AI 年度盘点与2025发展趋势展望,50+案例解析亮相AICon 了解详情
写点什么

市值 200 亿美元的云服务平台因为屏蔽了个网站,引起巨大争议

  • 2022-09-08
    北京
  • 本文字数:2218 字

    阅读完需:约 7 分钟

市值200亿美元的云服务平台因为屏蔽了个网站,引起巨大争议

日前,网站安全和托管服务提供商 Cloudflare 宣布,对 Kiwi Farms(在线网站)采取屏蔽措施。事情一出,旋即在各大论坛引起热议,当中主要争议点在于,像 Cloudflare 这样的基础设施提供商,是否有权对其认为内容有问题的网站停止服务?

全球 20% Web 内容直接依赖 Cloudflare


Cloudflare 创立于 2009 年,主要提供 DDoS 保护、网页应用程序防火墙、基于反向代理的内容分发网络(Content Delivery Network, CDN)、域名服务器以及相关的技术支持。


具体来说,Cloudflare 提供的产品可大致分为三类:托管产品(例如 Cloudflare Pages,Cloudflare Stream,Workers KV,自定义错误页面),安全服务(例如 DDoS 缓解, Web 应用程序防火墙,Cloudflare Access,速率限制),以及核心互联网技术服务(例如权威 DNS,递归 DNS/1.1.1.1,WARP)。


目前 Cloudflare 运营的网络覆盖 100 多个国家/地区的超过 275 个城市,平均每秒处理 2800 万个 HTTP 请求,客户主要为小型企业和个人开发者,另有 30%为财富 500 强公司。公司最新市值接近 200 亿美元。


这些年来,Cloudflare 的服务越来越受欢迎主要有两个原因。首先,它的 CDN 将数字媒体的副本缓存在离网站访问者更近的服务器上,这使得网站的加载速度更快。其次,如今网站越来越成为机器人、DDoS 攻击和数据泄露的目标,而 Cloudflare 的平台不需要网站的主机和访问者依赖于更新自己的网络安全软件,而是充当主动过滤恶意攻击的在线“过滤系统”,自动阻止可疑流量来防御 DDoS 攻击。


官方称,今天已经有超过 20% 的 Web 内容直接依赖 Cloudflare 的服务。也就是说,全球近大约五分之一的网站都在使用它家服务,这也意味着 Cloudfare 一旦出点啥问题都可能会产生巨大的影响。比如此前 2020 年发生过的半小时服务中断,导致欧洲和美洲主要城市的大部分互联网瘫痪。

封锁 Kiwi Farms


当地时间 9 月 4 日,Cloudflare 联合创始人兼首席执行官 Matthew Prince 发博文称已经屏蔽对 Kiwi Farms 的访问。理由是“前所未有的紧急情况和对人类生命的直接威胁”。


“对于任何使用 Cloudflare 服务的 Kiwi Farms 网站,访问者都会看到一个 Cloudflare 拦截页面,其中附有到本帖的链接。Kiwi Farms 可能会将他们的网站转移到其他提供商并重新上线,但我们已经采取措施,以阻止他们的内容通过我们的基础设施访问。” 博文中写道。


事情源于大约两周前开始的、一场旨在将 Kiwi Farms 从所有平台下线的施压行动,而这一施压行动针对的是该平台背后的像 Cloudflare 这样的基础设施提供商。


有人将 Kiwi Farms 称作是骚扰活动的温床,外界亦将某些自杀事件归因于该网站。


《时代》杂志的一份报告称,研究表明“虽然主流互联网上只有五分之一的网站由 Cloudflare 托管,但它托管了三分之一的网站,这些网站主要以传播仇恨言论或错误信息而闻名。”


The Verge 认为,Cloudflare 至少提供了三项对 Kiwi Farms 非常宝贵的服务:第一,Cloudflare 通过生成数千个 Kiwi Farms 副本并将其存储在世界各地的端点,从而可以更快地交付给最终用户,从而使 Kiwi Farms 变得更快,因此更易于使用。第二,它保护 Kiwi Farms 免受 DDoS 攻击。第三,它隐藏了他们的网络托管公司的身份,防止人们向托管服务提供商施压,要求对其采取行动。


根据 Cloudflare 的说法,其只向 Kiwifarms 提供安全服务,为其防御 DDoS 和其他网络攻击,但从未向该网站提供托管服务。

争议


事实上,Cloudflare 最初的态度是拒绝屏蔽,并称这样做是“滥用权力”。在上周发布到其网站的更新中,Cloudflare 介绍了其关于滥用内容的政策,提出了维护服务的论据,但没有明确提及 Kiwi Farms。


“让每个人都能够在线注册我们的服务也反映了我们的观点,即网络攻击不仅不应该用于压制弱势群体,而且不是解决在线问题内容的适当机制。我们认为,任何形式的网络攻击都应该被扔进历史的垃圾箱。”Matthew Prince 和公众政策负责人 Alissa Starzak 当时如此表示。


