[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
- Os yw'r wefan yr ydych yn ei hoffi yn defnyddio Cloudflare, dywedwch wrthynt am beidio â defnyddio Cloudflare.
- Nid yw swnio ar gyfryngau cymdeithasol fel Facebook, Reddit, Twitter neu Mastodon yn gwneud unrhyw wahaniaeth. [Mae gweithredoedd yn uwch na hashnodau.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Ceisiwch gysylltu â pherchennog y wefan os ydych chi am wneud eich hun yn ddefnyddiol.
Rydym yn argymell eich bod yn estyn allan at y gweinyddwyr am y gwasanaethau neu'r gwefannau penodol yr ydych yn destun pryder â hwy ac yn rhannu eich profiad.
Mae eich tudalen we yng ngardd furiog breifat CloudFlare sy'n cam-drin preifatrwydd.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Cymerwch ychydig o amser i ddarllen polisi preifatrwydd gwefan.
- os yw'r wefan y tu ôl i Cloudflare neu os yw'r wefan yn defnyddio gwasanaethau sy'n gysylltiedig â Cloudflare.
Rhaid iddo egluro beth yw'r "Cloudflare", a gofyn am ganiatâd i rannu'ch data â Cloudflare. Bydd methu â gwneud hynny yn arwain at dorri ymddiriedaeth a dylid osgoi'r wefan dan sylw.
[Mae enghraifft polisi preifatrwydd derbyniol yma](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Rwyf wedi darllen eich polisi preifatrwydd ac ni allaf ddod o hyd i'r gair Cloudflare.
Rwy'n gwrthod rhannu data gyda chi os byddwch chi'n parhau i fwydo fy data i Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Dyma enghraifft o bolisi preifatrwydd nad oes ganddo'r gair Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Na | **Ydw** | Na |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Na | **Ydw** | Na |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Na | **Ydw** | Na |
- Gall "Decentraleyes" atal cysylltiad â "CDNJS (Cloudflare)".
- Mae'n atal llawer o geisiadau rhag cyrraedd rhwydweithiau, ac yn gwasanaethu ffeiliau lleol i gadw gwefannau rhag torri.
- Atebodd y datblygwr: "[very concerning indeed](https://github.com/Synzvato/decentraleyes/issues/236#issuecomment-352049501)", "[widespread usage severely centralizes the web](https://github.com/Synzvato/decentraleyes/issues/251#issuecomment-366752049)"
- [Gallwch hefyd dynnu neu ddiffyg ymddiriedaeth Cloudflare o'ch Awdurdod Tystysgrif (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
- Peidiwch â defnyddio datrysiad Cloudflare, Cyfnod.
- Gallwch chi wneud yn well na hynny, iawn? [Dyma sut i gael gwared ar danysgrifiadau, cynlluniau, parthau neu gyfrifon Cloudflare.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Am gael mwy o gwsmeriaid? Rydych chi'n gwybod beth i'w wneud. Mae awgrym "uwchben y llinell".
- [Helo, fe ysgrifennoch chi "Rydyn ni'n cymryd eich preifatrwydd o ddifrif" ond cefais "Gwall 403 Dirprwy Dirprwy Dienw Heb ei Ganiatáu".](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Pam ydych chi'n blocio Tor Neu VPN? [A pham ydych chi'n blocio e-byst dros dro?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
- Bydd defnyddio Cloudflare yn cynyddu'r siawns o drechu. Ni all ymwelwyr gael mynediad i'ch gwefan os yw'ch gweinydd i lawr neu os yw Cloudflare i lawr.
- [Oeddech chi wir yn meddwl na aeth Cloudflare byth i lawr?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](../PEOPLE.md)?
