A Cloudflare ötéves projektje a nonprofitok védelmére


2018 májusában A közép-kelet-középpontú szabad beszéd- és információhozzáférési csoport Majal nagy küzdelmet szenvedett. Valakinek sikerült beszivárognia a Majal Amazon Web Services fiókjába, hozzáférnie volt a tartalomtárhoz és biztonsági másolatokhoz, és hat hónapnyi felhasználói adatot és bejegyzést törölhet a szervezet különböző üzenőfalain és szociális média platformjain.

"Minél több időt vettünk arra, hogy kitaláljuk, mi folyik itt, annál több kárt okoznak a hackerek," mondja Bahrein székhelyű Esra'a Al Shafei, Majal alapítója és rendezője. "Emlékszem, hogy a szívem verte ki a mellkasomat, mert ez az életem munkája, amely előttem esett – sok éves befektetés, az emberek, akik kockáztatják az életüket, hogy ilyen jellegű tartalmakat állítsanak elő, az emberek, akik kockáztatták a deportálást, börtönbüntetés a platformunkon tárolt tartalomért. "

Majal végül rekonstruálta az elveszett adatokat az offline mentésekből, de az incidens aláhúzta, hogy Al Shafei milyen sebezhető volt a szervezeten. A Majal évek óta szembesült DDoS támadásokkal, meghibásodásokkal és rosszindulatú szkript injekciókkal, de nem tudott drága digitális védelmet biztosítani a cipőfűző költségvetésén. Tehát Al Shafei írta az internetes infrastruktúra cégnek, a Cloudflare-nek és a "Galileo projekt" kezdeményezését, amely ingyenes védelmi eszközöket és technikai támogatást nyújt az emberi jogi csoportoknak, aktivistáknak, újságíróknak és művészeti szervezeteknek a világ minden táján.

"Azt hittük, hogy talán csak le kell állítanunk, mert úgy gondoltuk, ha nem tudjuk megvédeni felhasználóinkat, mi a lényeg?" Al Shafei mondja. "De a dolgok sokkal stabilabbak voltak, mióta augusztusban csatlakozunk a programhoz. És tudva, hogy ez a képesség van, nagyon megnyugtató – hogy amikor megtámadunk, valaki együttműködik velünk."

A 2014 júniusában öt évvel ezelőtt elindított Galileo projekt közel 600 szervezet támogatására nőtt. A szolgáltatást gyakran hasonlítják össze az Alphabet Project Shieldjével, amelyet először 2013 októberében jelentettek be, és amely ingyenes DDoS védelmet és más védelmet nyújt a sebezhető humanitárius és szabad beszédcsoportoknak. De több projekt Galileo felhasználó, valamint maga a Cloudflare is megjegyzi, hogy a szervezetek előnyben részesülnek abban, hogy döntéseket hozjanak arról, hogy ki dolgozzon. A Cloudflare vezérigazgatója, Matthrew Prince azt mondja, hogy azt szeretné, ha még több cég kínál hasonló szolgáltatásokat.

"Ebben az időben, amikor oly sok tech céget jogosan bírálnak, mert véleményük szerint mulatságosak, számunkra is bírálhatunk minket, de a Galileo projekt egyike azoknak a dolgoknak, amiket hihetetlenül büszkék vagyunk" – mondja . "Különösen akkor, ha vannak jól finanszírozott, állami szponzorált támadások, amelyek biztosítják, hogy több embervédelem is létezik. És bár a néha megtámadott támadások nagyon nagyok és szőrösek, és néha problémákat okoznak nekünk, határozottan továbbra is ezt fogja tenni.

Prince azt mondja, hogy a Cloudflare munkája a Project Galileo ügyfelekkel nagy része annak, amit a cég elnyerte, hogy végül ingyenes, méretlen DDoS védelmet nyújtson minden felhasználó számára. A Galileo projekt ötödik évfordulójára összegyűjtött legújabb statisztikákban a Cloudflare megállapította, hogy minden, a szolgáltatásokat használó szervezet foglalkozott a digitális támadásokkal az elmúlt hónapban, és 60 százalékuk napi támadásokat tapasztalt. Ez a nap az interneten való részvételhez szükséges, mivel az elsöprő, nem célzott támadások előfordulása a cél, hogy bármilyen helyszínen esetleges gyengeséget találjanak. De Prince azt mondja, hogy a Galileo-felhasználók a legtöbbet valószínűleg a bántalmas, célzott támadásokat tapasztalják.

