1.1.1.1 – darmowa usługa DNS
1.1.1.1 to darmowa usługa Domain Name System (DNS), której publiczne serwery są zarządzane przez firmę Cloudflare we współpracy z Centrum informacyjnym sieci Azji i Pacyfiku (APNIC). Usługa ta funkcjonuje jako rekurencyjny serwer nazw, umożliwiający rozpoznawanie nazw domen dla wszelkich hostów w Internecie.
Ogłoszenie o uruchomieniu usługi miało miejsce 1 kwietnia 2018 roku. Cloudflare twierdzi, że 1.1.1.1 to „najszybsza internetowa usługa DNS dla konsumentów, która zapewnia prywatność”. 11 listopada 2018 roku firma zaprezentowała aplikację mobilną dla systemów Android i iOS. Następnie, 25 września 2019 roku, Cloudflare wprowadziło WARP, ulepszoną wersję aplikacji 1.1.1.1. Zgodnie z danymi z DNSPerf, 1.1.1.1 jest obecnie najszybszym rekurencyjnym programem do rozpoznawania nazw DNS, przewyższającym popularne alternatywy, takie jak Google Public DNS.
Usługa
Usługa DNS 1.1.1.1 udostępnia rekurencyjne serwery nazw dla użytku publicznego poprzez cztery adresy IP. Adresy te są mapowane na najbliższy działający serwer dzięki routingowi Anycast. Usługa DNS jest również dostępna dla klientów sieci Tor. Użytkownicy mogą skonfigurować usługę, ręcznie zmieniając swoje resolwery DNS na poniższe adresy IP. Dodatkowo, użytkownicy urządzeń mobilnych mają możliwość pobrania aplikacji mobilnej 1.1.1.1, która automatycznie ustawia resolwery DNS na ich urządzeniach.
Technologia
1.1.1.1 odnosi sukces jako rekurencyjny resolver DNS dzięki rozległej sieci Cloudflare, która obsługuje ponad 20 milionów usług internetowych. Dzięki temu, że rekursor i resolver znajdują się w tej samej sieci, czas odpowiedzi na zapytania DNS jest znacznie szybszy w porównaniu do innych resolverów.
Wraz z wydaniem aplikacji mobilnej 1.1.1.1 w listopadzie 2018 roku, Cloudflare wprowadziło możliwość szyfrowania zapytań DNS za pomocą protokołów HTTPS lub TLS. Później WARP został uruchomiony z wykorzystaniem nowego protokołu WireGuard, który działa jako wydajny tunel VPN.
Ujawnienie nadużyć
Wiele witryn technologicznych zwróciło uwagę na to, że korzystając z adresu IP 1.1.1.1, Cloudflare ujawnił błędne konfiguracje w istniejących systemach, które naruszały standardy internetowe, takie jak RFC1918. Adres 1.1.1.1 nie był zarezerwowanym adresem IP, jednak wiele routerów (głównie od Cisco Systems) używało go do hostowania stron logowania do prywatnych sieci oraz w innych celach, co skutkowało problemami z poprawnym routowaniem tego adresu. Dodatkowo, 1.1.1.1 jest blokowane w wielu sieciach oraz przez wielu dostawców usług internetowych, ponieważ jego prostota była nadużywana w celach testowych oraz niezgodnych z prawem, co prowadziło do napływu niechcianych danych do serwerów Cloudflare.
Czyszczenie 1.1.1.1 i 1.0.0.1
Przestrzeń adresowa 1.0.0.0/8 została przydzielona do APNIC w 2010 roku; przedtem była to nieprzydzielona przestrzeń. Należy jednak pamiętać, że nieprzydzielona przestrzeń IP nie jest tożsama z zarezerwowaną przestrzenią IP do użytku prywatnego. Na przykład firma AT&T potwierdziła, że pracuje nad rozwiązaniem tego problemu w swoim sprzęcie CPE.
Polityka prywatności
Usługa 1.1.1.1 została stworzona jako alternatywa dla domyślnych rozwiązań DNS oferowanych przez dostawców usług internetowych (ISP). Każde zapytanie internetowe musi przejść przez resolver DNS, co oznacza, że te serwery przechowują wiele danych o użytkownikach. Właściciele usług DNS, tacy jak dostawcy ISP, mają możliwość dokładnego śledzenia, jakie witryny odwiedza użytkownik. 1.1.1.1 od Cloudflare jest reklamowane jako przeciwieństwo tradycyjnych usług DNS. Serwis deklaruje przestrzeganie następujących zasad dotyczących prywatności:
- Nie zapisuje danych dziennika identyfikujących użytkownika na dysku;
- Nigdy nie sprzedaje danych przeglądania ani nie wykorzystuje ich w sposób umożliwiający kierowanie reklam na podstawie tych danych;
- Użytkownicy nie są zobowiązani do podawania żadnych danych osobowych, takich jak imię, nazwisko, numer telefonu czy adres e-mail, aby korzystać z aplikacji 1.1.1.1 z Warp;
- Regularnie angażuje zewnętrznych audytorów, aby potwierdzić, że spełnia te obietnice.
WARP
1 kwietnia 2019 roku Cloudflare ogłosiło plany uruchomienia usługi VPN o nazwie WARP, która miała być zintegrowana z aplikacją mobilną 1.1.1.1. Standardowa wersja usługi miała być bezpłatna, a płatny plan oferowałby dodatkowe funkcje. Po ogłoszeniu, miliony osób zapisały się na WARP, jednak w kolejnych miesiącach brak było aktualizacji, co wywołało frustrację i negatywne komentarze. Po dłuższym oczekiwaniu, 25 września 2019 roku Cloudflare uruchomiło WARP.
WARP to aktualizacja istniejącej aplikacji 1.1.1.1. Aplikacja oferuje trzy różne tryby:
- 1.1.1.1 korzysta z publicznego resolvera DNS Cloudflare, szyfrując zapytania DNS za pomocą DoH i DoT;
- 1.1.1.1 z WARP umożliwia szyfrowanie całego ruchu mobilnego, a nie tylko zapytań DNS;
- WARP + to płatny plan premium, który dzięki Argo Smart Routing kieruje ruch przez „Internetowy pas szybkiego ruchu”, co pozwala na przyspieszenie ładowania stron internetowych o średnio 30% w porównaniu do przeciętnego czasu.