cloudflare-tor/readme/ru.action.md

32 KiB
Raw Blame History

Что вы можете сделать, чтобы противостоять Cloudflare?

🖼 🖼 🖼

Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.

Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


нажми на меня

Потребитель веб-сайта

  • Если понравившийся вам веб-сайт использует Cloudflare, скажите им, чтобы они не использовали Cloudflare.
    • Нытьё в социальных сетях, таких как Facebook, Reddit, Twitter или Mastodon, не имеет значения. Действия громче хештегов.
    • Попробуйте связаться с владельцем сайта, если хотите принести пользу.

Cloudflare сказал:

Мы рекомендуем вам обратиться к администраторам конкретных служб или сайтов, с которыми у вас возникнут проблемы, и поделиться своим опытом.

Если вы не попросите об этом, владелец сайта никогда не узнает об этой проблеме.

Удачный пример.
У тебя проблема? Повысьте голос сейчас. Пример ниже.

Вы просто помогаете корпоративной цензуре и массовой слежке.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Ваша веб-страница находится в частном огороженном саду CloudFlare, нарушающем конфиденциальность.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Найдите время, чтобы прочитать политику конфиденциальности веб-сайта.
    • если веб-сайт находится за Cloudflare или веб-сайт использует службы, подключенные к Cloudflare.

Он должен объяснить, что такое Cloudflare, и попросить разрешения поделиться вашими данными с Cloudflare. Невыполнение этого требования приведет к нарушению доверия, и данного веб-сайта следует избегать.

Пример приемлемой политики конфиденциальности здесь ("Subprocessors" > "Entity Name")

Я прочитал вашу политику конфиденциальности и не могу найти слово Cloudflare.
Я отказываюсь делиться с вами данными, если вы продолжите передавать мои данные в Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Это пример политики конфиденциальности, в которой нет слова Cloudflare. Liberland Jobs privacy policy:

Cloudflare имеют собственную политику конфиденциальности. Cloudflare любит доксинг людей.

Вот хороший пример формы регистрации на сайте. AFAIK, нулевой веб-сайт делает это. Вы им доверяете?

Нажимая «Зарегистрироваться в XYZ», вы соглашаетесь с нашими условиями обслуживания и заявлением о конфиденциальности.
Вы также соглашаетесь поделиться своими данными с Cloudflare, а также соглашаетесь с заявлением о конфиденциальности Cloudflare.
Если Cloudflare утекает вашу информацию или не позволяет вам подключиться к нашим серверам, это не наша вина. [*]

[ Подписаться ] [ я не согласен ]

[*] PEOPLE.md


нажми на меня

Дополнения

  • Если ваш браузер Firefox, Tor Browser или Ungoogled Chromium, используйте одно из этих надстроек ниже.
    • Если вы хотите добавить другое новое дополнение, сначала спросите об этом.
Имя Разработчик Поддерживать Может блокировать Может уведомить Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? да да да
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Нет да да
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Нет да да
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link да да Нет
TPRB Sw ? да да Нет
Detect Cloudflare Frank Otto ? Нет да Нет
True Sight claustromaniac ? Нет да Нет
Which Cloudflare datacenter am I visiting? 依云 ? Нет да Нет

нажми на меня

Владелец сайта / Веб-разработчик

🖼 🖼

  • Использование Cloudflare для прокси-сервера вашей «службы API», «сервера обновления программного обеспечения» или «RSS-канала» нанесет вред вашему клиенту. Вам позвонил клиент и сказал: «Я больше не могу использовать ваш API», и вы понятия не имеете, что происходит. Cloudflare может молча заблокировать вашего клиента. Как ты думаешь, это нормально?
    • Существует множество клиентов для чтения RSS и онлайн-сервисов для чтения RSS. Почему вы публикуете RSS-канал, если не разрешаете людям подписываться?

Список IP: "Текущие диапазоны IP-адресов Cloudflare"

A: Просто заблокируйте их

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Перенаправить на страницу с предупреждением

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Настройте Tor Onion Service или I2P insite, если вы верите в свободу и приветствуете анонимных пользователей.

  • Спросите совета у других операторов двойных веб-сайтов Clearnet / Tor и заведите анонимных друзей!


нажми на меня

Пользователь программного обеспечения

  • Discord использует CloudFlare. Альтернативы? Мы рекомендуем Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar включает в себя демон Tor, поэтому вам не нужно устанавливать Orbot.
    • Разработчики Qwtch, Open Privacy, без предупреждения удалили проект stop_cloudflare из своей службы git.
  • Если вы используете Debian GNU / Linux или любую производную версию, подпишитесь: bug #831835. И, если можете, помогите проверить патч и помогите сопровождающему прийти к правильному выводу о том, следует ли его принимать.

  • Всегда рекомендую эти браузеры.

Имя Разработчик Поддерживать Комментарий
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Конфиденциальность другого программного обеспечения несовершенна. Это не означает, что браузер Tor «идеален». В Интернете и технологиях нет 100% безопасности или 100% конфиденциальности.

Давайте поговорим о конфиденциальности другого программного обеспечения.

Поэтому мы рекомендуем только приведенную выше таблицу. Ничего больше.


нажми на меня

Пользователь Mozilla Firefox

  • «Firefox Nightly» будет отправлять информацию уровня отладки на серверы Mozilla без метода отказа.

  • Можно запретить Firefox подключаться к серверам Mozilla.

    • Руководство по шаблонам политик Mozilla
    • Имейте в виду, что этот трюк может перестать работать в более поздних версиях, потому что Mozilla любит заносить себя в белый список.
    • Используйте брандмауэр и DNS-фильтр, чтобы полностью заблокировать их.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Сообщите об ошибке в трекере Mozilla, запретив использовать Cloudflare. В bugzilla был отчет об ошибке. Многие люди писали о своей проблеме, однако ошибка была скрыта администратором в 2018 году.

  • Вы можете отключить DoH в Firefox.

Как?

  1. Скачайте Tor и установите его на свой компьютер.
  2. Добавьте эту строку в файл "torrc". DNSPort 127.0.0.1:53
  3. Перезапустите Tor.
  4. Установите DNS-сервер вашего компьютера на «127.0.0.1».

нажми на меня

Действие


Комментарии

В сопротивлении всегда есть надежда.

Сопротивление плодотворно.

Даже некоторые из более мрачных результатов оказываются, сам акт сопротивления обучает нас продолжать дестабилизировать возникший в результате антиутопический статус-кво.

Сопротивляться!
Когда-нибудь вы поймете, зачем мы это написали.
В этом нет ничего футуристического. Мы уже проиграли.

Итак, что вы делали сегодня?