这篇文章认为,Cloudflare 正在演变为一个互联网垄断者,对网络生态和用户隐私构成威胁。其关键论点包括:该服务通过无休止的验证码降低了 VPN 和 Tor 用户的体验,其安全页面麻痹了用户的警惕性,并为网络钓鱼等恶意活动提供了便利。更严重的是,作为“中间人”代理,Cloudflare 能够窥探大量未加密的用户数据,存在巨大的隐私风险。文章最终呼吁网站和开发者考虑使用其他替代服务,以促进市场竞争,避免形成“大到不能倒”的局面。
走向垄断的风险
将服务建立在别人的计算机上本身就存在风险,而当一个服务增长到接近寡头甚至垄断的地位时,风险会变得更大。Cloudflare 正走在这条路上,从整体来看,它对互联网和整个社会可能弊大于利。
- 糟糕的用户体验: 它通过无休止的验证码(CAPTCHA)给 VPN 和 Tor 用户 带来了极大的困扰。
- 降低用户警惕性: 其臭名昭著的“再等一步”页面已经麻痹了用户的警惕心,使用户更容易受到恶意软件的攻击。
- 为恶意活动提供便利: 在“创新云基础设施”的幌子下,Cloudflare 不仅为网络钓鱼者提供了便利,也为隧道服务提供了工具。
具有讽刺意味的是,Cloudflare 销售的安全措施本身,却可以被恶意行为者利用 Cloudflare 自己的工具绕过。
同样讽刺的是,他们用来保护客户免受威胁的系统,有时却难以保护自己的基础设施。
由于其巨大的规模(为互联网上相当大一部分网站提供服务),任何一次中断或安全漏洞都可能带来广泛且代价高昂的后果。Cloudflare 本身已成为一个极具吸引力的攻击目标。
隐私问题:扮演“中间人”
一个主要的担忧是,在许多情况下,Cloudflare 扮演着一个中间人 SSL 终止代理的角色。这意味着他们可以看到用户在这些网站上的一切行为,从浏览习惯到提交敏感的个人信息。这使得 Cloudflare 成为任何试图大量收集数据的人的首要目标。
Cloudbleed 事件清楚地展示了这种风险:
Tavis Ormandy 在他的团队问题跟踪器上发布了这个问题……在他的概念验证攻击中,他让一个 Cloudflare 服务器返回了“来自主要约会网站的私人消息、来自知名聊天服务的完整消息、在线密码管理器数据、成人视频网站的画面、酒店预订。我们谈论的是完整的 https 请求、客户端 IP 地址、完整的响应、cookies、密码、密钥、数据,所有的一切。”
令人不安的公司背景与行为
Cloudflare 的起源及其与美国政府的早期联系也令人担忧。它起源于 Project Honeypot 项目,并与美国国土安全部有早期联系。
他们说‘你知道你拥有的数据有多大价值吗?你有没有可能把这些数据卖给我们?’……我把运营成本加起来,乘以十,然后说‘两万美元怎么样?’……那张支票到得非常快。
此外,Cloudflare 在商业行为和企业文化方面也受到批评:
- 企业文化: 据报道,其销售团队中存在一种“招聘即解雇”的文化。
- CEO 争议: 其首席执行官曾因邻居反对他建造豪宅的计划而起诉邻居的狗。
- 模糊的立场: Cloudflare 在政治敏感问题上表现出模棱两可的态度,似乎在有利可图时捍卫“言论自由”,而在无利可图时则不然。
你能做什么?
如果你需要一个全球 CDN,可以考虑以下替代方案来支持市场竞争:
- BlazingCDN
- BunnyCDN
- CDN77
- CacheFly
- DigitalOcean Spaces
- Fastly CDN
- KeyCDN
- Netlify Edge
- Vultr CDN
一些实用建议:
- 检查你的托管服务商: 一些托管服务(如 Render)可能在后台使用 Cloudflare 而未明确告知。请务必核实。
- 分离域名注册: 永远不要将你的域名注册与 CDN 或托管服务商放在一起。如果服务商切断你的服务,你需要能够自由地将域名快速指向另一个提供商。
- 谨慎使用高级服务: 如果你正在使用 Cloudflare Workers 等高级服务,迁移会更加困难,可能需要重写部分代码以支持其他提供商。
尽管 Cloudflare 的工程师非常出色,但他们并非无懈可击。他们也会经历宕机和可预防的错误。没有任何理由应将 Cloudflare 视为内容分发的默认或唯一解决方案。我们必须认识到,Cloudflare 已经成长为现代数字基础设施的基石,这个角色最终可能使其变得 “大到不能倒”。