红帽白皮书新鲜出炉!点击获取,让你的云战略更胜一筹! 了解详情
写点什么

市值 200 亿美元的云服务平台因为屏蔽了个网站,引起巨大争议

  • 2022-09-08
    北京
  • 本文字数:2218 字

    阅读完需:约 7 分钟

市值200亿美元的云服务平台因为屏蔽了个网站,引起巨大争议

日前,网站安全和托管服务提供商 Cloudflare 宣布,对 Kiwi Farms(在线网站)采取屏蔽措施。事情一出,旋即在各大论坛引起热议,当中主要争议点在于,像 Cloudflare 这样的基础设施提供商,是否有权对其认为内容有问题的网站停止服务?

全球 20% Web 内容直接依赖 Cloudflare


Cloudflare 创立于 2009 年,主要提供 DDoS 保护、网页应用程序防火墙、基于反向代理的内容分发网络(Content Delivery Network, CDN)、域名服务器以及相关的技术支持。


具体来说,Cloudflare 提供的产品可大致分为三类:托管产品(例如 Cloudflare Pages,Cloudflare Stream,Workers KV,自定义错误页面),安全服务(例如 DDoS 缓解, Web 应用程序防火墙,Cloudflare Access,速率限制),以及核心互联网技术服务(例如权威 DNS,递归 DNS/1.1.1.1,WARP)。


目前 Cloudflare 运营的网络覆盖 100 多个国家/地区的超过 275 个城市,平均每秒处理 2800 万个 HTTP 请求,客户主要为小型企业和个人开发者,另有 30%为财富 500 强公司。公司最新市值接近 200 亿美元。


这些年来,Cloudflare 的服务越来越受欢迎主要有两个原因。首先,它的 CDN 将数字媒体的副本缓存在离网站访问者更近的服务器上,这使得网站的加载速度更快。其次,如今网站越来越成为机器人、DDoS 攻击和数据泄露的目标,而 Cloudflare 的平台不需要网站的主机和访问者依赖于更新自己的网络安全软件,而是充当主动过滤恶意攻击的在线“过滤系统”,自动阻止可疑流量来防御 DDoS 攻击。


官方称,今天已经有超过 20% 的 Web 内容直接依赖 Cloudflare 的服务。也就是说,全球近大约五分之一的网站都在使用它家服务,这也意味着 Cloudfare 一旦出点啥问题都可能会产生巨大的影响。比如此前 2020 年发生过的半小时服务中断,导致欧洲和美洲主要城市的大部分互联网瘫痪。

封锁 Kiwi Farms


当地时间 9 月 4 日,Cloudflare 联合创始人兼首席执行官 Matthew Prince 发博文称已经屏蔽对 Kiwi Farms 的访问。理由是“前所未有的紧急情况和对人类生命的直接威胁”。


“对于任何使用 Cloudflare 服务的 Kiwi Farms 网站,访问者都会看到一个 Cloudflare 拦截页面,其中附有到本帖的链接。Kiwi Farms 可能会将他们的网站转移到其他提供商并重新上线,但我们已经采取措施,以阻止他们的内容通过我们的基础设施访问。” 博文中写道。


事情源于大约两周前开始的、一场旨在将 Kiwi Farms 从所有平台下线的施压行动,而这一施压行动针对的是该平台背后的像 Cloudflare 这样的基础设施提供商。


有人将 Kiwi Farms 称作是骚扰活动的温床,外界亦将某些自杀事件归因于该网站。


《时代》杂志的一份报告称,研究表明“虽然主流互联网上只有五分之一的网站由 Cloudflare 托管,但它托管了三分之一的网站,这些网站主要以传播仇恨言论或错误信息而闻名。”


The Verge 认为,Cloudflare 至少提供了三项对 Kiwi Farms 非常宝贵的服务:第一,Cloudflare 通过生成数千个 Kiwi Farms 副本并将其存储在世界各地的端点,从而可以更快地交付给最终用户,从而使 Kiwi Farms 变得更快,因此更易于使用。第二,它保护 Kiwi Farms 免受 DDoS 攻击。第三,它隐藏了他们的网络托管公司的身份,防止人们向托管服务提供商施压,要求对其采取行动。


根据 Cloudflare 的说法,其只向 Kiwifarms 提供安全服务,为其防御 DDoS 和其他网络攻击,但从未向该网站提供托管服务。

争议


事实上,Cloudflare 最初的态度是拒绝屏蔽,并称这样做是“滥用权力”。在上周发布到其网站的更新中,Cloudflare 介绍了其关于滥用内容的政策,提出了维护服务的论据,但没有明确提及 Kiwi Farms。


“让每个人都能够在线注册我们的服务也反映了我们的观点,即网络攻击不仅不应该用于压制弱势群体,而且不是解决在线问题内容的适当机制。我们认为,任何形式的网络攻击都应该被扔进历史的垃圾箱。”Matthew Prince 和公众政策负责人 Alissa Starzak 当时如此表示。


