- PVSM.RU - https://www.pvsm.ru -
Cloudflare опубликовала результаты [1] аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.
Cloudflare ранее уже заявляла, что ставит на первое место конфиденциальность и стирает журналы в течение 24 часов, при этом не занося в них полный IP-адрес пользователей. Однако пользователи вновь стали выражать беспокойство по поводу передачи данных, особенно, после того, как Cloudflare стал распознавателем DNS по умолчанию в Firefox для реализации DNS-over-HTTPS [2]. После этого компания решила нанять независимую аудиторскую фирму KPMG для проведения анализа конфиденциальности службы DNS 1.1.1.1.
Хотя аудит показал, что Cloudflare держит слово в сфере обработки пользовательских данных, были обнаружены некоторые проблемы.
Так, изначально Cloudflare заявила, что на диск никогда не записываются запрашивающие IP-адреса. Аудит KPMG, тем не менее, обнаружил, что реализация сетевого мониторинга Cloudflare Netflow/Sflow будет сохранять «0,05% всех пакетов», проходящих через их сеть, включая IP-адреса DNS-запросов.
«Мы обнаружили, что наши маршрутизаторы случайным образом перехватывают до 0,05% всех запросов, проходящих через них, включая запрашивающий IP-адрес пользователей распознавателя… Мы храним такие данные в течение ограниченного периода времени для использования в связи с устранением неполадок в сети и смягчением атак отказа в обслуживании», — прокомментировал обнаруженный недочет Джон Грэм-Камминг, технический директор Cloudflare.
Также аудит выявил, что журналы стираются в течение 25 часов, а некоторые анонимные данные хранятся в течение неопределенного времени.
«По нашему мнению, утверждение руководства о том, что 1.1.1.1 Public DNS Resolver был эффективно настроен для поддержки выполнения обязательств Cloudflare Public Resolver за период с 1 февраля 2019 года по 31 октября 2019 года на основе вышеуказанных критериев, справедливо сформулировано во всех существенных отношениях», — констатировал аудитор.
Основные моменты из проведенного анализа:
Для тех проблем, которые были обнаружены, Cloudflare обновил свои обязательства по обеспечению конфиденциальности, чтобы отразить результаты этого аудита.
После этого Cloudflare презентовала новый сервис «1.1.1.1 for Families» [3]. Он предоставляет DNS-фильтрацию с особым упором на конфиденциальность и предназначен, чтобы помочь родителям обеспечить безопасность детей в Интернете за счет автоматической блокировки опасных сайтов.
Генеральный директор Cloudflare Мэтью Принс заявил: «1.1.1.1 for Families» использует глобальную сеть Cloudflare, чтобы обеспечить быструю и безопасную работу во всем мире. На новый сервис распространяются такие же самые строгие гарантии конфиденциальности, которые мы взяли на себя, когда запускали «1.1.1.1» два года назад. Также, как и «1.1.1.1», «1.1.1.1 for Families» будет доступен бесплатно для любого пользователя в любой точке мира».
По его словам, сервис можно легко настроить путем замены адресов DNS-серверов на адреса основных или дополнительных DNS-серверов от Cloudflare. «1.1.1.1 for Families» предлагает два варианта защиты: с блокировкой только вредоносного контента и с блокировкой также «взрослых» сайтов.
Для активации службы родительского контроля нужно установить следующие адреса DNS-серверов: в первом случае — 1.1.1.2 1.0.0.2, во втором — 1.1.1.3 1.0.0.3.
Одновременно сервис VPN «WARP», который компания выпустила как бесплатное дополнение к приложению 1.1.1.1 для мобильных устройств, вышел в бета-версии [4] для ОС macOS и Windows. «Клиент WARP для macOS и Windows использует такой же быстрый и эффективный протокол Wirefuard для защиты интернет-соединений от слежки со стороны провайдера», — отметили в Cloudflare.
Первыми бета-версию получат подписчики WARP+, которые платят за использование сети Arg Cloudflare. Базовый сервис будет бесплатным для десктопов, скоро в него внедрят еще и поддержку Linux.
См. также:
- «Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!» [5]»
- «Cloudflare представила собственный VPN-сервис на базе приложения 1.1.1.1 для мобильных устройств [6]»
- «CloudFlare запустил бесплатный VPN — без регистрации (и SMS) [7]»
- «Cloudflare выходит на IPO [8]»
- «CloudFlare — рак интернета [9]»
Автор: maybe_elf
Источник [10]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/dns-2/351575
Ссылки в тексте:
[1] опубликовала результаты: https://blog.cloudflare.com/announcing-the-results-of-the-1-1-1-1-public-dns-resolver-privacy-examination/
[2] для реализации DNS-over-HTTPS: https://habr.com/ru/news/t/473448/
[3] презентовала новый сервис «1.1.1.1 for Families»: https://blog.cloudflare.com/introducing-1-1-1-1-for-families/
[4] вышел в бета-версии: https://blog.cloudflare.com/announcing-the-beta-for-warp-for-macos-and-windows/
[5] Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!»: https://habr.com/ru/post/352654/
[6] Cloudflare представила собственный VPN-сервис на базе приложения 1.1.1.1 для мобильных устройств: https://habr.com/ru/company/itsumma/blog/446418/
[7] CloudFlare запустил бесплатный VPN — без регистрации (и SMS): https://habr.com/ru/news/t/468895/
[8] Cloudflare выходит на IPO: https://habr.com/ru/news/t/463959/
[9] CloudFlare — рак интернета: https://habr.com/ru/company/ruvds/blog/493852/
[10] Источник: https://habr.com/ru/post/495306/?utm_campaign=495306&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.