En plus d'offrir la confidentialité et la sécurité des autres VPN mobiles, Cloudflare a conçu Warp pour qu'il soit mieux optimisé pour le mobile. Par exemple, il utilise le protocole VPN WireGuard, qui, selon Cloudflare, devrait réduire la consommation de batterie par rapport à une application VPN typique. Cloudflare affirme également que Warp devrait réduire l'utilisation des données en mettant en cache et en compressant le contenu dans la mesure du possible.
Bien que les VPN soient souvent utilisés pour amener les sites Web et les services à penser que vous y accédez depuis un emplacement différent, ce n’est pas une fonctionnalité offerte par l’application Cloudflare. Au lieu de cela, le VPN fonctionne en coulisse pour augmenter la vitesse et la confidentialité. L'entreprise avait alors expliqué :
« Aujourd'hui, nous sommes ravis d'annoncer ce que nous avions planifié il y a plus de deux ans: l'application 1.1.1.1 avec la technologie de performance et de sécurité de Warp. Nous avons construit Warp de zéro afin qu’il puisse évoluer dans les conditions difficiles de l'Internet mobile moderne. Cela a commencé avec notre acquisition de Neumob en novembre 2017. À l'époque, notre CTO, John Graham-Cumming, expliquait comment Neumob faisait partie de notre « Plan directeur ultra secret ». À l'époque, il avait avancé que : « En fin de compte, le logiciel Neumob est facilement extensible pour fonctionner comme un "VPN« pour les appareils mobiles qui peuvent sécuriser et accélérer tout le trafic HTTP depuis un appareil mobile (y compris la navigation Web normale et les appels d'API d'applications). Honnêtement, la plupart des logiciels VPN sont nuls. L’utilisation d’un réseau privé virtuel (VPN) est un pas en arrière vers l’ère des appels erronés, des ralentissements et des logiciels encombrants, ce qui n’est pas nécessaire. Cela ne doit pas forcément en être ainsi ».
« C’est la vision à laquelle nous travaillons depuis: étendre le réseau mondial de Cloudflare, à quelques millisecondes de la grande majorité de la population mondiale, pour aider à améliorer les performances et la sécurité de l’Internet mobile ».
Cloudflare avait alors promis que :
- Nous n'écrivons pas de données de journal qui pourraient permettre d’identifier l’utilisateur sur le disque ;
- Nous ne vendrons jamais vos données de navigation et ne les utiliserons d'aucune manière pour vous cibler avec des données publicitaires ;
- Vous n'avez pas besoin de fournir d'informations personnelles - ni votre nom, votre numéro de téléphone ni votre adresse électronique - pour utiliser l'application 1.1.1.1 avec Warp; et ;
- Nous engagerons régulièrement des auditeurs externes pour nous assurer que nous tenons nos promesses.
Au lieu de cela, Warp s’appuiera sur un modèle freemium pour gagner de l’argent. Vous pouvez utiliser gratuitement le service standard Warp ou passer à l’utilisation de sa version payante Warp +, qui utilise la technologie Argo de Cloudflare pour augmenter encore la vitesse et la fiabilité du réseau.
Enfin disponible
Malgré un calendrier qui tablait sur juillet, il aura fallu attendre ce mois de septembre pour que Warp soit disponible pour le grand public. Matthew Prince, PDG de Cloudfare, s'est excusé pour le retard :
« Aujourd'hui, après une attente plus longue que prévue, nous ouvrons WARP et WARP Plus au grand public. Si vous n’en avez pas encore entendu parler, WARP est une application mobile conçue pour tous les utilisateurs et utilisant notre réseau mondial pour sécuriser tout le trafic Internet de votre téléphone.
« Nous avons annoncé le WARP le 1er avril de cette année et comptions le diffuser au cours des prochains mois à un rythme relativement stable et le diffuser à tous ceux qui le souhaiteraient avant juillet. Cela n’a pas eu lieu. Il s'est avéré que la mise en place d'un service de nouvelle génération pour sécuriser les connexions mobiles grand public sans les ralentir ni brûler la batterie était… plus difficile que prévu à l'origine.
