1 красавіка – не лепшы дзень для анонсу новага прадукта, бо многія могуць палічыць, што гэта чарговы жарт, але каманда Cloudflare лічыць інакш. У рэшце рэшт, для іх гэта дастаткова знакавая дата, бо адрас іх галоўнага масавага прадукта – хуткага і ананімнага DNS сервера – 1.1.1.1 (4/1), які таксама быў запушчаны 1 красавіка ў мінулым годзе. У сувязі з гэтым кампанія не магла не параўнаць сябе з Google у сувязі з тым, што вядомы паштовы сэрвіс Gmail у свой час быў запушчаны 1 красавіка 2004 гады.
Такім чынам, яшчэ раз пазначыўшы, што гэта ніякі не жарт, Cloudflare абвясціла аб запуску ўласнага DNS-сервера на базе мабільнага прыкладання 1.1.1.1, якое раней выкарыстоўвалася для аўтаматычнай налады прадастаўляемага кампаніяй DNS-сэрвісу на мабільных прыладах.
Перш, чым перайсці да дэталяў, у блогу кампаніі не маглі не расказаць аб поспеху 1.1.1.1, які паказаў рост колькасці установак у 700% штомесяц і верагодна мае шанцы стаць другім па велічыні агульнадаступным DNS-сэрвісам у свеце, саступаючы толькі Google. Зрэшты Cloudflare разлічвае ў будучыні пасунуць і яго, заняўшы першае месца.
Таксама кампанія нагадвае, што яна адной з першых стала папулярызаваць такія стандарты, як DNS па-над TLS і DNS па-над HTTPS у супрацоўніцтве з фондам Mozilla. Дадзеныя стандарты рэгламентуюць метад шыфравання для абмену дадзенымі паміж вашай прыладай і выдаленым DNS-серверам, каб ніякая трэцяя асоба (у тым ліку ваш інтэрнэт-правайдэр), выкарыстоўваючы напады па тыпе «чалавек пасярэдзіне» (ангел. Man in the middle (MITM)) , не змагло па DNS-трафіку адсочваць вашыя перамяшчэння ў сетцы Інтэрнэт. Варта заўважыць, у шэрагу выпадкаў менавіта адсутнасць шыфравання DNS робіць неэфектыўным выкарыстанне VPN-сэрвісаў для ананімізацыі, калі апошнія не фільтруюць DNS-трафік праз сябе ў асобным парадку.
11 лістапада 2018 г. (і зноў чатыры адзінкі) Cloudflare запусціла сваё прыкладанне для мабільных прылад, якое дазволіла выкарыстоўваць бяспечны DNS з падтрымкай згаданых стандартаў усімі жадаючымі літаральна пры дапамозе націску адной кнопкі. І, як сцвярджае кампанія, нягледзячы на тое, што яны чакалі невялікую цікавасць да дадатку, у выніку ім скарысталіся мільёны людзей на платформах Andoid і iOS па ўсім свеце.
Пасля гэтага ў Cloudflare задумаліся аб тым, што можна зрабіць яшчэ для таго, каб засцерагчы Інтэрнэт для мабільных прылад. Як адзначаюць у блогу далей, мабільны Інтэрнэт мог бы быць нашмат лепш, чым тое, што ён уяўляе з сябе цяпер. Так, 5G вырашае шматлікія праблемы, але сам пратакол TCP/IP з пункта гледжання Cloudflare проста не прызначаны для бесправадной сувязі, бо не мае неабходнай устойлівасці да перашкод і страт пакетаў дадзеных, выкліканых імі.
Так, падчас разважанняў аб стане мабільнага інтэрнэту ў кампаніі зарадзіўся "сакрэтны" план. Яго ўвасабленне пачалося з набыцця кампаніі Neumob, невялікага стартапа, які займаўся распрацоўкай прыкладанняў для мабільных VPN-кліентаў. Менавіта напрацоўкі Neumob дазволілі ў выніку стварыць Warp – VPN-сэрвіс ад Cloudflare (не пераблытайце з аднайменным warpvpn.com).
