「雲端中的防火牆」CloudFlare,誓言打造更好的網路世界

| |

2019 年 8 月 5 日,科技公司 CloudFlare™ 在數日的輿論壓力之下,終於決定停止對網路論壇 8chan 的服務。主因是 2019 年有 3 場槍擊案的兇手,都在這個聚集仇恨言論的極右派網路論壇上,張貼他們的行動宣言。不過,若已確定 8chan 是仇恨言論的聚散地,更間接導致數十人喪生,CloudFlare 為何會對主動終結服務一事顯得不情願?這就得從 CloudFlare 所提供的服務,以及它在網路世界所扮演的角色開始說起。

CloudFlare 的錯誤頁面(取自 CloudFlare 官網)

活躍的網路世界中,最無所不在的隱形力量

相較於 Facebook、Google 等大名鼎鼎的網站,CloudFlare 的名字較不為一般網路使用者所知,但它其實是網路世界最無所不在的科技公司之一,並默默維持網路世界快速且穩定地運作。但我們通常只會當網路發生狀況的時候,才會察覺它的身影:像是某些網頁停止運作時的錯誤頁面,會出現 CloudFlare 的 Logo(經常跟著 502 、404 等錯誤代碼。)或者是在進入特定網站之前,會先看到 CloudFlare 的灰色頁面讀取,等幾秒後才被導向真正想去的網站。(這其實是 CloudFlare 在防止網站遭受攻擊)

CloudFlare 的創辦人 Matthew Prince 與 Michelle Zatlyn(Photo via Flikcr by TechCrunch

成立於 2009 年的 CloudFlare,是由三位創辦人 Matthew Prince、Lee Holloway 以及 Michelle Zatlyn 在哈佛商學院就讀 MBA 階段提出產品的雛形,幾經修改後,在 2010 年科技媒體 TechCrunch 的年會 TechCrunch Disrupt SF 上正式亮相,同時參與該屆的 Startup Battlefield 獲得第二名 ¹(當時的第一名為 Qwiki,在 2013 年被 Yahoo! 收購,並於 2014 年停止服務。)

CloudFlare 經過數輪的募資, 總計募得 3.3 億美元(約新台幣 100 億元),並在 2019 年 9 月 13 日於紐約證交所正式掛牌。在這十年間,CloudFlare 也逐漸增加所提供的網路服務種類,獲得越來越多的個人與企業採用,成為網路世界不可或缺的隱形力量。

CloudFlare 公司名稱的由來,根據創辦人 Matthew Prince 的文章表示,是因為他們在創辦之初想做的就是「雲端中的防火牆」(Firewall in the cloud),而在嘗試過各種文字組合之後,最終決定以 CloudFlare 作為註冊商標。(Cloud 是雲,Flare 是閃耀的火光)

CDN、DDoS:CloudFlare 的服務核心,也是網路世界的重要關鍵

CloudFlare 所提供的眾多網路服務之中,「內容傳遞網路」(Content Distributed Network,縮寫為 CDN。或稱為 Content Deliver Network 內容傳輸網路)與防止「分散式阻斷服務攻擊」(distributed denial-of-service attack,簡稱 DDoS 攻擊),是一般使用者較常會使用到,但鮮少意識到的服務。以下也簡單用現實生活做對比,讓讀者理解這些服務的運作方式:

內容傳輸網路(Content Delivery Network)的服務在做的事,是讓原始的網頁內容,在 CloudFlare 等 CDN 服務商於世界各地建置的資料中心都留有一份分身。當使用者透過瀏覽器輸入網址,想要存取特定網站時,瀏覽器不用大老遠向網站原先的伺服器索取內容,而是就近從 CDN 服務商的資料中心獲得即可。這樣的技術大幅減少資料傳輸所耗費的時間,讓使用者的網路體驗更加順暢。

用實際生活比喻的話,或許可以把 CDN 服務商想像成「有做外送的便利商店」,當消費者透過瀏覽器、手機下單訂購 A 公司出產的「牛奶」(網頁內容)時,CDN 服務商能從離消費者最近的便利商店把「牛奶」送到你手中,而非跑到 A 公司取得「牛奶」之後,再送到消費者手上。

CloudFlare 目前在世界各地 194 個城市設有資料中心(截自 CloudFlare 官網)

