deCloudflare/readme/fl.action.md

Ano ang maaari mong gawin upang labanan ang Cloudflare?

🖼	🖼	🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

pindutin mo ako

Website consumer

• Kung ang website na gusto mo ay gumagamit ng Cloudflare, sabihin sa kanila na huwag gumamit ng Cloudflare.
  • Ang pag-ungol sa social media tulad ng Facebook, Reddit, Twitter o Mastodon ay walang pagkakaiba. Ang mga pagkilos ay mas malakas kaysa sa mga hashtag.
  • Subukang makipag-ugnay sa may-ari ng website kung nais mong gawing kapaki-pakinabang ang iyong sarili.

Sabi ni Cloudflare:

Inirerekumenda namin na makipag-ugnay sa mga administrator para sa mga tukoy na serbisyo o mga site na pinag-uusapan mo at ibahagi ang iyong karanasan.

Kung hindi mo hiningi ito, hindi malalaman ng may-ari ng website ang problemang ito.

Matagumpay na halimbawa.
May problema ka? Itaas ang boses mo ngayon. Halimbawa sa ibaba.

Tumutulong ka lang sa corporate censorship at pagmamatyag sa masa.
http://crimeflare.eu.org

Ang iyong web page ay nasa pribadong pag-aabusong pribadong pader na may pader na hardin ng CloudFlare.
http://crimeflare.eu.org

• Maglaan ng kaunting oras upang mabasa ang patakaran sa privacy ng website.
  • kung ang website ay nasa likod ng Cloudflare o ang website ay gumagamit ng mga serbisyong konektado sa Cloudflare.

Dapat itong ipaliwanag kung ano ang "Cloudflare", at humingi ng pahintulot na ibahagi ang iyong data sa Cloudflare. Ang kabiguang gawin ito ay magreresulta sa paglabag sa pagtitiwala at ang website na pinag-uusapan ay dapat na iwasan.

Narito ang isang katanggap-tanggap na halimbawa ng patakaran sa privacy ("Subprocessors" > "Entity Name")

Nabasa ko na ang iyong patakaran sa privacy at hindi ko mahanap ang salitang Cloudflare.
Tumanggi akong magbahagi ng data sa iyo kung magpapatuloy mong pakainin ang aking data sa Cloudflare.
http://crimeflare.eu.org

Ito ay isang halimbawa ng patakaran sa privacy na walang salitang Cloudflare. Liberland Jobs privacy policy:

Ang Cloudflare ay may sariling patakaran sa privacy. Mahal ng Cloudflare ang mga taong doxxing.

Narito ang isang magandang halimbawa para sa form ng pag-sign up ng website. AFAIK, zero website gawin ito. Magkakatiwala ka ba sa kanila?

Sa pamamagitan ng pag-click sa "Mag-sign up para sa XYZ", sumasang-ayon ka sa aming mga tuntunin ng serbisyo at pahayag sa privacy.
Sumasang-ayon ka rin na ibahagi ang iyong data sa Cloudflare at sumasang-ayon din sa pahayag ng privacy ng cloudflare.
Kung tinagas ng Cloudflare ang iyong impormasyon o hindi ka papayag na kumonekta sa aming mga server, hindi namin ito kasalanan. [*]

[ Mag-sign up ] [ hindi ako sang-ayon ]

[*] PEOPLE.md

• Subukang huwag gamitin ang kanilang serbisyo. Tandaan na pinapanood ka ng Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Maghanap para sa iba pang website. May mga kahalili at opurtunidad sa internet!

• Kumbinsihin ang iyong mga kaibigan na gamitin ang Tor sa araw-araw.

  • Ang pagkawala ng lagda ng pangalan ay dapat na pamantayan ng bukas na internet!
  • Tandaan na ayaw ng proyekto ng Tor ang proyektong ito.

---

pindutin mo ako

Mga add-on

• Kung ang iyong browser ay Firefox, Tor Browser, o Ungoogled Chromium gumamit ng isa sa mga add-on na ito sa ibaba.
  • Kung nais mong magdagdag ng iba pang bagong add-on magtanong tungkol dito muna.

Pangalan	Developer	Suporta	Maaaring Harangan	Hindi Maaring Abisuhan	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Oo	Oo	Oo
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Hindi	Oo	Oo
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Hindi	Oo	Oo
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Oo	Oo	Hindi
TPRB	Sw	?	Oo	Oo	Hindi
Detect Cloudflare	Frank Otto	?	Hindi	Oo	Hindi
True Sight	claustromaniac	?	Hindi	Oo	Hindi
Which Cloudflare datacenter am I visiting?	依云	?	Hindi	Oo	Hindi

• Maaaring ihinto ng "Decentraleyes" ang koneksyon sa "CDNJS (Cloudflare)".

