A képzeletbeli képen, amelyet látsz, egy adathalász oldal technikai adatai láthatók. Az IP-cím (104.21.76.109) egyetlen céghez vezet: a Cloudflare-hez, az internet egyik legnagyobb, láthatatlan őrszeméhez. A Cloudflare nap mint nap hárít el hatalmas kibertámadásokat, és teszi gyorsabbá és biztonságosabbá a weboldalak millióit, amelyeket te is használsz. Ugyanakkor ez a pajzs a bűnözőknek is menedéket nyújt. A hamis banki oldalak, a rosszindulatú programokat terjesztő webhelyek és az adathalász kampányok előszeretettel használják a Cloudflare szolgáltatásait, hogy elrejtsék valódi kilétüket és tartózkodási helyüket. Ezzel szinte lehetetlenné teszik a felderítésüket és a felelősségre vonásukat. Felfedjük, hogyan vált egy, az internet biztonságáért felelős vállalat a kiberbűnözők legfontosabb eszközévé. Bemutatjuk a jogi kiskapukat és az üzleti döntéseket, amelyek lehetővé teszik ezt a helyzetet, és megkeressük a választ a legfontosabb kérdésre: Amikor a te pénzed a tét, a Cloudflare védelmező vagy cinkos? Ez a történet nem csak a technológiáról szól. A te online biztonságodról és pénzügyi védelmedről van szó.
A digitális kapuőr két arca
A modern interneten kevés vállalat testesít meg annyi ellentmondást, mint a Cloudflare. Egyik arca a digitális tér védelmezője: egy olyan cég, amely rekordméretű elosztott szolgáltatásmegtagadási (DDoS) támadásokat hárít el, és ingyenesen oltalmazza a legsebezhetőbb civil szervezeteket és újságírókat a világ minden táján. Ez a Cloudflare, amely a biztonságosabb és megbízhatóbb internet ígéretével szerzett magának hírnevet. A másik arca azonban sokkal sötétebb. Ez az a Cloudflare, amelynek infrastruktúrája a kiberbűnözők globális ökoszisztémájának preferált választásává vált, egy olyan rendszer, amely adathalászoknak, csalóknak és rosszindulatú programokat terjesztőknek nyújt menedéket. Ez a vállalat, amelyet az internet biztonságosabbá tételéért ünnepelnek, egyúttal azért is kap kritikát, mert biztonságosabbá teszi a bűnözők működését is.
Ez az elvont paradoxon egy nagyon is valóságos emberi tragédiában ölt testet. Magyarországon több mint 2700+ ember esett áldozatul az úgynevezett MBH Bank „Google-csalásnak”, amelynek során a kárösszeg meghaladta a 10 milliárd forintot (körülbelül 25 millió eurót). Az áldozatok élete percek alatt omlott össze a kifinomult adathalász támadások következtében, amelyeket a modern internetes infrastruktúra tett lehetővé.
A vizsgálatunk kiindulópontja egy egyszerű, mégis leleplező erejű bizonyíték: egy képernyőfelvétel, amelyen egy adathalász weboldal, az interiakktliveresbrokeeirs.com, DNS-rekordjai láthatók.
A DNSlytics eszköz egyértelműen kimutatja, hogy az oldal a 104.21.76.109 IP-címre mutat, amely a Cloudflare hálózatának (AS13335) része. Ez a kép közvetlen kapcsolatot teremt a bűncselekmény és a Cloudflare infrastruktúrája között, és rávilágít arra a mechanizmusra, amellyel a bűnözők elrejtik valódi kilétüket.
Ez a jelentés a felhasználó központi kérdését járja körül: a Cloudflare elkövető, áldozat, vagy egy olyan rendszer, amelynek alapvető tervezése és üzleti modellje elkerülhetetlenül – és jövedelmezően – a bűnözés cinkosává teszi? Célunk, hogy feltárjuk a Cloudflare kétértelműségre épülő architektúráját, és megállapítsuk, hol rejlik a valódi felelősség.
A kétértelműség architektúrája: A Cloudflare üzleti modellje és piaci ereje
Ez a fejezet a Cloudflare alapvető üzleti és technikai döntéseit elemzi, amelyek megteremtik a visszaélések virágzásához szükséges környezetet. Az elemzés arra a következtetésre jut, hogy a probléma nem csupán egy felügyeleti hiányosság, hanem a Cloudflare növekedési stratégiájának közvetlen és előre látható következménye.