而 DDoS 則是目前駭客用來攻擊網站的主要手段之一。它可以透過網路上大量被控制的殭屍電腦,消耗指定目標網站的頻寬或者資源,導致網站癱瘓無法正常提供服務。而 CloudFlare 所提供的防護服務,就能有效地利用 CloudFlare 的資料中心作為緩衝,以及相關的認證與監測手段,大幅減緩 DDoS 攻擊對網站造成的威脅。

若拿真實生活做比方,DDoS 攻擊就像有心人士若要讓某間商店沒有生意可以做,它或者找一大群人堵在門口,讓想要買東西很難走進去(消耗頻寬);又或者假裝要在店裡買東西,拿了一堆東西要給店員結帳,卻在最後又說不買了,跟店員要求刷退,讓真正想買東西的人無法結帳(消耗資源)。只是網路上實際發生的規模,是以百萬千萬起跳的。而 CloudFlare 所提供的防護服務,就有點像是在商店外設立一個超大型廣場,不僅能同時容納惡意癱瘓商店的人與真正的顧客,更在廣場就先審核對方是真的要買東西,或者只是想惡意癱瘓商店運作。

CloudFlare 所提供的 DDoS 等防護功能,是許多現代開發者的一大佳音。在過去,因為伺服器都直接架設在公司的機房內,所以開發者可以直接在自有的伺服器端加上各種防護措施,以阻擋資安的威脅。但隨著越來越多服務藉由雲端提供,駭客的攻擊方式也更加多元,過去所採用的防護方法也就越來越不可行。因此由 CloudFlare 所提供的完整防護服務,也成變成科技公司資安的關鍵要素。

CloudFlare:網路世界的隱形冠軍,持續擴展服務的觸角

根據科技資料統計服務 Datanyze 的統計,全世界有近 4 成的網站,約 160 萬個網域都使用 CloudFlare 的 CDN 服務,儼然已是這領域的一方霸主。不過像是 Amazon 、Google 、微軟等網路巨頭,或是 CDN 服務的老前輩 Akamai,也沒有在這場戰役中缺席。

而 CloudFlare 近期也嘗試利用它在網路服務所累積的優勢,推出直接面向網路使用者的服務 1.1.1.1™,不僅保障使用者的隱私不受侵犯,更號稱是網際網路上速度最快的 DNS 目錄,能加速使用者的上網體驗;此外,CloudFlare 也有免費的 VPN 服務 Warp,搭配 1.1.1.1™ 提供更安全、隱私和加密的連線環境。Warp 的付費版 WARP+,更整合 CloudFlare 的 Argo 的技術,進一步降低延遲,並全程加密。

CloudFlare 面向消費者端的服務 1.1.1.1 與 Warp

另外,因應邊緣運算(Edge computing)的興起,CloudFlare 也推出 Cloudflare Workers™ 的服務,讓開發人員能直接在 CloudFlare 的服務中部署程式碼,提供更完整的服務。

CloudFlare 與言論自由:公親變事主?

根據 CloudFlare 在上市申請書 ² 中所提供的資料,至今已有 2,000 萬個網站使用 CloudFlare 所提供的服務,每日擋下 440 億次的網路攻擊。 CloudFlare 也以其相對親民的價格策略與簡單的串接流程,讓它在網路世界擁有很高的普及率,但這也使得它意外加入 Facebook 、YouTube 等科技公司的行列,成為近期網路言論自由與管制的烽火之地。

CloudFlare 在網路世界所扮演的角色,也使它在網路言論自由管制的論戰中,處於一個尷尬的位置。首先,它並不是 Facebook、YouTube 等社群網站,是不當言論實際發生的平台;再來,它也不是提供架站空間的業者,在內容的層面,CloudFlare 並無權利撤除相關內容;但 CloudFlare 也不是負責執法的政府機關,無權判斷該言論是否違法。但是,由 CloudFlare 所提供的 DDoS 等防護,卻能有效地將想透過駭客手段影響這些不當言論聚集平台運作的「正義之士」阻擋在防火牆外,讓不當言論持續存在網路上。

CloudFlare 所面臨的尷尬狀況,就有點像是負責保護社區安全的保全:當社區內住著一名窮凶惡極的壞蛋,有一群「正義之士」想直搗壞蛋的住家給他一點教訓,所以便要求保全別擋路,讓他們能直接進到他家好好地教訓這壞蛋。

