日前,网站安全和托管服务提供商 Cloudflare 宣布,对 Kiwi Farms(在线网站)采取屏蔽措施。事情一出,旋即在各大论坛引起热议,当中主要争议点在于,像 Cloudflare 这样的基础设施提供商,是否有权对其认为内容有问题的网站停止服务?
全球 20% Web 内容直接依赖 Cloudflare
Cloudflare 创立于 2009 年,主要提供 DDoS 保护、网页应用程序防火墙、基于反向代理的内容分发网络(Content Delivery Network, CDN)、域名服务器以及相关的技术支持。
具体来说,Cloudflare 提供的产品可大致分为三类:托管产品(例如 Cloudflare Pages,Cloudflare Stream,Workers KV,自定义错误页面),安全服务(例如 DDoS 缓解, Web 应用程序防火墙,Cloudflare Access,速率限制),以及核心互联网技术服务(例如权威 DNS,递归 DNS/1.1.1.1,WARP)。
目前 Cloudflare 运营的网络覆盖 100 多个国家/地区的超过 275 个城市,平均每秒处理 2800 万个 HTTP 请求,客户主要为小型企业和个人开发者,另有 30%为财富 500 强公司。公司最新市值接近 200 亿美元。
这些年来,Cloudflare 的服务越来越受欢迎主要有两个原因。首先,它的 CDN 将数字媒体的副本缓存在离网站访问者更近的服务器上,这使得网站的加载速度更快。其次,如今网站越来越成为机器人、DDoS 攻击和数据泄露的目标,而 Cloudflare 的平台不需要网站的主机和访问者依赖于更新自己的网络安全软件,而是充当主动过滤恶意攻击的在线“过滤系统”,自动阻止可疑流量来防御 DDoS 攻击。
官方称,今天已经有超过 20% 的 Web 内容直接依赖 Cloudflare 的服务。也就是说,全球近大约五分之一的网站都在使用它家服务,这也意味着 Cloudfare 一旦出点啥问题都可能会产生巨大的影响。比如此前 2020 年发生过的半小时服务中断,导致欧洲和美洲主要城市的大部分互联网瘫痪。
封锁 Kiwi Farms
当地时间 9 月 4 日,Cloudflare 联合创始人兼首席执行官 Matthew Prince 发博文称已经屏蔽对 Kiwi Farms 的访问。理由是“前所未有的紧急情况和对人类生命的直接威胁”。
“对于任何使用 Cloudflare 服务的 Kiwi Farms 网站,访问者都会看到一个 Cloudflare 拦截页面,其中附有到本帖的链接。Kiwi Farms 可能会将他们的网站转移到其他提供商并重新上线,但我们已经采取措施,以阻止他们的内容通过我们的基础设施访问。” 博文中写道。
事情源于大约两周前开始的、一场旨在将 Kiwi Farms 从所有平台下线的施压行动,而这一施压行动针对的是该平台背后的像 Cloudflare 这样的基础设施提供商。
有人将 Kiwi Farms 称作是骚扰活动的温床,外界亦将某些自杀事件归因于该网站。
《时代》杂志的一份报告称,研究表明“虽然主流互联网上只有五分之一的网站由 Cloudflare 托管,但它托管了三分之一的网站,这些网站主要以传播仇恨言论或错误信息而闻名。”
The Verge 认为,Cloudflare 至少提供了三项对 Kiwi Farms 非常宝贵的服务:第一,Cloudflare 通过生成数千个 Kiwi Farms 副本并将其存储在世界各地的端点,从而可以更快地交付给最终用户,从而使 Kiwi Farms 变得更快,因此更易于使用。第二,它保护 Kiwi Farms 免受 DDoS 攻击。第三,它隐藏了他们的网络托管公司的身份,防止人们向托管服务提供商施压,要求对其采取行动。
根据 Cloudflare 的说法,其只向 Kiwifarms 提供安全服务,为其防御 DDoS 和其他网络攻击,但从未向该网站提供托管服务。
争议
事实上,Cloudflare 最初的态度是拒绝屏蔽,并称这样做是“滥用权力”。在上周发布到其网站的更新中,Cloudflare 介绍了其关于滥用内容的政策,提出了维护服务的论据,但没有明确提及 Kiwi Farms。
“让每个人都能够在线注册我们的服务也反映了我们的观点,即网络攻击不仅不应该用于压制弱势群体,而且不是解决在线问题内容的适当机制。我们认为,任何形式的网络攻击都应该被扔进历史的垃圾箱。”Matthew Prince 和公众政策负责人 Alissa Starzak 当时如此表示。
为什么最终还是决定屏蔽 Kiwi Farms,Matthew Prince 解释称这不是直接因为网络施压行动而采取的行动——“虽然我们同情施压行动的组织者,但作为安全提供商,我们致力于保护客户,即使他们的所作所为与公众舆论甚至我们自己的道德观念存在严重冲突。”
而是因为网站发布的贴文中存在潜在犯罪行为和对他人生命安全的紧迫威胁。
Matthew Prince 还表示,“我们需要一种机制,以便基础设施提供商能与法律当局合作,确保我们所做的决定基于正当程序。不幸的是,目前并不存在这样的机制,我们只能独立做出以上令人不安的紧急决定。
事实上在其历史上,Cloudflare 曾两次遭遇过相关的高调争议:一次是在 2017 年,当时它关闭了对新纳粹网站 Daily Stormer 的保护,另一次是在 2019 年,当时它对 8chan(被指证与枪击案有关)也做了同样的事情。
在这两种情况下,Cloudflare 都将自己的决定描述为“危险的”——它警告称这会给基础设施提供商带来更大的压力。
针对像 Cloudflare 这样的基础设施提供商是否该出手干预类似情况的问题,在网上引起巨大热议。有观点认为不应该,正如 Cloudflare 也认为自己的决定事实上是没有相应的机制可支撑,缺乏所谓的正当性。
但另一派观点则认为,当 Cloudflare 这些公司提供了助长现实世界暴力事件的服务时,他们不能视而不见。相反,他们应该更早识别组织骚扰活动的团体,并利用他们的影响力来防止。
参考链接:
https://blog.cloudflare.com/kiwifarms-blocked/
https://www.theverge.com/2022/9/6/23339889/cloudflare-kiwi-farms-content-moderation-ddos
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论