Cloudflare Сервис

На этой неделе Cloudflare исполняется 15 лет. Мы любим отмечать свой день рождения, анонсируя новые продукты и функции, которые вносят вклад в развитие Интернета, и на этой неделе мы будем делать это активно. Но в этот раз мы также задумались о том, что изменилось в Интернете за последние 15 лет, а что — нет.
www.youtube.com/watch?v=XeKWeBw1R5A

В некоторых аспектах наблюдается явный прогресс: когда мы запустили систему в 2010 году, зашифровано было менее 10% интернета, а сегодня зашифровано уже более 95%. Мы гордимся своей ролью в достижении этого.




В некоторых других областях прогресс был ограничен: несмотря на наши усилия, внедрение IPv6 росло стабильно, но крайне медленно в течение последних 15 лет. Это проблема, поскольку дефицит и дороговизна адресов IPv4 сдерживали появление новых участников рынка и приводили к росту затрат на такие вещи, как сетевые технологии и облачные вычисления.

Бизнес-модель Интернета
Однако другие вещи остаются удивительно стабильными: базовая бизнес-модель интернета последние 15 лет остаётся неизменной: создавать интересный контент, найти способ привлечь внимание аудитории и затем генерировать ценность из полученного трафика. Будь то реклама, подписки, продажа товаров или просто осознание того, что кто-то потребляет то, что вы создали, генерация трафика стала двигателем интернета, каким мы его знаем сегодня.

Не заблуждайтесь, интернет никогда не был бесплатным. Всегда существовала система вознаграждений, которая передавала ценность от потребителей к создателям и тем самым наполняла интернет контентом. Если бы в интернете не было этой системы вознаграждений, он бы не был таким динамичным, как сегодня.

Небольшой тривиальный момент: почему Cloudflare так и не выпустила блокировщик рекламы, несмотря на многочисленные просьбы? Ведь, несмотря на своё несовершенство, реклама была единственной системой микроплатежей, которая работала масштабно, способствуя развитию открытого Интернета и одновременно вознаграждая создателей контента за их труд. Наша миссия — способствовать развитию лучшего Интернета, и наша главная ценность заключается в нашей принципиальности, поэтому мы не собирались препятствовать развитию фундаментальной бизнес-модели Интернета.

Трафик ≠ ценность
Но та же система вознаграждения, основанная на трафике, также создала множество проблем, на которые мы сетуем по поводу текущего состояния интернета. Трафик всегда был несовершенным показателем ценности. За последние 15 лет мы наблюдали, как интернет всё больше движим раздражающими кликбейтами или опасными агрэбейтами. Целые медиаорганизации выстраивали свой бизнес, декларируя цель — писать заголовки, вызывающие максимальный выброс кортизола, потому что именно это генерирует максимальный трафик.

На протяжении многих лет Cloudflare периодически сталкивался с призывами вмешаться и контролировать, какой контент может публиковаться в интернете. Как поставщик инфраструктуры, мы никогда не считали себя подходящим местом для принятия подобных редакционных решений. Но дело было не в том, что нас не волновало направление, в котором, по всей видимости, развивался интернет, стимулируемый трафиком. Всегда казалось, что фундаментальные изменения заключаются не в усилении модерации контента на уровне инфраструктуры, а в более здоровой системе стимулирования его создания.

Сегодня, возможно, складываются условия для таких перемен. За последний год изменилось нечто, что лежит в основе интернета, который мы все знаем. Его движущей силой является искусственный интеллект, и при должном уходе и заботе он может способствовать созданию того, что, по нашему мнению, может стать гораздо лучшим интернетом.

От поиска к ответам
Что изменилось? Главной системой поиска информации в интернете последние 15 лет были поисковые системы. Они собирали контент, создавали индекс, а затем предоставляли пользователям карту сокровищ, следуя которой, те генерировали трафик. Создатели контента были рады позволить поисковым системам собирать свой контент, поскольку их было ограниченное количество, поэтому затраты на инфраструктуру были относительно низкими, и, что ещё важнее, поисковые системы давали сайтам что-то в виде трафика — исторической валюты интернета, — который возвращался на сайты.

Уже сейчас очевидно, что в ближайшие 15 лет система поиска информации в интернете будет отличаться: поисковые системы. В отличие от поисковых систем, которые предоставляли вам карту, где вы искали то, что искали, привлекая трафик, поисковые системы просто дают вам ответ, не требуя никаких действий. Для 95% пользователей в 95% случаев это лучший пользовательский опыт.