Mi is az a Cloudflare? Az internet láthatatlan rétege
Mielőtt belemerülnénk a Cloudflare körüli vitákba, fontos megérteni, hogy mi is ez a cég, és miért vált ennyire megkerülhetetlenné. A Cloudflare egy amerikai technológiai vállalat, amely az internetes infrastruktúra egyik kulcsfontosságú, bár a legtöbb felhasználó számára láthatatlan rétegét biztosítja. Alapvető küldetése, hogy gyorsabbá és biztonságosabbá tegye az internetet.
Ezt egy sor szolgáltatáson keresztül éri el, amelyek közül a legfontosabbak:
- Tartalomkézbesítő Hálózat (Content Delivery Network, CDN): A Cloudflare a világ minden táján elhelyezett szervereken tárolja a weboldalak másolatait (gyorsítótárazza azokat). Amikor egy felhasználó meg akar nyitni egy oldalt, a Cloudflare a hozzá legközelebbi szerverről szolgálja ki, drasztikusan csökkentve a betöltési időt.
- DDoS-támadások elleni védelem: A cég a hírnevét nagyrészt azzal alapozta meg, hogy képes elhárítani a hatalmas, elosztott szolgáltatásmegtagadási (DDoS) támadásokat, amelyek célja egy weboldal megbénítása a forgalommal való elárasztás révén.Webalkalmazás-tűzfal (Web Application Firewall, WAF): Ez a szolgáltatás egy szűrőként működik a weboldal és a látogatók között, blokkolva a rosszindulatú kéréseket, például a hackertámadásokat és az adatlopási kísérleteket.
- Fordított Proxy (Reverse Proxy): Ez a technológia elrejti a weboldalt futtató eredeti szerver valódi IP-címét, és a Cloudflare saját IP-címét mutatja a külvilág felé. Ez a funkció, ahogy látni fogjuk, a védelem és a visszaélés kettősségének központi eleme.
Az „ingyenesség” közgazdaságtana – egy kétélű fegyver
A Cloudflare üzleti modelljének középpontjában a „freemium” stratégia áll, amely erőteljes, vállalati szintű szolgáltatásokat kínál ingyenesen. Ez a modell a hatalmas ügyfélkör-szerzésre és a hálózati hatás kiaknázására épül, létrehozva egy olyan óriási felhasználói bázist, amelyet lehetetlen egyenként átvilágítani. Míg az ingyenes csomag hatékony marketingeszköz a felhasználók Pro, Business és Enterprise csomagokra való átcsábítására, egyúttal alacsony belépési küszöböt és anonimitást biztosít a rosszindulatú szereplők számára is. Ezek a bűnözők ingyenesen, minimális vagy semmilyen személyazonosság-ellenőrzés mellett használhatják ki a Cloudflare robusztus infrastruktúráját.
Hogyan működik ez a gyakorlatban a Cloudflare esetében?
Az ingyenes csomag (Free): Bárki regisztrálhat egy ingyenes Cloudflare-fiókot, és minimális ellenőrzés mellett azonnal használatba veheti az alapvető szolgáltatásokat. Ilyen például a tartalomkézbesítő hálózat (CDN), amely felgyorsítja a weboldalát, és az alapvető DDoS-támadások elleni védelem. Ennek a csomagnak az a célja, hogy minél több felhasználót vonzzon be azáltal, hogy megszünteti a pénzügyi belépési korlátot.
A prémium csomagok (Pro, Business, Enterprise): Ha egy felhasználónak (legyen az egyéni fejlesztő vagy egy nagyvállalat) többre van szüksége – például fejlettebb biztonsági szabályokra (WAF), garantált rendelkezésre állásra, részletesebb elemzésekre vagy nonstop ügyfélszolgálatra –, akkor előfizethet a fizetős csomagok valamelyikére.
A freemium modellek közgazdasági elemzései rámutatnak, hogy életképességük az ingyenesről fizetősre váltó felhasználók alacsony, mindössze 2–7%-os konverziós rátáján múlik. Ez arra ösztönzi a platformot, hogy minimalizálja a hatalmas, ingyenes felhasználói bázis felügyeletével járó költségeket. A mélyebb elemzés feltárja, hogy a konfliktus nem csupán technikai vagy etikai, hanem alapvetően gazdasági jellegű. A Cloudflare üzleti modellje olyan mértékű skálázódáson alapul, amely pénzügyileg fenntarthatatlanná teszi az átfogó, proaktív visszaélés-megelőzést. Az ingyenes felhasználók millióinak felügyelete hatalmas erőforrásokat emésztene fel, ami aláásná a freemium modellre épülő növekedési motort. Következésképpen a Cloudflare számára a gazdaságilag legracionálisabb stratégia egy reaktív (bejelentésekre reagáló) visszaélés-kezelési politika fenntartása, miközben a széles körű jogi mentességekre támaszkodva minimalizálja a felelősségét.
