網際網路的巨大好處之一是它能夠讓專制社會中的活動家和記者進行組織、交流並簡單地找到彼此。十年前的今天,Cloudflare 啟動了 Galileo 專案,該計畫目前為全球 2,600 多獨立記者和非營利組織免費提供安全服務,以支援人權、民主和當地社群。您可以閱讀上週的部落格和 Radar 儀表板,其中提供了公共利益組織在保持網站在線方面的日常體驗快照。
Galileo 專案的起源
我們之前承認,Galileo 專案是因為一個錯誤而誕生的,但它的存在會一直提醒我們。2014 年,Cloudflare 還是一家小得多的公司,網路規模也較小,我們的免費服務不包含 DDoS 緩解功能。如果免費客戶受到嚴重攻擊,我們將停止代理流量以保護我們自己的網路。這是有道理的。
一天晚上,一個使用我司服務的網站遭受了嚴重的 DDoS 攻擊,耗盡了 Cloudflare 資源。在打開網站並看到西里爾文字和持槍男子的圖片後,這位年輕的待命工程師按照往常做法進行了操作。他按下按鈕,將所有攻擊流量傳送到該網站的源頭,從而有效地將其從網際網路上踢掉。
那是在 2014 年,俄羅斯首次入侵烏克蘭期間,當時俄羅斯入侵了克里米亞。這位工程師不知道的是,他剛剛踢掉了一份報道這次襲擊和入侵的烏克蘭獨立報紙。該報曾嘗試用信用卡支付服務費用,但失敗了,因為俄羅斯瞄準了烏克蘭的金融基礎設施,導致銀行機構癱瘓。這不是工程師的錯。他沒有理由知道該網站很重要,也沒有其他可遵循的策略。
在那次事件之後,我們發誓永遠不會讓一個具有此類重要目的的組織僅僅因為無法支付服務費用而下線。Galileo 專案的想法就這樣誕生了。
儘管提供免費安全服務的想法很簡單,但要弄清楚哪些組織足夠重要以至於值得提供此類服務,卻並非如此簡單。我們知道我們無法獨自建立更好的網際網路——這就是為什麼 Cloudflare 的使命是_協助_建立更好的網際網路。因此,透過 Galileo 專案,我們尋求了一組民間團體組織的協助,合作確定需要我們保護的組織。
對威脅權威的思想的鎮壓並不是從 DDoS 攻擊或網際網路的發明才開始的。我們根據 Galileo Galilei(伽利略·伽利萊)的故事將這項工作命名為「Galileo 專案」。Galileo 在 17 世紀 00 年代因出版一本書而受到迫害,該書得出的結論是地球不是宇宙的中心,而是地球繞著太陽運行。Galileo 被貼上異端標籤後,他的書被禁,他的思想也被壓制了一百多年。
在 Galileo 的遭遇過去四百年後,我們看到有人試圖壓制可能挑戰現狀的記者和人權工作者在網路上的聲音。我們感到自豪的是,透過 Galileo 專案,我們將如此多的聲音保留在網路上。
Galileo 專案的發展
Galileo 專案啟動十年後的今天,Cloudflare 已經發生了很大變化。我們的網路已從 2014 年在不到 30 座城市擁有資料中心,發展到在 320 座城市和 120 多個國家/地區運作的網路。我們大規模擴展了產品套件,包括全新的產品線,包括全套 Zero Trust 服務和開發人員套件,使開發人員能夠在我們的網路上建立廣泛的應用程式,包括 AI 應用程式。
隨著 Cloudflare 的發展,Galileo 專案也不斷發展。在過去五年裡,我們保護的實體數量增加了四倍多,從 Galileo 專案五週年紀念時的 600 個增加到今天的 2,600 多個,分佈在 111 個不同的國家/地區。我們的民間團體合作夥伴已從最初的 14 個擴大到如今的 54 個。我們的合作夥伴遍及多個國家/地區、大洲和主題領域,就能夠從網路安全援助中受益的組織分享他們的專業知識。
當我們擴大產品範圍時,我們經常會問新的服務對於從 Galileo 專案中受益的記者、人道主義團體和非營利組織是否有價值。Cloudflare 推出 Zero Trust 產品後,我們宣佈將向 Galileo 專案的參與者免費提供這些服務,以保護他們免受資料遺失和惡意程式碼等威脅。Cloudflare 收購 Area 1 後,我們宣佈將向相同參與者免費提供 Cloudflare 的電子郵件安全產品。
我們試圖讓我們的產品易於小型組織使用,為民間團體和高風險社群建立社會影響力入口網站和 Zero Trust 藍圖。Cloudflare 的團隊還幫助這些參與者部署並在其面臨挑戰時進行疑難排解。
