Discussion :

[Stéphane le calme]

Cloudfare lance 1.1.1.1, son résolveur DNS rapide, sécurisé
et respectueux de la vie privée

Hier, Cloudflare a amorcé le lancement de son propre service DNS grand public et promet d'accélérer votre connexion Internet tout en la gardant privée. Baptisée 1.1.1.1. C’est par le biais de son PDG, Matthew Prince, que la société a annoncé la disponibilité de ce service.

Pourquoi 1.1.1.1 ? Parce que le service a été lancé le 1^er avril (4/1 en anglais - les mois étant présentés avant les jours - que l’on peut donc lire comme étant 4 fois 1 - et donc quatre 1 -).

Le DNS est un « système de noms de domaine » (Domain Name System), une immense base de données qui contient tous les noms de domaine enregistrés dans le monde, et l’adresse IP associée à chaque nom. Quand vous tapez l’adresse d’un site dans un navigateur, votre appareil se connecte d’abord à un serveur DNS pour connaître l’IP correspondante, puis accède au serveur associé à cette IP pour récupérer le contenu.

Le DNS est donc incontournable dès lors que l’on se connecte à Internet puisqu’il « traduit » les noms de domaine d’Internet en adresses numériques IP (Internet Protocol). Ce mécanisme est généralement chapeauté par le FAI. Il existe toutefois déjà des alternatives avec des services de redirection DNS tels que celui d’OpenDNS. Google est aussi présent dans ce domaine avec Google Public DNS lancé en 2009.

Mais Cloudfare veut mettre l’accent sur la vie privée.

Prince explique que : « Le problème est que ces services DNS sont souvent lents et ne respectent pas la vie privée. Ce que de nombreux internautes ne réalisent pas, c'est que même si vous visitez un site web crypté – avec le petit verrou vert dans votre navigateur – cela n'empêche pas votre résolveur DNS de connaître l'identité de tous les sites que vous visitez. Cela signifie que, par défaut, votre FAI, chaque réseau wifi auquel vous êtes connecté et votre fournisseur de réseau mobile ont une liste de tous les sites que vous avez visités lors de leur utilisation. »

Et de rappeler que « Les opérateurs de réseaux se léchaient les babines depuis longtemps à l'idée de prendre les données de navigation de leurs utilisateurs et de trouver un moyen de les monétiser. Aux États-Unis, cela a été plus facile il y a un an quand le Sénat a voté pour éliminer les règles qui empêchaient les FAI de vendre les données de navigation de leurs utilisateurs. Avec toutes les inquiétudes suscitées par les données que des entreprises comme Facebook et Google collectent sur vous, il nous faut maintenant ajouter des FAI comme Comcast, Time Warner et AT & T à la liste. Et, ne vous méprenez pas, ce n'est pas un problème uniquement réservé aux États-Unis – les FAI du monde entier voient la même occasion d'envahir la vie privée. »

L’entreprise se veut rassurante et promet que les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.

En effet, Prince assure que « L'activité de Cloudflare n'a jamais été basée sur le pistage des utilisateurs ou de la vente de publicité. Nous ne considérons pas les données personnelles comme un atout, nous le voyons comme un actif toxique. Alors que nous avons besoin d'une connexion pour éviter les abus et les problèmes de débogage, nous ne pouvons pas imaginer une situation où nous aurions besoin de cette information plus de 24 heures. Et nous voulions mettre notre argent là où nous étions, alors nous nous sommes engagés à retenir KPMG, la firme d'audit bien respectée, pour vérifier notre code et nos pratiques chaque année et publier un rapport public confirmant que nous faisons ce que nous avons dit. »

L'entreprise affirme « Nous ne vendrons jamais vos données, elles ne seront pas utilisées pour des publicités ciblées. Point. » Plus loin, elle rappelle que « Nous ne voulons pas savoir ce que vous faites sur Internet, ce ne sont pas nos affaires, et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas. »

Du côté de la rapidité, si l’on se fie aux mesures proposées par le site spécialisé DNSPerf, le DNS fourni par CloudFlare est plus rapide que celui de Google, qui était auparavant l’option gratuite la plus rapide sur le marché.

Essayer 1.1.1.1

Source : annonce 1.1.1.1, DNSPerf

Et vous ?

Que pensez-vous de ce service ?

Voir aussi :

Un service d'hébergement doit-il être tenu pour responsable des médias piratés partagés sur sa plateforme ? Cas de Cloudfare contre ALS Scan
Des pirates s'emparent du compte Cloudfare de Coinhive pour détourner la cryptomonnaie de milliers de sites, Coinhive promet des remboursements

[Etre_Libre]

Bonjour,

Par curiosité j'ai testé 1.1.1.1 en DNS mais il ne résoud aucun nom d'hôte testé...

Par contre Quad9 (9.9.9.9) oui.

Vous aussi ?


Edit : tests supplémentaires : 1.1.1.1 ok depuis connexion OVH, mais KO depuis connexion SFR Câble.
2ème Edit : 1.0.0.1 OK (Cloudflare aussi) en DNS depuis SFR Câble.

[Spleeen]

C'est marrant parce que la différence est minime avec Google DNS mais j'ai l'impression effectivement que mes pages arrivent plus vite... pourtant c'est affaire de qq ms.

[MiaowZedong]

Gratuit, c'est bien.
Ne pas collecter des données, c'est bien.

Mais quand est-ce qu'ils se font de l'argent? C'est presenté comme un service public, mais Cloudflare est une société privée...

[earhater]

Mais quand est-ce qu'ils se font de l'argent? C'est presenté comme un service public, mais Cloudflare est une société privée...

