Hier, tout à fait sérieusement et sans plaisanterie, — Service VPN basé sur l'application DNS 1.1.1.1 pour les appareils mobiles utilisant la technologie de cryptage propriétaire Warp. La principale caractéristique du nouveau produit Cloudflare est la simplicité - le public cible du nouveau service est constitué de « mères » et d'« amis » conditionnels qui ne sont pas en mesure d'acheter et de configurer eux-mêmes un VPN classique ou qui n'acceptent pas de l'installer, énergivores. applications tierces provenant d'équipes inconnues.
Rappelons qu'il y a exactement un an et un jour - le 1er avril 2018 - l'entreprise son DNS public 1.1.1.1, dont l'audience a augmenté de 700% sur la période écoulée. Désormais, la version 1.1.1.1 rivalise pour attirer l'attention du public avec le DNS désormais classique de Google, la version 8.8.8.8. Plus tard, le 11 novembre 2018, CloudFlare a lancé l'application mobile 1.1.1.1 pour iOS et Android, et maintenant « VPN par bouton » est lancé sur cette base.
Franchement, Cloudflare est un peu trompeur en qualifiant sa mise à jour d'application 1.1.1.1 de VPN à part entière, car dans sa forme pure, ce n'est pas le cas. Il s'agit plutôt de chiffrer le trafic DNS à l'aide de Warp, qui, comme un VPN, cache ce qui se passe à l'intérieur de notre « tunneling » conditionnel vers le serveur VPN, c'est-à-dire vers le DNS 1.1.1.1 de Cloudflare.
La principale justification marketing et applicative de l'importance de l'existence d'un nouveau produit est que les fournisseurs et autres structures impliqués dans le transfert des données des utilisateurs collectent activement et même échangent ces mêmes données. En même temps, HTTPS ne nous sauve pas : il suffit de connaître le fait même d'accéder à n'importe quelle page pour créer un « portrait » de l'utilisateur puis lui montrer une publicité adaptée.
Ce qu'il faut savoir sur la mise à jour applicative 1.1.1.1 et Warp en particulier :
- Chiffrement de bout en bout sur les serveurs Cloudflare et aucun certificat d'authentification requis. Autrement dit, les CF eux-mêmes refusent de surveiller votre trafic.
- Fonctionne sur le protocole VPN .
- Chiffre par défaut tout le trafic non chiffré lors de l'utilisation d'applications ou lors de la visualisation de pages HTTP non sécurisées, par exemple.
- Optimisation théorique du trafic côté Cloudflare lors du surf etc.
L'équipe assure que la particularité de Warp est qu'il a été développé, entre autres, pour améliorer les connexions mobiles. CloudFlare rappelle que le protocole TCP est mal adapté au travail dans les réseaux mobiles, dont la perte de paquets peut être provoquée par n'importe quel four à micro-ondes. La situation est encore aggravée partout par le fait que le déploiement du même Wi-Fi dans les zones résidentielles ou les lieux publics s'effectue de manière chaotique, ce qui entraîne une sorte de niveau de bruit monstrueux sur tous les canaux de fréquence (bien sûr, les canaux à 2,4 MHz ce sont désormais les fréquences qui souffrent le plus, mais à 5 MHz, la situation commence à se détériorer). Dans de telles conditions de perte constante de paquets, non pas à cause de la faute de l'utilisateur, mais à cause de conditions externes, les connexions TCP ne sont pas considérées comme l'option la plus optimale. L'entrée indique que le travail de Warp est construit autour de l'utilisation de paquets UDP qui, comme nous nous en souvenons, ne nécessitent pas de réponse de retour du serveur cible et qui, pour cette raison, sont activement utilisés dans le même développement de jeu pour réduire le ping. CloudFlare assure également que son application contrôlera clairement l'utilisation de la batterie grâce à une utilisation modérée des antennes, et n'alimentera pas l'appareil dans une poêle chaude pour tenter de forcer l'appareil à capter le réseau dans des endroits où la connexion n'est pas très stable. . Par ailleurs, il convient de rappeler que Warp fonctionne sur le protocole VPN déjà mentionné. . Avec une documentation technique complète pour WareGuard, vous pouvez .
