Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика.
Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолчанию коснется лишь некоторых пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через зашифрованное VPN-соединение.
В отличие от Opera, которая предлагает свой собственный сервис VPN, Mozilla не стала создавать собственную VPN-сеть, а использует сетевую инфраструктуру своего партнера — швейцарского провайдера ProtonVPN. Еще одним отличием от аналогичной функции в браузере Opera станет то, что VPN может работать только в платном режиме за $10 в месяц. Платную услугу VPN-туннелирования Mozilla планирует использовать как один из источников монетизации.
VPN сервис будет рекомендоваться всякий раз, когда вы будете использовать не очень безопасное соединение, например публичный Wi-Fi. Сервис будет предлагать пользователям защиту от вредоносных веб-сайтов, небезопасных соединений, работы в недоверенных сетях и т.д. Другими словами, практически все, что и подразумевает услуга VPN.
Во всплывающем окне будет сказано: «Firefox рекомендует ProtonVPN, похоже, Вы работаете в незащищенной беспроводной сети. Firefox объединился с ProtonVPN, чтобы предоставить вам приватное и безопасное подключение к Интернету. Независимо от того, где вы находитесь».
Сервис ProtonVPN разработан учёными из CERN (Европейский Центр ядерных исследований). Именно они в 2013 г. запустили ProtonMail, крупнейшую службу зашифрованной электронной почты, которую используют журналисты, активисты и простые пользователи со всего мира, особенно в странах с репрессивными режимами. На данный момент команда разработчиков имеет солидную репутацию и лояльное сообщество пользователей.
Хотя технология VPN существует давно, ProtonVPN представляет ряд важных инноваций. Например, архитектура Secure Core, которая маршрутизирует трафик через несколько зашифрованных туннелей в Исландии, Швейцарии и Швеции. Законы о конфиденциальности этих стран считаются одними из самых надёжных в мире. Присутствует поддержка протокола IKEv2, который обеспечивает максимальную скорость и стабильность даже в сложных условиях приёма мобильной сети. Имеется возможность сёрфинга в onion-сети через специальные серверы TOR, а также профили соединений для сохранения ваших любимых серверов.
В то время как в Firefox будет предлагаться подписка за $10, на официальном сайте ProtonVPN предоставляет еще и бесплатный вариант подписки, и вариант за $5 в месяц. Предполагается, что подписку за $10 можно будет использовать не только в Firefox, но и для защиты соединений других программ на компьютере (при установке соответствующего клиентского ПО).
Основные возможности ProtonVPN:
- шифрование трафика AES-256, с использованием 2048-бит RSA
- защита от утечек DNS
- поддержка луковичной маршрутизации TOR
- VPN-протокол OpenVPN
- защита от утечки VPN трафика
- защита от атак, основанных на корреляции потоков данных
- клиенты существуют также для Windows, Linux, Mac, а также Android и iOS
Небольшой ложкой дегтя в этом эксперименте будет то, что дополнение от ProtonVPN является сторонним объектом от проприетарного сервиса, в то время как браузер Firefox имеет полностью открытый и свободный исходный код. Добавление проприетарного расширения в базовый комплект поставки может вызвать недовольство у параноиков и людей, испытывающих острую аллергию на любые рекламные компоненты в бесплатном программном обеспечении.
Комментарии (41)
Darth_Malok
23.10.2018 07:29Например, архитектура Secure Core, которая маршрутизирует трафик через несколько зашифрованных туннелей в Исландии, Швейцарии и Швеции.
Они создали свой маленький проприетарный TOR?)Небольшой ложкой дегтя в этом эксперименте будет то, что дополнение от ProtonVPN является проприетарным, в то время как браузер FireFox имеет полностью открытый и свободный исходный код.
А зачем делать проприетарное дополнение? Дополнение может предоставлять лишь интерфейс работы с vpn-сервисом. Не имея аккаунта на сервере службы, воспользоваться сервисом бесплатно, отредактировав приложение, не получится. Или я чего-то не понимаю?domix32
23.10.2018 12:41Скорее сделали основной FF почти Tor Browser который тоже FF, но со старым API для расширений.
nerudo
23.10.2018 08:21Все жду не дождусь, когда же возникнет группа единомышленников, которая займется выпиливанием из файрфокса всяких зондов, телеметрий, скрытых самоустанавливающихся дополнений и прочих сервисов, которы самостоятельно куда-то ходят в интернеты. Ибо с таким поведением мозиллы недолго осталось до установки 10% пользователей обновлений которые проксируют трафик через сервера КГБ. Исключительно с целью эксперимента.
LAutour
23.10.2018 09:02Waterfox и другие форки от Firefox.
TonyLorencio
23.10.2018 09:11Waterfox до сих пор не перешли на Quantum. Кому как, но для меня — огромный минус. В Quantum с отрисовкой страницы всё как-то повеселее
nerudo
23.10.2018 10:39Waterfox и тем более PaleMoon кроме всего прочего пытаются пилить что-то свое, что усложняет слияние с текущей версией firefox. Переход на тот же quantum они пока так и не осилили, как было замечено.
Мне кажется было бы эффективно чисто механическое удаление из исходников firefox всего нежелательного с пересборкой.
Revertis
23.10.2018 12:09Я тоже когда-то так думал: «Все, кто внедряет телеметрию — бандиты».
Но ведь это может быть не так, согласитесь? Яндекс браузер, например, сливает все ваши посещенные адреса, а ФФ не сливает. И телеметрия там открыта, вы знаете что и куда идёт.
Если все гики будут её отключать, то решения о развитии браузера в самой Мозилле будут приниматься без оглядки на гиковские конфигурации железа, софта и привычек.Sabubu
23.10.2018 14:20Телеметрия должна быть добровольной (выключенной по умолчанию). Не надо оправдывать злодейство благими целями.
«Для повышения общественной безопасности нам необходимо читать ваши сообщения в мессенджере»Revertis
23.10.2018 15:19Во-первых, её можно отключить в настройках. Во-вторых, специально для того, чтобы вы знали об этих настройках, в ФФ есть сообщение «Выберите, чем поделиться». То есть, ничего не утаивается, в отличие от остальных.
dimm_ddr
23.10.2018 21:00Включенная по умолчанию все равно может быть добровольной если ее можно отключить. Это несвязанные вещи.
DrZlodberg
23.10.2018 08:27+1VPN сервис будет рекомендоваться всякий раз, когда вы будете использовать не очень безопасное соединение
И за 10 баксов эту рекомендацию можно будет отключить?
Serge78rus
23.10.2018 09:52Добавление проприетарного плагина в базовый комплект поставки может вызвать недовольство у параноиков и людей, испытывающих острую аллергию на любые рекламные компоненты в бесплатном программном обеспечении.
Firefox входит в состав многих дистрибутивов Linux, и даже таких нетерпимых к проприетарщине, как Debian. Не приведет ли данное «новшество» к исключению Firefox из основных репозиториев этих дистрибутивов?
И еще более неприятное: на приведет ли все это к блокировкам дистрибутивов Linux, как «содержащих средства обхода блокировок»?kekekeks
23.10.2018 10:03Не приведет ли данное «новшество» к исключению Firefox из основных репозиториев этих дистрибутивов?
TonyLorencio
23.10.2018 10:55Меня удивляет, почему Firefox (именно Firefox, Iceweasel нынче лишь Transitional package) до сих пор в дебиановских репах лежит в main, когда к нему по DRM есть нарекания
springimport
23.10.2018 16:29Видимо потому что больше не осталось других браузеров. Хромиум, например, вообще уже ни чем не отличается от Хрома.
Dukat
23.10.2018 10:18Ещё только планируется эксперимент, а уже столько критики.
Допустим, дорого. Допустим, проприетарно. Но это ведь будет дополнение, которое можно отключить, разве нет? А кому-то наверняка пригодится.
Так-то инициатива хорошая. Ещё и TOR планируют интегрировать. Особенно на фоне Гугла, который «ради предоставления пользователям доступа к информации» внедряет цензуру.dimm_ddr
23.10.2018 12:58Да и не то чтобы прямо дорого честно говоря. Примерно столько же, а то и меньше чем месячный тариф за интернет. Это конечно не копейки для большинства, но и не заоблачная сумма.