Je suppute qu'ils souhaitent démocratiser leur solution de manière la plus large possible pour que les entreprises prennent leur offre pro (d'une excellente qualité et des services gratuits ou au moins peu cher au passage !)

[Pierre Louis Chevalier]

C'est ça, ils font du buzz avec leurs services gratuits pour attirer l'attention sur leur marque, mais ils vendent aussi des services payants.

[Jipété]

C'est marrant parce que la différence est minime avec Google DNS mais j'ai l'impression effectivement que mes pages arrivent plus vite...

Quand elles arrivent... Ce matin vers 11 h le truc était incapable de résoudre les noms ! DDOS ? Impossible de savoir, j'ai viré ça de mon /etc/resolv.conf, relancé le navigateur et c'était bon.

[Stéphane le calme]

Cloudfare étoffe 1.1.1.1, son offre de service DNS grand public qu'il vante comme étant respectueux de la vie privée,
d'un résolveur sur le réseau Tor

Le 1^er avril, Cloudflare a amorcé le lancement de son propre service DNS grand public et promet d'accélérer votre connexion Internet tout en la gardant privée. Baptisée 1.1.1.1. C’est par le biais de son PDG, Matthew Prince, que la société a annoncé la disponibilité de ce service.

Prince a alors expliqué que : « Le problème est que ces services DNS sont souvent lents et ne respectent pas la vie privée. Ce que de nombreux internautes ne réalisent pas, c'est que même si vous visitez un site web crypté – avec le petit verrou vert dans votre navigateur – cela n'empêche pas votre résolveur DNS de connaître l'identité de tous les sites que vous visitez. Cela signifie que, par défaut, votre FAI, chaque réseau wifi auquel vous êtes connecté et votre fournisseur de réseau mobile ont une liste de tous les sites que vous avez visités lors de leur utilisation. »

Et de rappeler que « Les opérateurs de réseaux se léchaient les babines depuis longtemps à l'idée de prendre les données de navigation de leurs utilisateurs et de trouver un moyen de les monétiser. Aux États-Unis, cela a été plus facile il y a un an quand le Sénat a voté pour éliminer les règles qui empêchaient les FAI de vendre les données de navigation de leurs utilisateurs. Avec toutes les inquiétudes suscitées par les données que des entreprises comme Facebook et Google collectent sur vous, il nous faut maintenant ajouter des FAI comme Comcast, Time Warner et AT & T à la liste. Et, ne vous méprenez pas, ce n'est pas un problème uniquement réservé aux États-Unis – les FAI du monde entier voient la même occasion d'envahir la vie privée. »

L’entreprise a promis que les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.

Cette fois-ci, l’entreprise a présenté un service expérimental qui accompagne son offre 1.1.1.1 : le résolveur caché. Bien entendu, il faut préciser qu’à cause de son état, il n’est pas conseillé de s’en servir en production ou pour des usages critiques avant que des tests plus rigoureux n’aient été fait.

Un service lancé sur Tor

Mahrud Sayrafi, qui s’est chargé de la présentation du service, a d’abord tenu à rappeler brièvement ce qu’est Tor et ce que sont les services en oignon Tor.

Qu’est-ce qu’un service en oignon Tor ?

Pour fournir l'anonymat aux éditeurs de contenu, Tor dispose de services en oignon. Il s’agit de nœuds Tor qui annoncent leur clé publique, codés en tant qu'adresse avec .onion TLD, et établissent des connexions entièrement au sein du réseau Tor:

Comment résolvez-vous un domaine en utilisant Tor ?

Le processus de renvoi d'une adresse IP avec un nom de domaine est appelé résolution DNS. Étant donné que Tor utilise toujours les adresses IP, vous devez toujours effectuer une résolution DNS pour parcourir le Web sur Tor. Il existe deux méthodes courantes pour résoudre un nom de domaine lors de l'utilisation de Tor :

1. Résolvez le nom directement, puis appelez l'adresse IP via Tor;
2. Demandez à un relais de sortie Tor pour résoudre le nom publiquement, puis connectez-vous à l'adresse IP.
   
   En clair, la première option transfère votre adresse IP à votre résolveur DNS et, à moins que votre client n'utilise DNS-over-HTTPS ou DNS-over-TLS, votre FAI peut parvenir à voir votre nom de destination. Ce qui est moins évident, c'est que la deuxième option peut vous ouvrir à des attaques de manipulation telles que l'empoisonnement DNS ou sslstrip par de mauvais relais. C'est ici que le nouveau service de Cloudfare intervient :
3. Demandez à un service de résolveur .onion !

Comment fonctionne le résolveur caché Cloudflare ?

En quelques mots, le service de résolveur basé sur .onion est un service en onion Tor qui transmet toutes les communications sur les ports DNS vers les ports correspondants du 1.1.1.1, d'où l'IP du client apparent est une IP interne plutôt que la vôtre. Mahrud explique qu’en réalité c’est bien plus que cela.

Le résolveur caché est-il sécurisé ?

Mahrud précise que l’une des différences flagrantes entre l'utilisation de 1.1.1.1 et ce service est que l'adresse .onion est "dns4tor" plus 49 caractères alphanumériques apparemment aléatoires (dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion). En fait, cette longue chaîne de 56 caractères contient une clé publique complète Ed25519 qui est utilisée pour sécuriser la communication avec le service d'oignon. Cela pose un certain nombre de défis en matière de sécurité utilisable:

Comment les utilisateurs peuvent-ils faire pour se rassurer qu’ils ont entré la bonne adresse ? « Nous avons simplement acheté un certificat avec tor.cloudflare-dns.com comme nom de sujet et l'adresse .onion comme nom alternatif. De cette façon, si vous êtes au bon endroit, vous devriez voir ceci »

Comment les utilisateurs peuvent-ils se souvenir de cette adresse ?

