Король среди VPN. Как новое приложение Warp спасет вас от спецслужб и Цукерберга

3 апреля 2019, 20:00
Цей матеріал також доступний українською

В США анонсировали новую систему онлайн-шифрования, которая должна помочь обойти любые ограничения в сети и полностью обезопасить себя в интернете. При этом не нужно быть хакером, чтобы в ней разобраться.

Безопасность и защита своей жизни от лишних глаз и рук - личное дело каждого. Кто-то предпочитает оставлять ключи от дома под ковриком на пороге, а кто-то - устанавливает сложные системы сигнализации, передающие онлайн-видеотрансляцию с камеры наблюдения в прихожей прямо на смартфон.

Видео дня

Если о защите своего жилища и личной жизни люди еще кое-как привыкли заботиться, - то ситуация с приватностью в интернете куда хуже. Привычка запирать двери на замок и задергивать шторы, когда переодеваешься у окна напротив многоэтажки в спальном районе - почти автоматическая, но вот шифрование персонального онлайн-подключения - процедура все еще довольно сложная и не очень понятная.

Пока в Украине большинство пользователей устанавливают какие попало VPN-программы для доступа к заблокированным российским сайтам, американская компания Cloudflare на днях анонсировала новое приложение Warp, которое может сделать настоящих хакеров даже из тех, кто пользуется браузером Амиго.

Как пишет Habr, Warp от Cloudflare нацелен на “мам” и “друзей”, которые сами не могут купить и настроить классический VPN, а не совсем качественные услуги от сторонних разработчиков не обеспечивают нужный уровень безопасности и комфорт в пользовании.

Cloudflare год назад запустили свою публичную систему доменных имен 1.1.1.1, за счет чего им удалось увеличить аудиторию в 7 раз. В конце 2018-го появилось дополнение 1.1.1.1 для смартфонов на платформах iOS и Android, а теперь они объявили о запуске собственного VPN на базе этого приложения.

Cloudflare
Фото: Cloudflare

Warp обещает быть максимально простым и позволит активировать качественный VPN “одной кнопкой”. В компании говорят, что система сквозного шифрования, без каких-либо удостоверяющих сертификатов, не позволит никому, включая самих Cloudflare, наблюдать за вашим трафиком, приложение будет по умолчанию шифровать все небезопасные онлайн-страницы, а также работает на VPN-протоколе WireGuard.

Известно и о разной стоимости подписки на будущую услугу, что позволит жителям постсоветских стран платить за нее от $3 до $10 в месяц, а гражданам Евросоюза и США - от $17 до $34.

В чем суть Warp и что такое WireGuard?

Warp (с англ.) - это “искривление”. Своего рода намек разработчиков на искривление любого онлайн-подключения таким образом, чтобы никто не мог его расшифровать или проследить за ним. Авторы проекта заявляют, что суть Warp - объединение серьезных инструментов шифрования с простым пользовательским интерфейсом через мобильное приложение.

Конечно, пока неизвестно, когда именно сервис появится на рынке, и насколько успешно он сможет обходить государственные системы блокировки в таких странах как Россия, Иран, Китай, да и в принципе в любой точке мира, где существуют политические ограничения доступа к определенным онлайн-ресурсам.

Но, судя по тому, какие системы шифрования анонсировала Cloudflare - даже у самых “тоталитарных демократов” и наиболее жадных к персональным данным пользователей интернет-компаний не должно остаться шансов против нового VPN. Причем, не важно, хотите ли вы избавиться от паранойи, что за вашими переписками в соцсетях следит СБУ, или планируете удаленно майнить криптовалюту на компьютерах Министерства энергетики и угольной промышленности.

Одно из ключевых преимуществ Warp - работа на VPN-протоколе WireGuard. Как писал портал хaker.ru (который, к слову, в Украине тоже работает только через VPN), WireGuard - это авторский проект главы компании по IT-безопасности Edge Security Джейсона Доненфилда, который появился в 2016-м.

Протокол WireGuard имеет открытый исходный код и изначально был разработан для операционной системы Linux. В сети эту технологию называют “VPN будущего”, которая, по идее, должна быть надежнее и качественнее самых популярных протоколов шифрования на сегодня - OpenVPN и IKEv2.

В частности, WireGuard обещает более стабильное и скоростное подключение без каких-либо задержек, простую настройку частной сети, возможность смены IP-адреса VPN-сервера и автоматическую перенастройку клиента без отключения соединения, а также почти полное отсутствие уязвимостей в программном коде.

wireguard.com
Фото: wireguard.com

Среди явных минусов “чудо-протокола” - его начальная стадия разработки, отсутствие популярных коммерческих сервисов, которые работают на основе этой технологии, и поддержка только одной непопулярной среди масс платформы Linux.

