cloudflare-tor/readme/km.action.md

40 KiB
Raw Blame History

តើអ្នកអាចធ្វើអ្វីខ្លះដើម្បីទប់ទល់នឹង Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


ចុចខ្ញុំ

អ្នកប្រើប្រាស់គេហទំព័រ

  • ប្រសិនបើគេហទំព័រដែលអ្នកចូលចិត្តកំពុងប្រើ Cloudflare សូមប្រាប់ពួកគេកុំប្រើ Cloudflare ។
    • whining នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមដូចជាហ្វេសប៊ុក, Reddit, Twitter ឬ Mastodon មិនមានអ្វីប្លែកទេ។ សកម្មភាពគឺខ្លាំងជាង hashtags ។
    • ព្យាយាមទាក់ទងទៅម្ចាស់គេហទំព័រប្រសិនបើអ្នកចង់ធ្វើឱ្យខ្លួនឯងមានប្រយោជន៍។

Cloudflare បាននិយាយ:

យើងសូមណែនាំឱ្យអ្នកឈោងទៅរកអ្នកគ្រប់គ្រងសម្រាប់សេវាកម្មឬគេហទំព័រជាក់លាក់ដែលអ្នកដំណើរការជាមួយនិងចែករំលែកបទពិសោធន៍របស់អ្នក។

ប្រសិនបើអ្នកមិនស្នើសុំវាម្ចាស់គេហទំព័រមិនដែលដឹងពីបញ្ហានេះទេ។

ឧទាហរណ៍ជោគជ័យ.
តើអ្នកមានបញ្ហាទេ? លើកសំលេងរបស់អ្នកឥឡូវនេះ។ ឧទាហរណ៍ខាងក្រោម។

អ្នកកំពុងជួយអ្នកត្រួតពិនិត្យសាជីវកម្មនិងការឃ្លាំមើលដ៏ធំ។
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
គេហទំព័ររបស់អ្នកស្ថិតនៅក្នុងសួនឯកជនរបស់ CloudFlare ដោយរំលោភបំពានឯកជនភាព។
https://codeberg.org/crimeflare/cloudflare-tor/
  • ចំណាយពេលខ្លះដើម្បីអានគោលការណ៍ភាពឯកជនរបស់គេហទំព័រ។
    • ប្រសិនបើគេហទំព័រនៅពីក្រោយ Cloudflare ឬគេហទំព័រកំពុងប្រើសេវាកម្មដែលភ្ជាប់ទៅនឹង Cloudflare ។

វាត្រូវតែពន្យល់ពីអ្វីដែលហៅថា“ Cloudflare” ហើយសុំការអនុញ្ញាតដើម្បីចែករំលែកទិន្នន័យរបស់អ្នកជាមួយ Cloudflare ។ ការខកខានមិនបានធ្វើដូច្នេះនឹងនាំឱ្យមានការរំលោភលើសេចក្តីទុកចិត្តហើយគេហទំព័រគួរតែត្រូវបានជៀសវាង។

ឧទាហរណ៍គោលនយោបាយភាពឯកជនដែលអាចទទួលយកបានគឺនៅទីនេះ ("Subprocessors" > "Entity Name")

ខ្ញុំបានអានគោលការណ៍ឯកជនភាពរបស់អ្នកហើយខ្ញុំមិនអាចរកពាក្យ Cloudflare បានទេ។
ខ្ញុំបដិសេធមិនចែករំលែកទិន្នន័យជាមួយអ្នកទេប្រសិនបើអ្នកបន្តផ្តល់ទិន្នន័យរបស់ខ្ញុំទៅ Cloudflare ។
https://codeberg.org/crimeflare/cloudflare-tor/

នេះគឺជាឧទាហរណ៍នៃគោលការណ៍ឯកជនដែលមិនមានពាក្យ Cloudflare ។ Liberland Jobs privacy policy:

Cloudflare មានគោលការណ៍ឯកជនផ្ទាល់ខ្លួន។ Cloudflare ចូលចិត្តមនុស្ស doxxing ។

នេះជាឧទាហរណ៍ល្អសំរាប់ទំរង់នៃការចុះឈ្មោះគេហទំព័រ។ AFAIK, គេហទំព័រសូន្យធ្វើដូចនេះ។ តើអ្នកនឹងទុកចិត្តពួកគេទេ?