« Nous ne pensons pas que vous devriez avoir besoin de vous souvenir de cette adresse. Idéalement, tout ce que vous avez à faire est d'aller sur https://tor.cloudflare-dns.com et de demander au navigateur de router votre requête vers l'adresse .onion. Cela est possible en utilisant l'en-tête HTTP "Alt-Svc" qui est un en-tête facultatif notifiant au navigateur que les ressources peuvent être accédées à partir d'un emplacement réseau alternatif, éventuellement en utilisant un protocole différent. Grâce à Mozilla, l'utilisation des adresses .onion en tant que services alternatifs est désormais possible dans Firefox Nightly.

« Pensez à cette fonctionnalité comme à une méthode de chiffrement opportuniste : une fois que votre navigateur reçoit un en-tête Alt-Svc indiquant qu'une adresse .onion est disponible pour tor.cloudflare-dns.com, s'il sait que les adresses .onion sont accessibles (par exemple via un SOCKS proxy), il tente de vérifier que le service de remplacement dispose d’un niveau de sécurité identique, voire supérieur. Cela inclut de s'assurer qu'il est possible de se connecter au service oignon en utilisant le même certificat et le même nom de serveur. Si c'est le cas, le navigateur utilise plutôt le service alternatif, garantissant ainsi que vos futures requêtes ne quitteront pas le réseau Tor ».

Source : blog Cloudfare

Et vous ?

Que pensez-vous de ce service supplémentaire ? Allez-vous l'essayer ?

Voir aussi :

Mozilla prévoit de lancer un Shield Study de DNS over HTTPS sur Firefox Nightly, mais la forme suscite la controverse même au sein de ses équipes
Un service d'hébergement doit-il être tenu pour responsable des médias piratés partagés sur sa plateforme ? Cas de Cloudfare contre ALS Scan
La Russie travaille à la mise sur pied d'une infrastructure DNS à l'usage des BRICS, regards braqués sur août 2018
Des pirates s'emparent du compte Cloudfare de Coinhive pour détourner la cryptomonnaie de milliers de sites, Coinhive promet des remboursements
Android : Google implémente le support du DNS sur TLS, pour empêcher l'écoute et la falsification des requêtes DNS sur un réseau

[Stéphane le calme]

Cloudfare apporte son résolveur DNS qu'il dit rapide sécurisé sur iOS et Android,
l'application est gratuite pour les mobinautes

Le 1er avril 2018, Cloudflare a amorcé le lancement de son propre service DNS grand public et promettait d'accélérer votre connexion Internet tout en la gardant privée. Baptisée 1.1.1.1. C’est par le biais de son PDG, Matthew Prince, que la société a annoncé la disponibilité de ce service.

Prince a expliqué que : « Le problème est que ces services DNS sont souvent lents et ne respectent pas la vie privée. Ce que de nombreux internautes ne réalisent pas, c'est que même si vous visitez un site web crypté – avec le petit verrou vert dans votre navigateur – cela n'empêche pas votre résolveur DNS de connaître l'identité de tous les sites que vous visitez. Cela signifie que, par défaut, votre FAI, chaque réseau wifi auquel vous êtes connecté et votre fournisseur de réseau mobile ont une liste de tous les sites que vous avez visités lors de leur utilisation. »

Et de rappeler que « Les opérateurs de réseaux se léchaient les babines depuis longtemps à l'idée de prendre les données de navigation de leurs utilisateurs et de trouver un moyen de les monétiser. Aux États-Unis, cela a été plus facile il y a un an quand le Sénat a voté pour éliminer les règles qui empêchaient les FAI de vendre les données de navigation de leurs utilisateurs. Avec toutes les inquiétudes suscitées par les données que des entreprises comme Facebook et Google collectent sur vous, il nous faut maintenant ajouter des FAI comme Comcast, Time Warner et AT & T à la liste. Et, ne vous méprenez pas, ce n'est pas un problème uniquement réservé aux États-Unis – les FAI du monde entier voient la même occasion d'envahir la vie privée. »

L’entreprise se veut rassurante et promet que les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.

En effet, Prince a assuré que « L'activité de Cloudflare n'a jamais été basée sur le pistage des utilisateurs ou de la vente de publicité. Nous ne considérons pas les données personnelles comme un atout, nous le voyons comme un actif toxique. Alors que nous avons besoin d'une connexion pour éviter les abus et les problèmes de débogage, nous ne pouvons pas imaginer une situation où nous aurions besoin de cette information plus de 24 heures. Et nous voulions mettre notre argent là où nous étions, alors nous nous sommes engagés à retenir KPMG, la firme d'audit bien respectée, pour vérifier notre code et nos pratiques chaque année et publier un rapport public confirmant que nous faisons ce que nous avons dit. »

L'entreprise affirme « Nous ne vendrons jamais vos données, elles ne seront pas utilisées pour des publicités ciblées. Point. » Plus loin, elle rappelle que « Nous ne voulons pas savoir ce que vous faites sur Internet, ce ne sont pas nos affaires, et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas. »

Coucou les mobinautes

Cloudfare a décidé de déployer son service sur mobile, notamment sur iOS et Android. « Chaque fois que vous êtes sur une connexion Internet publique, les gens peuvent voir les sites que vous visitez. Pire encore, votre fournisseur de services Internet vendra probablement tout votre historique de navigation au plus offrant. Nous avons un outil appelé 1.1.1.1 qui permet d’obtenir facilement une expérience Internet plus rapide et plus privée, mais il a toujours été trop complexe à utiliser par de nombreuses personnes, en particulier sur les appareils mobiles. Aujourd’hui, nous lançons une application que vous (et toutes les personnes que vous connaissez) pouvez utiliser pour vous servir de 1.1.1.1 chaque fois que votre téléphone portable se connecte à Internet. C’est gratuit, c’est facile, téléchargez-le maintenant », a déclaré Mohd Irtefa de Cloudfare.