A csalásokból – mint például az MBH-Google Csalási ügy – származó pénzügyi veszteségeket és a nyomozati költségeket így nem a Cloudflare, hanem az áldozatok és a társadalom viseli.
Ez a gazdasági externália klasszikus esete.
Cloudflare: A bűnözést támogató rendszer? Vállalj felelősséget!
Az internet egy vadnyugat, ahol a rendet olyan cégek próbálják fenntartani, mint a Cloudflare. A San Francisco-i székhelyű vállalat missziója, hogy „segítsen egy jobb internetet építeni”. Szolgáltatásaikkal weboldalak millióit teszik gyorsabbá és biztonságosabbá, megvédve őket a túlterheléses (DDoS) támadásoktól. De egyre több a kritikus hang, amely szerint a Cloudflare pajzsa mögött a kiberbűnözők is zavartalanul tevékenykedhetnek. A kérdés jogos: a Cloudflare az internet őre, vagy a bűnözők legfőbb cinkosa?
A perem és a lepel – ahogy a Cloudflare technológiája fedezéket nyújt
A Cloudflare alapvető szolgáltatásai, mint a tartalomkézbesítő hálózat (Content Delivery Network, CDN), a webalkalmazás-tűzfal (Web Application Firewall, WAF) és a fordított proxy (Reverse Proxy), mind a weboldalak teljesítményének és biztonságának javítását szolgálják. A fordított proxy egyik elsődleges funkciója azonban az eredeti szerver valódi IP-címének elrejtése. Egy legális weboldal esetében ez megvédi a közvetlen DDoS-támadásoktól. Egy bűnözői vállalkozás számára viszont ez egyfajta „láthatatlanná tévő köpenyt” biztosít, ami rendkívül megnehezíti az áldozatok, a kutatók és a bűnüldöző szervek számára, hogy azonosítsák és leállítsák a rosszindulatú tartalmat ténylegesen tároló szervert. A felhasználó által biztosított képernyőfelvétel -fentebb – amely az adathalász oldal Cloudflare IP-címét (104.21.76.109) mutatja, tökéletesen illusztrálja ezt az eredet-maszkoló hatást.
A Spamhaus, egy vezető spam-ellenes szervezet, kendőzetlenül fogalmaz: „A Cloudflare hatékonyan maszkolja a háttérben lévő szolgáltatások valódi helyét…
A köztes szereplő, például egy tárhelyszolgáltató, amelyet a Cloudflare szolgáltatása teljesen elzár a nyilvánosság elől, valószínűleg figyelmen kívül hagyja az értesítést, vagy továbbítja azt a visszaélést elkövető ügyfélnek, majd elfelejti az egészet”. Ez a mechanizmus a bűnözők számára szinte kockázatmentes működést tesz lehetővé.
Tervezett dominancia – a kockázat koncentrációja
A Cloudflare elképesztő méreteket öltött: másodpercenként átlagosan 45 millió HTTP-kérést kezel, és szolgáltatásait weboldalak milliói használják. Ez a piaci dominancia azt jelenti, hogy a Cloudflare nem csupán egy szolgáltató a sok közül, hanem az internet alapvető infrastruktúrájának része. A forgalom egyetlen entitáson keresztüli koncentrációja egyúttal a kockázatot is koncentrálja. Amikor ennek az entitásnak a szabályzatai és architektúrája a növekedést és a tartalomsemlegességet részesíti előnyben a proaktív visszaélés-megelőzéssel szemben, az az egész internet számára rendszerszintű sebezhetőséget teremt. A probléma tehát nem egyedi esetekben, hanem a rendszer felépítésében rejlik.
A bűnözők eszköztára: Visszaélés a Cloudflare infrastruktúrájával
Most pedig részletes technikai elemzést nyújtunk arról, hogy a bűnözők pontosan hogyan használják ki a Cloudflare szolgáltatásait, az általános technikáktól egészen a konkrét MBH Bank – Google csalási ügyig.