- Bydd defnyddio Cloudflare i ddirprwyo'ch "gwasanaeth API", "gweinydd diweddaru meddalwedd" neu "RSS feed" yn niweidio'ch cwsmer. Fe wnaeth cwsmer eich galw a dweud "Ni allaf ddefnyddio'ch API mwyach", ac nid oes gennych unrhyw syniad beth sy'n digwydd. Gall Cloudflare rwystro'ch cwsmer yn dawel. Ydych chi'n meddwl ei fod yn iawn?
- Mae yna lawer o wasanaeth ar-lein cleient darllenydd RSS a darllenydd RSS. Pam ydych chi'n cyhoeddi porthiant RSS os nad ydych chi'n caniatáu i bobl danysgrifio?
- Oes angen tystysgrif HTTPS arnoch chi? Defnyddiwch "Dewch i Amgryptio" neu dim ond ei brynu gan gwmni CA.
- Oes angen gweinydd DNS arnoch chi? Methu sefydlu'ch gweinydd eich hun? Beth amdanyn nhw: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Gweinyddiaeth dileu eich cyfrif os ydych chi'n defnyddio TOR)](https://freedns.afraid.org/)
- Chwilio am wasanaeth cynnal? Am ddim yn unig? Beth amdanyn nhw: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- Gosod Mur Tân Cymhwysiad Gwe fel OWASP a Fail2Ban ar eich gweinydd a'i ffurfweddu'n iawn.
- Nid datrysiad yw Blocio Tor. Peidiwch â chosbi pawb dim ond am ddefnyddwyr bach gwael.
- Ailgyfeirio neu rwystro defnyddwyr "Cloudflare Warp" rhag cyrchu'ch gwefan. A rhowch reswm os gallwch chi.
> Rhestr IP: "[Ystodau IP cyfredol Cloudflare](cloudflare_inc/)"
> A: Dim ond eu blocio
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Ailgyfeirio i'r dudalen rybuddio
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Sefydlu Gwasanaeth Tor Onion neu I2P yn mynnu os ydych chi'n credu mewn rhyddid ac yn croesawu defnyddwyr anhysbys.
- Gofynnwch am gyngor gan weithredwyr gwefannau deuol eraill Clearnet / Tor a gwnewch ffrindiau anhysbys!
</details>
------
<details>
<summary>cliciwch fi
## Defnyddiwr meddalwedd
</summary>
- Mae Discord yn defnyddio CloudFlare. Dewisiadau amgen? Rydym yn argymell [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Mae Briar yn cynnwys ellyll Tor felly does dim rhaid i chi osod Orbot.
- Fe wnaeth datblygwyr Qwtch, Open Privacy, ddileu prosiect stop_cloudflare o’u gwasanaeth git heb rybudd.
- Os ydych chi'n defnyddio Debian GNU / Linux, neu unrhyw ddeilliad, tanysgrifiwch: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). Ac os gallwch chi, helpwch i wirio'r clwt, a helpwch y cynhaliwr i ddod i'r casgliad cywir ynghylch a ddylid ei dderbyn.
- [Mae Firefox yn gwrthod lleferydd am ddim, yn gwahardd lleferydd am ddim](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["100+ downvotes. Mae'n ymddangos fel gofyn i gwmni meddalwedd gadw at ... mae meddalwedd yn ormod y dyddiau hyn."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Uh, pam mae Firefox yn dangos dolenni noddedig i mi yn fy bar URL?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Mozilla - Diafol yn ymgnawdoledig](https://digdeeper.neocities.org/ghost/mozilla.html)
- [Cofiwch, mae Mozilla yn defnyddio gwasanaeth Cloudflare.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Maent hefyd yn defnyddio gwasanaeth DNS Cloudflare ar eu cynnyrch.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Gwrthododd Mozilla y tocyn hwn yn swyddogol.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Mae Firefox Focus yn jôc.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Fe wnaethant addo diffodd telemetreg ond fe wnaethant ei newid.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Mae datblygwr PaleMoon / Basilisk wrth ei fodd â Cloudflare.](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097)
- [Fe wnaeth Gweinydd Archif Pale Moon hacio a lledaenu meddalwedd maleisus am 18 mis](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Mae hefyd yn casáu defnyddwyr Tor - "[Gadewch iddo fod yn elyniaethus tuag at Tor. Rwy'n credu y dylai'r rhan fwyaf o safleoedd fod yn elyniaethus tuag at Tor o ystyried ei ffactor cam-drin hynod uchel.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Mae gan Waterfox broblem ddifrifol "ffonau adref"](https://spyware.neocities.org/articles/waterfox.html)
- [Mae Google Chrome yn ysbïwedd.](https://www.gnu.org/proprietary/malware-google.en.html)
- [Mae Google yn proffilio'ch gweithgaredd.](https://spyware.neocities.org/articles/chrome.html)
- [Mae SRWare Iron yn gwneud gormod o ffôn cysylltiad cartref.](https://spyware.neocities.org/articles/iron.html) Mae hefyd yn cysylltu â pharthau google.
