Hier, complètement au sérieux et sans plaisanteries, la
société Cloudflare a annoncé son nouveau produit - un service VPN basé sur l'application DNS 1.1.1.1 pour les appareils mobiles utilisant sa propre technologie de cryptage Warp. La principale caractéristique du nouveau produit Cloudflare est la simplicité - le public cible du nouveau service est les «mamans» et les «amis» conditionnels qui ne sont pas en mesure d'acheter et de configurer un VPN classique indépendamment ou qui n'acceptent pas d'installer des applications tierces qui sont voraces en termes de consommation d'énergie d'équipes inconnues.
Rappelons qu'il y a exactement un an et un jour - le 1er avril 2018 - la société a
lancé son DNS public 1.1.1.1, dont l'audience a augmenté de 700% au cours de la dernière période. Maintenant, le 1.1.1.1 se bat pour attirer l'attention du public avec le DNS déjà classique de Google à 8.8.8.8. Plus tard, le 11 novembre 2018, CloudFlare a lancé l'application mobile 1.1.1.1 pour iOS et Android, et maintenant, sur sa base, le «VPN par bouton» est lancé.
Franchement, Cloudflare est un peu rusé, appelant sa mise à jour d'application 1.1.1.1 un VPN à part entière, car sous sa forme pure, ce n'est pas le cas. Il s'agit plutôt de chiffrer le trafic à l'aide de Warp, qui, comme un VPN, cache ce qui se passe à l'intérieur de notre «tunneling» conditionnel vers un serveur VPN, c'est-à-dire vers DNS 1.1.1.1 de Cloudflare.
La principale justification marketing et appliquée de l'importance de l'existence d'un nouveau produit est que les fournisseurs et autres structures impliqués dans le transfert des données des utilisateurs collectent activement et même échangent ces données. Dans le même temps, HTTPS ne nous sauve pas: il suffit de connaître le fait d'accéder à une page pour dresser un «portrait» de l'utilisateur puis lui montrer la publicité correspondante.
Ce que vous devez savoir sur la mise à jour de l'application 1.1.1.1 et Warp en particulier:
- Chiffrement de bout en bout des serveurs Cloudflare et absence de certificats d'authentification. Autrement dit, les FC elles-mêmes refusent de surveiller votre trafic.
- Propulsé par le protocole WireGuard VPN.
- Par défaut, tout le trafic non chiffré est chiffré lors de l'utilisation d'applications ou lors de l'affichage de pages HTTP non sécurisées, par exemple.
- Optimisation théorique du trafic côté Cloudflare lors de la navigation, etc.
L'équipe affirme qu'une caractéristique distinctive de Warp est qu'il a été développé, notamment pour améliorer la connectivité mobile. CloudFlare rappelle que le protocole TCP est mal adapté pour fonctionner dans les réseaux mobiles, la perte de paquets à l'intérieur pouvant provoquer des micro-ondes de manière conditionnelle. La situation est partout aggravée par le fait que le même Wi-Fi est scanné au hasard dans les zones résidentielles ou dans les lieux publics, ce qui entraîne une sorte de niveau de bruit monstrueux sur tous les canaux de fréquence (bien sûr, les canaux 2,4 GHz sont les plus affectés , mais aussi à 5 GHz, la situation commence à se détériorer). Dans de telles conditions, la perte permanente de paquets n'est pas la faute de l'utilisateur, mais en raison de conditions externes, les connexions TCP ne sont pas considérées comme la meilleure option. Le dossier indique que le travail de Warp est construit autour de l'utilisation de paquets UDP, qui, comme nous le rappelons, ne nécessitent pas de réponse de retour du serveur cible et qui, pour cette raison, sont activement utilisés dans le même développeur de jeu pour réduire le ping. CloudFlare garantit également que leur application surveillera clairement l'utilisation de la batterie grâce à un accès modéré aux antennes et ne «piétinera» pas l'appareil à l'état de hot pan dans les tentatives de faire en sorte que l'appareil intercepte le réseau dans des endroits où la connexion n'est pas trop stable. Séparément, il convient de rappeler que Warp fonctionne sur le protocole VPN
WireGuard déjà mentionné. La documentation technique complète de WireGuard est
disponible ici .
