1.1.1.1

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania

1.1.1.1 to darmowa usługa Domain Name System (DNS). Publiczna usługa DNS i serwery należą do firmy Cloudflare we współpracy z Centrum informacyjne sieci Azji i Pacyfiku(ang.)[1]. Usługa działa jako rekurencyjny serwer nazw zapewniający rozpoznawanie nazw domen dla dowolnego hosta w Internecie.

Powstanie usługi zostało ogłoszone 1 kwietnia 2018 r.[2] Cloudflare podaje, że jest ona „najszybszą internetową usługą DNS dla konsumentów, która zapewnia prywatność”[3]. 11 listopada 2018 r. Cloudflare ogłosiło aplikację mobilną dla swojej usługi 1.1.1.1 na Androida i iOS[4]. 25 września 2019 r. Cloudflare wydało WARP, ulepszoną wersję swojej oryginalnej aplikacji mobilnej 1.1.1.1[5]. Według DNSPerf 1.1.1.1 jest najszybszym na świecie rekurencyjnym programem do rozpoznawania nazw DNS, który wyprzedza inne popularne programy tego typu, takie jak Google Public DNS[6].

Usługa[edytuj | edytuj kod]

Usługa DNS 1.1.1.1 obsługuje rekurencyjne serwery nazw do użytku publicznego pod czterema adresami IP[7]. Adresy są mapowane na najbliższy działający serwer za pomocą routingu Anycast[8]. Usługa DNS jest również dostępna dla klientów Tor[9]. Użytkownicy mogą skonfigurować usługę, ręcznie zmieniając swoje resolwery DNS na adresy IP poniżej. Użytkownicy urządzeń mobilnych zarówno na Androidzie, jak i na iPhonie mają możliwość pobrania aplikacji mobilnej 1.1.1.1, która automatycznie konfiguruje resolwery DNS na urządzeniu[10].

Adresy IPv4 1.1.1.1

1.0.0.1

Adresy IPv6 2606:4700:4700::1111

2606:4700:4700::1001

Technologia[edytuj | edytuj kod]

1.1.1.1 odnosi sukces jako rekurencyjny resolwer DNS ze względu na rozległą sieć Cloudflare. Cloudflare prowadzi autorytatywny resolver DNS z siecią ponad 20 milionów usług internetowych[11]. Dzięki rekursorowi i resolwerowi w tej samej sieci, na zapytania DNS można odpowiedzieć szybciej niż przy użyciu innych resolwerów.

Wraz z wydaniem aplikacji mobilnej 1.1.1.1 w listopadzie 2018 r. Cloudflare dodał możliwość szyfrowania zapytań DNS przez użytkowników za pomocą HTTPS lub TLS[12]. Później WARP został zaimplementowany przy użyciu nowego protokołu WireGuard, który działa jak hiper-wydajny tunel VPN[13].

Ujawnienie nadużyć[edytuj | edytuj kod]

Witryny technologiczne zauważyły, że używając 1.1.1.1 jako adresu IP dla swojej usługi, Cloudflare ujawnił błędne konfiguracje w istniejących konfiguracjach, które naruszały standardy internetowe (takie jak RFC1918). 1.1.1.1 nie był zarezerwowanym adresem IP, ale został nadużyty przez wiele istniejących routerów (głównie sprzedawanych przez Cisco Systems) i firmy na potrzeby hostowania stron logowania do sieci prywatnych, stron wyjściowych lub innych celów, uniemożliwiając prawidłowy routing 1.1.1.1 w tych systemach[14][15]. Ponadto 1.1.1.1 jest blokowany w wielu sieciach i przez wielu dostawców usług internetowych, ponieważ prostota adresu oznacza, że poprzednio był często wykorzystywany niewłaściwie do celów testowych i niezgodnego z prawem użytkowania[14]. Te poprzednie zastosowania doprowadziły do ogromnego napływu śmieciowych danych do serwerów Cloudflare[15].

Czyszczenie 1.1.1.1 i 1.0.0.1[edytuj | edytuj kod]

Blok IP 1.0.0.0/8 został przypisany w 2010 r. do APNIC[16]; przedtem była to nieprzydzielona przestrzeń. Nieprzydzielona przestrzeń IP nie jest jednak taka sama jak zarezerwowana przestrzeń IP do użytku prywatnego (zwana zarezerwowanym adresem IP)[17]. Na przykład przedsiębiorstwo AT&T stwierdziło, że pracuje nad rozwiązaniem tego problemu[18] w swoim sprzęcie CPE.

