Gestern ganz im Ernst und ohne Witze, — VPN-Dienst basierend auf der DNS-Anwendung 1.1.1.1 für mobile Geräte mit proprietärer Warp-Verschlüsselungstechnologie. Das Hauptmerkmal des neuen Cloudflare-Produkts ist seine Einfachheit – die Zielgruppe des neuen Dienstes sind bedingte „Mütter“ und „Freunde“, die nicht in der Lage sind, ein klassisches VPN selbst zu kaufen und zu konfigurieren oder der Installation nicht bereit sind, energiehungrig zu sein Drittanwendungen von unbekannten Teams.
Wir möchten Sie daran erinnern, dass das Unternehmen vor genau einem Jahr und einem Tag – dem 1. April 2018 – gegründet wurde sein öffentliches DNS 1.1.1.1, dessen Zielgruppe im letzten Zeitraum um 700 % gewachsen ist. Jetzt konkurriert 1.1.1.1 mit Googles mittlerweile klassischem DNS unter 8.8.8.8 um öffentliche Aufmerksamkeit. Später, am 11. November 2018, brachte CloudFlare die mobile Anwendung 1.1.1.1 für iOS und Android auf den Markt, auf deren Basis nun „VPN per Button“ eingeführt wird.
Ehrlich gesagt ist Cloudflare ein wenig unaufrichtig, wenn es sein App-Update 1.1.1.1 als vollwertiges VPN bezeichnet, denn in seiner reinen Form ist es das nicht. Vielmehr geht es um die Verschlüsselung des DNS-Verkehrs mithilfe von Warp, das wie ein VPN verbirgt, was in unserem bedingten „Tunneling“ zum VPN-Server, also zu DNS 1.1.1.1 von Cloudflare, geschieht.
Die wichtigste Marketing- und Anwendungsbegründung für die Bedeutung der Existenz eines neuen Produkts besteht darin, dass Anbieter und andere an der Übertragung von Benutzerdaten beteiligte Strukturen diese Daten aktiv sammeln und sogar handeln. Gleichzeitig rettet uns HTTPS nicht: Es reicht aus, über den Zugriff auf eine beliebige Seite Bescheid zu wissen, um ein „Porträt“ des Benutzers zu erstellen und ihm dann entsprechende Werbung anzuzeigen.
Was Sie über das Anwendungsupdate 1.1.1.1 und Warp im Besonderen wissen müssen:
- End-to-End-Verschlüsselung für Cloudflare-Server und keine Authentifizierungszertifikate erforderlich. Das heißt, die CFs selbst weigern sich, Ihren Datenverkehr zu überwachen.
- Funktioniert mit dem VPN-Protokoll .
- Verschlüsselt standardmäßig den gesamten unverschlüsselten Datenverkehr, wenn Sie beispielsweise Anwendungen bearbeiten oder unsichere HTTP-Seiten anzeigen.
- Theoretische Optimierung des Traffics auf Cloudflare-Seite beim Surfen usw.
Das Team versichert, dass die Besonderheit von Warp darin besteht, dass es unter anderem zur Verbesserung mobiler Verbindungen entwickelt wurde. CloudFlare erinnert daran, dass das TCP-Protokoll für die Arbeit in Mobilfunknetzen schlecht geeignet ist, da der Verlust von Paketen darin durch jeden Mikrowellenherd verursacht werden kann. Die Situation wird überall noch dadurch verschärft, dass der Einsatz des gleichen WLANs in Wohngebieten oder an öffentlichen Orten chaotisch erfolgt, was zu einem ungeheuren Lärmpegel auf allen Frequenzkanälen (natürlich Kanälen mit 2,4 MHz) führt Die Frequenzen leiden jetzt am meisten, aber bei 5 MHz beginnt sich die Situation zu verschlechtern. Unter solchen Bedingungen eines ständigen Paketverlusts, der nicht auf die Schuld des Benutzers, sondern auf äußere Bedingungen zurückzuführen ist, gelten TCP-Verbindungen nicht als die optimalste Option. In dem Eintrag heißt es, dass die Arbeit von Warp auf der Verwendung von UDP-Paketen basiert, die, wie wir uns erinnern, keine Antwort vom Zielserver erfordern und die aus diesem Grund in der gleichen Spieleentwicklung aktiv verwendet werden, um den Ping zu reduzieren. CloudFlare stellt außerdem sicher, dass ihre Anwendung den Batterieverbrauch durch mäßige Nutzung der Antennen eindeutig kontrolliert und das Gerät nicht in eine heiße Pfanne „heizt“, um das Gerät dazu zu zwingen, das Netzwerk an Orten zu erreichen, an denen die Verbindung nicht sehr stabil ist . Unabhängig davon ist daran zu erinnern, dass Warp mit dem bereits erwähnten VPN-Protokoll arbeitet . Mit der vollständigen technischen Dokumentation für WareGuard ist das möglich .
