1.1.1.1 WARP+ app — 網路加速及增進隱私服務
最近跟在 Cloudflare 工作的朋友吃飯時聊起了他們提供的一個 mobile app 利用了 Cloudflare CDN 在全球各地的機房所建置的網路加速以及增進隱私的服務滿有意思的,跟大家分享一下。
先用簡單的概念跟大家講解一下網路的運作原理。注意:以下的範例並不是代表網路是實際這麼連接的,只是範例讓原理比較容易了解。
假如說我上網搜尋了一個網站並且點擊進去,這個網站是架設在大阪,因為網際網路上面的節點是互相連接的,你的網路提供商也會跟世界上其他的網路提供商互相連結,設法用他們手邊的資訊幫你找出一條可以到大阪的路。於是他們你跟大阪之間可能經過了好幾個網路提供商,最終找出下圖的一條路。
看起來有點繞,但終究是找到網站在哪了,接下來他就可以顯示出網站的內容。在這邊有幾個問題:
- 你的網路提供商 — 在台灣通常就是中華電信,他知道你的連線紀錄,也知道你上了哪些網站。大家應該接收過電信商的簡訊廣告吧?如果你的網路提供商擁有了你的連線資訊,他有可能利用它來推送更誘人的廣告給你,但當然他們有沒有這麼做就不得而知了。
- DNS 是一個可以將網址如 “www.google.com” 轉換成機器可讀的地址,並且找出那條路徑。你設定的 DNS 服務也會知道你的瀏覽紀錄,同上如果他跟廣告業務有關,他可能會記錄下來。這世界上排名前幾名的 DNS 提供商是 Google,而且它當然也有廣告業務。
- 上面這條路徑顯然不是最佳的路徑,因為網際網路十分的複雜,網路提供商只能盡可能地找出最佳路徑﹑這將會讓你的瀏覽速度變慢。
1.1.1.1 WARP+ app 則想要解決上面這三個問題。Cloudflare 是一間 CDN (Content Delivery Network) 廠商,他們負責在世界各地建立機房與伺服器並且幫他們的客戶儲存資料,當訪客訪問他們客戶的網站時他就可以用最靠近這位訪客的機房提供網站所需的資料。
比如說台灣的訪客上了一個美國的旅遊網站,CDN 在之前就已經把旅遊網站上會需要用到的圖片放在台灣的機房了,所以訪客造訪時他就會直接給他在台灣機房的圖片,就不需要繞到美國拿了。
為了提供這樣的服務,Cloudflare 在世界各地都有機房,並且機房之間已經最佳化了節點的路徑。比起浩瀚複雜的網際網路,Cloudflare 機房之間的網路連線提供更佳的連線路徑與品質。
這樣的機房架構原本是設計給 CDN 服務使用,但是新推出的 1.1.1.1 app 也利用這樣的架構提供了一個網路加速的方案。
這個 1.1.1.1 app 提供了一個 WARP+ 的功能,當開啟之後原本複雜的線路就變成這樣:
Cloudflare 利用了自身機房的連線建立了一條連線更精簡的快速通道,比起透過網際網路上複雜的連線系統,這樣的連線經過的節點更少,速度也更快。同時 WARP+ 加密了兩種連線:
- 你的手機連結到 Cloudflare 在台灣機房的連線
- 你的手機透過 DNS 解析網址的連線,同時也直接使用了 Cloudflare 專屬的 DNS 主機
這樣的好處是你的紀錄不會被中華電信記錄下來,同時也不會被其他有廣告業務的 DNS 服務商記錄下來(比如說 Google)。根據 Cloudflare Blog 提及的數據,平均來說可以增加約 30% 的連網速度,同時在不穩定的網路連線情況下可以提供更好的連網品質。
但問題就回到源頭:我如果擔心中華電信或 Google 利用我的瀏覽紀錄,為什麼我不擔心 Cloudflare 利用我的瀏覽紀錄呢?Clouldflare 給出的解釋是因為他們並沒有廣告業務,所以不像 ISP 或是 Google 一樣有動機拿你的瀏覽紀錄來作為廣告用途,同時為了更強調隱私,公告內也提及他們也跟四大會計事務所的 KPMG 合作稽核該服務並且公開稽核報告,看起來也是比較謹慎的處理隱私問題。
聽他講解完這個服務時我真的覺得很有趣,沒想到一個 CDN 提供商竟然可以利用他們的基礎建設提供一個跟 CDN 不算太有關係的服務真的很有趣,而且我實際使用免費版的 WARP 模式時,也覺得在 Android 設定上非常簡單,覺得即使沒有技術背景也可以很簡單的使用這個服務。
這個 app 提供三個層級的服務,前兩個都是免費的:
- DNS 連線加密:在這個層級下解析網址會是加密的,確保這個訊息不會被攔截
- WARP 模式:提供從手機到 Cloudflare 離你最近的伺服器的加密連線,確保網路提供商不會獲得你的連線資訊
- WARP+ 模式:付費模式,除了以上兩點外,還提供更為最佳化的連網路徑,在不穩定的網路環境下提升網路速度
有興趣的可以試試免費版的 WARP 或是訂閱一個月的 WARP+,台灣的售價是 150 台幣一個月。
1.1.1.1 - the Internet's Fastest, Privacy-First DNS Resolver