Вчора, цілком серйозно і без будь-яких жартів-примовок, — VPN-сервіс на базі програми DNS 1.1.1.1 для мобільних пристроїв з використанням власної технології шифрування Warp. Основною фішкою нового продукту Cloudflare є простота – цільовою аудиторією нового сервісу є умовні «мами» та «друзі», які не здатні самостійно купити та налаштувати класичний VPN або не згодні встановлювати ненажерливі в плані енергоспоживання сторонні програми від невідомих команд.
Нагадаємо, рівно рік і один день тому - 1 квітня 2018 року - компанія. свій громадський DNS 1.1.1.1, аудиторія якого за минулий період зросла на 700%. Зараз 1.1.1.1 бореться за увагу публіки з вже класичним DNS від Google за адресою 8.8.8.8. Пізніше, 11 листопада 2018 року, CloudFlare запустили мобільний додаток 1.1.1.1 для iOS та Android і ось тепер на його базі запускається і «VPN по кнопці».
Відверто кажучи, Cloudflare трохи лукавить, називаючи свій апдейт додатка 1.1.1.1 повноцінним VPN, тому що у чистому вигляді таким він не є. Швидше йдеться про шифрування DNS-трафіку за допомогою Warp, яке, як і VPN, приховує те, що відбувається всередині нашого умовного «тунелювання» до VPN-сервера, тобто до DNS 1.1.1.1 від Cloudflare.
Основним маркетинговим і прикладним обґрунтуванням важливості існування нового продукту є те, що провайдери та інші структури, залучені в передачу даних, ці дані активно збирають і навіть торгують ними. При цьому HTTPS нас не рятує: достатньо знати про факт звернення до будь-якої сторінки для того, щоб скласти «портрет» користувача і потім показувати йому відповідну рекламу.
Що потрібно знати про апдейту додатка 1.1.1.1 та Warp зокрема:
- Наскрізне шифрування до серверів Cloudflare та відсутність будь-яких сертифікатів. Тобто CF самі відмовляються дивитися ваш трафік.
- Працює на VPN-протоколі .
- Шифрування за замовчуванням всього незашифрованого трафіку під час роботи через програми або перегляду небезпечних HTTP-сторінок, наприклад.
- Теоретична оптимізація трафіку на стороні Cloudflare при серфінгу тощо.
Команда запевняє, що характерною особливістю Warp є те, що розроблявся він навіть для покращення мобільного з'єднання. CloudFlare нагадує, що TCP-протокол слабо пристосований для роботи в умовах мобільних мереж, втрату пакетів усередині яких може викликати умовно будь-яка мікрохвильова піч. Ситуація повсюдно посилюється ще й тим, що розгортка того ж Wi-Fi в житлових масивах або публічних місцях виробляється хаотично, що спричиняє якийсь жахливий рівень шумів на всіх каналах частот (звичайно, найбільше зараз страждають канали на частотах 2,4MHz , Але і на 5MHz ситуація починає погіршуватися). У подібних умовах постійної втрати пакетів не з вини користувача, а через зовнішні умови, TCP-з'єднання називаються не самим оптимальним варіантом. У записі говориться, що робота Warp побудована навколо використання UDP-пакетів, які, як ми пам'ятаємо, не вимагають зворотної відповіді від цільового сервера і які, з цієї причини, активно використовуються в тому ж геймдеві для зниження пінгу. Також CloudFlare запевняє, що їх додаток чітко контролюватиме використання батареї через помірне звернення до антени, і не «кочегарити» апарат до стану розпеченої сковороди в спробах змусити пристрій зловити мережу в місцях, де зв'язок не надто стабільний. Окремо варто нагадати, що Warp працює на вже згадуваному VPN-протоколі. . З повною технічною документацією щодо WareGuard можна .
Крім цього, Warp розроблявся не конкретно під мобільний додаток 1.1.1.1, а є частиною технічного рішення CloudFlare щодо захисту серверів від атак під назвою , яке використовує частину рішень , яке вже у свою чергу базується на купленому у 2017 році проекті . Тобто фактично Cloudflare розпочала методичну роботу з виходу на мобільний ринок ще в 2017 році — за рік до запуску публічного DNS 1.1.1.1. Такий комплексний підхід вселяє певну впевненість у послідовності дій Cloudflare та наявності зрозумілої довгострокової стратегії, що не може не тішити.
Cloudflare запевняє, що не збирається торгувати даними своїх користувачів, а монетизуватиме Warp за підпискою. З коробки користувачам буде доступно дві версії програми: Basic та Pro. Базова версія буде безкоштовною, але з урізаною швидкістю передачі даних, якої, мабуть, вистачатиме лише для лінивого серфінгу в мережі або листування. Pro-версія за якусь щомісячну платню обіцяє повний канал до серверів Cloudflare та максимальний комфорт.
Представники компанії заздалегідь говорять про те, що для різних регіонів буде встановлена різна вартість передплати, щоб нівелювати розбіжності у доходах у різних частинах світу. Цілком можливо, CIS-регіон разом з Росією отримають більш-менш прийнятну пропозицію на рівні 3-10 $ на місяць замість стандартних 15-30 євро для ЄС або США.
Компанія чесно каже, що вони далеко не Google, але намагаються, тому доступ до нових можливостей програми 1.1.1.1 буде видаватися порційно, в порядку живої черги. Для того, щоб записатися в цю чергу, потрібно завантажити або та заявити про своє бажання користуватись «VPN від Cloudflare».
Якщо подивитися на відгуки в маркеті, то в основному вони позитивні, хоча у програми є проблеми з повідомленнями, що не відключаються, які деяких користувачів серйозно дратують. Однак багато хто відзначає, що рішення від Cloudflare є відмінним варіантом для безпечного використання публічних точок доступу Wi-Fi: останні і так зазвичай не відрізняються високою швидкістю, тому безкоштовної версії 1.1.1.1 має хапати за очі.
Ще одним важливим нюансом минулої презентації Cloudflare є те, що компанія незабаром обіцяє підвезти свій DNS-VPN ще й на десктоп, охопивши тим самим і цей численний сегмент.
Якщо розробка Cloudflare виявиться насправді настільки хороша, як вона описується в офіційному блозі компанії, то на ринку з'явиться умовно безкоштовний (пам'ятаємо про обмеження за швидкістю) і зрозумілий додаток для людей, які не надто в темі того, як працює VPN і що таке загалом інформаційна безпека. Зараз все в руках маркетологів Cloudflare — якщо вони зможуть вийти на масовий ринок і впровадити ідею, що включення VPN-режиму в додатку 1.1.1.1 — це обов'язковий елемент інтернет-гігієни, то для мільйонів користувачів всесвітня мережа зможе стати набагато дружнішою та гостиннішою. місцем, ніж раніше. Також цей продукт буде важливим і для країн, де державні органи блокують доступ до деяких ресурсів.
І йдеться не тільки про Росію, але, наприклад, про Іран чи навіть Францію. Суд П'ятої Республіки, до речі, мовляв, нічого вченим безкоштовно читати роботи колег. Але це вже зовсім інша історія, але ситуація з вільним доступом до ресурсів стає все гіршою та гіршою по всьому світу.
Як би там не було, сервіс, подібний до 1.1.1.1, цілком підходить для молоді та представників старшого покоління, які не готові або не здатні розібратися з тим, як купити, налаштувати та використовувати VPN навіть на десктопах, не кажучи вже про мобільні пристрої.
Джерело: habr.com