Король серед VPN. Як новий додаток Warp врятує вас від спецслужб і Цукерберга

3 квітня 2019, 20:00

У США анонсували нову систему онлайн-шифрування, яка має допомогти обійти будь-які обмеження в мережі і повністю убезпечити себе в інтернеті. При цьому не потрібно бути хакером, щоб у ній розібратися.

Безпека і захист свого життя від зайвих очей і рук - особиста справа кожного. Хтось вважає за краще залишати ключі від будинку під килимком на порозі, а хтось - встановлює складні системи сигналізації, що передають онлайн-відеотрансляцію з камери спостереження в передпокої безпосередньо на смартфон.

Відео дня

Якщо про захист свого житла і особистого життя люди ще сяк-так звикли дбати, - то ситуація з приватністю даних в інтернеті значно гірша. Звичка замикати двері на замок і закривати штори, коли переодягаєшся біля вікна навпроти багатоповерхівки у спальному районі - майже автоматична, але от шифрування персонального онлайн-підключення - процедура все ще досить складна і не дуже зрозуміла.

Поки в Україні більшість користувачів встановлюють які завгодно VPN-програми для доступу до заблокованих російських сайтів, американська компанія Cloudflare днями анонсувала новий додаток Warp, який може зробити справжніх хакерів навіть з тих, хто користується браузером Аміго.

Як пише Habr, Warp від Cloudflare націлений на "мам" і "друзів", які самі не можуть купити і налаштувати класичний VPN, а не зовсім якісні послуги від сторонніх розробників не гарантують необхідного рівня безпеки і комфорту в користуванні.

Cloudflare рік тому запустили свою публічну систему доменних імен 1.1.1.1, завдяки чому їм вдалося збільшити аудиторію в 7 разів. Наприкінці 2018-го з'явилося доповнення 1.1.1.1 для смартфонів на платформах iOS і Android, а тепер вони оголосили про запуск власного VPN на базі цього додатка.

Cloudflare
Фото: Cloudflare

Warp обіцяє бути максимально простим і дасть можливість активувати якісний VPN "однією кнопкою". У компанії говорять, що система наскрізного шифрування, без будь-яких засвідчених сертифікатів, не дозволить нікому, включно з самими Cloudflare, спостерігати за вашим трафіком, додаток буде за замовчуванням шифрувати всі небезпечні онлайн-сторінки, а також працює на VPN-протоколі WireGuard.

Відомо і про різну вартість передплати майбутньої послуги, що дозволить жителям пострадянських країн платити за неї від $3 до $10 на місяць, а громадянам Євросоюзу і США - від $17 до $34.

У чому суть Warp і що таке WireGuard?

Warp (з англ.) - це "викривлення". Своєрідний натяк розробників на викривлення будь-якого онлайн-підключення таким чином, щоб ніхто не міг його розшифрувати або простежити за ним. Автори проекту заявляють, що суть Warp - об'єднання серйозних інструментів шифрування з простим інтерфейсом користувача через мобільний додаток. 

Звичайно, поки що невідомо, коли саме сервіс з'явиться на ринку, і наскільки успішно він зможе обходити державні системи блокування в таких країнах як Росія, Іран, Китай, та й в принципі в будь-якій точці світу, де є політичні обмеження доступу до певних онлайн-ресурсів.

Але, судячи з того, які системи шифрування анонсувала Cloudflare - навіть у найбільш "тоталітарних демократів" і найжадібніших до персональних даних користувачів інтернет-компаній не повинно залишитися шансів проти нового VPN. Причому, не важливо, хочете ви позбутися параної, що за вашими листуванням у соцмережах стежить СБУ, або плануєте віддалено майнити криптовалюту на комп'ютерах Міністерства енергетики та вугільної промисловості.

Одна з основних переваг Warp - робота на VPN-протоколі WireGuard. Як писав портал хaker.ru (який, до речі, в Україні теж працює тільки через VPN), WireGuard - це авторський проект глави компанії з IT-безпеки Edge Security Джейсона Доненфілда, який з'явився в 2016-му.

Протокол WireGuard має відкритий вихідний код і спочатку був розроблений для операційної системи Linux. У мережі цю технологію називають "VPN майбутнього", яка, за ідеєю, має бути надійнішою і якіснішою, ніж найпопулярніші протоколи шифрування на сьогодні - OpenVPN і IKEv2.

Зокрема, WireGuard обіцяє стабільніше і швидкісніше підключення без будь-яких затримок, зручність налаштування приватної мережі, можливість зміни IP-адреси VPN-сервера і автоматичне перенастроювання клієнта без відключення з'єднання, а також майже повну відсутність вразливостей у програмному коді.

wireguard.com
Фото: wireguard.com

Серед явних мінусів "чудо-протоколу" - його початкова стадія розробки, відсутність популярних комерційних сервісів, які працюють на основі цієї технології, і підтримка тільки однієї непопулярної серед мас платформи Linux.

