Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Warp ― VPN, DNS и сжатие трафика от компании Cloudflare
1 апреля — не лучший день для анонса нового продукта, ведь многие могут посчитать, что это очередная шутка, но команда Cloudflare считает иначе. В конце концов, для них это достаточно знаковая дата, так как адрес их главного массового продукта —быстрого и анонимного DNS сервера — 1.1.1.1 (4/1), который тоже был запущен 1 апреля в прошлом году. В связи с этим компания не могла не сравнить себя с Google в связи с тем, что известный почтовый сервис Gmail в своё время был запущен 1 апреля 2004 года.
blog.cloudflare.com
Итак, ещё раз обозначив, что это никакая не шутка, Cloudflare объявила о запуске собственного DNS-сервера на базе мобильного приложения 1.1.1.1, которое ранее использовалось для автоматической настройки предоставляемого компанией DNS-сервиса на мобильных устройствах.
Прежде, чем перейти к деталям, в блоге компании не могли не рассказать об успехе 1.1.1.1, который показал рост количества установок в 700 % ежемесячно и вероятно имеет шансы стать вторым по величине общедоступным DNS-сервисом в мире, уступая только Google. Впрочем Cloudflare рассчитывает в будущем подвинуть и его, заняв первое место.
blog.cloudflare.com
Также компания напоминает, что она одной из первых стала популяризировать такие стандарты, как DNS поверх TLS и DNS поверх HTTPS в сотрудничестве с фондом Mozilla. Данные стандарты регламентируют метод шифрования для обмена данными между вашим устройством и удалённым DNS-сервером, дабы никакое третье лицо (в том числе ваш интернет-провайдер), используя атаки по типу «человек посередине» (англ. Man in the middle (MITM)), не смогло по DNS-трафику отслеживать ваши передвижения в сети Интернет. Стоит заметить, в ряде случаев именно отсутствие шифрования DNS делает неэффективным использование VPN-сервисов для анонимизации, если последние не фильтруют DNS-трафик через себя в отдельном порядке.
11 ноября 2018 года (и снова четыре единицы) Cloudflare запустила своё приложение для мобильных устройств, которое позволило использовать безопасный DNS с поддержкой упомянутых стандартов всеми желающими буквально при помощи нажатия одной кнопки. И, как утверждает компания, несмотря на то, что они ожидали небольшой интерес к приложению, в итоге им воспользовались миллионы людей на платформах Andoid и iOS по всему миру.
После этого в Cloudflare задумались о том, что можно сделать ещё для того, чтобы обезопасить Интернет для мобильных устройств. Как отмечают в блоге далее, мобильный Интернет мог бы быть намного лучше, чем то, что он представляет из себя сейчас. Да, 5G решает многие проблемы, но сам протокол TCP/IP с точки зрения Cloudflare просто не предназначен для беспроводной связи, так как не имеет необходимой устойчивости к помехам и потерям пакетов данных, вызванных ими.
Так, в ходе размышлений о состоянии мобильного интернета в компании зародился «секретный» план. Его воплощение началось с приобретения компании Neumob, небольшого стартапа, занимавшегося разработкой приложений для мобильных VPN-клиентов. Именно наработки Neumob позволили в итоге создать Warp — VPN-сервис от Cloudflare (не перепутайте с одноименным warpvpn.com).
В чём особенность нового сервиса?
Во-первых, Cloudflare обещают, что приложение будет обеспечивать максимально быструю скорость соединения, в чём помогут сотни серверов по всему миру с низкой задержкой доступа, а также встроенная технология сжатия трафика, там где это безопасно и возможно. Компания утверждает, что чем хуже соединение, тем большую выгоду даст использование Warp для скорости доступа. Описание технологии до боли напоминает Opera Turbo, впрочем последняя в большей степени является прокси-сервером и никогда не позиционировалась как средство для безопасности и анонимности в сети.
Во-вторых, новый VPN-сервис используют протокол — WireGuard, который разработал канадский специалист по информационной безопасности Jason A. Donenfeld. Особенностью протокола является высокая производительность и современное шифрование, а хорошо организованный и компактный код делает простым его внедрение и аудит на высокий уровень безопасности и отсутствие каких-либо закладок. WireGuard уже положительно оценил создатель Linux Линус Торвальдс и американский сенат.
В-третьих, Cloudflare приложили максимум усилий, чтобы снизить влияние приложения на батарею мобильных устройств, это достигается как за счёт минимальной нагрузки на процессор благодаря использованию WireGuard, так и за счёт оптимизации количества обращений к радио-модулю.
Как получить доступ?
Просто установите последнюю версию приложения 1.1.1.1 через Apple App Store или Google Play Store, запустите его и вы увидите наверху приметную кнопку, предлагающую принять участие в тестировании Warp. После её нажатия вы займёте место в общей очереди желающих опробовать новый сервис. Как только очередь дойдёт до вас, вы получите соответствующее уведомление, после чего сможете активировать Warp, а до того 1.1.1.1 можно продолжать использовать как безопасный и быстрый DNS-сервис.
blog.cloudflare.com
Cloudflare заявляет, что сервис будет полностью бесплатным и распространяться по модели freemium, то есть зарабатывать компания планирует на дополнительной функциональности для премиум-аккаунтов, а также на предоставлении услуг для корпоративных клиентов. Премиум-аккаунтам будут доступны отдельные серверы с большей пропускной способностью, а также технология маршрутизации Argo, которая позволяет перенаправлять ваш трафик через ряд серверов, минуя высоконагруженные участки сети, что, по утверждению Cloudflare, позволяет сократить задержку для доступа к интернет-ресурсам до 30%.
Пока ещё сложно оценить реальность воплощения всех обещаний Cloudflare в их стремлении сделать VPN-сервис мечты, но общая задумка и намерения компании выглядят очень интересно, а потому мы с нетерпением ждём, когда Warp будет доступен для всех желающих, чтобы проверить его быстродействие и способность серверов компании выдержать будущую нагрузку, учитывая, что только в Google Play желающих протестировать Warp уже около 300 000 человек.
Источник:
