Ontem, completamente séria e sem piadas, a
empresa Cloudflare anunciou seu novo produto - um serviço VPN baseado no aplicativo DNS 1.1.1.1 para dispositivos móveis usando sua própria tecnologia de criptografia Warp. A principal característica do novo produto Cloudflare é a simplicidade - o público-alvo do novo serviço são “mães” e “amigos” condicionais que não podem comprar e configurar independentemente uma VPN clássica ou não concordam em instalar aplicativos de terceiros que são vorazes em termos de consumo de energia de equipes desconhecidas.
Lembre-se, há exatamente um ano e um dia - em 1º de abril de 2018 - a empresa
lançou seu DNS público 1.1.1.1, cujo público no período passado cresceu 700%. Agora 1.1.1.1 está lutando pela atenção do público com o DNS já clássico do Google em 8.8.8.8. Posteriormente, em 11 de novembro de 2018, a CloudFlare lançou o aplicativo móvel 1.1.1.1 para iOS e Android e agora, com base nisso, é lançado o "VPN por botão".
Francamente, o Cloudflare é um pouco astuto, chamando sua atualização de aplicativo 1.1.1.1 de VPN completa, porque, na sua forma pura, não é. Em vez disso, trata-se de criptografar o tráfego usando o Warp, que, como uma VPN, oculta o que está acontecendo dentro do nosso “tunelamento” condicional para um servidor VPN, ou seja, para o DNS 1.1.1.1 do Cloudflare.
A principal justificativa de marketing e aplicada para a importância da existência de um novo produto é que os fornecedores e outras estruturas envolvidas na transferência de dados do usuário coletam ativamente e até comercializam esses dados. Ao mesmo tempo, o HTTPS não nos salva: basta saber o acesso a uma página para elaborar um “retrato” do usuário e depois mostrar a ele o anúncio correspondente.
O que você precisa saber sobre a atualização do aplicativo 1.1.1.1 e do Warp em particular:
- Criptografia de ponta a ponta para servidores Cloudflare e a ausência de quaisquer certificados de autenticação. Ou seja, a própria CF se recusa a assistir seu tráfego.
- Desenvolvido por WireGuard VPN Protocol.
- Por padrão, todo o tráfego não criptografado é criptografado ao trabalhar com aplicativos ou ao visualizar páginas HTTP inseguras, por exemplo.
- Otimização teórica do tráfego ao lado do Cloudflare ao navegar e assim por diante.
A equipe diz que uma característica distintiva do Warp é que ele foi desenvolvido inclusive para melhorar a conectividade móvel. O CloudFlare lembra que o protocolo TCP está mal adaptado para funcionar em redes móveis, a perda de pacotes no interior que pode causar qualquer micro-ondas condicionalmente. A situação em todos os lugares é agravada pelo fato de que o mesmo Wi-Fi é verificado aleatoriamente em áreas residenciais ou locais públicos, o que implica algum tipo de nível de ruído monstruoso em todos os canais de frequência (é claro, as frequências de 2,4 GHz são mais afetadas , mas também a 5 GHz a situação começa a se deteriorar). Sob tais condições, a perda permanente de pacotes não é culpa do usuário, mas, devido a condições externas, as conexões TCP não são consideradas a melhor opção. O registro diz que o trabalho da Warp é construído em torno do uso de pacotes UDP, que, como lembramos, não exigem uma resposta de retorno do servidor de destino e que, por esse motivo, são usados ativamente no mesmo desenvolvedor de jogos para reduzir o ping. O CloudFlare também garante que seu aplicativo monitore claramente o uso da bateria por meio de acesso moderado a antenas e não “pisoteie” o dispositivo ao estado de uma panela quente na tentativa de fazer com que o dispositivo pegue a rede em locais onde a conexão não é muito estável. Separadamente, vale lembrar que o Warp roda no já mencionado protocolo VPN
WireGuard . A documentação técnica completa do WireGuard está
disponível aqui .
