🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
clique em mim
Consumidor do site
Recomendamos que você entre em contato com os administradores sobre os serviços ou sites específicos com os quais você tem problemas e compartilhe sua experiência.
Se você não pedir, o dono do site nunca saberá desse problema.
Exemplo de sucesso.
Você tem um problema? Levante sua voz agora. Exemplo abaixo.
Você está apenas ajudando a censura corporativa e vigilância em massa.
http://crimeflare.eu.org
Sua página da web está no jardim murado privado da CloudFlare, que abusa da privacidade.
http://crimeflare.eu.org
Deve explicar o que é "Cloudflare" e pedir permissão para compartilhar seus dados com Cloudflare. O não cumprimento dessa recomendação resultará em quebra de confiança e o site em questão deve ser evitado.
Um exemplo de política de privacidade aceitável está aqui ("Subprocessors" > "Entity Name")
Eu li sua política de privacidade e não consigo encontrar a palavra Cloudflare.
Eu me recuso a compartilhar dados com você se você continuar a alimentar meus dados para Cloudflare.
http://crimeflare.eu.org
Este é um exemplo de política de privacidade que não possui a palavra Cloudflare. Liberland Jobs privacy policy:
Cloudflare tem sua própria política de privacidade. Cloudflare adora doxxing pessoas.
Aqui está um bom exemplo de formulário de inscrição de um site. AFAIK, nenhum site faz isso. Você vai confiar neles?
Ao clicar em “Inscreva-se no XYZ”, você concorda com nossos termos de serviço e declaração de privacidade.
Você também concorda em compartilhar seus dados com a Cloudflare e também concorda com a declaração de privacidade da cloudflare.
Se a Cloudflare vazar suas informações ou não permitir que você se conecte aos nossos servidores, não é nossa culpa. [*]
[ Inscrever-se ] [ discordo ]
[*] PEOPLE.md
Tente não usar o serviço deles. Lembre-se de que você está sendo vigiado pela Cloudflare.
Pesquise outro site. Existem alternativas e oportunidades na internet!
Convença seus amigos a usar o Tor diariamente.
clique em mim
Complementos
Nome | Desenvolvedor | Apoio, suporte | Pode bloquear | Pode notificar | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | sim | sim | sim |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Não | sim | sim |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Não | sim | sim |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | sim | sim | Não |
TPRB | Sw | ? | sim | sim | Não |
Detect Cloudflare | Frank Otto | ? | Não | sim | Não |
True Sight | claustromaniac | ? | Não | sim | Não |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Não | sim | Não |
"Decentraleyes" pode interromper a conexão com "CDNJS (Cloudflare)".
clique em mim
Proprietário do site / desenvolvedor da Web
🖼 | 🖼 |
---|---|
Você precisa do certificado HTTPS? Use o "Let's Encrypt" ou apenas compre-o da empresa CA.
Você precisa de um servidor DNS? Não consegue configurar seu próprio servidor? Que tal eles: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (O administrador exclui sua conta se você usar o TOR)
Procurando por serviço de hospedagem? Apenas grátis? Que tal eles: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
Você está usando "cloudflare-ipfs.com"? Você sabe que Cloudflare IPFS é ruim?
Instale o firewall de aplicativo da Web, como OWASP e Fail2Ban, em seu servidor e configure-o corretamente.
Redirecione ou bloqueie o acesso dos usuários do "Cloudflare Warp" ao seu site. E dê um motivo, se puder.
Lista de IP: "Intervalos de IP atuais da Cloudflare"
A: Apenas bloqueie-os
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Redirecionar para a página de aviso
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
Configure o Tor Onion Service ou I2P insite se você acredita na liberdade e dê as boas-vindas a usuários anônimos.
Peça conselhos de outros operadores de sites duplos da Clearnet / Tor e faça amigos anônimos!
clique em mim
Usuário de software
Discord está usando CloudFlare. Alternativas? Nós recomendamos Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
Se você usa Debian GNU / Linux, ou qualquer derivado, inscreva-se: bug #831835. E se você puder, ajude a verificar o patch e ajude o mantenedor a chegar à conclusão correta sobre se ele deve ser aceito.
Sempre recomende esses navegadores.