Не нужно далеко ходить, чтобы увидеть, как всё стремительно меняется на наших глазах. ChatGPT, Claude от Anthropic и другие стартапы в области ИИ — это не поисковые системы, а системы ответов. Даже Google, столп поиска, всё чаще предлагает «Обзоры ИИ» вместо десяти синих ссылок. Мы часто обращаемся к научно-фантастическим фильмам, чтобы заглянуть в наше вероятное будущее. В них услужливый интеллектуальный робот не отвечал на вопросы словами: «Вот ссылки, по которым вы можете перейти, чтобы, возможно, найти то, что ищете». Нравится вам это или нет, будущее всё больше будет состоять из ответов, а не из поисков.

Кратковременная боль
В краткосрочной перспективе это будет крайне болезненно для некоторых отраслей, основанных на монетизации трафика. И это уже происходит. Хотя электронная коммерция и приложения для социальных сетей пока не столкнулись со значительным падением трафика из-за перехода всего мира на Answer Engines, в медиакомпаниях это произошло. В чём разница? Что ж, в первом случае вам всё равно придётся покупать то, что рекомендует Answer Engine, и пока мы по-прежнему ценим общение с другими людьми.

Но для медиакомпаний, если Answer Engine в большинстве случаев даёт краткое изложение того, что вы ищете, читать статью не обязательно. И потеря трафика для медиакомпаний уже существенная. И это касается не только традиционных СМИ. Исследовательские группы инвестиционных банков, отраслевые аналитики, крупные консалтинговые компании — все они отмечают значительное снижение числа пользователей, находящих их контент, потому что мы всё чаще получаем ответы, а не ищем карты сокровищ.

Некоторые утверждают, что эти поисковые системы или агенты действуют от имени людей. Конечно, ну и что? Без изменений они всё равно будут убивать бизнес создателей контента. Если вы попросите своего агента обобщить информацию из двадцати разных источников новостей, но сами ни разу не посетите ни один из них, вы всё равно подорвёте бизнес-модель этих источников. Агенты не кликают по рекламе. А если этим агентам разрешено агрегировать информацию от имени нескольких пользователей, это ещё большая проблема, потому что тогда теряется и доход от подписки. Зачем подписываться на Wall Street Journal, New York Times, Financial Times или Washington Post, если мой агент может бесплатно пользоваться услугами другого пользователя, который это делает?

Если вы не считаете, что создатели контента должны работать бесплатно или что они каким-то образом больше не нужны (и то, и другое наивно), что-то нужно менять. Визит агента — это не то же самое, что визит человека, и поэтому правила должны быть другими. Если ничего не изменится, резкое падение трафика в медиаэкосистеме разрушит бизнес-модель, которая создала тот богатый контентом Интернет, которым мы пользуемся сегодня.

Мы считаем, что это представляет собой экзистенциальную угрозу одному из важнейших творений человечества: Интернету.

Поощрение лучшего контента
Но есть основания для оптимизма. Контент — это топливо, питающее любую систему искусственного интеллекта, и компании, управляющие этими системами, понимают, что в конечном итоге им необходимо финансово поддерживать экосистему. Поэтому, похоже, мы находимся на пороге новой, более совершенной и, возможно, более здоровой модели интернет-бизнеса. Поскольку создатели контента используют инструменты, подобные тем, что предоставляет Cloudflare, чтобы ограничить использование их контента роботами искусственного интеллекта без компенсации, мы уже наблюдаем формирование рынка и заключение более выгодных сделок между компаниями, работающими с ИИ, и контент-провайдерами.
blog.cloudflare.com/introducing-ai-crawl-control/

Самое интересное, какие контент-компании получают самые выгодные предложения. Это не авторы агитационных заголовков. Это не новостные организации, пишущие очередную версию политических событий. Это не спам-фермы, полные чепухи. Именно Reddit и другие необычные сайты лучше всего напоминают нам о старом Интернете. Те из вас, кто достаточно стар, вспомните Интернет не последних 15 лет, а последних 35. Мы потеряли часть того, что делало ранний Интернет великим, но есть признаки того, что у нас, наконец, могут появиться стимулы вернуть его.

Кажется всё более вероятным, что в нашем будущем, в Интернете, управляемом искусственным интеллектом, — при условии, что компании, занимающиеся разработкой искусственного интеллекта, готовы взяться за дело, поддержать экосистему и платить за наиболее ценный для них контент, — именно креативный, локальный, уникальный и оригинальный контент будет цениться больше всего. И если вы похожи на нас, то, чего вы, как интернет-потребитель, больше всего жаждете, — это креативный, локальный, уникальный и оригинальный контент. И, как оказалось, пообщавшись со многими из них, я понял, что именно такой контент создатели контента больше всего ценят.

