Как мы продолжаем создавать SOLAR dVPN, который нельзя заблокировать
Как работает децентрализованный VPN на блокчейне, правда ли нельзя заблокировать и почему, что по маркетингу, и как мы видим рынок VPN дальше. Внутри каверзные вопросы и развёрнутые чёткие ответы.
В конце публикации "Какой VPN выбрать: объясняем на котиках" я обещал в следующей статье отказаться от котиков (было нелегко, но я смог) и пояснить побольше за техническую часть продукта, который мы без устали куём, пока горячо, в своей эстонской айти-кузнице. Вот эта статья, присаживайтесь поудобнее.
Времена нынче для Рунета интересные, Роскомпозор продолжает устраивать вэпээноцид: на выход с пляжа готовятся Windscribe, Proton VPN, Browsec и прочие RedCat Secure, так что этому интернету нужен герой, который не оставит беззащитного пользователя один на один с чудищем Цензуры.
Почему SOLAR dVPN нельзя заблокировать, и помним ли мы о случае с TOR?
Этот вопрос уверенно занял первое место в списке самых часто задаваемых вопросов, поэтому право ответить на него выиграл Александр Литреев, CEO SOLAR Labs. Передаю слово ему и паре авторов вопросов из локального русскоязычного Таллиннского IT-чата:
– К вам есть вопрос как минимум по части неблокируемости в связи с децентрализацией. Для маркетинга это может и норм месседж, но люди в теме сразу же зададут такой вопрос из трех букв: TOR. Его по факту смогли заблокировать – в том смысле, что его стало сложно использовать без дополнительных настроек и это отрезало большой процент обычных пользователей. Так что если очень захотят, то заблокируют и блокчейн-based решение.
– Отвечаю:
Как блокировали TOR? Правильно, по протоколу + по некоторым IP-адресам. У нас же концепция несколько иная:
Во-первых, блокировать API приложения бесполезно. Информация в приложение стекается разными способами, в т.ч. через системные Push-уведомления, через DNS, через HTTP, через GPRC и т.д. Как многоголовая гидра – отруби одну – тебя сожрут остальные десять. Да и потом, API-хосты децентрализованы — нет одного конкретного, который надо забанить. Все такие хосты сливаются в один realm-лист который доставляется в приложение разными способами. Realm-лист может отличаться от пользователя к пользователю, таким образом, условный клиент Alice, получив свой список и заблокировав оттуда всё, никак не повлияет на Bob, который получил другой список серверов. Естественно, не по отдельному списку на каждого пользователя. По списку на некоторую группу, скажем так.
Во-вторых, если блокировать IP-адреса, то надо что-то конкретное блокировать. Если пытаться блокировать VPN-серверы по IP, то гуд лак — их тысячи, из них половина меняет свой адрес чуть ли не по 5 раз в сутки.
В-третьих, если по протоколу — то гуд лак ещё раз, у нас стек протоколов постоянно расширяется: WireGuard, V2Ray, Shadowsocks & etc. С тем же V2Ray даже китайцы справится не в состоянии.
Заблокировать теоретически можно что угодно. Другой вопрос, какую цену за это готовы заплатить блокирующие. Вот мы эту планку поднимаем до непозволительно высокого уровня, что и становится нашей гарантией надежности.
Отсюда возникает дополнительный вопрос: а в блокчейне-то что хранится?
В блокчейне же хранится информация о доступных нодах в зашифрованном виде, плюс информация о приобретённом bandwidth allowance. Подробнее можно прочитать в whitepaper: https://sentinel.co/whitepaper/
Докажите, что не храните логи
– Осознавая, как часто провайдеров VPN ловили за руку на том, что при позиции “мы не храним логи”, логи всё-таки хранились, каким образом вы можете доказать, что не храните их – раз уж вы сами под таким подписались?
И может ли какая-либо третья сторона подтвердить в ходе независимого аудита ваши заявления? (Вопрос от представителя коммьюнити Product Hunt)
– Как нам это доказать? Очень просто — мы не контролируем никакой централизованной инфраструктуры, где могли храниться бы хоть какие-то данные, для работы приложения они в принципе не нужны. Подробнее об этом рассказано в нашем whitepaper. Наш блокчейн разработан на базе Cosmos SDK, публичный аудит которого проводился неоднократно.Если говорить про аудит технологий, которые мы используем — под капотом у нас open-source решения (Wireguard и V2Ray в ближайшие дни). Все три протокола были предметом аудита независимыми специалистами и агентствами. Да и часть, отвечающая за работу с блокчейном — также доступна open source.
SOLAR Marketing, или как я перестал бояться и полюбил географию Туркменистана
Изучая аналитические отчёты по географии скачиваний приложения (речь конкретно о версии для iOS), я с удивлением обнаружил, что третье место по этому параметру гордо занял Туркменистан – страна, стабильно занимающая последние позиции во всевозможных рейтингах свобод (прессы, интернета и тому подобного). И если аналитику за пару дней можно было отнести к разряду случайностей, то, составляя месячный отчёт за июнь, у меня уже не было никаких сомнений, что мы Big in Turkmenistan.
По состоянию на начало июля первые три позиции (включая Туркменистан) остались на своих местах.
Мы решили копнуть в этом направлении поглубже, и выпустили в своих соцсетях пост, призывающий делиться с нами контактами видных медийных туркменов (даже если те уже покинули страну), да и просто народных умельцев, не желающих сидеть в информационном вакууме имени Аркадага. Это сработало: что в директ всех наших соцсетей, что в мой лично, начали приходить как ссылки на журналистов, блогеров, так и сообщения вида "Здравствуйте, это Ашир от Мурата, вы сказали распространить здесь свой VPN".