  • Pinipigilan nito ang maraming mga kahilingan mula sa pag-abot sa mga network, at naghahatid ng mga lokal na file upang maiwasang masira ang mga site.
  • Sumagot ang developer: "very concerning indeed", "widespread usage severely centralizes the web"

• Maaari mo ring alisin o hindi magtiwala sa sertipiko ng Cloudflare mula sa iyong Certificate Authority (CA).

---

pindutin mo ako

May-ari ng website / developer ng Web

• Huwag gumamit ng solusyon ng Cloudflare, Panahon.
  • Maaari kang gumawa ng mas mahusay kaysa doon, tama ba? Narito kung paano alisin ang mga subscription, plano, domain, o account ng Cloudflare.

🖼	🖼

• Gusto mo ba ng mas maraming customer? Alam mo ang gagawin. Ang pahiwatig ay "nasa itaas na linya".
  • Kumusta, sinulat mo ang "Sineseryoso namin ang iyong privacy" ngunit nakakuha ako ng "Error 403 Forbidden Anonymous Proxy Not Allalel". Bakit mo hinaharangan ang Tor O VPN? At bakit mo hinaharangan ang mga pansamantalang email?

• Ang paggamit ng Cloudflare ay magpapataas ng tsansa ng isang outage. Hindi ma-access ng mga bisita ang iyong website kung ang iyong server ay down o Cloudflare ay down.
  • Naisip mo ba talaga na ang Cloudflare ay hindi kailanman bumaba? Another sample. Need more?

• Ang paggamit ng Cloudflare upang i-proxy ang iyong "serbisyo sa API", ang "software update server" o "RSS feed" ay makakasama sa iyong customer. Tumawag sa iyo ang isang customer at sinabing "Hindi ko na magagamit ang iyong API", at wala kang ideya kung ano ang nangyayari. Tahimik na mai-block ng Cloudflare ang iyong customer. Sa tingin mo okay lang?
  • Mayroong maraming mga RSS reader client at RSS reader online na serbisyo. Bakit mo nai-publish ang RSS feed kung hindi mo pinapayagan ang mga tao na mag-subscribe?

• Kailangan mo ba ng sertipiko ng HTTPS? Gumamit ng "Let's Encrypt" o bilhin lamang ito mula sa kumpanya ng CA.

• Kailangan mo ba ng DNS server? Hindi ma-set up ang iyong sariling server? Kumusta naman sila: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Tanggalin ng admin ang iyong account kung gumagamit ka ng TOR)

  • Alternativoj al DNS

• Naghahanap ng serbisyo sa pagho-host? Libre lang? Kumusta naman sila: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Mga kahalili sa Cloudflare

• Gumagamit ka ba ng "cloudflare-ipfs.com"? Alam mo bang hindi maganda ang Cloudflare IPFS?

• I-install ang Web Application Firewall tulad ng OWASP at Fail2Ban sa iyong server at i-configure ito nang maayos.

  • Ang solusyon sa pag-block sa Tor ay hindi isang solusyon. Huwag parusahan ang lahat para lamang sa maliliit na masamang gumagamit.

• I-redirect o harangan ang mga gumagamit ng "Cloudflare Warp" mula sa pag-access sa iyong website. At magbigay ng isang dahilan kung maaari mo.

Listahan ng IP: "Ang mga kasalukuyang saklaw ng IP ng Cloudflare"

A: Harangan mo lang sila

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Pag-redirect sa pahina ng babala

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• I-set up ang Tor Onion Service o I2P insite kung naniniwala ka sa kalayaan at maligayang pagdating sa mga hindi nagpapakilalang gumagamit.

• Humingi ng payo mula sa ibang Clearnet / Tor dalawahan na mga operator ng website at gumawa ng mga hindi nagpapakilalang kaibigan!

---

pindutin mo ako

Gumagamit ng software

• Gumagamit ang Discord ng CloudFlare. Mga kahalili? Inirerekumenda namin Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Kasama sa Briar ang Tor daemon kaya hindi mo kailangang i-install ang Orbot.
  • Ang mga developer ng Qwtch, Buksan ang Pagkapribado, tinanggal na proyekto ng stop_cloudflare mula sa kanilang serbisyo na git nang walang abiso.

