「雲端中的防火牆」CloudFlare,誓言打造更好的網路世界

純粹言論自由支持者的創辦人 Mattew Prince,正面對網路內容管制的兩難處境

Matt Yu
Matt Yu
Nov 8 · 15 min read
Photo From Unsplash

2019 年 8 月 5 日,科技公司 CloudFlare™ 在數日的輿論壓力之下,終於決定停止對網路論壇 8chan 的服務。主因是 2019 年有 3 場槍擊案的兇手,都在這個聚集仇恨言論的極右派網路論壇上,張貼他們的行動宣言。不過,若已確定 8chan 是仇恨言論的聚散地,更間接導致數十人喪生,CloudFlare 為何會對主動終結服務一事顯得不很情願?這就得從 CloudFlare 所提供的服務,以及它在網路世界所扮演的角色開始說起。

CloudFlare 的錯誤頁面(取自 CloudFlare 官網)

活躍的網路世界中,最無所不在的隱形力量

相較於 Facebook、Google 等大名鼎鼎的網站,CloudFlare 的名字較不為一般網路使用者所知,但它其實是網路世界最無所不在的科技公司之一,並默默維持網路世界快速且穩定地運作。但我們通常只會當網路發生狀況的時候,才會察覺它的身影:像是某些網頁停止運作時的錯誤頁面,會出現 CloudFlare 的 Logo(經常跟著 502 、404等錯誤代碼。)或者是在進入特定網站之前,會先看到 CloudFlare 的灰色頁面讀取,等幾秒後才被導向真正想去的網站。(這其實是 CloudFlare 在防止網站遭受攻擊)

CloudFlare 的創辦人 Matthew Prince 與 Michelle Zatlyn(Photo via Flikcr by TechCrunch

成立於 2009 年的 CloudFlare,是由三位創辦人Matthew Prince、Lee Holloway 以及 Michelle Zatlyn 在哈佛商學院就讀 MBA 階段提出產品的雛形,幾經修改後,在 2010 年科技媒體 TechCrunch 的年會 TechCrunch Disrupt SF 上正式亮相,同時參與該屆的 Startup Battlefield 獲得第二名¹(當時的第一名為 Qwiki,在 2013 年被 Yahoo! 收購,並於 2014 年停止服務。)

CloudFlare 經過數輪的募資, 總計募得 3.3 億美元(約新台幣 100 億元),並在 2019 年 9 月 13 日於紐約證交所正式掛牌。在這十年間,CloudFlare 也逐漸增加所提供的網路服務種類,獲得越來越多的個人與企業採用,成為網路世界不可或缺的隱形力量。

CloudFlare 公司名稱的由來,根據創辦人 Matthew Prince 的文章表示,是因為他們在創辦之初想做的就是「雲端中的防火牆」(Firewall in the cloud),而在嘗試過各種文字組合之後,最終決定以 CloudFlare 作為註冊商標。(Cloud 是雲,Flare 是閃耀的火光)

CDN、DDoS:CloudFlare 的服務核心,也是網路世界的重要關鍵

CloudFlare 所提供的眾多網路服務之中,「內容傳遞網路」(Content Distributed Network,縮寫為 CDN。或稱為 Content Deliver Network 內容傳輸網路)與防止「分散式阻斷服務攻擊」(distributed denial-of-service attack,簡稱DDoS攻擊),是一般使用者較常會使用到,但鮮少意識到的服務。以下也簡單用現實生活做對比,讓讀者理解這些服務的運作方式:

內容傳輸網路(Content Delivery Network)的服務在做的事,是讓原始的網頁內容,在 CloudFlare 等 CDN 服務商於世界各地建置的資料中心都留有一份分身。當使用者透過瀏覽器輸入網址,想要存取特定網站時,瀏覽器不用大老遠向網站原先的伺服器索取內容,而是就近從 CDN 服務商的資料中心獲得即可。這樣的技術大幅減少資料傳輸所耗費的時間,讓使用者的網路體驗更加順暢。

用實際生活比喻的話,或許可以把 CDN 服務商想像成「有做外送的便利商店」,當消費者透過瀏覽器、手機下單訂購 A 公司出產的「牛奶」(網頁內容)時,CDN 服務商能從離消費者最近的便利商店把「牛奶」送到你手中,而非跑到 A 公司取得「牛奶」之後,再送到消費者手上。

CloudFlare 目前在世界各地 194 個城市設有資料中心(截自 CloudFlare 官網)