Ahelyett, hogy saját politikáját tervezné azon döntésekre vonatkozóan, hogy kinek szabad szolgáltatásokat kell kapnia, a Cloudflare együttműködik egy olyan tanácsadó testülettel, mint az Amnesty International és a Demokrácia és Technológiai Központ, hogy lefedje a lefedettségi kérelmeket. Egyetlen partnerből származó zöld fény, amely 15-ös dobásként kezdődött, és most már 28-ig terjed, elegendő a jóváhagyáshoz. A Galileo projekt a nonprofit és a kis kereskedelmi egységekre is kiterjed majd, mindaddig, amíg bizonyított szükségük van, és politikailag vagy művészileg fontos munkát végeznek.

"Nem hagyjuk, hogy kereskedelmi érdekeink legyenek ebből a célból, így valóban kiszervezzük a 28 szervezet csoportjába" – mondja Prince. Hozzáteszi, hogy naponta általában legalább egy kérés érkezik egy szervezethez, hogy csatlakozzon a Galileo projekthez.

Számos csoport számára a Galileo projekt nagy értéke az, hogy segíti a forgalmi csúcsok – mind a törvényes, mind a rosszindulatú – egyensúlyát, és a szervezetek számára hozzáférést biztosít az elemzéshez és a rendszer naplózásához, így megérthetik, hogy az emberek hogyan használják a webhelyeiket, és könnyebben nyomon követik a gyanús tevékenységeket. Például a VOST Portugália, a portugáliai kommunikációs szervezet a természeti katasztrófák és más közösségi válságok miatt, figyelmezteti a Cloudflare-t, amikor egy olyan esemény következik be, amely előidézheti a webhelyére irányuló törvényes forgalmat.

"2019 áprilisában hatalmas tüzelőanyag-válság volt Portugáliában, ezért létrehoztuk a weboldalt, és volt egy olyan formánk, amely körbejárási információkat tartalmazott arról, hogy hol tudtak még gázokat kapni, és hol nem tudnak" – mondja Jorge Gomes, a VOST Portugália társai. -alapító. "Az első 10 percben 200 embert kaptunk az oldalon. Két óra múlva 12 000 embert foglalkoztattunk a webhelyen. 24 órán belül 12 millió oldalt tekintettünk meg."

De a törvényes forgalom mellett a szolgáltatásnak kezelnie kell, Gomes azt mondja, hogy VOST Portugália hackerekkel is szembesül – akár script-kiddies, akár baljósabb támadókkal -, akik DDoS-támadásokkal és más manipulációkkal próbálják levenni a helyszínt. A két feszültségtípus között valószínűleg lehetetlen lenne, hogy a VOST Portugália a Galileo projekt nélkül következetesen éljen, Gomes szerint.

A megbízhatóság és a nemzetközi hozzáférhetőség szintén a nők márciusi globális esélyegyenlőségi aktivistáinak elsődleges prioritásai. Az ideiglenes ügyvezető igazgató, Uma Mishra-Newbery azt mondja, hogy a csoport webhelyének biztonságának biztosítása is elengedhetetlen ahhoz, hogy megvédje a női March Global Global kampányain dolgozók identitását, vagy akár csak a szervezet munkájáért. "Közvetlenül hívjuk fel az igazán elnyomó rendszereket – olyan rendszereket és kormányokat, amelyekről ismert, hogy a nők emberi jogvédőit célozzák meg online, hogy járőrözze a szociális média oldalakat és csendesítse az aktivistákat az online tevékenységük alapján – így az adatvédelmi szempont hihetetlenül fontos," Mishra- Newbery azt mondja. "A Galileo projekt nélkül nem tudnánk biztosítani ezt a biztosítékot a munkánkért."

A program révén a szervezetek azt mondják, hogy havonta több száz dollárt kapnak a Cloudflare ingyenes szolgáltatásaiból – olyan szolgáltatásokat, amelyeket valószínűleg nem engedhet meg magának másképp. És bár egyes felhőszolgáltatók, mint például az Amazon Web Services különböző utalványprogramokat vagy egyéb segítséget nyújtanak a nonprofit és humanitárius szervezeteknek, sokan azt mondják, hogy a felhőköltségek önmagukban túlnyomóak, így a kiberbiztonság egy luxus, amely a legtöbbet nem tudja elérni olyan kezdeményezések nélkül, mint a Galileo projekt.

"Azok a karika, amellyel a Szilícium-völgy átugorja őket, csak annyit húz ki," mondja Majal Al Shafei. "Tudom, hogy az aktivisták, akik bútorokat értékesítenek, hogy megtartsák a helyüket, az autókat eladók. Eladtam az autómat! Nem fenntartható, mert nincs elég szövetségese a területen."


Nagyszerű WIRED történetek