Cloudflare en Brein?

[extreme]

Ik post dit bericht om toch iets kenbaar te maken.

Velen gebruiken cloudflare, word het niet voor een torrent site gezet dan gebruikt iemand het wel als vpn.

Maar is cloudflare wel zo veilig?

 

Vorige week kwam er een abuse mail bij mijn host in Rusland, deze was verstuurt door cloudflare in opdracht van de beruchte stichting brein.

Mijn ip adres werd binnen 24 uur geblokkeerd door de host, wat mij deed vertrekken uit Rusland.

Dus wie denkt dat Hostkey een veilige host is, ze beweren van wel maar zijn snel met afsluiten al is de abuse zo fake als weet niet wat.

Nu ben ik naar een andere host gegaan, nadat ik het ip adres had veranderd in cloudflare kwam er gelijk een abuse van cloudflare in opdracht van Brein.

Nu zet ik niet de hele brief online omdat mensen er misbruik mee kunnen maken, maar de mail eindigt met de woorden.

Sincerely
Stef van der Laars
Legal Affairs Stichting BREIN


Please address this issue with your customer.

Regards,

Cloudflare Abuse

 

Nu bied cloudflare een gratis vpn dienst aan.

Zelf haal ik uit de mail dat er een samen werking is tussen brein en cloudflare, hoe veilig ben je achter de gratis vpn dienst?

Ik schrijf dit niet om zieltjes te winnen of om jullie bang te maken maar te wijzen op jullie veiligheid.

Dit is voor de uploaders maar ook voor de site eigenaren.

 

 

[Duken]

Lastig stuk, ik weet niet hoe cloudflare zit met de gratis VPN dienst. Maar ik ben geen voorstander van een gratis VPN dienst. 

Brein kan natuurlijk Cloudflare aanschrijven over websites die bij hun hosten. Daarbij kan cloudflare de klant benaderen en een brief laten doorsturen. Ik weet alleen niet of Cloudflare ook je website offline moet halen of dat ze alleen als doorgeef luik fungeren voor het doorsturen van brieven etc. 

[Gast Guardian]

Er zijn nog veel onbeantwoorde vragen over Cloudflare waar je als (Torrent of NZB) Community eigenaar toch wel even bij stil mag staan, want waar staat die content immers die gecachet wordt en wat gebeurt er met de IP-data van de bezoekers van je website? Daar heb je geen inzicht in, en net als bij zoveel andere clouddiensten moet je er simpelweg maar op vertrouwen dat jouw data straks niet op straat ligt.

De Abuse Mail die door BREIN verstuurd worden aan Cloudflare zijn wel degelijk echt, want BREIN hanteert namelijk een Blokkeerlijst met IP-Adressen en Domeinnamen die via Gerechtelijke bevelen zijn vastgelegd en het schijnt nogal regelmatig voor te vallen dat een website via een buitenlandse Host een IP-adres heeft die ook op die Blokkeerlijst voorkomt. Zodra BREIN merkt dat er via Cloudflare verkeer is naar zo’n IP-adres krijgt Cloudflare direct een mail van BREIN met het verzoek de website te laten blokkeren op dat IP-adres. Cloudflare stuurt in dat geval het bericht gelijk door naar de Host.

[William]

Wij hadden ook de site lopen via Cloudflare, maar inmiddels al 6 maanden gestopt, ook dit omdat een collega een soortgelijke mail ontving 😖 Wij gebruikte de CDN van Cloudflare  maar inmiddels niet meer. maar dat geld ook voor Amazon s3.

Het ligt waarschijnlijk niet aan de host maar aan de Cloudflare dienst deze gebruikt wordt om te beschermen tegen Ddos en voor CDN gebruik.

April 6, 2020 bewerkt door Tuinbever

[extreme]

Guardian. Betreft het cachen word alleen de website gecached en niet de database.

Dan heb ik het over de afbeeldingen die er voornamelijk op staan.

Ze kunnen niet het php file bestand uitlezen zoals in een tekst editor.

Wel is het verstandig om de standaard database poort aan te passen

Daarnaast is het advies om tijdens het downloaden en of uploaden een vpn te gebruiken, brein kan hun zogenaamde software wel inzetten om uploaders te pakken.

Ik denk zelf dat hun zogenaamde scan software een vage torrent client is

 

Duken, Cloudflare haalt je website niet offline maar blijven hun dienst aanbieden.  Brein zegt er op, eigenlijk moeten de illegale diensten hier geen gebruik van kunnen maken.

Het gaat nu puur om Warp de vpn dienst van cloudflare, die kun je zonder registratie gratis gebruiken.

Als ze ip adressen van servers kunnen krijgen dan kunnen ze ook ip adressen van uploaders krijgen lijkt mij.

Dat brein ip adressen van websites kreeg/krijgt was mij al bekend. heb het heel vaak gezegd en Brein geeft dat ook toe.

Alleen rest bij mij de vraag dan wel,  als ze het ip adres hebben dan hebben ze ook de host die hun zelf niet benaderen maar cloudflare.

 

Tuinbever@ Je kunt een ddos op verschillende manieren oplossen.