- [Mae Microsoft Edge yn gadael i Facebook redeg cod Flash y tu ôl i gefnau defnyddwyr.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Nid yw Vivaldi yn parchu eich preifatrwydd.](https://spyware.neocities.org/articles/vivaldi.html)
- [Lefel ysbïwedd Opera: Eithriadol o Uchel](https://spyware.neocities.org/articles/opera.html)
- Apple iOS: [Ni ddylech fod yn defnyddio iOS o gwbl, yn bennaf oherwydd ei fod yn ddrwgwedd.](https://www.gnu.org/proprietary/malware-apple.html)
Felly rydym yn argymell uchod y tabl yn unig. Dim byd arall.
</details>
------
<details>
<summary>cliciwch fi
## Defnyddiwr Mozilla Firefox
</summary>
- Bydd "Firefox Nightly" yn anfon gwybodaeth ar lefel dadfygio i weinyddion Mozilla heb ddull optio allan.
- [Mae gweinyddwyr Mozilla yn syfrdanu Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Mae'n bosibl gwahardd Firefox i gysylltu â gweinyddwyr Mozilla.
- Cadwch mewn cof y gallai'r tric hwn roi'r gorau i weithio mewn fersiwn ddiweddarach oherwydd bod Mozilla yn hoffi gwyno eu hunain.
- Defnyddiwch wal dân a hidlydd DNS i'w blocio'n llwyr.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Riportiwch nam ar draciwr mozilla, gan ddweud wrthyn nhw am beidio â defnyddio Cloudflare.~~ Cafwyd adroddiad nam ar bugzilla. Postiwyd eu pryder i lawer o bobl, fodd bynnag, cuddiwyd y nam gan y weinyddiaeth yn 2018.
- [Os hoffech chi ddefnyddio DNS nad yw'n ISP, ystyriwch ddefnyddio gwasanaeth DNS Haen 2 OpenNIC neu unrhyw un o wasanaethau DNS nad ydynt yn Cloudflare.](https://wiki.opennic.org/start)
- Blociwch Cloudflare gyda DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Gallwch ddefnyddio Tor fel ail-gloi DNS. [Os nad ydych chi'n arbenigwr Tor, gofynnwch gwestiwn yma.](https://tor.stackexchange.com/)
> **Sut?**
> 1. Dadlwythwch Tor a'i osod ar eich cyfrifiadur.
> 2. Ychwanegwch y llinell hon at ffeil "torrc".
> DNSPort 127.0.0.1:53
> 3. Ailgychwyn Tor.
> 4. Gosodwch weinydd DNS eich cyfrifiadur i "127.0.0.1".
</details>
------
<details>
<summary>cliciwch fi
## Gweithredu
</summary>
- Dywedwch wrth eraill o'ch cwmpas am beryglon Cloudflare.
- [Helpwch i wella'r ystorfa hon.](https://codeberg.org/crimeflare/cloudflare-tor).
