Ayer, completamente en serio y sin bromas, la
compañía Cloudflare anunció su nuevo producto : un servicio VPN basado en la aplicación DNS 1.1.1.1 para dispositivos móviles que utiliza su propia tecnología de cifrado Warp. La característica principal del nuevo producto Cloudflare es la simplicidad: el público objetivo del nuevo servicio son las "mamás" y los "amigos" condicionales que no pueden comprar y configurar independientemente una VPN clásica o no aceptan instalar aplicaciones de terceros que son voraces en términos de consumo de energía de equipos desconocidos.
Recuerde, exactamente hace un año y un día, el 1 de abril de 2018, la compañía
lanzó su DNS público 1.1.1.1, cuya audiencia en el último período creció un 700%. Ahora 1.1.1.1 está luchando por la atención del público con el DNS ya clásico de Google en 8.8.8.8. Más tarde, el 11 de noviembre de 2018, CloudFlare lanzó la aplicación móvil 1.1.1.1 para iOS y Android, y ahora, sobre la base, se lanza la "VPN por botón".
Francamente, Cloudflare es un poco astuto, llamando a su actualización de la aplicación 1.1.1.1 una VPN completa, porque en su forma pura no lo es. Más bien, se trata de encriptar el tráfico usando Warp, que, como una VPN, oculta lo que está sucediendo dentro de nuestro "túnel" condicional a un servidor VPN, es decir, al DNS 1.1.1.1 de Cloudflare.
La principal justificación comercial y aplicada para la importancia de la existencia de un nuevo producto es que los proveedores y otras estructuras involucradas en la transferencia de datos del usuario recopilan activamente e incluso comercializan estos datos. Al mismo tiempo, HTTPS no nos salva: es suficiente saber sobre el hecho de acceder a una página para elaborar un "retrato" del usuario y luego mostrarle el anuncio correspondiente.
Lo que necesita saber sobre la actualización de la aplicación 1.1.1.1 y Warp en particular:
- Cifrado de extremo a extremo para servidores Cloudflare y la ausencia de certificados de autenticación. Es decir, los propios CF se niegan a vigilar su tráfico.
- Desarrollado por el protocolo VPN WireGuard .
- Por defecto, todo el tráfico no cifrado se cifra cuando se trabaja a través de aplicaciones o cuando se ven páginas HTTP inseguras, por ejemplo.
- Optimización teórica del tráfico en el lado de Cloudflare al navegar, etc.
El equipo dice que una característica distintiva de Warp es que fue desarrollado, incluso para mejorar la conectividad móvil. CloudFlare recuerda que el protocolo TCP está mal adaptado para funcionar en redes móviles, la pérdida de paquetes en su interior puede causar cualquier microondas condicionalmente. La situación en todas partes se ve agravada por el hecho de que el mismo Wi-Fi se escanea al azar en áreas residenciales o lugares públicos, lo que implica algún tipo de nivel de ruido monstruoso en todos los canales de frecuencia (por supuesto, las frecuencias de 2.4GHz son las más afectadas) , pero también a 5 GHz la situación comienza a deteriorarse). En tales condiciones, la pérdida permanente de paquetes no es culpa del usuario, pero debido a condiciones externas, las conexiones TCP no se consideran la mejor opción. El registro dice que el trabajo de Warp se basa en el uso de paquetes UDP, que, como recordamos, no requieren una respuesta de retorno del servidor de destino y que, por esta razón, se utilizan activamente en el mismo desarrollador del juego para reducir el ping. CloudFlare también asegura que su aplicación monitoreará claramente el uso de la batería a través de un acceso moderado a las antenas, y no "pisoteará" el dispositivo al estado de un hot pan en un intento de hacer que el dispositivo atrape la red en lugares donde la conexión no es demasiado estable. Por separado, vale la pena recordar que Warp se ejecuta en el protocolo VPN
WireGuard ya mencionado. La documentación técnica completa de WireGuard está
disponible aquí .
