2019-04-01
Matthew Prince
Lesezeit: 11Min.
Dieser Beitrag ist auch auf English, Français, 日本語, Español, und 简体中文 verfügbar.
Der 1. April ist für den größten Teil des Internets ein kläglicher Tag. Während das Internet an den meisten Tagen voller Versprechen und Innovation ist, beschließt am 1. April eine Handvoll von Elite-Tech-Unternehmen, die Zeit von Milliarden von Menschen mit kindischen Witzen zu verschwenden, die nur sie lustig finden.
Cloudflare war noch nie ein Freund dummer Aprilscherze. Normalerweise wurde der Tag einfach von uns ignoriert und wir kümmerten uns stattdessen um unsere Mission, das Internet besser zu machen. Letztes Jahr beschlossen wir jedoch, in die entgegengesetzte Richtung zu gehen und einen Dienst zu starten, von dem wir hofften, dass er jedem Internetnutzer zugute kommen würde: 1.1.1.1.
Das Ziel des Dienstes war einfach – der schnellste, der sicherste und der am meisten den Datenschutz respektierende DNS-Resolver im Internet zu sein. Es war unser erster Versuch eines Verbraucherdienstes. Obwohl wir uns bemühen, uns nicht kindisch zu verhalten, sind wir doch im Grunde immer noch Geeks und konnten daher nicht widerstehen, 1.1.1.1 am 1.4. zu starten – obwohl es der 1. April, Ostern, Pessach und ein Sonntag war, an dem jedes Gespräch in den Medien in etwa so begann: „Also, wenn das ein Scherz ist, dann sind Sie für mich gestorben.“
Kein Witz
Es war kein Scherz. Im darauffolgenden Jahr waren wir überwältigt von der Resonanz. Die Nutzung von 1.1.1.1 hat von Monat zu Monat um 700 % zugenommen, und es wird wahrscheinlich bald der zweitgrößte öffentliche DNS-Dienst der Welt werden – direkt hinter Google (das die doppelte Latenz hat, weswegen wir darauf vertrauen, dass wir sie auch eines Tages überholen werden). Wir haben dazu beigetragen, neue Standards wie DNS-over-TLS und DNS-over-HTTPS voranzutreiben, die die Privatsphäre und Sicherheit der grundlegendsten Internetanfragen gewährleisten. Und wir haben mit großartigen Organisationen wie Mozilla zusammengearbeitet, um zu erreichen, dass diese neuen Standards einfach zu nutzen und für jeden überall zugänglich sein konnten.
Am 11.11. – ja, auch wieder ein sehr witziges Datum – haben wir Cloudflares erste mobile App gestartet. Die 1.1.1.1-App ermöglichte es jedem, die Geschwindigkeit, Sicherheit und Privatsphäre des 1.1.1.1-DNS-Dienstes auf seinem Telefon zu nutzen. Intern hatten wir gehofft, dass mindestens 10.000 Menschen die App nutzen würden. Am Ende waren es viel mehr. In den folgenden Monaten haben Millionen von Android- und iOS-Nutzern die App installiert und erleben nun ein schnelleres, sichereres und privateres Internet auf ihren Telefonen.
Ein supergeheimer Plan
Ehrlich gesagt, die 1.1.1.1-App war wirklich nur ein Vorgeschmack auf das, was heute kommt. Wir hatten einen Plan, wie wir die Leistung, Sicherheit und Privatsphäre des mobilen Internets weit über DNS hinaus radikal verbessern könnten. Um ihn zu verwirklichen, mussten wir die Fehlerbedingungen verstehen, wenn eine VPN-App zwischen Mobilfunk und WiFi wechselte, wenn es zu einer Verschlechterung der Signale kam, wenn die App versuchte, sich bei einem Erfassungsportal zu registrieren, oder wenn sie auf andere Weise auf die unterschiedlichen Bedingungen traf, denen sich Mobiltelefone ausgesetzt sehen.