除了本文開頭所提到的 8chan 事件外, CloudFlare 也數度被捲入言論管制的風暴之中。2017 年,反對極右派的運動人士 Heather Heyer 在一場抗爭中被意外撞死後,在極右派支持者所聚集的 The Daily Stormer 網路論壇中,有人號召大家去找出甚至參與 Heather Heyer 的葬禮,並在論壇中以惡毒的言論羞辱她。這些極端的仇恨言論,引起社會大眾的嚴厲批評,並要求 Alphabet、GoDaddy 以及 CloudFlare 等科技公司,結束對 The Daily Stormer 的服務,讓 The Daily Stormer 的內容完全消失在網路中。

而 2018 年,赫芬頓郵報的一篇報導也指出,包含塔利班在內至少七個由美國國防部列名為境外恐怖組織的網站,也都有使用 CloudFlare 的防護服務。赫芬頓郵報表示,像這樣未經外國資產控制室(Office of Foreign Assets Control),向被禁制(Sanction)的境外恐怖組織「提供有形或無形的物質支援」,已構成犯罪行為。但其實從 2012 年起,就不時有報導或相關單位指出,包含 ISIS 在內的其他恐怖組織有在使用 CloudFlare 的服務,但 CloudFlare 從未做出終止服務的行動。創立十年以來,CloudFlare 就只終結過兩個網站: 一個是 The Daily Stormer,另一個就是 8chan。

CloudFlare 的 Project Galileo,保護媒體或非營利組織的網站不受有心人士影響(Photo Via CloudFlare 官網)

CloudFlare 的防護服務:是言論自由的雙面刃,也是傷人傷己的七傷拳

在 CloudFlare 申請上市的 S1 文件中,就曾將這點列入為公司經營的威脅之中,文件中提到:「付費與免費用戶的行為,或他們網站上的內容以及其他的網路資產,可能會導致公司遭受嚴重的政治、商業、名聲上的負面結果⋯⋯即便我們遵守法律去移除或限制用戶的內容,我們雖然能維持顧客關係,但也有些人會覺得我們的行為充滿敵意、攻擊性且不適當。⋯⋯(在終止 The Daily Stormer 與 8Chan 服務之後),我們收到很多的負面回饋,關於我們為何有權評斷 CloudFlare 服務的使用者以及它們的用戶,或者審查並限制他們使用 CloudFlare 的權利,而且我們也擔心會有未來的消費者會因此而不向我們訂閱服務。 」

CloudFlare 所提供的網路防護服務,可說是混亂網路世界的雙面刃。它雖然讓仇恨言論的網站不受攻擊並持續運作,但同時它也保障許多挑戰政府、揭露真相的非營利組織、新聞媒體的內容,能夠不受政府機構或有心人士的破壞。其中,CloudFlare 已經營運超過五年的伽利略計畫(Project Galileo),以無償提供超過 600 個組織或個人,免費使用 CloudFlare 進階的防護服務。在 2014 年的時候,香港所舉辦的「PopVote 普及投票」³,遭受有心人士的 DDoS 攻擊,總攻擊流量約 300Gbps。當時就是由 CloudFlare 負責保護 PopVote 活動順利舉行。在 PopVote 結束之後,CloudFlare 的 CEO Matthew Prince 也親自赴港,分享這次防護 PopVote 的心路歷程⁴。

CloudFlare 創辦人 Matthew Prince (Photo via Flickr by Christopher Michel)

Mattthew Prince :我是一名近乎純粹的言論自由支持者

Mattthew Prince 在一次演講中曾提到,自己是一名「近乎純粹的言論自由支持者」(I’m almost a free-speech absolutist.);而在 2018 年接受《Wired》專訪時,他也表示 2017 年決定打破 CloudFlare 一直堅持的網路中立,停止對 The Daily Stormer 服務這件事,讓他一度天人交戰:

如果 CloudFlare 持續保護 The Daily Stormer,接下來消費者勢必會杯葛 CloudFlare,造成嚴重的商業損害;但若他停止服務,「我擔心更糟的事情會接著發生。」,他回憶道。然而,最後他決定:「終止對 The Daily Stormer 的服務,但也希望藉此討論這樣做很危險的原因。」