Además, Warp no se desarrolló específicamente para la aplicación móvil 1.1.1.1, sino que forma parte de la solución técnica de CloudFlare para proteger a los servidores de ataques llamados
Argo Tunnel , que utiliza parte de las soluciones
Cloudflare Mobile SDK , que a su vez se basa en el proyecto
Neumob adquirido en 2017 . Es decir, de hecho, Cloudflare comenzó un trabajo metódico para ingresar al mercado móvil en 2017, un año antes del lanzamiento del DNS público 1.1.1.1. Tal enfoque integrado infunde cierta confianza en la secuencia de acciones de Cloudflare y la presencia de una estrategia comprensible a largo plazo, lo cual es una buena noticia.
Cloudflare afirma que no va a intercambiar los datos de sus usuarios, pero monetizará Warp por suscripción. Fuera de la caja, los usuarios tendrán dos versiones del programa disponibles: Básico y Pro. La versión básica será gratuita, pero con una tasa de transferencia de datos reducida, que, al parecer, será suficiente solo para navegar con pereza en la red o la correspondencia. La versión pro por una tarifa mensual promete un canal completo para los servidores de Cloudflare y la máxima comodidad.
Los representantes de la compañía dicen de antemano que las diferentes regiones tendrán diferentes costos de suscripción para compensar las diferencias de ingresos en diferentes partes del mundo. Es posible que la región de la CEI junto con Rusia reciba una oferta más o menos aceptable a un nivel de $ 3-10 por mes en lugar de los 15-30 euros bastante estándar para la UE o los EE. UU.
La compañía admite honestamente que están lejos de Google, pero lo están intentando, por lo que el acceso a las nuevas funciones de la aplicación 1.1.1.1 se emitirá en lotes, en una cola en vivo. Para inscribirse en esta misma cola, debe descargar la
aplicación para iOS o
Android y declarar su deseo de usar la "VPN de Cloudflare".
Si observa las revisiones en el mercado, en su mayoría son positivas, aunque la aplicación tiene problemas con las notificaciones que no son de deshabilitación, con lo que algunos usuarios están muy molestos. Sin embargo, muchos señalan que la solución Cloudflare es una excelente opción para el uso seguro de los puntos de acceso público a Wi-Fi: estos últimos generalmente no son muy rápidos, por lo que la versión gratuita 1.1.1.1 debería ser suficiente para los ojos.
Otro matiz importante de la reciente presentación de Cloudflare es que la compañía pronto promete llevar también su "DNS-VPN" al escritorio, y así cubrir este segmento bastante numeroso.
Si el desarrollo de Cloudflare es realmente tan bueno como se describe en el blog oficial de la compañía, entonces el mercado finalmente verá un shareware (recuerde los límites de velocidad) y una aplicación comprensible para las personas que no están demasiado interesadas en cómo funciona la VPN. y qué es la seguridad de la información en general. Ahora todo está en manos de los vendedores de Cloudflare: si pueden ingresar al mercado masivo e implementar la idea de que la inclusión de un modo VPN en la aplicación 1.1.1.1 es un elemento obligatorio de la higiene de Internet, entonces para millones de usuarios la red mundial puede ser mucho más amigable y acogedora lugar que antes. Además, este producto será importante para los países donde las agencias gubernamentales bloquean el acceso a ciertos recursos.
Y no se trata solo de Rusia, sino, por ejemplo, de Irán o incluso de Francia. La corte de la Quinta República, por cierto,
decidió en silencio bloquear el acceso a los portales científicos pirateados SciHub LibGen , diciendo que no hay nada para que los científicos lean el trabajo de colegas de forma gratuita. Pero esta es una historia completamente diferente, pero la situación con libre acceso a los recursos está empeorando cada vez más en todo el mundo.
Sea como fuere, un servicio similar a 1.1.1.1 es bastante adecuado para los jóvenes y los representantes de la generación anterior que no están listos o no pueden descubrir cómo comprar, configurar y usar VPN incluso en computadoras de escritorio, sin mencionar los dispositivos móviles.