Cloudflare 解释了为什么 Kiwi Farms 是其有史以来最危险的客户

在劳动节周末,最大的在线安全服务提供商之一 Cloudflare 做出了所谓的“危险”决定,阻止访问其最具争议的客户之一,这是一个名为 Kiwi Farms 的日益暴力的另类右翼网络论坛。

这一决定是在为期两周的名为“Drop Kiwi Farms”的压力运动中发起的,该运动由 Clara Sorrenti(在线别名“Keffals”)发起,她是跨性别活动家和 Twitch 主播,是 Kiwi Farms 最恶毒的目标之一。目标是保护像 Keffals 这样的人,并通过迫使 Cloudflare 和其他互联网服务提供商停止让 Kiwi Farms 对跨性别者和其他弱势社区不断升级的攻击进行反击。

随着压力运动在社交媒体上肆虐,Cloudflare 坚持了数周。但随后,在 48 小时内,Cloudflare 注意到 Kiwi Farms 的用户变得越来越激进,并开始对受害者进行人肉搜索和殴打。(Doxxing 是指某人发布私人信息以煽动针对目标的暴力行为,而 swatting 涉及向警方发出恶作剧电话,报告即将发生的自杀或枪支暴力事件,以便他们用武力袭击目标。)

Drop Kiwi Farms 还报告说,该论坛的攻击变得更加极端。(Drop Kiwi Farms 记录了 Kiwi Farms 攻击数千名受害者的完整历史,可追溯到几年前。) Cloudflare 表示,这种升级是对压力运动的直接回应。Cloudflare 眼睁睁地看着 Kiwi Farms 从它认为需要公司保护免受网络安全攻击的有效客户转变为“对人类生命构成迫在眉睫的威胁”的网站。

“我们肯定收到了投诉,”Cloudflare 的副总裁兼全球公共政策负责人 Alissa Starzak 告诉 Ars。“但如果你在周末观看主流社交媒体,你看到的是一些真正直接威胁的东西,一些关于计划的非常具体的信息。”

“这种升级开始让我们担心,”斯塔扎克告诉 Ars。“这确实是促使我们在周末采取行动的原因。”

Cloudflare 决定,没有时间让执法部门介入并允许正当程序。这是一个新的暴力水平,与以前的高调案件不同。在这些情况下,Cloudflare 等待通过法律程序,然后在 2019 年阻止类似可恶的论坛,如 8chan 或 2017 年的 Daily Stormer。

Cloudflare 首席执行官 Matthew Prince周六在博客中解释了这一决定:“我们认为,人类生命面临前所未有的紧急情况和直接威胁,这与我们之前从 Kiwi Farms 或任何其他客户看到的 [what] 不同。”

Cloudflare 的“不舒服”电话

 

Cloudflare 解释了为什么 Kiwi Farms 是其有史以来最危险的客户
Cloudflare 首席执行官 Matthew Prince。
在博文中,Prince 写道,Cloudflare 的决定不是为了应对压力运动,而是因为 Cloudflare 意识到执法过程进展得太慢了。 

由于 20% 的互联网依赖 Cloudflare 提供安全服务,Prince 澄清说,这一决定并未开创 Cloudflare 未来将如何回应对其数百万客户的投诉的先例。他还表示,Kiwi Farms 很可能会发现其他互联网基础设施重新上线,因此 Cloudflare 认为该解决方案只是暂时的——但它可能开创了一个危险的先例,即公司对哪些网站应该被允许受到攻击进行过度控制因为他们的内容。

Prince 表示,Cloudflare 将继续支持对 Kiwi Farms 的执法调查,但该公司的决定绝不代表 Cloudflare 对其安全服务客户投诉的理想解决流程。

普林斯写道:“我们将继续积极与执法部门合作,帮助他们对该网站以及向其发布可能非法内容的个人进行调查。” “而且我们认识到,虽然我们封锁 Kiwi Farms 暂时解决了这种情况,但它决不能解决根本问题。该解决方案将需要整个社会开展更多工作。我们希望我们今天的行动将有助于引发对话以解决更大的问题。我们随时准备参与这场对话。”

Kiwi Farms 努力保持在线状态

Starzak 告诉 Ars,Kiwi Farms 确实找到了其他基础设施来保持在线状态,但如果没有像 Cloudflare 保护这样的安全服务,该网站不一定能承受旨在阻止所有访问该网站的网络攻击的冲击。

由于这个看似不可避免的漏洞,Cloudflare 的决定似乎有效地关闭了日益暴力的论坛。Sorrenti 在推特上表示,另一个名为“remembrancermx”的 Kiwi Farms 目标最近从 Internet 档案中彻底清除了 alt-right 论坛的网络历史。Sorrenti 在推特上表示,她希望接下来将删除 Kiwi Farms 内容的 Google 搜索结果历史记录。Drop Kiwi Farms 发布了一份声明,确认“所有提供服务以保持 Kiwi Farms 在线的大公司都认为 Kiwi Farms 构成了巨大风险。” 据报道,该帖子还包括 Kiwi Farms 创始人 Joshua Moon 的一份声明。

“我不认为 Kiwi Farms 只是被允许经营,”Moon 说。“它要么像 8chan 那样成为一个破碎的外壳,要么像 Daily Stormer 那样在主机和域之间跳跃。”

Drop Kiwi Farms 和 Moon 的法律团队没有立即回应 Ars 的置评请求。

由于禁用 Kiwi Farms 是 Drop Kiwi Farms 的主要目标,而且自从 Cloudflare 迁移以来,该论坛一直在努力维持在线状态,因此该活动在周一宣布胜利。

谁应该受到网络攻击的保护?