- Y rhestrau, y dadleuon yn ei erbyn a'r manylion.
- [Dogfennu a gwneud yn gyhoeddus iawn lle mae pethau'n mynd o chwith gyda Cloudflare (a chwmnïau tebyg), gan sicrhau eich bod yn sôn am yr ystorfa hon pan fyddwch chi'n gwneud hynny](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Gofynnwch i fwy o bobl ddefnyddio Tor yn ddiofyn fel y gallant brofi'r we o safbwynt gwahanol rannau o'r byd.
- Dechreuwch grwpiau, yn y cyfryngau cymdeithasol a gofod cig, sy'n ymroddedig i ryddhau'r byd o Cloudflare.
- Lle bo hynny'n briodol, cysylltwch â'r grwpiau hyn ar yr ystorfa hon - gall hwn fod yn lle i gydlynu gweithio gyda'n gilydd fel grwpiau.
- Gadewch inni wybod am unrhyw ddewisiadau amgen i helpu o leiaf i ddarparu amddiffyniad haenog lluosog yn erbyn Cloudflare.
- Os ydych chi'n gwsmer Cloudflare, gosodwch eich gosodiadau preifatrwydd, ac aros iddyn nhw eu torri.
- [Yna dewch â nhw o dan daliadau torri gwrth-sbam / preifatrwydd.](https://twitter.com/thexpaw/status/1108424723233419264)
- Os ydych chi yn Unol Daleithiau America a bod y wefan dan sylw yn fanc neu'n gyfrifydd, ceisiwch ddod â phwysau cyfreithiol o dan y Ddeddf Gramm-Leach-Bliley, neu'r Ddeddf Americanwyr â Deuoliaeth ac adrodd yn ôl i ni pa mor bell rydych chi'n ei gael .
- Os yw'r wefan yn safle llywodraeth, ceisiwch ddod â phwysau cyfreithiol o dan y Diwygiad 1af o Gyfansoddiad yr UD.
- Os ydych chi'n ddinesydd yr UE, cysylltwch â'r wefan i anfon eich gwybodaeth bersonol o dan y Rheoliad Diogelu Data Cyffredinol. Os ydyn nhw'n gwrthod rhoi eich gwybodaeth i chi, mae hynny'n groes i'r gyfraith.
- Ar gyfer cwmnïau sy'n honni eu bod yn cynnig gwasanaeth ar eu gwefan, ceisiwch euriportio fel "hysbysebu ffug" i sefydliadau amddiffyn defnyddwyr a BBB. Mae gwefannau Cloudflare yn cael eu gwasanaethu gan weinyddion Cloudflare.
- [Mae'r ITU yn awgrymu yng nghyd-destun yr UD bod Cloudflare yn dechrau mynd yn ddigon mawr y gallai cyfraith gwrthglymblaid gael ei dwyn arnynt.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Mae'n bosibl y gallai fersiwn 4 GNU GPL gynnwys darpariaeth yn erbyn storio cod ffynhonnell y tu ôl i wasanaeth o'r fath, gan ei gwneud yn ofynnol i bob rhaglen GPLv4 a rhaglenni diweddarach fod y cod ffynhonnell o leiaf yn hygyrch trwy gyfrwng nad yw'n gwahaniaethu yn erbyn defnyddwyr Tor.
</details>
------
### Sylwadau
```
Mae gobaith bob amser mewn gwrthiant.
Mae gwrthsefyll yn ffrwythlon.
Hyd yn oed rhai o'r canlyniadau tywyllach yn dod i fod, mae'r union weithred o wrthwynebiad yn ein hyfforddi i barhau i ansefydlogi'r status quo dystopig sy'n arwain.
Gwrthsefyll!
```
```
Someday, byddwch chi'n deall pam wnaethon ni ysgrifennu hyn.
```
```
Nid oes unrhyw beth dyfodolol am hyn. Rydym eisoes wedi colli.