3 мин. чтения
Ровно 8 лет назад в этот день мы запустили 1.1.1.1 общедоступный DNS-резолвер с целью создать самый быстрый в мире резолвер — и при этом самый конфиденциальный. Мы знали, что доверие — это самое главное для сервиса, который обрабатывает «телефонную книгу Интернета». Именно поэтому при запуске мы взяли на себя уникальное обязательство публично подтвердить, что мы выполняем свои обещания в отношении персональных данных. В 2020 году мы наняли независимую фирму для проверки нашей работы, вместо того чтобы просто просить вас верить нам на слово. Мы поделились нашим намерением обновить такие проверки в будущем. Мы также обратились к другим провайдерам с просьбой поступить так же, но, насколько нам известно, ни один крупный общедоступный резолвер не проходил независимой проверки практик конфиденциальности DNS.
На момент проверки 2020 года резолверу 1.1.1.1 было менее двух лет, и цель проверки состояла в том, чтобы доказать, что наши системы выполнили все обязательства, которые мы взяли на себя в отношении функционирования нашего резолвера 1.1.1.1, даже обязательств, которые не повлияли на персональные данные или конфиденциальность пользователей.
С тех пор стек технологий Cloudflare значительно вырос как по масштабам, так и по сложности. Например, мы создали совершенно новую платформу, на которой работает наш резолвер 1.1.1.1 и другие системы DNS. Соответственно, мы сочли крайне важным проанализировать наши системы, и в частности, наши обязательства в отношении конфиденциальности на резолвере 1.1.1.1, в рамках тщательной и независимой проверки.
Сегодня мы делимся результатами нашей недавней проверки конфиденциальности, проведенной той же аудиторской фирмой из «большой четверки». С независимой экспертизой можно ознакомиться на нашей странице соответствия нормативным требованиям.
По окончании 2024 календарного года мы начали комплексный процесс сбора и подготовки доказательств для наших независимых аудиторов. Проверка заняла несколько месяцев и потребовала от многих команд Cloudflare предоставить подтверждающие доказательства эффективности наших средств контроля конфиденциальности. После завершения проверки независимыми аудиторами мы рады поделиться окончательным отчетом, который подтверждает выполнение наших обязательств: наши системы конфиденциальны, как и было обещано. И самое главное, наши основные гарантии конфиденциальности для резолвера 1.1.1.1 остаются без изменений и подтверждены независимой проверкой:
Cloudflare будет сохранять или использовать только то, что запрашивается, а не информацию, которая позволит определить, кто ее запрашивает.
Мы также хотим быть прозрачными в отношении двух моментов. Во-первых: как мы объясняли в нашем блоге 2020 года, где мы объявили о результатах нашего предыдущего исследования, случайно выбранные сетевые пакеты (не более 0,05 % всего трафика, включая IP-адрес, с которого пользователи общедоступного резолвера 1.1.1.1 отправляют запросы) используются исключительно для устранения неполадок в сети и нейтрализации атак.
Во-вторых, в рамках данной проверки рассматриваются исключительно наши обязательства в отношении конфиденциальности. Еще в 2020 году в ходе нашей первой проверки были проверены все наши заявления: не только обязательства в отношении конфиденциальности, но и описание того, как мы будем обрабатывать анонимизированные данные журналов транзакций и отладки («журналы общедоступного резолвера») для легитимной работы нашего открытого резолвера и исследовательских целей. Со временем использование нами этих данных для таких задач, как обеспечение работы Cloudflare Radar, который был выпущен после нашей первоначальной проверки 1.1.1.1, изменило наш подход к этим журналам, хотя это и не влияет на персональные данные или конфиденциальность.
Как мы отмечали в ходе первой проверки 6 лет назад: мы никогда не стремились знать, что люди делают в Интернете, и мы приняли технические меры, чтобы это было просто невозможно. Мы в Cloudflare считаем, что конфиденциальность должна быть обеспечена по умолчанию. Активно проводя эти независимые проверки, мы надеемся установить стандарт для всей отрасли. Мы считаем, что каждый пользователь, независимо от того, просматривает ли он напрямую веб-страницы или развертывает агент ИИ от своего имени, заслуживает того, чтобы Интернет не отслеживал его перемещения. Кроме того, Cloudflare твердо придерживается обязательства, изложенного в нашей Политике конфиденциальности, что мы не будем объединять никакую информацию, полученную из DNS-запросов к резолверу 1.1.1.1, с какими-либо другими данными Cloudflare или сторонних организаций таким образом, который может быть использован для идентификации отдельных конечных пользователей.
Как всегда, мы благодарим вас за то, что доверились 1.1.1.1 в качестве вашего шлюза в Интернет. Подробную информацию о проверке конфиденциальности резолвера 1.1.1.1, а также отчет наших аудиторов можно найти на странице Cloudflare «Ресурсы по сертификации и соответствию нормативным требованиям». Посетите https://developers.cloudflare.com/1.1.1.1/ чтобы узнать подробнее о том, как начать работу с самым быстрым и ориентированным на защиту конфиденциальности DNS-резолвером в Интернете.