A plataforma do Cloudflare revelou a sua primeira auditoria à plataforma de DNS 1.1.1.1, que teve como alvo verificar a recolha de dados realizada pela plataforma e como esta gere esses conteúdos.
Quando a empresa revelou o DNS 1.1.1.1 em 2018, rapidamente se tornou um dos principais serviços de DNS públicos na Internet, com tempos de resposta bastante impressionantes para a maioria dos utilizadores – sobretudo tendo em conta o volume de servidores que a empresa possui espalhados por todo o mundo.
Na altura a empresa focou-se também nos aspetos de privacidade, revelando como este serviço manter todos os pedidos feitos como privados e anónimos, além de eliminar todos os registos num período de 24 horas depois de serem realizados.
Para tentar manter a transparência com todos os utilizadores deste serviço, a empresa contratou a entidade KPMG de forma a realizar uma auditoria sobre o serviço, identificando se as promessas de privacidade e segurança foram mantidas.
Os resultados agora revelados vão de encontro às promessas da empresa, mas ainda assim a entidade KPMG revelou a identificação de algumas falhas – apesar de nenhuma ser considerada grave ao ponto de distanciar-se da promessa da empresa original.
Em 2018 a CloudFlare revelou que não mantinha nenhum dos pedidos realizados aos servidores DNS no disco dos servidores, sendo que a auditoria verificou que 0.05% de todos os pacotes enviados para o serviço acabam por passar pelo sistema de analise da plataforma em algum momento – apesar de não ficarem permanentemente registados no sistema.
A empresa também tinha revelado em 2018 que todos os registos de monitorização seriam eliminados no prazo de 24 horas depois de serem criados, mas a auditoria revelou que estes dados apenas são eliminados depois de 25 horas – uma hora a mais do que estava previsto – enquanto alguns dados anónimos podem permanecer de forma indeterminada.
Apesar destas pequenas falhas descobertas, todos os restantes pontos e promessas da empresa foram mantidos com foco na privacidade dos utilizadores – a própria firma da auditoria afirma que as falhas detetadas não são consideradas graves e podem ser rapidamente resolvidas pela entidade, não comprometendo as promessas de privacidade para com os utilizadores. A auditoria completa pode ser verificada neste link para os interessados.
Nenhum comentário
Seja o primeiro!