Extremum
23.10.2018 15:59Дороговизна в данном случае относительна других сервисов. Использую один из самых популярных сервисов уплатив $75 за два года, что равно чуть более $3 в месяц. Стабильно уже почти год работает. При все уважении к Firefox не могу понять причин такой ценовой политики.
vsb
23.10.2018 21:02Вообще дороговато в плане себестоимости. Использую свой VPS за евро в месяц в качестве VPN-а, помимо этого там крутятся некоторые другие интересные мне сервисы. Если есть немного свободного времени и минимальные юникс-скиллы, я бы рекомендовал этот вариант. Заодно значительно меньше шансов попасть под теоретические блокировки VPN-сервисов, если такие будут. Ну и вообще чем меньше централизации, тем лучше для всех. Одно дело заблокировать с десяток крупных VPN-провайдеров, другое дело — выискивать сотни тысяч индивидуальных серверов дорогим DPI.
Extremum
23.10.2018 21:12Да, я как раз и планировал это сделать после окончания срока оплаты. Сервис покупался в спешке под определенные задачи, но пока есть уже пользуюсь.
qw1
23.10.2018 15:48Но это ведь будет дополнение, которое можно отключить
Если оно будет слинковано с кодом FF, то никаких гарантий, что отключив флаг в настройке, недоверенный код перестанет выполняться.
Если оно не будет слинковано с кодом FF, то надо смотреть, как FF будет предлагать воспользоваться расширением: если код предложения будет открытым, и при выборе «да» загружается закрытый код, то ОК.
Если же предложение будет вшито внутрь закрытого кода, то это не ОК, т.к. закрытый код всегда получает управление.
krylov_sn
23.10.2018 10:18ProtonVPN предлагает же OpenVPN соединение. Они что код клиента закрывать будут?
nikitasius
23.10.2018 12:24поддержка луковичной маршрутизации TOR
Это хорошо, я лук люблю, особенно колечки. Правда там муки дофига добавляют и весь вкус поганят. Да хватит о
промтееде.
Onion rings — читал перед тем, как постить? Или будут отсылки "но ведь в вики ж так написано!". Хотя в этом стиле можно и "Микромягкий Окна 10", чего уж мелочится и равнятся на оригинал.
Jeditobe Автор
23.10.2018 12:40+1Термин, тем не менее, используется, узнается людьми и гуглится хорошо. Это дело только вашего вкуса.
botka4aet
23.10.2018 14:07Но ведь есть уже куча дополнений. К примеру Hola. Платная и бесплатная версия.
Их самих за жабры не возьмут за то, что сразу встраивают какой-то впн в установщик?Sabubu
23.10.2018 14:35Хола делает ваш компьютер частью ботнета и гоняет через него чужой трафик. Типичный пример «бесплатного сыра».
dartraiden
Стоит отметить:
— эксперимент распространяется лишь на пользователей из США (причем, для попадания в целевую группу нужны ещё дополнительные условия). А жаль, в России бы такой эксперимент мог бы взлететь. Уже обычное дело, что натыкаешься на совершенно безобидный недоступный сайт, проверяешь — ну точно, этот IP заблокирован, ведь на нём висит ещё и другой домен с хентаем/казино.
— откуда данные про проприетарность? (у ProtonVPN консольный клиент под Linux полностью открыт и представляет собой bash-скрипт под свободной лицензией)
Iv38
В России за такую фичу можно и самим под санкции РКН попасть, да и по 10 баксов наверное немного VPN покупать.
dext63r
В мобильном приложении от AliExpress я даже умудрился недавно увидеть сообщение «этот товар запрещён на территории РФ».
Однако.
Darth_Malok
Хм… Именно запрещён, а не «доставка невозможна»? Можно ссылочку, пожалуйста?
dext63r
Ссылку выкладывать я стесняюсь )
Разве что в личку. Надо?
А скриншот могу выложить, только когда дома буду. Телефон кажется я дома оставил.
Darth_Malok
Киньте в личку, пожалуйста. Одно время было много товаров с «доставка в вашу страну невозможна», но такую опцию ставили сами продавцы, поскольку был велик шанс «заворачивания» на таможне. Если долго искать, можно было найти продавцов, которые готовы были рискнуть и отправить товар в Россию. Одно время на Али по этой причине сложно было купить рогатку, лук или кастет. Сейчас поискал, у всего есть доставка. Или алик фильтрует выдачу, не понятно.
Так вот мне интересно, это то, что я описал выше, просто «некорректно перевели», или появился какой-то глобальный фильтр.
foldr
У ProtonVPN можно сделать free аккаунт (пониженная скорость, 1 девайс, 3 страны на выбор) — вот такой эксперимент у нас мог бы взлететь. Да еще и странный ценник 10$ — у них на выбор 4/8/24$