cloudflare-tor/readme/fr.action.md

24 KiB
Raw Blame History

Que pouvez-vous faire pour résister à Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


clique moi

Consommateur du site Web

  • Si le site Web que vous aimez utilise Cloudflare, dites-leur de ne pas utiliser Cloudflare.
    • Se plaindre sur les réseaux sociaux tels que Facebook, Reddit, Twitter ou Mastodon ne fait aucune différence. Les actions sont plus bruyantes que les hashtags.
    • Essayez de contacter le propriétaire du site Web si vous souhaitez vous rendre utile.

Cloudflare a dit:

Nous vous recommandons de contacter les administrateurs pour les services ou sites spécifiques avec lesquels vous rencontrez des problèmes et de partager votre expérience.

Si vous ne le demandez pas, le propriétaire du site Web ne connaîtra jamais ce problème.

Exemple réussi.
Vous avez un problème? Élevez votre voix maintenant. Exemple ci-dessous.

Vous ne faites que contribuer à la censure des entreprises et à la surveillance de masse.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Votre page Web se trouve dans le jardin clos privé abusant de la vie privée de CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Prenez le temps de lire la politique de confidentialité du site Web.
    • si le site Web est derrière Cloudflare ou si le site Web utilise des services connectés à Cloudflare.

Il doit expliquer ce qu'est le "Cloudflare" et demander la permission de partager vos données avec Cloudflare. Le non-respect de cette consigne entraînera un abus de confiance et le site Web en question doit être évité.

Un exemple de politique de confidentialité acceptable est ici ("Subprocessors" > "Entity Name")

J'ai lu votre politique de confidentialité et je ne trouve pas le mot Cloudflare.
Je refuse de partager des données avec vous si vous continuez à transmettre mes données à Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Ceci est un exemple de politique de confidentialité qui n'a pas le mot Cloudflare. Liberland Jobs privacy policy:

Cloudflare a sa propre politique de confidentialité. Cloudflare adore faire du doxxing.

Voici un bon exemple de formulaire d'inscription de site Web. AFAIK, aucun site Web ne le fait. Leur ferez-vous confiance?

En cliquant sur «S'inscrire à XYZ», vous acceptez nos conditions d'utilisation et notre déclaration de confidentialité.
Vous acceptez également de partager vos données avec Cloudflare et acceptez également la déclaration de confidentialité de cloudflare.
Si Cloudflare divulgue vos informations ou ne vous permet pas de vous connecter à nos serveurs, ce n'est pas de notre faute. [*]

[ S'inscrire ] [ je ne suis pas d'accord ]

[*] PEOPLE.md


clique moi

Modules complémentaires

  • Si votre navigateur est Firefox, Tor Browser ou Ungoogled Chromium, utilisez l'un de ces modules complémentaires ci-dessous.
    • Si vous souhaitez ajouter un autre nouveau module complémentaire, renseignez-vous d'abord.
Nom Développeur Soutien Peut bloquer Peut notifier Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Oui Oui Oui
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Non Oui Oui
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Non Oui Oui
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Oui Oui Non
TPRB Sw ? Oui Oui Non
Detect Cloudflare Frank Otto ? Non Oui Non
True Sight claustromaniac ? Non Oui Non
Which Cloudflare datacenter am I visiting? 依云 ? Non Oui Non

clique moi

Propriétaire du site Web / Développeur Web

🖼 🖼

  • L'utilisation de Cloudflare pour proxy votre «service API», «serveur de mise à jour logicielle» ou «flux RSS» nuira à votre client. Un client vous a appelé et vous a dit "Je ne peux plus utiliser votre API", et vous n'avez aucune idée de ce qui se passe. Cloudflare peut bloquer silencieusement votre client. Pensez-vous que ça va?
    • Il existe de nombreux services en ligne de lecteur RSS et de lecteur RSS. Pourquoi publiez-vous des flux RSS si vous n'autorisez pas les gens à s'abonner?

Liste IP: "Plages IP actuelles de Cloudflare"

A: Bloquez-les

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Rediriger vers la page d'avertissement

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Configurez Tor Onion Service ou I2P insite si vous croyez en la liberté et accueillez les utilisateurs anonymes.

  • Demandez conseil à d'autres opérateurs de double site Web Clearnet / Tor et faites-vous des amis anonymes!


clique moi

Utilisateur du logiciel

  • Discord utilise CloudFlare. Des alternatives? Nous recommandons Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar inclut le démon Tor pour que vous n'ayez pas à installer Orbot.
    • Les développeurs Qwtch, Open Privacy, ont supprimé le projet stop_cloudflare de leur service git sans préavis.
  • Si vous utilisez Debian GNU / Linux, ou tout autre dérivé, abonnez-vous: bug #831835. Et si vous le pouvez, aidez à vérifier le correctif et aidez le responsable à tirer la bonne conclusion quant à savoir s'il doit être accepté.

  • Recommandez toujours ces navigateurs.

Nom Développeur Soutien Commenter
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

La confidentialité des autres logiciels est imparfaite. Cela ne veut pas dire que le navigateur Tor est "parfait". Il n'y a pas de 100% sécurisé ni 100% privé sur Internet et la technologie.

Parlons de la confidentialité des autres logiciels.

Par conséquent, nous recommandons uniquement le tableau ci-dessus. Rien d'autre.


clique moi

Utilisateur de Mozilla Firefox

  • "Firefox Nightly" enverra des informations de niveau de débogage aux serveurs Mozilla sans méthode de désactivation.

  • Il est possible d'interdire à Firefox de se connecter aux serveurs Mozilla.

    • Guide des modèles de politiques de Mozilla
    • Gardez à l'esprit que cette astuce pourrait cesser de fonctionner dans les versions ultérieures, car Mozilla aime se mettre sur liste blanche.
    • Utilisez un pare-feu et un filtre DNS pour les bloquer complètement.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Signalez un bug sur le tracker de Mozilla, en leur disant de ne pas utiliser Cloudflare. Il y avait un rapport de bogue sur bugzilla. De nombreuses personnes ont fait part de leur inquiétude, mais le bogue a été caché par l'administrateur en 2018.

  • Vous pouvez désactiver DoH dans Firefox.

Comment?

  1. Téléchargez Tor et installez-le sur votre ordinateur.
  2. Ajoutez cette ligne au fichier "torrc". DNSPort 127.0.0.1:53
  3. Redémarrez Tor.
  4. Réglez le serveur DNS de votre ordinateur sur "127.0.0.1".

clique moi

action


commentaires

Il y a toujours de l'espoir dans la résistance.

La résistance est fertile.

Même certains des résultats les plus sombres se produisent, l'acte même de résistance nous entraîne à continuer à déstabiliser le statu quo dystopique qui en résulte.

Résister!
Un jour, vous comprendrez pourquoi nous avons écrit ceci.
Il n'y a rien de futuriste à ce sujet. Nous avons déjà perdu.

Maintenant, qu'avez-vous fait aujourd'hui?