cloudflare-tor/readme/ky.action.md

32 KiB
Raw Blame History

Cloudflareге каршы туруу үчүн эмне кылсаңыз болот?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


мени бас

Вебсайттын керектөөчүсү

  • Эгер сизге жаккан веб-сайт Cloudflare колдонуп жатса, аларга Cloudflare колдонбогула деп айтыңыз.
    • Фейсбук, Реддит, Твиттер же Мастодон сыяктуу социалдык тармактарда ышкыруунун эч кандай айырмасы жок. Иш-аракеттер хэштегдерге караганда катуу.
    • Өзүңүздү пайдалуу кылгыңыз келсе, веб-сайттын ээси менен байланышууга аракет кылыңыз.

Cloudflare билдирди:

Администраторлор менен байланышкан белгилүү бир кызматтар же сайттар боюнча байланышып, тажрыйба алмашууңузду сунуштайбыз.

Эгер сиз сурабасаңыз, вебсайт ээси бул көйгөйдү эч качан билбейт.

Ийгиликтүү мисал.
Сизде көйгөй барбы? Үнүңдү азыр көтөр. Төмөндө келтирилген мисал.

Сиз жөн гана корпоративдик цензурага жана жапырт көзөмөлдөөгө жардам берип жатасыз.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Веб баракчаңыз CloudFlare купуялыгын бузган жеке дубал бакчасында жайгашкан.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Бир аз убакыт бөлүп, вебсайттын купуялык саясатын окуп чыгыңыз.
    • эгер вебсайт Cloudflare артында болсо же вебсайт Cloudflare менен байланышкан кызматтарды колдонуп жатса.

Ал жерде "Cloudflare" эмне экендигин түшүндүрүп, Cloudflare менен дайындарыңызды бөлүшүү үчүн уруксат сураңыз. Эгер аткарылбаса, ишенимдин бузулушуна алып келет жана каралып жаткан веб-сайттан алыс болуш керек.

Купуялык саясатынын алгылыктуу мисалы бул жерде ("Subprocessors" > "Entity Name")

Мен сиздин купуялуулук саясатыңызды окуп чыктым жана Cloudflare сөзүн таба албай жатам.
Менин маалыматтарымды Cloudflare менен камсыз кыла берсеңиз, сиз менен маалымат бөлүшүүдөн баш тартам.
https://codeberg.org/crimeflare/cloudflare-tor/

Бул Cloudflare сөзү жок купуялык саясатынын мисалы. Liberland Jobs privacy policy:

Cloudflareдин жеке купуялык саясаты бар. Cloudflare doxxing адамдарды жакшы көрөт.

Вебсайттын катталуу формасы үчүн жакшы мисал келтирилген. AFAIK, нөлдүк веб-сайт муну жасайт. Аларга ишенесиңби?

"XYZ-ге катталуу" баскычын чыкылдатуу менен, сиз биздин тейлөө шарттарына жана купуялуулук жөнүндө билдирүүгө макулдугуңузду билдиресиз.
Сиз дагы Cloudflare менен дайындарыңызды бөлүшүүгө жана cloudflare купуялуулук билдирүүсүнө макулдугуңузду билдиресиз.
Эгер Cloudflare сиздин маалыматыңызды ачыкка чыгарса же биздин серверлерге туташууңузга уруксат бербесе, анда ал биздин күнөөбүз эмес. [*]

[ Кирүү ] [ Мен макул эмесмин ]

[*] PEOPLE.md


мени бас

Кошумчалар

  • Эгер браузериңиз Firefox, Tor Browser же Ungoogled Chromium болсо, төмөндөгү ушул кошумчалардын бирин колдонуңуз.
    • Башка жаңы кошумча кошууну кааласаңыз, алгач бул жөнүндө сураңыз.
Аты Иштеп чыгуучу Колдоо Бөгөттөй алат Билдире алат Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Ооба Ооба Ооба
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Жок Ооба Ооба
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Жок Ооба Ооба
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Ооба Ооба Жок
TPRB Sw ? Ооба Ооба Жок
Detect Cloudflare Frank Otto ? Жок Ооба Жок
True Sight claustromaniac ? Жок Ооба Жок
Which Cloudflare datacenter am I visiting? 依云 ? Жок Ооба Жок

мени бас

Вебсайттын ээси / Веб иштеп чыгуучу

🖼 🖼

  • "API кызматы", "программаны жаңыртуу сервери" же "RSS каналы" прокси кылуу үчүн Cloudflare колдонуп, кардарыңызга зыян келтирет. Кардар сизге чалып, "мындан ары сиздин APIңизди колдоно албайм" деди, сиз эмне болуп жаткандыгы жөнүндө эч нерсе билбейсиз. Cloudflare кардарыңызды унчукпай бөгөп коё алат. Сиздин оюңузча, бул жакшыбы?
    • Көптөгөн RSS кардары жана RSS Reader онлайн кызматы бар. Эгер адамдар жазылууга мүмкүнчүлүк бербей жатсаңыз, анда эмне үчүн RSS түрмөгүн жарыялап жатасыз?

