Il y a un an, Cloudflare lançait son offre DNS 1.1.1.1. L’éditeur en vantait les performances et la sécurité, avec un engagement clair envers la vie privée. L’offre se trouve désormais enrichie par un complément : le VPN Warp.
Pour fêter le premier anniversaire de 1.1.1.1, Warp vient lui adjoindre, sous forme de mise à jour gratuite, la capacité de chiffrer les données vers et depuis le smartphone, tout en augmentant encore les performances de l’ensemble.
Warp devrait en outre réduire les soucis de fiabilité qu’un utilisateur peut rencontrer avec des connexions instables, avec notamment une restauration plus rapide en cas de coupure.
Et puisque ce n’était pas assez, Warp apportera également le protocole WireGuard, censé réduire la consommation CPU du VPN, donc soulager la batterie.
Cloudflare en profite pour renforcer son message sur la vie privée, affirmant qu’aucune donnée identifiante n’est écrite sur ses disques, que les données de navigation ne seront jamais vendues, qu’aucune donnée personnelle n’est demandée pour utiliser le service et, enfin, que des audits sont régulièrement menés par des sociétés tierces.
Warp doit donc arriver prochainement, mais tout le monde ne l’aura pas du premier coup. Depuis l’application mobile, les utilisateurs peuvent s’inscrire sur liste d’attente et seront prévenus de l’activation de Warp.
En outre, Cloudflare compte lancer un peu plus tard une version payante du service. Nommée Warp+, elle accélèrera encore la connexion par l’utilisation de l’infrastructure privée virtuelle de l’éditeur et de sa technologie Argo.
Le tarif mensuel sera « faible », mais différent selon les régions. Cloudflare promet un coût bas pour permettre au plus grand nombre d’en profiter. Ne reste donc plus qu’à attendre la disponibilité et les informations manquantes.
Commentaires (10)
#1
Il me semble que WireGuard est encore en phase bêta.
" />
Si les équipes de CloudFlare participent (de près ou de loin) au développement de WireGuard, c’est une très bonne nouvelle.
#2
Quelqu’un a eu des soucis avec ce DNS, ou celui de Quad9?
J’ai remarqué que l’absence de support de EDNS par ces résolveurs fait qu’ils résolvent mal les IPs au près des CDN mondiaux (Akamai, Microsoft, Intel…), ce qui rend le chargement des sites qui les utilisent horrible (car on tape sur des serveurs à l’autre bout du monde, et ils brident fortement la vitesse et/ou la latence vu qu’on est pas sensé les appeler d’aussi loin).
Ça se voit particulièrement bien si on télécharge un pilote chez Intel. Avec CloudFlare/Quad9 je suis limité à 50ko/s, avec les autres DNS, je suis à 10Mo/s. Du coup je suis repassé chez GoogleDNS (après m’être arraché les cheveux pendant un bon mois, car qui connait l’existence du sous-protocole EDNS et ses conséquences ? J’étais sur que c’était un problème au niveau de mon FAI au début…).
Peut-être que l’essor de ce DNS/VPN va forcer ces acteurs (DNS + CDN) à trouver une solution, mais en l’état c’est juste inutilisable au quotidien :(
#3
Un peu méfiant par rapport à ce genre de services qui ont pourtant l’air intéressants. J’attends le feu vert de Next Inpact.
" />
#4
Futur POF en perspective ?
C’est déjà plus ou moins le cas pour leur CDN, si en plus ça le devient pour d’autres services :/
#5
Quid de la neutralité du net? Entre Warp et Warp+ ça ressemble beaucoup à de la QoS basée sur celui qui paye le plus
#6
débit limité en gratuit et plus de débit en payant ? je vois pas bien le problème, rien ne nous dit que les paquets sont pas égaux une fois dans leur système.
#7
CloudFlare c’est bien une boite américaine non ?
" />
Comment leur faire confiance pour un service de VPN ? comprend pas
#8
merci pour ton retour,
j’avais effectivement remarqué des soucis avec ces dns et je change de dns lorsque j’ai des soucis de chargement de page mais je pensais à un soucis passager sur le dns et non a une non prise en charge du protocole. T’as une source sur la non prise en charge de edns par quad9 ou 1.1.1.1 ?
#9
#10
Pareil ici !
A mon grand dam j’ai dû repasser par les DNS d’Orange parce que le 1.1.1.1 me ralentissait trop sur des sites reposant beaucoup sur des CDN…
Si jamais tu entends une solution qui permet de continuer à utiliser 1.1.1.1 ou 9.9.9.9 tout en évitant ces soucis, je suis preneur !
Merci déjà pour l’info que c’est lié à EDNS, au moins ça donne un mot clé à surveiller…