Cloudflare 解释了为什么 Kiwi Farms 是其有史以来最危险的客户

在劳动节周末,最大的在线安全服务提供商之一 Cloudflare 做出了所谓的“危险”决定,阻止访问其最具争议的客户之一,这是一个名为 Kiwi Farms 的日益暴力的另类右翼网络论坛。

这一决定是在为期两周的名为“Drop Kiwi Farms”的压力运动中发起的,该运动由 Clara Sorrenti(在线别名“Keffals”)发起,她是跨性别活动家和 Twitch 主播,是 Kiwi Farms 最恶毒的目标之一。目标是保护像 Keffals 这样的人,并通过迫使 Cloudflare 和其他互联网服务提供商停止让 Kiwi Farms 对跨性别者和其他弱势社区不断升级的攻击进行反击。

随着压力运动在社交媒体上肆虐,Cloudflare 坚持了数周。但随后,在 48 小时内,Cloudflare 注意到 Kiwi Farms 的用户变得越来越激进,并开始对受害者进行人肉搜索和殴打。(Doxxing 是指某人发布私人信息以煽动针对目标的暴力行为,而 swatting 涉及向警方发出恶作剧电话,报告即将发生的自杀或枪支暴力事件,以便他们用武力袭击目标。)

Drop Kiwi Farms 还报告说,该论坛的攻击变得更加极端。(Drop Kiwi Farms 记录了 Kiwi Farms 攻击数千名受害者的完整历史,可追溯到几年前。) Cloudflare 表示,这种升级是对压力运动的直接回应。Cloudflare 眼睁睁地看着 Kiwi Farms 从它认为需要公司保护免受网络安全攻击的有效客户转变为“对人类生命构成迫在眉睫的威胁”的网站。

“我们肯定收到了投诉,”Cloudflare 的副总裁兼全球公共政策负责人 Alissa Starzak 告诉 Ars。“但如果你在周末观看主流社交媒体,你看到的是一些真正直接威胁的东西,一些关于计划的非常具体的信息。”

“这种升级开始让我们担心,”斯塔扎克告诉 Ars。“这确实是促使我们在周末采取行动的原因。”

Cloudflare 决定,没有时间让执法部门介入并允许正当程序。这是一个新的暴力水平,与以前的高调案件不同。在这些情况下,Cloudflare 等待通过法律程序,然后在 2019 年阻止类似可恶的论坛,如 8chan 或 2017 年的 Daily Stormer。

Cloudflare 首席执行官 Matthew Prince周六在博客中解释了这一决定:“我们认为,人类生命面临前所未有的紧急情况和直接威胁,这与我们之前从 Kiwi Farms 或任何其他客户看到的 [what] 不同。”

Cloudflare 的“不舒服”电话

 

Cloudflare 解释了为什么 Kiwi Farms 是其有史以来最危险的客户
Cloudflare 首席执行官 Matthew Prince。
在博文中,Prince 写道,Cloudflare 的决定不是为了应对压力运动,而是因为 Cloudflare 意识到执法过程进展得太慢了。 

由于 20% 的互联网依赖 Cloudflare 提供安全服务,Prince 澄清说,这一决定并未开创 Cloudflare 未来将如何回应对其数百万客户的投诉的先例。他还表示,Kiwi Farms 很可能会发现其他互联网基础设施重新上线,因此 Cloudflare 认为该解决方案只是暂时的——但它可能开创了一个危险的先例,即公司对哪些网站应该被允许受到攻击进行过度控制因为他们的内容。

Prince 表示,Cloudflare 将继续支持对 Kiwi Farms 的执法调查,但该公司的决定绝不代表 Cloudflare 对其安全服务客户投诉的理想解决流程。

普林斯写道:“我们将继续积极与执法部门合作,帮助他们对该网站以及向其发布可能非法内容的个人进行调查。” “而且我们认识到,虽然我们封锁 Kiwi Farms 暂时解决了这种情况,但它决不能解决根本问题。该解决方案将需要整个社会开展更多工作。我们希望我们今天的行动将有助于引发对话以解决更大的问题。我们随时准备参与这场对话。”

Kiwi Farms 努力保持在线状态

Starzak 告诉 Ars,Kiwi Farms 确实找到了其他基础设施来保持在线状态,但如果没有像 Cloudflare 保护这样的安全服务,该网站不一定能承受旨在阻止所有访问该网站的网络攻击的冲击。

由于这个看似不可避免的漏洞,Cloudflare 的决定似乎有效地关闭了日益暴力的论坛。Sorrenti 在推特上表示,另一个名为“remembrancermx”的 Kiwi Farms 目标最近从 Internet 档案中彻底清除了 alt-right 论坛的网络历史。Sorrenti 在推特上表示,她希望接下来将删除 Kiwi Farms 内容的 Google 搜索结果历史记录。Drop Kiwi Farms 发布了一份声明,确认“所有提供服务以保持 Kiwi Farms 在线的大公司都认为 Kiwi Farms 构成了巨大风险。” 据报道,该帖子还包括 Kiwi Farms 创始人 Joshua Moon 的一份声明。

“我不认为 Kiwi Farms 只是被允许经营,”Moon 说。“它要么像 8chan 那样成为一个破碎的外壳,要么像 Daily Stormer 那样在主机和域之间跳跃。”

Drop Kiwi Farms 和 Moon 的法律团队没有立即回应 Ars 的置评请求。

由于禁用 Kiwi Farms 是 Drop Kiwi Farms 的主要目标,而且自从 Cloudflare 迁移以来,该论坛一直在努力维持在线状态,因此该活动在周一宣布胜利。

谁应该受到网络攻击的保护?