• Kung gumagamit ka ng Debian GNU / Linux, o anumang derivative, mag-subscribe: bug #831835. At kung maaari mo, tulungan i-verify ang patch, at tulungan ang nagpapanatili na dumating sa tamang konklusyon kung dapat itong tanggapin.

• Palaging inirerekumenda ang mga browser na ito.

Pangalan	Developer	Suporta	Magkomento
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Ang pagkapribado ng ibang software ay hindi perpekto. Hindi ito nangangahulugang ang Tor browser ay "perpekto". Walang 100% secure o 100% pribado sa internet at teknolohiya.

• Ayaw mong gumamit ng Tor? Maaari mong gamitin ang anumang browser gamit ang Tor daemon.
  • Tandaan na hindi gusto ng proyekto ng Tor na ito. Gumamit ng Tor Browser kung nagagawa mo ito.
• Paano gamitin ang Chromium kasama ang Tor

Pag-usapan natin ang tungkol sa privacy ng ibang software.

• Kung talagang kailangan mong gumamit ng Firefox, piliin ang "Firefox ESR".

  • Firefox - Spyware Watchdog
  • Tinatanggihan ng Firefox ang libreng pagsasalita, ipinagbabawal ang libreng pagsasalita
  • "100+ na downvote. Tila tulad ng pagtatanong sa isang kumpanya ng software na manatili sa ... ang software ay masyadong maraming mga araw na ito."
  • Uh, bakit ipinapakita sa akin ng Firefox ang mga naka-sponsor na link sa aking URL bar?
  • Mozilla - Diyablo na Diyablo

• Tandaan, gumagamit ang Mozilla ng serbisyo ng Cloudflare. Gumagamit din sila ng serbisyo ng DNS ng Cloudflare sa kanilang produkto.

• Opisyal na tinanggihan ng Mozilla ang ticket na ito.

• Ang Firefox Focus ay isang biro. Nangako silang papatayin ang telemetry ngunit binago nila ito.

• Gustung-gusto ng developer ng PaleMoon / Basilisk ang Cloudflare.

  • Ang Pale Moon's Archive Server ay na-hack at kumalat ng malware sa loob ng 18 Buwan
  • Galit din siya sa mga gumagamit ng Tor - "Hayaan itong maging mapagalit kay Tor. Sa palagay ko ang karamihan sa mga site ay dapat na mapoot kay Tor na isinasaalang-alang ang matataas na kadahilanan ng pang-aabuso."

• Ang Waterox ay mayroong matinding problema sa "mga telepono sa bahay"

• Ang Google Chrome ay isang spyware.

  • Profile ng Google ang iyong aktibidad.

• Ang SRWare Iron ay gumawa ng masyadong maraming koneksyon sa bahay sa mga telepono. Kumokonekta din ito sa mga domain ng google.

• Mga Matapang na whitelist na tracker ng Facebook / Twitter.

  • Narito ang higit pang mga isyu.
  • ID ng kaakibat ng binance

• Hinahayaan ng Microsoft Edge ang Facebook na patakbuhin ang Flash code sa likuran ng mga gumagamit.

• Hindi iginagalang ng Vivaldi ang iyong privacy.

• Antas ng spyware ng Opera: Labis na Mataas

• Apple iOS: Hindi ka dapat gumagamit ng iOS sa lahat, higit sa lahat dahil ito ay malware.

Samakatuwid inirerekumenda lamang namin sa itaas ng talahanayan. Walang iba.

---

pindutin mo ako

Gumagamit ng Mozilla Firefox

• Ang "Firefox Nightly" ay magpapadala ng impormasyong antas ng debug sa mga server ng Mozilla nang walang paraan ng pag-opt-out.

  • Ang mga server ng Mozilla ay sumasabog sa Cloudflare

• Posibleng ipagbawal ang Firefox upang kumonekta sa mga server ng Mozilla.

  • Patnubay sa mga template ng patakaran ng Mozilla
  • Tandaan na ang trick na ito ay maaaring tumigil sa pagtatrabaho sa ibang bersyon dahil gusto ni Mozilla na i-whitelist ang kanilang sarili.
  • Gumamit ng firewall at filter ng DNS upang ganap na harangan ang mga ito.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Mag-ulat ng isang bug sa tracker ng mozilla, na sinasabi sa kanila na huwag gumamit ng Cloudflare. Nagkaroon ng ulat ng bug sa bugzilla. Maraming tao ang nai-post ang kanilang pag-aalala, subalit ang bug ay itinago ng admin noong 2018.

• Maaari mong hindi paganahin ang DoH sa Firefox.