为什么最终还是决定屏蔽 Kiwi Farms,Matthew Prince 解释称这不是直接因为网络施压行动而采取的行动——“虽然我们同情施压行动的组织者,但作为安全提供商,我们致力于保护客户,即使他们的所作所为与公众舆论甚至我们自己的道德观念存在严重冲突。


而是因为网站发布的贴文中存在潜在犯罪行为和对他人生命安全的紧迫威胁。


Matthew Prince 还表示,“我们需要一种机制,以便基础设施提供商能与法律当局合作,确保我们所做的决定基于正当程序。不幸的是,目前并不存在这样的机制,我们只能独立做出以上令人不安的紧急决定。


事实上在其历史上,Cloudflare 曾两次遭遇过相关的高调争议:一次是在 2017 年,当时它关闭了对新纳粹网站 Daily Stormer 的保护,另一次是在 2019 年,当时它对 8chan(被指证与枪击案有关)也做了同样的事情。


在这两种情况下,Cloudflare 都将自己的决定描述为“危险的”——它警告称这会给基础设施提供商带来更大的压力。


针对像 Cloudflare 这样的基础设施提供商是否该出手干预类似情况的问题,在网上引起巨大热议。有观点认为不应该,正如 Cloudflare 也认为自己的决定事实上是没有相应的机制可支撑,缺乏所谓的正当性。


但另一派观点则认为,当 Cloudflare 这些公司提供了助长现实世界暴力事件的服务时,他们不能视而不见。相反,他们应该更早识别组织骚扰活动的团体,并利用他们的影响力来防止。


参考链接:

https://blog.cloudflare.com/kiwifarms-blocked/

https://www.theverge.com/2022/9/6/23339889/cloudflare-kiwi-farms-content-moderation-ddos

2022-09-08 18:3211204

评论

发布
暂无评论
发现更多内容

融云连续多年展现统治力,「IM 一哥」的通关密码

融云 RongCloud

克魔助手 - iOS性能检测平台

雪奈椰子

Jira项目进度管理深度解析:里程碑、燃尽图、负责人跟进

测吧(北京)科技有限公司

测试

大模型技术驱动直播变革,开启全新互动体验!

中关村科金

音视频 直播 大模型

USDT TRC20钱包开发:详细解析

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

【教程】Objective-C 性能监控

项目启动黄金法则:Kickoff会议、测试关注点、项目角色

测吧(北京)科技有限公司

测试

准确率90%+!大模型会话洞察平台来了

中关村科金

大模型 会话洞察

一文看懂华为云IoT第三方物联网业务无感迁移方案

华为云开发者联盟

后端 物联网 华为云 华为云IoT 华为云开发者联盟

【教程】苹果上架要求有哪些常见要点?

雪奈椰子

飞书OKR管理系统:打造高效团队目标达成的利器

测吧(北京)科技有限公司

测试

Axios request 封装指南:简化你的 JavaScript HTTP 请求

Liam

JavaScript 程序员 前端 HTTP axios

IPQ6010 and QCN9074: innovative WiFi partnership to create the ultimate network experience

wallysSK

项目复盘之道:Review制度与关键内容深度解析

测吧(北京)科技有限公司

测试

常用流程管理平台综合比较

测吧(北京)科技有限公司

测试

阿里云效平台在项目流程中的特色与应用

测吧(北京)科技有限公司

测试

测试用例管理工具对比:Redmine vs. TestLink vs. 禅道

测吧(北京)科技有限公司

测试

需求管理成功指南:产品经理沟通、解决不规范与变更频繁

测吧(北京)科技有限公司

测试

项目排期战略:预估测试时间、灵活沟通工期不合理

测吧(北京)科技有限公司

测试

Bug管理实操指南:Jira vs. Redmine vs. TestLink vs. 禅道

测吧(北京)科技有限公司

测试

Redmine在项目管理中的应用及优势

测吧(北京)科技有限公司

测试

GitLab与代码管理的高效协同:流程平台的应用与优势

测吧(北京)科技有限公司

测试

吸引企业选择的SD-WAN四大亮点

Ogcloud

SD-WAN SD-WAN组网 SD-WAN服务商

京东物流基于 StarRocks 的数据分析平台建设

StarRocks

数据仓库 StarRocks 数据分析平台

项目认证体系全览:PMP、CMMI、ISTQB、CSTQB解读

测吧(北京)科技有限公司

测试

测试用例管理精要:Jira vs. Redmine vs. TestLink vs. 禅道

测吧(北京)科技有限公司

测试

开发者的口碑之选!融云获 CSDN、InfoQ 年度开发者影响力&技术生态构建奖

融云 RongCloud

每日一题:LeetCode-123. 买卖股票的最佳时机 III

半亩房顶

面试 算法 LeetCode 动态规划 滚动数组

市值200亿美元的云服务平台因为屏蔽了个网站,引起巨大争议_服务革新_罗燕珊_InfoQ精选文章