cloudflare-tor/readme/ru.action.md

32 KiB
Raw Blame History

Что вы можете сделать, чтобы противостоять Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


нажми на меня

Потребитель веб-сайта

  • Если понравившийся вам веб-сайт использует Cloudflare, скажите им, чтобы они не использовали Cloudflare.
    • Нытьё в социальных сетях, таких как Facebook, Reddit, Twitter или Mastodon, не имеет значения. Действия громче хештегов.
    • Попробуйте связаться с владельцем сайта, если хотите принести пользу.

Cloudflare сказал:

Мы рекомендуем вам обратиться к администраторам конкретных служб или сайтов, с которыми у вас возникнут проблемы, и поделиться своим опытом.

Если вы не попросите об этом, владелец сайта никогда не узнает об этой проблеме.

Удачный пример.
У тебя проблема? Повысьте голос сейчас. Пример ниже.

Вы просто помогаете корпоративной цензуре и массовой слежке.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Ваша веб-страница находится в частном огороженном саду CloudFlare, нарушающем конфиденциальность.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Найдите время, чтобы прочитать политику конфиденциальности веб-сайта.
    • если веб-сайт находится за Cloudflare или веб-сайт использует службы, подключенные к Cloudflare.

Он должен объяснить, что такое Cloudflare, и попросить разрешения поделиться вашими данными с Cloudflare. Невыполнение этого требования приведет к нарушению доверия, и данного веб-сайта следует избегать.

Пример приемлемой политики конфиденциальности здесь ("Subprocessors" > "Entity Name")

Я прочитал вашу политику конфиденциальности и не могу найти слово Cloudflare.
Я отказываюсь делиться с вами данными, если вы продолжите передавать мои данные в Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Это пример политики конфиденциальности, в которой нет слова Cloudflare. Liberland Jobs privacy policy:

Cloudflare имеют собственную политику конфиденциальности. Cloudflare любит доксинг людей.

Вот хороший пример формы регистрации на сайте. AFAIK, нулевой веб-сайт делает это. Вы им доверяете?

Нажимая «Зарегистрироваться в XYZ», вы соглашаетесь с нашими условиями обслуживания и заявлением о конфиденциальности.
Вы также соглашаетесь поделиться своими данными с Cloudflare, а также соглашаетесь с заявлением о конфиденциальности Cloudflare.
Если Cloudflare утекает вашу информацию или не позволяет вам подключиться к нашим серверам, это не наша вина. [*]

[ Подписаться ] [ я не согласен ]

[*] PEOPLE.md


нажми на меня

Дополнения

  • Если ваш браузер Firefox, Tor Browser или Ungoogled Chromium, используйте одно из этих надстроек ниже.
    • Если вы хотите добавить другое новое дополнение, сначала спросите об этом.
Имя Разработчик Поддерживать Может блокировать Может уведомить Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? да да да
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Нет да да
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Нет да да
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link да да Нет
TPRB Sw ? да да Нет
Detect Cloudflare Frank Otto ? Нет да Нет
True Sight claustromaniac ? Нет да Нет
Which Cloudflare datacenter am I visiting? 依云 ? Нет да Нет

нажми на меня

Владелец сайта / Веб-разработчик

🖼 🖼

  • Использование Cloudflare для прокси-сервера вашей «службы API», «сервера обновления программного обеспечения» или «RSS-канала» нанесет вред вашему клиенту. Вам позвонил клиент и сказал: «Я больше не могу использовать ваш API», и вы понятия не имеете, что происходит. Cloudflare может молча заблокировать вашего клиента. Как ты думаешь, это нормально?
    • Существует множество клиентов для чтения RSS и онлайн-сервисов для чтения RSS. Почему вы публикуете RSS-канал, если не разрешаете людям подписываться?

Список IP: "Текущие диапазоны IP-адресов Cloudflare"

A: Просто заблокируйте их

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Перенаправить на страницу с предупреждением

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Настройте Tor Onion Service или I2P insite, если вы верите в свободу и приветствуете анонимных пользователей.

  • Спросите совета у других операторов двойных веб-сайтов Clearnet / Tor и заведите анонимных друзей!


нажми на меня

Пользователь программного обеспечения

  • Discord использует CloudFlare. Альтернативы? Мы рекомендуем Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar включает в себя демон Tor, поэтому вам не нужно устанавливать Orbot.
    • Разработчики Qwtch, Open Privacy, без предупреждения удалили проект stop_cloudflare из своей службы git.
  • Если вы используете Debian GNU / Linux или любую производную версию, подпишитесь: bug #831835. И, если можете, помогите проверить патч и помогите сопровождающему прийти к правильному выводу о том, следует ли его принимать.

  • Всегда рекомендую эти браузеры.

Имя Разработчик Поддерживать Комментарий
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Конфиденциальность другого программного обеспечения несовершенна. Это не означает, что браузер Tor «идеален». В Интернете и технологиях нет 100% безопасности или 100% конфиденциальности.

Давайте поговорим о конфиденциальности другого программного обеспечения.

Поэтому мы рекомендуем только приведенную выше таблицу. Ничего больше.


нажми на меня

Пользователь Mozilla Firefox

  • «Firefox Nightly» будет отправлять информацию уровня отладки на серверы Mozilla без метода отказа.

  • Можно запретить Firefox подключаться к серверам Mozilla.

    • Руководство по шаблонам политик Mozilla
    • Имейте в виду, что этот трюк может перестать работать в более поздних версиях, потому что Mozilla любит заносить себя в белый список.
    • Используйте брандмауэр и DNS-фильтр, чтобы полностью заблокировать их.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Сообщите об ошибке в трекере Mozilla, запретив использовать Cloudflare. В bugzilla был отчет об ошибке. Многие люди писали о своей проблеме, однако ошибка была скрыта администратором в 2018 году.

  • Вы можете отключить DoH в Firefox.

Как?

  1. Скачайте Tor и установите его на свой компьютер.
  2. Добавьте эту строку в файл "torrc". DNSPort 127.0.0.1:53
  3. Перезапустите Tor.
  4. Установите DNS-сервер вашего компьютера на «127.0.0.1».

нажми на меня

Действие


Комментарии

В сопротивлении всегда есть надежда.

Сопротивление плодотворно.

Даже некоторые из более мрачных результатов оказываются, сам акт сопротивления обучает нас продолжать дестабилизировать возникший в результате антиутопический статус-кво.

Сопротивляться!
Когда-нибудь вы поймете, зачем мы это написали.
В этом нет ничего футуристического. Мы уже проиграли.

Итак, что вы делали сегодня?