而 DDoS 則是目前駭客用來攻擊網站的主要手段之一。它可以透過網路上大量被控制的殭屍電腦,消耗指定目標網站的頻寬或者資源,導致網站癱瘓無法正常提供服務。而 CloudFlare 所提供的防護服務,就能有效地利用 CloudFlare 的資料中心作為緩衝,以及相關的認證與監測手段,大幅減緩 DDoS 攻擊對網站造成的威脅。

若拿真實生活做比方,DDoS 攻擊就像有心人士若要讓某間商店沒有生意可以做,它或者找一大群人堵在門口,讓想要買東西很難走進去(消耗頻寬);又或者假裝要在店裡買東西,拿了一堆東西要給店員結帳,卻在最後又說不買了,跟店員要求刷退,讓真正想買東西的人無法結帳(消耗資源)。只是網路上實際發生的規模,是以百萬千萬起跳的。而 CloudFlare 所提供的防護服務,就有點像是在商店外設立一個超大型廣場,不僅能同時容納惡意癱瘓商店的人與真正的顧客,更在廣場就先審核對方是真的要買東西,或者只是想惡意癱瘓商店運作。

CloudFlare 所提供的 DDoS 等防護功能,是許多現代開發者的一大佳音。在過去,因為伺服器都直接架設在公司的機房內,所以開發者可以直接在自有的伺服器端加上各種防護措施,以阻擋資安的威脅。但隨著越來越多服務藉由雲端提供,駭客的攻擊方式也更加多元,過去所採用的防護方法也就越來越不可行。因此由 CloudFlare 所提供的完整防護服務,也成變成科技公司資安的關鍵要素。

CloudFlare:網路世界的隱形冠軍,持續擴展服務的觸角

根據科技資料統計服務 Datanyze 的統計,全世界有近 4 成的網站,約 160 萬個網域都使用 CloudFlare 的 CDN 服務,儼然已是這領域的一方霸主。不過像是 Amazon 、Google 、微軟等網路巨頭,或是 CDN 服務的老前輩 Akamai,也沒有在這場戰役中缺席。

而 CloudFlare 近期也嘗試利用它在網路服務所累積的優勢,推出直接面向網路使用者的服務 1.1.1.1™,不僅保障使用者的隱私不受侵犯,更號稱是網際網路上速度最快的 DNS 目錄,能加速使用者的上網體驗;此外,CloudFlare 也有免費的 VPN 服務 Warp,搭配 1.1.1.1™ 提供更安全、隱私和加密的連線環境。Warp 的付費版 WARP+,更整合 CloudFlare 的 Argo 的技術,進一步降低延遲,並全程加密。

CloudFlare 面向消費者端的服務 1.1.1.1 與 Warp

另外,因應邊緣運算(Edge computing)的興起,CloudFlare 也推出 Cloudflare Workers™ 的服務,讓開發人員能直接在 CloudFlare 的服務中部署程式碼,提供更完整的服務。

CloudFlare 與言論自由:公親變事主?

根據 CloudFlare 在上市申請書²中所提供的資料,至今已有 2,000 萬個網站使用 CloudFlare 所提供的服務,每日擋下 440 億次的網路攻擊。 CloudFlare 也以其相對親民的價格策略與簡單的串接流程,讓它在網路世界擁有很高的普及率,但這也使得它意外加入 Facebook 、YouTube 等科技公司的行列,成為近期網路言論自由與管制的烽火之地。

CloudFlare 在網路世界所扮演的角色,也使它在網路言論自由管制的論戰中,處於一個尷尬的位置。首先,它並不是 Facebook、YouTube 等社群網站,是不當言論實際發生的平台;再來,它也不是提供架站空間的業者,在內容的層面,CloudFlare 並無權利撤除相關內容;但 CloudFlare 也不是負責執法的政府機關,無權判斷該言論是否違法。但是,由 CloudFlare 所提供的 DDoS 等防護,卻能有效地將想透過駭客手段影響這些不當言論聚集平台運作的「正義之士」阻擋在防火牆外,讓不當言論持續存在網路上。

CloudFlare 所面臨的尷尬狀況,就有點像是負責保護社區安全的保全:當社區內住著一名窮凶惡極的壞蛋,有一群「正義之士」想直搗壞蛋的住家給他一點教訓,所以便要求保全別擋路,讓他們能直接進到他家好好地教訓這壞蛋。