De plus, Warp n'a pas été développé spécifiquement pour l'application mobile 1.1.1.1, mais fait partie de la solution technique de CloudFlare pour protéger les serveurs contre les attaques appelée
Argo Tunnel , qui utilise une partie des solutions
Cloudflare Mobile SDK , qui à son tour est basée sur le projet
Neumob acheté en 2017 . En fait, Cloudflare a commencé un travail méthodique pour entrer sur le marché mobile en 2017 - un an avant le lancement du DNS public 1.1.1.1. Une telle approche intégrée insuffle une certaine confiance dans la séquence d'actions de Cloudflare et la présence d'une stratégie à long terme compréhensible, qui ne peut que se réjouir.
Cloudflare prétend qu'il n'échangera pas les données de ses utilisateurs, mais monétisera Warp par abonnement. Hors de la boîte, les utilisateurs auront deux versions du programme disponibles: Basic et Pro. La version de base sera gratuite, mais avec un taux de transfert de données réduit, qui, apparemment, ne suffira que pour la navigation paresseuse sur le réseau ou la correspondance. La version pro pour une redevance mensuelle promet un canal complet vers les serveurs Cloudflare et un confort maximum.
Les représentants de la société indiquent à l'avance que les différentes régions auront des frais d'abonnement différents pour compenser les différences de revenus dans différentes parties du monde. Il est possible que la région de la CEI et la Russie reçoivent une offre plus ou moins acceptable au niveau de 3 à 10 $ par mois au lieu des 15 à 30 euros tout à fait standard pour l'UE ou les États-Unis.
La société admet honnêtement qu'ils sont loin de Google, mais ils essaient, de sorte que l'accès aux nouvelles fonctionnalités de l'application 1.1.1.1 sera émis par lots, dans une file d'attente en direct. Pour vous inscrire dans cette même file d'attente, vous devez télécharger l'
application pour iOS ou
Android et déclarer votre désir d'utiliser le «VPN de Cloudflare».
Si vous regardez les avis sur le marché, ils sont généralement positifs, même si l'application a des problèmes avec les notifications de non-désactivation, ce qui inquiète sérieusement certains utilisateurs. Cependant, beaucoup notent que la solution Cloudflare est une excellente option pour une utilisation sûre des points d'accès Wi-Fi publics: ces derniers ne sont généralement pas très rapides, donc la version gratuite 1.1.1.1 devrait suffire aux yeux.
Une autre nuance importante de la récente présentation Cloudflare est que la société promet bientôt d'apporter également son «DNS-VPN» sur le bureau, et couvrir ainsi ce segment très nombreux.
Si le développement de Cloudflare est en fait aussi bon qu'il est décrit dans le blog officiel de l'entreprise, le marché verra enfin un shareware (rappelez-vous les limites de vitesse) et une application compréhensible pour les personnes qui ne sont pas trop intéressées par le fonctionnement du VPN. et qu'est-ce que la sécurité de l'information en général. Maintenant, tout est entre les mains des spécialistes du marketing Cloudflare - s'ils peuvent entrer sur le marché de masse et mettre en œuvre l'idée que l'inclusion d'un mode VPN dans l'application 1.1.1.1 est un élément obligatoire de l'hygiène Internet, alors pour des millions d'utilisateurs, le réseau mondial peut devenir beaucoup plus convivial et accueillant. placer qu'avant. De plus, ce produit sera important pour les pays où les agences gouvernementales bloquent l'accès à certaines ressources.
Et il ne s'agit pas seulement de la Russie, mais, par exemple, de l'Iran ou même de la France.
Soit dit en passant, le tribunal de la Cinquième République a
discrètement décidé de bloquer l'accès aux portails scientifiques piratés SciHub LibGen , affirmant qu'il n'y avait rien pour que les scientifiques lisent gratuitement les travaux de leurs collègues. Mais c'est une histoire complètement différente, mais la situation avec le libre accès aux ressources empire de plus en plus partout dans le monde.
Quoi qu'il en soit, un service similaire à 1.1.1.1 est tout à fait adapté aux jeunes et aux représentants de la génération plus âgée qui ne sont pas prêts ou incapables de comprendre comment acheter, configurer et utiliser des VPN même sur les ordinateurs de bureau, sans parler des appareils mobiles.