Élet megbízható szolgáltatásokon (Living Off Trusted Services, LoTS) – az új bűnözői paradigma
A modern kiberbűnözés egyik kulcsfontosságú stratégiája a „Living off Trusted Services” (LoTS), amelynek során a támadók legitim, jó hírű platformokat használnak a felderítés elkerülésére.
Mivel a Cloudflare IP-tartományaiból érkező forgalmat a biztonsági rendszerek általában megbízhatónak tekintik, a Cloudflare-t használó támadók számos hagyományos tiltólistát és szűrőt megkerülhetnek.
- Cloudflare Tunnels: A támadók a trycloudflare.com szolgáltatást használják ki ideiglenes, anonim alagutak létrehozására a saját helyi gépeikhez. Ez lehetővé teszi számukra, hogy rosszindulatú programokat és adathalász készleteket hosztoljanak anélkül, hogy szervereket kellene bérelniük vagy domaineket regisztrálniuk. Infrastruktúrájuk így rendkívül rövid életű és nehezen követhető vagy leállítható. Az olyan kampányok, mint a SERPENTINE#CLOUD, pontosan ezt a módszert alkalmazzák távoli hozzáférést biztosító trójai programok (RAT), például az AsyncRAT és az XWorm terjesztésére.
- Cloudflare Pages & Workers: A Fortra és a Netskope jelentései drámai növekedést mutatnak a Cloudflare fejlesztői platformjaival való visszaélések terén. A Pages (pages.dev) szolgáltatást használó adathalász támadások száma 2024-ben csaknem megháromszorozódott, míg a Workers (workers.dev) esetében 104%-os növekedést mértek. A támadók ezeket a platformokat kifinomult adathalász oldalak hosztolására használják, beleértve az úgynevezett „adversary-in-the-middle” (AiTM) támadásokat is. Ezek az oldalak fordított proxyként működnek, és valós időben lopják el a hitelesítő adatokat és a munkamenet-tokeneket, miközben a felhasználót egy legitim bejelentkezési oldalra irányítják.
Esettanulmányként vizsgáljuk meg az MBH Bank „Google-csalás” anatómiáját
Ez a szakasz a jelentés narratív magja, amely az Adhoc Support CIC esettanulmánya és más elérhető információk alapján rekonstruálja a támadási láncot. A folyamat azzal kezdődött, hogy az áldozatok rákerestek az „MBH Bank” kifejezésre a Google-ben, rákattintottak egy fizetett, rosszindulatú hirdetésre, és egy hamis banki oldalra jutottak. A támadók által használt mbhbank.nu domain s a felhasználó által beküldött képen is látható.
A képernyőfelvétel egyértelműen bizonyítja, hogy az adathalász oldal a Cloudflare IP-címét és AS13335-ös autonóm rendszerét használta, ami tökéletesen demonstrálja, hogyan rejti el a Cloudflare a csaló oldal valódi forrását. Ez a felépítés tipikus az adathalász kampányok esetében: a bűnözők regisztrálnak egy megtévesztő domaint, a névszervereit a Cloudflare-re irányítják, és bekapcsolják a proxy szolgáltatást. Ezzel ingyenes SSL-tanúsítványt kapnak (ami a webhelyet biztonságosnak tünteti fel a HTTPS protokollal), és elrejtik a háttérben működő tárhelyszolgáltatójukat, ami jelentősen megnehezíti a leállítási kísérleteket.
Fontos megjegyezni más intézmények szerepét is: a Google felelősségét a rosszindulatú hirdetések engedélyezésében. A fókusz azonban a Cloudflare-en marad, mint az adathalász oldal működésének kritikus technikai lehetővé tevőjén. Ezen túl a támadások bank oldali felelősségének kérdéséről azért nem teszünk észrevételt, mert ezen gondolatoknak, külön cikket és elég terjedelmet szánunk. Látjuk, értjük és ismerjük a felhasználói tapasztalatokat, a cikkünkben elhelyezett videón látható oldalt, teljes egészében valós támadás közben volt szerencsénk elemezni.
Globális járvány – a Spamhaus nézőpontja
A Spamhaus Project, egy vezető spam-ellenes szervezet, lesújtó statisztikákkal szolgál. Jelentésük szerint a Domain Blocklist (DBL) nevű tiltólistájukon szereplő összes domain több mint 10%-a a Cloudflare névszervereit használja. A Spamhaus egyértelműen kijelenti, hogy a bűnözők szándékosan helyezik át a már feketelistára került domainjeiket a Cloudflare-re, hogy „álcázzák a műveleteik hátterét”. Ez egy kritikus pont: nem csupán arról van szó, hogy a bűnözők véletlenül a Cloudflare-t használják, hanem aktívan keresik azt az anonimizáló funkciói miatt.