像是 Facebook、Twitter 與 YouTube 等社群平台,目前已經開始使用大量的人力或機器人,對平台上的不當言論進行管制。但是散落在社群媒體之外的各個網站該如何管制不當言論,會成為更加棘手的問題。從 Matthew Prince 的角度,他始終覺得言論管制的權責,應該要交由政府與法律機構,而不是像 CloudFlare 這樣的私人公司,或者是 Matthew Prince 他自己,來決定什麼內容是好或壞的。

與 Matthew Prince 在言論管控上覺得綁手綁腳的行為相比, 另一間提供 CDN 服務的公司 Akamai 創辦人 Tom Leighton 則採取相對積極的態度去面對。他在一次受訪⁵中表示:「從 Akamai 創立之初,它們就不接受某些類型的顧客,包含提供成人內容、非法賭博、犯罪行為、恐怖主義等相關內容。我們不僅不會接下這些網站的合作案,若當我們發現所服務的平台出現這樣的內容,我們會停止與他們的合作。」

相較於 Leighton 所領導的 Akamai,採取主動管制的態度,或許有人會認為像是 Prince 的態度,只是在拿「言論自由」的大旗,逃避網路服務提供者所需負的審查責任,只想盡可能獲得更多的使用者並獲利。而不只是 Matthew Prince,有越來越多的科技公司的 CEO,也都在網路言論自由的烽火之地受到猛烈攻擊。最著名的案例,就是 最近 Facebook CEO Mark Zuckerberg 在喬治城大學一場關於言論自由的演講,就再度引起各方討論社群媒體對假新聞與仇恨言論的管控力道,以及一波又一波關於是否該開放政治廣告投放的輿論戰。

這是否就是網路死去的那一天?或者是美好網路世界的開頭?

在 2017 年,Matthew Prince 決定要打破 CloudFlare 的常規,終止對 Daily Stormer 的服務之後,他在寫給所有員工的一封長信⁶中提到,當他告知某位員工這決定之後,那名員工問他說:「這是否就是網路死去的那一天?」

他在信中寫道:「他雖然是半開玩笑,但我確實認為這是個重要的問題。重要的是:我們今天所做的並非設下前例。這個問題的正確解答是我們要持續保持對內容的中立性。但我們需要討論的是:網路上的內容要如何管制,而誰又有這樣的權力?當 The Daily Stormer 仍在使用我們的服務時,我們無法討論這議題。但現在(確認終止服務之後),我希望我們可以開始(討論這議題)了。」

在 CloudFlare 的上市申請書中就開宗明義說道:「CloudFlare 的任務是協助打造更好的網際網路。」(Cloudflare’s mission is to help build a better Internet.),而這一段話也時常出現在 CloudFlare 的各式官方文件或網站上。隨著政府與網路使用者對相關議題的日漸關注,或許我們在未來能夠看到政府與企業負起責任以更積極的手段,在不危害言論自由的前提之下,遏止仇恨言論對社會造成悲劇的可能性。而我們也靜觀 Matthew Prince 這位「近乎純粹的言論自由支持者」,會如何帶領著 CloudFlare 協助社會打造更好的網際網路世界。


  1. CloudFlare 於 Startup Battlefield 決選會議報告的影片
  2. CloudFlare 申請上市的 S1 文件
  3. PopVote 普及投票」為 2014 年,由「和平佔中」為促進真普選而委由香港大學民意研究計劃所舉辦的民間全民投票,選出一個行政長官選舉方案。除實體投票外,也同時設立電子投票方式。投票為期十天,約有 78 萬人參與投票。
  4. 〈CloudFlare 創辦人訪港揭秘 Matthew Prince:黑客攻擊非常聰明〉
  5. 〈Protecting Free Speech Or Hate Speech? Shootings Intensify A Cybersecurity Dilemma〉
  6. Why We Terminated Daily Stormer
本文依 CC 創用姓名標示 - 非商業性 - 相同方式分享 4.0 國際釋出
Previous

設計也有技術債?那些年,Star Rocket 所欠的設計債

工作狂還是薪水小偷?看 Timing 「生產力分數」就知道

Next
Share via
Copy link
Powered by Social Snap