Cloudflare 的决定对公司来说很艰难,因为它认为作为互联网基础设施提供商的职责是在不提供一些法律追索权的情况下不从客户那里获取安全服务。

该公司为 Kiwi Farms 等客户提供的安全服务包括防止网络攻击和旨在恶意破坏网站流量的分布式拒绝服务 (DDoS) 攻击。这些客户受制于与 Cloudflare 托管内容的客户不同的政策。

由于 Cloudflare 没有托管 Kiwi Farms 的内容,Kiwi Farms 不受这家科技公司的内容政策的约束,该政策禁止“披露敏感个人信息、煽动或利用针对人或动物的暴力行为或试图欺骗公众的内容”。

“终止我们团队个人认为令人作呕且不道德的内容的安全服务将是流行的选择,”Cloudflare 的滥用政策说。“但是,从长远来看,这样的选择使得保护支持受压迫和边缘化声音的内容免受攻击变得更加困难。”

Starzak 告诉 Ars,自从 Cloudflare 封锁 Kiwi Farms 后,该公司在这个问题上的立场就被误解了。

“我认为人们误解了我们对此的总体看法,”斯塔扎克说。“而且很大程度上,这里的情况是我们被要求退出安全提供商的位置,以便该网站可能受到网络攻击。这一直是我们长期存在的问题 – 就像你正在解决的这个想法一样有问题的内容”通过让步以允许“可能本身是非法的攻击”。

Cloudflare 表示,它在制定滥用政策时咨询了人权专家、活动家、学者和监管机构,并且在其每天提出的数千起基于内容终止服务的投诉中,在 Kiwi Farms 做出决定之前只有两次由于“应受谴责”的内容而阻止安全服务。首先是“新纳粹巨魔网站 The Daily Stormer”,然后是“阴谋论论坛 8chan”,Kiwi Farms 制作了三个。

在他的博客文章中,Prince 写道,Cloudflare 仍然致力于维护其当前的滥用政策,并且 Kiwi Farms 仍然是一个例外,而不是规则。“需要明确的是,仅仅因为我们之前在有限的案例中这样做并不意味着我们在这样做时是正确的,”该政策说。“或者我们会再做一次。”

Cloudflare 和活动家可以就一项改进达成一致

Kiwi Farms 并不是唯一负责进行人肉搜索和拍打尝试的网络论坛。今年早些时候,Twitch 主播要求执法部门提供更好的机制来报告日益严重的攻击。Cloudflare 要求以类似的方式更负责任地应对犯罪活动或致命危险似乎迫在眉睫的迅速升级的情况。

普林斯写道:“当人类生命受到紧急威胁时,我们需要一种机制,以便基础设施供应商与法律当局迅速合作,以确保我们做出的决定符合正当程序。” “不幸的是,这种机制并不存在,所以我们独自做出这个令人不安的紧急决定。”

Cloudflare 的滥用政策称,该公司已与政策制定者进行了“重要讨论”,以试图改变文化,以便决策由法律机构决定,而不是留给科技公司。Cloudflare 说,需要的是一个监管框架,为公司提供有关何时终止安全服务的指导,并为 Keffals 等弱势用户报告暴力严重升级的适当渠道。

Cloudflare 坚持认为,压力运动不是“解决在线问题内容”的适当机制。

目前,Cloudflare 遵守法律并终止安全服务“被受制裁的组织和个人使用”或托管非法内容(如儿童性虐待材料或违反人口贩运法的内容)的网站。

Doxxing 在某些情况下已经是非法的。Cloudflare 建议,缺少的是阻止网站托管宣传 doxxing 内容的立法。Starzak 告诉 Ars,一些提出此类法规的国家已经取得了进展,但到目前为止,还没有通过任何法律。即便如此,斯塔扎克表示,目前尚不清楚这些法律最终会有多有效。“[F]从监管制度的角度来看,我认为我们正在走向一个更好的地方,”她说。“但同样,关于这些中的任何一个是否真的能解决这个问题,仍然没有定论。”

Doxxing 在流行的社交媒体中变得如此普遍,以至于 2017 年对这一趋势的第一项大型研究发现,大多数平台已经部署了滥用过滤器来更快地解决问题。但作为安全服务提供商,Cloudflare 没有受到更严格监管的内容托管平台的明确指导方针。

“虽然我们认为我们有义务限制我们自己托管的内容,但我们认为我们没有政治合法性来通过限制安全或核心互联网服务来确定什么是在线的,什么不是在线的,”Cloudflare 的政策指出。“如果该内容是有害的,那么限制它的正确地方就是立法。”

放弃 Kiwi Farms 的最终声明

在 Drop Kiwi Farms 网站的最后声明中,Sorrenti 写道,Kiwi Farms 的托管服务尚未放弃论坛,但 Moon 预计终止即将到来。“我们的团队将在未来几周和几个月内监测猕猴桃农场的遗迹,”索伦蒂写道。“Kiwi Farms 极不可能以足够的资源重新出现以维持他们曾经拥有的在线业务。因此,这是 Drop Kiwi Farms 活动的最终声明,直至另行通知。”

在法律明确 Cloudflare 等公司应如何回应 Kiwi Farms 等客户之前,互联网用户与他们希望防止滥用的科技公司之间仍将存在紧张关系。在极端情况下,这种紧张局势将升级为在线压力运动,这是 Cloudflare 天生反对的一种机制。与此同时,施压运动为决定阻止进入 Kiwi Farms 的公司赢得了荣誉。

“我们在如此短的时间内取得的成就在整个互联网历史上从未有过,”索伦蒂写道。“Kiwi Farms 的无数受害者可以安然入睡,知道该网站注定要失败,永远不会恢复从前的势头,并且会继续让追随者流血,并且随着时间的流逝变得越来越无关紧要。”