« Avant aujourd'hui, environ deux millions de personnes étaient sur la liste d'attente pour essayer WARP. Cette demande nous a époustouflés. Cela nous a également gêné. Le refrain habituel est que les consommateurs se moquent de leur sécurité et de leur vie privée, mais l’attention de WARP nous a prouvé à quel point cette hypothèse est fausse ».
Accompagnant les actes aux paroles, il a déclaré :
« Pour faire amende honorable auprès de tous ceux qui étaient déjà inscrits sur la liste d’attente d’aujourd’hui, nous allons donner 10 Go de WARP Plus - la version encore plus rapide de WARP qui utilise le réseau Argo de Cloudflare - à ceux qui attendaient patiemment.
« Pour les personnes qui viennent juste de s’inscrire aujourd’hui, le service WARP de base est gratuit, sans limite ni plafonnement de bande passante. La version illimitée de WARP Plus est disponible moyennant un abonnement mensuel. WARP Plus est la version encore plus rapide de WARP que vous pouvez éventuellement acheter. Les frais de WARP Plus varient d’une région à l’autre et sont conçus pour correspondre approximativement au coût d’un Big Mac McDonald dans la région. Sur iOS, le prix de WARP Plus à compter de la publication de ce message est toujours en cours de réglage sur une base régionale, mais cela devrait être réglé dans les prochains jours ».
Pourquoi cela a-t-il pris autant de temps
Le fournisseur avoue avoir sous-estimé la complexité de gérer un tel service sur des terminaux mobiles. Il a donc mis plus de temps que prévu pour stabiliser les flux et les rendre performants :
« WARP est un projet ambitieux. Nous avons entrepris de sécuriser les connexions Internet depuis les appareils mobiles jusqu'aux abords du réseau Cloudflare. Ce faisant, cependant, nous ne voulions pas ralentir les appareils ni brûler les piles en excès. Nous voulions que cela fonctionne. Nous voulions aussi parier sur la technologie du futur, pas sur la technologie du passé. Plus précisément, nous voulions le développer non pas autour de protocoles hérités tels qu'IPsec, mais plutôt autour du protocole hyper-efficace WireGuard.
« À un certain niveau, nous pensions que ce serait facile. Nous avions déjà l'application 1.1.1.1 qui sécurisait les demandes DNS s'exécutant sur des millions d'appareils mobiles. Cela a très bien fonctionné. Combien plus difficile pourrait être de sécuriser tout le reste des demandes sur un appareil ? N'est-ce pas ??
« Il s'avère que cela était beaucoup plus difficile. Zack Bloom a écrit un excellent article technique décrivant nombre des défis auxquels nous avons été confrontés et les solutions que nous avons dû inventer pour les résoudre ».
Voici quelques faits saillants :
- Apple nous a fauché en sortant iOS 12.2 quelques jours avant le lancement prévu du 1er avril. La nouvelle version d'iOS a considérablement modifié la mise en œuvre de la pile de réseau sous-jacente, ce qui a rendu certaines de nos tâches d'implémentation de WARP instables. En fin de compte, nous avons dû trouver des solutions dans notre code de réseau, ce qui nous a coûté un temps précieux.
- Nous avions une version de l'application WARP qui (en quelque sorte) fonctionnait le 1er avril. Mais lorsque nous avons commencé à inviter des personnes extérieures à Cloudflare à l'utiliser, nous avons rapidement réalisé que l'Internet mobile dans le monde entier était beaucoup plus sauvage et varié que nous avions prévu. Internet est constitué de divers composants de réseau qui ne fonctionnent pas toujours bien, nous le savions. Ce à quoi nous ne nous attendions pas, ce qui montre à quel point la diversité des opérateurs mobiles, des systèmes d’exploitation mobiles et des modèles d’appareils mobiles est source de douleur supplémentaire.
