Cloudflare DNS 1.1.1.1 - быстрый как всегда, а приватный
Аудиторы заглянули под капот Cloudflare и остались довольны.
Cloudflare подвела итоги очередной независимой проверки своего публичного DNS-сервиса 1.1.1.1 и снова попыталась доказать, что быстрый интернет может не идти вразрез с приватностью. Компания напомнила, что изначально запускала сервис не только как самый быстрый, но и как максимально «незаметный» для пользователя инструмент, где доверие играет ключевую роль.
Впервые внешнюю проверку Cloudflare провела ещё в 2020 году, когда сервису не исполнилось и двух лет. С тех пор инфраструктура заметно усложнилась — появился новый технологический стек, который обслуживает не только 1.1.1.1, но и другие DNS-системы компании. На фоне таких изменений Cloudflare решила повторно подтвердить заявленные принципы уже в новых условиях.
Проверку вновь выполнила одна из крупнейших аудиторских компаний. Подготовка заняла несколько месяцев: команды внутри Cloudflare собирали доказательства того, как именно работают механизмы защиты данных. Итоговый отчёт подтвердил, что заявленные ранее обязательства соблюдаются, а сам сервис по-прежнему не использует пользовательские данные в коммерческих целях.
Компания подчёркивает, что не продаёт и не передаёт третьим сторонам персональные данные пользователей DNS-резолвера, а также не применяет их для таргетированной рекламы. При обработке запросов сохраняется только минимально необходимая информация, причём без привязки к личности. IP-адреса пользователей анонимизируются и удаляются в течение 25 часов.
При этом Cloudflare раскрыла и детали, которые могут вызвать вопросы. Небольшая доля сетевого трафика — не более 0,05 процента — может выборочно анализироваться для диагностики и защиты от атак. Такие данные используются исключительно для технических задач.
Компания также уточнила, что нынешняя проверка касалась только вопросов приватности. Подход к обработке обезличенных логов с момента первой проверки изменился, поскольку данные начали использоваться, например, в аналитических продуктах вроде Cloudflare Radar. В Cloudflare подчёркивают, что такие изменения не затрагивают персональную информацию.
В компании настаивают, что изначально выстроили архитектуру так, чтобы не иметь возможности отслеживать действия конкретных пользователей в интернете. Cloudflare рассчитывает, что регулярные независимые проверки станут стандартом для всей отрасли, где сервисы всё чаще выступают посредниками между пользователем и сетью.