IP тизмеси: "Cloudflare учурдагы IP диапазондору"

A: Жөн гана аларды тосуп коюңуз

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Эскертүү барагына багыттоо

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Tor Onion Service же I2P insite орнотуп, эгер эркиндикке ишенсеңиз жана белгисиз колдонуучуларды кабыл алсаңыз.

  • Clearnet / Tor башка веб-сайт операторлорунан кеңеш сураңыз жана белгисиз досторду табыңыз!


мени бас

Программанын колдонуучусу

  • Discord CloudFlare колдонуп жатат. Альтернатива? Биз сунуштайбыз Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar Tor демонсун камтыйт, андыктан Orbotту орнотуунун кажети жок.
    • Qwtch иштеп чыгуучулары, Ачык Купуялык, stop_cloudflare долбоорун эскертүүсүз git кызматынан жок кылышты.
  • Эгер сиз Debian GNU / Linux же кандайдыр бир туунду колдонсоңуз, жазылыңыз: bug #831835. Эгер мүмкүн болсо, патчту текшерип, тейлөөчүгө аны кабыл алуу керекпи же жокпу, туура жыйынтык чыгарууга жардам бериңиз.

  • Бул браузерлерди ар дайым сунуштаңыз.

Аты Иштеп чыгуучу Колдоо Комментарий
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Башка программалардын купуялуулугу толук кандуу эмес. Бул Tor браузери "кемчиликсиз" дегенди билдирбейт. Интернетте жана технологияда 100% коопсуз же 100% жеке эч ким жок.

Келгиле, башка программалардын купуялуулугу жөнүндө сүйлөшөлү.

Ошондуктан биз жогорудагы таблицаны гана сунуш кылабыз. Башка эч нерсе жок.


мени бас

Mozilla Firefox колдонуучусу

  • "Firefox Nightly" оңдоо деңгээлиндеги маалыматты Mozilla серверлерине баш тартуу ыкмасыз жөнөтөт.

  • Firefoxко Mozilla серверлерине туташууга тыюу салса болот.

    • Mozilla саясатынын шаблондору боюнча колдонмо
    • Бул куулук кийинки версияда иштебей калышы мүмкүн экендигин эсиңизден чыгарбаңыз, анткени Mozilla өзүлөрүн ак тизмеге кошууну жакшы көрөт.
    • Аларды толугу менен бөгөт коюу үчүн, брандмауэр жана DNS чыпкасын колдонуңуз.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Mozilla трекериндеги мүчүлүштүк жөнүндө, аларга Cloudflare колдонбогула деп кабарлаңыз. Bugzilla жөнүндө мүчүлүштүктөр жөнүндө отчет бар болчу. Көпчүлүк адамдар өздөрүнүн көйгөйлөрүн жарыялашкан, бирок ката 2018-жылы администратор тарабынан жашырылган.

  • Firefoxто DoH өчүрсөңүз болот.

Кантип?

  1. Торду жүктөп алып, компьютериңизге орнотуңуз.
  2. Бул сапты "torrc" файлына кошуңуз. DNSPort 127.0.0.1:53
  3. Торду өчүрүп-күйгүзүңүз.
  4. Компьютериңиздин DNS серверин "127.0.0.1" кылып орнотуңуз.

мени бас

Аракет


Комментарийлер

Каршылык көрсөтүүдө ар дайым үмүт бар.

Каршылык көрсөтүү түшүмдүү.

Караңгы натыйжалардын айрымдары келип чыгат, каршылык көрсөтүүнүн өзү бизди натыйжада келип чыккан дистопиялык абал-кво туруксуздугун уланта берүүгө үйрөтөт.

Каршылык көрсөт!
Качандыр бир кезде муну эмне үчүн жазгандыгыбызды түшүнөсүң.
Бул жерде футуристтик нерсе жок. Биз буга чейин уттурганбыз.

Эми, бүгүн эмне кылдың?