#cloudflare

azurecerulean@diasp.org

How to Install #Cloudflare Edge #SSL on #Ubuntu?

Cloudflare Edge SSL is a strong security tool that hides data sent by your visitors to Cloudflare’s worldwide network. This service has many benefits for website owners, such as better performance, higher protection, and easier SSL management. If you use Cloudflare’s infrastructure, you can protect your Ubuntu-hosted website without having to put complicated certificates on your server.

https://watcher.guru/news/how-to-install-cloudflare-edge-ssl-on-ubuntu

bkoehn@diaspora.koehn.com

Finally got the #DNS locked down at home. I had mis-configured #pfsense to do #DNSSEC verification itself, which disables DNS over #TLS (it would be nice if that was reflected in the UI and not just the documentation). Now the resolver that nearly everything uses works over #DoH (DNS over #HTTPS), and dig reports that my upstream resolver is doing DNSSEC verification for me (it reports ad as an answer flag).

Was finally able to confirm with #CloudFlare’s help page and by checking the firewall state for TCP connections open to port 853.

fediverseobserver@fediverse.one

Found 24 new servers and 31 servers died off since 3 hours ago.

22,889 servers checked. 13,961,663 Total Users with 1,597,288 Active Users today. Check out the stats!

New #fediverse servers found:

social.interfree.ca a #pleroma server from Canada
tigeskey.tarbin.net a #tanukey server from Private
elbereth.xyz a #mastodon server from Portugal
video.onjase.quebec a #peertube server from Canada
mastodon.chanchotec.com a #mastodon server from The Netherlands
social.mbirth.uk a #gotosocial server from United Kingdom
ewpratten.com a #cloudflare workers server from Private
gadget.inpocket.net a #mastodon server from Private
fedi.gebbl.net a #akkoma server from United Kingdom
darksky.social a #mastodon server from Germany
staging.tpaw.social a #mastodon server from United States
social.soraharu.app a #mastodon server from Private
mast.brentnatzle.com a #mastodon server from France
tillsammans.duckdns.org a #pleroma server from Sweden
snowhouse.noho.st a #plume server from Italy
firefish.nekoq.top a #firefish server from Private
staging.verse.averagedood.xyz a #iceshrimp.net server from Spain
fl0.net a #mastodon server from United States
boo.hoopla.dev a #mastodon server from Canada
gts.nano.lgbt a #gotosocial server from United Kingdom
catpost.ing a #gotosocial server from United States
mi.minimarimo3.jp a #misskey server from Japan
yurigasaki.com a #misskey server from Private
biblio.barca.dix.asia a #bookwyrm server from Japan

Help others find a home, send them to fediverse.observer

fediverseobserver@fediverse.one

Found 23 new servers and 27 servers died off since 3 hours ago.

22,895 servers checked. 13,961,663 Total Users with 1,597,288 Active Users today. Check out the stats!

New #fediverse servers found:

elbereth.xyz a #mastodon server from Portugal
video.onjase.quebec a #peertube server from Canada
tigeskey.tarbin.net a #tanukey server from Private
mastodon.chanchotec.com a #mastodon server from The Netherlands
social.mbirth.uk a #gotosocial server from United Kingdom
ewpratten.com a #cloudflare workers server from Private
gadget.inpocket.net a #mastodon server from Private
fedi.gebbl.net a #akkoma server from United Kingdom
darksky.social a #mastodon server from Germany
staging.tpaw.social a #mastodon server from United States
social.soraharu.app a #mastodon server from Private
staging.verse.averagedood.xyz a #iceshrimp.net server from Spain
snowhouse.noho.st a #plume server from Italy
firefish.nekoq.top a #firefish server from Private
tillsammans.duckdns.org a #pleroma server from Sweden
mast.brentnatzle.com a #mastodon server from France
fl0.net a #mastodon server from United States
boo.hoopla.dev a #mastodon server from Canada
gts.nano.lgbt a #gotosocial server from United Kingdom
catpost.ing a #gotosocial server from United States
mi.minimarimo3.jp a #misskey server from Japan
yurigasaki.com a #misskey server from Private
biblio.barca.dix.asia a #bookwyrm server from Japan

Help others find a home, send them to fediverse.observer

fediverseobserver@fediverse.one

Found 20 new servers and 19 servers died off since 3 hours ago.