De plus, Warp n’a pas été développé spécifiquement pour l’application mobile 1.1.1.1, mais fait partie de la solution technique de CloudFlare pour protéger les serveurs contre les attaques appelées , qui utilise une partie des solutions , qui à son tour est basé sur le projet acheté en 2017 . En fait, Cloudflare a commencé à travailler méthodiquement pour entrer sur le marché mobile en 2017 - un an avant le lancement du DNS public 1.1.1.1. Cette approche globale donne une certaine confiance dans la cohérence des actions de Cloudflare et la présence d'une stratégie claire à long terme, ce qui est une bonne nouvelle.
Cloudflare assure qu'il n'échangera pas les données de ses utilisateurs, mais monétisera Warp par abonnement. Dès la sortie de la boîte, les utilisateurs auront accès à deux versions du programme : Basic et Pro. La version de base sera gratuite, mais avec une vitesse de transfert de données réduite, qui, apparemment, ne suffira que pour surfer paresseusement sur Internet ou pour correspondre. La version Pro, moyennant un abonnement mensuel, promet un canal complet vers les serveurs Cloudflare et un confort maximal.
Les représentants de l'entreprise déclarent à l'avance que des prix d'abonnement différents seront fixés selon les régions afin de compenser les différences de revenus dans les différentes parties du monde. Il est tout à fait possible que la région de la CEI et la Russie reçoivent une offre plus ou moins acceptable de l'ordre de 3 à 10 dollars par mois au lieu des 15 à 30 euros tout à fait standard pour l'UE ou les États-Unis.
L'entreprise dit honnêtement qu'elle est loin de Google, mais elle essaie, donc l'accès aux nouvelles fonctionnalités de l'application 1.1.1.1 se fera par portions, selon le principe du premier arrivé, premier servi. Pour vous inscrire à cette même file d'attente, vous devez télécharger ou et déclarez votre désir d’utiliser « VPN de Cloudflare ».
Si vous regardez les avis sur le marché, ils sont pour la plupart positifs, même si l'application a des problèmes avec les notifications qui ne peuvent pas être désactivées, ce qui agace sérieusement certains utilisateurs. Cependant, beaucoup notent que la solution de Cloudflare est une excellente option pour utiliser en toute sécurité les hotspots Wi-Fi publics : ces derniers ne sont généralement pas très rapides de toute façon, donc la version gratuite 1.1.1.1 devrait suffire.
Une autre nuance importante de la récente présentation de Cloudflare est que la société promet d’apporter bientôt son « DNS-VPN » sur le bureau, couvrant ainsi ce très large segment.
Si le développement de Cloudflare s'avère aussi bon qu'il est décrit sur le blog officiel de l'entreprise, alors une application gratuite (rappelez-vous les limites de vitesse) et compréhensible pour les personnes qui ne connaissent pas trop le fonctionnement d'un VPN apparaîtra enfin sur le marché et qu'est-ce que la sécurité de l'information en général ? Désormais, tout est entre les mains des spécialistes du marketing Cloudflare - s'ils peuvent entrer sur le marché de masse et introduire l'idée que l'activation du mode VPN dans l'application 1.1.1.1 est un élément obligatoire de l'hygiène Internet, alors pour des millions d'utilisateurs, le World Wide Web peut devenir endroit beaucoup plus convivial et hospitalier qu’avant. Ce produit sera également important pour les pays où les agences gouvernementales bloquent l'accès à certaines ressources.
Et nous ne parlons pas seulement de la Russie, mais, par exemple, de l'Iran ou même de la France. La Cour de la Ve République, d'ailleurs, , disent-ils, les scientifiques n’ont pas à lire gratuitement les travaux de leurs collègues. Mais c’est une toute autre histoire, mais la situation du libre accès aux ressources s’aggrave de plus en plus partout dans le monde.
Quoi qu'il en soit, un service comme 1.1.1.1 convient tout à fait aux jeunes et aux générations plus âgées qui ne sont pas prêts ou capables de comprendre comment acheter, configurer et utiliser un VPN, même sur des ordinateurs de bureau, sans parler des appareils mobiles.
Source: habr.com