订阅以接收新文章的通知:

Cloudflare 的滥用处理政策和方法

2022-08-31

9 分钟阅读时间
这篇博文也有 EnglishDeutsch日本語EspañolFrançais版本。

Cloudflare 创立于近 12 年前。我们不断发展扩大,目前运营的网络覆盖 100 多个国家/地区的超过 275 个城市。我们拥有数百万客户,既有小型企业和个人开发者,也有大约 30% 的财富 500 强公司。今天,超过 20% 的 Web 内容直接依赖 Cloudflare 的服务。

自创立以来,我们的服务集复杂程度已大幅提高。鉴于这种复杂性,针对不同 Cloudflare 功能,我们制定了处理滥用的政策。正如 Google 等广泛的平台对搜索、Gmail、Youtube 和博客等服务有不同的滥用政策一样,Cloudflare 也在推出新产品的同时制定了不同的滥用处理政策

去年,我们发布了最新的滥用处理方法,网址是:

https://www.cloudflare.com/trust-hub/abuse-approach/

然而,由于出现了一些问题,我们认为有必要在此更详细地说明一下这些政策。

我们制定的政策反映了人权专家、活动人士、学者和监管机构的想法和建议。我们的指导原则要求针对所用的服务制定专门的滥用政策。这是为了确保,我们所采取的任何行动既能反映应对伤害的能力,也能最大程度减轻意外后果。我们认为,必须提供一个滥用投诉程序,以便有关举报到达能够最有效、最准确地进行处理的人士,并且能够在必要时以匿名方式举报。至关重要的是,我们始终努力使我们的政策和行动透明公开。

Cloudflare 的产品

Cloudflare 提供广泛的产品,大致归为三类:托管产品(例如 Cloudflare Pages,Cloudflare Stream,Workers KV,自定义错误页面),安全服务(例如 DDoS 缓解, Web 应用程序防火墙,Cloudflare Access,速率限制),以及核心互联网技术服务(例如权威 DNS,递归 DNS/1.1.1.1,WARP)。完整的产品列表及归属类别,请参见 滥用处理中心(Abuse Hub)

如下所述,我们的政策对各类别中的每种产品采取不同的方式。

托管产品

托管产品是指 Cloudflare 为内容最终所在主机的产品。这不同于 Cloudflare 仅提供安全或临时缓存服务,而内容托管于其他地方的产品。尽管很多人将我们的安全产品和托管服务相混淆,但我们对两者采取截然不同的政策。因为 Cloudflare 的绝大多数客户尚未使用我们的托管产品,涉及这些产品的滥用投诉和行动目前相对较少。

如果我们决定禁止对托管产品的访问,则会从根本上导致该等内容下线,至少直至该内容在其他地方重新发布为止。托管产品需要遵守我们的可接受托管政策(Acceptable Hosting Policy)。根据该政策,对于这些产品,如果我们相信存在如下情况,即可移除内容或禁止对该内容的访问:

  • 包含,显示,分发或鼓励儿童性虐待材料的创建,或以其他方式利用或促进对未成年人的利用。

  • 侵犯知识产权。

  • 已被适当的法律程序判定为诽谤。

  • 参与受管制物质的非法分销。

  • 为非法贩卖人口或卖淫提供便利。

  • 包含、安装或传播任何活跃的恶意软件,或使用我们的平台实施漏洞攻击(例如作为命令和控制系统的一部分)。

  • 违法、有害或侵犯他人权利,包括披露敏感的个人信息,煽动或利用对人或动物的暴力,或试图欺骗公众。

关于如何执行我们的可接受托管政策,我们保留酌情裁量权,并在一般情况下寻求以尽可能准确的方式应用内容限制。例如,如果一个拥有数百万客户的购物车平台使用 Cloudflare Workers KV,其中一位客户违反了我们的可接受托管政策,我们将不会自动终止整个平台的 Cloudflare Workers KV 使用。

我们的指导原则是,最接近内容的组织最适合确定何时内容存在滥用问题。该指导原则也认为,过于宽泛的下线会对在线内容的访问产生重大的意外影响。

安全服务

Cloudflare 数百万用户中绝大部分仅使用我们的安全服务。Cloudflare 成立后不久就决定尽可能广泛地提供安全工具。这意味着我们免费或以最低成本提供许多工具,旨在最大程度地限制广泛网络攻击的影响和效果。我们的大多数客户不用支付分文。

