在昨天的一篇博客文章中,我们介绍了在面对就使用我们服务的网站的内容提出的大量不同要求时,我们所依赖的原则。我们相信,我们为其他人提供的在线分享和访问内容的构建组件应该以一种内容中立的方式提供。我们还认为,我们的用户应该了解我们处理投诉和执法要求的政策、我们所接收请求的类型以及我们对这些请求的回应方式。在这篇文章中,我们要做的是解决如何将这些原则付诸行动,特别是针对 Cloudflare 不断扩展的功能和产品集。
滥用报告和新产品
目前,在使用 Cloudflare 网络的 1300 多万个域中,我们收到滥用报告和执法要求的不到 1%。虽然我们收到的报告五花八门——从网络钓鱼、恶意软件或对我们网络的其他技术滥用,到对内容的投诉——但绝大多数都是侵犯版权或侵犯其他知识产权的指控。我们收到的大多数投诉都不涉及 Cloudflare 的特定服务或产品。
在过去一年左右的时间里,我们还推出了各种新产品,包括视频 (Cloudflare Stream),无服务器边缘计算平台 (Cloudflare Workers),自助域名注册服务,以及注重隐私的递归式解析器 (1.1.1.1),等等。每一项服务都带来一套自己复杂的问题。
对于滥用我们产品的可能问题并没有一个万能的解决方案。不同类型的服务伴随着不同的期望,以及不同的法律和合同义务。然而,正如我们在周一讨论对透明度的关注时所提到的那样,完全透明意味着保持一致和可预测,以便我们的用户能够预测我们将如何应对新情况。
制订一套应对滥用的方法
为了帮助我们梳理如何处理投诉和执法要求,当我们推出新产品或功能时,我们会问自己四组基本问题,涉及我们提供的服务与潜在的内容投诉之间的关系:
- 首先,Cloudflare 的服务如何与网站内容交互?例如,除了提供安全保障和充当从一个地方到另一个地方的可靠通道之外,我们还在做什么?我们是否提供了最终的内容存储?我们是否通过注册服务为该网站提供域名?Cloudflare 的服务或产品是否在做任何可以被视为组织、分析或推广内容的事情?
- 第二,执法部门或私人投诉者希望我们采取什么样的行动,以及这样做的后果是什么?执法部门可能会要求什么样的信息——关于用户的私人信息,通过互联网发送的内容,或者跟踪活动的日志?第三方是否会要求有关网站的信息?他们会要求从互联网上删除内容吗?取消我们的服务能解决提出的问题吗?
- 第三,适用什么法律、法规或合同要求?我们与在线内容互动的性质是否影响我们的法律义务?执法要求或规定是否符合法规或正当程序的基本原则?
- 第四,我们对所提出事宜的回应是否会扩展到我们可能随着时间推移将收到的各种不同要求或投诉(涵盖各种不同的主题和观点)?我们能否制定一个有原则的、与内容无关的流程来响应请求?我们的回应是否会产生过于广泛的影响,要么影响超过存在问题的内容,要么在发布相关法律或法规的司法管辖区之外改变互联网?
尽管以上初步问题有助于我们确定必须采取的行动,但我们也会尽最大努力考虑我们为解决投诉所采取的任何措施对互联网的更广泛影响。
那么,这在实践中是如何工作的呢?