Cloudflare 的决定对公司来说很艰难,因为它认为作为互联网基础设施提供商的职责是在不提供一些法律追索权的情况下不从客户那里获取安全服务。

该公司为 Kiwi Farms 等客户提供的安全服务包括防止网络攻击和旨在恶意破坏网站流量的分布式拒绝服务 (DDoS) 攻击。这些客户受制于与 Cloudflare 托管内容的客户不同的政策。

由于 Cloudflare 没有托管 Kiwi Farms 的内容,Kiwi Farms 不受这家科技公司的内容政策的约束,该政策禁止“披露敏感个人信息、煽动或利用针对人或动物的暴力行为或试图欺骗公众的内容”。

“终止我们团队个人认为令人作呕且不道德的内容的安全服务将是流行的选择,”Cloudflare 的滥用政策说。“但是,从长远来看,这样的选择使得保护支持受压迫和边缘化声音的内容免受攻击变得更加困难。”

Starzak 告诉 Ars,自从 Cloudflare 封锁 Kiwi Farms 后,该公司在这个问题上的立场就被误解了。

“我认为人们误解了我们对此的总体看法,”斯塔扎克说。“而且很大程度上,这里的情况是我们被要求退出安全提供商的位置,以便该网站可能受到网络攻击。这一直是我们长期存在的问题 – 就像你正在解决的这个想法一样有问题的内容”通过让步以允许“可能本身是非法的攻击”。

Cloudflare 表示,它在制定滥用政策时咨询了人权专家、活动家、学者和监管机构,并且在其每天提出的数千起基于内容终止服务的投诉中,在 Kiwi Farms 做出决定之前只有两次由于“应受谴责”的内容而阻止安全服务。首先是“新纳粹巨魔网站 The Daily Stormer”,然后是“阴谋论论坛 8chan”,Kiwi Farms 制作了三个。

在他的博客文章中,Prince 写道,Cloudflare 仍然致力于维护其当前的滥用政策,并且 Kiwi Farms 仍然是一个例外,而不是规则。“需要明确的是,仅仅因为我们之前在有限的案例中这样做并不意味着我们在这样做时是正确的,”该政策说。“或者我们会再做一次。”

Cloudflare 和活动家可以就一项改进达成一致

Kiwi Farms 并不是唯一负责进行人肉搜索和拍打尝试的网络论坛。今年早些时候,Twitch 主播要求执法部门提供更好的机制来报告日益严重的攻击。Cloudflare 要求以类似的方式更负责任地应对犯罪活动或致命危险似乎迫在眉睫的迅速升级的情况。

普林斯写道:“当人类生命受到紧急威胁时,我们需要一种机制,以便基础设施供应商与法律当局迅速合作,以确保我们做出的决定符合正当程序。” “不幸的是,这种机制并不存在,所以我们独自做出这个令人不安的紧急决定。”

Cloudflare 的滥用政策称,该公司已与政策制定者进行了“重要讨论”,以试图改变文化,以便决策由法律机构决定,而不是留给科技公司。Cloudflare 说,需要的是一个监管框架,为公司提供有关何时终止安全服务的指导,并为 Keffals 等弱势用户报告暴力严重升级的适当渠道。

Cloudflare 坚持认为,压力运动不是“解决在线问题内容”的适当机制。

目前,Cloudflare 遵守法律并终止安全服务“被受制裁的组织和个人使用”或托管非法内容(如儿童性虐待材料或违反人口贩运法的内容)的网站。

Doxxing 在某些情况下已经是非法的。Cloudflare 建议,缺少的是阻止网站托管宣传 doxxing 内容的立法。Starzak 告诉 Ars,一些提出此类法规的国家已经取得了进展,但到目前为止,还没有通过任何法律。即便如此,斯塔扎克表示,目前尚不清楚这些法律最终会有多有效。“[F]从监管制度的角度来看,我认为我们正在走向一个更好的地方,”她说。“但同样,关于这些中的任何一个是否真的能解决这个问题,仍然没有定论。”

Doxxing 在流行的社交媒体中变得如此普遍,以至于 2017 年对这一趋势的第一项大型研究发现,大多数平台已经部署了滥用过滤器来更快地解决问题。但作为安全服务提供商,Cloudflare 没有受到更严格监管的内容托管平台的明确指导方针。

“虽然我们认为我们有义务限制我们自己托管的内容,但我们认为我们没有政治合法性来通过限制安全或核心互联网服务来确定什么是在线的,什么不是在线的,”Cloudflare 的政策指出。“如果该内容是有害的,那么限制它的正确地方就是立法。”

