CloudFlare annonce enfin la disponibilité générale de WARP, son service de VPN

Dont l'objectif est d'améliorer les performances et la sécurité de l'Internet mobile

En avril dernier, Cloudflare a annoncé l’ajout d’un VPN à son application de résolution DNS 1.1.1.1. Warp, en version bêta, a été présenté comme un VPN développé par Cloudflare qui tente de rediriger votre trafic pour le rendre encore plus rapide et le chiffre également dans la mesure du possible pour renforcer la sécurité et la confidentialité.

En plus d'offrir la confidentialité et la sécurité des autres VPN mobiles, Cloudflare a conçu Warp pour qu'il soit mieux optimisé pour le mobile. Par exemple, il utilise le protocole VPN WireGuard, qui, selon Cloudflare, devrait réduire la consommation de batterie par rapport à une application VPN typique. Cloudflare affirme également que Warp devrait réduire l'utilisation des données en mettant en cache et en compressant le contenu dans la mesure du possible.

Bien que les VPN soient souvent utilisés pour amener les sites Web et les services à penser que vous y accédez depuis un emplacement différent, ce n’est pas une fonctionnalité offerte par l’application Cloudflare. Au lieu de cela, le VPN fonctionne en coulisse pour augmenter la vitesse et la confidentialité. L'entreprise avait alors expliqué :

« Aujourd'hui, nous sommes ravis d'annoncer ce que nous avions planifié il y a plus de deux ans: l'application 1.1.1.1 avec la technologie de performance et de sécurité de Warp. Nous avons construit Warp de zéro afin qu’il puisse évoluer dans les conditions difficiles de l'Internet mobile moderne. Cela a commencé avec notre acquisition de Neumob en novembre 2017. À l'époque, notre CTO, John Graham-Cumming, expliquait comment Neumob faisait partie de notre « Plan directeur ultra secret ». À l'époque, il avait avancé que : « En fin de compte, le logiciel Neumob est facilement extensible pour fonctionner comme un "VPN« pour les appareils mobiles qui peuvent sécuriser et accélérer tout le trafic HTTP depuis un appareil mobile (y compris la navigation Web normale et les appels d'API d'applications). Honnêtement, la plupart des logiciels VPN sont nuls. L’utilisation d’un réseau privé virtuel (VPN) est un pas en arrière vers l’ère des appels erronés, des ralentissements et des logiciels encombrants, ce qui n’est pas nécessaire. Cela ne doit pas forcément en être ainsi ».

« C’est la vision à laquelle nous travaillons depuis: étendre le réseau mondial de Cloudflare, à quelques millisecondes de la grande majorité de la population mondiale, pour aider à améliorer les performances et la sécurité de l’Internet mobile ».


Cloudflare avait alors promis que :

• Nous n'écrivons pas de données de journal qui pourraient permettre d’identifier l’utilisateur sur le disque ;
• Nous ne vendrons jamais vos données de navigation et ne les utiliserons d'aucune manière pour vous cibler avec des données publicitaires ;
• Vous n'avez pas besoin de fournir d'informations personnelles - ni votre nom, votre numéro de téléphone ni votre adresse électronique - pour utiliser l'application 1.1.1.1 avec Warp; et ;
• Nous engagerons régulièrement des auditeurs externes pour nous assurer que nous tenons nos promesses.

Au lieu de cela, Warp s’appuiera sur un modèle freemium pour gagner de l’argent. Vous pouvez utiliser gratuitement le service standard Warp ou passer à l’utilisation de sa version payante Warp +, qui utilise la technologie Argo de Cloudflare pour augmenter encore la vitesse et la fiabilité du réseau.

Enfin disponible

Malgré un calendrier qui tablait sur juillet, il aura fallu attendre ce mois de septembre pour que Warp soit disponible pour le grand public. Matthew Prince, PDG de Cloudfare, s'est excusé pour le retard :

« Aujourd'hui, après une attente plus longue que prévue, nous ouvrons WARP et WARP Plus au grand public. Si vous n’en avez pas encore entendu parler, WARP est une application mobile conçue pour tous les utilisateurs et utilisant notre réseau mondial pour sécuriser tout le trafic Internet de votre téléphone.

« Nous avons annoncé le WARP le 1^er avril de cette année et comptions le diffuser au cours des prochains mois à un rythme relativement stable et le diffuser à tous ceux qui le souhaiteraient avant juillet. Cela n’a pas eu lieu. Il s'est avéré que la mise en place d'un service de nouvelle génération pour sécuriser les connexions mobiles grand public sans les ralentir ni brûler la batterie était… plus difficile que prévu à l'origine.

« Avant aujourd'hui, environ deux millions de personnes étaient sur la liste d'attente pour essayer WARP. Cette demande nous a époustouflés. Cela nous a également gêné. Le refrain habituel est que les consommateurs se moquent de leur sécurité et de leur vie privée, mais l’attention de WARP nous a prouvé à quel point cette hypothèse est fausse ».