Heb gezien dat het via cloudflare gebeurde maar dan betaal je, dus gooi je gegevens bloot.

Je kunt het ook via netstat en dan iptables, alleen als je in cloudflare staat is het rottig omdat steeds cloudflare ip adressen voorbij komen.

Je kunt het ook oplossen door middel van een Load Balancer, op het moment werk ik ook met een load balancer omdat er nu ook continu poort scans lopen.

Hierdoor is de moeder server ook buiten beeld, die kun je zelfs in de keuken neer zetten als het moet

 

[Gast Guardian]

1 uur geleden zei extreme:

Alleen rest bij mij de vraag dan wel,  als ze het ip adres hebben dan hebben ze ook de host die hun zelf niet benaderen maar cloudflare.

Ik ben bang dat Cloudflare deze actie alleen heeft uitgevoerd omdat het IP-adres op een lijst staat van BREIN en daarnaar handelt met een standaard mail. Het is al eerder voor gevallen dat Ziggo een Torrentsite (EZTV) heeft geblokkeerd op basis van een door BREIN verstrekte Filterlijst. EZTV had een IP-adres dat leek op 1 van de vele IP-adressen (ook Proxies) die gebruikt worden of werden door The Pirate Bay en door een Rechtelijke uitspraak verplicht gehanteerd moeten worden door Providers en dus ook Cloudflare, totdat BREIN schriftelijk laat weten aan Cloudflare dat er sprake is van een foutje.

[extreme]

1 uur geleden zei Guardian:

Ik ben bang dat Cloudflare deze actie alleen heeft uitgevoerd omdat het IP-adres op een lijst staat van BREIN en daarnaar handelt met een standaard mail.

 

Dit is niet het geval, gaat puur om de website.

Stond nog maar net online bij de nieuwe host online en er kwam gelijk weer een mail aan, alleen doet die host er niks mee.

Nu post ik het niet om die reden, post het juist om mensen te waarschuwen.

Er word een gratis dienst aangeboden, hoe safe is die gratis dienst.

Worden er logs aan Brein overhandigt of niet, worden er gegevens verkocht of niet.

[Gast Guardian]

1 uur geleden zei extreme:

Dit is niet het geval, gaat puur om de website.

Dan kan je helaas niet anders dan concluderen dat BREIN Extremetorrents.org uit de lucht wil hebben net zoals ze dat al met tal van andere Community's hebben kunnen realiseren. Vervelende in dit verhaal is, dat ze dus druk zetten via omwegen en hier geen Rechtelijke uitspraak voor hebben. Als ze op deze manier successen behalen kost dat aanzienlijk minder dan de gang naar de Rechtbank. Ik hoop in ieder geval dat je BREIN een stapje voor weet te blijven. Sterkte in ieder geval. 

[Yoshi]

Ver wegblijven van diensten zoals Cloudflare. Deze partijen delen uiteraard informatie als hier om gevraagd wordt door partijen als Brein.

Voor de mensen met verstand van zaken zou ik gaan voor een bulletproof hosting met een onion domein; is Brein niet tegen opgewassen

[extreme]

Op 6-4-2020 om 20:18 zei Guardian:

Dan kan je helaas niet anders dan concluderen dat BREIN Extremetorrents.org uit de lucht wil hebben net zoals ze dat al met tal van andere Community's hebben kunnen realiseren. Vervelende in dit verhaal is, dat ze dus druk zetten via omwegen en hier geen Rechtelijke uitspraak voor hebben. Als ze op deze manier successen behalen kost dat aanzienlijk minder dan de gang naar de Rechtbank. Ik hoop in ieder geval dat je BREIN een stapje voor weet te blijven. Sterkte in ieder geval. 

Hij is nog steeds online en dat zal hij blijven ook.

Bij de nieuwe host kwam de mail binnen een dag binnen, maar die negeren het gewoon

Registratie bij een host gebeurd vanuit het buitenland, buiten de eu.

Dus theoretisch kan brein niks of ze moeten op het vliegtuig stappen.

Nu ben ik een experiment gestart, omdat er poort scans liepen.

Als het moet kan ik binnen 5 minuten switchen van host, ben van de poort scans alles af.

 

Op 6-4-2020 om 20:40 zei Yoshi:

Ver wegblijven van diensten zoals Cloudflare. Deze partijen delen uiteraard informatie als hier om gevraagd wordt door partijen als Brein.

Voor de mensen met verstand van zaken zou ik gaan voor een bulletproof hosting met een onion domein; is Brein niet tegen opgewassen

Wanneer weet je of je hosting bulletproof is, daar kom je pas achter als je er gehost staat.

Zie nu veel sites in Duitsland zitten, ze nemen het van elkaar over omdat het goedkoop is.

Ik wist dat cloudflare de host vrij gaf, zelfs mij lukt het om gegevens te krijgen wat ik al jaren roep.

Er zijn er veel die denken mijn site staat veilig achter cloudflare waardoor ze niet opletten betreft de hosting en dat kost hun kop.

Zelfs de grote sites staan gewoon in cloudflare, je host dat is het belangrijkste en inloggen met een vpn bij cloudflare

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/