ដោយចុច“ ចុះឈ្មោះសម្រាប់ XYZ” អ្នកយល់ព្រមនឹងលក្ខខណ្ឌប្រើប្រាស់និងសេចក្តីថ្លែងការណ៍ឯកជនភាពរបស់យើង។
អ្នកក៏យល់ព្រមចែករំលែកទិន្នន័យរបស់អ្នកជាមួយ Cloudflare ហើយក៏យល់ព្រមលើសេចក្តីថ្លែងការណ៍ឯកជនភាពរបស់ Cloudflare ផងដែរ។
ប្រសិនបើ Cloudflare បែកធ្លាយព័ត៌មានរបស់អ្នកឬមិនអនុញ្ញាតឱ្យអ្នកភ្ជាប់ទៅម៉ាស៊ីនមេរបស់យើងវាមិនមែនជាកំហុសរបស់យើងទេ។ [*]

[ ចុះ​ឈ្មោះ ] [ ខ្ញុំ​មិន​យល់ស្រប ]

[*] PEOPLE.md


ចុចខ្ញុំ

កម្មវិធីបន្ថែម

  • ប្រសិនបើកម្មវិធីអ៊ីនធឺណិតរបស់អ្នកគឺជា Firefox, Tor Browser ឬ Ungoogled Chromium ប្រើកម្មវិធីបន្ថែមមួយខាងក្រោម។
    • ប្រសិនបើអ្នកចង់បន្ថែមកម្មវិធីបន្ថែមថ្មីផ្សេងទៀតសូមសួរអំពីវាជាមុនសិន។
ឈ្មោះ អ្នកអភិវឌ្ឍន៍ គាំទ្រ អាចរារាំង អាចជូនដំណឹងបាន Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? ត្រូវហើយ ត្រូវហើយ ត្រូវហើយ
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? ទេ ត្រូវហើយ ត្រូវហើយ
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? ទេ ត្រូវហើយ ត្រូវហើយ
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link ត្រូវហើយ ត្រូវហើយ ទេ
TPRB Sw ? ត្រូវហើយ ត្រូវហើយ ទេ
Detect Cloudflare Frank Otto ? ទេ ត្រូវហើយ ទេ
True Sight claustromaniac ? ទេ ត្រូវហើយ ទេ
Which Cloudflare datacenter am I visiting? 依云 ? ទេ ត្រូវហើយ ទេ

ចុចខ្ញុំ

ម្ចាស់គេហទំព័រ / អ្នកអភិវឌ្ឍន៍គេហទំព័រ

🖼 🖼

  • ការប្រើប្រាស់ Cloudflare ដើម្បីប្រូកស៊ី "សេវាកម្ម API" របស់អ្នក "ម៉ាស៊ីនមេធ្វើឱ្យទាន់សម័យកម្មវិធី" ឬ "មតិព័ត៌មាន RSS" នឹងបង្កអន្តរាយដល់អតិថិជនរបស់អ្នក។ អតិថិជនម្នាក់បានទូរស័ព្ទមកអ្នកហើយនិយាយថា "ខ្ញុំមិនអាចប្រើ API របស់អ្នកតទៅទៀតបានទេ" ហើយអ្នកមិនដឹងថាមានអ្វីកើតឡើងទេ។ Cloudflare អាចរារាំងអតិថិជនរបស់អ្នកដោយស្ងៀមស្ងាត់។ តើអ្នកគិតថាមិនអីទេ?
    • មានអតិថិជនអានអេសអេសនិងសេវាកម្មអានអេឡិចត្រូនិចតាមអ៊ិនធឺរណែតជាច្រើន។ ហេតុអ្វីបានជាអ្នកបោះពុម្ភផ្សាយព័ត៌មាន RSS ប្រសិនបើអ្នកមិនអោយមនុស្សជាវ?

  • តើអ្នកត្រូវការវិញ្ញាបនបត្រ HTTPS ទេ? ប្រើ "តោះអ៊ិនគ្រីប" ឬគ្រាន់តែទិញវាពីក្រុមហ៊ុន CA ។

  • តើអ្នកត្រូវការម៉ាស៊ីនមេ DNS ដែរឬទេ? មិនអាចតំឡើងម៉ាស៊ីនមេផ្ទាល់ខ្លួនរបស់អ្នកទេ? តើធ្វើដូចម្តេចអំពីពួកគេ: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (រដ្ឋបាលលុបគណនីរបស់អ្នកប្រសិនបើអ្នកប្រើ TOR)

  • កំពុងរកមើលសេវាកម្មបង្ហោះ? ឥតគិតថ្លៃតែប៉ុណ្ណោះ? តើធ្វើដូចម្តេចអំពីពួកគេ: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • តើអ្នកកំពុងប្រើ "cloudflare-ipfs.com" ទេ? តើអ្នកដឹងថា Cloudflare IPFS មិនល្អទេ?

  • តម្លើងជញ្ជាំងភ្លើងតាមអ៊ិនធឺរណែតដូចជា OWASP និង Fail2Ban លើម៉ាស៊ីនមេរបស់អ្នកហើយតំឡើងវាអោយបានត្រឹមត្រូវ។

    • ការទប់ស្កាត់ Tor មិនមែនជាដំណោះស្រាយទេ។ កុំដាក់ទោសមនុស្សគ្រប់គ្នាចំពោះអ្នកប្រើប្រាស់អាក្រក់តូចតាច។
  • ប្តូរទិសឬរារាំងអ្នកប្រើប្រាស់ "Cloudflare Warp" ពីការចូលប្រើគេហទំព័ររបស់អ្នក។ និងផ្តល់ហេតុផលប្រសិនបើអ្នកអាច។

បញ្ជី IP: "ជួរ IP បច្ចុប្បន្នរបស់ Cloudflare"

A: គ្រាន់តែរារាំងពួកគេ

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: បញ្ជូនបន្តទៅទំព័រព្រមាន

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • រៀបចំសេវាកម្ម Tor Onion ឬ I2P បញ្ចូលប្រសិនបើអ្នកជឿជាក់លើសេរីភាពនិងស្វាគមន៍អ្នកប្រើប្រាស់អនាមិក។

  • សុំយោបល់ពីប្រតិបត្តិករគេហទំព័រវែបសាយត៍ Clearnet / Tor dual ផ្សេងទៀតនិងបង្កើតមិត្តភក្តិអនាមិក!