让每个人都能够在线注册我们的服务,也反映了我们的观点:即网络攻击不仅不应该用于压制弱势群体,也不是解决有问题在线内容的适当机制。我们认为,任何形式的网络攻击都应该被扔进历史的垃圾箱。

如此广泛地提供安全工具的决定意味着,我们必须仔细考虑何时或是否终止对这些服务的访问。我们认识到,我们需要仔细考虑终止将会产生什么影响,以及是否有办法制定符合人权原则的标准,并以公平、透明和非歧视的方式实施。

这不仅适用于可能被投诉的内容,也适用于下线内容所设定的先例。根据我们进行的大量对话,以及在更广泛社区进行的深入讨论,我们的结论是,自愿停止提供防御网络攻击的服务并非正确的方式。

避免滥用权力

有人认为,如果我们发现内容应该受到谴责,我们就应该停止向其提供服务,以便其他人能发动攻击并导致其下线。这相当于说,在不具备足够道德品质的人家中失火时,消防部门置之不理。无论是在现实世界还是网络世界,这都是一个危险的先例,而且从长远来看,这很可能对弱势和边缘化的社区造成特别大的伤害。

今天,超过 20% 的 Web 内容使用 Cloudflare 的安全服务。在考虑我们的政策时,需要注意我们对整个互联网的影响和设定的先例。对我们团队自己认为恶心和不道德的内容终止安全服务,这将是受欢迎的选择。但长期而言,这种选择导致更难保护那些支持受压迫和边缘化声音的内容以防攻击。

根据所学知识改进政策

这并不是理论。我们每天都会接到数千个电话,要求我们对某人报告的冒犯性内容终止安全服务。这些情况大部分不会成为新闻。大多数时候,这些决定并不与我们的道德观点相冲突。然而,曾经有两次,我们因发现内容应受谴责而停止向其提供安全服务。在 2017 年,我们终止了新纳粹网站 The Daily Stormer。在 2019 年,我们终止了阴谋论论坛 8chan

令人深感不安的是,在以上两次终止之后,专制政权试图让我们停止向人权组织提供安全服务支持的情况急剧增加,并往往引用我们自己的理由。

自从上述决定以后,我们与世界各地政策制定者进行了大量讨论。从这些讨论中我们得出结论,Cloudflare 不应该拥有终止这些网站安全服务的权力。这并不是因为这些网站的内容不令人厌恶——确实如此——而是因为安全服务与互联网服务最为相似。

电话公司不会因为你说了可怕、种族主义、偏执的事情而终止你的电话服务。同样,经过与政客、政策制定者和专家的磋商,我们的结论是,因为我们认为你发布的内容卑劣可耻而关闭安全服务是错误的政策。需要明确的是,仅仅因为我们之前在有限的情况下这样做过,并不意味着我们这样做的时候是正确的。也不代表我们会再次这样做。

但这并不意味着 Cloudflare 在保护互联网上受攻击者方面不能发挥重要作用。通过 Project Galileo,我们长期支持在线人权组织、记者和其他特别脆弱的实体。Project Galileo 为非营利组织和倡导团体提供免费的网络安全服务,以帮助加强我们的社区。

通过 Athenian Project,我们也在保护美国和国外的选举制度方面发挥了作用。选举是管理选举的制度需要从根本上是值得信赖和中立的领域之一。选择哪些内容值得或不值得获得安全服务,特别是任何可能被解释为政治的内容,都会削弱我们为选举基础设施提供可信保护的能力。

监管现实

我们的政策也对监管现实做出反应。过去五年来,世界各地通过的互联网内容监管法律普遍在内容托管服务与安全、传输服务之间划清界线。尽管这些法律规定了平台或托管服务商监管内容的义务,但不要求安全和传输服务在未经法律程序的情况下扮演审核者的角色。这是产生于慎密监管过程的合理监管。

我们的政策遵循这一经过深思熟虑的监管指导方针。我们阻止安全服务被受到制裁的组织和个人使用。我们也会对在美国(Cloudflare 总部所在地)被视为违法的内容提供安全服务。其中包括儿童性虐待材料(CSAM)以及受《打击网络性交易法案》(FOSTA)制约的内容。但除此以外,我们认为每个人都应该免受网络攻击。即使我们从根本上不认同这些内容。

就法规和正当程序而言,我们遵循管制安全服务的法律程序。我们将在收到法律命令的地理区域限制相关内容。例如,如果一个国家的法院禁止访问某些内容,那么,按照该法院的命令,我们通常会在该国限制对相关内容的访问。在很多情况下,这将导致在该国对相关内容的访问将受到限制。但我们认识到,仅仅因为内容在一个司法管辖区是非法的,并不意味着它在另一个司法管辖区也是非法的,因此我们会根据法院或执法当局的司法管辖范围来准确地实施限制。