Новая модель интернет-бизнеса
Итак, как будет работать бизнес-модель? Что ж, впервые в истории у нас есть довольно хорошее математическое представление человеческих знаний. Обобщите все дипломы магистра права, и вот что получится. Оно не идеально, но довольно неплохо. По сути, та же математическая модель служит картой пробелов в человеческих знаниях. Как кусок швейцарского сыра — много сыра, но и много дырок.

Представьте себе будущую бизнес-модель интернета, которая вознаграждает не агитаторов, генерирующих трафик, а создателей контента, которые помогают заполнить дыры в нашем коллективном метафорическом сыре. Это будет включать в себя часть абонентской платы, собираемой компаниями, работающими с искусственным интеллектом, и часть дохода от рекламы, которую они неизбежно будут показывать, возвращаясь создателям контента, которые больше всего обогащают коллективное знание.

В качестве грубого и упрощенного наброска представьте себе, что некое количество долларов с каждого ежемесячного активного пользователя компании, занимающейся разработкой ИИ, поступает в общий фонд и распределяется между создателями контента на основе того, что больше всего заполняет дырки в сыре.

Можно представить себе компанию, разрабатывающую ИИ, которая предлагает авторам контента больше контента по темам, по которым у них может не хватать контента. Например, о грузоподъёмности ласточек без груза, поскольку компания знает, что её подписчики определённого возраста и склонности постоянно ищут ответы на эту тему. Те же алгоритмы обрезки, которые сегодня используют компании, разрабатывающие ИИ, формируют дорожную карту того, какой контент достаточно ценен, чтобы не удалять его, а оплачивать.

Хотя сегодня компании, работающие в сфере ИИ, различаются по статьям бюджета, которые они могут себе позволить тратить на графические процессоры и высококвалифицированных специалистов, по мере того, как эти вещи неизбежно становятся всё более распространённым товаром, похоже, что отличительной чертой различных ИИ станет доступ к креативному, локальному, уникальному и оригинальному контенту. А математические вычисления их алгоритмов дают им представление о том, что наиболее ценно. Хотя здесь нужно проработать множество деталей, именно эти составляющие необходимы для здорового рынка.

Роль Cloudflare
Размышляя о роли Cloudflare на этом развивающемся рынке, мы понимаем, что речь идёт не о сохранении текущего положения дел, а о содействии развитию более эффективной бизнес-модели для будущего создания интернет-контента. Это означает создание равных условий. В идеале должно быть много компаний, занимающихся ИИ, как крупных, так и мелких, и много создателей контента, как крупных, так и мелких.

Не может быть, чтобы новая компания, работающая в сфере искусственного интеллекта, оказалась в невыгодном положении по сравнению с традиционной поисковой системой, потому что одна из них платит за контент, а другая получает его бесплатно. Но также важно понимать, что правильное решение этой нынешней дилеммы заключается не в том, чтобы никто не платил, а в том, чтобы каждый, кто получает выгоду от экосистемы, будь то новый или старый, должен вносить в неё свой вклад, исходя из своего относительного размера.

Сегодня это может показаться нереально идеалистичным, но хорошая новость заключается в том, что, основываясь на наших разговорах, мы уверены: если несколько участников рынка дадут волю — будь то потому, что они активизируются и сделают правильное дело или будут вынуждены это сделать, — мы увидим, как весь рынок очень быстро даст толчок и станет устойчивым.

Поддержка экосистемы
Мы не справимся в одиночку и не планируем пытаться. Наша миссия — не «сделать Интернет лучше», а « помочь сделать Интернет лучше». Решения, разработанные для развития этого рынка, должны быть открытыми, совместимыми, стандартизированными и доступными для многих организаций. Мы предпримем несколько обнадеживающих шагов в этом направлении, объявив о партнёрствах и сотрудничестве на этой неделе. И мы гордимся тем, что являемся лидером в этой области.

Интернет — это экосистема, и мы, другие поставщики инфраструктуры, а также, что самое главное, компании, занимающиеся разработкой искусственного интеллекта, и создатели контента, будем играть решающую роль в обеспечении её здоровья. Мы рады сотрудничать с теми, кто готов внести свой вклад в развитие лучшего Интернета. Это возможно.



И мы настроены оптимистично и считаем, что если другие смогут сотрудничать в поддержке экосистемы, мы можем оказаться на пороге нового золотого века Интернета. Практически все наши беседы с ведущими компаниями в области ИИ подтверждают их обязанность отдавать должное экосистеме и выплачивать компенсацию создателям контента. Подтверждая это, крупнейшие издатели сообщают о том, что ведут гораздо более конструктивные переговоры о лицензировании своего контента этим компаниям, работающим с ИИ. И на этой неделе мы представим новые инструменты, которые помогут даже самым маленьким издателям вернуть себе контроль над тем, кто может использовать их творения.

Это может показаться невозможным. Мы думаем, что это очевидно. Мы гордимся достижениями Cloudflare за последние 15 лет, но нам ещё многое предстоит сделать, чтобы соответствовать нашей миссии. Поэтому, как никогда ранее, ясно: не унывайте, ведь мы только начинаем!

30 октября 2024 года поставщик облачного хостинга OVHcloud (AS16276) столкнулся с кратковременным, но значительным отключением. Согласно их отчету об инциденте, проблема началась в 13:23 UTC и была описана просто как « Происходит инцидент на нашей магистральной инфраструктуре ». OVHcloud отметил, что инцидент закончился 17 минут спустя, в 13:40 UTC. Как крупный глобальный поставщик облачного хостинга, некоторые клиенты используют OVHcloud в качестве источника для сайтов, предоставляемых Cloudflare — если заданный контент-актив отсутствует в нашем кэше для сайта клиента, мы извлекаем актив из OVHcloud.

Мы наблюдали, как трафик начал падать в 13:21 UTC, как раз перед заявленным временем начала. К 13:28 UTC он был примерно на 95% ниже, чем до инцидента. Восстановление, по-видимому, началось в 13:31 UTC, а к 13:40 UTC, заявленному времени окончания инцидента, он достиг примерно 50% от уровня до инцидента.



Cloudflare обычно обменивается большей частью своего трафика с OVHcloud по пиринговым ссылкам. Однако, как показано ниже, объем пирингового трафика во время инцидента значительно упал. Похоже, что некоторый небольшой объем трафика на короткое время начал проходить по транзитным ссылкам из Cloudflare в OVHcloud из-за внезапных изменений в дата-центрах Cloudflare, в которых мы получали запросы OVHcloud. (Пиринг — это прямое соединение между двумя сетевыми провайдерами с целью обмена трафиком. Транзит — это когда одна сеть платит промежуточной сети за передачу трафика в сеть назначения.)




Поскольку мы пирингуем напрямую, мы обмениваемся большей частью трафика через наши частные сеансы пирингования с OVHcloud. Вместо этого мы обнаружили, что маршрутизация OVHcloud в Cloudflare полностью прекратилась на несколько минут, затем переключилась на один порт Internet Exchange в Амстердаме и, наконец, нормализовалась глобально через несколько минут.

Как показывают графики ниже, мы обычно видим наибольший объем трафика от OVHcloud в наших центрах обработки данных во Франкфурте и Париже, поскольку OVHcloud имеет крупные центры обработки данных в этих регионах. Однако при этом переходе к транзиту и переходе к точке обмена данными Amsterdam Internet Exchange мы увидели всплеск трафика, направляемого в наш центр обработки данных в Амстердаме. Мы подозреваем, что изменения маршрутизации являются самыми ранними признаками либо внутренней реконвергенции BGP, либо общего восстановления сети в пределах AS12676, начиная с их присутствия вблизи нашей точки обмена данными в Амстердаме.

В отчете о расследовании, опубликованном OVHcloud, отмечается, что инцидент был вызван « проблемой в конфигурации сети, ошибочно допущенной одним из наших пиринговых партнеров », и что « мы немедленно перенастроили наши сетевые маршруты для восстановления трафика ». Одним из возможных объяснений инцидента с магистральной сетью может быть утечка маршрута BGP упомянутым пиринговым партнером, когда OVHcloud мог принять полную таблицу Интернета от однорангового узла и, следовательно, перегрузить свою сеть или сеть пирингового партнера трафиком или вызвать неожиданные внутренние обновления маршрута BGP в AS12676.

При расследовании того, какая утечка маршрута могла стать причиной инцидента, затронувшего OVHcloud, мы обнаружили доказательства нарушения максимального порогового значения префикса на нашем пиринге с Worldstream (AS49981) в Амстердаме.

Oct 30 13:16:53  edge02.ams01 rpd[9669]: RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 141.101.65.53 (External AS 49981) changed state from Established to Idle (event PrefixLimitExceeded) (instance master)

Поскольку количество полученных префиксов превысило лимиты, настроенные для нашего пирингового сеанса с Worldstream, сеанс BGP автоматически перешел в состояние ожидания. Это предотвратило влияние утечки маршрута на сеть Cloudflare. При анализе данных протокола мониторинга BGP (BMP) из AS49981 до автоматического отключения сеанса мы смогли подтвердить, что Worldstream отправлял объявления с AS-путями, которые содержали их транзитного провайдера Tier 1 восходящего потока.

За это время мы также обнаружили более 500 000 объявлений BGP от AS49981, поскольку Worldstream объявлял маршруты многим своим одноранговым узлам, что видно на Cloudflare Radar.


Позже Worldstream разместил на своей странице статуса уведомление, в котором говорилось, что в их сети произошла утечка маршрутов, в результате чего маршруты были непреднамеренно объявлены всем одноранговым узлам:

Из-за ошибки конфигурации на одном из основных маршрутизаторов все маршруты были на короткое время объявлены всем нашим одноранговым узлам. В результате мы получили больше трафика, чем ожидалось, что привело к перегрузке на некоторых путях. Чтобы решить эту проблему, мы временно отключили эти сеансы BGP, чтобы локализовать проблему и стабилизировать сеть. Приносим извинения за неудобства

Мы полагаем, что Worldstream также раскрыл маршруты в ходе пиринговой сессии OVHcloud в Амстердаме, что и привело к сегодняшним последствиям.

Заключение
Cloudflare уже писала о существенных утечках маршрутов, и существует несколько методов, позволяющих предотвратить влияние утечек маршрутов BGP на вашу сеть. Один из них — установить максимальные ограничения префиксов для однорангового узла, чтобы сеанс BGP автоматически разрывался, когда одноранговый узел отправляет больше префиксов, чем ожидается. Другие перспективные меры — это Autonomous System Provider Authorization (ASPA) для BGP, где Resource Public Key Infrastructure (RPKI) помогает защитить сеть от принятия маршрутов BGP с недействительным путем AS, или RFC9234, который предотвращает утечки, привязывая строгие отношения между клиентами и поставщиками к обновлениям BGP. Для повышения устойчивости Интернета мы рекомендуем операторам сетей следовать рекомендациям, определенным в MANRS для операторов сетей manrs.org/netops/

Мы обращаемся к вам, чтобы сообщить вам о предстоящем изменении, которое повлияет на совместимость устройств с сертификатами Let's Encrypt, выпущенными после 15 мая 2024 г. Мы обращаемся к вам, поскольку мы определили, что вы в настоящее время используете сертификаты Let's Encrypt через Universal SSL, Advanced. Диспетчер сертификатов, специальные сертификаты или SSL для SaaS. Мы рекомендуем вам ознакомиться с изменением Let's Encrypt и заранее внести все необходимые изменения.

Обзор изменений
Let's Encrypt выдает сертификаты через две цепочки: корневую цепочку ISRG X1 и корневую цепочку ISRG X1, перекрестно подписанную корневым центром сертификации DST X3 компании IdenTrust. Цепочка с перекрестной подписью позволила сертификатам Let's Encrypt завоевать широкое доверие, в то время как чистая цепочка за последние 3 года обеспечила совместимость с различными устройствами, в результате чего количество Android-устройств, доверяющих ISRG Root X1, увеличилось с 66% до 93,9%.

Let's Encrypt объявила, что срок действия цепочки с перекрестной подписью истекает 30 сентября 2024 года. В результате Cloudflare прекратит выдачу сертификатов из цепочки центров сертификации с перекрестной подписью 15 мая 2024 года.

Влияние
Истечение срока действия цепочки с перекрестной подписью в первую очередь повлияет на старые устройства (например, Android 7.0 и более ранние версии) и системы, которые полагаются исключительно на цепочку с перекрестной подписью и не имеют цепочки ISRG Root X1 в своем хранилище доверенных сертификатов. Это изменение может привести к сбоям проверки сертификатов на этих устройствах, что потенциально может привести к появлению предупреждающих сообщений или проблемам с доступом для пользователей, посещающих ваш веб-сайт.

Влияние на сертификаты, выданные через Universal SSL, Advanced Certificate Manager или SSL для SaaS:

• Чтобы подготовиться к истечению срока действия ЦС, после 15 мая Cloudflare больше не будет выдавать сертификаты из цепочки с перекрестной подписью. Сертификаты, выданные до 15 мая, будут по-прежнему выдаваться клиентам с цепочкой с перекрестной подписью. Сертификаты, выпущенные 15 мая или позже, будут использовать цепочку ISRG Root X1. Кроме того, это изменение влияет только на сертификаты RSA. Это не влияет на сертификаты ECDSA, выданные через Let's Encrypt. Сертификаты ECDSA сохранят тот же уровень совместимости, который они имеют сегодня.

Влияние на сертификаты, загруженные через пользовательские сертификаты:

• Сертификаты, загруженные в Cloudflare, объединяются в цепочку сертификатов, которую Cloudflare считает наиболее совместимой и эффективной. После 15 мая 2024 года все сертификаты Let's Encrypt, загруженные в Cloudflare, будут объединены с цепочкой ISRG Root X1 вместо цепочки с перекрестной подписью. Сертификаты, загруженные до 15 мая, будут продолжать использовать цепочку с перекрестной подписью до тех пор, пока этот сертификат не будет продлен.

Важные даты
15 мая 2024 г.: Cloudflare прекратит выдачу сертификатов из цепочки центров сертификации с перекрестной подписью. Кроме того, пользовательские сертификаты Let's Encrypt, загруженные после этой даты, будут связаны с цепочкой ISRG X1 вместо цепочки с перекрестной подписью.
30 сентября 2024 г. Срок действия цепочки центров сертификации с перекрестной подписью истечет.

Рекомендации:

• Чтобы уменьшить влияние этого изменения, мы рекомендуем предпринять следующие шаги:
• Измените центры сертификации. Если ваши клиенты отправляют запросы к вашему приложению с устаревших устройств и вы ожидаете, что это изменение повлияет на них, мы рекомендуем использовать другой центр сертификации или загрузить сертификат из выбранного вами центра сертификации.
• Мониторинг. После внедрения изменения мы рекомендуем отслеживать ваши каналы поддержки на предмет любых запросов, связанных с предупреждениями о сертификатах или проблемами доступа.
• Обновите хранилище доверенных сертификатов. Если вы контролируете клиентов, подключающихся к вашему приложению, мы рекомендуем обновить хранилище доверенных сертификатов, включив в него цепочку ISRG Root X1, чтобы предотвратить влияние.

Мы пишем, чтобы сообщить вам, что в соответствии с решением об адекватности, принятым Европейской комиссией в отношении передачи персональных данных в Соединенные Штаты, Cloudflare прошла сертификацию в соответствии с Рамочной программой конфиденциальности данных ЕС-США, Рамочной программой конфиденциальности данных между Швейцарией и США. и расширение Соединенного Королевства (Великобритании) к Соглашению о конфиденциальности данных ЕС-США (вместе именуемому «DPF»). В результате, если каждая структура будет признана адекватной, Cloudflare теперь будет полагаться на DPF как на юридический механизм передачи данных из ЕС, Швейцарии и Великобритании.

Как указано в нашем Дополнении об обработке данных, мы продолжим полагаться на Стандартные договорные условия ЕС (и Дополнение Великобритании) при переводах из ЕС, Швейцарии и Великобритании в другие третьи страны, которые не подлежат определению адекватности.

Мы также обновили нашу Политику конфиденциальности, включив в нее подробную информацию о нашей самостоятельной сертификации в DPF, в частности, о механизмах рассмотрения жалоб и надзоре, осуществляемых Федеральной торговой комиссией США.

Что мне нужно делать?
Если вы являетесь клиентом самообслуживания или корпоративным клиентом по нашему стандартному контракту (что означает отсутствие изменений в Дополнении об обработке данных), то никаких действий не требуется. Мы просим вас ознакомиться с нашим обновленным DPA, который включен посредством ссылки в наше Соглашение о подписке на самообслуживание и Соглашение о корпоративной подписке. Мы обновили наше Дополнение об обработке данных, чтобы отразить, что любая передача персональных данных за пределы Европейской экономической зоны, Великобритании или Швейцарии будет осуществляться в соответствии с Рамочным соглашением о конфиденциальности данных ЕС-США, расширением британско-американского соглашения о данных ЕС-США. Структура конфиденциальности и Соглашение о конфиденциальности данных между Швейцарией и США соответственно, при условии, что эти структуры признаны участвующими юрисдикциями в качестве адекватных правовых механизмов для передачи данных из ЕС, Великобритании и Швейцарии в США. Для переводов из ЕЭЗ, Великобритании и Швейцарии в любую другую страну, в которой нет действующего соглашения об адекватности, DPA Cloudflare продолжит включать соответствующие стандартные договорные положения.
www.cloudflare.com/terms/

Если у вас есть договорное соглашение: пожалуйста, свяжитесь с вашими менеджерами по работе с клиентами, если вы хотите обновить свое соглашение с Cloudflare.

Вам нужно больше рекомендаций?
Если у вас есть какие-либо вопросы, обратитесь к Cloudflare Trust Hub для получения дополнительной информации. www.cloudflare.com/trust-hub/gdpr/

Команда Cloudflare по вопросам конфиденциальности

Cloudflare поднимает цены впервые за последние 12 лет. Начиная с 15 января 2023 года с новых регистраций будет взиматься плата в размере 25 долларов США в месяц для нашего плана Pro (ранее 20 долларов США в месяц) и 250 долларов США в месяц для нашего бизнес-плана (больше 200 долларов США в месяц). Любые платные клиенты, которые зарегистрируются до 15 января 2023 года, включая всех платящих клиентов, которые зарегистрировались в любой момент в течение последних 12 лет, будут использовать старую месячную цену до 14 мая 2023 года.

Мы также представляем вариант оплаты ежегодно, а не ежемесячно, на который, как мы надеемся, перейдет большинство клиентов. Годовые планы доступны сегодня со скидкой от новой месячной ставки до 240 долларов в год для плана Pro (эквивалент 20 долларов в месяц, экономия 60 долларов в год) и 2400 долларов в год для бизнес-плана (эквивалент 200 долларов в месяц, экономия 600 долларов в год). Другими словами, если вы решите платить за Cloudflare ежегодно, вы можете зафиксировать наши старые месячные цены.

После того, как мы не повышали цены в нашей истории, мы тщательно обдумали это, прежде чем принять решение. Хотя у нас за плечами более десяти лет расширения сети и инноваций, может показаться нелогичным, что наша цель не в том, чтобы увеличить доход от этого изменения. Нам нужно заранее инвестировать в создание нашей сети, и основная причина, по которой мы вносим это изменение, заключается в том, чтобы более точно сопоставить наш бизнес со сроками наших основных затрат. Это позволит нам еще больше ускорить расширение нашей сети и темпы внедрения инноваций, от чего выиграют все наши клиенты. Поскольку это большое изменение для нас, я хотел бы найти время, чтобы рассказать, как мы пришли к этому решению.

История Cloudflare
Cloudflare был запущен 27 сентября 2010 года. В то время у нас было два плана: один бесплатный план, который был бесплатным, и план Pro, который стоил 20 долларов в месяц. Наша сеть на тот момент состояла из «четырех с половиной» дата-центров: Чикаго, Иллинойс; Эшберн, Вирджиния; Сан-Хосе, Калифорния; Амстердам, Нидерланды; и Токио, Япония. Маршрутизация в Токио была настолько нестабильной, что мы отключали ее на полдня, чтобы не испортить маршрутизацию по всему миру. Самая большая разница в первые пару лет между нашими бесплатными и профессиональными планами заключалась в том, что только последний включал поддержку HTTPS.


В июне 2012 года мы представили наш бизнес-план за 200 долларов в месяц и корпоративный план, адаптированный для наших крупнейших клиентов. К тому времени мы не только добились надежной работы в Токио, но и добавили еще 18 центров обработки данных по всему миру, в общей сложности 23. В наш бизнес-план в качестве основного преимущества было добавлено смягчение последствий DDoS-атак, чего раньше мы боялись предлагать.


Перенесемся в сегодняшний день, и многое изменилось. Мы работаем более чем в 275 городах более чем в 100 странах мира. Мы включили поддержку HTTPS в наш бесплатный план с запуском Universal SSL в сентябре 2014 года. Мы включили неограниченную защиту от DDoS-атак в наш бесплатный план с запуском Unmetered DDoS Mitigation в сентябре 2017 года. Сегодня мы ежедневно останавливаем атаки для пользователей бесплатного плана. основе, что более чем в 10 раз превышает то, что было в заголовках новостей еще в 2013 году.


Наша стратегия всегда заключалась в том, чтобы развертывать функции, ограничивая их сначала платными клиентами более высокого уровня, но со временем развертывая их в наших планах и, в конечном итоге, даже для наших клиентов с бесплатным планом. Мы считаем, что каждый должен быть быстрым, надежным и безопасным в Интернете, независимо от его бюджета. И мы считаем, что наш дальнейший успех должен основываться в первую очередь на новых инновациях, а не на извлечении прибыли из старых функций.