Et de continuer en assurant que :

« L’application 1.1.1.1.rend votre Internet plus rapide et plus privé. Elle est très facile à déployer et, la meilleure partie, elle est gratuite !

« C'est la bonne chose à faire. Nous facilitons à chacun la tâche de rendre son expérience d’utilisation d’Internet plus privée. Les gens ne devraient pas avoir à payer pour avoir un Internet plus privé.

« Au-delà de cela, des millions de sites Web comptent sur Cloudflare pour leurs performances et leur sécurité. En obtenant plus d'utilisateurs sur 1.1.1.1, nous rendons ces sites plus rapides. Cela améliore Cloudflare et rend Internet meilleur, c’est donc gagnant-gagnant ».

Source : Cloudfare

Et vous ?

Qu'en pensez-vous ? Allez-vous l'essayer ?

Voir aussi :

68% des entreprises du Fortune 50 ne sont pas bien préparées pour faire face à une attaque DNS, d'après un rapport
Firefox : des chercheurs en sécurité inquiets au sujet du mécanisme de résolution d'adresse DNS qui s'appuie par défaut sur les serveurs Cloudfare
Mozilla prévoit de lancer un Shield Study de DNS over HTTPS sur Firefox Nightly, mais la forme suscite la controverse même au sein de ses équipes
La Russie travaille à la mise sur pied d'une infrastructure DNS à l'usage des BRICS, regards braqués sur août 2018

[Stéphane le calme]

Cloudflare annonce l'ajout d'un VPN à son application mobile de résolution DNS 1.1.1.1,
afin « d'améliorer les performances, la sécurité et la confidentialité de l'Internet mobile »

Cloudflare a annoncé l’ajout d’un VPN à son application de résolution DNS 1.1.1.1. Le service 1.1.1.1, qui est arrivé sur mobile en novembre dernier, tente actuellement d’accélérer la vitesse des données mobiles en utilisant le réseau de Cloudflare pour résoudre les requêtes DNS plus rapidement que votre réseau mobile existant.

Comme Cloudfare le rappelle,

Le 11/11 nous avons lancé la première application mobile de Cloudflare. L'application 1.1.1.1 permettait à quiconque de profiter facilement de la vitesse, de la sécurité et de la confidentialité du service DNS 1.1.1.1 sur son téléphone. En interne, nous avions espéré qu'au moins 10 000 personnes utiliseraient l'application. Nous avons fini par avoir beaucoup plus que cela. Dans les mois qui ont suivi, des millions d'utilisateurs d'Android et d'iOS ont installé l'application et bénéficient désormais d'un Internet plus rapide, plus sécurisé et plus privé sur leurs téléphones.

Mais voilà, l’entreprise avait un objectif plus grand encore.

À vrai dire, l’application 1.1.1.1 n’était en réalité qu’un chemin pour nous conduire où nous nous trouvons aujourd’hui. Nous avions un plan pour améliorer radicalement les performances, la sécurité et la confidentialité de l'Internet mobile, au-delà du simple DNS. Pour réussir, nous devions comprendre les conditions d'échec lorsqu'une application VPN basculait entre le cellulaire et le WiFi, lorsqu'elle subissait une dégradation du signal, tentait de s'enregistrer sur un portail captif ou rencontrait les différentes conditions rencontrées par les téléphones mobiles sur le terrain.

Avant de continuer sur ce sujet, nous tenons à signaler certains points. Tout d’abord, reconnaissons tous que l’Internet mobile pourrait être bien meilleur qu’aujourd’hui. TCP, le protocole fondateur d'Internet, n'a jamais été conçu pour un environnement mobile. Il fait littéralement exactement le contraire qui devrait être fait lorsque vous essayez de surfer sur Internet avec votre téléphone et que quelqu'un à proximité active le micro-ondes ou que survienne un événement susceptible de provoquer la perte de paquets. L'Internet mobile pourrait être tellement meilleur si nous venions de mettre à niveau ses protocoles sous-jacents. La 5G offre beaucoup d’espoir, mais elle ne résout malheureusement pas le fait que l’Internet mobile fonctionne toujours sur des protocoles de transport conçus pour un réseau câblé.

Au-delà de cela, nos téléphones mobiles transmettent certaines de nos communications les plus personnelles. Et pourtant, dans quelle mesure êtes-vous sûr qu'ils sont aussi sécurisés et privés que possible? Il existe des VPN mobiles capables de garantir le cryptage du trafic envoyé depuis votre téléphone par Internet, mais soyons francs: les VPN sont nuls, en particulier sur les mobiles. Ils ajoutent de la latence, déchargent votre batterie et, dans de nombreux cas, sont gérés par des entreprises aux motivations opposées à la protection et à la sécurisation de vos données personnelles.

Vient alors Warp

Warp est un VPN développé par Cloudflare qui tente de rediriger votre trafic pour le rendre encore plus rapide et le chiffre également dans la mesure du possible pour renforcer la sécurité et la confidentialité.