Nome | Desenvolvedor | Apoio, suporte | Comente |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
A privacidade de outro software é imperfeita. Isso não significa que o navegador Tor seja "perfeito". Não existe 100% seguro nem 100% privado na internet e na tecnologia.
Vamos falar sobre a privacidade de outro software.
Se você realmente precisa usar o Firefox, escolha "Firefox ESR".
Lembre-se de que a Mozilla está usando o serviço Cloudflare. Eles também estão usando o serviço DNS da Cloudflare em seu produto.
Firefox Focus é uma piada. Eles prometeram desligar a telemetria, mas mudaram.
SRWare Iron faz muitos telefones para conexão doméstica. Ele também se conecta a domínios do Google.
Brave Browser lista de permissões de rastreadores do Facebook / Twitter.
O Microsoft Edge permite que o Facebook execute código Flash nas costas dos usuários.
Apple iOS: Você não deve usar iOS de forma alguma, principalmente porque é malware.
Portanto, recomendamos apenas a tabela acima. Nada mais.
clique em mim
Usuário Mozilla Firefox
"Firefox Nightly" enviará informações de nível de depuração para servidores Mozilla sem método de cancelamento.
É possível proibir o Firefox de se conectar a servidores Mozilla.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
Relate um bug no tracker do Mozilla, dizendo a eles para não usar o Cloudflare. Houve um relatório de bug no bugzilla. Muitas pessoas postaram suas preocupações, no entanto, o bug foi ocultado pelo administrador em 2018.
Você pode desativar o DoH no Firefox.
Se desejar usar DNS não ISP, considere usar o serviço OpenNIC Tier2 DNS ou qualquer um dos serviços DNS não Cloudflare.
Você pode usar o Tor como resolvedor DNS. Se você não for um especialista em Tor, faça perguntas aqui.
Quão?
- Baixe o Tor e instale-o no seu computador.
- Adicione esta linha ao arquivo "torrc". DNSPort 127.0.0.1:53
- Reinicie o Tor.
- Defina o servidor DNS do seu computador como "127.0.0.1".
clique em mim
Açao
Conte aos outros ao seu redor sobre os perigos do Cloudflare.
Ajude a melhorar este repositório.
Faça com que mais pessoas usem o Tor por padrão para que possam experimentar a web da perspectiva de diferentes partes do mundo.
Crie grupos, nas redes sociais e no espaço comercial, dedicados a libertar o mundo do Cloudflare.
Quando apropriado, conecte-se a esses grupos neste repositório - pode ser um local para coordenar o trabalho em conjunto como grupos.
Deixe-nos saber de quaisquer alternativas para ajudar, pelo menos, a fornecer defesa em várias camadas contra Cloudflare.
Se você é um cliente Cloudflare, defina suas configurações de privacidade e espere que elas as violem.
Se você estiver nos Estados Unidos da América e o site em questão for um banco ou um contador, tente exercer pressão legal de acordo com a Lei Gramm-Leach-Bliley ou a Lei dos Americanos com Dificuldades e nos informe o quanto você chegou .
Se o site for um site do governo, tente exercer pressão legal sob a 1ª Emenda da Constituição dos Estados Unidos.
Se você é cidadão da UE, entre em contato com o site para enviar suas informações pessoais nos termos do Regulamento Geral de Proteção de Dados. Se eles se recusarem a fornecer suas informações, isso é uma violação da lei.
Para empresas que afirmam oferecer serviços em seus sites, tente denunciá-los como "propaganda enganosa" para organizações de proteção ao consumidor e BBB. Os sites da Cloudflare são servidos por servidores da Cloudflare.
É concebível que a GNU GPL versão 4 inclua uma cláusula contra o armazenamento de código-fonte por trás de tal serviço, exigindo para todos os programas GPLv4 e posteriores que pelo menos o código-fonte seja acessível através de um meio que não discrimine os usuários do Tor.
Sempre há esperança na resistência.
A resistência é fértil.
Mesmo alguns dos resultados mais sombrios acontecem, o próprio ato de resistência nos treina para continuar a desestabilizar o status quo distópico resultante.
Resistir!
Algum dia, você entenderá por que escrevemos isso.
Não há nada futurista nisso. Já perdemos.