Polityka prywatności[edytuj | edytuj kod]

1.1.1.1 został zbudowany jako alternatywa dla domyślnych usług rozpoznawania nazw DNS od dostawców usług internetowych (ISP). Ponieważ każde zapytanie internetowe musi przejść przez resolwer DNS, aby przetłumaczyć tekstowy adres internetowy na numeryczny adres IP, resolweery DNS przechowują wiele danych o użytkownikach. Właściciele usług DNS, tacy jak dostawca usług internetowych, mogą dokładnie śledzić, jakie witryny odwiedza użytkownik[6]. 1.1.1.1 Cloudflare’a jest sprzedawane jako przeciwieństwo tych tradycyjnych usług rozpoznawania nazw DNS. Serwis twierdzi, że przestrzega następujących zasad prywatności[19]:

  1. Nie zapisuje danych dziennika identyfikujących użytkownika na dysku;
  2. Nigdy nie sprzedaje danych przeglądania ani nie wykorzystuje ich w żaden sposób aby kierować do Ciebie reklamy oparte na twoich danych;
  3. Użytkownik końcowy nie jest zobowiązany do podawania żadnych danych osobowych – imienia, nazwiska, numeru telefonu czy adresu e-mail – w celu korzystania z aplikacji 1.1.1.1 z Warp;
  4. Będzie regularnie zatrudniać zewnętrznych audytorów, aby upewnić się, że dotrzymujemy tych obietnic.

WARP[edytuj | edytuj kod]

1 kwietnia 2019 r. Cloudflare ogłosiło, że planuje uruchomić usługę VPN o nazwie WARP, która będzie wbudowana w aplikację mobilną 1.1.1.1. Standardowa usługa byłaby bezpłatna, z planem płatnym, który obejmuje dodatkowe funkcje[20]. Usługa została zapowiedziana w kwietniu, a miliony ludzi zapisały się, aby uzyskać WARP[21]. W kolejnych miesiącach Cloudflare nie opublikował żadnych aktualizacji ani ogłoszeń dotyczących WARP, co doprowadziło do frustracji i negatywnych opinii[22]. Po wielu oczekiwaniach Cloudflare opublikowało WARP 25 września 2019 r.[23][24]

WARP to aktualizacja istniejącej aplikacji mobilnej Cloudflare’a, 1.1.1.1. Z aplikacji można korzystać w 3 różnych trybach:

  • 1.1.1.1 używa publicznego resolwera DNS Cloudflare do szyfrowania zapytań DNS przez DoH i DoT;
  • 1.1.1.1 z WARP pozwala użytkownikom szyfrować cały ruch mobilny zamiast samych zapytań DNS;
  • WARP + to płatny plan premium usługi. Korzystając z Argo Smart Routing firmy Cloudflare, WARP+ kieruje ruch przez „Internetowy pas szybkiego ruchu”, dzięki czemu strony internetowe ładują się średnio o 30% szybciej niż przeciętnie[10].

Zobacz też[edytuj | edytuj kod]

Przypisy[edytuj | edytuj kod]

  1. APNIC Labs enters into a research agreement with Cloudflare, Geoff Huston, APNIC Blog, April 2, 2018.
  2. Cloudflare launches 1.1.1.1 DNS service that will speed up your internet The Verge, April 1, 2018.
  3. Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service, Official Cloudflare Blog.
  4. Cloudflare launches Android and iOS apps for its 1.1.1.1 service.
  5. Announcing Warp Plus.
  6. a b DNS Performance.
  7. Setting Up 1.1.1.1 Speed.
  8. Introducing DNS Resolver, 1.1.1.1 (not a joke) DNS resolver, 1.1.1.1, is served by Cloudflare’s Global Anycast Network.
  9. Welcome Hidden Resolver.
  10. a b 1.1.1.1.
  11. Cloudflare DNS.
  12. Introducing Warp: Fixing Mobile Internet Performance and Security (ang.). The Cloudflare Blog. [dostęp 2019-11-22].
  13. The Technical Challenges Of Building Warp.
  14. a b Denny Cherry: 5 reasons Cloudflare’s roll-out of 1.1.1.1 has been a disaster (ang.). [dostęp 2018-04-05].
  15. a b 1.1.1.1: Cloudflare’s new DNS attracting ‘gigabits per second’ of rubbish (ang.). ZDNet. [dostęp 2019-04-26].
  16. 1/8 and 27/8 allocated to APNIC (ang.). [dostęp 2018-05-18].
  17. Fixing reachability to 1.1.1.1, GLOBALLY!, by Marty Strong, April 10, 2018.
  18. Tweet by @billplein, 3 April 2018.
  19. Introducing Warp: Fixing Mobile Internet Performance and Security.
  20. Khalid, Amrita: Cloudflare’s privacy-focused DNS app adds a free VPN” (ang.). Engadget. [dostęp 2019-04-02].
  21. WARP is here (sorry it took so long) (ang.). The Cloudflare Blog. [dostęp 2019-11-22].
  22. r/CloudFlare – Cloudflare WARP???????? (ang.). reddit. [dostęp 2019-11-22].
  23. Matthew Humphries: Cloudflare Finally Launches Warp, But It’s Not a Mobile VPN (ang.). PCMAG. [dostęp 2019-09-27].
  24. WARP Promises Faster Speeds on Your Phone Without 5G, but Doesn’t Quite Deliver Yet.

Linki zewnętrzne[edytuj | edytuj kod]