22,901 servers checked. 13,961,663 Total Users with 1,597,288 Active Users today. Check out the stats!

New #fediverse servers found:

mastodon.chanchotec.com a #mastodon server from The Netherlands
social.mbirth.uk a #gotosocial server from United Kingdom
ewpratten.com a #cloudflare workers server from Private
gadget.inpocket.net a #mastodon server from Private
fedi.gebbl.net a #akkoma server from United Kingdom
darksky.social a #mastodon server from Germany
staging.tpaw.social a #mastodon server from United States
social.soraharu.app a #mastodon server from Private
mast.brentnatzle.com a #mastodon server from France
staging.verse.averagedood.xyz a #iceshrimp.net server from Spain
snowhouse.noho.st a #plume server from Italy
tillsammans.duckdns.org a #pleroma server from Sweden
firefish.nekoq.top a #firefish server from Private
boo.hoopla.dev a #mastodon server from Canada
fl0.net a #mastodon server from United States
gts.nano.lgbt a #gotosocial server from United Kingdom
catpost.ing a #gotosocial server from United States
mi.minimarimo3.jp a #misskey server from Japan
yurigasaki.com a #misskey server from Private
biblio.barca.dix.asia a #bookwyrm server from Japan

Help others find a home, send them to fediverse.observer

bkoehn@diaspora.koehn.com

I started using #cloudflare’s 1.1.1.2/1.0.0.2 DNS servers (Comcast doesn’t seem to be filtering that). It will automagically filter out known malware sites, which is nice for the folks on my LAN.

Here’s a URL you can test with: https://phishing.testcategory.com/

A normal DNS will resolve that to a resolvable IP, Cloudflare (and others with similar services; pick your favorite) will resolve it to 0.0.0.0, a non-routable IP, preventing your users from accessing it.

azurecerulean@diasp.org

#cloudflare / #pingora : A library for building fast, reliable and evolvable network services.

Pingora is a #Rust framework to build fast, reliable and programmable networked systems.

Pingora is battle tested as it has been serving more than 40 million Internet requests per second for more than a few years.

Feature highlights
- Async Rust: fast and reliable
- HTTP 1/2 end to end proxy
- TLS over OpenSSL or BoringSSL
- gRPC and websocket proxying
- Graceful reload
- Customizable load balancing and failover strategies
- Support for a variety of observability tools

Reasons to use Pingora
- Security is your top priority: Pingora is a more memory safe alternative for services that are written in C/C++.
- Your service is performance-sensitive: Pingora is fast and efficient.
- Your service requires extensive customization: The APIs Pingora proxy framework provides are highly programmable.

https://github.com/cloudflare/pingora

iconnect@diasp.org

#doh #dns #https #firefox #privacy #url #browser #internet #android #iphone #smartphone #windows #linux
https://wiki.mozilla.org/Trusted_Recursive_Resolver
"All preferences for the DNS-over-HTTPS functionality in Firefox are located under the network.trr prefix (TRR == Trusted Recursive Resolver). The support for these were added in Firefox 62.
network.trr.mode
The resolver mode. You should not change the mode manually, instead use the UI in the Network Settings section of about:preferences"

#aboutconfig #setting

#chromium #bromite #cloudflare

anonymiss@despora.de

“EtherHiding” — Hiding #Web2 Malicious Code in #Web3 Smart Contracts

Source: https://labs.guard.io/etherhiding-hiding-web2-malicious-code-in-web3-smart-contracts-65ea78efad16

This is what we see here in this #attack — malicious code is hosted and served in a manner that can’t be blocked. Unlike hosting it on a #Cloudflare Worker service as was mitigated on the earlier variant. Truly, it is a double-edged sword in decentralized tech.

