Wczoraj zupełnie poważnie i bez żartów, — Usługa VPN oparta na aplikacji DNS 1.1.1.1 dla urządzeń mobilnych wykorzystująca autorską technologię szyfrowania Warp. Główną cechą nowego produktu Cloudflare jest prostota - grupą docelową nowej usługi są warunkowe „matki” i „przyjaciółki”, które nie są w stanie samodzielnie kupić i skonfigurować klasycznego VPN lub nie zgadzają się na instalację energochłonnych aplikacje innych firm od nieznanych zespołów.
Przypomnijmy, że dokładnie rok i jeden dzień temu – 1 kwietnia 2018 roku – firma swój publiczny DNS 1.1.1.1, którego oglądalność wzrosła w ostatnim okresie o 700%. Teraz wersja 1.1.1.1 konkuruje o uwagę opinii publicznej z klasycznym obecnie systemem DNS Google w wersji 8.8.8.8. Później, 11 listopada 2018 r., CloudFlare uruchomiło aplikację mobilną 1.1.1.1 na iOS i Androida, a obecnie na jej podstawie uruchamiana jest „VPN by Button”.
Szczerze mówiąc, Cloudflare jest trochę nieszczery, nazywając swoją aktualizację aplikacji 1.1.1.1 pełnoprawną siecią VPN, ponieważ w czystej postaci nią nie jest. Chodzi raczej o szyfrowanie ruchu DNS za pomocą Warp, który podobnie jak VPN ukrywa to, co dzieje się w ramach naszego warunkowego „tunelowania” do serwera VPN, czyli do DNS 1.1.1.1 od Cloudflare.
Głównym uzasadnieniem marketingowym i aplikacyjnym znaczenia istnienia nowego produktu jest to, że dostawcy i inne struktury zaangażowane w przekazywanie danych użytkowników aktywnie gromadzą, a nawet handlują tymi samymi danymi. Jednocześnie HTTPS nas nie ratuje: wystarczy wiedzieć o samym fakcie wejścia na dowolną stronę, aby stworzyć „portret” użytkownika i następnie wyświetlić mu odpowiednią reklamę.
Co musisz wiedzieć o aktualizacji aplikacji 1.1.1.1 i Warp w szczególności:
- Kompleksowe szyfrowanie na serwerach Cloudflare i nie są wymagane żadne certyfikaty uwierzytelniające. Oznacza to, że same CF nie chcą oglądać Twojego ruchu.
- Działa na protokole VPN .
- Domyślnie szyfruje cały niezaszyfrowany ruch, na przykład podczas pracy z aplikacjami lub przeglądania niezabezpieczonych stron HTTP.
- Teoretyczna optymalizacja ruchu po stronie Cloudflare podczas surfowania i tak dalej.
Zespół zapewnia, że cechą charakterystyczną Warpa jest to, że powstał on m.in. po to, by usprawniać połączenia mobilne. CloudFlare przypomina, że protokół TCP słabo nadaje się do pracy w sieciach komórkowych, w których utratę pakietów może spowodować dowolna kuchenka mikrofalowa. Sytuację wszędzie dodatkowo pogarsza fakt, że wdrażanie tego samego Wi-Fi w obszarach mieszkalnych lub miejscach publicznych odbywa się chaotycznie, co pociąga za sobą potworny poziom hałasu na wszystkich kanałach częstotliwości (oczywiście kanały o częstotliwości 2,4 MHz częstotliwości obecnie najbardziej cierpią, ale przy 5 MHz sytuacja zaczyna się pogarszać). W takich warunkach ciągłej utraty pakietów nie z winy użytkownika, ale z powodu warunków zewnętrznych, połączenia TCP nazywane są nieoptymalną opcją. Wpis mówi, że praca Warpa opiera się na wykorzystaniu pakietów UDP, które, jak pamiętamy, nie wymagają odpowiedzi zwrotnej z serwera docelowego i z tego powodu są aktywnie wykorzystywane w samym tworzeniu gry w celu zmniejszenia pingu. CloudFlare zapewnia też, że ich aplikacja będzie wyraźnie kontrolowała zużycie baterii poprzez umiarkowane korzystanie z anten i nie będzie „podpalać” urządzenia na gorącą patelnię, próbując zmusić urządzenie do łapania sieci w miejscach, gdzie połączenie nie jest zbyt stabilne . Osobno warto przypomnieć, że Warp działa na wspomnianym już protokole VPN . Dzięki pełnej dokumentacji technicznej WareGuard jest to możliwe .