除了本文開頭所提到的 8chan 事件外, CloudFlare 也數度被捲入言論管制的風暴之中。2017 年,反對極右派的運動人士 Heather Heyer 在一場抗爭中被意外撞死後,在極右派支持者所聚集的 The Daily Stormer 網路論壇中,有人號召大家去找出甚至參與 Heather Heyer 的葬禮,並在論壇中以惡毒的言論羞辱她。這些極端的仇恨言論,引起社會大眾的嚴厲批評,並要求 Alphabet、GoDaddy 以及 CloudFlare 等科技公司,結束對 The Daily Stormer 的服務,讓 The Daily Stormer 的內容完全消失在網路中。

而 2018 年,赫芬頓郵報的一篇報導也指出,包含塔利班在內至少七個由美國國防部列名為境外恐怖組織的網站,也都有使用 CloudFlare 的防護服務。赫芬頓郵報表示,像這樣未經外國資產控制室(Office of Foreign Assets Control),向被禁制(Sanction)的境外恐怖組織「提供有形或無形的物質支援」,已構成犯罪行為。但其實從 2012 年起,就不時有報導或相關單位指出,包含 ISIS 在內的其他恐怖組織有在使用 CloudFlare 的服務,但 CloudFlare 從未做出終止服務的行動。創立十年以來,CloudFlare 就只終結過兩個網站: 一個是 The Daily Stormer,另一個就是 8chan。

CloudFlare 的 Project Galileo,保護媒體或非營利組織的網站不受有心人士影響(Photo Via CloudFlare 官網)

CloudFlare 的防護服務:是言論自由的雙面刃,也是傷人傷己的七傷拳

在 CloudFlare 申請上市的 S1 文件中,就曾將這點列入為公司經營的威脅之中,文件中提到:「付費與免費用戶的行為,或他們網站上的內容以及其他的網路資產,可能會導致公司遭受嚴重的政治、商業、名聲上的負面結果⋯⋯即便我們遵守法律去移除或限制用戶的內容,我們雖然能維持顧客關係,但也有些人會覺得我們的行為充滿敵意、攻擊性且不適當。⋯⋯(在終止 The Daily Stormer 與 8Chan 服務之後),我們收到很多的負面回饋,關於我們為何有權評斷 CloudFlare 服務的使用者以及它們的用戶,或者審查並限制他們使用 CloudFlare 的權利,而且我們也擔心會有未來的消費者會因此而不向我們訂閱服務。 」

CloudFlare 所提供的網路防護服務,可說是混亂網路世界的雙面刃。它雖然讓仇恨言論的網站不受攻擊並持續運作,但同時它也保障許多挑戰政府、揭露真相的非營利組織、新聞媒體的內容,能夠不受政府機構或有心人士的破壞。其中,CloudFlare 已經營運超過五年的伽利略計畫(Project Galileo),以無償提供超過 600 個組織或個人,免費使用 CloudFlare 進階的防護服務。在 2014 年的時候,香港所舉辦的「PopVote 普及投票」³,遭受有心人士的 DDoS 攻擊,總攻擊流量約 300Gbps。當時就是由 CloudFlare 負責保護 PopVote 活動順利舉行。在 PopVote 結束之後,CloudFlare 的 CEO Matthew Prince 也親自赴港,分享這次防護 PopVote 的心路歷程⁴。

CloudFlare 創辦人 Matthew Prince (Photo via Flickr by Christopher Michel)

Mattthew Prince :我是一名近乎純粹的言論自由支持者

Mattthew Prince 在一次演講中曾提到,自己是一名「近乎純粹的言論自由支持者」(I’m almost a free-speech absolutist.);而在 2018 年接受《Wired》專訪時,他也表示 2017 年決定打破 CloudFlare 一直堅持的網路中立,停止對 The Daily Stormer 服務這件事,讓他一度天人交戰:

如果 CloudFlare 持續保護 The Daily Stormer,接下來消費者勢必會杯葛 CloudFlare,造成嚴重的商業損害;但若他停止服務,「我擔心更糟的事情會接著發生。」,他回憶道。然而,最後他決定:「終止對 The Daily Stormer 的服務,但也希望藉此討論這樣做很危險的原因。」

像是 Facebook、Twitter 與 YouTube 等社群平台,目前已經開始使用大量的人力或機器人,對平台上的不當言論進行管制。但是散落在社群媒體之外的各個網站該如何管制不當言論,會成為更加棘手的問題。從 Matthew Prince 的角度,他始終覺得言論管制的權責,應該要交由政府與法律機構,而不是像 CloudFlare 這樣的私人公司,或者是 Matthew Prince 他自己,來決定什麼內容是好或壞的。