Mehr dazu in einem Moment. Zunächst einmal sind wir uns bestimmt alle einig, dass das mobile Internet so viel besser sein könnte, als es heute ist. TCP, das grundlegende Protokoll des Internets, wurde nicht für eine mobile Umgebung entwickelt. Es tut buchstäblich das genaue Gegenteil von dem, was es tun sollte, wenn Sie versuchen, auf Ihrem Telefon im Internet zu surfen, und jemand in der Nähe schaltet die Mikrowelle ein oder es passiert etwas anderes, das zum Verlust von Paketen führt. Das mobile Internet könnte so viel besser sein, wenn wir einfach die ihm zugrunde liegenden Protokolle aktualisieren würden. Es liegen große Hoffnungen auf 5G, aber leider tut es nichts, um das Problem zu lösen, dass das mobile Internet immer noch mit Transportprotokollen läuft, die für ein kabelgebundenes Netzwerk entwickelt wurden.
Außerdem übertragen unsere Mobiltelefone einige unserer persönlichsten Kommunikationen. Wie sehr können Sie darauf vertrauen, dass diese Kommunikationen so sicher und privat wie möglich sind? Es gibt zwar mobile VPNs, die sicherstellen können, dass der Datenverkehr, der von Ihrem Telefon über das Internet gesendet wird, verschlüsselt ist, aber lassen Sie uns ehrlich sein: VPNs taugen nichts, vor allem auf Mobilgeräten. Sie erhöhen die Latenz, entleeren Ihre Batterie und werden in vielen Fällen von Unternehmen betrieben, deren Motivationen genau das Gegenteil dessen sind, was sie sein sollten – nämlich Ihre Daten sicher und privat zu halten.
Vorhang auf für 1.1.1.1 mit Warp
Wir freuen uns, heute bekannt geben zu können, was wir vor mehr als zwei Jahren geplant haben: die 1.1.1.1-App mit Warp-Technologie für Leistung und Sicherheit. Wir haben Warp von Grund auf so entwickelt, dass es unter den rauen Bedingungen des modernen mobilen Internets gedeihen kann. Alles begann mit unserer Übernahme von Neumob im November 2017. Zu dieser Zeit beschrieb unser technischer Direktor, John Graham-Cumming, wie Neumob Teil unseres „supergeheimen Masterplans“ war. Er schrieb damals:
„Letztendlich kann die Neumob-Software einfach erweitert werden, um als ‚VPN‘ für mobile Geräte zu fungieren, das den gesamten HTTP-Datenverkehr von einem mobilen Gerät (einschließlich normalen Webbrowsens und App-API-Aufrufen) sichern und beschleunigen kann. Die meiste VPN-Software ist, offen gesagt, schrecklich. Die Verwendung eines VPN fühlt sich an wie ein Schritt zurück in die DFÜ-Ära von obskuren Fehlermeldungen, Verlangsamungen und klobiger Software. Das muss wirklich nicht so sein.“
Das ist die Vision, auf die wir seither hingearbeitet haben: Cloudflares globales Netzwerk – das jetzt nur wenige Millisekunden von der überwiegenden Mehrheit der Weltbevölkerung entfernt ist – zu erweitern, um die Leistung und Sicherheit des mobilen Internets zu verbessern.
Ein VPN für Leute, die nicht wissen, was V.P.N. bedeutet
Im Prinzip ist Warp ein VPN. Wir sind jedoch der Meinung, dass der Markt für VPNs, wie er zurzeit existiert, stark eingeschränkt ist. Stellen Sie sich vor, Sie versuchen, einen technisch unbedarften Freund davon zu überzeugen, dass er eine App installieren soll, die sein Internet verlangsamt und seinen Akku leert, damit er ein bisschen sicherer sein kann. Viel Glück dabei.
Wir haben Warp entwickelt, weil auch wir mit unseren Freunden solche Gespräche hatten, und sie sind nicht gut gelaufen. Wir wussten also, dass wir damit beginnen mussten, die Schwächen anderer VPN-Lösungen in Stärken umzuwandeln. Unter der Haube funktioniert Warp wie ein VPN. Wenn aber Nutzer der 1.1.1.1- App beschließen, Warp zu aktivieren, wird anstelle von bloßen DNS-Anfragen der gesamte Internetverkehr gesichert und optimiert. Mit anderen Worten, Warp ist das VPN für Leute, die nicht wissen, wofür V.P.N. steht.
Den gesamten Datenverkehr sichern …
Dies gilt nicht nur für Ihren Webbrowser, sondern für alle Apps, die auf Ihrem Telefon ausgeführt werden. Alle unverschlüsselten Verbindungen werden automatisch und standardmäßig verschlüsselt. Warp respektiert die Ende-zu-Ende-Verschlüsselung und verlangt nicht, dass Sie ein Root-Zertifikat installieren oder Cloudflare eine Möglichkeit geben, verschlüsselten Internetverkehr einzusehen, den wir sonst nicht gesehen hätten.
Leider ist ein Großteil des Internets immer noch unverschlüsselt. Aus diesem Grund fügt Warp automatisch eine Verschlüsselung von Ihrem Gerät zur Edge des Cloudflare-Netzwerks hinzu. Das ist nicht perfekt, aber alle anderen VPNs tun es, und damit werden die größten Bedrohungen angegangen, denen typische Internetnutzer ausgesetzt sind. Es gibt einen Silberstreifen: Wenn Sie mit Warp im unverschlüsselten Internet browsen, kann das Cloudflare-Netzwerk, soweit das sicher möglich ist, Inhalte zwischenspeichern und komprimieren, um die Leistung zu verbessern und möglicherweise Ihre Datennutzung und die Rechnung Ihres Mobilfunkanbieters zu senken.
… und gleichzeitig schneller und zuverlässiger machen
Sicherheit ist eine Mindestanforderung. Was Warp wirklich auszeichnet, sind Leistung und Zuverlässigkeit. Während andere VPNs das Internet verlangsamen, geht in Warp die ganze Arbeit ein, die das Neumob-Team geleistet hat, um die Leistung des mobilen Internets zu verbessern. Wir haben Warp um ein UDP-basiertes Protokoll herum aufgebaut, das für das mobile Internet optimiert ist. Außerdem setzen wir Cloudflares riesiges globales Netzwerk ein, sodass Warp für die meisten Internetnutzer der Welt innerhalb von Millisekunden eine Verbindung mit Servern herstellen kann. Mit den direkten Peering-Verbindungen und den nicht überlasteten Pfaden unseres Netzwerks können wir weltweit ein großartiges Internet-Erlebnis bieten. Unsere Tests haben gezeigt, dass Warp die Internetleistung oft deutlich steigert. Je schlechter Ihre Netzwerkverbindung ist, desto mehr sollte Warp im Allgemeinen Ihre Leistung steigern.
Und auch die Zuverlässigkeit wird verbessert. Obwohl Warp Totpunkte im Mobilfunknetz nicht beseitigen kann, ist das Protokoll so konzipiert, dass es sich schneller von Verlusten erholt. Das macht den Punkt, an dem Ihr Telefon im Zug auf dem Rückweg von der Arbeit das Signal verliert, etwas weniger ärgerlich.
Wir wussten auch, dass es entscheidend war, dafür zu sorgen, dass Warp Ihren Akkuverbrauch nicht wesentlich erhöht. Wir haben Warp um WireGuard herum entwickelt – ein modernes, effizientes VPN-Protokoll, das viel effizienter ist als ältere VPN-Protokolle. Wir haben auch daran gearbeitet, übermäßigen Einsatz Ihres Handy-Funks durch Neuübertragungen zu minimieren. Wie sehr die Ihr Handy aufheizen und seinen Akku schnell entleeren können, wissen Sie sicher, wenn Sie jemals an einem Ort mit lückenhafter Mobilfunkabdeckung gewesen sind. Warp wurde entwickelt, um diesen Effekt minimal zu halten.
Wie viel kostet es?
Letztendlich war uns klar, dass der Preis kein Hindernis sein durfte, wenn wir wirklich wollten, dass alle unsere technisch weniger versierten Freunde Warp verwenden. Die Basisversion von Warp ist als Option kostenlos in der 1.1.1.1-App enthalten.
Wir arbeiten auch an einer Premium-Version von Warp – die wir Warp+ nennen –, die durch Nutzung von Cloudflares virtuellem privaten Backbone und Argo-Technologie noch schneller sein wird. Wir berechnen eine niedrige monatliche Gebühr für Nutzer, die noch mehr Geschwindigkeit wollen und von denen viele genau wie Sie diesen Blog lesen. Die Kosten von Warp+ werden wahrscheinlich je nach Region variieren, damit sichergestellt wird, dass die schnellstmögliche mobile Erfahrung für so viele Menschen wie möglich erschwinglich wird.
Genau das war unser Plan, als John vor mehr als zwei Jahren andeutete, dass wir ein VPN entwickeln wollten, das etwas taugte. Aber es geht um mehr als nur Technologie, es geht auch um die Richtlinien, anhand derer wir das Netzwerk betreiben, und darum, wem wir den Dienst zugänglich machen.
Wo ist der Haken?
Wir geben zu, dass viele Teile der VPN-für-Verbraucher-Branche wirklich schrecklich sind. Also ist die Frage berechtigt, ob wir vielleicht Hintergedanken haben könnten. Dass viele VPN-Unternehmen vorgeben, Ihre Daten privat zu halten, und sie dann verkaufen, damit Sie mit Werbung bombardiert werden können, ist schlicht und einfach widerlich. Das ist nicht Cloudflares Geschäftsmodell und wird es nie sein. Die 1.1.1.1-App mit Warp wird weiterhin über den vollständigen Datenschutz verfügen, der zu 1.1.1.1 gehört, einschließlich:
1. Wir speichern keine Protokolldaten, durch die Benutzer identifiziert werden können, auf Datenträger.
2. Wir werden Ihre Browsing-Daten niemals verkaufen oder in irgendeiner Weise verwenden, um Sie mit Werbung zu bombardieren.
3. Sie müssen keine persönlichen Daten angeben – weder Ihren Namen noch Ihre Telefonnummer noch Ihre E-Mail-Adresse –, um die 1.1.1.1-App mit Warp nutzen zu können.
4. Wir werden regelmäßig externe Auditoren einsetzen, um sicherzustellen, dass wir diese Versprechen einhalten.
Das klingt zu gut, um wahr zu sein
Das war genau das, was ich dachte, als ich heute vor genau 15 Jahren über den Start von Gmail las. Damals war es schwer zu glauben, dass ein E-Mail-Dienst ohne Speicherlimit oder Gebühren existieren könnte. Ich verstand damals nicht, dass Google einfach sehr gute Arbeit geleistet dabei hatte, herauszufinden, wie man Daten billig und effizient speichert, weshalb das, was dem Rest der Welt unmöglich schien, für sie eine einfache Sache war. Natürlich ist Werbung Googles Geschäftsmodell, aber nicht Cloudflares, also die Analogie nicht perfekt.
Es gibt nur wenige Unternehmen, die über die Breite, Reichweite, Größenordnung und Flexibilität des Cloudflare-Netzwerks verfügen. Wir glauben nicht, dass es überhaupt Unternehmen gibt, die nicht in erster Linie durch den Verkauf von Nutzerdaten oder Werbung motiviert sind. Wir haben vor einigen Jahren erkannt, dass die Bereitstellung eines VPN-Dienstes die Kosten des Netzwerks, das wir bereits erfolgreich betreiben, nicht wesentlich verändern würde. Wenn wir also die Technologie realisieren könnten, würde das bedeuten, dass wir es uns leisten könnten, diesen Service anzubieten.
Es mag abgedroschen klinken, aber wir haben Warp hauptsächlich deswegen entwickelt, weil unsere Mission darin besteht, das Internet besser zu machen – und das mobile Internet war nicht so schnell oder sicher, wie es sein konnte, und VPNs taugen alle nichts. Immer wieder haben wir Leute beobachtet, die herumsaßen und darüber redeten, wie das Internet besser sein könnte, wenn jemand einfach mal handeln würde. Wir sind in der Lage zu handeln, und wir haben gehandelt. Wir haben die Verschlüsselung für alle unsere Kunden kostenlos gemacht und dabei die Größe des verschlüsselten Webs verdoppelt, wir haben die Einführung von IPv6 vorangetrieben, wir haben DNSSEC einfach gemacht und wir waren die ersten, die HTTP/2 auf den neuesten Stand gebracht haben.
