今天，Cloudflare发布了2018年下半年的透明度报告。自2013年以来，我们每半年发布一次透明度报告。我们相信，赢得客户信任的一个重要部分是，我们要对我们的功能和服务、我们对用户数据做什么和不做什么，以及我们在与第三方（如执法机构）接触时的一般行为方式保持透明。我们还认为，完全透明的一个重要部分是严格保持一致，并预测未来的情况，因此我们的用户不仅知道我们过去的行为，而且能够合理确定地预测我们未来的行动，即使是在困难的情况下。作为这项努力的一部分，我们制定了一些"保证金丝雀"的声明，这些声明是我们作为一家公司从未做过的事情。正如下面更详细的描述，今天发布的报告增加了三个新的"保证金丝雀"，这是我们自2013年以来首次加入该名单。透明度报告的另一个特点是，它增加了对外国执法部门用户信息请求的新报告，以及我们从不属于执法部门的政府机构收到的用户信息请求的报告。这是本周一系列博客文章中的第一篇，这些文章将描述我们在处理用户数据和滥用查询方面的流程和承诺，我们与执法部门和安全社区的互动，以及我们作为一家公司如何运营的基本红线。具体更新将包括：星期一：这篇博客文章更新的透明度报告和新的授权金丝雀。星期二：关于我们如何处理内容审查请求的最新讨论星期三：我们计划如何处理滥用新产品星期四：处理来自非美国执法部门的请求这是一个令人兴奋的时刻Cloudflare的增长和我们才刚刚起步，所以我们预计未来几年会有更多的复杂性。然而，我们的基本原则依然存在，始终是透明、正当程序、开放、诚信和致力于改善所有人的互联网。我们很高兴本周能与您分享更多！新的保证金丝雀从一开始，就与我们"帮助构建一个更好的互联网"的使命相一致，Cloudflare依靠一系列价值观来指导我们如何与客户、执法部门和其他第三方合作。维护用户的隐私和信任，支持一个安全、功能良好、内容中立的互联网对我们来说至关重要。仅仅对我们自愿做的事情保持透明是不够的，因为科技公司每天都面临着压力，要求他们采取轻松的方式，通过轻松、安静地做一些有损于这些价值观的小事来避免争议或冲突。因此，多年来，我们在透明度报告中列出了"我们从未做过的事情"，以表明我们对这些价值观的承诺。在我们的透明度报告中加入"金丝雀"的理由是双重的。一方面，如果Cloudflare被执法部门或第三方要求对其中一个授权金丝雀采取行动，并且不公开披露，我们仍然必须将其从我们的名单中删除。取消授权金丝雀，就像煤矿里金丝雀的沉默一样，会向我们的客户发出信号，说明有些事情不对劲。除此之外，这些声明还向那些可能要求我们采取违背我们价值观的行动的团体发出了一个信号，这些行动对我们来说并不那么容易。我们之前说过，并在此再次承诺：如果Cloudflare被要求采取违反授权金丝雀的行动，我们将寻求法律补救措施来挑战这一请求，以保护我们的客户免受我们认为不正当、非法或违宪的行为之害请求。为什么添加新的搜查令金丝雀？自从我们在2013年发布第一份透明度报告以来，我们就没有再增加授权金丝雀。原来的金丝雀是以下：Cloudflare有从未将我们的SSL密钥或客户的SSL密钥交给任何人。Cloudflare从未在我们的任何地方安装任何执法软件或设备网络。Cloudflare从未因政治原因终止客户或删除内容压力。云闪从未提供任何法律强制组织客户内容的提要网络。所以，为什么今年要改变？尽管公司每年都会开发新产品，但2018年新增的服务类型（尤其是Cloudflare Workers和DNS解析器1.1.1.1）扩展了我们的能力，我们认为这是值得关注的。同样，全球对技术的监管也在发生变化，我们认为应对这些发展是恰当的。新的金丝雀，以及他们打算解决的问题，概述如下。需要说明的是，目前我们还没有接到执法部门的任何要求。