與 Matthew Prince 在言論管控上覺得綁手綁腳的行為相比, 另一間提供 CDN 服務的公司 Akamai 創辦人 Tom Leighton 則採取相對積極的態度去面對。他在一次受訪⁵中表示:「從 Akamai 創立之初,它們就不接受某些類型的顧客,包含提供成人內容、非法賭博、犯罪行為、恐怖主義等相關內容。我們不僅不會接下這些網站的合作案,若當我們發現所服務的平台出現這樣的內容,我們會停止與他們的合作。」

相較於 Leighton 所領導的 Akamai,採取主動管制的態度,或許有人會認為像是 Prince 的態度,只是在拿「言論自由」的大旗,逃避網路服務提供者所需負的審查責任,只想盡可能獲得更多的使用者並獲利。而不只是 Matthew Prince,有越來越多的科技公司的 CEO,也都在網路言論自由的烽火之地受到猛烈攻擊。最著名的案例,就是 最近 Facebook CEO Mark Zuckerberg 在喬治城大學一場關於言論自由的演講,就再度引起各方討論社群媒體對假新聞與仇恨言論的管控力道,以及一波又一波關於是否該開放政治廣告投放的輿論戰。

這是否就是網路死去的那一天?或者是美好網路世界的開頭?

在 2017 年,Matthew Prince 決定要打破 CloudFlare 的常規,終止對 Daily Stormer 的服務之後,他在寫給所有員工的一封長信⁶中提到,當他告知某位員工這決定之後,那名員工問他說:「這是否就是網路死去的那一天?」

他在信中寫道:「他雖然是半開玩笑,但我確實認為這是個重要的問題。重要的是:我們今天所做的並非設下前例。這個問題的正確解答是我們要持續保持對內容的中立性。但我們需要討論的是:網路上的內容要如何管制,而誰又有這樣的權力?當 The Daily Stormer 仍在使用我們的服務時,我們無法討論這議題。但現在(確認終止服務之後),我希望我們可以開始(討論這議題)了。」

在 CloudFlare 的上市申請書中就開宗明義說道:「CloudFlare 的任務是協助打造更好的網際網路。」(Cloudflare’s mission is to help build a better Internet.),而這一段話也時常出現在 CloudFlare 的各式官方文件或網站上。隨著政府與網路使用者對相關議題的日漸關注,或許我們在未來能夠看到政府與企業負起責任以更積極的手段,在不危害言論自由的前提之下,遏止仇恨言論對社會造成悲劇的可能性。而我們也靜觀 Matthew Prince 這位「近乎純粹的言論自由支持者」,會如何帶領著 CloudFlare 協助社會打造更好的網際網路世界。

  1. CloudFlare 於 Startup Battlefield 決選會議報告的影片
  2. CloudFlare 申請上市的 S1 文件
  3. PopVote 普及投票」為 2014 年,由「和平佔中」為促進真普選而委由香港大學民意研究計劃所舉辦的民間全民投票,選出一個行政長官選舉方案。除實體投票外,也同時設立電子投票方式。投票為期十天,約有 78 萬人參與投票。
  4. 〈CloudFlare 創辦人訪港揭秘 Matthew Prince:黑客攻擊非常聰明〉
  5. 〈Protecting Free Speech Or Hate Speech? Shootings Intensify A Cybersecurity Dilemma〉
  6. Why We Terminated Daily Stormer

Star Rocket

Star Rocket 三創育成是非營利的創新育成機構, 以「人」為核心,「科技」為養分,致力成為最開放的創新育成空間,透過自辦課程跟活動策展,活絡台灣創新與技術社群,並培育創新創業人才;同時,藉由內容產製跟資料庫的建立,追蹤、記錄創新故事,啟發人們踏入創新航道。

Matt Yu

Written by

Matt Yu

If in Maokong a reader.

Star Rocket

Star Rocket 三創育成是非營利的創新育成機構, 以「人」為核心,「科技」為養分,致力成為最開放的創新育成空間,透過自辦課程跟活動策展,活絡台灣創新與技術社群,並培育創新創業人才;同時,藉由內容產製跟資料庫的建立,追蹤、記錄創新故事,啟發人們踏入創新航道。

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade