Cloudflare：我们对 1.1.1.1 公共 DNS 解析服务隐私保护的持续承诺

在八年前，我们推出了 1.1.1.1 公共 DNS 解析服务，初衷是打造全球最快、也最注重隐私的解析器。我们深知，对于处理“互联网电话簿”的服务而言，信任高于一切。因此，在推出之时，我们就做出了一项独特的承诺：通过公开确认的方式，向公众证明我们确实在履行对个人数据的处理方式的承诺。2020 年，我们聘请了一家独立事务所来审查我们的工作，而非仅仅要求用户轻信我们的片面之词。当时我们还表示，未来将继续开展此类审查工作。此外，我们也呼吁其他服务提供商采用这样的方式；然而据我们所知，迄今为止，尚无其他主要的公共 DNS 解析服务商接受过针对其 DNS 隐私实践的独立审查。

在 2020 年进行审查时，1.1.1.1 解析器上线尚不足两年。当时开展审查的目的，是为了证明我们的系统确实兑现了关于 1.1.1.1 解析器运作机制的所有承诺——甚至包括那些与个人数据或用户隐私无直接关联的承诺。

自那时起，Cloudflare 的技术栈在规模与复杂性方面均实现了显著增长。例如，我们构建了一个全新的平台，为 1.1.1.1 解析器及其他 DNS 系统提供底层支持。因此，我们认为有必要再次对我们的系统，尤其是 1.1.1.1 解析器的隐私承诺，进行一次严谨且独立的全面审查。

几天前，我们正式发布了由同一家“四大”会计师事务所针对我们进行的最新一轮隐私审查结果。这份独立的审查报告现已发布至我们的合规页面供大家查阅。

2024 年底一过，我们便启动了收集并整理证据的全方位流程，以供独立审计师审查。此次审查工作历时数月，期间 Cloudflare 内部的多个团队通力协作，提供了大量证据及事实以证明我们的隐私控制措施已切实落地并有效运行。随着此次独立审计师审查工作的完成，我们很高兴能在此与大家分享最终的审查报告。该报告证实了我们已切实履行各项承诺：我们的系统在隐私保护方面，确实如我们所承诺的那般安全可靠。最重要的是，我们针对 1.1.1.1 解析器的核心隐私保障保持不变，并通过独立审查得到了验证：

• Cloudflare 不会将公共解析器用户的个人数据出售或分享给第三方，也不会使用公共解析器的个人数据向任何用户定向投放广告。
• Cloudflare 仅会保留或使用查询的内容本身，而不会保留或使用能够识别查询者身份的信息。
• 源 IP 地址经过匿名化处理，并在 25 小时内删除。

此外，我们还希望就两点保持透明。第一：如我们在 2020 年发布的上一次审查结果博客中所解释的，随机抽样的网络数据包（最多占全部流量的 0.05%，包括 1.1.1.1 公共解析器用户的查询 IP 地址）仅用于网络故障排查和攻击缓解目的。

第二，本次审查的范围仅限于我们的隐私承诺。早在 2020 年，我们首次审查不仅涵盖隐私承诺，还包括我们对匿名交易和调试日志数据（即“公共解析器日志”）处理方式的说明，这些数据原本用于公共解析器的正常运营及研究目的。随着时间的推移，我们对这些数据的使用方式发生了一些变化，例如利用这些数据来支持 Cloudflare Radar（该产品发布于我们首次针对 1.1.1.1 进行审查之后）；尽管这种变化改变了我们对日志的处理方式，但并未对个人信息或个人隐私产生任何影响。

正如我们在 6 年前的首次审查中所指出的那样：我们从未试图知晓个人用户在互联网上的具体活动，并且我们已采取相应的技术措施，以确保我们无法获取此类信息。在 Cloudflare，我们坚信“隐私”应当成为一种默认设置。通过主动接受这些独立审查，我们希望能为整个行业树立一个标杆。我们相信，每一位用户，无论是直接上网浏览，还是通过 AI 智能体代其访问网络，都应拥有一个不追踪其行踪的互联网环境。此外，Cloudflare 坚定不移地履行我们在《隐私政策》中所作的承诺：我们绝不会将从 1.1.1.1 解析器 DNS 查询中收集到的任何信息，与 Cloudflare 内部的其他数据或任何第三方数据进行合并，从而以任何方式识别出具体的最终用户身份。

一如既往，感谢您信赖 1.1.1.1，并将其作为您通往互联网的门户。有关 1.1.1.1 解析器隐私审查的详细信息以及我们的审计报告，您可以在 Cloudflare 的“认证与合规资源”页面上查阅。