"ما می خواهیم آن را ایمن سازیم تا بتوانید هر تلفن را امن کنید. ”
Cloudflare برای اولین بار اعلام کرد که شبکه شخصی مجازی شخصی خود (VPN) را در تاریخ 1 آوریل 2019 ساخت ، و گفت که آن راه اندازی را در آن ماه برنامه ریزی کرده بود ، اما این محصول نیاز به برخی از مراحل نهایی دارد. . این یکی از جدیدترین محصولات جدید برای این شرکت تازه دولتی است (که می گوید "محصولات را توسعه می دهد … شامل محاسبه ، ذخیره سازی ، 5G و IoT") ، و Cloudflare WARP VPN سرانجام 25 سپتامبر به زمین آمد.
اشتهای بی نظیر برای یک VPN نسبتاً غیرمعمول (خواندن در) تلفن همراه شرکت را با تعجب تعجب کرد: مدیر عامل شرکت متیو پرنس می گوید دو میلیون نفر در لیست انتظار وجود داشتند ("تقاضا ما را شرمسار کرد") و مدیر محصول Zack Bloom اعتراف کرد که Cloudflare دوید.
این یک VPN کلاسیک نیست زیرا اکثر مردم آن را می شناسند (بدون ماسک زدن به آدرس IP یا انتخاب جغرافیای سرور) ، و برخی از سردرگمی ها درباره آنچه در آن حاکم است ، نیست. و چرا کاربران ممکن است آن را انتخاب کنند. [ویرایش مشاغل رایانه ای] توضیح سریع داد.
چهار مورد که باید در مورد Cloudflare WARP VPN بدانید.
1: آدرس IP شما را مخفی نمی کند
مفهوم کلاسیک VPN این است که یک تونل رمزگذاری شده ایمن بین دستگاه کاربر و سرورهای ارائه دهنده VPN ایجاد می کند. به طور معمول ، کاربران می توانند برای یافتن قوانین جغرافیایی و همچنین مخفی کردن آدرس IP خود ، به کدام سرورهای جغرافیایی به آنها متصل شوند.
Cloudflare WARP VPN این کار را نمی کند. این آدرس های IP کاربران را از وب سایت هایی که بازدید می کنند پنهان نمی کند. همچنین به آنها اجازه نمی دهد تا محتوای محدود شده جغرافیایی را دور بزنند. کاری که انجام می دهد رمزگذاری داده های کاربر در حالی است که در حال گذر است.
چرا؟ همانطور که مدیرعامل پرینس اظهار داشت: "… بنابراین شبکه های بین شما و برنامه هایی که استفاده می کنید نمی توانند از شما جاسوسی کنند. این در حالی است که شما در یک کافی شاپ محلی هستید از محافظت در برابر افرادی که اطلاعات شما را خراب می کنند ، محافظت می کند. همچنین این اطمینان را می بخشد که ISP شما در حال جمع آوری داده هایی از الگوهای مرورگر شما برای فروش به تبلیغ کنندگان نیست. "
برای کاربران سازمانی که مایل به تقویت امنیت کاربران گسترده تر هستند ، اگر یک VPN از قبل لازم نباشد ، ممکن است جذاب باشد. به طور پیش فرض در دستگاه های BYO.
2: در WireGuard ساخته شده است
همانطور که در ماه آوریل گزارش دادیم ، WARP منحصر به فرد است از آنجایی که در کدبان پشتی پروتکل نوظهور Wireguard ساخته شده است ، که در کمترین تکرار استخوان ها وجود دارد. شامل فقط 4000 خط کد – در صورت سفیدتر از اینجا – در مقابل تقریبا 600000 کل خط کد برای OpenVPN + OpenSSL است.
Cloudflare آن پروژه را تکمیل کرد (به دلیل ناپیوستگی اولیه ضعف توسعه دهنده جیسون دونفلد ، که می خواست مهندسان شرکت را توسعه دهد WARP به عنوان یک زیر پروژه Wireguard با منبع باز) و آن را با استفاده از زبان Rust ساخته شده است. به جای استفاده از آنچه دونفلد قبلاً آن را بعنوان "رمزگشایی" توصیف شده توصیف کرده بود.