ចុចខ្ញុំ

អ្នកប្រើប្រាស់សូហ្វវែរ

  • Discord កំពុងប្រើ CloudFlare ។ ជម្មើសជំនួស? យើង​សូម​ផ្ដល់​អនុសាសន៍​ឱ្យ Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar រួមបញ្ចូលដេមិន Tor ដូច្នេះអ្នកមិនចាំបាច់ដំឡើង Orbot ទេ។
    • អ្នកអភិវឌ្ឍន៍ Qwtch, Open Privacy, បានលុបគម្រោង stop_cloudflare ពីសេវាកម្ម git របស់ពួកគេដោយមិនចាំបាច់ជូនដំណឹង។
  • ប្រសិនបើអ្នកប្រើដេបៀន GNU / លីនុចឬទាញយកណាមួយសូមជាវ: bug #831835. ហើយប្រសិនបើអ្នកអាចជួយផ្ទៀងផ្ទាត់បំណះនិងជួយអ្នកថែរក្សាឱ្យមានការសន្និដ្ឋានត្រឹមត្រូវថាតើវាគួរតែត្រូវបានទទួលយកដែរឬទេ។

  • តែងតែណែនាំកម្មវិធីរុករកទាំងនេះ។

ឈ្មោះ អ្នកអភិវឌ្ឍន៍ គាំទ្រ វិចារ
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

ភាពឯកជនរបស់កម្មវិធីផ្សេងទៀតគឺមិនល្អឥតខ្ចោះ។ នេះមិនមានន័យថាកម្មវិធីរុករកតោ“ ល្អឥតខ្ចោះ” ទេ។ មិនមានសុវត្ថិភាព ១០០% និងឯកជន ១០០% លើអ៊ីនធឺណិតនិងបច្ចេកវិទ្យាទេ។

ចូរនិយាយអំពីភាពឯកជនរបស់កម្មវិធីផ្សេងទៀត។

ដូច្នេះយើងសូមណែនាំតារាងខាងលើតែប៉ុណ្ណោះ។ គ្មានអ្វី​ទៀត​ទេ។


ចុចខ្ញុំ

អ្នកប្រើប្រាស់ Mozilla Firefox

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • រាយការណ៍អំពីកំហុសនៅលើកម្មវិធីតាមដានរបស់ mozilla ដោយប្រាប់ពួកគេមិនឱ្យប្រើ Cloudflare ។ មានរបាយការណ៍កំហុសនៅលើ bugzilla ។ មនុស្សជាច្រើនត្រូវបានគេបង្ហោះការព្រួយបារម្ភរបស់ពួកគេទោះជាយ៉ាងណាក៏ដោយកំហុសត្រូវបានលាក់ដោយអ្នកគ្រប់គ្រងនៅឆ្នាំ 2018 ។

  • អ្នកអាចបិទ DoH នៅក្នុង Firefox ។

ដោយរបៀបណា?

  1. ទាញយក Tor ហើយដំឡើងវានៅលើកុំព្យូទ័ររបស់អ្នក។
  2. បន្ថែមបន្ទាត់នេះទៅឯកសារ "torrc" ។ DNSPort 127.0.0.1:53
  3. ចាប់ផ្តើម Tor ឡើងវិញ។
  4. កំណត់ម៉ាស៊ីនមេ DNS របស់កុំព្យូទ័ររបស់អ្នកទៅ "127.0.0.1" ។

ចុចខ្ញុំ

សកម្មភាព


យោបល់

តែងតែមានក្តីសង្ឃឹមក្នុងការតស៊ូ។

ភាពធន់ទ្រាំគឺមានជីជាតិ។

ទោះបីជាលទ្ធផលនៃការងងឹតមួយចំនួនកើតឡើងក៏ដោយក៏ការតស៊ូព្យាយាមបង្ហាត់យើង ឲ្យ បន្តធ្វើ ឲ្យ អស្ថិរភាពនៃស្ថានភាពឋិតនៅដដែល។

ទប់ចិត្ត!
ថ្ងៃណាមួយអ្នកនឹងយល់ពីមូលហេតុដែលយើងសរសេរវា។
មិនមានអ្វីនាពេលអនាគតអំពីរឿងនេះទេ។ យើងបានបាត់បង់រួចហើយ។

ឥឡូវនេះតើអ្នកបានធ្វើអ្វីនៅថ្ងៃនេះ?