И мы выполнили это обещание, ускорив развертывание новых функций на нашей платформе и включив их в наши существующие планы без повышения цен. То, что вы получаете сегодня с нашими бесплатными, профессиональными и бизнес-планами, на порядки более ценно по всем параметрам — производительности, надежности и безопасности — чем эти планы, когда они были запущены.

И все же мы знаем, что являемся инфраструктурой наших клиентов. Вы полагаетесь на нас. И поэтому мы очень неохотно поднимали цены только для того, чтобы забрать цену и получить больше дохода.

Годовые планы для еще более быстрого внедрения инноваций
Раньше мы взимали плату только ежемесячно, потому что мы были непроверенным сервисом, и мы знали, что клиенты рискуют. Сегодня это уже не так. Большинство наших клиентов используют нас годами и, судя по нашим разговорам с ними, планируют продолжать использовать нас в обозримом будущем. На самом деле, один из самых популярных запросов, которые мы получаем, исходит от клиентов, которые хотят платить один раз в год, а не получать счета каждый месяц.

Хотя я горжусь темпами наших инноваций, одной из наших проблем является управление денежными потоками для финансирования этих инвестиций так быстро, как мы хотели бы. Мы инвестируем авансом в создание нашей сети или разработку новой функции, но затем наши клиенты платят только ежемесячно. Это, по сути, является регулятором нашего темпа инноваций. Мы можем инвестировать еще быстрее — нанять больше инженеров, развернуть больше серверов — если те клиенты, которые знают, что будут использовать нас в следующем году, заплатят за нас авансом. У нас нет недостатка в вещах, которые, как мы знаем, клиенты хотят, чтобы мы построили, поэтому, собирая доход раньше, мы знаем, что можем открыть еще более быстрые инновации.

Другими словами, мы вносим это изменение, надеясь, что большинство из вас не будет платить нам больше, чем раньше. Вместо этого мы надеемся, что большинство из вас примут наши годовые планы — вы сможете зафиксировать существующие цены и поможете нам еще больше ускорить рост нашей сети и темпы инноваций.

Наконец, я хотел упомянуть, что кое-что не меняется: наш бесплатный план. Это все равно будет бесплатно. Он по-прежнему будет иметь все функции, которые есть сегодня. И мы по-прежнему стремимся со временем перевести многие другие функции, которые сегодня доступны только в платных планах, на бесплатный план. Наша миссия — помочь сделать Интернет лучше. Мы хотим победить, став самой инновационной компанией в мире. А это означает, что мы должны сделать наши услуги доступными как можно большему количеству людей, даже тем, кто не может позволить себе платить нам прямо сейчас.

Но для тех из вас, кто может заплатить: спасибо. Вы профинансировали наше новшество на сегодняшний день. И я надеюсь, что вы решите перейти на годовое выставление счетов, чтобы мы могли еще больше ускорить расширение нашей сети и темпы внедрения инноваций.

Мы защищаем целые корпоративные сети, помогаем клиентам эффективно создавать интернет-приложения, ускорять любой веб-сайт или интернет-приложение, предотвращать DDoS-атаки, держать хакеров в страхе и можем помочь вам на пути к нулевому доверию.

15 июня или после 2019 Cloudflare начнет собирать налог на добавленную стоимость («НДС») по продажам своих услуг клиентам на территории Российской Федерации в соответствии с требованиями новых российских правил НДС, вступившие в силу с 1 января 2019 г. В соответствии новые правила, Cloudflare обязано взимать налог НДС в размере 20%. Другими словами, 16,67% от счета представляет собой НДС.

Пример:

• Стоимость продукта: $ 100
• НДС цены: $ 120
• Сумма НДС: $ 20 ($ 100 * 20%)
• Ставка НДС: 16,67% ($ 20/120)

Вы получили это уведомление, потому что ваш счет подлежит новому НДС. Наши данные свидетельствуют о том, что ваша компания или ее руководство находится в России или услуги выполняются в России. Если ваша компания или управление больше не находятся в России или услуги не производятся в России, пожалуйста, обновите ваш профиль учетной записи, следуя инструкции, приведенные здесь с помощью учетной записи электронной почты, связанную с вашей учетной записью CloudFlare. Там, вы можете также указать свой номер НДС России, если вы хотите, чтобы ваш номер НДС указан в счете-фактуре.

Спасибо за ваше сотрудничество.