Das liegt in unserer Natur: Wir finden die größten Probleme im Internet und tun das Nötige, um sie zu lösen. Und wenn man sich heute das größte Problem im Internet ansieht, dann wird deutlich, dass das mobile Web zu unsicher und zu langsam ist und dass aktuelle VPN-Lösungen mit massiven Leistungseinbußen verbunden sind und – schlimmer noch – oft die Privatsphäre der Nutzer nicht respektieren.
Als wir erkannten, dass die Entwicklung von Warp technisch und finanziell möglich war, war die Sache für uns klar. Bei Cloudflare streben wir danach, Technologien für das gesamte Internet zu entwickeln, nicht nur für die Handvoll Computerfreaks im Silicon Valley, die Aprilscherze komisch finden. Das Internet besser zu machen – das ist die Motivation der hervorragenden, einfühlsamen, prinzipientreuen und neugierigen Techniker, die wir bei Cloudflare einstellen.
Ok, sicher, aber Sie sind immer noch ein profitorientiertes Unternehmen
Das ist richtig, und wir denken, dass die 1.1.1.1-App mit Warp ein einträgliches Geschäft für uns darstellen wird. Es gibt drei grundsätzliche Wege, wie dieses Projekt für uns finanziell sinnvoll sein kann. Der erste und direkteste ist der oben erwähnte Warp+ Premium-Dienst, auf den Sie die App für noch schnellere Leistung aktualisieren können. Cloudflare hat seinen B2B-Service mit einem Freemium-Modell gestartet, und das hat für uns sehr gut funktioniert. Wir verstehen Freemium und freuen uns, unsere Erfahrungen damit auf den Verbraucherbereich auszudehnen.
Zweitens denken wir, dass der Bereich VPN-für-Unternehmen interessante Möglichkeiten für uns bietet. Obwohl Unternehmen von ihren Mitarbeitern die Installation und Verwendung von VPNs verlangen, ist selbst die nächste Generation von Cloud-VPNs ziemlich schrecklich. Ihre Client-Software macht alles langsamer und zehrt an Ihrer Batterie. Wir denken, dass der optimale Weg, um das beste VPN für Unternehmen zu entwickeln, darin besteht, zuerst das beste Verbraucher-VPN zu entwickeln und es von Millionen von Benutzern ausprobieren zu lassen. Stellen Sie sich vor, dass Sie sich wirklich darauf freuen würden, sich bei Ihrem Unternehmens-VPN anzumelden. Wenn Sie ein Unternehmen sind, das an enger Zusammenarbeit interessiert ist, um diesen Traum zu verwirklichen, lassen Sie es uns bitte wissen, damit wir Ihnen unseren Plan erklären können.
Schließlich geht es bei Cloudflares Kerngeschäft darum, die Inhalte und Anwendungen unserer Kunden im Internet schnell und sicher zu machen. Obwohl wir zum Ziel haben, das gesamte Internet mit Warp schnell zu machen, werden Cloudflare-basierte Websites und Apps sogar noch schneller sein. Durch die Ausführung von Software auf beiden Seiten einer Internetverbindung können wir signifikante Optimierungen vornehmen, die sonst nicht möglich wären. Für die Zukunft planen wir, lokale Geräte- Differenzialkomprimierung (stellen Sie sich Railgun auf Ihrem Telefon vor), erweiterte Headerkomprimierung, intelligent adaptive Überlastungssteuerung und Multipath-Routing hinzuzufügen. All diese Dinge sind einfacher bereitzustellen, wenn jemand über sein Handy mit Warp auf einen Cloudflare-Kunden zugreift. Je mehr Leute also Warp installieren, desto wertvoller werden die Kerndienste von Cloudflare.
Wie melde ich mich an?