回应对使用我们的代理和 CDN 服务的客户提出的滥用投诉
人们经常向 Cloudflare 投诉滥用,因为我们的网络置于客户网站的前面,为其防御网络攻击并提高性能。
并没有很多法规对安全或 CDN 服务提供商施加处理内容的义务,这是有充分理由的。大多数投诉内容的人都在寻找可以将内容完全从互联网上删除的人。正如我们在其他场合,Cloudflare无法删除并非由我们托管的内容,因此,我们尝试确保投诉送达其目标受众——有能力从互联网上删除信息的托管提供商。正如我们的滥用举报页面上所说明的那样, 投诉方会自动收到有关如何联系托管提供商的信息,且除非投诉方另有要求,否则滥用投诉会自动转发给网站所有者和托管公司,以便他们采取行动。
这种方法还有另一个好处,与我们问自己的第四组问题一致。它可以防止使用不必要的生硬工具来处理内容问题。Cloudflare 不能对网站上的一小部分有问题的内容移除安全和 CDN 服务。我们必须对整个域或子域移除服务,这可能导致相当大的附带损害。例如,考虑大量允许个人独立用户上传内容(“用户生成内容”)的网站。网站所有者或主机也许能够组织或处理特定内容,但如果像 Cloudflare 这样的公司不得不通过从整个网站删除我们的核心服务,以回应针对单个用户上传的有问题内容的滥用指控,并使其容易受到网络攻击,那么这些网站将更难运营,所有其他用户贡献的内容将面临风险。
类似地,有许多不同的基础设施服务相互协作,以确保互联网上的每个连接都能成功发生——DNS、域名注册机构、域名注册管理机构、安全等等。如果这些服务的每个提供商(其中任何一个都可能使整个传输过程处于危险之中)都在应用生硬的工具来处理内容,那么维持在线内容的余地将变得越来越小。对于互联网来说,这些都是糟糕的结果。对于网上令人不安的内容,采取的行动应严格关注实际问题,以避免意外的附带后果。
虽然我们无法删除非由我们托管的内容,但我们能够采取措施解决滥用我们服务的问题,例如网络钓鱼和恶意软件攻击。钓鱼攻击通常分为两类——一个被入侵的网站(非故意钓鱼)或一个专门用于故意误导他人以收集信息的网站(故意钓鱼)。我们以不同的方式处理这两种情况。
之前讨论过,我们的目标是在解决滥用问题时尽可能使用最精确的工具,我们对无意的网络钓鱼内容采取了类似的方法。如果一个网站已经被入侵 (通常因为使用过期的 CMS) ,我们可将一个警告插页放在具体的钓鱼内容之前,以防用户意外成为攻击的受害者。在大多数情况下,这个操作是在 URL 级别上执行的。
对于故意网络钓鱼攻击的情况,如果域名形似 my-totally-secure-login-page{.}com,且我们的信任与安全团队能够确认网站上存在钓鱼内容,我们会采取更广泛的行动,包括整个域范围内的警告插页(对 *my-totally-secure-login-page{.}com/* 生效),在某些情况下,我们可能会终止对故意恶意域的服务。不过需要澄清的是,这并没有删除继续保留在网站托管提供商上的钓鱼内容。最终,网站所有者或托管提供商仍然需要采取行动,以完全消除根本问题。
回应对最终存放于我们网络上的内容提出的投诉
包含某种形式存储的 Cloudflare 数目不多,但在不断增长。对于就存放在这些产品中的内容提出的投诉,我们认为需要采取一套不同的处理方式。例如,Cloudflare Stream 允许用户存储、转码、分发和播放他们的视频。Cloudflare Workers 允许用户在我们的网络边缘存储某些内容,无需核心主机服务器。虽然我们不是网站托管提供商,但这些产品意味着在某些情况下,我们可能是存储特定内容的唯一地方。
当通过我们的任何服务成为内容的最终存储库时,Cloudflare 将仔细审查有关这些内容的任何投诉,并可能在政府或私人行为者提出有效的合法删除请求时禁止对该内容的访问。大多数情况下,这些合法删除请求来自提出侵犯版权指控的个人。根据美国《数字千年版权法》(Digital Millennium Copyright Act),在线存储提供商可以遵循一个具体的流程来以删除或禁止对涉嫌侵犯版权的内容的访问,并为发布这些内容的人提供一个机会来证明其没有侵权。我们已经开始对存储在我们网络上的内容实施这一流程。因此,在我们的透明度报告中,我们已经开始一个新的部分,涉及根据美国版权法对存储于我们网络上的内容提出的删除请求。
我们还没有从政府收到任何有关删除存储在我们网络上的内容的要求。鉴于政府命令删除内容对言论自由的潜在重大影响,如果我们将来确实收到这样的要求,我们将仔细分析要求的事实基础和法律依据。如果我们确定该命令有效,并要求 Cloudflare 采取行动,我们将尽最大努力尽可能精确地处理该要求,例如,通过澄清过于宽泛的请求,或将对内容的屏蔽限制在违反当地法律的地区,这种做法被称为“地域屏蔽”。我们还将在透明度报告更新我们在未来收到的任何政府要求以及我们采取的任何行动。
回应有关我们域名注册服务的投诉