A jogi pajzs: A semleges közvetítő mítosza
Arra a kérdésre keresük a választ, hogy „Miért nem lehet tenni semmit?”. Részletesen elemezzük a Cloudflare hasonló ügyekben tett jogi védekezését, valamint az azt lehetővé tevő jogi keretrendszereket.
A hivatalos védekezés: „Nem mi hosztoljuk a tartalmat”
A Cloudflare elsődleges nyilvános és jogi védekezése az, hogy mivel „átmenő” (pass-through) biztonsági és CDN-szolgáltató, nem tárolja a jogsértő vagy rosszindulatú tartalmat, és ezért nem is tudja azt eltávolítani. A hivatalos visszaélés-kezelési eljárásuk abból áll, hogy a panaszokat továbbítják a tényleges tárhelyszolgáltatónak és a weboldal üzemeltetőjének. Ezt az eljárást azonban a Spamhaus kritikája szerint gyakorlatilag haszontalan. A panaszt gyakran magának a visszaélést elkövetőnek továbbítják, vagy egy „golyóálló” (bulletproof) tárhelyszolgáltatónak, amelynek semmilyen ösztönzője nincs a cselekvésre, különösen, ha a Cloudflare pajzsa mögött rejtőzik a nyilvánosság elől.
A Cloudflare jogi stratégiája nem csupán védekező jellegű, hanem üzleti architektúrájának központi eleme. A vállalatot az alapoktól kezdve úgy építették fel, hogy a közvetítői felelősség jogi szürkezónájában működjön. Szolgáltatásaikat és felhasználási feltételeiket úgy alakították ki, hogy tökéletesen illeszkedjenek az olyan törvények legvédelmezőbb értelmezéseihez, mint a DMCA.
Ez nem véletlen, hanem egy tudatos és rendkívül hatékony vállalati stratégia, amely lehetővé teszi számukra, hogy minimális jogi kockázattal működtessék alacsony költségű, nagymértékben skálázódó freemium modelljüket. A jogi pajzs tehát közvetlenül szolgálja a gazdasági modellt.
A „biztonságos kikötő” erődje: DMCA és DSA
A „biztonságos kikötő” (safe harbor) rendelkezések, mint amilyenek az amerikai Digital Millennium Copyright Act (DMCA) és az EU Digital Services Act (DSA) törvényeiben találhatók, arra lettek tervezve, hogy megvédjék az internetes közvetítőket a felhasználóik által létrehozott tartalmak miatti felelősségre vonástól, ezzel ösztönözve az innovációt. A Cloudflare jogi csapata mesterien pozicionálta a vállalatot úgy, hogy az a „puszta adatátvitelt végző” (mere conduit) vagy „gyorsítótárazó” (caching) szolgáltató kategóriájába essen, amelyek a legszélesebb körű védelmet élvezik és a legkevesebb kötelezettséggel rendelkeznek.
A kritikusok szerint azonban ezeket a törvényeket, amelyeket egy egyszerűbb internetre írtak, ma már a kifinomult infrastruktúra-szolgáltatók használják ki. Maga az Amerikai Szerzői Jogi Hivatal (U.S. Copyright Office) is megállapította, hogy a bírósági értelmezések „kibillentették az egyensúlyából” a DMCA által eredetileg szándékolt rendszert, „túl magasra téve a lécet” a jogsértésről való tudomásszerzés tekintetében, és védelmezve azokat a szolgáltatókat, amelyek tudatában vannak a platformjukon zajló széles körű visszaéléseknek.
Bírósági precedensek: amikor már megkérdőjeleződik a „lényeges hozzájárulás” akadálya
A kulcsfontosságú perek elemzése, különösen a Mon Cheri Bridals v. Cloudflare szerzői jogi per, rávilágít a jogi védelem erősségére. A felperesek azzal érveltek, hogy a hamisított termékeket árusító weboldalaknak nyújtott szolgáltatásaival a Cloudflare hozzájárult a jogsértéshez. A bíróság azonban a Cloudflare javára döntött, és ezzel kritikus precedenst teremtett.
A bíró megállapította, hogy a Cloudflare nem „járult hozzá lényegesen” (materially contribute) a jogsértéshez, mert szolgáltatásai nem képezték „a jogsértési folyamat elengedhetetlen lépését”, és nem „növelték jelentősen” a kárt. A bíróság elfogadta, hogy a Cloudflare nélkül a jogsértő tartalom továbbra is létezne az interneten, csupán lassabban töltődne be.