  • Baguhin ang default na DNS provider ng firefox

• Kung nais mong gumamit ng hindi ISP DNS, isaalang-alang ang paggamit sa serbisyo ng OpenNIC Tier2 DNS o anuman sa mga serbisyo na hindi Cloudflare DNS.

  • I-block ang Cloudflare gamit ang DNS. Crimeflare DNS

• Maaari mong gamitin ang Tor bilang resolver ng DNS. Kung hindi ka dalubhasa sa Tor, magtanong dito.

Paano?

1. I-download ang Tor at i-install ito sa iyong computer.
2. Idagdag ang linyang ito sa "torrc" na file. DNSPort 127.0.0.1:53
3. I-restart ang Tor.
4. Itakda ang DNS server ng iyong computer sa "127.0.0.1".

---

pindutin mo ako

Kilos

• Sabihin sa iba sa paligid mo ang tungkol sa mga panganib ng Cloudflare.

• Tulungan pagbutihin ang repository na ito.

  • Parehong mga listahan, ang mga argumento laban dito at ang mga detalye.

• Dokumento at gawing pampubliko kung saan nagkakamali ang mga bagay sa Cloudflare (at mga katulad na kumpanya), tinitiyak na banggitin ang repository na ito kapag ginawa mo ito :)

• Makakuha ng mas maraming tao na gumagamit ng Tor bilang default upang maranasan nila ang web mula sa pananaw ng iba't ibang bahagi ng mundo.

• Magsimula ng mga pangkat, sa social media at meatspace, na nakatuon sa pagpapalaya sa mundo mula sa Cloudflare.

• Kung saan naaangkop, mag-link sa mga pangkat na ito sa lalagyan na ito - maaari itong maging isang lugar para sa pag-uugnay na nagtutulungan bilang mga pangkat.

• Magsimula ng isang coop na maaaring magbigay ng isang makabuluhang alternatibong hindi corporate sa Cloudflare.

• Ipaalam sa amin ang anumang mga kahalili upang makatulong na magbigay ng maramihang mga layered na pagtatanggol laban sa Cloudflare.

• Kung ikaw ay isang customer ng Cloudflare, itakda ang iyong mga setting sa privacy, at hintaying lumabag ang mga ito sa kanila.

  • Pagkatapos ay dalhin sila sa ilalim ng mga singil sa paglabag sa anti-spam / privacy.

• Kung ikaw ay nasa Estados Unidos ng Amerika at ang website na pinag-uusapan ay isang bangko o isang accountant, subukang magdala ng ligal na presyon sa ilalim ng Gramm – Leach – Bliley Act, o ang mga Amerikanong may DIsability Act at iulat muli sa amin kung hanggang saan ka makarating .

• Kung ang website ay isang site ng gobyerno, subukang magdala ng ligal sa ilalim ng ika-1 Susog ng Konstitusyon ng US.

• Kung ikaw ay mamamayan ng EU, makipag-ugnay sa website upang maipadala ang iyong personal na impormasyon sa ilalim ng General Data Protection Regulation. Kung tatanggi silang ibigay sa iyo ang iyong impormasyon, iyon ay isang paglabag sa batas.

• Para sa mga kumpanyang nag-aangking nag-aalok ng serbisyo sa kanilang website subukang iulat ang mga ito bilang "maling advertising" sa mga samahan ng proteksyon ng consumer at BBB. Ang mga website ng Cloudflare ay hinahain ng mga server ng Cloudflare.

• Iminumungkahi ng ITU sa konteksto ng US na ang Cloudflare ay nagsisimulang makakuha ng sapat na malaki na ang batas ng antitrust ay maaaring maibaba sa kanila.

• Maisip na ang bersyon ng GNU GPL na 4 ay maaaring magsama ng isang probisyon laban sa pag-iimbak ng source code sa likod ng naturang serbisyo, na nangangailangan para sa lahat ng mga programa ng GPLv4 at kalaunan na maipasok ang mapagkukunang code ay maaaring ma-access sa pamamagitan ng isang daluyan na hindi nagtatangi laban sa mga gumagamit ng Tor.

---

Mga Komento

Palaging may pag-asa sa paglaban.

Ang paglaban ay mayabong.

Kahit na ang ilan sa mga mas madidilim na kinalabasan ay magiging, ang mismong kilos ng pagtutol ay nagsasanay sa amin upang patuloy na ma-destabilize ang dystopic status quo na mga resulta.

Labanan!

Balang araw, mauunawaan mo kung bakit namin ito isinulat.

Walang anumang futuristic tungkol dito. Talo na tayo

Ngayon, ano ang ginawa mo ngayon?