En plus d'offrir la confidentialité et la sécurité des autres VPN mobiles, Cloudflare a conçu Warp pour qu'il soit mieux optimisé pour le mobile. Par exemple, il utilise le protocole VPN WireGuard, qui, selon Cloudflare, devrait réduire la consommation de batterie par rapport à une application VPN typique. Cloudflare affirme également que Warp devrait réduire l'utilisation des données en mettant en cache et en compressant le contenu dans la mesure du possible.

Bien que les VPN soient souvent utilisés pour amener les sites Web et les services à penser que vous y accédez depuis un emplacement différent, ce n’est pas une fonctionnalité offerte par l’application Cloudflare. Au lieu de cela, le VPN fonctionne en coulisse pour augmenter la vitesse et la confidentialité.

Aujourd'hui, nous sommes ravis d'annoncer ce que nous avions planifié il y a plus de deux ans: l'application 1.1.1.1 avec la technologie de performance et de sécurité de Warp. Nous avons construit Warp de zéro afin qu’il puisse évoluer dans les conditions difficiles de l'Internet mobile moderne. Cela a commencé avec notre acquisition de Neumob en novembre 2017. À l'époque, notre CTO, John Graham-Cumming, expliquait comment Neumob faisait partie de notre « Plan directeur ultra secret ». À l'époque, il avait avancé que : « En fin de compte, le logiciel Neumob est facilement extensible pour fonctionner comme un "VPN« pour les appareils mobiles qui peuvent sécuriser et accélérer tout le trafic HTTP depuis un appareil mobile (y compris la navigation Web normale et les appels d'API d'applications). Honnêtement, la plupart des logiciels VPN sont nuls. L’utilisation d’un réseau privé virtuel (VPN) est un pas en arrière vers l’ère des appels erronés, des ralentissements et des logiciels encombrants, ce qui n’est pas nécessaire. Cela ne doit pas forcément en être ainsi ».

C’est la vision à laquelle nous travaillons depuis: étendre le réseau mondial de Cloudflare, à quelques millisecondes de la grande majorité de la population mondiale, pour aider à améliorer les performances et la sécurité de l’Internet mobile.

La promesse

Cloudflare indique :

• Nous n'écrivons pas de données de journal qui pourraient permettre d’identifier l’utilisateur sur le disque ;
• Nous ne vendrons jamais vos données de navigation et ne les utiliserons d'aucune manière pour vous cibler avec des données publicitaires ;
• Vous n'avez pas besoin de fournir d'informations personnelles - ni votre nom, votre numéro de téléphone ni votre adresse électronique - pour utiliser l'application 1.1.1.1 avec Warp; et ;
• Nous engagerons régulièrement des auditeurs externes pour nous assurer que nous tenons nos promesses.

Au lieu de cela, Warp s’appuiera sur un modèle freemium pour gagner de l’argent. Vous pouvez utiliser gratuitement le service standard Warp ou passer à l’utilisation de sa version payante Warp +, qui utilise la technologie Argo de Cloudflare pour augmenter encore la vitesse et la fiabilité du réseau. La société n'était pas disposée à s'engager dans la tarification au moment de la publication.

Bien que vous ne puissiez pas vous inscrire pour profiter la bêta de Warp aujourd'hui, Cloudflare a ouvert une liste d'attente où vous pouvez revendiquer votre place en mettant à jour l'application 1.1.1.1 existante à la dernière version et en vous inscrivant. Vous serez alors averti lorsque le service sera disponible pour vous.

Source : Cloudfare

Voir aussi :

Un système de fraude publicitaire a épuisé les batteries et les données mobiles des utilisateurs, en lançant des publicités vidéo cachées dans Android
Google va demander aux utilisateurs d'Android en Europe quel navigateur et moteur de recherche ils veulent comme applis sur leurs mobiles
Google lance en beta Android Q, la prochaine version majeure de son système d'exploitation mobile, qui s'accompagne de nombreuses nouveautés
Microsoft travaillerait sur Windows Lite, une version Chrome OS de Windows pour les appareils mobiles à double écran et les rivaux des Chromebooks

[Stéphane le calme]

CloudFlare annonce enfin la disponibilité générale de WARP, son service de VPN
dont l'objectif est d'améliorer les performances et la sécurité de l'Internet mobile

En avril dernier, Cloudflare a annoncé l’ajout d’un VPN à son application de résolution DNS 1.1.1.1. Warp, en version bêta, a été présenté comme un VPN développé par Cloudflare qui tente de rediriger votre trafic pour le rendre encore plus rapide et le chiffre également dans la mesure du possible pour renforcer la sécurité et la confidentialité.

En plus d'offrir la confidentialité et la sécurité des autres VPN mobiles, Cloudflare a conçu Warp pour qu'il soit mieux optimisé pour le mobile. Par exemple, il utilise le protocole VPN WireGuard, qui, selon Cloudflare, devrait réduire la consommation de batterie par rapport à une application VPN typique. Cloudflare affirme également que Warp devrait réduire l'utilisation des données en mettant en cache et en compressant le contenu dans la mesure du possible.

