Alphabet разработала приложение для создания вашего собственного VPN

Примерно год назад «Код Дурова» уже рассказывал, ссылаясь на TechCrunch, как можно сделать VPN-сервер «своими руками» на примере с macOS и iOS. Уже тогда было известно, что некоторые провайдеры могут продавать данные пользователей. Google придумали удобное приложение, которое позволит и не слишком разбирающимся в технологиях пользователям легко создать свой VPN-сервер.

Вчера на TechCrunch вышла статья о том, что подразделение по кибербезопасности Jigsaw компании Alphabet (куда входит Google), используя, среди прочих, и ресурс из ранее описанного метода (облачного провайдера DigitalOcean), запустило проект Outline, который позволяет создать и запустить свой VPN-сервер на DigitalOcean, а затем дать к нему доступ всей команде.

Имеют место два компонента — управляющее приложение и клиент.

В настоящее время приложение-менеджер доступно на Windows и Linux, версия для macOS должна вскоре появиться. Клиент доступен на Windows, Android и Chrome OS. Над версиями для macOS и iOS инженеры Jigsaw ещё работают.

Приложение-менеджер — это Electron-приложение, поэтому при использовании похоже на веб-приложение. Outline рекомендует применять DigitalOcean, как хорошо зарекомендовавшего себя облачного хостинг-провайдера. TC пишет, что Outline упрощает работу при создании своего VPN-сервера, как альтернативу можно было бы использовать Algo VPN или Streisand.

Если вы будете применять в качестве провайдера DigitalOcean, приложение откроется в вебе и попросит вас ввести логин, пароль и одноразовый пароль. После этого вам нужно разрешить Outline использовать API DigitalOcean.

Приложение автоматически выберет самую дешёвую «каплю» в «океане» DigitalOcean, которая стоит $5 в месяц за 1TB передачи данных (почему-то Outline говорит, что вы получаете 500 ГБ).

В настоящее время DigitalOcean располагает дата-центрами в Амстердаме, Сингапуре, Бангалоре, Франкфурте, Лондоне, Сан-Франциско, Торонто и Нью-Йорке. Нужно сделать выбор, где будет располагаться ваш сервер.

По умолчанию Outline генерирует только один ключ. Но вы сами можете добавить больше пользователей, пригласив, например, кого-то из своей команды. Можно использовать управляющее приложение для создания большего числа серверов, удаления серверов или удаления пользователей, если им больше не нужен доступ к серверу. Также сервис сообщает, сколько трафика уходит на каждого пользователя.

Страница приглашения — это просто статичная веб-страница с хостингом на Amazon S3. На ней вам предлагают поставить клиента Outline на телефон или компьютер. Также ваш браузер отобразит ключ в URL при загрузке страницы. Корреспондент Romain Dillet отмечает, что это является причиной, по которой не стоит приглашать друзей, используя незашифрованные методы: ни Facebook, ни e-mail, — и стоит понимать, что ключ будет отображён в истории браузера. Однако всё настолько просто, что данный метод можно считать отличным опытом для не подкованных технически пользователей.

Сам Outline — это не VPN. Сервис опирается на протокол Shadowsocks, который по факту протоколом VPN не является (если вы знакомы с этой темой, то он не имеет ничего общего с OpenVPN, IPSec или WireGuard). Shadowsocks — проект с открытым исходным кодом для создания зашифрованного прокси-сервера socks5 для перенаправления интернет-трафика. Работа с помощью socks5 выглядит как обычный интернет-трафик, а не как зашифрованные трафики VPN, которые власти уже научились замечать, но при этом шифрование используется. Считается, что данное преимущество может быть отлично использовано в Китае.

Однако вы не можете быть уверены, что весь трафик будет проходить через прокси-сервер — это зависит от вида приложения. Например, клиент Outline не перенаправляет сразу весь ваш трафик Windows на сервер Outline. Таким образом, Outline — хороший инструмент для посещения незапрещённыых ресурсов, но при его использовании вы не станете невидимым в Сети.

Outline разработан при финансировании Google, но всё же имеет открытый исходный код. И можно посмотреть, что там «скрыто». Также сервис был проверен сторонней фирмой по безопасности. Jigsaw собирает информацию о сбоях и все IP-адреса серверов (но не может получить к ним доступ). Также можно выбрать настройки, чтобы делиться бо́льшими данными об использовании.

Ваши Outline-серверы не хранят никакие логи вашего интернет-трафика. Это важно, если власти раздобудут ордер. Они только смогут узнать, сколько трафика использовал каждый пользователь на данном сервере. Но считается, что нет возможности подключиться к точкам и узнать, кто стоит за конкретным сервером Outline. Самый большой риск — DigitalOcean. Вы должны ввести своё имя, e-mail, номер кредитной карты при создании аккаунта в этом сервисе. Власти могут просто спросить у DigitalOcean, кто заплатил за ваш Outline-сервер, и выйти на вас.

Но Outline — это неплохой компромисс в конфиденциальности между безопасностью и доступностью при посещении подвергнутых цензуре сайтов.

#vpn #приложения