#crypto #Blockchain #technology #smartContract #software #cybercrime #warning #internet #web #www #news

anne_har@diaspora.psyco.fr

#France #internet
Des alternatives existent pour le moment. Rien ne dit qu'ils pourront toujours être disponibles, mais en attendant, quelques liens utiles pour se protéger. Spécial noobs mais pas que.

#FDN - French Data Network

Notre histoire
French Data Network (FDN) est une association française (association loi de 1901 – sans but lucratif) déclarée en préfecture en 1992.
https://www.fdn.fr/asso/fonctionnement/

#Cloudflare

https://developers.cloudflare.com/dns/
https://1.1.1.1/dns/

#Just GEEK #
Liste des différents FAI et des DNS disponibles
https://www.justgeek.fr/liste-des-serveurs-dns-les-plus-rapides-et-securises-44705/

Résolveurs #DNS Alternatifs

Vue sur la jungle des offres et sur quels critères accorder sa confiance...
https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs

DNS Leaks test / IPLEAK

Pour vérifier que le DNS est bien routé et actif
https://www.dnsleaktest.com/ ou/ https://ipleak.net/

Post complet : il y a 21 jours. Y a plus qu'à !!

anonymiss@despora.de

Record Companies in #Italy Take Action Against #Cloudflare Over #Piracy

source: https://www.digitalmusicnews.com/2022/07/18/record-companies-italy-cloudflare-piracy/

#Sony #Music #Entertainment Italy s.p.a., #Universal Music Entertainment Italy s.r.l., #Warner Music Italia s.r.l. were represented by the #IFPI and the Italian anti-piracy group, #FPM. Due to petitions from the IFPI and the FPM, the Court of Milan has issued an interim injunction ordering CloudFlare to stop providing its services for three copyright-infringing #BitTorrent sites that Italy’s regulator, #AGCOM, ordered blocked #online.

#copyright #Torrent #p2p #download #court #censorship #EU #DNS #Internet #freedom #fail #news #justice

rainerhgw@diasp.org

Ach, #Cloudflare
Was ist deren Kompetenz? DNS?

~$ host software.garmin.com
software.garmin.com is an alias for software.garmin.com.cdn.cloudflare.net.
software.garmin.com.cdn.cloudflare.net has address 104.18.42.86
software.garmin.com.cdn.cloudflare.net has address 172.64.145.170
~$

thanatosincarnate@pod.geraspora.de

Cloudflare: CDN-Alternativen aus Deutschland/Europa

Cloudflare ist US-amerikanischer Anbieter, der Dienste wie ein Content Delivery Network (CDN), DDoS-Schutz, Domain Name Server (DNS) etc. anbietet. Rechtlich gesehen ist der Einsatz allerdings hochumstritten. Vor diesem Hintergrund empfiehlt es sich, die Abhängigkeit von US-IT-Unternehmen allgemein zu reduzieren – nicht nur gegenüber Cloudflare.

https://www.kuketz-blog.de/cloudflare-cdn-alternativen-aus-deutschland-europa/

#gafam #cloudflare #datenschutz #datensouveränität

aktionfsa@diasp.eu

15.05.2022 Zensus 2022 beginnt ab heute

Rechtsmittel zeitweise ausgesetzt

Einige Aktive in unserem Verein waren schon 1983-87 bei dem ersten Streit über eine "Volkszählung" dabei und sie waren damals erfolgreich! Die für 1983 geplante Volkszählung konnte für mehrer Jahre verhindert werden und das BVerfG hat in seinem Urteil 1987 zu einer abgespeckten Version grundlegende Regeln für den Gebrauch privater Daten festgelegt.

Seit 2011 sollen Volkszählungen unter dem Begriff "Zensus" im 10-Jahres Abstand in allen Staaten der EU stattfinden. Auch gegen den Zensus 2011 hatten wir bei bestimmten Punkten datenschutzrechtliche Bedenken - siehe dazu unseren Flyer oder unsere damaligen Artikel zur neuen Volkszählung.

2021 hätten nun erneut europaweit die Schäfchen gezählt werden müssen - Corona hat uns davor bewahrt. Der Zensus 2021 wurde auf dieses Jahr verschoben. Und was erleben wir nun im Jahr 2022 nach weiteren 11 Jahren an Datenskandalen und Datenpannen auf praktisch allen Bereichen der massenhaften Datenverarbeitung?

