Cloudflare accusé d'avoir autorisé des sites abusifs .

[laliche]

Cloudflare masque l'origine d'environ 10 % des domaines abusifs, selon Spamhous l'organisme de surveillance.

Un débat familier entoure à nouveau Cloudflare, le réseau de diffusion de contenu qui fournit un service gratuit qui protège les sites Web contre les attaques par déni de service en masquant leurs hôtes : Cloudflare est-il un bastion de la liberté d'expression ou un catalyseur du spam, la diffusion de logiciels malveillants, le harcèlement et les attaques DDoS qu'il prétend bloquer ?

La controverse n'est pas nouvelle pour Cloudflare, un opérateur de réseau qui a souvent adopté une approche non interventionniste pour modérer l'énorme quantité de trafic circulant dans son infrastructure. Alors que Cloudflare contribue à fournir 16 % du trafic Internet mondial, traite 57 millions de requêtes Web par seconde et dessert entre 7,6 millions et 15,7 millions de sites Web actifs, la décision de servir à peu près n'importe quel acteur, quel que soit son comportement, a fait l'objet de nombreuses discussions. un désaccord intense, de nombreux défenseurs de la liberté d'expression et de la neutralité d'Internet l'applaudissant et des personnes luttant contre la criminalité et le harcèlement en ligne le considérant comme un paria.

Contenu neutre ou possibilité d'abus ?

Spamhaus, une organisation à but non lucratif qui fournit des renseignements et des listes de blocage pour endiguer la propagation du spam, du phishing, des logiciels malveillants et des botnets, est la dernière à critiquer Cloudflare. Mardi, le projet a déclaré que Cloudflare fournit des services pour 10 % des domaines répertoriés dans sa liste de blocage de domaines et, à ce jour, dessert des sites qui font l'objet de plus de 1 200 plaintes non résolues concernant des abus.

Le message de Spamhaus souligne à quel point il est facile et courant de trouver des sites Web protégés par Cloudflare qui annoncent ouvertement des services tels que l'hébergement à toute épreuve aux cybercriminels.

 

"Pendant des années, Spamhaus a observé des activités abusives facilitées par les différents services de Cloudflare", ont écrit les membres de Spamhaus. "Les cybercriminels exploitent ces services légitimes pour masquer leurs activités et renforcer leurs opérations malveillantes, une tactique appelée vivre de services de confiance (LOTS) ".

Cloudflare a soutenu tout au long de son histoire qu'il n'était pas en mesure de modérer ou de contrôler le contenu ou le comportement des personnes utilisant ses services « pass-through », qui utilisent simplement le vaste réseau de Cloudflare pour rationaliser la livraison et empêcher les pannes causées par les DDoS. Contrairement à un hébergeur Web, l'entreprise n'héberge pas le matériel et, contrairement aux sites médiatiques et aux moteurs de recherche, elle ne devrait pas être chargée d'enquêter sur les signalements d'abus.

"Tout le monde bénéficie d'une infrastructure Internet qui fonctionne bien, tout comme les autres infrastructures physiques, et nous pensons que les services d'infrastructure devraient généralement être mis à disposition de manière neutre en termes de contenu", indique la page Web sur la politique d'abus de Cloudflare. "Cela est particulièrement vrai pour les services qui protègent les utilisateurs et les clients contre les cyberattaques."