Bien que les VPN soient souvent utilisés pour amener les sites Web et les services à penser que vous y accédez depuis un emplacement différent, ce n’est pas une fonctionnalité offerte par l’application Cloudflare. Au lieu de cela, le VPN fonctionne en coulisse pour augmenter la vitesse et la confidentialité. L'entreprise avait alors expliqué :

« Aujourd'hui, nous sommes ravis d'annoncer ce que nous avions planifié il y a plus de deux ans: l'application 1.1.1.1 avec la technologie de performance et de sécurité de Warp. Nous avons construit Warp de zéro afin qu’il puisse évoluer dans les conditions difficiles de l'Internet mobile moderne. Cela a commencé avec notre acquisition de Neumob en novembre 2017. À l'époque, notre CTO, John Graham-Cumming, expliquait comment Neumob faisait partie de notre « Plan directeur ultra secret ». À l'époque, il avait avancé que : « En fin de compte, le logiciel Neumob est facilement extensible pour fonctionner comme un "VPN« pour les appareils mobiles qui peuvent sécuriser et accélérer tout le trafic HTTP depuis un appareil mobile (y compris la navigation Web normale et les appels d'API d'applications). Honnêtement, la plupart des logiciels VPN sont nuls. L’utilisation d’un réseau privé virtuel (VPN) est un pas en arrière vers l’ère des appels erronés, des ralentissements et des logiciels encombrants, ce qui n’est pas nécessaire. Cela ne doit pas forcément en être ainsi ».

« C’est la vision à laquelle nous travaillons depuis: étendre le réseau mondial de Cloudflare, à quelques millisecondes de la grande majorité de la population mondiale, pour aider à améliorer les performances et la sécurité de l’Internet mobile ».

Cloudflare avait alors promis que :

• Nous n'écrivons pas de données de journal qui pourraient permettre d’identifier l’utilisateur sur le disque ;
• Nous ne vendrons jamais vos données de navigation et ne les utiliserons d'aucune manière pour vous cibler avec des données publicitaires ;
• Vous n'avez pas besoin de fournir d'informations personnelles - ni votre nom, votre numéro de téléphone ni votre adresse électronique - pour utiliser l'application 1.1.1.1 avec Warp; et ;
• Nous engagerons régulièrement des auditeurs externes pour nous assurer que nous tenons nos promesses.

Au lieu de cela, Warp s’appuiera sur un modèle freemium pour gagner de l’argent. Vous pouvez utiliser gratuitement le service standard Warp ou passer à l’utilisation de sa version payante Warp +, qui utilise la technologie Argo de Cloudflare pour augmenter encore la vitesse et la fiabilité du réseau.

Enfin disponible

Malgré un calendrier qui tablait sur juillet, il aura fallu attendre ce mois de septembre pour que Warp soit disponible pour le grand public. Matthew Prince, PDG de Cloudfare, s'est excusé pour le retard :

« Aujourd'hui, après une attente plus longue que prévue, nous ouvrons WARP et WARP Plus au grand public. Si vous n’en avez pas encore entendu parler, WARP est une application mobile conçue pour tous les utilisateurs et utilisant notre réseau mondial pour sécuriser tout le trafic Internet de votre téléphone.

« Nous avons annoncé le WARP le 1^er avril de cette année et comptions le diffuser au cours des prochains mois à un rythme relativement stable et le diffuser à tous ceux qui le souhaiteraient avant juillet. Cela n’a pas eu lieu. Il s'est avéré que la mise en place d'un service de nouvelle génération pour sécuriser les connexions mobiles grand public sans les ralentir ni brûler la batterie était… plus difficile que prévu à l'origine.

« Avant aujourd'hui, environ deux millions de personnes étaient sur la liste d'attente pour essayer WARP. Cette demande nous a époustouflés. Cela nous a également gêné. Le refrain habituel est que les consommateurs se moquent de leur sécurité et de leur vie privée, mais l’attention de WARP nous a prouvé à quel point cette hypothèse est fausse ».

Accompagnant les actes aux paroles, il a déclaré :

« Pour faire amende honorable auprès de tous ceux qui étaient déjà inscrits sur la liste d’attente d’aujourd’hui, nous allons donner 10 Go de WARP Plus - la version encore plus rapide de WARP qui utilise le réseau Argo de Cloudflare - à ceux qui attendaient patiemment.

« Pour les personnes qui viennent juste de s’inscrire aujourd’hui, le service WARP de base est gratuit, sans limite ni plafonnement de bande passante. La version illimitée de WARP Plus est disponible moyennant un abonnement mensuel. WARP Plus est la version encore plus rapide de WARP que vous pouvez éventuellement acheter. Les frais de WARP Plus varient d’une région à l’autre et sont conçus pour correspondre approximativement au coût d’un Big Mac McDonald dans la région. Sur iOS, le prix de WARP Plus à compter de la publication de ce message est toujours en cours de réglage sur une base régionale, mais cela devrait être réglé dans les prochains jours ».

Pourquoi cela a-t-il pris autant de temps

Le fournisseur avoue avoir sous-estimé la complexité de gérer un tel service sur des terminaux mobiles. Il a donc mis plus de temps que prévu pour stabiliser les flux et les rendre performants :

« WARP est un projet ambitieux. Nous avons entrepris de sécuriser les connexions Internet depuis les appareils mobiles jusqu'aux abords du réseau Cloudflare. Ce faisant, cependant, nous ne voulions pas ralentir les appareils ni brûler les piles en excès. Nous voulions que cela fonctionne. Nous voulions aussi parier sur la technologie du futur, pas sur la technologie du passé. Plus précisément, nous voulions le développer non pas autour de protocoles hérités tels qu'IPsec, mais plutôt autour du protocole hyper-efficace WireGuard.

« À un certain niveau, nous pensions que ce serait facile. Nous avions déjà l'application 1.1.1.1 qui sécurisait les demandes DNS s'exécutant sur des millions d'appareils mobiles. Cela a très bien fonctionné. Combien plus difficile pourrait être de sécuriser tout le reste des demandes sur un appareil ? N'est-ce pas ??