为什么最终还是决定屏蔽 Kiwi Farms,Matthew Prince 解释称这不是直接因为网络施压行动而采取的行动——“虽然我们同情施压行动的组织者,但作为安全提供商,我们致力于保护客户,即使他们的所作所为与公众舆论甚至我们自己的道德观念存在严重冲突。


而是因为网站发布的贴文中存在潜在犯罪行为和对他人生命安全的紧迫威胁。


Matthew Prince 还表示,“我们需要一种机制,以便基础设施提供商能与法律当局合作,确保我们所做的决定基于正当程序。不幸的是,目前并不存在这样的机制,我们只能独立做出以上令人不安的紧急决定。


事实上在其历史上,Cloudflare 曾两次遭遇过相关的高调争议:一次是在 2017 年,当时它关闭了对新纳粹网站 Daily Stormer 的保护,另一次是在 2019 年,当时它对 8chan(被指证与枪击案有关)也做了同样的事情。


在这两种情况下,Cloudflare 都将自己的决定描述为“危险的”——它警告称这会给基础设施提供商带来更大的压力。


针对像 Cloudflare 这样的基础设施提供商是否该出手干预类似情况的问题,在网上引起巨大热议。有观点认为不应该,正如 Cloudflare 也认为自己的决定事实上是没有相应的机制可支撑,缺乏所谓的正当性。


但另一派观点则认为,当 Cloudflare 这些公司提供了助长现实世界暴力事件的服务时,他们不能视而不见。相反,他们应该更早识别组织骚扰活动的团体,并利用他们的影响力来防止。


参考链接:

https://blog.cloudflare.com/kiwifarms-blocked/

https://www.theverge.com/2022/9/6/23339889/cloudflare-kiwi-farms-content-moderation-ddos

2022-09-08 18:3211687

评论

发布
暂无评论
发现更多内容

话题讨论 | 未来十年,你认为哪门语言将要脱颖而出

soolaugust

话题讨论

话题讨论 | 程序员摸鱼的时候都喜欢干些什么

soolaugust

话题讨论

探秘密码学:深入了解对称加密与密钥协商技术

京东科技开发者

网络安全 密码学

第十一周 安全稳定作业

蓝黑

极客大学架构师训练营

ShardingSphere RAW JDBC 分布式事务 Narayana XA 代码示例

Java 数据库 分布式事务 ShardingSphere

架构师训练营第 11 周学习笔记

郎哲158

架构师训练营 11 周作业

郎哲158

我是程序员,我用这种方式铭记历史

kokohuang

Hexo GitHub Pages python 爬虫 中国历史 铭记历史

Seata是什么?一文了解其实现原理

vivo互联网技术

分布式 分布式事务 分布式架构

话题讨论 | 深入浅出Linux内存管理,图解物理内存和虚拟内存

程序员柠檬

话题讨论

话题讨论 | go、php 、java、python、cpp谁才能成为后端的主流

sinsy

Java c++ php 话题讨论 Go 语言

话题讨论 | 2020年你有什么推荐的书

soolaugust

话题讨论

App自动化《元素定位方式、元素操作、混合应用、分层设计、代码方式执行Pytest 命令》

清菡软件测试

App

手撸一个在线css三角形生成器

徐小夕

CSS css3 大前端 CSS小技巧

架构师训练营第 1 期第 11 周作业

owl

极客大学架构师训练营

架构师训练营第 1 期第 11 周总结

owl

极客大学架构师训练营

第七周总结

小兵

CSS flex 排版与动画 — 重学 CSS

三钻

CSS 大前端 排版 Flex

KMP —— 字符串分析算法

三钻

算法 大前端 KMP

腾讯牵头零信任产业标准工作组正式发布零信任联盟标准

腾讯iOA与绿盟、天融信完成产品互认证,助力零信任市场协同发展

源码深度解析 Handler 机制及应用

vivo互联网技术

android 客户端开发

智慧公安情报指挥合成作战管控平台开发

t13823115967

智慧公安情报研判系统开发 智慧公安 合成作战管控平台

公安情报研判管控分析平台建设解决方案

t13823115967

智慧公安情报研判系统开发 智慧公安 情报研判管控分析平台

低成本快速上链 智臻链开放联盟网络正式对外开放

京东科技开发者

区块链 京东

话题讨论 | 遇到的印象最深的开源项目

soolaugust

话题讨论

话题讨论 | 2020就要结束了,你最想对自己说的是什么

soolaugust

话题讨论

Spring 源码学习 08:register 注册配置类

程序员小航

Java spring 源码 源码阅读

什么是工作流?工作流有什么作用?怎样配置工作流程?

Marilyn

敏捷开发 工作流

话题讨论 | 作为开发你是如何阅读源码的?

程序员小航

话题讨论

花火交易所APP软件系统开发(现成)

系统开发

市值200亿美元的云服务平台因为屏蔽了个网站,引起巨大争议_服务革新_罗燕珊_InfoQ精选文章