» »

Cloudflare predstavil brezplačni DNS in VPN: 1.1.1.1

Cloudflare predstavil brezplačni DNS in VPN: 1.1.1.1

Slo-Tech - Na naslovu 1.1.1.1 že od novembra domuje DNS, ki ga lahko uporabljajo lastniki mobilnih naprav, če namestijo Cloudflarovo brezplačno aplikacijo. Sedaj so storitev še nadgradili, tako da z isto aplikacijo na naslovu 1.1.1.1 najdemo tudi brezplačni VPN. Cloudflare storitev oglašuje kot varnejšo in hitrejšo povezavo do interneta.

Da je uporaba VPN-ja varnejša, je logično. Zaupati moramo ponudniku VPN-ja, medtem pa ostali udeleženci v prenosu podatkov (ponudnik dostopa do interneta, obiskane spletne strani itd.) ne vidijo, kaj in od kod gledamo. Cloudflare obljublja, da ne bo beležil vsebine brskanja in da podatkov ne bo prodajal. Da bo nova Cloudflarova storitev, ki so jo poimenovali Warp, hitrejša, pa ni tako samoumevno. Navsezadnje VPN pomeni, da morajo podatki skozi vsaj en dodaten ovinek.

Cloudflare bo uporabil Googlov novi protokol QUIC, ki je izpeljan iz UDP-ja. QUIC je razvil Google z namenom odpraviti veliko mero redundance, ki jo ima TCP. To pomeni strani pomeni, da je TCP zelo zanesljiv, a zaradi pogostega preverjanja uspešnosti prenosa podatkov potraten. QUIC ima tega manj. Preizkusi na primer kažejo, da je pri gledanju posnetkov na YouTubu, kar je značilen primer uporabe, kjer ni potrebe po pravilnem prenosu vsakega bita, s QUIC 30 odstotkov manj prekinitev (buffering) kakor s TCP. Google je podporo v QUIC že dodal v Chrome, a uradne standardiziacije še ni. Hkrati ne smemo pozabiti, da ima Cloudflare svoje centre v 76 državah. S 165 centri po celem svetu bo omogočal hitro brskanje tudi v državah, kjer ostali ponudniki VPN-ja nimajo svojih strežnikov. Mimogrede - prikrivanje lokacije (za na primer dostop do geoblokiranih storitev) ni bil nikoli cilj storitve 1.1.1.1 (danes Warp) in tako bo tudi ostalo.

13 komentarjev

c3p0 ::

> Mimogrede - prikrivanje lokacije (za na primer dostop do geoblokiranih storitev) ni bil nikoli cilj storitve 1.1.1.1 (danes Warp) in tako bo tudi ostalo.

Ni bil cilj, je pa side effect?

weasel ::

To tudi mene zanima, si lahko izberes drzavo?

zee ::

Storitev je bila predstavljena, vendar se ni na voljo...
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Bakunin ::

QUIC in vse kar gre preko UDP je OK, če si pripravljen na to, da se določen del paketov "lahko" izgubi...
Za Youtube/mp3/video je to sprejemljivo.

OK.d ::

zee je izjavil:

Storitev je bila predstavljena, vendar se ni na voljo...

Ma https://play.google.com/store/apps/deta...
LPOK.d

zee ::

OK.d je izjavil:

zee je izjavil:

Storitev je bila predstavljena, vendar se ni na voljo...

Ma https://play.google.com/store/apps/deta...


Warp bo del te aplikacije, ki je na voljo ze nekaj casa. Trenutno se uporabnik zgolj prijavi na listo cakajocih.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

janezvalva ::

a tale VPN bo zastrl vpogled ISP-ja kaj počneš/prenašaš?
a ni že sedaj DNS 1.1.1.1 dovolj, da isp ne ve kaj počneš?
bo mogoče na razpolago tudi za druge OS?

Mavrik ::

Bakunin je izjavil:

QUIC in vse kar gre preko UDP je OK, če si pripravljen na to, da se določen del paketov "lahko" izgubi...
Za Youtube/mp3/video je to sprejemljivo.


Saj QUIC in HTTP3 implementirata retry tako kot TCP, le da je manj neumen algoritem.
The truth is rarely pure and never simple.

AštiriL ::

janezvalva je izjavil:

a tale VPN bo zastrl vpogled ISP-ja kaj počneš/prenašaš?
a ni že sedaj DNS 1.1.1.1 dovolj, da isp ne ve kaj počneš?
bo mogoče na razpolago tudi za druge OS?


ne. DNS nima nobene zveze z trackanjem podakov. Dns bo samo od domene dobil IP naslov, na katerega se moras povezati. ISP vidi naslove in tudi kaj prenasas, katera gesla vpisujes etc. ce nimas zascitene povezave. Z HTTPS vidijo samo IP naslove, se vedno vejo, ce si bil na 1.3.3.7 ipju. Če pa imaš VPN povezavo v drugo omrezje, ISP vidi samo IP (1.1.1.1) in enkriptane podatke. Ampak VPN proveder vidi vse.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

Bakunin ::

Mavrik je izjavil:

Saj QUIC in HTTP3 implementirata retry tako kot TCP, le da je manj neumen algoritem.


well...reinventing the wheel.
Dokler je linija OK, potem je ta protokol tudi. Problem nastane v zasičenih IP omrežjih.

hruske ::

Ja, "reinventing the wheel", a prepričanje, da je pri UDP izgubljajo podatki, je napačno.

Spletne strani danes so sestavljene iz več slik, htmljev, cssjev, javascriptov in ostale krame, za katere je dobro, če se lahko nalagajo hkrati. HTTP2 multipleksira več http zahtevkov nad TCP, kar deluje odlično kadar je linija perfektna. Če pa gre en paketek po gobe pa mora TCP timeoutat oz. ponovno prenašat, prizadeti pa so vsi, ne le tisti zahtevek, čigar paketek se je izgubil.

Ker QUIC dela z UDP, to pomeni, da sam šteje kaj je uspešno prenešeno in kaj ne, izgubljen paketek pa vpliva le na zahtevek, čigar se izgubljeni paketek tiče, zato je občutek pri komunikaciji precej bolj tekoč. Še vedno QUIC zagotavlja perfekten prenos podatkov, enako kot TCP, le da pač sam večkrat pošlje UDP paket z isto vsebino, kadar ne dobi potrditve, da je bil uspešno prenešen.
Rad imam tole državico. <3

Thug29 ::

Da ni ta Cloudflare kak CIA ali FBI. Nekam sumljivo je to vse skupaj.
AMD RYZEN 2600 | GIGABYTE B450M DS3H | XFX Radeon RX 580 GTS Black Edition
Patriot VIPER 16GB DDR4 3000MHZ | Transcend M.2 PCIe 110S 512 GB
WD Blue 2TB WD20EZRZ | Windows 10 Pro x64

AštiriL ::

Da ni DNS FBI in CIA.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mozilla v Firefox prinaša VPN

Oddelek: Novice / Brskalniki
348033 (5982) Key Quest
»

Cloudflare predstavil brezplačni DNS in VPN: 1.1.1.1

Oddelek: Novice / Omrežja / internet
137468 (4582) AštiriL
»

Ali je to dober signal

Oddelek: Omrežja in internet
182292 (1428) blackbfm
»

Uporablja kdo https://1.1.1.1/?

Oddelek: Omrežja in internet
192911 (1956) alexz
»

a tole deluje: https://1.1.1.1/

Oddelek: Omrežja in internet
253639 (2154) peburuchug

Več podobnih tem