I går, helt seriøst og uden nogen vittigheder, — VPN-tjeneste baseret på DNS-applikation 1.1.1.1 til mobile enheder, der bruger proprietær Warp-krypteringsteknologi. Hovedegenskaben ved det nye Cloudflare-produkt er enkelhed - målgruppen for den nye tjeneste er betingede "mødre" og "venner", som ikke er i stand til at købe og konfigurere en klassisk VPN på egen hånd eller ikke accepterer at installere energikrævende tredjepartsapplikationer fra ukendte teams.
Lad os minde om, at for præcis et år og en dag siden - 1. april 2018 - virksomheden dets offentlige DNS 1.1.1.1, hvis publikum er vokset med 700 % i løbet af den seneste periode. Nu konkurrerer 1.1.1.1 om offentlig opmærksomhed med Googles nu klassiske DNS på 8.8.8.8. Senere, den 11. november 2018, lancerede CloudFlare mobilapplikation 1.1.1.1 til iOS og Android, og nu lanceres "VPN ved knap" på basis af det.
Helt ærligt er Cloudflare lidt uoprigtig ved at kalde sin appopdatering 1.1.1.1 for en fuldgyldig VPN, fordi den i sin rene form ikke er det. Det handler derimod om at kryptere DNS-trafik ved hjælp af Warp, der ligesom en VPN skjuler, hvad der sker inde i vores betingede “tunneling” til VPN-serveren, altså til DNS 1.1.1.1 fra Cloudflare.
Den vigtigste markedsførings- og anvendelsesbegrundelse for vigtigheden af eksistensen af et nyt produkt er, at udbydere og andre strukturer, der er involveret i overførslen af brugerdata, aktivt indsamler og endda handler med de samme data. Samtidig redder HTTPS os ikke: det er nok at vide om selve det faktum at få adgang til en hvilken som helst side for at skabe et "portræt" af brugeren og derefter vise ham passende reklame.
Hvad du behøver at vide om applikationsopdateringen 1.1.1.1 og især Warp:
- End-to-end-kryptering til Cloudflare-servere og der kræves ingen godkendelsescertifikater. Det vil sige, at CF'er selv nægter at se din trafik.
- Virker på VPN-protokol .
- Krypterer som standard al ukrypteret trafik, når du arbejder gennem applikationer, eller når du f.eks. ser usikre HTTP-sider.
- Teoretisk optimering af trafik på Cloudflare-siden ved surfing og så videre.
Holdet forsikrer, at det karakteristiske ved Warp er, at det blandt andet er udviklet for at forbedre mobilforbindelser. CloudFlare minder om, at TCP-protokollen er dårligt egnet til at arbejde i mobilnetværk, hvor tabet af pakker kan være forårsaget af enhver mikrobølgeovn. Situationen forværres yderligere overalt af det faktum, at udbredelsen af det samme Wi-Fi i boligområder eller offentlige steder udføres kaotisk, hvilket medfører en form for monstrøst støjniveau på alle frekvenskanaler (naturligvis kanaler på 2,4 MHz frekvenser lider nu mest, men ved 5MHz begynder situationen at forværres). I sådanne forhold med konstant pakketab, ikke på grund af brugerens fejl, men på grund af eksterne forhold, kaldes TCP-forbindelser ikke den mest optimale mulighed. Indlægget siger, at Warps arbejde er bygget op omkring brugen af UDP-pakker, der, som vi husker, ikke kræver et retursvar fra målserveren, og som af denne grund bruges aktivt i den samme spiludvikling for at reducere ping. CloudFlare forsikrer også, at deres applikation klart vil kontrollere batteriforbruget gennem moderat brug af antennerne og ikke vil "stoke" enheden ind i en varm stegepande i forsøg på at tvinge enheden til at fange netværket på steder, hvor forbindelsen ikke er særlig stabil . Separat er det værd at huske på, at Warp fungerer på den allerede nævnte VPN-protokol . Med komplet teknisk dokumentation til WareGuard kan du .
