您现在的位置是:主页 > 云安全 > 计算 >

数据库云存储_人工智能基本技术

2020-11-06 04:54计算 人已围观

简介2018年4月1日,我们在提高互联网隐私和安全性方面迈出了一大步,推出了1.1.1.1公共DNS解析程序,这是互联网上速度最快、隐私第一的公共DNS解析程序。我们的意思是隐私第一。我们对...

公布1.1.1.1公共DNS解析程序隐私检查结果

2018年4月1日,我们在提高互联网隐私和安全性方面迈出了一大步,推出了1.1.1.1公共DNS解析程序,这是互联网上速度最快、隐私第一的公共DNS解析程序。我们的意思是隐私第一。我们对现状并不满意,认为安全的DNS解析和透明的隐私实践应该成为新的常态。因此,我们向我们的公共解析程序用户承诺,我们不会保留使用我们的1.1.1.1解析程序请求的任何个人数据。我们还内置了技术措施,以方便DNS通过HTTPS,以帮助保持您的DNS查询安全。我们从来都不想知道个人在互联网上做什么,中国电信物联网,我们采取了技术措施来确保我们不能知道。我们知道会有怀疑论者。许多消费者认为,如果他们不为某个产品付钱,那么他们就是产品。我们不认为这一定是事实。因此,我们承诺聘请一家四大会计师事务所对我们的1.1.1.1解析程序隐私进行检查承诺。今天我们很高兴地宣布,1.1.1.1分解器检查已经完成,可以从我们的合规部获得独立会计师报告的副本第页检查过程我们得到了一个数字从1.1.1.1解析程序的隐私检查中得到的观察和教训。首先,我们了解到,当你要求一家会计师事务所进行我们认为是第一次针对递归的自定义隐私承诺进行检查时,就条款达成一致并完成检查需要花费更长的时间解决方案。我们同时也注意到隐私设计是有效的。我们并不感到惊讶——我们在所有产品和服务中都采用隐私原则。因为在我们构建1.1.1.1解析器时,我们将匿名化最佳实践融入其中,所以我们能够证明我们没有任何个人数据可供出售。更具体地说,根据RFC 6235,我们决定截断边缘数据中心的客户端/源IP,这样我们就永远不会在非易失性存储中存储1.1.1.1解析程序的完整IP地址用户。我们知道一个被截断的IP地址将足以帮助我们了解互联网的总体趋势和流量的来源。此外,我们还进一步改进了隐私优先的方法,将截断的IP地址替换为内部日志的网络号(ASN)。除此之外,我们承诺只在有限的时间内保留这些匿名日志。这是隐私版的腰带加吊带加上另一个腰带。最后, 我们了解到,将我们对1.1.1.1分解器的检查与我们的SOC 2报告进行了最有效的调整,这表明我们有适当的变更控制程序和审计日志,以确认我们的IP截断逻辑和有限的数据保留期在检查期间有效。2019年2月1日至2019年10月31日的1.1.1.1分解器检查期是我们依赖SOC 2时最早可以恢复的报告。详细信息在我们启动1.1.1.1解析器时的检查中,我们承诺不会跟踪1.1.1.1解析器的个人用户在网上搜索什么。检查验证了我们的系统被配置为实现我们认为是这个承诺中最重要的部分——我们从不将查询IP地址与DNS查询一起写入磁盘,因此不知道是谁在使用1.1.1.1解析程序发出特定请求。这意味着我们不会追踪任何个人访问的网站,也不会出售你的个人资料,永远。我们想要完全透明,在检查期间,我们发现我们的路由器随机捕获通过它们的所有请求的0.05%,包括解析程序用户的查询IP地址。对于进入我们网络的所有流量,我们与1.1.1.1服务分开进行,我们将这些数据保留一段有限的时间,以用于网络故障排除和减少拒绝服务攻击。到解释一下——如果一个特定的IP地址多次流经我们的数据中心,然后它通常与恶意请求或僵尸网络联系在一起。我们需要保留这些信息,以减轻对我们网络的攻击,并防止我们的网络本身被用作攻击载体。这个有限的数据子样本与1.1.1.1服务处理的DNS查询没有关联,对用户没有任何影响隐私。我们还想承认,当我们做出隐私承诺时,我们将如何处理1.1.1.1解析程序请求的非个人可识别日志数据,我们现在看到的是一些令人困惑的关于如何处理匿名者的声明日志。