Ez a jogi érvelés a Cloudflare mentességének sarokköve.
Bár ez a megközelítés a jelenlegi jogszabályok szerint technikailag helytálló lehet, nem veszi figyelembe azt a valóságot, hogy az eredetet elrejtő szolgáltatások (értsd. a különféle DNS „maszkolások” ) a gyakorlati lehetővé tevői a tartós, nagyszabású bűnözői műveleteknek.
Amíg Amerikában megy az elkenés, addig Európa ezt már nem tolerálja: például Olaszországban és Németországban, a bíróságok szigorúbb álláspontot képviseltek, megállapítva, hogy a Cloudflare szolgáltatásai „strukturálisan vonzzák a szerzői jogokat sértő weboldalakat”, ami jelzi a jogi vita globális természetét.
Ezek után már csak az a kérdés, hogy elkövető vagy áldozat a Cloudflare?
Foglalkozunk egy fejezetnyit a felhasználó kérdésével a Cloudflare kettős identitásáról, megvizsgálva a vállalat azon állításait, hogy maga is áldozat, valamint proaktív visszaélés-ellenes intézkedéseit. Attól viszont nem kell senkinektartania, hogy a cikk végére telesírna bárki is egy csomag papírzsepkendőt vagy ezért vagy azért.
A célkeresztben: A Cloudflare mint célpont
El kell ismerni, hogy a Cloudflare maga is a kibertámadások egyik fő célpontja. Rendszeresen tesznek közzé jelentéseket a történelem legnagyobb DDoS-támadásainak elhárításáról, mint például a 2023-as, másodpercenként 71 millió kérést számláló támadás vagy a 2024-es, 5,6 Tbps sebességű támadás. Sőtt: pont 2025. június 21-22-én volt a történelem eddigi legnagyobb ilyen méretű támadása, olvashatjuk a Telex-ben.
A kritikus kérdés azonban az, hogy vajon ez felmenti-e őket a felelősség alól? A cikkünk egyértelműen arra utal, hogy nem.
Azzal, hogy az internet jelentős részének, beleértve a rosszindulatú szereplőket is, központi csomópontjává váltak, természetes módon váltak nagy értékű célponttá a rivális bűnözői csoportok vagy állami szereplők számára, akik ezeket a műveleteket akarják megzavarni. Más szóval, azért támadják őket, mert olyan ökoszisztémát hoztak létre, amely a bűnözőket is vonzza.
A proaktív ellen-narratíva: Automatizálás és altruizmus
A Cloudflare aktívan épít egy pozitív ellen-narratívát és igyekszi ka szerepét „lágyítani” még akkor is ha a szerepe, sokak szeront példátlan méretű a károk láttán pedig, rémisztő. Rendszeresen publikálnak arról, hogyan használnak automatizálást és gépi tanulást az adathalászat elleni küzdelemben. Arról még nem áttunk egyetlen posztot azonban, hogy ők mint rendszer, hogyan szűrik ki a támadó oldalakat és miért olyan körülményes az ABUSE (panasz bejelentő ) rendszerük, vagy arról sem láttunk egyetlen posztot sem, ahogyan a külső szemlélők szemével ezre másodperc alatt „vörös ördöggé ” változó oldalak, miért csak nekik nem tűnnek fel és miért csaka vírus-vadász oldalak „ordítanak vörösen”.
Állításuk szerint az automatizáltan megoldott adathalász-bejelentések arányát 37%-ról 78%-ra növelték, és a saját tárhelyükön lévő adathalász oldalak elleni fellépés medián idejét egy óra alá csökkentették. Ez bizonyítja, hogy rendelkeznek a proaktív szűréshez szükséges technikai képességekkel. Kintről egészen mást látunk, hiszen az összes pam, támadó oldal, de még a félszegséget is nélkülöző MBH Bank-Google csalás elkövető oldalai is, tucatszámra fejlődtek ki, azonos tartalmi elemekkel. Gyakorlatilag a rendszerük azt sem érzékelte, hogy a cloud tárhelyen tucatszám reprodukálódtak a támadó-átverős-csaló scriptekből álló oldalak amit végül is, a vírus kontroll online alkalmazások jelöltek lassacskán adathalásszá.