پرنس می گوید: "[Wireguard’s] کد-پایه اصلی کمتر از 1 درصد اندازه اجرای محبوب IPsec است ، و این کار را برای ما آسان می کند. درک و امنیت ما Rust را به عنوان زبانی انتخاب کردیم که به احتمال زیاد عملکرد و ایمنی لازم را برای ما به وجود می آورد و WireGuard را بهینه می کردیم ضمن اینکه بهینه سازی کد را به سرعت اجرا می کرد تا روی سکوهای مورد نظر خود سریع اجرا شود. "
اکنون WARP با منبع باز شده است ، بنابراین پایگاه داده کد. وجود دارد که همه و همه وسایل مورد نیاز برای تأمل در این زمینه…
3: این برنامه رایگان است (اما حشره دار …)
Cloudflare یک جاه طلبی دارد: "ما می خواهید آن را توسعه دهید تا تک تک تلفن ها را تأمین کنید. "
به عنوان یک بازی برای پذیرش ، آن را به صورت رایگان VPN (بدون درپوش پهنای باند) ارائه می دهد ، با نسخه پرداخت شده آن در حدود 4.99 دلار در ماه است که از خصوصی آن استفاده می کند. ستون فقرات شبکه ، آرگو ، برای سرعت بیشتر.
Zack Bloom اعتراف کرد که هنوز هم حشره دار است: "تعداد دستگاه ها و ترکیبات غیرقابل تصور وجود دارد ، و هر اتصال فقط در یک لحظه از زمان وجود ندارد ، آنها همیشه در حال تغییر هستند ، تقریباً سریعتر از حالت های شکسته وارد و خارج شوید ما می توانیم پیگیری کنیم. حتی اکنون ، کار با WARP برای کار با هر دستگاه و اتصال بر روی زمین یک مشکل حل نشده است ، ما هنوز گزارش های اشکال روزانه دریافت می کنیم که برای ترمیم و حل آن کار می کنیم. "
4: این همان چیزی است که ترافیک شما به نظر می رسد.
یک درخواست WARP از طریق پروتکل WireGuard به سروری که در یکی از مراکز داده Cloudflare's 194 کار می کند ، برقرار می شود.
استفاده از Wireguard به این معنی است که این کار را با استفاده از UDP و نه TCP انجام می دهد ، با استفاده از یک کلید جلسه مذاکره با رمزگذاری کلید عمومی. برای امنیت؛ یا در عوض ، یک بسته کامل TCP در داخل یک بسته UDP.
همانطور که بلوم توضیح می دهد: "در داخل بارگذاری رمزگذاری شده توسط WireGuard ، یک هدر TCP کامل داریم که شامل تمام اطلاعات لازم برای اطمینان از تحویل قابل اعتماد است. سپس آن را با رمزگذاری WireGuard می پوشانیم و از UDP برای ارسال آن از طریق اینترنت استفاده می کنیم. اگر این برنامه از بین برود TCP وظیفه خود را دقیقاً انجام می دهد ، گویی که پیوند شبکه پیام را گم کرده و آن را مجدداً ارسال می کند.
Cloudflare پس از رمزگشایی ، می تواند آدرس IP مقصد را بررسی کند تا ببیند آیا این یک درخواست HTTP است که برای یک سایت دارای Cloudflare طراحی شده است. یا درخواستی که در جای دیگر تعیین شده باشد.
"اگر این هدف برای ما باشد ، وارد مسیر استاندارد سرویس HTTP ما می شویم. اغلب ما می توانیم به طور مستقیم از حافظه نهانگاه خود در همان مرکز داده به درخواست پاسخ دهیم. اگر این سایت برای یک سایت دارای Cloudflare تعیین نشده باشد ، ما در عوض بسته را به یک پروکسی که در هر دستگاه اجرا می شود ، هدایت می کنیم. "، بلوم توضیح می دهد.
All in All …
به کاربرانی که Cloudflare را دوست دارند (و دوست ندارند. ISP و مزیت آن برای فروش داده های کاربر به شرکت های تبلیغاتی یا ارائه آن به HMG) ، ممکن است جذاب باشد.
Cloudflare قول می دهد که هرگز اطلاعات ورود به سیستم شناسایی کاربر را بر روی دیسک ننوشت. هرگز داده های مرور را به فروش نرسانید "یا به هیچ وجه از آن استفاده نکنید تا شما را با داده های تبلیغاتی هدف قرار دهد"؛ و کاربران برای ثبت نام نیازی به ارائه اطلاعات شخصی ندارند.
برای کاربران اینترنتی که نسبت به حالت تعطیل در سطح کشور ، بی توجه هستند ، محافظت ناچیز است. به کسانی که نسبت به تردیدهای ناخوشایند از کشور-ملت که توسط ISP ها به عنوان یک نماینده دولت تحت مقررات داخلی انجام می شود ، یا پایان کم عمق اقتصاد نظارت بر پیمایش ، ممکن است جذابیت بیشتری داشته باشد.
دریافت آن از هر تلفن؟ Cloudflare می تواند امیدوار باشد …
علاقمندان به Wireguard می توانند اطلاعات بیشتری در صفحه اصلی پروتکل کسب کنند. توضیحات Cloudflare در مورد اجرای فنی آن در اینجا است.