用于例如,我们了解到,我们的博客文章中关于保留匿名日志数据的承诺写得不够清楚,我们之前的声明也不那么清楚,因为我们提到了临时日志、事务日志和永久日志以更好的定义。例如,我们的1.1.1.1解析器隐私常见问题解答指出,返利系统,我们不会保留事务日志超过24小时,一站式建站,但一些匿名日志将被无限期保留。然而,我们在博客上发布的公开解析器并没有体现出这一点。您可以在我们的隐私承诺页面上看到关于我们处理匿名日志的更清晰的声明下面。用有鉴于此,我们更新并澄清了我们对1.1.1.1解析程序的隐私承诺,如下所述。我们不想让你知道我们最重要的保密措施1.1。我们承诺的性质和意图与我们最初的承诺保持一致。这些更新后的承诺是包括在前胺化:Cloudflare将不得出售或与第三方共享公共解析程序用户的个人数据,大数据产业,也不得使用公共解析程序的个人数据来针对广告。Cloudflare只会保留或使用被询问的内容,而不是确定询问者的信息它。除了从发送到Cloudflare网络基础设施的最多0.05%的所有流量中捕获的随机抽样网络数据包外,Cloudflare不会在非易失性存储中保留从DNS查询到公共解析程序的源IP(更多信息见下文)。随机抽样的数据包仅用于网络故障排除和DoS缓解。公共解析程序用户的IP地址(称为客户端或源IP地址)不会存储在非易失性存储器中。Cloudflare将通过IP截断方法匿名化源IP地址(IPv4的最后八位字节和IPv6的最后80位)。Cloudflare将在25内删除被截断的IP地址几小时。云闪将仅保留有限的事务和调试日志数据("公共解析程序日志"),以供我们的公共解析程序的合法操作和研究之用,Cloudflare将在25日内删除公共解析程序日志几小时。云闪不会共享公共解析程序根据研究合作协议与除APNIC外的任何第三方的日志。APNIC只能有限地查询公共解析程序日志中的匿名数据,并进行与DNS操作相关的研究系统。证明隐私承诺我们创建了1.1.1.1解决方案,因为我们发现了重大的隐私问题:ISP、您连接的WiFi网络、您的移动网络提供商以及其他任何人在互联网上收听可以看到你访问的每一个网站和你使用的每一个应用程序-即使内容是加密的。一些域名服务提供商甚至出售有关你的互联网活动的数据,或者用它来针对你发布广告。域名系统也可以作为审查工具,针对我们通过我们的项目保护的许多团体伽利略,如果您使用DNS over HTTPS或DNS over TLS到我们的1.1.1.1解析程序,您的DNS查找请求将通过安全通道发送。这意味着,如果你使用1.1.1.1解析程序,那么除了我们的隐私保证,窃听者不能看到你的DNS请求。我们保证不会看到你的样子做。我们强烈认为消费者应该期望他们的服务提供商能够证明他们确实遵守了他们的隐私承诺。如果我们能够让一家独立的会计师事务所检查我们的1.1.1.1解析器隐私承诺,我们认为其他组织也可以这样做。我们鼓励其他提供商效仿,帮助全球互联网用户提高隐私和透明度。就我们而言,我们将继续聘请受人尊敬的审计公司来审计我们的1.1.1.1解析器隐私承诺。我们还赞赏Mozilla为鼓励操作递归解析器的实体采用保护用户隐私的数据处理实践所做的工作数据。详细信息关于1.1.1.1解决方案隐私检查和我们的会计师意见,可以在Cloudflare的合规性方面找到第页。访问https://developers.cloudflare.com/1.1.1.1/从任何设备开始使用互联网上最快、隐私第一的DNS服务.PSCloudflare通常在明天4月1日发布新产品。两年前,我们推出了1.1.1.1免费、快速、注重隐私的公共DNS解析程序。一年前,我们推出了WARP,以保护和加速移动互联网访问。以及明天然后在纬纱前换三个键,淘客采集软件,也要注意安全

Tags: 结果  公共  解析  1.1.1.1  隐私  程序  公布  检查 

站点信息

  • 文章统计32550篇文章
  • 标签管理标签云
  • 微信公众号:扫描二维码,关注我们