Cloudflare представила собственный VPN-сервис на базе приложения 1.1.1.1 для мобильных устройств

Вчера, полностью серьезно и без каких-либо шуток-прибауток, компания Cloudflare анонсировала свой новый продукт ^[1] — VPN-сервис на базе DNS-приложения 1.1.1.1 для мобильных устройств с использованием собственной технологии шифрования Warp. Основной фишкой нового продукта Cloudflare является простота — целевой аудиторией нового сервиса являются условные «мамы» и «друзья», которые не способны самостоятельно купить и настроить классический VPN или не согласны устанавливать прожорливые в плане энергопотребления сторонние приложения от неизвестных команд.

^[1]

Напомним, ровно год и один день назад — 1 апреля 2018 года — компания запустила ^[2] свой публичный DNS 1.1.1.1, аудитория которого за прошедший период выросла на 700%. Сейчас 1.1.1.1 борется за внимание публики с уже ставшим классическим DNS от Google по адресу 8.8.8.8. Позже, 11 ноября 2018 года, CloudFlare запустили мобильное приложение 1.1.1.1 для iOS и Android и вот теперь, на его базе запускается и «VPN по кнопке».

Откровенно говоря, Cloudflare немного лукавит, называя свой апдейт приложения 1.1.1.1 полноценным VPN, потому что в чистом виде таковым он не является. Скорее, речь идет о шифровании DNS-трафика с помощью Warp, которое, как и VPN, скрывает то, что происходит внутри нашего условного «туннелирования» до VPN-сервера, то есть до DNS 1.1.1.1 от Cloudflare.

Основным маркетинговым и прикладным обоснованием важности существования нового продукта является то, что провайдеры и прочие структуры, вовлеченные в передачу пользовательских данных, эти самые данные активно собирают и даже торгуют ими. При этом HTTPS нас не спасает: достаточно знать о самом факте обращения к какой-либо странице для того, чтобы составить «портрет» пользователя и потом показывать ему соответствующую рекламу.

Что нужно знать об апдейте приложения 1.1.1.1 и Warp в частности:

• Сквозное шифрование до серверов Cloudflare и отсутствие каких-либо удостоверяющих сертификатов. То есть CF сами отказываются смотреть ваш трафик.
• Работает на VPN-протоколе WireGuard ^[3].
• Шифрование по умолчанию всего незашифрованного трафика при работе через приложения или при просмотре небезопасных HTTP-страниц, например.
• Теоретическая оптимизация трафика на стороне Cloudflare при серфинге и так далее.

Команда уверяет, что отличительной особенностью Warp является то, что разрабатывался он в том числе и для улучшения мобильного соединения. CloudFlare напоминает, что TCP-протокол слабо приспособлен для работы в условиях мобильных сетей, потерю пакетов внутри которых может вызвать условно любая микроволновка. Ситуация повсеместно усугубляется еще и тем, что разверстка того же Wi-Fi в жилых массивах или публичных местах производится хаотично, что влечет за собой какой-то чудовищный уровень шумов на всех каналах частот (конечно, больше всего сейчас страдают каналы на частотах 2,4MHz, но и на 5MHz ситуация начинает ухудшаться). В подобных условиях постоянной потери пакетов не по вине пользователя, а из-а внешних условий, TCP-соединения называются не самым оптимальным вариантом. В записи же говорится, что работа Warp построена вокруг использования UDP-пакетов, которые, как мы помним, не требуют обратного ответа от целевого сервера и которые, по этой причине, активно используются в том же геймдеве для снижения пинга. Также CloudFlare уверяет, что их приложение будет четко контролировать использование батареи через умеренное обращение к антеннам, и не «кочегарить» аппарат до состояния раскаленной сковороды в попытках заставить устройство поймать сеть в местах, где связь не слишком стабильна. Отдельно стоит напомнить, что Warp работает на уже упоминаемом VPN-протоколе WareGuard ^[3]. С полной технической документацией по WareGuard можно ознакомиться вот тут ^[4].