Wir wollten Warp am 1. April 2019 ohne weitere Bedingungen für das gesamte Internet einführen. Unser Technikerteam für Website-Zuverlässigkeit hat jedoch gegen dieses Vorhaben gestimmt. Es erinnerte uns daran, dass sogar Google beim Start von Gmail (ebenfalls am 1. April) überprüfte, wer zu welchem Zeitpunkt zugelassen werden sollte. Und wenn man es richtig bedenkt, macht das auch Sinn. Wir wollen sicherstellen, dass die Leute eine tolle Erfahrung haben und dass unser Netzwerk angemessen ist, wenn wir alle an Bord kommen lassen.
Um die Wahrheit zu sagen, sind wir auch noch nicht ganz bereit. Obwohl unser Team seit Monaten daran arbeitet, die neue 1.1.1.1-App mit Warp startbereit zu machen – einschließlich der Arbeit in den letzten Stunden vor dem Start –, haben wir gerade festgestellt, dass es immer noch zu viele Randfälle gibt, auf die wir nicht stolz sind, um mit der Einführung für Verbraucher zu beginnen. Das ist nichts, was wir nicht lösen können, aber es wird ein bisschen länger dauern, als wir gehofft hatten. Das Tolle an einem festen Termin wie dem 1. April liegt darin, dass er ein Team motiviert – und unser gesamtes Team hat großartige Arbeit geleistet, um zu diesem Punkt zu gelangen –, es gibt aber das Problem, dass er nicht verschoben werden kann.
Also können Sie ab heute Ihren Platz in der Warteschlange einnehmen, um unter den ersten zu sein, die Warp bekommen. Wenn Sie die 1.1.1.1-App bereits auf Ihrem Handy haben, können Sie sie über den App-Store von Apple oder den Play-Store von Google aktualisieren. Wenn Sie die 1.1.1.1-App noch nicht haben, können Sie sie kostenlos von Apple oder Google herunterladen. Sobald Sie das getan haben, werden Sie die Option sehen, Ihren Platz in der Warteschlange für Warp zu beanspruchen. Wenn wir mit dem Onboarding beginnen, werden Sie sich in der Schlange vorwärts bewegen. Sobald Sie an der Reihe sind, senden wir Ihnen eine Benachrichtigung, und Sie können Warp aktivieren, um ein schnelleres, sichereres und privateres Internet zu erleben.
Und – keine Sorge – wenn Sie die 1.1.1.1-App weiterhin nur für DNS-Leistung und -Sicherheit verwenden möchten: Dies bleibt die kostenlose Standardeinstellung für alle, die die App bereits installiert haben. Für zukünftige Installationen können Sie die App jederzeit kostenlos auf diese Option herabstufen, wenn Sie die Vorteile von Warp aus irgendwelchen Gründen nicht mehr nutzen wollen.
Wir gehen davon aus, dass wir in den kommenden Wochen damit beginnen werden, Leute von der Warteliste einzuladen, um Warp auszuprobieren. Und wenn die Nachfrage im Rahmen unserer Prognosen bleibt, hoffen wir, es bis Ende Juli für alle auf der Warteliste verfügbar machen zu können.
Unser Ziel: ein besseres Internet
Unsere Mission bei Cloudflare ist es, das Internet besser zu machen. Wir nehmen diese Mission sehr ernst, auch an Tagen, an denen der Rest der Technologiebranche herumalbert. Wir haben diese Mission für einen beträchtlichen Teil der Content-Ersteller der Welt erfüllt. Unser gesamtes Team ist stolz darauf, dass wir heute zum ersten Mal den Umfang dieser Mission sinnvoll auf die Milliarden anderer Menschen ausgeweitet haben, die das Internet jeden Tag nutzen.
Klicken Sie hier, um Ihren Platz in der Wartschlange für die 1.1.1.1-App mit Warp für Apples iOS oder Googles Android zu beanspruchen.
Klicken Sie hier, um mehr über Technik-Jobs bei Cloudflare zu erfahren.
Und übrigens – Desktop-Versionen kommen auch bald …
Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.
Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.
Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.