Darüber hinaus wurde Warp nicht speziell für die mobile Anwendung 1.1.1.1 entwickelt, sondern ist Teil der sogenannten technischen Lösung von CloudFlare zum Schutz von Servern vor Angriffen , das einen Teil der Lösungen verwendet , das wiederum auf dem 2017 erworbenen Projekt basiert . Tatsächlich begann Cloudflare bereits 2017 – ein Jahr vor der Einführung des öffentlichen DNS 1.1.1.1 – methodisch daran zu arbeiten, in den Mobilfunkmarkt einzusteigen. Dieser umfassende Ansatz gibt ein gewisses Vertrauen in die Konsistenz der Maßnahmen von Cloudflare und das Vorhandensein einer klaren langfristigen Strategie, was eine gute Nachricht ist.
Cloudflare versichert, dass es nicht mit den Daten seiner Nutzer handeln wird, sondern Warp durch Abonnements monetarisieren wird. Standardmäßig haben Benutzer Zugriff auf zwei Versionen des Programms: Basic und Pro. Die Basisversion wird kostenlos sein, allerdings mit reduzierter Datenübertragungsgeschwindigkeit, die offenbar nur für gemütliches Surfen im Internet oder Korrespondenz ausreicht. Die Pro-Version verspricht gegen eine monatliche Gebühr einen vollständigen Kanal zu Cloudflare-Servern und maximalen Komfort.
Unternehmensvertreter sagen vorab, dass für verschiedene Regionen unterschiedliche Abonnementpreise festgelegt werden, um Einkommensunterschiede in verschiedenen Teilen der Welt auszugleichen. Es ist durchaus möglich, dass die GUS-Region zusammen mit Russland ein mehr oder weniger akzeptables Angebot in Höhe von 3 bis 10 US-Dollar pro Monat anstelle der für die EU oder die USA üblichen 15 bis 30 Euro erhält.
Das Unternehmen sagt ehrlich, dass sie weit von Google entfernt sind, aber sie versuchen es, daher wird der Zugriff auf die neuen Funktionen der 1.1.1.1-Anwendung in Teilen nach dem Prinzip „Wer zuerst kommt, mahlt zuerst“ vergeben. Um sich für genau diese Warteschlange anzumelden, müssen Sie sie herunterladen oder und erklären Sie Ihren Wunsch, „VPN von Cloudflare“ zu nutzen.
Schaut man sich die Bewertungen auf dem Markt an, sind diese überwiegend positiv, allerdings hat die Anwendung Probleme mit nicht abschaltbaren Benachrichtigungen, was einige Nutzer ernsthaft verärgert. Allerdings merken viele an, dass sich die Lösung von Cloudflare hervorragend für die sichere Nutzung öffentlicher WLAN-Hotspots eignet: Letztere sind in der Regel ohnehin nicht sehr schnell, sodass die kostenlose Version 1.1.1.1 ausreichen dürfte.
Eine weitere wichtige Nuance der jüngsten Präsentation von Cloudflare ist, dass das Unternehmen verspricht, sein „DNS-VPN“ bald auf den Desktop zu bringen und damit dieses sehr große Segment abzudecken.
Wenn die Entwicklung von Cloudflare so gut ausfällt, wie es im offiziellen Blog des Unternehmens beschrieben wird, wird endlich eine kostenlose (denken Sie an die Geschwindigkeitsbegrenzungen) und verständliche Anwendung für Leute, die mit der Funktionsweise eines VPN nicht so vertraut sind, auf den Markt kommen und Was ist Informationssicherheit im Allgemeinen? Jetzt liegt alles in den Händen der Cloudflare-Vermarkter – wenn sie in den Massenmarkt eintreten und die Idee einführen können, dass die Aktivierung des VPN-Modus in der 1.1.1.1-Anwendung ein obligatorisches Element der Internethygiene ist, dann kann für Millionen von Benutzern das World Wide Web entstehen viel freundlicher und gastfreundlicher als zuvor. Dieses Produkt wird auch für Länder wichtig sein, in denen staatliche Stellen den Zugang zu bestimmten Ressourcen blockieren.
Und wir sprechen nicht nur über Russland, sondern beispielsweise auch über den Iran oder sogar Frankreich. Der Gerichtshof der Fünften Republik hat übrigens Sie sagen, Wissenschaftler hätten nichts damit zu tun, die Arbeit ihrer Kollegen kostenlos zu lesen. Aber das ist eine ganz andere Geschichte, aber die Situation mit dem freien Zugang zu Ressourcen wird weltweit immer schlimmer.
Wie dem auch sei, ein Dienst wie 1.1.1.1 ist durchaus für junge Menschen und ältere Generationen geeignet, die nicht bereit oder in der Lage sind, herauszufinden, wie man ein VPN kauft, einrichtet und nutzt, selbst auf Desktops, geschweige denn auf mobilen Geräten.
Source: habr.com