如果您注册了我们的自助域名注册服务,您将受到我们与互联网名称与数字地址分配机构(ICANN,一家负责协调全球唯一互联网标识符的非营利组织)之合同以及我们与相关域名注册机构之合同条款的法律约束。
我们的域名注册服务滥用举报网页不处理有关网站内容的滥用投诉。作为域名注册商,Cloudflare 不控制也不能够从域中删除特定内容。我们将仅限于简单地撤销或暂停域名注册,这将消除网站所有者对域名的控制。此类行动通常只在相关域名注册机构的指示下,按照其与顶级域名相关的注册规则进行,或者更多情况下通常是为了解决域名注册管理机构或 ICANN 提出的滥用事件。因此,对于针对我们的域名注册服务提交的内容相关投诉,其处理方式与使用我们的 CDN 或代理服务的网站内容相关投诉的处理方式相同。我们将投诉转发给网站所有者和网站托管公司,以允许他们采取行动,或者与相关注册管理机构协调或按后者指示采取行动。
运营域名注册服务伴随着其他法律义务。作为 ICANN 认证注册服务机构,我们的部分合同义务包括遵守有关商标争议的第三方争议解决程序,由世界知识产权组织(WIPO)和美国国家仲裁论坛(National Arbitration Forum)等机构处理。此外,我们将继续参与 ICANN 社区讨论,研究如何以符合欧盟通用数据保护条例(GDPR)和其他隐私框架的方式,最好地处理 WHOIS 数据库中个人数据的收集、发布和访问提供。我们将在有关讨论成熟后提供这方面的更多最新情况。
回应有关 IPFS 的投诉
去年 9 月,我们宣布 Cloudflare 将提供对星际文件系统 (IPFS) 的网关。Cloudflare 的 IPFS 网关是一种访问存储在 IPFS 点对点网络中的内容的方式。由于 Cloudflare 不是 IPFS 网络的最终存储位置,我们没有能力从该网络中删除内容。我们只是作为 IPFS 前的缓存运行,就像我们为更传统的客户所做的那样。
因为内容可能存储在 IPFS 中的数十个节点上,如果缓存内容的一个节点出现故障,网络将会在另一个节点上寻找相同的内容。这种特性使 IPFS 具有卓越的韧性。然而,同样的韧性使其有异于传统客户,针对存储在 IPFS 网络上的内容提出的投诉,并没有单一主机可供通知。Cloudflare 往往并不知道通过网关访问的内容的所有者是谁,这使得我们在收到投诉时无法通知特定的所有者。
法律还没有完全跟上像 IPFS 这样的分布式网络,在 IPFS 用户中,存在关于如何最好地处理滥用的争论。一些人认为,在 IPFS 上存储有问题的内容会阻碍该协议的采用,并主张有问题的哈希列表,以供 IPFS 网关选择阻止。其他人指出,任何旨在阻止 IPFS 内容的机制本身也会遭到滥用。我们没有对这场争论的答案,但它确实向我们展示了审慎考虑如何行事的重要性。
目前,我们的计划是回应美国法院有关要求我们清除存储在 IPFS 上的缓存内容的命令。然而,更重要的是,我们打算在未来的透明度报告中报告我们收到的任何指示我们清理 IPFS 缓存的执法要求,以确保持续的公众讨论。
Cloudflare 解析器:1.1.1.1 和适用于 Firefox 的解析器
去年 4 月,我们发布了自己的第一个 DNS 解析器:1.1.1.1。去年 6 月,我们与 Mozilla 合作,在使用 Cloudflare Resolver for Firefox 的 Firefox 浏览器内提供直接的 DNS 解析。推出这两个解析器的目标都是开发注重用户隐私的快速 DNS 解析器服务。
我们经常收到这样的问题:我们如何处理与我们的解析器相关的滥用投诉和执法要求。我们的两个解析器都旨在仅提供直接的 DNS 解析。换句话说,Cloudflare 不会通过 1.1.1.1 或 Cloudflare Resolver for Firefox 屏蔽或过滤内容。如果 Cloudflare 收到来自执法机构或政府机构的要求,以通过我们的解析器之一屏蔽对域名或内容的访问,Cloudflare 将进行抗争。目前,我们还没有从政府收到任何通过我们的解析器屏蔽内容的要求。Cloudflare 还将在我们的半年度透明度报告中记录任何通过我们的解析器屏蔽内容的请求,除非我们被法律禁止这样做。
同样,Cloudflare 也没有从政府收到任何索取我们的解析器用户数据的要求,并在必要时对此类要求进行抗争。鉴于我们公开承诺不会保留任何可识别个人身份的信息超过 24 小时,我们相信,即使收到要求,我们也不可能有任何信息。尽管如此,如果我们收到政府有关获取解析器用户数据的要求,我们将在透明度报告中记录这一请求,除非法律禁止这样做。
前路漫漫
尽管 Cloudflare 未来提供的新产品,以及法律和监管环境可能会在日后发生变化,但我们希望我们思考新产品的方法能够经受住时间的考验。我们遵循一些核心原则——允许我们的基础设施尽可能保持中立,遵循法规或要求正当程序,对我们正在做的事情保持开放,并确保我们在面临各种各样的问题时始终如一。我们将努力确保这一点不会改变,因为即使是我们做事方式做出最细微的调整,在我们运营的规模上也会产生重大影响。