Galileo 專案現在對民間團體的意義
6 月 6 日,我們在華盛頓特區與來自政府、民間團體和業界的合作夥伴一起慶祝 Galileo 專案的 10 週年。我們利用這個機會討論了網際網路的未來,以及我們如何共同努力,以保護和推進自由開放的網際網路。
對於資源匱乏的人道主義組織來說,Galileo 專案提供的服務類型可能會改變他們的生活。在我們的 Galileo 專案活動中,我們聽說了一個法國小型非營利組織在遭受勒索軟體攻擊後丟失了 17 年資料的故事。我們的資源不僅可以幫助組織防禦那些決心讓其下線的民族國家,還可以防禦常見的勒索軟體和網路釣魚攻擊。
在我們的活動中,國家民主基金會 (NED) 主席講述了在西巴爾幹地區旅行的故事,那裡的獨立媒體鬥爭是顯而易見的。NED 是該地區媒體機構的堅定支持者。但這些媒體機構經常遭受網路攻擊,導致其網站癱瘓。如 Damon Wilson 所述:
這些攻擊阻止了新聞向公眾傳播,而資訊在很大程度上被用來攻擊波斯尼亞各地的社群並被用作武器。我們的合作夥伴之一 Buka 的情況正是如此。這是一家總部位於巴尼亞盧卡和塞爾維亞共和國的新聞媒體。當我在那裡時,我遇到了一些來自巴尼亞盧卡的合作夥伴,他們遭到毆打和恐嚇。民間團體遭到鎮壓,並受到新的限制和法律的製裁。但對於 Buka 來說,情況有點不同,因為今年早些時候他們遭受了 DDoS 攻擊,期間他們的伺服器被多達 7 億的頁面請求淹沒。龐大的數量表明攻擊者擁有大量資源,使其成為特別嚴重的威脅。
但是,透過將 Buka 納入Galileo 專案,我們能夠幫助他們恢復網站的功能。現在,Buka 的網站能夠抵禦最複雜的攻擊,確保他們的批評性報導不間斷地進行,而就在共和國感染新冠病毒的時候,塞爾維亞共和國政府正在尋求關閉和限制波斯尼亞該地區的獨立公民聲音。
這只是一個範例。自 NED 於 2019 年成為合作夥伴以來,眾多 NED 合作夥伴從 Cloudflare 的 Galileo 專案中受益。上週在波斯尼亞旅行的經歷對我們合作夥伴工作的效用意義重大。它有效地確保不良行為者無法壓制世界各地民主倡導者和獨立媒體的聲音和工作。
協作的重要性
我們 Galileo 專案的工作凸顯了我們與民間團體、政府和業界合作夥伴建立的夥伴關係的力量。透過共同努力,我們可以擴大對許多需要網路安全援助的高風險組織的保護。網路安全是一項團隊運動。
2023 年,我們的 Galileo 專案合作夥伴之一 CyberPeace Institute 與我們接洽,希望我們採取更多措施來幫助保護非營利組織免受網路釣魚攻擊。CyberPeace Institute 與其合作夥伴協作,減少網路攻擊對全世界人民生活的危害,並為他們提供幫助。CyberPeace 還分析網路攻擊以揭露其社會影響,展示其如何違反了國際法律和規範,並促進網路空間中負責任的行為。
CyberPeace 意識到有機會記錄針對民間團體的攻擊並為所有人改善生態系統。許多發展和人道主義組織規模較小,人員有限,網路安全經驗也很少。他們很容易成為常見網路攻擊(例如網路釣魚)的犧牲品,這些攻擊旨在存取其系統或竊取其資料。如果他們設法有效地使用工具來保護自己,他們通常不會報告有關其所遭遇攻擊的資訊。
CyberPeace 提議透過 CyberPeace Builders 計畫幫助開發和人道主義組織使用 Cloudflare 服務,並分析針對這些組織的網路釣魚活動。從這項工作中獲得的實質見解和資訊可以作為即時安全警示提供給其他民間團體組織。Cloudflare 與 CyberPeace 合作開發了新方法,使他們的志工能夠將其網路中的組織加入 Area 1 工具中,並讓他們的分析師能夠存取來自所加入集體組織的威脅指標。
政府也可以在幫助保護民間團體免受網路攻擊方面發揮重要作用。自去年民主高峰會以來,Cloudflare 一直與美國網路安全和基礎架構安全局 (CISA) 營運的聯合網路防禦協作組織 (JCDC) 就其高風險社群計畫密切合作。今年早些時候,JCDC 推出了一個網頁,概述了為因其工作而面臨數位安全威脅的民間團體社群提供的網路安全資源。這項工作包括非營利組織可以用來確保自身線上安全的工具和服務,包括 Galileo 專案提供的工具和服務。
擴大 Cloudflare 的影響力