- Et, bien que les téléphones de notre benchmark soient relativement stationnaires, les téléphones dans le monde réel changent beaucoup. Quand ils le font, leurs paramètres réseau peuvent changer de manière brutale. Bien que cela importe peu pour les requêtes DNS simples, sans état, cela rend les choses complexes pour le reste du trafic Internet. Garder WireGuard rapide requiert des sessions de longue durée entre votre téléphone et un serveur de notre réseau, ce qui a été très complexe pendant des heures et des jours. Même au-delà de cela, nous utilisons une technologie appelée Anycast pour acheminer votre trafic vers notre réseau. Anycast signifiait que votre trafic pouvait se déplacer non seulement entre les machines, mais également entre des centres de données entiers. Cela a rendu les choses très complexes.
Cloudfare prévient qu'il y aura des bogues
Cloudflare explique que le bogue le plus répandu à l’heure actuelle est le ralentissement considérable d'une connexion internet mobile avec WARP par rapport à une connexion internet mobile sans Warp. Cela est généralement dû à un trafic mal acheminé. Par exemple, Cloudflare a découvert un réseau en Turquie plus tôt cette semaine qui était acheminé vers Londres plutôt que vers son installation turque locale. L'entreprise assure qu'une fois qu'elle est consciente de ces problèmes de routage, elle peut généralement les résoudre rapidement.
Les autres bogues courants concernaient les portails captifs - les pages où vous devez entrer des informations, par exemple lors de la connexion à un hôtel WiFI. Cloudflare en a réparé beaucoup, mais rappelle qu'étant donné que les utilisateurs WARP ne se sont pas encore connectés à tous les hôtels disposant du WiFi, il en restera inévitablement quelques-uns qui sont en panne.
Néanmoins, l'entreprise a facilité le rapport de bogue. À partir de l'application 1.1.1.1, vous pouvez cliquer sur la petite icône de bogue près du haut de l'écran ou simplement secouer votre téléphone avec l'application ouverte et lui transmettre rapidement un rapport.
Ce que WARP n'est pas
Sur le plan technique, WARP est un VPN. Mais il est conçu pour un public très différent du VPN traditionnel. WARP n'est pas conçu pour vous permettre d'accéder à du contenu géo-restreint lorsque vous voyagez. Votre adresse IP ne sera pas cachée des sites Web que vous visitez. Si vous recherchez ce type de protection de haute sécurité, un VPN traditionnel ou un service tel que Tor constitue probablement un meilleur choix pour vous.
« WARP, au contraire, est conçu pour le consommateur moyen. Il a été conçu pour garantir la sécurité de vos données pendant leur transit. Ainsi, les réseaux entre vous et les applications que vous utilisez ne peuvent pas vous espionner. Cela vous évitera que des personnes ne consultent vos données lorsque vous êtes dans un café local. Cela vous aidera également à vous assurer que votre fournisseur de services Internet ne transfère pas les données de vos habitudes de navigation pour les vendre aux annonceurs.
« WARP n’est pas conçu pour les ultra-techniciens qui souhaitent spécifier avec précision le serveur sur lequel leur trafic sera acheminé. Il n’y a fondamentalement qu’un seul bouton dans l’interface WARP : ON ou OFF. Cela a été simplifié de manière délibérée. WARP est conçu pour mes parents qui me demandent à chaque dîner de vacances ce qu’ils peuvent faire pour être un peu plus en sécurité en ligne. Je suis enthousiaste cette année à l'idée d’avoir quelque chose de facile à faire pour eux : installer l’application 1.1.1.1, activer WARP et laisser la technologie prendre le relais ».
Télécharger Warp sur Android
Télécharger Warp sur iOS
Source : Cloudflare
Et vous ?
Que pensez-vous de WARP ?
Allez-vous l'essayer ?
Voir aussi :
Cloudfare met fin à son contrat avec 8chan après une fusillade aux USA, l'auteur y avait posté un manifeste raciste peu avant de tuer 20 personnes
Des millions de sites web à travers le monde tombent en panne à la suite d'une panne de Cloudflare causée par un mauvais déploiement de logiciel
Cloudflare, la société de performance Web, lance une levée de fonds de 150 MM $ et annonce des nominations au sein de son conseil d'administration
Cloudflare lance un bureau d'enregistrement de noms de domaine à faible coût, et promet de suivre les meilleures pratiques de sécurité