Кроме этого Warp разрабатывался не конкретно под мобильное приложение 1.1.1.1, а является частью технического решения CloudFlare по защите серверов от атак под названием Argo Tunnel ^[5], которое использует часть решений Cloudflare Mobile SDK ^[6], которое уже в свою очередь базируется на купленном в 2017 году проекте Neumob ^[7]. То есть, фактически, Cloudflare начала методичную работу по выходу на мобильный рынок еще в 2017 году — за год до запуска публичного DNS 1.1.1.1. Такой комплексный подход вселяет некоторую уверенность в последовательности действий Cloudflare и наличии понятной долгосрочной стратегии, что не может не радовать.

Cloudflare уверяет, что не собирается торговать данными своих пользователей, а будет монетизировать Warp по подписке. Из коробки пользователям будет доступно две версии программы: Basic и Pro. Базовая версия будет бесплатной, но с урезанной скоростью передачи данных, которой, по всей видимости, будет хватать только для ленивого серфинга в сети или переписки. Pro-версия за какую-то ежемесячную плату обещает полный канал до серверов Cloudflare и максимальный комфорт.

Представители компании заранее говорят о том, что для разных регионов будет установлена разная стоимость подписки, чтобы нивелировать различия в доходах в разных частях света. Вполне возможно, CIS-регион вместе с Россией получат более-менее приемлемое предложение на уровне 3-10$ в месяц вместо вполне стандартных 15-30 евро для ЕС или США.

Компания честно говорит, что они далеко не Google, но стараются, так что доступ к новым возможностям приложения 1.1.1.1 будет выдаваться порционно, в порядке живой очереди. Для того, чтобы записаться в эту самую очередь, нужно скачать приложение для iOS ^[8] или Android ^[9] и заявить о своем желании пользоваться «VPN от Cloudflare».

Если посмотреть на отзывы в маркете, то в основном они положительные, хотя у приложения есть проблемы с неотключаемыми уведомлениями, которые некоторых пользователей серьезно раздражают. Однако многие отмечают, что решение от Cloudflare является отличным вариантом для безопасного использования публичных точек доступа Wi-Fi: последние и так обычно не отличаются высокой скоростью, так что бесплатной версии 1.1.1.1 должно хватать за глаза.

Еще одним важным нюансом прошедшей презентации Cloudflare является то, что компания в скором времени обещает подвезти свой «DNS-VPN» еще и на десктоп, охватив тем самым и этот вполне многочисленный сегмент.

Если разработка Cloudflare окажется на самом деле настолько хороша, как она описывается в официальном блоге компании, то на рынке наконец-то появится условно бесплатное (помним об ограничениях по скорости) и понятное приложение для людей, которые не слишком в теме того, как работает VPN и что такое вообще информационная безопасность. Сейчас же все в руках маркетологов Cloudflare — если они смогут выйти на массовый рынок и внедрить идею, что включение VPN-режима в приложении 1.1.1.1 — это обязательный элемент интернет-гигиены, то для миллионов пользователей всемирная сеть сможет стать намного более дружелюбным и гостеприимным местом, нежели раньше. Также этот продукт будет важен и для стран, где государственные органы блокируют доступ к некоторым ресурсам.

И речь не только о России, но, например, об Иране или даже Франции. Суд Пятой Республики, кстати говоря, тихой сапой принял решение о блокировке доступа к пиратским научным порталам SciHub LibGen ^[10], мол, нечего ученым бесплатно читать работы коллег. Но это уже совсем другая история, но ситуация со свободным доступом к ресурсам становится все хуже и хуже по всему миру.

Как бы там ни было, сервис, подобный 1.1.1.1, вполне подходит для молодежи и представителей старшего поколения, которые не готовы или не способны разобраться с тем, как купить, настроить и использовать VPN даже на десктопах, не говоря уже о мобильных устройствах.

Автор: ITSumma

Источник ^[11]