Новое приложение 1.1.1.1 cloudflare iOS устанавливается как профиль VPN и при подключении устройство показывает активный значок VPN в верхней панели.
Мой вопрос заключается в том, можно ли определить, является ли это действительно VPN (если трафик шифруется и направляется на сервер cloudflare) или элемент VPN - это просто механизм для установки некоторых настроек на устройстве, чтобы изменить DNS-резольверы по умолчанию на 1.1.1.1.
Я думаю, что настройки iOS в настоящее время позволяют указывать DNS-резольверы только для отдельных сетей wifi, но не для сотовой связи или для всех существующих и новых будущих сетей, так что, возможно, этот профиль VPN является способом обойти это. Но не приведет ли это к ложному чувству безопасности для некоторых пользователей (видя значок VPN, например)
Сравнивая настройки, которые видны из ios settings -> VPN, для "настоящего" VPN приложения я вижу "Type: IKEv2 вместе с сервером и учетной записью. На этом новом cloudflare я вижу тип: 1.1.1.1, сервер, но без аккаунта - это единственное видимое различие в VPN UI.
Я подозреваю, что весь трафик все еще остается незашифрованным и открытым для провайдера (если, например, http).
Может ли кто-нибудь подтвердить мои подозрения?
Cloudflare 1.1.1.1 не является поставщиком VPN, это служба распознавания DNS. Он не шифрует ваш трафик. Однако он может шифровать ваши DNS-запросы.
Используя DNS поверх HTTPS (DoH), вы можете прозрачно предлагать расширенные безопасности для ваших клиентов, одновременно повышая скорость ваших устройств.
Инструмент автоматической настройки, вероятно, настраивает DNS-серверы и добавляет либо DNS через HTTPS , либо DNS через TLS , оба поддерживаются 1.1.1.1. Таким образом, он повышает безопасность (предотвращает атаки MitM) и конфиденциальность, несмотря на то, что это не VPN. Вы можете и должны использовать дополнительные методы, чтобы заставить ваши приложения использовать зашифрованные соединения.