Derudover er Warp ikke udviklet specifikt til 1.1.1.1 mobilapplikationen, men er en del af CloudFlares tekniske løsning til at beskytte servere mod angreb kaldet , som bruger en del af løsningerne , som igen er baseret på projektet købt i 2017 . Det vil sige, faktisk begyndte Cloudflare metodisk at arbejde på at komme ind på mobilmarkedet tilbage i 2017 – et år før lanceringen af offentlig DNS 1.1.1.1. Denne omfattende tilgang giver en vis tillid til sammenhængen i Cloudflares handlinger og tilstedeværelsen af en klar langsigtet strategi, hvilket er godt nyt.
Cloudflare forsikrer, at det ikke kommer til at handle med sine brugeres data, men vil tjene penge på Warp ved et abonnement. Ud af boksen vil brugerne have adgang til to versioner af programmet: Basic og Pro. Den grundlæggende version vil være gratis, men med en reduceret dataoverførselshastighed, hvilket tilsyneladende kun vil være nok til doven surfing på internettet eller korrespondance. Pro-versionen, for et månedligt gebyr, lover en fuld kanal til Cloudflare-servere og maksimal komfort.
Virksomhedsrepræsentanter siger på forhånd, at der vil blive fastsat forskellige abonnementspriser for forskellige regioner for at udjævne forskelle i indkomst i forskellige dele af verden. Det er meget muligt, at SNG-regionen sammen med Rusland vil modtage et mere eller mindre acceptabelt tilbud på niveauet $3-10 om måneden i stedet for de ganske standard 15-30 euro for EU eller USA.
Virksomheden siger ærligt, at de er langt fra Google, men de prøver, så adgang til de nye funktioner i 1.1.1.1-applikationen vil blive udstedt i portioner efter først-til-mølle-princippet. For at tilmelde dig netop denne kø, skal du downloade eller og erklære dit ønske om at bruge "VPN fra Cloudflare".
Hvis man ser på anmeldelserne på markedet, er de for det meste positive, selvom applikationen har problemer med notifikationer, der ikke kan slås fra, hvilket seriøst irriterer nogle brugere. Mange bemærker dog, at Cloudflares løsning er en glimrende mulighed for sikker brug af offentlige Wi-Fi-hotspots: Sidstnævnte er normalt ikke særlig hurtige alligevel, så den gratis version 1.1.1.1 burde være nok.
En anden vigtig nuance af Cloudflares seneste præsentation er, at virksomheden snart lover at bringe sin "DNS-VPN" til skrivebordet og derved dække dette meget store segment.
Hvis Cloudflares udvikling viser sig at være så god, som den er beskrevet i virksomhedens officielle blog, så dukker der endelig en gratis (husk hastighedsgrænserne) og forståelig applikation til folk, der ikke er så fortrolige med, hvordan en VPN fungerer, på markedet og hvad er informationssikkerhed generelt? Nu er alt i hænderne på Cloudflare marketingfolk - hvis de kan komme ind på massemarkedet og introducere ideen om, at aktivering af VPN-tilstand i 1.1.1.1-applikationen er et obligatorisk element i internethygiejne, så kan World Wide Web blive for millioner af brugere meget mere venligt og gæstfrit sted end før. Dette produkt vil også være vigtigt for lande, hvor offentlige myndigheder blokerer adgangen til visse ressourcer.
Og vi taler ikke kun om Rusland, men for eksempel om Iran eller endda Frankrig. Den Femte Republiks Domstol, forresten, , siger de, videnskabsmænd har ingen forretning med at læse deres kollegers arbejde gratis. Men det er en helt anden historie, men situationen med fri adgang til ressourcer bliver værre og værre rundt omkring i verden.
Hvorom alting er, så er en tjeneste som 1.1.1.1 ganske velegnet til unge mennesker og ældre generationer, der ikke er klar til eller i stand til at finde ud af at købe, konfigurere og bruge en VPN selv på desktops, endsige mobile enheder.
Kilde: www.habr.com