Cloudflare опубликовала результаты аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.
Cloudflare ранее уже заявляла, что ставит на первое место конфиденциальность и стирает журналы в течение 24 часов, при этом не занося в них полный IP-адрес пользователей. Однако пользователи вновь стали выражать беспокойство по поводу передачи данных, особенно, после того, как Cloudflare стал распознавателем DNS по умолчанию в Firefox для реализации DNS-over-HTTPS. После этого компания решила нанять независимую аудиторскую фирму KPMG для проведения анализа конфиденциальности службы DNS 1.1.1.1.
Хотя аудит показал, что Cloudflare держит слово в сфере обработки пользовательских данных, были обнаружены некоторые проблемы.
Так, изначально Cloudflare заявила, что на диск никогда не записываются запрашивающие IP-адреса. Аудит KPMG, тем не менее, обнаружил, что реализация сетевого мониторинга Cloudflare Netflow/Sflow будет сохранять «0,05% всех пакетов», проходящих через их сеть, включая IP-адреса DNS-запросов.
«Мы обнаружили, что наши маршрутизаторы случайным образом перехватывают до 0,05% всех запросов, проходящих через них, включая запрашивающий IP-адрес пользователей распознавателя… Мы храним такие данные в течение ограниченного периода времени для использования в связи с устранением неполадок в сети и смягчением атак отказа в обслуживании», — прокомментировал обнаруженный недочет Джон Грэм-Камминг, технический директор Cloudflare.
Также аудит выявил, что журналы стираются в течение 25 часов, а некоторые анонимные данные хранятся в течение неопределенного времени.
«По нашему мнению, утверждение руководства о том, что 1.1.1.1 Public DNS Resolver был эффективно настроен для поддержки выполнения обязательств Cloudflare Public Resolver за период с 1 февраля 2019 года по 31 октября 2019 года на основе вышеуказанных критериев, справедливо сформулировано во всех существенных отношениях», — констатировал аудитор.
Основные моменты из проведенного анализа:
- Данные Public Resolver анонимизируются путем усечения исходного IP-адреса (усечение последнего октета для IPv4 и последних 80 битов для IPv6).
- Данные Public Resolver (включая IP-адреса анонимных источников) удаляются с платформы потоковой обработки в течение 25 часов.
- Журналы Public Resolver удаляются из хранилища данных Cloudflare в течение 25 часов с помощью конфигураций хранения в таблице базы данных, в которой хранятся журналы Public Resolver.
- Пограничные маршрутизаторы, реализованные в центрах обработки данных совместного размещения, настроены на запись выборки данных Netflow/Sflow с частотой выборки не более 0,05% от всех пакетов.
- Пограничные маршрутизаторы, реализованные в центрах обработки данных, настроены на маршрутизацию трафика только от портов 80, 443, 853 и 53 к Public Resolver.
- Системный журнал не включен на граничных маршрутизаторах, реализованных в центрах обработки данных для согласованных запросов Public Resolver.
- Конфигурации системы, поддерживающие Public Resolver, последовательно применялись в течение периода с 1 февраля 2019 года по 31 октября 2019 года.
- Информация о полезной нагрузке DNS отбрасывается из выборочных данных журнала Netflow/Sflow, прежде чем она сохраняется в хранилище данных Cloudflare.
- Данные выборки журнала Netflow/Sflow удаляются из хранилища данных Cloudflare в течение 60 дней.
- Внешний доступ к анонимным журналам Public Resolver в хранилище данных Cloudflare ограничен APNIC через уникальный, авторизованный ключ доступа API.
Для тех проблем, которые были обнаружены, Cloudflare обновил свои обязательства по обеспечению конфиденциальности, чтобы отразить результаты этого аудита.
После этого Cloudflare презентовала новый сервис «1.1.1.1 for Families». Он предоставляет DNS-фильтрацию с особым упором на конфиденциальность и предназначен, чтобы помочь родителям обеспечить безопасность детей в Интернете за счет автоматической блокировки опасных сайтов.
Генеральный директор Cloudflare Мэтью Принс заявил: «1.1.1.1 for Families» использует глобальную сеть Cloudflare, чтобы обеспечить быструю и безопасную работу во всем мире. На новый сервис распространяются такие же самые строгие гарантии конфиденциальности, которые мы взяли на себя, когда запускали «1.1.1.1» два года назад. Также, как и «1.1.1.1», «1.1.1.1 for Families» будет доступен бесплатно для любого пользователя в любой точке мира».
По его словам, сервис можно легко настроить путем замены адресов DNS-серверов на адреса основных или дополнительных DNS-серверов от Cloudflare. «1.1.1.1 for Families» предлагает два варианта защиты: с блокировкой только вредоносного контента и с блокировкой также «взрослых» сайтов.
Для активации службы родительского контроля нужно установить следующие адреса DNS-серверов: в первом случае — 1.1.1.2 1.0.0.2, во втором — 1.1.1.3 1.0.0.3.
Одновременно сервис VPN «WARP», который компания выпустила как бесплатное дополнение к приложению 1.1.1.1 для мобильных устройств, вышел в бета-версии для ОС macOS и Windows. «Клиент WARP для macOS и Windows использует такой же быстрый и эффективный протокол Wireguard для защиты интернет-соединений от слежки со стороны провайдера», — отметили в Cloudflare.
Первыми бета-версию получат подписчики WARP+, которые платят за использование сети Arg Cloudflare. Базовый сервис будет бесплатным для десктопов, скоро в него внедрят еще и поддержку Linux.
См. также:
- «Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!»»
- «Cloudflare представила собственный VPN-сервис на базе приложения 1.1.1.1 для мобильных устройств»
- «CloudFlare запустил бесплатный VPN — без регистрации (и SMS)»
- «Cloudflare выходит на IPO»
- «CloudFlare — рак интернета»