Esattamente 8 anni fa, abbiamo lanciato il resolver DNS pubblico 1.1.1.1, con l'intenzione di realizzare il resolver più veloce al mondo, e il più sicuro dal punto di vista della privacy. Sapevamo che la fiducia è tutto per un servizio che gestisce la "rubrica di Internet". Ecco perché, fin dal lancio, ci siamo assunti un impegno senza precedenti: confermare pubblicamente che gestiamo i dati personali esattamente come promesso. Nel 2020, abbiamo incaricato un'azienda indipendente per controllare il nostro lavoro, invece di chiederti di crederci semplicemente sulla parola. Abbiamo condiviso la nostra intenzione di aggiornare tali audit in futuro. Abbiamo anche invitato altri provider a fare lo stesso, ma, per quanto ne sappiamo, nessun altro importante resolver pubblico ha fatto sottoporre ad audit indipendenti le proprie pratiche sulla privacy DNS.
Al momento della revisione del 2020, il resolver 1.1.1.1 aveva meno di due anni e lo scopo dell'audit era dimostrare che i nostri sistemi rispettavano tutti gli impegni presi sul funzionamento del nostro resolver 1.1.1.1, anche gli impegni che non avevano alcun impatto sui dati personali o sulla privacy degli utenti.
Da allora, lo stack tecnologico di Cloudflare è cresciuto in modo significativo sia in termini di scala che di complessità. Ad esempio, abbiamo realizzato una piattaforma completamente nuova che alimenta il nostro resolver 1.1.1.1 e altri sistemi DNS. Quindi abbiamo ritenuto fondamentale rivedere i nostri sistemi, e in particolare i nostri impegni sulla privacy del resolver 1.1.1.1, ancora una volta con una revisione rigorosa e indipendente.
Oggi condividiamo i risultati del nostro più recente audit sulla privacy condotto dalla stessa società di revisione appartenente alle Big 4. Il report della revisione indipendente è disponibile sulla nostra pagina di conformità.
Dopo la conclusione dell'anno solare 2024, abbiamo avviato un rigoroso processo di raccolta e preparazione delle prove per i nostri revisori indipendenti. L'audit è durato diversi mesi e ha richiesto a numerosi team di Cloudflare di fornire prove a supporto dell'efficacia operativa dei nostri controlli sulla privacy. Dopo il completamento dell'audit da parte dei revisori indipendenti, siamo lieti di condividere il report finale, che fornisce la garanzia che i nostri impegni sono stati rispettati: i nostri sistemi tutelano la privacy esattamente come promesso. Ancora più importante, le nostre principali garanzie sulla privacy per il resolver 1.1.1.1 rimangono invariate e confermate da una revisione indipendente:
Vogliamo anche essere trasparenti su due punti. Primo: come abbiamo spiegato nel post del nostro blog del 2020 in cui annunciavamo i risultati del nostro precedente audit, i pacchetti di rete campionati a caso (al massimo lo 0,05% di tutto il traffico, incluso l'indirizzo IP di interrogazione degli utenti del resolver pubblico 1.1.1.1) vengono utilizzati esclusivamente per la risoluzione dei problemi di rete e la mitigazione degli attacchi.
In secondo luogo, l'ambito di questo audit si concentra esclusivamente sui nostri impegni in materia di privacy. Nel 2020, il nostro primo audit preso in esame tutte le nostre dichiarazioni, non solo i nostri impegni in materia di privacy, ma anche la nostra descrizione di come avremmo gestito i dati anonimizzati di transazioni e di log di debug ("Log di public resolver") per il corretto funzionamento del nostro public resolver e per scopi di ricerca. Nel corso del tempo, il nostro utilizzo di questi dati per alimentare Cloudflare Radar, che è stato rilasciato dopo il nostro audit iniziale 1.1.1.1, ha cambiato il modo in cui trattiamo tali log, anche se non vi è alcun impatto sulle informazioni personali o sulla privacy.
Come abbiamo sottolineato in occasione del primo audit 6 anni fa: non abbiamo mai voluto sapere cosa fanno le persone su Internet e abbiamo adottato misure tecniche per assicurarci di non poterlo fare. Noi di Cloudflare crediamo che la privacy debba essere rispettata di default. Sottoponendoci in modo proattivo a questi audit indipendenti, ci auguriamo di stabilire uno standard per il resto del settore. Riteniamo che ogni utente, indipendentemente dal fatto che navighi direttamente sul web o utilizzi un agente IA per suo conto, meriti un Internet che non tenga traccia dei suoi movimenti. Inoltre, Cloudflare ribadisce fermamente l'impegno assunto nella propria Informativa sulla privacy, in cui dichiariamo che non combineremo nessuna delle informazioni raccolte dalle query DNS al resolver 1.1.1.1 con altri dati di Cloudflare o di terzi in alcun modo che possa essere utilizzato per identificare i singoli utenti finali.
Come sempre, ti ringraziamo per aver fatto affidamento su 1.1.1.1 come tuo gateway per Internet. I dettagli dell'audit sulla privacy del resolver 1.1.1.1 e la relazione dei revisori indipendenti sono disponibili nella pagina delle risorse di certificazione e conformità di Cloudflare. Visita https://developers.cloudflare.com/1.1.1.1/ per saperne di più su come iniziare a utilizzare il resolver DNS più veloce e privacy-first di Internet.