Учора, цалкам сур'ёзна і без якіх-небудзь жартаў-прымаўак, - VPN-сэрвіс на базе DNS-прыкладанні 1.1.1.1 для мабільных прылад з выкарыстаннем уласнай тэхналогіі шыфравання Warp. Асноўнай фішкай новага прадукта Cloudflare з'яўляецца прастата - мэтавай аўдыторыяй новага сэрвісу з'яўляюцца ўмоўныя "мамы" і "сябры", якія не здольныя самастойна купіць і наладзіць класічны VPN або не згодныя ўсталёўваць пражэрлівыя ў плане энергаспажывання іншыя прыкладанні ад невядомых каманд.
Нагадаем, роўна год і адзін дзень таму - 1 красавіка 2018 года - кампанія свой публічны DNS 1.1.1.1, аўдыторыя якога за мінулы перыяд вырасла на 700 працэнтаў. Цяпер 1.1.1.1 змагаецца за ўвагу публікі з ужо сталым класічным DNS ад Google па адрасе 8.8.8.8. Пазней, 11 лістапада 2018 года, CloudFlare запусцілі мабільнае прыкладанне 1.1.1.1 для iOS і Android і вось зараз, на яго базе запускаецца і "VPN па кнопцы".
Шчыра кажучы, Cloudflare крыху хітруе, называючы свой апдэйт прыкладання 1.1.1.1 паўнавартасным VPN, таму што ў чыстым выглядзе такім ён не з'яўляецца. Хутчэй, гаворка ідзе аб шыфраванні DNS-трафіку з дапамогай Warp, якое, як і VPN, хавае тое, што адбываецца ўсярэдзіне нашага ўмоўнага "тунэлявання" да VPN-сервера, гэта значыць да DNS 1.1.1.1 ад Cloudflare.
Асноўным маркетынгавым і прыкладным абгрунтаваннем важнасці існавання новага прадукта з'яўляецца тое, што правайдэры і іншыя структуры, уцягнутыя ў перадачу карыстацкіх дадзеных, гэтыя самыя дадзеныя актыўна збіраюць і нават гандлююць імі. Пры гэтым HTTPS нас не ратуе: дастаткова ведаць аб самім факце звароту да якой-небудзь старонкі для таго, каб скласці «партрэт» карыстальніка і потым паказваць яму адпаведную рэкламу.
Што трэба ведаць аб апдэйце прыкладання 1.1.1.1 і Warp у прыватнасці:
- Скразное шыфраванне да сервераў Cloudflare і адсутнасць якія-небудзь якія сведчаць сертыфікатаў. Гэта значыць CF самі адмаўляюцца глядзець ваш трафік.
- Працуе на VPN-пратаколе .
- Шыфраванне па змаўчанні ўсяго незашыфраванага трафіку пры працы праз прыкладанні або пры праглядзе небяспечных HTTP-старонак, напрыклад.
- Тэарэтычная аптымізацыя трафіку на баку Cloudflare пры серфінгу і гэтак далей.
Каманда запэўнівае, што адметнай асаблівасцю Warp з'яўляецца тое, што распрацоўваўся ён у тым ліку і для паляпшэння мабільнага злучэння. CloudFlare нагадвае, што TCP-пратакол слаба прыстасаваны для працы ва ўмовах мабільных сетак, страту пакетаў усярэдзіне якіх можа выклікаць умоўна любая мікрахвалёўка. Сітуацыя паўсюдна пагаршаецца яшчэ і тым, што разверстка таго ж Wi-Fi у жылых масівах ці публічных месцах вырабляецца хаатычна, што цягне за сабой нейкі жахлівы ўзровень шумоў на ўсіх каналах частот (вядома, больш за ўсё цяпер пакутуюць каналы на частотах 2,4MHz. , але і на 5MHz сітуацыя пачынае пагаршацца). У падобных умовах сталай страты пакетаў не па віне карыстача, а з-за вонкавых умоў, TCP-злучэнні завуцца не самым аптымальным варыянтам. У запісе ж гаворыцца, што праца Warp пабудавана вакол выкарыстання UDP-пакетаў, якія, як мы памятаем, не патрабуюць зваротнага адказу ад мэтавага сервера і якія, па гэтай прычыне, актыўна выкарыстоўваюцца ў тым жа геймдэве для зніжэння пінгу. Таксама CloudFlare запэўнівае, што іх прыкладанне будзе дакладна кантраляваць выкарыстанне батарэі праз умераны зварот да антэн, і не "качагарыць" апарат да стану распаленай патэльні ў спробах прымусіць прыладу злавіць сетку ў месцах, дзе сувязь не занадта стабільная. Асобна варта нагадаць, што Warp працуе на ўжо згадваным VPN-пратаколе. . З поўнай тэхнічнай дакументацыяй па WareGuard можна .