放弃 Kiwi Farms 的最终声明

在 Drop Kiwi Farms 网站的最后声明中,Sorrenti 写道,Kiwi Farms 的托管服务尚未放弃论坛,但 Moon 预计终止即将到来。“我们的团队将在未来几周和几个月内监测猕猴桃农场的遗迹,”索伦蒂写道。“Kiwi Farms 极不可能以足够的资源重新出现以维持他们曾经拥有的在线业务。因此,这是 Drop Kiwi Farms 活动的最终声明,直至另行通知。”

在法律明确 Cloudflare 等公司应如何回应 Kiwi Farms 等客户之前,互联网用户与他们希望防止滥用的科技公司之间仍将存在紧张关系。在极端情况下,这种紧张局势将升级为在线压力运动,这是 Cloudflare 天生反对的一种机制。与此同时,施压运动为决定阻止进入 Kiwi Farms 的公司赢得了荣誉。

“我们在如此短的时间内取得的成就在整个互联网历史上从未有过,”索伦蒂写道。“Kiwi Farms 的无数受害者可以安然入睡,知道该网站注定要失败,永远不会恢复从前的势头,并且会继续让追随者流血,并且随着时间的流逝变得越来越无关紧要。”

THE END
喜欢就支持一下吧
点赞2250 分享
时钟历书:不同时区时间,世界历法,天文年鉴,全球节日和公共假期的APP 【限免】-零度博客

时钟历书:不同时区时间,世界历法,天文年鉴,全球节日和公共假期的APP 【限免】

随着全球化的进行,我们跟世界各地的人们交流越来越频繁,或者身边的朋友亲人去到世界各地工作学习生活。所以我们需要关心他们所在城市的时间天气,所在国家或地区的使用历法和工作日安排,所属...
admin的头像-零度博客admin
2W+1308
值得推荐的5款 Chrome、Edge浏览器扩展程序!| 零度解说-零度博客

值得推荐的5款 Chrome、Edge浏览器扩展程序!| 零度解说

 1. 先安装油猴插件、再安装脚本:【油猴插件】、【open the link directly 】  2.Infinity 新标签页:【点击下载】  3.Screenshot YouTube 视频截图:【点击下载】  4.购物返现:【shopbac...
admin的头像-零度博客admin
1.7W+2250
日本警方成功解密被 LockBit 勒索软件攻击的数据-零度博客

日本警方成功解密被 LockBit 勒索软件攻击的数据

据日本媒体报道,日本警察厅已成功解密使用 LockBit 勒索软件加密的网络。至少有 3 家公司在没有向攻击者付款的情况下恢复了数据。 日本警方已成功解密被 LockBit 勒索软件锁定的公司数据,Lock...
admin的头像-零度博客admin
1.2W+6540
vmware虚拟机安装出现 efi network unsuccessful错误的终极解决办法-零度博客

vmware虚拟机安装出现 efi network unsuccessful错误的终极解决办法

  1,只需要打开虚拟机的目录,如下图   2,找到虚拟机的系统文件   3,通过记事本或其它编辑软件打开这个 .vmx文件,并搜索关键词:firmware      把里面的firmware='efi' ...
女生上网,务必要知道的5件的小事!别到后悔的时候才来看!|零度解说-零度博客
手机挖矿!它是下一个比特币还是大骗局?疯狂的Pi币 (2021) | 零度解说-零度博客

手机挖矿!它是下一个比特币还是大骗局?疯狂的Pi币 (2021) | 零度解说

https://youtu.be/eI7iFS8ZXsQ -------------------------------------   ? Pi币官网:https://bit.ly/3s0II6R (邀请码: minecodex) 谷歌应用商店下载:https://play.google.com/store/...
为什么无法安装Windows 11 ? WhyNotWin11 检测工具告诉你还缺什么-零度博客

为什么无法安装Windows 11 ? WhyNotWin11 检测工具告诉你还缺什么

WhyNotWin11 可帮助确定您的 PC 不支持 Windows 11系统的原因 这样可以方便大家最快的对症下药,找到解决办法 这是一个开源的项目,作者已经托管在GitHub上 Github项目:https://github.com/rcm...
admin的头像-零度博客admin
1.5W+2251
Windows 11 重大更新:添加了记事本选项卡、iPhone 配对和 AI 功能-零度博客

Windows 11 重大更新:添加了记事本选项卡、iPhone 配对和 AI 功能

2023 年的第一个重大更新下降是 2022 年更新的应用程序和 UI 更改的组合。   更新,美国东部时间上午 11:42:我们在 Your Phone 应用程序中添加了有关 iMessage 支持的信息。 今天,微软宣...
admin的头像-零度博客admin
1.3W+6539
Windows 11安卓子系统WSA正式版发布! 支持超5万款App-零度博客

Windows 11安卓子系统WSA正式版发布! 支持超5万款App

近日,微软已经正式推出Windows 11 安卓子系统WSA的v1版本,将支持超过5万个App。   据微软的合作伙伴发展经理Cory Hendrixson 介绍,WSA的v1正式版将在31个国家和地区上线,支持超过5万个...
admin的头像-零度博客admin
1.6W+2250