Accompagnant les actes aux paroles, il a déclaré :

« Pour faire amende honorable auprès de tous ceux qui étaient déjà inscrits sur la liste d’attente d’aujourd’hui, nous allons donner 10 Go de WARP Plus - la version encore plus rapide de WARP qui utilise le réseau Argo de Cloudflare - à ceux qui attendaient patiemment.

« Pour les personnes qui viennent juste de s’inscrire aujourd’hui, le service WARP de base est gratuit, sans limite ni plafonnement de bande passante. La version illimitée de WARP Plus est disponible moyennant un abonnement mensuel. WARP Plus est la version encore plus rapide de WARP que vous pouvez éventuellement acheter. Les frais de WARP Plus varient d’une région à l’autre et sont conçus pour correspondre approximativement au coût d’un Big Mac McDonald dans la région. Sur iOS, le prix de WARP Plus à compter de la publication de ce message est toujours en cours de réglage sur une base régionale, mais cela devrait être réglé dans les prochains jours ».

Pourquoi cela a-t-il pris autant de temps

Le fournisseur avoue avoir sous-estimé la complexité de gérer un tel service sur des terminaux mobiles. Il a donc mis plus de temps que prévu pour stabiliser les flux et les rendre performants :

« WARP est un projet ambitieux. Nous avons entrepris de sécuriser les connexions Internet depuis les appareils mobiles jusqu'aux abords du réseau Cloudflare. Ce faisant, cependant, nous ne voulions pas ralentir les appareils ni brûler les piles en excès. Nous voulions que cela fonctionne. Nous voulions aussi parier sur la technologie du futur, pas sur la technologie du passé. Plus précisément, nous voulions le développer non pas autour de protocoles hérités tels qu'IPsec, mais plutôt autour du protocole hyper-efficace WireGuard.

« À un certain niveau, nous pensions que ce serait facile. Nous avions déjà l'application 1.1.1.1 qui sécurisait les demandes DNS s'exécutant sur des millions d'appareils mobiles. Cela a très bien fonctionné. Combien plus difficile pourrait être de sécuriser tout le reste des demandes sur un appareil ? N'est-ce pas ??

« Il s'avère que cela était beaucoup plus difficile. Zack Bloom a écrit un excellent article technique décrivant nombre des défis auxquels nous avons été confrontés et les solutions que nous avons dû inventer pour les résoudre ».


Voici quelques faits saillants :

• Apple nous a fauché en sortant iOS 12.2 quelques jours avant le lancement prévu du 1^er avril. La nouvelle version d'iOS a considérablement modifié la mise en œuvre de la pile de réseau sous-jacente, ce qui a rendu certaines de nos tâches d'implémentation de WARP instables. En fin de compte, nous avons dû trouver des solutions dans notre code de réseau, ce qui nous a coûté un temps précieux.
• Nous avions une version de l'application WARP qui (en quelque sorte) fonctionnait le 1^er avril. Mais lorsque nous avons commencé à inviter des personnes extérieures à Cloudflare à l'utiliser, nous avons rapidement réalisé que l'Internet mobile dans le monde entier était beaucoup plus sauvage et varié que nous avions prévu. Internet est constitué de divers composants de réseau qui ne fonctionnent pas toujours bien, nous le savions. Ce à quoi nous ne nous attendions pas, ce qui montre à quel point la diversité des opérateurs mobiles, des systèmes d’exploitation mobiles et des modèles d’appareils mobiles est source de douleur supplémentaire.
• Et, bien que les téléphones de notre benchmark soient relativement stationnaires, les téléphones dans le monde réel changent beaucoup. Quand ils le font, leurs paramètres réseau peuvent changer de manière brutale. Bien que cela importe peu pour les requêtes DNS simples, sans état, cela rend les choses complexes pour le reste du trafic Internet. Garder WireGuard rapide requiert des sessions de longue durée entre votre téléphone et un serveur de notre réseau, ce qui a été très complexe pendant des heures et des jours. Même au-delà de cela, nous utilisons une technologie appelée Anycast pour acheminer votre trafic vers notre réseau. Anycast signifiait que votre trafic pouvait se déplacer non seulement entre les machines, mais également entre des centres de données entiers. Cela a rendu les choses très complexes.

Cloudfare prévient qu'il y aura des bogues

Cloudflare explique que le bogue le plus répandu à l’heure actuelle est le ralentissement considérable d'une connexion internet mobile avec WARP par rapport à une connexion internet mobile sans Warp. Cela est généralement dû à un trafic mal acheminé. Par exemple, Cloudflare a découvert un réseau en Turquie plus tôt cette semaine qui était acheminé vers Londres plutôt que vers son installation turque locale. L'entreprise assure qu...