Если же Cloudflare в скором времени представят платный VPN на основе WireGuard для iOS и Android, - это может стать настоящим прорывом в сфере шифрования данных и распространения качественной технологии защиты онлайн-подключения для широкой аудитории.

Вдобавок, компания пообещала сделать версию своего VPN и для персональных компьютеров, так что пользователи Windows и Mac OS не останутся обделены безопасным интернетом.  

Что такое VPN и зачем он нужен?

VPN - virtual private network - виртуальная частная сеть, которая позволяет создать своего рода фиктивное онлайн-подключение поверх обычного доступа в интернет, скрывая данные сети конкретного пользователя.

В Украине VPN стал популярен после отключения ряда российских сайтов, поскольку это было одним из самых простых способов получить доступ к ВКонтакте, Одноклассники, Mail.ru и т.д.

Такими программами давно пользуются и во многих других странах, где “свободный” интернет предусматривает ограничение доступа к определенным сайтам. Наиболее яркий пример - Китай, где в 2016-м запретили доступ к самым популярным мировым ресурсам, включая Facebook, Google, Instagram, YouTube и даже Wikipedia.

В отличие от России, в нашей стране сам факт пользования VPN не является незаконным, и слава богу, ведь ранее НВ писало, к чему мог бы привести запрет VPN в Украине.

Дело в том, что доступ к заблокированным сайтам - это лишь вершина айсберга VPN, которым пользуются опытные интернет-юзеры. После прошлогодних скандалов с Facebook и Cambridge Analytica, утечек данных пользователей в Google и многих других интернет-компаниях, стало очевидно, что большинство крупных IT-корпораций без проблем собирают личную информацию о зарегистрированных в сети и используют ее в рекламных целях.  

Основатель Facebook Марк Цукерберг отвечает перед судом по делу Cambridge Analytica (Фото: Andrew Harnick/AP/REX/Shutterstock)
Основатель Facebook Марк Цукерберг отвечает перед судом по делу Cambridge Analytica / Фото: Andrew Harnick/AP/REX/Shutterstock

Слежка происходит и тогда, когда вы, вроде бы, запрещаете доступ к обработке данных о вашем трафике, не позволяете сторонним программам сохранять данные геолокации и онлайн-поиска и всячески скрываете свой цифровой след. Техногиганты, так или иначе, могут узнать о пользователях все, и одним из немногих решений для тех, кто не хотел с этим мириться, стал VPN.

Надежное шифрование сети и онлайн-подключения просто не позволяло идентифицировать пользователя, узнать, какие страницы он посещал ранее, составить список его интересов и позже продать это “досье” другим предприятиям или использовать в своих целях. Как результат этого массового феномена интернет-торговли - таргетированная реклама и появление везде баннеров с продуктами, названия которых вы только что вбивали в поисковик.

В чем проблемы VPN?

Те, кто часто пользуются разного рода бесплатными VPN, знают, что большинство программ для анонимизации подключения могут чрезмерно потреблять электроэнергию или вычислительные мощности устройства, иметь низкую скорость передачи данных, не загружать определенные сайты или вовсе быть заблокированными провайдерами в разных странах, имеют проблемы с подключением через частные/публичные сети и т.д.

ExpressVPN
Фото: ExpressVPN

Кроме этого, год назад эксперты из The Best VPN опубликовали исследование, согласно которому многие популярные VPN-приложения собирали важные персональные данные своих клиентов, из-за чего их можно идентифицировать в сети. Факт обработки и сохранения данных был тщательно скрыт или завуалирован в условиях пользования VPN, которые просили деньги за подписку на свои услуги.  

Из 118 проанализированных VPN, почти все из них хранили информацию о способах и деталях оплаты на сайте; больше половины собирали данные о времени подключения к серверу и пропускной способности сети их пользователей; 51% сайтов мониторили данные о том, какими устройствами пользуются их “анонимы”; почти треть всех VPN собирали личные данные пользователей; четверть хранили их IP-адреса; и только 9% имели доступ к истории браузера пользователей.

Таким образом, сервисы, которые призваны обезопасить своих пользователей, только зарабатывали на этом деньги, и продолжали собирать их данные. К примеру, пару лет назад в США арестовали 24-летнего хакера Райана Лина, который использовал PureVPN, но ФБР отследило его по реквизитам, которые компания, шифрующая данные, обещала не хранить.

“Если вы не делаете ничего противозаконного - с вами всё будет в порядке. Но в чём тогда смысл использования VPN? Сервис должен делать вас полностью конфиденциальными и анонимными”, - писали авторы исследования из The Best VPN.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X