У чым асаблівасць новага сэрвісу?
Па-першае, Cloudflare абяцаюць, што дадатак будзе забяспечваць максімальна хуткую хуткасць злучэння, у чым дапамогуць сотні сервераў па ўсім свеце з нізкай затрымкай доступу, а таксама ўбудаваная тэхналогія сціску трафіку, там дзе гэта бяспечна і магчыма. Кампанія сцвярджае, што чым горш злучэнне, тым большую выгаду дасць выкарыстанне Warp для хуткасці доступу. Апісанне тэхналогіі да болю нагадвае Opera Turbo, аднак апошняя ў большай ступені з'яўляецца проксі-серверам і ніколі не пазіцыянавалася як сродак для бяспекі і ананімнасці ў сетцы.
Па-другое, новы VPN-сэрвіс выкарыстоўваюць пратакол – WireGuard, які распрацаваў канадскі спецыяліст па інфармацыйнай бяспецы Jason A. Donenfeld. Асаблівасцю пратакола з'яўляецца высокая прадукцыйнасць і сучаснае шыфраванне, а добра арганізаваны і кампактны код робіць простым яго ўкараненне і аўдыт на высокі ўзровень бяспекі і адсутнасць якіх-небудзь закладак. WireGuard ужо станоўча ацаніў стваральнік Linux Лінус Торвальдс і амерыканскі сенат.
Па-трэцяе, Cloudflare прыклалі максімум намаганняў, каб знізіць уплыў дадатку на батарэю мабільных прылад, гэта дасягаецца як за кошт мінімальнай нагрузкі на працэсар дзякуючы выкарыстанню WireGuard, так і за кошт аптымізацыі колькасці зваротаў да радыё-модулю.
Як атрымаць доступ?
Проста ўсталюеце апошнюю версію прыкладання 1.1.1.1 праз Apple App Store або Google Play Store, запусціце яго і вы ўбачыце наверсе прыкметную кнопку, якая прапануе прыняць удзел у тэставанні Warp. Пасля яе націску вы зоймеце месца ў агульнай чарзе жадаючых апрабаваць новы сэрвіс. Як толькі чарга дойдзе да вас, вы атрымаеце адпаведнае апавяшчэнне, пасля чаго зможаце актываваць Warp, а да таго 1.1.1.1 можна працягваць выкарыстоўваць як бяспечны і хуткі DNS-сэрвіс.
Cloudflare заяўляе, што сэрвіс будзе цалкам бясплатным і распаўсюджвацца па мадэлі freemium, гэта значыць, зарабляць кампанія плануе на дадатковай функцыянальнасці для прэміум-акаўнтаў, а таксама на прадастаўленні паслуг для карпаратыўных кліентаў. Прэміум-акаўнтам будуць даступныя асобныя серверы з большай прапускной здольнасцю, а таксама тэхналогія маршрутызацыі Argo, якая дазваляе перанакіроўваць ваш трафік праз шэраг сервераў, абыходзячы высоканагружаныя ўчасткі сеткі, што, па сцвярджэнні Cloudflare, дазваляе скараціць затрымку для доступу да інтэрнэт-рэсурсаў да 30%. .
Пакуль яшчэ складана ацаніць рэальнасць увасаблення ўсіх абяцанняў Cloudflare у іх імкненні зрабіць VPN-сэрвіс мары, але агульная задумка і намеры кампаніі выглядаюць вельмі цікава, а таму мы з нецярпеннем чакаем, калі Warp будзе даступны для ўсіх жадаючых, каб праверыць яго хуткадзейнасць і здольнасць сервераў кампаніі вытрымаць будучую нагрузку, улічваючы, што толькі ў Google Play жадаючых пратэставаць Warp ужо каля 300 000 чалавек.
Крыніца: 3dnews.ru