Além disso, o Warp não foi desenvolvido especificamente para o aplicativo móvel 1.1.1.1, mas faz parte da solução técnica da CloudFlare para proteger servidores de ataques chamados
Argo Tunnel , que usa parte das soluções
Cloudflare Mobile SDK , que por sua vez é baseado no projeto
Neumob adquirido em 2017 . Na verdade, o Cloudflare começou um trabalho metódico para entrar no mercado móvel em 2017 - um ano antes do lançamento do DNS público 1.1.1.1. Essa abordagem integrada gera certa confiança na sequência de ações do Cloudflare e na presença de uma estratégia compreensível de longo prazo, que não pode deixar de se alegrar.
A Cloudflare afirma que não vai negociar os dados de seus usuários, mas monetizará a Warp por assinatura. Pronto para uso, os usuários terão duas versões do programa disponíveis: Básico e Pro. A versão básica será gratuita, mas com uma taxa de transferência de dados reduzida, que, aparentemente, será suficiente apenas para navegação lenta na rede ou correspondência. A versão pro de uma taxa mensal promete um canal completo para os servidores Cloudflare e o máximo de conforto.
Representantes da empresa afirmam que regiões diferentes terão custos de assinatura diferentes para compensar diferenças de renda em diferentes partes do mundo. É possível que a região da CEI, juntamente com a Rússia, receba uma oferta mais ou menos aceitável no nível de US $ 3-10 por mês, em vez dos 15-30 euros bastante padrão para a UE ou os EUA.
A empresa honestamente admite que estão longe do Google, mas estão tentando, para que o acesso aos novos recursos do aplicativo 1.1.1.1 seja emitido em lotes, em uma fila ao vivo. Para se registrar nessa mesma fila, você precisa fazer o download do
aplicativo para iOS ou
Android e declarar seu desejo de usar a "VPN from Cloudflare".
Se você observar as análises no mercado, elas são positivas, embora o aplicativo tenha problemas com notificações não desativadas, com as quais alguns usuários estão seriamente irritados. No entanto, muitos observam que a solução Cloudflare é uma excelente opção para o uso seguro de pontos de acesso Wi-Fi públicos: os últimos geralmente não são muito rápidos, portanto a versão gratuita 1.1.1.1 deve ser suficiente para os olhos.
Outra nuance importante da recente apresentação do Cloudflare é que a empresa promete trazer também sua “DNS-VPN” para a área de trabalho, cobrindo esse segmento bastante numeroso.
Se o desenvolvimento do Cloudflare for realmente tão bom quanto é descrito no blog oficial da empresa, o mercado finalmente verá um shareware (lembre-se dos limites de velocidade) e um aplicativo compreensível para pessoas que não estão muito interessadas em como a VPN funciona e o que é segurança da informação em geral. Agora tudo está nas mãos dos profissionais de marketing da Cloudflare - se eles podem entrar no mercado de massa e implementar a ideia de que a inclusão de um modo VPN no aplicativo 1.1.1.1 é um elemento obrigatório de higiene na Internet, para milhões de usuários a rede mundial pode se tornar muito mais amigável e acolhedora lugar do que antes. Além disso, este produto será importante para países onde agências governamentais bloqueiam o acesso a determinados recursos.
E não se trata apenas da Rússia, mas, por exemplo, do Irã ou mesmo da França. O tribunal da Quinta República, aliás,
decidiu silenciosamente bloquear o acesso aos portais científicos piratas SciHub LibGen , dizendo que não há nada para os cientistas lerem o trabalho dos colegas de graça. Mas essa é uma história completamente diferente, mas a situação com livre acesso a recursos está ficando cada vez pior em todo o mundo.
Seja como for, um serviço semelhante ao 1.1.1.1 é bastante adequado para jovens e representantes da geração mais velha que não estão prontos ou incapazes de descobrir como comprar, configurar e usar VPNs mesmo em computadores, sem mencionar os dispositivos móveis.