« Il s'avère que cela était beaucoup plus difficile. Zack Bloom a écrit un excellent article technique décrivant nombre des défis auxquels nous avons été confrontés et les solutions que nous avons dû inventer pour les résoudre ».

Voici quelques faits saillants :

• Apple nous a fauché en sortant iOS 12.2 quelques jours avant le lancement prévu du 1^er avril. La nouvelle version d'iOS a considérablement modifié la mise en œuvre de la pile de réseau sous-jacente, ce qui a rendu certaines de nos tâches d'implémentation de WARP instables. En fin de compte, nous avons dû trouver des solutions dans notre code de réseau, ce qui nous a coûté un temps précieux.
• Nous avions une version de l'application WARP qui (en quelque sorte) fonctionnait le 1^er avril. Mais lorsque nous avons commencé à inviter des personnes extérieures à Cloudflare à l'utiliser, nous avons rapidement réalisé que l'Internet mobile dans le monde entier était beaucoup plus sauvage et varié que nous avions prévu. Internet est constitué de divers composants de réseau qui ne fonctionnent pas toujours bien, nous le savions. Ce à quoi nous ne nous attendions pas, ce qui montre à quel point la diversité des opérateurs mobiles, des systèmes d’exploitation mobiles et des modèles d’appareils mobiles est source de douleur supplémentaire.
• Et, bien que les téléphones de notre benchmark soient relativement stationnaires, les téléphones dans le monde réel changent beaucoup. Quand ils le font, leurs paramètres réseau peuvent changer de manière brutale. Bien que cela importe peu pour les requêtes DNS simples, sans état, cela rend les choses complexes pour le reste du trafic Internet. Garder WireGuard rapide requiert des sessions de longue durée entre votre téléphone et un serveur de notre réseau, ce qui a été très complexe pendant des heures et des jours. Même au-delà de cela, nous utilisons une technologie appelée Anycast pour acheminer votre trafic vers notre réseau. Anycast signifiait que votre trafic pouvait se déplacer non seulement entre les machines, mais également entre des centres de données entiers. Cela a rendu les choses très complexes.

Cloudfare prévient qu'il y aura des bogues

Cloudflare explique que le bogue le plus répandu à l’heure actuelle est le ralentissement considérable d'une connexion internet mobile avec WARP par rapport à une connexion internet mobile sans Warp. Cela est généralement dû à un trafic mal acheminé. Par exemple, Cloudflare a découvert un réseau en Turquie plus tôt cette semaine qui était acheminé vers Londres plutôt que vers son installation turque locale. L'entreprise assure qu'une fois qu'elle est consciente de ces problèmes de routage, elle peut généralement les résoudre rapidement.

Les autres bogues courants concernaient les portails captifs - les pages où vous devez entrer des informations, par exemple lors de la connexion à un hôtel WiFI. Cloudflare en a réparé beaucoup, mais rappelle qu'étant donné que les utilisateurs WARP ne se sont pas encore connectés à tous les hôtels disposant du WiFi, il en restera inévitablement quelques-uns qui sont en panne.

Néanmoins, l'entreprise a facilité le rapport de bogue. À partir de l'application 1.1.1.1, vous pouvez cliquer sur la petite icône de bogue près du haut de l'écran ou simplement secouer votre téléphone avec l'application ouverte et lui transmettre rapidement un rapport.

Ce que WARP n'est pas

Sur le plan technique, WARP est un VPN. Mais il est conçu pour un public très différent du VPN traditionnel. WARP n'est pas conçu pour vous permettre d'accéder à du contenu géo-restreint lorsque vous voyagez. Votre adresse IP ne sera pas cachée des sites Web que vous visitez. Si vous recherchez ce type de protection de haute sécurité, un VPN traditionnel ou un service tel que Tor constitue probablement un meilleur choix pour vous.

« WARP, au contraire, est conçu pour le consommateur moyen. Il a été conçu pour garantir la sécurité de vos données pendant leur transit. Ainsi, les réseaux entre vous et les applications que vous utilisez ne peuvent pas vous espionner. Cela vous évitera que des personnes ne consultent vos données lorsque vous êtes dans un café local. Cela vous aidera également à vous assurer que votre fournisseur de services Internet ne transfère pas les données de vos habitudes de navigation pour les vendre aux annonceurs.

« WARP n’est pas conçu pour les ultra-techniciens qui souhaitent spécifier avec précision le serveur sur lequel leur trafic sera acheminé. Il n’y a fondamentalement qu’un seul bouton dans l’interface WARP : ON ou OFF. Cela a été simplifié de manière délibérée. WARP est conçu pour mes parents qui me demandent à chaque dîner de vacances ce qu’ils peuvent faire pour être un peu plus en sécurité en ligne. Je suis enthousiaste cette année à l'idée d’avoir quelque chose de facile à faire pour eux : installer l’application 1.1.1.1, activer WARP et laisser la technologie prendre le relais ».

Télécharger Warp sur Android
Télécharger Warp sur iOS

Source : Cloudflare

Et vous ?

Que pensez-vous de WARP ?
Allez-vous l'essayer ?