Auch nach 40 Jahren wenig gelernt

  • Noch immer sind die Pseudonymisierungen nicht sicher und Gruppenbildung insbesondere im ländlichen Raum durch die vielen Kriterien auf Einzelpersonen oder Familien zurückzuführen.
  • Erstmals sollen die Daten für eine deutsche/europäische Volkszählung beim US Anbieter Cloudfrare gehostet werden.
  • Um sich unangenehme Nachfragen und Klagen zu ersparen, wird das Grundrecht auf informationelle Selbstbestimmung einfach für anderthalb Jahre (in Teilen) abgeschafft.

Zum ersten Punkt hatten wir bereits 2011 Stellung bezogen, deshalb verweisen wir auf die EU Dokumente zum Zensus von damals. Der 2. Punkt ist ein Schlag gegen alle Kritiker der Verarbeitung personenbezogener Daten in den USA, wie wir sie durch GAFAM - Google, Amazon, Facebook, Apple und Microsoft - tagtäglich erleiden. Der EUGh hat mehrmals das Nachfolgeabkommen "Privacy Shield" als ebenso löchrig wie seinen Vorgänger "Safe Harbor" beurteilt - und damit jeglicher Datenverarbeitung in den USA ohne Zustimmung des Einzelnen (theoretisch) einen Riegel vorgeschoben.

Trotzdem wollen deutsche (europäische?) Amtsträger die Daten aller Einwohner in den USA durch den Cloud Anbieter Cloudflare verarbeiten lassen? Mike Kuketz schreibt dazu

Es ist einfach unglaublich. Die Website zum Zensus 2022 wird bei Cloudflare (US-Unternehmen) gehostet bzw. ein Reverse-Proxy genutzt. Selbst der Online-Fragebogen, bei dem die Bürger ihre Daten eingeben sollen, ist bei Cloudflare verortet. Der CNAME Lookup von www.zensus2022.de verweist auf die Domain: www.zensus2022.de.cdn.cloudflare.net

... In der Datenschutzerklärung findet man zu Cloudflare keinen einzigen Hinweis. Es findet offenbar ein Datentransfer statt, der nach Art. 44 DSGVO in Zusammenhang mit einem unsicheren Drittland steht.

Wir sehen den Zensus 2022 auf dem Weg durch viele Instanzen bis zum EUGh ...

Um diesen Weg zur erstmaligen Durchsetzung eines Zensus unter der Gültigkeit der DSGVO möglichst lange dauern zu lassen, haben sich die Macher der Zensus Vorschriften - zumindest in Niedersachsen - wie freiheitfoo berichtet, noch den Punkt 3 einfallen lassen:

... In Niedersachsen z.B. schließt die SPD-CDU-Groko die sog. Betroffenenrechte für den Zeitraum von anderthalb Jahren einfach mal aus.

"Für die Dauer der angestrebten Ergebnisbereitstellung 18 Monate nach Zensusstichtag wird die Wahrnehmung der Betroffenenrechte nach den Artikeln 15, 16, 18 und 21 der [Datenschutzgrundverordnung] bei der Durchführung des Zensus 2022 i. S. von Artikel 89 Abs. 2 DS-GVO ausgeschlossen."

Quelle: Runderlass des Nds. Innenministeriums vom 22.7.2021

Die „Betroffenenrechte“ umfassen hier neben dem einfachen Auskunftsrecht („Was ist über mich gespeichert?“, Art. 15) auch die Rechte auf Berichtigung, Einschränkung der Verarbeitung und das Widerspruchsrecht gegen die Verarbeitung der auf die eigene Person bezogenen Daten (Art. 16, 18 und 21). Es handelt sich sozusagen um Datengrundrechte (evtl. auch. Persönlichkeitsrechte zur Durchsetzung des Grundrechts auf informationelle Selbstbestimmung) von Menschen in der EU.

Einige scheinen der Auffassung zu sein, dass Grundrechte zwar für alle gelten können - außer während einer Volkszählung ...