Якщо ж Cloudflare незабаром презентують платний VPN на основі WireGuard для iOS і Android, - це може стати справжнім проривом у сфері шифрування даних і поширення якісної технології захисту онлайн-підключення для широкої аудиторії.

До того ж компанія пообіцяла зробити версію свого VPN і для персональних комп'ютерів, так що користувачі Windows і Mac OS не залишаться обділеними безпечним інтернетом.

Що таке VPN і навіщо він потрібен?

VPN - virtual private network - віртуальна приватна мережа, яка дозволяє створити своєрідне фіктивне онлайн-підключення поверх звичайного доступу в інтернет, приховуючи дані мережі конкретного користувача.

В Україні VPN став популярним після відключення низки російських сайтів, оскільки це було одним з найпростіших способів отримати доступ до ВКонтакте, Одноклассники, Mail.ru тощо.

Такими програмами давно користуються і в багатьох інших країнах, де "вільний" інтернет передбачає обмеження доступу до певних сайтів. Найяскравіший приклад - Китай, де в 2016-му заборонили доступ до найпопулярніших світових ресурсів, включно з Facebook, Google, Instagram, YouTube і навіть Wikipedia.

На відміну від Росії, в нашій країні сам факт користування VPN не є незаконним, і слава богу, адже раніше НВ писало, до чого могла би призвести заборона VPN в Україні.

Річ у тім, що доступ до заблокованих сайтів - це лише вершина айсберга VPN, яким користуються досвідчені інтернет-користувачі. Після торішніх скандалів з Facebook і Cambridge Analytica, витоків даних користувачів у Google і багатьох інших інтернет-компаніях, стало очевидно, що більшість великих IT-корпорацій без проблем збирають особисту інформацію про зареєстрованих у мережі і використовують її в рекламних цілях.

Засновник Facebook Марк Цукерберг відповідає перед судом у справі Cambridge Analytica (Фото: Andrew Harnick/AP/REX/Shutterstock)
Засновник Facebook Марк Цукерберг відповідає перед судом у справі Cambridge Analytica / Фото: Andrew Harnick/AP/REX/Shutterstock

Стеження відбувається і тоді, коли ви, начебто, забороняєте доступ до обробки даних про ваш трафік, не дозволяєте стороннім програмам зберігати дані геолокації і онлайн-пошуку і всіляко приховуєте свій цифровий слід. Техногіганти, так чи інакше, можуть дізнатися про користувачів все, і одним з небагатьох рішень для тих, хто не хотів з цим миритися, став VPN.

Надійне шифрування мережі та онлайн-підключення просто не дозволяло ідентифікувати користувача, дізнатися, які сторінки він відвідував раніше, скласти список його інтересів і пізніше продати це "досьє" іншим підприємствам або використовувати у своїх цілях. Як результат цього масового феномена інтернет-торгівлі - таргетована реклама і поява всюди банерів з продуктами, назви яких ви щойно вбивали в пошуковик.

У чому проблеми VPN?

Ті, хто часто користуються різноманітними безкоштовними VPN, знають, що більшість програм для анонімізації підключення можуть надмірно споживати електроенергію або обчислювальні потужності пристрою, мати низьку швидкість передавання даних, не завантажувати певні сайти або зовсім бути заблокованими провайдерами в різних країнах, мають проблеми з підключенням через приватні/публічні мережі тощо.

ExpressVPN
Фото: ExpressVPN

Крім цього, рік тому експерти з The Best VPN опублікували дослідження, згідно з яким багато популярних VPN-додатків збирали важливі персональні дані своїх клієнтів, через що їх можна ідентифікувати в мережі. Факт обробки і збереження даних був ретельно прихований або завуальований в умовах користування VPN, які просили гроші за передплату на свої послуги.

Зі 118 проаналізованих VPN, майже всі з них зберігали інформацію про способи і деталі оплати на сайті; більше половини збирали дані про час підключення до сервера та пропускну здатність мережі їхніх користувачів; 51% сайтів моніторили дані про те, якими пристроями користуються їхні "аноніми"; майже третина всіх VPN збирали особисті дані користувачів; чверть зберігали їхні IP-адреси; і тільки 9% мали доступ до історії браузера користувачів.

Таким чином, сервіси, які покликані убезпечити своїх користувачів, тільки заробляли на цьому гроші, і продовжували збирати їхні дані. Наприклад, кілька років тому в США заарештували 24-річного хакера Райана Ліна, який використовував PureVPN, але ФБР відстежило його за реквізитами, які компанія, що шифрувала дані, обіцяла не зберігати.

"Якщо ви не робите нічого протизаконного - з вами все буде гаразд. Але в чому тоді сенс використання VPN? Сервіс повинен робити вас повністю конфіденційними і анонімними", - писали автори дослідження з The Best VPN.

Показати ще новини
Радіо НВ
X