A másik zászlóshajójuk a Project Galileo, egy társadalmi felelősségvállalási program, amely ingyenes, vállalati szintű védelmet nyújt a veszélyeztetett csoportoknak, mint például újságíróknak, emberi jogi aktivistáknak és demokratikus intézményeknek. Ez egy valóban pozitív kezdeményezés, amely több ezer sebezhető szervezetet védett meg erős támadóktól.
Ezeket a pozitív lépéseket azonban kontextusba kell helyezni. Míg a bejelentésekre automatizáltan reagálnak és egy gondosan összeválogatott „jó” weboldal-listát védenek, az alapvető architektúrájuk alapértelmezetten nyitott a visszaélésekre. A proaktív gépi tanulási modelleket a fizetős ügyfeleik biztonsági termékeinek fejlesztésére és a már megtörtént visszaélésekre vonatkozó bejelentések kezelésére használják, nem pedig arra, hogy proaktívan átvizsgálják és megtagadják a szolgáltatást attól a több millió ingyenes felhasználótól, akik éppen rosszindulatú oldalakat hoznak létre.
Ebből a szempontból a Cloudflare proaktív intézkedései és társadalmi programjai, bár önmagukban értékesek, egyfajta kifinomult „hírnévmosásként” vagy a „társadalmi működési engedély” megszerzésének eszközeként is funkcionálnak. Erőteljes ellen-narratívát hoznak létre, amely lehetővé teszi a vállalat számára, hogy a „jobb internet” bajnokaként pozicionálja magát, elterelve a figyelmet a központi üzleti modellje által lehetővé tett rendszerszintű károkról. A kérdés a mérték és a prioritás: ezek az erőfeszítések valódi kísérletek a probléma megoldására, vagy stratégiailag korlátozott befektetések a PR-menedzsment érdekében? A válasz a számokban rejlik: a Project Galileo több mint 2900 sebezhető oldalt véd, miközben a Spamhaus tiltólistáján szereplő domainek több mint 10%-a a Cloudflare hálózatát használja. A cég tehát egyszerre a tűzoltó és a gyufát árusító boltos szerepét játssza.
Út a felelősségre vonás felé
Az utolsó fejezetben összefoglaljuk a megállapításokat, és konkrétan igyekszünk kimondani a helyzetből megfogalmazott gonodlatainkat.
A technikai kihívás: Lehetséges-e a szűrés?
A Cloudflare méretű forgalom ellenőrzése technikailag rendkívül nehéz, különösen, hogy a forgalom szinte teljes egészében TLS/SSL protokollal titkosított. A titkosított forgalom vizsgálata egyfajta „man-in-the-middle” megközelítést igényelne, ami komoly adatvédelmi aggályokat vet fel és aláásná a felhasználói bizalmat.
Ez az érv azonban figyelmen kívül hagyja, hogy a felderítés nem kizárólag a tartalom ellenőrzésén múlik. A DNS-szűrés, az IP-hírnév elemzése, a viselkedéselemzés (amelyet a saját bot-felderítő rendszereikben is alkalmaznak), valamint az URL-mintázatok elemzése mind felhasználhatók a rosszindulatú tevékenységek azonosítására, még mielőtt azok kárt okoznának. Az a tény, hogy a Cloudflare már alkalmazza ezeket a technikákat a prémium termékeiben, bizonyítja, hogy a technikai megoldások léteznek; a probléma az akarat és a gazdasági ösztönzés hiánya, hogy ezeket az ingyenes szintre is kiterjesszék.
A jog reformja: Új gondossági kötelezettség
Világszerte egyre élénkebb vita folyik a közvetítői felelősségi szabályok reformjáról. Az érvelés szerint az olyan alapvető infrastruktúra-szolgáltatóknak, mint a Cloudflare, magasabb szintű „gondossági kötelezettséggel” (duty of care) kellene rendelkezniük. A javaslatok között szerepel a biztonságos kikötőre vonatkozó törvények módosítása, hogy azok proaktív intézkedéseket követeljenek meg a nyilvánvalóan rosszindulatú tevékenységekkel szemben. Emellett felmerült a „lényeges hozzájárulás” definíciójának szűkítése is, hogy az magában foglalja az anonimizáló infrastruktúra biztosítását, amely kritikus a bűnözői műveletek fenntarthatóságához, még ha nem is a kezdeti jogsértéshez. Az Amerikai Szerzői Jogi Hivatal kritikája, miszerint a DMCA „kiegyensúlyozatlan”, kulcsfontosságú bizonyíték arra, hogy már a szabályozó szervek is felismerik a probléma súlyosságát.