在遵循法律程序的同时,我们也认为透明度至关重要。为此,无论在何处施加这些内容限制,我们都试图将其与要求限制内容的特定法律命令关联起来。这种透明度对于人们参与法律和立法程序是必要的。互联网服务提供商(ISP)按照法院命令暗中封锁内容,让尝试访问内容的人无法得知什么法律制度禁止有关内容,这种做法让我们深感不安。言论可以被法律限制,但要恰当地运用法治,无论谁限制言论,都要公开其原因。

核心互联网技术服务

虽然我们通常会遵守限制安全和传输服务的法律命令,但我们对核心互联网技术服务有更高的要求,如权威 DNS、递归 DNS/1.1.1.1 WARP。这些服务的挑战在于,对它们的限制是全球性的。无法简单地仅在某个司法管辖区限制这些服务,因为这样会导致最严格的法律应用到全球范围。

我们通常对试图限制使用这些核心互联网技术服务的法律命令提出挑战或上诉,即使某个裁决只针对我们的免费客户。在这个过程中,我们试图向监管机构或法院建议更有针对性的方法来限制他们可能关注的内容。

不幸的是,这些案件正变得越来越普遍,版权所有者往往试图在一个司法管辖区获得裁决,并将其应用于全世界,以终止核心互联网技术服务,并有效地将内容从线上移除。同样,我们认为这是一个危险的先例,将允许什么内容在线的控制权交到任何愿意采取最严格限制的司法管辖区手上。

到目前为止,我们基本能成功证明这不是监管互联网的正确方式,并推翻了这些案件。我们认为,坚持这一原则对全球互联网的健康运行至关重要。然而,每次就我们的安全或核心互联网技术服务进行酌情裁量,都会削弱我们在这些重要案件中的论据。

付费与免费

对于上述所有类别,Cloudflare 同时提供免费和付费服务。同样,我们的大部分客户免费使用我们的服务,无需支付任何费用。

尽管我们在滥用投诉程序中看到的大多数问题都与免费客户有关,但我们并没有根据客户是免费还是付费制定不同的审核策略。然而,我们确实认为,在我们的价值观与某个付费客户截然相反的情况下,我们应该采取进一步措施,以确保非但不从该客户获取利益,还要利用任何收益来促进本公司的价值观并反对该客户的价值观。

例如,当一个反对 LGBTQ+ 权利的网站注册付费版 DDoS 缓解服务时,我们与 Proudflare 员工资源组合作物色了一个支持 LGBTQ+ 权利的组织,并将我们的 100% 服务费用捐赠给该组织。无论是现在和将来,我们都不会公开讨论这些努力,因为我们这样做不是为了营销目的,而是因为其符合我们的道德观念。

法治

虽然我们有义务对自己托管的内容进行限制,但我们并不认为我们拥有通过限制安全或核心互联网技术服务来确定什么在线、什么不在线的政治合法性。如果内容是有害的,法律是对其进行限制的适当方式。

我们还认为,使用网络攻击来压制在线内容的互联网是病态的,无论我们对其目的有多同情。因此,就何时终止我们的安全服务或核心互联网技术服务做出决定时,我们将参考法律程序,而非公众意见。

不管某些人怎么说,我们并不是言论自由绝对主义者。然而,我们的确相信法治。世界上不同国家和司法管辖区会根据自己的规范和法律来决定允许哪些内容,禁止哪些内容。在评估我们的义务时,我们会考虑那些法律是否仅限于该司法管辖区,是否符合我们按照《联合国工商业与人权指导原则》尊重人权的义务。

世界上仍然存在诸多不公正的问题,而且不幸的是,我们发现网上有大量内容应受到谴责。我们可以解决其中一些不公正问题,但无法解决所有不公正问题。但是,在努力改善互联网安全和功能的过程中,我们需要确保不会对其造成长期伤害。

我们将继续讨论这些挑战,以及如何最好地保护全球互联网免受网络攻击。我们还将继续与执法部门合作以帮助调查犯罪,捐助款项和服务以支持平等、人权和我们相信的其他事业,并参与世界各地的政策制定过程,以帮助保护自由和开放的互联网。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
AbuseFreedom of SpeechLegal

在 X 上关注

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

相关帖子