Ponadto Warp nie został opracowany specjalnie dla aplikacji mobilnej 1.1.1.1, ale jest częścią rozwiązania technicznego CloudFlare do ochrony serwerów przed atakami zwanymi , który wykorzystuje część rozwiązań , co z kolei opiera się na projekcie zakupionym w 2017 roku . Oznacza to, że Cloudflare zaczęło metodycznie pracować nad wejściem na rynek mobilny już w 2017 roku - rok przed uruchomieniem publicznego DNS 1.1.1.1. To kompleksowe podejście daje pewność co do konsekwencji działań Cloudflare i istnienia jasnej długoterminowej strategii, co jest dobrą wiadomością.
Cloudflare zapewnia, że nie będzie handlował danymi swoich użytkowników, lecz będzie zarabiał na Warpie poprzez subskrypcję. Od razu po wyjęciu z pudełka użytkownicy będą mieli dostęp do dwóch wersji programu: Basic i Pro. Podstawowa wersja będzie darmowa, ale z obniżoną szybkością przesyłania danych, która najwyraźniej wystarczy jedynie na leniwe surfowanie po Internecie czy korespondencję. Wersja Pro, za miesięczną opłatą, zapewnia pełny kanał do serwerów Cloudflare i maksymalny komfort.
Przedstawiciele firmy z góry zapowiadają, że dla różnych regionów zostaną ustalone różne ceny abonamentu, aby zniwelować różnice w dochodach w różnych częściach świata. Całkiem możliwe, że region WNP wraz z Rosją otrzyma mniej więcej akceptowalną ofertę na poziomie 3-10 dolarów miesięcznie zamiast dość standardowych 15-30 euro dla UE czy USA.
Firma szczerze twierdzi, że daleko im do Google'a, ale się starają, dlatego dostęp do nowych funkcji aplikacji 1.1.1.1 będzie wydawany porcjami, według kolejności zgłoszeń. Aby zapisać się do tej właśnie kolejki należy pobrać lub i zadeklaruj chęć korzystania z „VPN z Cloudflare”.
Jeśli spojrzeć na recenzje na rynku, są one w większości pozytywne, chociaż aplikacja ma problemy z powiadomieniami, których nie można wyłączyć, co poważnie denerwuje niektórych użytkowników. Jednak wielu zauważa, że rozwiązanie Cloudflare to doskonała opcja bezpiecznego korzystania z publicznych hotspotów Wi-Fi: te ostatnie i tak zwykle nie są zbyt szybkie, więc darmowa wersja 1.1.1.1 powinna wystarczyć.
Innym ważnym niuansem niedawnej prezentacji Cloudflare jest to, że firma wkrótce obiecuje udostępnić swój „DNS-VPN” na komputerach stacjonarnych, obejmując w ten sposób ten bardzo duży segment.
Jeśli rozwój Cloudflare okaże się tak dobry, jak opisano na oficjalnym blogu firmy, to na rynku pojawi się wreszcie darmowa (pamiętajcie o ograniczeniach prędkości) i zrozumiała aplikacja dla osób, które nie za bardzo znają się na działaniu VPN i czym ogólnie jest bezpieczeństwo informacji? Teraz wszystko jest w rękach marketerów Cloudflare – jeśli uda im się wejść na rynek masowy i wprowadzić pomysł, że włączenie trybu VPN w aplikacji 1.1.1.1 to obowiązkowy element higieny Internetu, to dla milionów użytkowników sieć WWW może stać się miejsce o wiele bardziej przyjazne i gościnne niż wcześniej. Produkt ten będzie ważny również dla krajów, w których agencje rządowe blokują dostęp do niektórych zasobów.
I mówimy nie tylko o Rosji, ale na przykład o Iranie, czy nawet Francji. Nawiasem mówiąc, Sąd V RP , mówią, naukowcy nie mają żadnego interesu w czytaniu prac swoich kolegów za darmo. Ale to już zupełnie inna historia, ale sytuacja z wolnym dostępem do zasobów na całym świecie jest coraz gorsza.
Tak czy inaczej, usługa taka jak 1.1.1.1 jest całkiem odpowiednia dla młodych ludzi i starszych pokoleń, którzy nie są gotowi lub nie są w stanie dowiedzieć się, jak kupić, skonfigurować i korzystać z VPN nawet na komputerach stacjonarnych, nie mówiąc już o urządzeniach mobilnych.
Źródło: www.habr.com