A felelőússég nem elkenhető, a jog pedig nem lehet játékszer
A cikünk alapjául szolgáló adatgyűjtés során, arra a következtetésre jutottunk, hogy a Cloudflare jogi értelemben nem közvetlen bűnelkövető, de tevékenysége kétséges és kétes mert .Ai alapú rendszereivel valójában mp-ek alatt képes lenne kiszűrni és észlelni a támadó oldalakat, még sem figyeli, figyelteti más alkalmazásokkal a rendszerét kontrollszerűen. Ezt már pontosan ilyen alaposan végig kutattuk a Google esetében és nekik már sok és sokkoló költsége keletkezett a dolgok „elkenéséből”.
A Cloudflare üzleti modellje, az elrejtésre épülő technikai architektúrája és a jogi pajzsok stratégiai használata azonban a strukturális bűnrészesség rendszerét hozza létre. A vállalat egy rendkívül jövedelmező üzletet épített fel az anonimitás és a rugalmasság eszközeinek nagymértékű biztosításával, miközben sikeresen hárította át a társadalomra az ezen eszközök által lehetővé tett visszaélések hatalmas költségeit.
Az áldozatok és jogvédők számára a stratégiaváltás javasolt. Az egyedi leállítási kísérletek helyett, amelyek gyakran hiábavalóak, az erőfeszítéseket a nyilvános dokumentációra és a szabályozói nyomásgyakorlásra kell összpontosítani.
Ez magában foglalja:
- Részletes visszaélés-bejelentések benyújtását nemcsak a Cloudflare-hez, hanem a háttérben lévő tárhelyszolgáltatóhoz (ha azonosítható) és a domain regisztrátorhoz is.
- Panaszok benyújtását a nemzeti adatvédelmi és fogyasztóvédelmi hatóságokhoz, a problémát a fogyasztók védelmének rendszerszintű kudarcaként keretezve.
- Bizonyítékok szolgáltatását a jogalkotóknak és olyan testületeknek, mint az Amerikai Szerzői Jogi Hivatal és az Európai Bizottság, amelyek felülvizsgálják a közvetítői felelősségi szabályokat.
A szabályozók számára javasolt a „biztonságos kikötőt szabályozó” törvények felülvizsgálata, különösen az eredetet maszkoló infrastruktúrák esetében.
A jognak fejlődnie kell, és el kell ismernie, hogy a modern interneten egy támadás forrásának elrejtése lényeges hozzájárulást jelent annak sikeréhez és hosszú élettartamához.
A Cloudflare egyszerre áldozat és cinkos. Áldozata saját sikerének és annak a központosító erőnek, amivé vált. De cinkos is, méghozzá választás alapján – egy olyan választás alapján, amely mélyen beágyazódott a gazdasági modelljébe. A valódi változás nem belülről fog jönni, hanem csak akkor, amikor a bűnözés lehetővé tételének jogi és pénzügyi költsége végre meghaladja a félrenézésből származó profitot.
Felmerül a kérdés: Magyarországon ki fogja perbe fogni a Cloudflare-t?
Az MBH Bank mert közvetve, de a Cloudflare is szerepet játszott a károk bekövetkezésében, hiszen olyan weboldalakat szolgált ki, amelyekről nyilvánvaló volt, hogy károsak – ezeket technikailag ki lehetett volna szűrni az .Ai rendszereikkel, másodpercek alatt.
És ott van a Google is, amely fizetett hirdetések révén első helyen jelenítette meg a csaló netbank-oldalakat a keresőben és azóta hol is vanna kezek az elkövetők mert a Google állítólagos online és átlátható, hirdetői kontrollt gyakoroló felületén sajnos nincsenel.
De a legfontosabb kérdés mégis ez: Ki fogja megtéríteni a 2700+ károsult veszteségét?
És hogyan lehet – vagy kell – törvényi szinten változtatni, hogy a jövőben hasonló eseteknél ne maradjanak az áldozatok védtelenül?
Ideje lenne végre MNB szinten, törvényalkotás szinten és a jog talaján is kimondani ezeket a szabályokat, mert a végén a precedens jogba temetkezve, minden Amerikai TECH vállalat, az arcunkba dugja a lábát polgártársainknak, mind Magyarországon mind az Euroópai Unió területén. Bár minden EU tagállam joga eltérő picit, de egységesítésük folyamatában, ez egy biztos OK lehet.