Voir aussi :

Cloudfare met fin à son contrat avec 8chan après une fusillade aux USA, l'auteur y avait posté un manifeste raciste peu avant de tuer 20 personnes
Des millions de sites web à travers le monde tombent en panne à la suite d'une panne de Cloudflare causée par un mauvais déploiement de logiciel
Cloudflare, la société de performance Web, lance une levée de fonds de 150 MM $ et annonce des nominations au sein de son conseil d'administration
Cloudflare lance un bureau d'enregistrement de noms de domaine à faible coût, et promet de suivre les meilleures pratiques de sécurité

[Stéphane le calme]

Cloudfare lance 1.1.1.1 for Families, une offre de son résolveur DNS destinée aux familles,
qui permettrait de bloquer du contenu pour adulte

En 2018, Cloudflare a amorcé le lancement de son propre service DNS grand public qui promettait d'accélérer votre connexion Internet tout en la gardant privée baptisée 1.1.1.1. C’est par le biais de son PDG, Matthew Prince, que la société a annoncé la disponibilité de ce service. Pourquoi 1.1.1.1 ? Parce que le service a été lancé le 1er avril (4/1 en anglais - les mois étant présentés avant les jours - que l’on peut donc lire comme étant 4 fois 1 - et donc quatre 1 -).

Le DNS est incontournable dès lors que l’on se connecte à Internet puisqu’il « traduit » les noms de domaine d’Internet en adresses numériques IP (Internet Protocol). Ce mécanisme est généralement chapeauté par le FAI. Il existe toutefois déjà des alternatives avec des services de redirection DNS tels que celui d’OpenDNS. Google est aussi présent dans ce domaine avec Google Public DNS lancé en 2009.

Prince a expliqué que : « Le problème est que ces services DNS sont souvent lents et ne respectent pas la vie privée. Ce que de nombreux internautes ne réalisent pas, c'est que même si vous visitez un site web crypté – avec le petit verrou vert dans votre navigateur – cela n'empêche pas votre résolveur DNS de connaître l'identité de tous les sites que vous visitez. Cela signifie que, par défaut, votre FAI, chaque réseau wifi auquel vous êtes connecté et votre fournisseur de réseau mobile ont une liste de tous les sites que vous avez visités lors de leur utilisation. »

Et de rappeler que « Les opérateurs de réseaux se léchaient les babines depuis longtemps à l'idée de prendre les données de navigation de leurs utilisateurs et de trouver un moyen de les monétiser. Aux États-Unis, cela a été plus facile il y a un an quand le Sénat a voté pour éliminer les règles qui empêchaient les FAI de vendre les données de navigation de leurs utilisateurs. Avec toutes les inquiétudes suscitées par les données que des entreprises comme Facebook et Google collectent sur vous, il nous faut maintenant ajouter des FAI comme Comcast, Time Warner et AT & T à la liste. Et, ne vous méprenez pas, ce n'est pas un problème uniquement réservé aux États-Unis – les FAI du monde entier voient la même occasion d'envahir la vie privée. »

L’entreprise se veut rassurante et promet que les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.

1.1.1.1 For Families

Cloudfare affirme qu’il traite désormais plus de 200 milliards de demandes DNS par jour, ce qui fait de lui le second plus grand résolveur DNS public au monde derrière Google. Fort de cette notoriété et parce que la plupart des utilisateurs de ce service sont des particuliers, Cloudfare a estimé qu’il était temps pour lui de proposer une offre familiale :

« Depuis le lancement de 1.1.1.1, la première demande que nous avons reçue est de fournir une version du produit qui filtre automatiquement les mauvais sites. Bien que 1.1.1.1 puisse protéger la confidentialité des utilisateurs et optimiser l'efficacité, il est conçu pour une résolution DNS directe et rapide, pas pour bloquer ou filtrer le contenu. Les demandes que nous avons reçues proviennent en grande partie d'utilisateurs à domicile qui souhaitent s'assurer qu'ils disposent d'une protection contre les menaces de sécurité et peuvent empêcher les enfants d'accéder au contenu réservé aux adultes. Aujourd'hui, nous sommes heureux de répondre à ces demandes ».

Selon Cloudfare, 1.1.1.1 for Families serait « le moyen le plus simple d'ajouter une couche de protection à votre réseau domestique et de le protéger contre les logiciels malveillants et le contenu pour adultes ». 1.1.1.1 for Families tire parti du réseau mondial de Cloudflare pour garantir sa rapidité et sa sécurité dans le monde entier, « et il inclut les mêmes garanties de confidentialité solides que nous nous étions engagés à lancer 1.1.1.1 il y a deux ans. Et, tout comme 1.1.1.1, nous le proposons gratuitement et il s’adresse à n’importe quelle maison partout dans le monde ».

Deux saveurs: 1.1.1.2 (pas de malware) et 1.1.1.3 (pas de malware ou de contenu pour adultes)

1.1.1.1 for Families est facile à configurer et à installer, ne nécessitant que la modification de deux chiffres dans les paramètres de vos appareils domestiques ou de votre routeur réseau: votre DNS principal et votre DNS secondaire.

1.1.1.1 for Families a deux options par défaut: une qui bloque les logiciels malveillants et l'autre qui bloque les logiciels malveillants et le contenu pour adultes. Vous choisissez le paramètre que vous souhaitez en fonction de l'adresse IP que vous configurez.

Blocage des programmes malveillants uniquement

• DNS primaire: 1.1.1.2
• DNS secondaire: 1.0.0.2

Logiciels malveillants et contenu pour adultes

• DNS primaire: 1.1.1.3
• DNS secondaire: 1.0.0.3

« Au cours des prochains mois, nous fournirons la possibilité de définir des paramètres de configuration supplémentaires pour 1.1.1.1 for Families. Cela comprendra des options pour créer des listes blanches et des listes noires spécifiques de certains sites. Vous pourrez définir les heures de la journée où les catégories, telles que les médias sociaux, sont bloquées et obtenir des rapports sur l'utilisation d'Internet par votre foyer ».

Source : Cloudfare

Et vous ?

Avez-vous déjà utilisé ce service ?
Que pensez-vous de cette offre pour les familles ?