Dürfen die das?

Nein! Grundrechte dürfen nicht pauschal eingeschränkt werden und die Begründung - zu erwartende Überlastung der Behörden durch Nachfragen von BürgerInnen - ist absolut katastrophal. Auch nach Angaben der Pressestelle der Landesbeauftragten für den Datenschutz (und dort weiterhin nicht auch für die Informationsfreiheit) in Niedersachsen existiert eine solche Aussetzung der Datengrundrechte für den Bund nicht.

Daraus ergibt sich der zweifelhafte Tatbestand, dass ein Bürger, der nicht in Niedersachsen wohnt und dort nur ein Ferienhaus besitzt, als Nicht-Niedersachse Informationsansprüche nach der DSGVO hätte, die aber einem "echten" Niedersachsen verwehrt werden. Der Gleicheitsgrundsatz wäre ausgehebelt.

Eine andere Argumentationslinie wird sich mit der "Notwendigkeit der unbeeinflussten Datenerhebung" befassen müssen. Statistiken werden verfälscht, wenn ihre Daten nicht in einem engen Zeitraum erfasst werden. Dieser "enge Zeitraum" könnte durch Einsprüche und Nachfragen von Bürgern gefährdet werden. Aber ist das ein Grund für die zeitweise Aussetzung von Grundrechten?

Der Zensus 2022 beginnt in Deutschland ab heute. Gerichte und Rechtsanwälte können sich auf Mehrarbeit einstellen ...

Mehr dazu bei https://www.kuketz-blog.de/zensus-2022-statistisches-bundesamt-hostet-bei-cloudflare/
und https://freiheitsfoo.de/2022/05/13/aussetzung-betroffenenrechte-zensus2022/
und alle unsere Artikel zum Zensus 2011 https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Zensus&sel=meta
Short-Link dieser Seite: a-fsa.de/d/3nv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8018-20220515-zensus-2022-beginnt-ab-heute.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8018-20220515-zensus-2022-beginnt-ab-heute.htm
Tags: #Zensus #MikeKuketz #freiheitsfoo #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #GAFAM #Cloudflare #DSGVO #Einschränkung #Persönlichkeitsrecht #Privatsphäre #Statistik #Anonymisierung #Transparenz #Informationsfreiheit #DSGVO #Art.44

thanatosincarnate@pod.geraspora.de

Zensus 2022: Statistisches Bundesamt hostet bei Cloudflare

Es ist einfach unglaublich. Die Website zum Zensus 2022 wird bei Cloudflare in den USA gehostet bzw. ein Reverse-Proxy genutzt. Selbst der Online-Fragebogen, bei dem die Bürger ihre Daten eingeben sollen, ist bei Cloudflare verortet.

https://www.kuketz-blog.de/zensus-2022-statistisches-bundesamt-hostet-bei-cloudflare/

#zensus2022 #gafam #cloudflare #statistischesbundesamt

rainerhgw@diasp.org

Hm, bei mir war gerade für ca. 20 Minuten das komplette #Cloudflare​-DNS nicht erreichbar:

2022-04-19 15:36:33 Up (1)
2022-04-19 15:35:20 Up (1)
2022-04-19 15:34:07 Down (0)
2022-04-19 15:32:41 Down (0)
2022-04-19 15:30:41 Down (0)
2022-04-19 15:30:01 Down (0)
2022-04-19 15:28:02 Down (0)
2022-04-19 15:26:24 Down (0)
2022-04-19 15:25:08 Down (0)
2022-04-19 15:23:29 Down (0)
2022-04-19 15:22:01 Down (0)
2022-04-19 15:20:31 Down (0)
2022-04-19 15:19:32 Down (0)
2022-04-19 15:17:36 Down (0)
2022-04-19 15:15:38 Down (0)
2022-04-19 15:14:12 Down (0)
2022-04-19 15:13:03 Down (0)
2022-04-19 15:11:59 Down (0)
2022-04-19 15:09:28 Up (1)
2022-04-19 15:06:57 Up (1)

Alle Zeiten CEST. Hat jemand ähnliche Erfahrungen?