DNS-сервис 1.1.1.1 от Cloudflare прошел аудит конфиденциальности. Обнаружены проблемы

    image

    Cloudflare опубликовала результаты аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.

    Cloudflare ранее уже заявляла, что ставит на первое место конфиденциальность и стирает журналы в течение 24 часов, при этом не занося в них полный IP-адрес пользователей. Однако пользователи вновь стали выражать беспокойство по поводу передачи данных, особенно, после того, как Cloudflare стал распознавателем DNS по умолчанию в Firefox для реализации DNS-over-HTTPS. После этого компания решила нанять независимую аудиторскую фирму KPMG для проведения анализа конфиденциальности службы DNS 1.1.1.1.

    Хотя аудит показал, что Cloudflare держит слово в сфере обработки пользовательских данных, были обнаружены некоторые проблемы.

    Так, изначально Cloudflare заявила, что на диск никогда не записываются запрашивающие IP-адреса. Аудит KPMG, тем не менее, обнаружил, что реализация сетевого мониторинга Cloudflare Netflow/Sflow будет сохранять «0,05% всех пакетов», проходящих через их сеть, включая IP-адреса DNS-запросов.

    «Мы обнаружили, что наши маршрутизаторы случайным образом перехватывают до 0,05% всех запросов, проходящих через них, включая запрашивающий IP-адрес пользователей распознавателя… Мы храним такие данные в течение ограниченного периода времени для использования в связи с устранением неполадок в сети и смягчением атак отказа в обслуживании», — прокомментировал обнаруженный недочет Джон Грэм-Камминг, технический директор Cloudflare.

    Также аудит выявил, что журналы стираются в течение 25 часов, а некоторые анонимные данные хранятся в течение неопределенного времени.

    «По нашему мнению, утверждение руководства о том, что 1.1.1.1 Public DNS Resolver был эффективно настроен для поддержки выполнения обязательств Cloudflare Public Resolver за период с 1 февраля 2019 года по 31 октября 2019 года на основе вышеуказанных критериев, справедливо сформулировано во всех существенных отношениях», — констатировал аудитор.

    Основные моменты из проведенного анализа:

    • Данные Public Resolver анонимизируются путем усечения исходного IP-адреса (усечение последнего октета для IPv4 и последних 80 битов для IPv6).
    • Данные Public Resolver (включая IP-адреса анонимных источников) удаляются с платформы потоковой обработки в течение 25 часов.
    • Журналы Public Resolver удаляются из хранилища данных Cloudflare в течение 25 часов с помощью конфигураций хранения в таблице базы данных, в которой хранятся журналы Public Resolver.
    • Пограничные маршрутизаторы, реализованные в центрах обработки данных совместного размещения, настроены на запись выборки данных Netflow/Sflow с частотой выборки не более 0,05% от всех пакетов.
    • Пограничные маршрутизаторы, реализованные в центрах обработки данных, настроены на маршрутизацию трафика только от портов 80, 443, 853 и 53 к Public Resolver.
    • Системный журнал не включен на граничных маршрутизаторах, реализованных в центрах обработки данных для согласованных запросов Public Resolver.
    • Конфигурации системы, поддерживающие Public Resolver, последовательно применялись в течение периода с 1 февраля 2019 года по 31 октября 2019 года.
    • Информация о полезной нагрузке DNS отбрасывается из выборочных данных журнала Netflow/Sflow, прежде чем она сохраняется в хранилище данных Cloudflare.
    • Данные выборки журнала Netflow/Sflow удаляются из хранилища данных Cloudflare в течение 60 дней.
    • Внешний доступ к анонимным журналам Public Resolver в хранилище данных Cloudflare ограничен APNIC через уникальный, авторизованный ключ доступа API.

    Для тех проблем, которые были обнаружены, Cloudflare обновил свои обязательства по обеспечению конфиденциальности, чтобы отразить результаты этого аудита.

    После этого Cloudflare презентовала новый сервис «1.1.1.1 for Families». Он предоставляет DNS-фильтрацию с особым упором на конфиденциальность и предназначен, чтобы помочь родителям обеспечить безопасность детей в Интернете за счет автоматической блокировки опасных сайтов.
    Генеральный директор Cloudflare Мэтью Принс заявил: «1.1.1.1 for Families» использует глобальную сеть Cloudflare, чтобы обеспечить быструю и безопасную работу во всем мире. На новый сервис распространяются такие же самые строгие гарантии конфиденциальности, которые мы взяли на себя, когда запускали «1.1.1.1» два года назад. Также, как и «1.1.1.1», «1.1.1.1 for Families» будет доступен бесплатно для любого пользователя в любой точке мира».

    По его словам, сервис можно легко настроить путем замены адресов DNS-серверов на адреса основных или дополнительных DNS-серверов от Cloudflare. «1.1.1.1 for Families» предлагает два варианта защиты: с блокировкой только вредоносного контента и с блокировкой также «взрослых» сайтов.

    image

    Для активации службы родительского контроля нужно установить следующие адреса DNS-серверов: в первом случае — 1.1.1.2 1.0.0.2, во втором — 1.1.1.3 1.0.0.3.

    Одновременно сервис VPN «WARP», который компания выпустила как бесплатное дополнение к приложению 1.1.1.1 для мобильных устройств, вышел в бета-версии для ОС macOS и Windows. «Клиент WARP для macOS и Windows использует такой же быстрый и эффективный протокол Wireguard для защиты интернет-соединений от слежки со стороны провайдера», — отметили в Cloudflare.

    image

    Первыми бета-версию получат подписчики WARP+, которые платят за использование сети Arg Cloudflare. Базовый сервис будет бесплатным для десктопов, скоро в него внедрят еще и поддержку Linux.
    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 4

      +3

      У него единственная проблема — это сервис который пытается монополизировать часть интернетной инфраструктуры. И надёжно контролировать что они там внутри делают — невозможно.
      Всё остальное это болтовня.

        0

        Так можно сказать почти про любой сервис или производство. Если что-то не принадлежит вам лично и не произведено вами лично — вы это не можете контролировать. Даже если принадлежит но достаточно большое или требующее участия других людей — тоже не можете.


        Но есть и более печальные новости — даже если вдруг Cloudflare (или любой другой большой сервис) откроет свою инфраструктуру и процессы для "общественного" контроля — всё равно это будет невозможно эффективно и надёжно контролировать, просто не хватит абсолютно честных, компетентных и объективных контролёров и придётся кому-то их сторожить, таким образом вызывая очередной виток спирали контроля.

          0

          Совсем нет.
          Мало кто пытается монополизировать интернет-инфраструктуру. Даже всякие массовые сервисы типа публичных почтовиков или гитхаба хоть и пытаются двигаться в сторону своей монополии (и мне эта ситуация тоже не нравится), но они предоставляют сервисы уровня приложения, а не глобальную инфраструктуру.
          Ну а про контроль это было не самостоятельное утверждение, а в контексте вышесказанного.

            0

            О монополии можно было бы говорить если бы CF были единственной компанией, но у них много конкурентов, к тому же, без их услуг можно легко обходится — никто не заставляет использовать их сервисы, они совершенно опциональны.


            Чтобы действительно монополизировать инфраструктуру придётся приобрести каналы связи и глобальных операторов (по крайней мере их часть), после этого навязать свои услуги — но это исключительно маловероятно, особенно в масштабе всего мира (а не отдельной страны).

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое