Cloudflare - Cloudflare

Cloudflare, Inc.
Modelo Público
Indústria
Fundado Julho de 2009 ; Há 12 anos ( 2009-07 )
Quartel general São Francisco, Califórnia , EUA
Pessoas chave
Serviços
Receita Aumentar US $ 431 milhões  (2020)
Diminuir US $ −106,8 milhões  (2020)
Diminuir US $ −119,4 milhões  (2020)
Número de empregados
2432
Local na rede Internet www .cloudflare .com

A Cloudflare, Inc. é uma empresa americana de infraestrutura da web e segurança de sites que fornece rede de distribuição de conteúdo e serviços de mitigação de DDoS . Os serviços da Cloudflare ficam entre o visitante de um site e o provedor de hospedagem do cliente da Cloudflare, agindo como um proxy reverso para sites. A sede da Cloudflare fica em San Francisco .

História

Cloudflare foi criado em 2009 por Matthew Prince, Lee Holloway e Michelle Zatlyn , todos os três dos quais trabalharam anteriormente no Projeto Honey Pot, um projeto de código aberto que monitorava fraude e abuso na Internet. O Cloudflare foi lançado na conferência TechCrunch Disrupt em setembro de 2010. Recebeu atenção da mídia em junho de 2011 por fornecer serviços de segurança ao site do LulzSec , um grupo de hackers black hat . A partir de 2009, a empresa foi financiada por capital de risco. Em 15 de agosto de 2019, a Cloudflare apresentou seu pedido S-1 para IPO na Bolsa de Valores de Nova York sob o código da bolsa NET. Ela abriu para negociação pública em 13 de setembro de 2019, ao preço de US $ 15 por ação.

Em fevereiro de 2014, a Cloudflare mitigou o que era na época o maior ataque DDoS já registrado , que atingiu o pico de 400 Gigabits por segundo contra um cliente não divulgado. Em novembro de 2014, a Cloudflare relatou outro ataque DDoS massivo com sites de mídia independentes direcionados a 500 Gbit / s. Em março de 2013, a empresa defendeu o Projeto Spamhaus de um ataque DDoS que ultrapassou 300 Gbit / s. O arquiteto-chefe da Akamai afirmou que, na época, foi "o maior ataque DDoS anunciado publicamente na história da Internet". O Cloudflare também absorveu ataques que atingiram o pico de mais de 400 Gbit / s de um ataque NTP Reflection . Em junho de 2020, a Cloudflare mitigou um ataque DDoS que atingiu o pico de 754 milhões de pacotes por segundo. Em 2020, a Cloudflare fornece serviços DNS para mais de 100.000 clientes, cobrindo mais de 25 milhões de propriedades de Internet.

Em 2014, a Cloudflare lançou o Projeto Galileo, uma iniciativa que oferece serviços gratuitos para proteger artistas, ativistas, jornalistas e grupos de direitos humanos de ataques cibernéticos. Mais de 1.000 usuários e organizações participavam do Projeto Galileo em 2020.

Em 2017, a Cloudflare criou o Projeto Ateniense para garantir a proteção gratuita de infraestruturas eleitorais online para governos locais e estaduais, bem como campanhas políticas nacionais e estrangeiras.

Em 1º de abril de 2019, a Cloudflare anunciou um novo serviço VPN freemium chamado WARP. O serviço estaria inicialmente disponível por meio dos aplicativos móveis 1.1.1.1 com um aplicativo de desktop disponível posteriormente. Em 25 de setembro de 2019, a Cloudflare lançou o WARP para o público. A versão beta para macOS e Windows foi anunciada em 1º de abril de 2020.

Em 6 de setembro de 2019, a Wikipedia foi vítima de um ataque DDoS. Os usuários europeus não conseguiram acessar a Wikipedia por várias horas. O ataque foi mitigado depois que os engenheiros de rede da Wikimedia usaram a rede da Cloudflare e os serviços de proteção DDoS para redirecionar e filtrar o tráfego da Internet. O produto Cloudflare específico usado foi Magic Transit.

Em 2020, a co-fundadora e COO Michelle Zatlyn foi nomeada presidente, tornando-a uma das poucas mulheres a servir como presidente de uma empresa de tecnologia de capital aberto nos Estados Unidos.

Em janeiro de 2021, a empresa estabeleceu a iniciativa Project Fair Shot, uma ferramenta gratuita que permite que organizações globais de saúde mantenham uma fila digital para vacinações COVID-19.

Aquisições

A seguir está uma lista de aquisições da Cloudflare:

  • StopTheHacker (fevereiro de 2014)
  • CryptoSeal (junho de 2014)
  • Eager Platform Co. (dezembro de 2016)
  • Neumob (novembro de 2017)
  • S2 Systems (janeiro de 2020)
  • Linc (dezembro de 2020)

Produtos

Um exemplo de certificado de chave pública emitido pela Cloudflare
Um cliente Network Time Protocol sincronizado com o servidor de tempo hospedado pela Cloudflare

Cloudflare atua como um proxy reverso para o tráfego da web . O Cloudflare oferece suporte a protocolos da web, incluindo SPDY e HTTP / 2 , QUIC . Além disso, Cloudflare oferece suporte para HTTP / 2 Server Push .

Proteção DDoS

A Cloudflare fornece serviços de mitigação de DDoS que protegem os clientes de ataques distribuídos de negação de serviço (DDoS). Em setembro de 2020, a empresa afirmava bloquear "uma média de 72 bilhões de ameaças por dia, incluindo alguns dos maiores ataques DDoS da história".

Rede de distribuição de conteúdo

A Cloudflare oferece um serviço popular de rede de distribuição de conteúdo (CDN). A empresa foi lançada em 2010 e o TechCrunch escreveu que seu objetivo era ser "um CDN para as massas". Dez anos depois, a empresa afirmou apoiar mais de 25 milhões de sites na Internet.

Times

Cloudflare for Teams é um conjunto de produtos de autenticação e segurança voltado para clientes empresariais. O Teams consiste em duas partes: Gateway, um resolvedor DNS altamente personalizável, e Access, um serviço de autenticação de confiança zero .

Trabalhadores

Em 2017, a Cloudflare lançou o Cloudflare Workers, uma plataforma de computação sem servidor que permite criar aplicativos totalmente novos ou aumentar os existentes sem configurar ou manter a infraestrutura. Desde então, o produto foi expandido para incluir Workers KV, um armazenamento de dados de valor-chave de baixa latência , Cron Triggers para agendar cron jobs e ferramentas adicionais para desenvolvedores implementarem e escalarem seu código em todo o mundo.

Páginas

Depois de vazar para a imprensa, o Cloudflare Pages foi lançado como uma versão beta em dezembro de 2020. O produto é uma plataforma Jamstack para desenvolvedores front-end colaborarem e implantarem sites na infraestrutura da Cloudflare de mais de 200 data centers em todo o mundo.

Problemas de segurança e privacidade

Intrusões

O grupo de hackers UGNazi atacou a Cloudflare em junho de 2012, ganhando controle sobre as contas de correio de voz e e-mail do CEO da Cloudflare, Matthew Prince, que estavam hospedadas no Google . A partir daí, eles ganharam controle administrativo sobre os clientes da Cloudflare e usaram isso para desfigurar o 4chan . Prince reconheceu mais tarde: "O ataque foi o resultado de um compromisso que permitiu ao hacker acessar meus endereços de e-mail do Cloudflare.com" e, como a mídia apontou na época, "as chaves de seu negócio estavam disponíveis para qualquer pessoa com acesso a seu correio de voz. "

Em março de 2021, Tillie Kottmann do coletivo de hackers "Advanced Persistent Threat 69420" demonstrou que o grupo obteve acesso root shell a câmeras de segurança em escritórios Cloudflare gerenciados pela empresa de segurança física baseada em nuvem Verkada após obter as credenciais de uma conta de superusuário Verkada que vazou na internet. Cloudflare afirmou que as câmeras comprometidas estavam em escritórios que haviam sido oficialmente fechados por vários meses, embora o coletivo de hackers também tenha obtido acesso a câmeras operadas por Verkada fisicamente localizadas nos escritórios da Cloudflare em Nova York, Londres, Austin e San Francisco. O grupo de hackers disse à Bloomberg News que tinha arquivos de vídeo de todos os clientes Verkada; o grupo acessou a filmagem das câmeras da Cloudflare e postou uma captura de tela da filmagem de segurança que, segundo eles, foi feita por uma câmera Verkada em um escritório da Cloudflare.

Vazamentos de dados

De setembro de 2016 a fevereiro de 2017, um grande bug do Cloudflare (apelidado de Cloudbleed ) vazou dados confidenciais, incluindo senhas e tokens de autenticação, de sites de clientes, enviando dados extras em resposta a solicitações da web. Os vazamentos resultaram de um estouro de buffer que ocorreu, de acordo com números fornecidos pela Cloudflare na época, mais de 18 milhões de vezes antes de o problema ser corrigido.

Em maio de 2017, a ProPublica relatou que a Cloudflare rotineiramente divulga os nomes e endereços de e-mail de pessoas reclamando de sites de ódio para os operadores desses sites, o que levou os denunciantes a serem assediados. O conselho geral da Cloudflare defendeu as políticas da empresa dizendo que é "base da lei constitucional que as pessoas podem enfrentar seus acusadores", e observou que havia uma isenção de responsabilidade no formulário de reclamação da Cloudflare desde 2015 afirmando que eles "notificariam o proprietário do site". Mais tarde, o CEO da Cloudflare sugeriu que, caso as pessoas não quisessem que seus nomes fossem compartilhados, elas deveriam ter fornecido um nome falso no formulário de relatório. Em reação à denúncia da ProPublica, a Cloudflare atualizou seu processo de denúncia de abusos para fornecer maior controle sobre a divulgação de informações de identificação pessoal da parte reclamante.

Interrupções de serviço

As interrupções do Cloudflare podem derrubar grandes partes da web. Houve uma grande interrupção, com duração de cerca de 30 minutos, em 2 de julho de 2019, atribuída à implantação de software incorreto. Em 2020, uma configuração incorreta de um roteador causou um acúmulo de dados e interrupção nas principais cidades europeias.

Controvérsias

Cloudflare tem enfrentado contínua controvérsia sobre a facilitação do terrorismo , crime e discurso de ódio , incluindo grupos extremistas sancionados como ISIS , o Talibã , a junta militar de Mianmar , organizações neonazistas e assassinos em massa - uma posição que defendeu com base no princípio de liberdade de expressão . Essas controvérsias envolveram a política de neutralidade de conteúdo da Cloudflare e o uso de seus serviços por vários sites controversos, incluindo The Daily Stormer e 8chan , um quadro de imagens que foi vinculado a vários tiroteios em massa nos Estados Unidos e os tiroteios na mesquita de Christchurch na Nova Zelândia. Sob intensa pressão pública e ameaça legal, a Cloudflare encerrou os serviços para o The Daily Stormer em 2017 e para o 8chan após as filmagens de 2019 em El Paso .

Terrorismo

O Huffington Post documentou os serviços da Cloudflare a "pelo menos 7 grupos terroristas", conforme designado pelo Departamento de Estado dos Estados Unidos, incluindo o Talibã , Al-Shabaab , as Brigadas de Mártires de Al-Aqsa , Hamas e as Brigadas de Al-Quds . A Cloudflare está ciente desde pelo menos 2012 e não tomou nenhuma ação. No entanto, de acordo com o CEO da Cloudflare, nenhuma agência de aplicação da lei pediu à empresa para descontinuar esses serviços. Dois dos três principais fóruns de bate-papo online e quase quarenta outros sites pertencentes ao Estado Islâmico do Iraque e Levante (ISIL) são protegidos pela Cloudflare. De acordo com Prince, a aplicação da lei dos EUA não pediu à Cloudflare para descontinuar o serviço e não optou por fazê-lo sozinha. Em novembro de 2015, ogrupo hacktivista Anonymous desencorajou o uso dos serviços da Cloudflare após os ataques do ISIL em Paris e revelações adicionais de que a Cloudflare ajuda terroristas. Cloudflare respondeu chamando o grupo de "crianças de 15 anos com máscaras de Guy Fawkes " e dizendo que sempre que tais preocupações são levantadas, ele consulta especialistas em antiterrorismo e cumpre a lei.

Tiroteios em massa

Em 2019, a Cloudflare foi criticada por fornecer serviços para a discussão e imageboard 8chan , que permite aos usuários postar e discutir qualquer conteúdo com o mínimo de interferência dos administradores do site. O quadro de mensagens tem sido relacionado a tiroteios em massa nos Estados Unidos e ao tiroteio na mesquita de Christchurch na Nova Zelândia. Além disso, várias organizações de notícias, incluindo The Washington Post e The Daily Dot , relataram a existência de pornografia infantil e fóruns de discussão sobre abuso sexual infantil . Um representante da Cloudflare foi citado pela BBC alegando que a plataforma "não hospeda os sites mencionados, não pode bloquear sites e não tem como objetivo ocultar empresas que hospedam conteúdo ilegal". A Cloudflare não encerrou o serviço para o 8chan até a pressão pública e legal na sequência de um tiroteio imitador do tiroteio na mesquita de Christchurch nos Estados Unidos, que usou Cloudflare e 8chan para publicar o manifesto associado. Em uma entrevista de 3 de agosto para o The Guardian , imediatamente após o tiroteio em El Paso 2019, o CEO Matthew Prince defendeu o apoio da Cloudflare ao 8chan, afirmando que ele tinha uma "obrigação moral" de manter o site online.

Crime

Os serviços da Cloudflare têm sido usados ​​pelo Rescator , um site de carding que vende dados de cartões de pagamento roubados e permite mais de dois mil serviços de hack para aluguel e ataques cibernéticos criminosos conhecidos como " booters ".

A Cloudflare foi identificada pela Lista de Observação de Falsificação e Pirataria da União Europeia como um "mercado notório" que participa, facilita ou se beneficia da falsificação e da pirataria. O relatório observa que a Cloudflare oculta e torna anônimos os operadores de 40% dos sites piratas do mundo e 62% dos 500 maiores sites desse tipo, e "não segue a devida diligência ao abrir contas de sites para impedir que sites ilegais usem seus serviços. " Os tribunais italianos ordenaram que a Cloudflare deixasse de hospedar o serviço de televisão pirata "IPTV THE BEST" depois que foi descoberto que ele estava infringindo a propriedade intelectual da Sky Italy e da liga italiana de futebol, e os tribunais alemães também consideraram que "Cloudflare e seus serviços de anonimato se atraem estruturalmente sites que violam direitos autorais. "

A Cloudflare é citada em relatórios do The Spamhaus Project , uma organização internacional de rastreamento de spam , pelo alto número de operações de botnet cibercriminosos hospedadas pela Cloudflare. Um relatório de outubro de 2015 descobriu que a Cloudflare provisionou 40% dos certificados SSL usados ​​por sites de phishing de typosquatting , que usam nomes de domínio enganosos semelhantes aos de bancos e processadores de pagamento para comprometer as transações bancárias e outras transações dos usuários da Internet.

Discurso de ódio

Cloudflare esteve sob pressão em várias ocasiões devido à sua facilitação (como roteamento DNS e mitigação de DDoS) de sites como LulzSec , The Daily Stormer e 8chan . Alguns argumentaram que os serviços da Cloudflare permitem o acesso a conteúdo que espalha o ódio e causou danos e mortes. No entanto, o domicílio legal da Cloudflare nos EUA dá a ela ampla imunidade legal em relação ao conteúdo produzido por seus usuários.

A Cloudflare forneceu roteamento DNS e proteção DoS para o site da supremacia branca e neonazista, The Daily Stormer . Em 2017, a Cloudflare parou de fornecer seus serviços ao The Daily Stormer depois que um anúncio no site polêmico afirmou que os "escalões superiores" da Cloudflare eram "secretamente apoiadores de sua ideologia". Anteriormente, a Cloudflare se recusou a tomar qualquer medida em relação ao The Daily Stormer . Como um autodenominado "absolutista da liberdade de expressão", o CEO da Cloudflare, Matthew Prince, em uma postagem de blog, jurou nunca mais sucumbir à pressão externa e procurou criar um "guarda-chuva político" para o futuro. Prince abordou ainda os perigos de grandes empresas decidirem o que pode permanecer online, uma preocupação que é compartilhada por vários grupos de liberdades civis e especialistas em privacidade. A Electronic Frontier Foundation , um grupo de direitos digitais dos EUA, disse que serviços como o Cloudflare "não deveriam julgar o que o discurso é aceitável", acrescentando que "quando ocorre atividade ilegal, como incitação à violência ou difamação, o canal adequado para lidar com isso é o sistema legal. "

No final de 2019, a Cloudflare foi criticada por fornecer serviços ao site anti-negro Chimpmania. Centenas de milhares assinaram uma petição no Change.org instando Prince a encerrar os serviços para a Chimpmania. A petição foi elaborada pelos pais de um bebê birracial que nasceu com gastrosquise e que foi ridicularizado como um "bebê macaco mulato" pelos usuários do site, e cujas fotos foram postadas no site. Ao longo dos dez anos em que o site esteve ativo, várias outras petições também foram feitas contra ele, nenhuma das quais teve sucesso.

Em junho de 2021, houve chamadas para que a Cloudflare interrompesse o serviço do site Kiwi Farms , operado por Joshua Moon, depois que um conhecido programador conhecido pelo pseudônimo de Near cometeu suicídio. Este é pelo menos o terceiro suicídio ao qual a Kiwi Farms está ligada enquanto hospedada pela Cloudflare. A Kiwi Farms também ficou completamente offline em pelo menos uma ocasião enquanto estava sob a proteção DDoS da Cloudflare. Cloudflare não divulgou um comunicado em resposta a esta crítica.

Referências

links externos