Акрамя гэтага Warp распрацоўваўся не канкрэтна пад мабільны дадатак 1.1.1.1, а з'яўляецца часткай тэхнічнага рашэння CloudFlare па абароне сервераў ад нападаў пад назвай , якое выкарыстоўвае частку рашэнняў , якое ўжо ў сваю чаргу грунтуецца на набытым у 2017 годзе праекце . Гэта значыць, фактычна, Cloudflare пачала метадычную працу па выхаду на мабільны рынак яшчэ ў 2017 годзе - за год да запуску публічнага DNS 1.1.1.1. Такі комплексны падыход усяляе некаторую ўпэўненасць у паслядоўнасці дзеянняў Cloudflare і наяўнасці зразумелай доўгатэрміновай стратэгіі, што не можа не цешыць.
Cloudflare запэўнівае, што не збіраецца гандляваць дадзенымі сваіх карыстальнікаў, а будзе манетызаваць Warp па падпісцы. Са скрынкі карыстальнікам будзе даступна дзве версіі праграмы: Basic і Pro. Базавая версія будзе бясплатнай, але з урэзанай хуткасцю перадачы дадзеных, якой, па ўсёй бачнасці, будзе хапаць толькі для лянівага серфінгу ў сетцы або перапіскі. Pro-версія за нейкую штомесячную плату абяцае поўны канал да сервераў Cloudflare і максімальны камфорт.
Прадстаўнікі кампаніі загадзя кажуць аб тым, што для розных рэгіёнаў будзе ўсталяваны розны кошт падпіскі, каб нівеліраваць адрозненні ў прыбытках у розных частках свету. Цалкам магчыма, CIS-рэгіён разам з Расіяй атрымаюць больш-менш прымальную прапанову на ўзроўні 3-10 $ у месяц замест цалкам стандартных 15-30 еўра для ЕС ці ЗША.
Кампанія сапраўды кажа, што яны далёка не Google, але імкнуцца, так што доступ да новых магчымасцяў прыкладання 1.1.1.1 будзе выдавацца парцыённа, у парадку жывой чаргі. Для таго, каб запісацца ў гэтую самую чаргу, трэба спампаваць або і заявіць аб сваім жаданні карыстацца "VPN ад Cloudflare".
Калі паглядзець на водгукі ў маркеце, то ў асноўным яны станоўчыя, хоць у дадатку ёсць праблемы з неадключанымі апавяшчэннямі, якія некаторых карыстальнікаў сур'ёзна раздражняюць. Аднак многія адзначаюць, што рашэнне ад Cloudflare з'яўляецца выдатным варыянтам для бяспечнага выкарыстання публічных кропак доступу Wi-Fi: апошнія і так звычайна не адрозніваюцца высокай хуткасцю, таму бясплатнай версіі 1.1.1.1 павінна хапаць за вочы.
Яшчэ адным важным нюансам якая прайшла прэзентацыі Cloudflare з'яўляецца тое, што кампанія ў хуткім часе абяцае падвезці свой "DNS-VPN" яшчэ і на дэсктоп, ахапіўшы тым самым і гэты суцэль шматлікі сегмент.
Калі распрацоўка Cloudflare апынецца насамрэч настолькі добрая, як яна апісваецца ў афіцыйным блогу кампаніі, то на рынку з'явіцца ўмоўна бясплатнае (памятаем пра абмежаванні па хуткасці) і зразумелае прыкладанне для людзей, якія не занадта ў тэме таго, як працуе VPN і што такое ўвогуле інфармацыйная бяспека. Цяпер жа ўсё ў руках маркетолагаў Cloudflare – калі яны змогуць выйсці на масавы рынак і ўкараніць ідэю, што ўключэнне VPN-рэжыму ў дадатку 1.1.1.1 – гэта абавязковы элемент інтэрнэт-гігіены, то для мільёнаў карыстальнікаў сусветная сетка зможа стаць нашмат больш прыязным і гасцінным месцам, чым раней. Таксама гэты прадукт будзе важны і для краін, дзе дзяржаўныя органы блакуюць доступ да некаторых рэсурсаў.
І гаворка не толькі пра Расію, але, напрыклад, пра Іран ці нават Францыю. Суд Пятай Рэспублікі, дарэчы кажучы, , маўляў, няма чаго навукоўцам бясплатна чытаць працы калег. Але гэта ўжо зусім іншая гісторыя, але сітуацыя са свабодным доступам да рэсурсаў становіцца ўсё горш і горш па ўсім свеце.
Як бы тамака ні было, сэрвіс, падобны 1.1.1.1, суцэль падыходзіць для моладзі і прадстаўнікоў старэйшага пакалення, якія не гатовыя ці не здольныя разабрацца з тым, як купіць, наладзіць і выкарыстоўваць VPN нават на дэсктопах, не кажучы ўжо пра мабільныя прылады.
Крыніца: habr.com