今天是Cloudflare伽利略项目5周年纪念日。通过该项目，Cloudflare免费保护了全球近600家从事一些最具政治和艺术意义的在线工作的组织。由于他们的工作，这些组织经常受到攻击，通常是我们遇到过的最猛烈的网络攻击看到了。从那以后它于2014年推出，我们在外部并没有谈论太多伽利略，因为我们担心引起更多关注这些组织可能会使他们面临更大的风险。然而，从内部来说，这是我们整个团队的骄傲，也是我们投入大量资源的事情。对我个人来说，许多标志着我最有意义的成就的时刻都来自于我们保护伽利略计划的工作收件人"伽利略计划"的承诺很简单：Cloudflare将免费为任何政治上或艺术上重要的组织提供全套安全服务，只要它们不是非营利组织，就是规模不大商业实体。当有人申请成为伽利略计划的参与者时，我仍然在收到电子邮件的通讯组列表中，这些电子邮件仍然是我第一次打开的早上好。那个五年前，伽利略计划诞生于我们犯下的一个错误。当时，Cloudflare的免费服务不包括DDoS缓解。如果免费客户受到攻击，我们的运营团队通常会停止代理他们的流量。我们这样做是为了保护我们自己的网络，这个网络比现在小得多今天。通常这不是问题。当时受到攻击的大多数网站都是可以为我们的服务付费的公司或企业。每天早上我都会收到一份关于前一天晚上Cloudflare关闭的站点的报告。2014年2月下旬的一天早晨，我一边走着去上班一边看报告。其中一个被列为已被删除的站点非常熟悉，但我无法定位它。我试图用手机将该站点拔出，但该站点处于脱机状态，可能是因为我们不再保护该站点免受攻击。出于好奇，我快速搜索了一下，发现了一个描述这个网站的维基百科页面。这是乌克兰的一家独立报纸，一直在报道俄罗斯对克里米亚的持续入侵生病了。什么时候民族国家攻击我们后来了解到，这份出版物受到了重大攻击，很可能是直接来自俄罗斯政府。报纸已经求助于Cloudflare寻求保护。他们的IT主管实际上试图为我们更高层次的服务付费，但与出版物信用卡挂钩的银行系统也因网络攻击而中断，支付失败。因此，他们注册了Cloudflare的免费版本，在一段时间内，我们减轻了攻击。那个攻击规模之大，在我们的网络运营中心（NOC）引发了警报。我们的系统可靠性工程（SRE）团队的一名成员在待命时进行了调查，发现一名免费客户受到重大攻击。他按照我们的操作手册，触发了一个FINT，它代表"内部失败"，将流量从站点直接引导回其来源，而不是通过Cloudflare的保护边缘。很快，这个网站就被攻击淹没了，实际上，从互联网。坏了过程应该是清楚的：SRE没有做错任何事。他完全按照我们当时制定的程序行事。他是一个伟大的计算机科学家，但不是一个政治科学家，所以没有认识到这个网站，也不了解它的重要性，因为当时克里米亚的局势，以及为什么一份报道它的报纸可能会受到攻击。但是，第二天早上，当我读到上班的报告时，我Cloudflare迪德他的使命是帮助建立一个更好的互联网。那天我们没能完成任务。我知道我们必须这么做什么。政治上的还是艺术上重要？对于我们来说，决定免费向政治上或艺术上重要的非营利组织和小型商业实体提供Cloudflare的安全服务相对容易。我们有信心，即使是最大规模的袭击，我们也能抵挡得住。我们在旧金山的基础设施在很大程度上取决于我们的团队在伦敦的艺术能力。这当然给了我们一个观点，但这并不是一个特别具有全球代表性的观点。我们也是一个技术含量很高的组织。如果我们对我们的团队进行调查，以确定哪些组织值得保护，我们无疑会发现一些有价值的组织，它们与我们的利益息息相关，但我们会错过很多其他人。我们还担心像Cloudflare这样的基础设施提供商开始决定什么内容是"好的"是很危险的。这样做本身就意味着我们可以决定哪些内容是"不好的"。而对某些人来说，调整内容和管理社区是合适的平台越明显，你对互联网基础设施的了解越深，这些决策就越不透明、不负责任、不连贯变成。转弯对于专家来说，我们没有自己决定谁在政治上或艺术上重要，而是求助于民间社会组织那个。最初，我们与15个组织合作，包括：访问美国公民自由联盟（ACLU）民主与技术中心（CDT）政策替代中心保护记者委员会（CPJ）电子前沿基金会（EFF）引擎咨询新闻自由基金会MeedanMozilla开放技术基金开放技术研究所同意，如果任何合作伙伴说申请保护的非营利或小型商业实体"在政治上或艺术上很重要"，那么我们将扩大我们的安全服务，保护他们，不管怎样什么。用的伽利略计划诞生了。目前有近600个组织受到伽利略项目的保护。我们从来没有把一个组织从保护中除掉，尽管偶尔会有政治压力，而且经常是非常大的攻击。组织可以直接通过Cloudflare申请Project Galileo保护，也可以由合作伙伴推荐。今天，我们的合作伙伴已经增加到28个，补充：反诽谤联盟特赦国际商业与人权资源中心欧洲第四建筑前线保卫者战争与和平报告研究所狮子出版社国家民主研究所无国界社会媒体交流（SMEX）Sontusdatos.orgTech公司世界各地的恐怖分子WebFoundationX LabCloudflare的使命：帮助建立一个更好的互联网有些公司从一个使命开始。Cloudflare不是其中之一。当Michelle、Lee和我开始构建Cloudflare时，我们认为我们已经发现了一个重要的商业机会。说实话，我认为"任务驱动"的想法有点胡说八道，我清楚地记得那一天对我来说改变了。伽利略计划的一个合作伙伴的主管打电话给我说，他有三名在伽利略计划下得到保护的记者正在旧金山访问，并询问是否可以把他们带到我们的办公室。我说一定会有点时间见面他们。那个结果发现，三名记者都在报道本国政府的腐败指控。一个来自安哥拉，一个来自埃塞俄比亚，他们不愿告诉我第三个孩子的名字或祖国，因为他"目前正在被敢死队追捕"，他们三个人都拥抱了我。一个人眼里含着泪水。然后他们又告诉我，如果没有Cloudflare，他们怎么做不了记者的工作保护。那里在世界各地从事重要工作和冒着生命危险的人是非常勇敢的。他们中的一些人利用互联网来接触他们的听众。无论是报道政府腐败的非洲记者，还是中东LGBTQ社区提供支持，还是镇压政权中的人权工作者，不幸的是，他们都面临着这样的风险：反对他们的强大势力会利用网络攻击来压制他们。我为我们在过去五年里通过"伽利略计划"所做的工作感到骄傲，他们用了全部的Cloudflare来保护这些在政治上和艺术上都很重要的组织。它定义了我们帮助建立一个更好的互联网。而我们尊重在该项目下获得支持的组织的保密性，我很感谢少数组织允许我们讲述他们的故事。我鼓励您阅读我们最新的项目：MajalWomen最后，如果你知道有一个组织需要伽利略计划的保护，请告诉他们我们在这里，并乐意帮助他们。