我们只想确保在我们得到请求new canariesCloudflare从未应执法部门或其他第三方的要求修改客户内容派对。那个互联网已经走过了很长的一段路，因为早期每个访问网站的人都能看到完全相同的内容。Cookie和其他技术允许开发人员定制用户体验。在过去的一年半里，Cloudflare推出了Workers，允许网站开发人员使用边缘代码定制自己的网站。通过使用Workers，我们的客户可以定制他们的网站，为不同类型的访问者或位于不同地点的访问者提供不同版本的网站。尽管能够修改特定访问者看到的网站版本或为不同访问者运行的应用程序是我们客户的一个强大的新工具，但我们认识到，它也有可能造成恶作剧和滥用。理论上，政府或恶意行为体可以使用边缘代码来修改网站的内容，只对特定的访问者进行更改，或者收集网站访问者的信息。我们相信只有那些有权更改站点本身的人才有权通过在边缘运行代码来进行更改。因此，我们将在未经客户同意的情况下，根据第三方的请求，通过添加应用程序或修改内容来抵制修改请求。Cloudflare从未应执法部门或其他第三方的请求修改DNS响应的预期目标派对。那个DNS解析程序1.1.1.1的隐私性和安全性对我们非常重要，并且在设计服务时考虑到了这一点。在Cloudflare，我们相信帮助建立一个更好的互联网的一部分是确保用户被路由到他们想要的网站访问.DNS欺骗，或缓存中毒，利用DNS解析程序的功能，以错误地路由不知情的访问者。如果我们把域名系统看作是互联网的电话簿，域名系统欺骗就好比有人从人们的门上取下新的电话簿，然后用假货代替。在这个新的副本中，攻击者把普通人的号码改成了电话骗子的号码。当一个拥有一本受影响的书的用户查找并打电话给，比如说，园林绿化服务公司，甚至是一个朋友，他们最终会拨打一个骗子的电话。在DNS欺骗中，查找受影响网站的人会被定向到一个伪造的网站，或完全不同的地方，而不是预期的目的地。我们本月早些时候看到了这种类型的DNS欺骗的具体例子。2019年2月10日，委内瑞拉反对派领袖胡安·瓜伊多要求委内瑞拉人自愿帮助国际人道主义组织向该国运送援助物资。然而，在这一公告发布后的一天，一个类似名称的网站被建立起来，委内瑞拉的用户试图访问原始和官方网站时被重定向到了这个假冒的网站。这个假网站有一个登记个人信息的表格，比如姓名、电子邮件和手机电话。根据致Mo在学习的时候在这个假冒网站上，研究人员发现钓鱼网站托管在同一个IP地址上。安全公司CrowdStrike和独立研究人员称，有证据表明，第二个网站的幕后黑手显然是假冒和恶意的，他们是为马杜罗政府工作的。"很明显，这是委内瑞拉政府试图找出与他们作对的人，以便他们能够阻止这一行为。"分析攻击的CrowdStrike公司负责情报的副总裁亚当·迈耶斯（Adam Meyers）在电话中告诉主板打电话。这个DNS欺骗可以用于任何目的，从获取敏感信息到阻止访问具有争议内容的网站。承诺不应执法部门或第三方的要求修改DNS响应的预期目的地，这是我们希望确保1.1.1.1的可靠性，并尽最大努力保持对DNS和互联网基础设施的信心一般。偶尔, 执法部门使用Cloudflare处理他们通过法律程序从域注册者手中夺取的域。因为执法部门在这些情况下（通过查封）获得了对网站的法律控制权，因此该服务不涉及修改域名系统回应。Cloudflare从未削弱，妥协，或者在执法部门或其他第三方的要求下破坏了它的加密派对。我们相信加密对于可信和安全的互联网至关重要。加密可以防止私人数据被窃取，使网上银行、购物和通信更加安全。由于加密对互联网生态系统的重要性，我们有一个团队不断致力于增加互联网加密的新方法，无论这意味着向所有用户免费提供SSL证书、开创eSNI还是在1.1.1.1上支持基于TLS的DNS和基于HTTPS的DNS。因为加密会使获取ac的工作复杂化