Dokładnie 8 lat temu dzisiaj, uruchomiliśmy publiczny resolwer DNS 1.1.1.1, z zamiarem zbudowania najszybszego na świecie resolwera — i jednocześnie najbardziej prywatnego. Wiedzieliśmy, że w przypadku usługi obsługującej „książkę telefoniczną Internetu” zaufanie jest kluczowe. Dlatego w momencie uruchomienia podjęliśmy wyjątkowe zobowiązanie, aby publicznie potwierdzić, że robimy to, co obiecaliśmy zrobić z danymi osobowymi. W 2020 roku zatrudniliśmy niezależną firmę, by sprawdziła naszą pracę, zamiast prosić o uwierzenie nam na słowo. Podzieliliśmy się zamiarem aktualizacji takich badań w przyszłości. Wzywaliśmy również innych dostawców, ale o ile nam wiadomo, żaden inny duży publiczny resolwer DNS nie miał niezależnie zbadanych swoich praktyk w zakresie prywatności DNS.
W momencie przeglądu w 2020 roku, resolwer 1.1.1.1 miał mniej niż dwa lata, a celem badania było udowodnienie, że nasze systemy wywiązały się ze wszystkich zobowiązań dotyczących działania resolwera 1.1.1.1, włącznie z tymi, które nie miały wpływu na dane osobowe ani prywatność użytkowników.
Od tego czasu stos technologiczny Cloudflare znacznie się rozwinął, zarówno pod względem skali, jak i złożoności. Na przykład zbudowaliśmy zupełnie nową platformę, która obsługuje nasz resolwer 1.1.1.1 i inne systemy DNS. Dlatego uznaliśmy, że kluczowe jest ponowne przeanalizowanie naszych systemów, a w szczególności zobowiązań dotyczących prywatności resolwera 1.1.1.1, w ramach rygorystycznego i niezależnego przeglądu.
Dziś dzielimy się wynikami naszego najnowszego badania prywatności przeprowadzonego przez tę samą firmę księgową z Wielkiej Czwórki. Jego niezależne badanie jest dostępne na naszej stronie dotyczącej zgodności.
Po zakończeniu roku kalendarzowego 2024 rozpoczęliśmy kompleksowy proces gromadzenia i przygotowywania dowodów dla naszych niezależnych audytorów. Badanie trwało kilka miesięcy i wymagało od wielu zespołów Cloudflare dostarczenia potwierdzających dowodów na działanie naszych środków kontroli prywatności. Po zakończeniu badania przez niezależnych audytorów z przyjemnością udostępniamy raport końcowy, który potwierdza, że nasze zobowiązania zostały spełnione: nasze systemy są tak prywatne, jak obiecano. Co najważniejsze, nasze podstawowe gwarancje prywatności dla resolwera 1.1.1.1 pozostają niezmienione i zostały potwierdzone w niezależnej kontroli:
Chcemy również być transparentni w dwóch kwestiach. Po pierwsze: jak wyjaśniliśmy w naszym blogu z 2020 roku ogłaszającym wyniki naszego poprzedniego badania, losowo próbkowane pakiety sieciowe (co najwyżej 0,05% całego ruchu, wliczając adresy IP użytkowników publicznego resolwera 1.1.1.1) są używane wyłącznie do rozwiązywania problemów z siecią i łagodzenia ataków.
Po drugie, zakres tego badania koncentruje się wyłącznie na naszych zobowiązaniach dotyczących prywatności. W roku 2020 nasze pierwsze badanie obejmowało wszystkie nasze oświadczenia, nie tylko zobowiązania dotyczące prywatności, ale także opis tego, jak postępowalibyśmy z zanonimizowanymi danymi z dzienników transakcji i debugowania („Public Resolver Logs”) w celu prawidłowego działania naszego Publicznego resolwera oraz do celów badawczych. Z biegiem czasu nasze sposoby wykorzystania tych danych do takich celów, jak zasilanie Cloudflare Radar, który został uruchomiony po naszym pierwszym badaniu 1.1.1.1, zmieniły sposób, w jaki traktujemy te dzienniki, mimo że nie mają one żadnego wpływu na informacje osobiste ani prywatność użytkowników.
Jak zauważyliśmy przy pierwszym przeglądzie 6 lat temu: nigdy nie chcieliśmy wiedzieć, co ludzie robią w Internecie, i podjęliśmy kroki techniczne, aby upewnić się, że nie możemy się tego dowiedzieć. W Cloudflare uważamy, że prywatność powinna być domyślna. Poprzez proaktywne przeprowadzanie tych niezależnych badań mamy nadzieję ustanowić standard dla całej branży. Uważamy, że każdy użytkownik, niezależnie od tego, czy przegląda Internet osobiście, czy korzysta z agenta SI w swoim imieniu, zasługuje na Internet, który nie śledzi jego aktywności. Co więcej, Cloudflare konsekwentnie podtrzymuje zobowiązanie zawarte w naszej Polityce prywatności, że nie będziemy łączyć żadnych informacji zebranych z zapytań DNS do resolwera 1.1.1.1 z jakimikolwiek innymi danymi Cloudflare ani danych stron trzecich w sposób umożliwiający identyfikację poszczególnych użytkowników końcowych.
Jak zawsze dziękujemy za zaufanie 1.1.1.1 jako bramy do Internetu. Szczegółowe informacje na temat badania prywatności resolwera 1.1.1.1 oraz raport naszego księgowego można znaleźć na stronie Cloudflare poświęconej zasobom dotyczącym certyfikatów i zgodności. Odwiedź https://developers.cloudflare.com/1.1.1.1/ aby dowiedzieć się więcej o tym, jak zacząć korzystać z najszybszego i stawiającego prywatność na pierwszym miejscu resolwera DNS w Internecie.