Galileo 專案的建立在許多方面改變了公司的發展軌跡。Galileo 計畫鞏固了這樣一個理念:保護並保持重要組織在線,無論他們是否有能力向我們付費,都是 Cloudflare DNA 的一部分。這推動我們進行創新,不僅為向我們付費的大型企業提高安全性,也為那些無力支付最新技術創新費用但為世界造福的小型組織提高安全性。它賦予了我們使命——協助建立更好的網際網路,以及一個實現和衡量自己的標準。
為了達到這個標準,我們經常向有需要的重要組織提供服務。2022 年,俄羅斯入侵烏克蘭後,Cloudflare 介入,為面臨大量網路攻擊的烏克蘭關鍵基礎設施提供服務,並從那時起持續為他們提供服務。在我們的 Galileo 專案活動中,國務院特使兼數位自由特使協調員宣讀了前一天晚上她從烏克蘭副外長兼首席數位轉型官那裡收到的一封電子郵件:
毫無疑問,Cloudflare 服務在烏克蘭網路空間領域提供了至關重要的網路安全層。許多 DDoS 攻擊針對國家電子服務、金融科技、官方資訊來源。因此,如果沒有 Cloudflare 作為針對 DDoS 攻擊的經過驗證的防護措施,將會產生嚴重後果,造成混亂,尤其是當敵人的實際攻擊與網路攻擊同步進行時。
我們推出了 Cloudflare Radar 的各個部分,旨在使用 Cloudflare 的網路來幫助民間團體監控網際網路中斷,以及路由劫持和其他流量異常。我們參加了自由線上聯盟的網際網路關閉工作小組。
Galileo 專案還為 Cloudflare 的各種專案鋪路,以便為其他高風險人群提供免費服務。這些計畫包括:
Athenian 專案:Athenian 專案於 2017 年啟動,是 Cloudflare 的一項計畫,旨在保護州和地方政府與選舉相關的領域,以便公民能夠可靠地存取有關選民登記、投票地點和選舉結果報告的資訊。
Cloudflare for Campaigns:Cloudflare for Campaigns 於 2020 年推出,可協助保護美國政治候選人的選舉網站和內部資料,同時確保高峰流量期間的網站可靠性。該計畫與 Defending Digital Campaigns 合作營運。
Pangea 專案:Pangea 專案於 2021 年啟動,是一項旨在為支援服務不足之社群的社群網路提供安全、高效能和可靠的網際網路存取的計畫。
Safekeeping 專案:Safekeeping 專案於 2022 年推出,透過提供 Zero Trust 和應用程式安全解決方案,為澳洲、日本、德國、葡萄牙和英國面臨風險的關鍵基礎架構實體提供支援。
Cybersafe Schools 專案:Cybersafe Schools 專案於 2023 年啟動,為美國小型公立學區配備 Zero Trust 服務,包括電子郵件保護和 DNS 篩選。
Secure Health 專案:Secure Health 專案於 2024 年 6 月 10 日啟動,為澳洲全科醫生診所提供安全工具,以保護病患資料並應對資料外洩、勒索軟體攻擊、網路釣魚詐騙和內部人員威脅等挑戰。
未來展望
自 2014 年我們首次推出 Galileo 專案以來,世界變得更加複雜了。我們面臨著各種各樣的真正挑戰,從惡意網路執行者瞄準關鍵基礎架構,到選舉干擾和資料竊取。各國政府的回應是越來越積極地嘗試控製網際網路的各個方面。在我們最近的 Galileo 專案慶祝活動中,我們對全球網際網路自由度連續第 13 年下降感到遺憾,Galileo 專案合作夥伴 Cybersafe Schools 記錄了這一事實。
但有一件事沒有改變。我們仍然相信單一的全球網際網路是我們所有人都應該為之奮鬥的奇蹟。我們有時會忘記網際網路是一個極為激進的概念。在過去的 40 年裡,世界以某種方式走到了一起,商定了一套標準,然後使一系列網路都可以交換資料。網際網路這個奇蹟為民間團體的聲音被聽到、幫助擴大其影響、傳播其訊息並保持聯繫帶來了難以置信的機會。
以無需許可的方式將每個人連線到網路會帶來真正的危害和真正的風險。但我們在應對這些挑戰時需要採取外科手術式的措施。我們需要合作尋找保護開放網際網路的解決方案,就像我們在 Galileo 專案等項目中所做的那樣。即使我們正處於民主衰落的時刻,繼續捍衛開放、可互通的網際網路也可以為未來保留空間和能力,讓網際網路也能推動更大的自由。