На текущий момент ведутся переговоры одновременно и с туркменскими (по большей части, конечно, уехавшими из страны) медийными персонами и лидерами мнений, и СМИ релевантной тематики, которые помогут нам осветить этот кейс. Маркетинг – это вообще очень неинтересно и небанально. Люблю свою профессию.
Также нелишним будет упомянуть состоявшуюся публикацию SOLAR dVPN на Product Hunt:
Продуктхантовцы какое-то время назад запилили очень полезное изменение в UX: теперь у каждого продукта есть своя страничка, собирающая все относящиеся к продукту лончи. Появилась она и у SOLAR dVPN – подписывайтесь и точно ничего не пропустите.
Мы в этот раз не смогли занять какого-то высокого места в Daily rating / Weekly rating, но получили очень много положительного фидбэка, переходов и скачиваний из множества стран мира, при том, что в лонче было задействовано всего 3 человека (я, ведущий дизайнер и СЕО, консультировавший по технической части) и 0 евро бюджета.
"Я так хотел принадлежать к чему-то большему, чем я" (с) Oxxxymiron
Этот абзац будет самым коротким. Мы, во всяком случае, на текущий момент, не считаем целесообразным публичить собственные метрики типа Downloads, Userbase и прочий аналитический инсайд, но скриншот ниже, от Sentinel Foundation (блокчейна, на котором работает SOLAR dVPN и ряд других приложений, типа Meile dVPN, Exidio dVPN и тп) абсолютно официален:
Количество нод стабильно увеличивается месяц за месяцем, при этом в корреляции растёт коммьюнити – в любом супермаркете покупателей существенно больше, чем продавцов.
Что новенького?
В свежей версии SOLAR dVPN мы внесли ряд существенных изменений в продукт, а именно:
- Полностью переработали принцип взаимодействия с dVPN-нодами, добавив поиск, фильтры и сортировку (по стране, стоимости трафика, скорости загрузки и скачивания).
- Запилили возможность приобретения привычной реккурентной подписки для тех, кому по каким-то причинам не нравится оплачивать "за ГБ". Для подписок мы используем протокол shadowsocks.
- Практически внедрили реферальную программу. Вскоре, рекомендуя своим консервативным друзьям переход с обычного VPN на децентрализованный, вы будете получать ощутимый профит. Пользуйтесь приложением бесплатно или продайте токены на любой криптобирже, где торгуется $DVPN (крупнейшая из них – KuCoin)
- Пофиксили баги, на которые жаловались пользователи первой версии релиза. Но если приложение всё смогло вас обидеть, теперь можно связаться с отделом наказания приложений не только по электропочте, но и в быстром чате внутри запущенного SOLAR dVPN.
Версия для iOS уже в сторе (обновите, если SOLAR dVPN у вас уже установлен, или скачайте свежую), версия для Android подоспеет в ближайшие дни.
Где деньги, Лебовски?
Возможности по оплате на текущий момент следующие:
iOS: – In-App-Purchase с мобильного телефона (насколько я знаю, больше не работает для Мегафона, но теперь работает для Теле2. Билайн, МТС – работает)
– Криптовалюта DVPN, купленная на бирже и переведённая на аккаунт в приложении (являющийся, по факту, самостоятельным криптокошельком, который можно пополнять и с которого можно выводить средства)
Android: – На текущий момент, только крипта (для РФ)
Мы ведём работу над тем, чтобы расширить количество способов оплаты. Да, карты "Мир" тоже будут. Как только это произойдёт – пользователи SOLAR dVPN и подписчики наших соцсетей об этом сразу же узнают.
Что будет с обычными VPN дальше – в России и в мире?
Вновь передаю слово Александру Литрееву:
Традиционные VPN-сервисы будут умирать. К сожалению, «силы зла», что стоят за интернет-цензурой технологически совершенствуются, постоянно догоняя нас — людей, стремящихся отстоять свои базовые цифровые права и свободы. Будущее за теми, кто движется в сторону децентрализации. Уже сегодня мы видим, какое влияние на мировую экономику и на человеческие свободы оказывают криптовалюты — это децентрализация финансовой системы, благодаря которой люди получили возможность по-настоящему владеть собственными финансами. То же самое будет происходить и с другими рынками, VPN не исключение. Тех, кто проигнорирует этот тренд — пережуёт современность и выплюнет на страницы истории прошлого.
Обняли, на связи
И последнее, но не в последнюю очередь. Мы потенциально открыты к любым маркетинговым и PR взаимодействиям. Хотите о чем-то спросить или взять комментарий по теме VPN, цензуры, кибербезопасности? Ответим. Написать о нас? Предоставим материалов. Вы хотите свой такой же децентрализованный VPN на блокчейне Sentinel? Проконсультируем, пошарим ряд опенсорсных исходников. Предложить маркетинговый коллаб? С удовольствием.
Пишите: [email protected]
Заходите на наш сайт: https://solarlabs.ee
*Признаны в России дофига экстремистскими, в одном ряду с Талибаном и Игилом (o tempora, o mores...)
Для доступа к первым четырём в списке – если вы живёте в России – требуется VPN, и вы знаете, где его скачать:
P.S. Нам часто пишут...
Вопросы любого характера: общие, технические, к саппорту – какие угодно – как и в прошлый раз, приветствуются и принимаются в комментах. Отвечаем лично и оперативно.
Ох сколько ж спекуляций по части децентрализации... По сути у вас реестр vpn нод в блокчейне, которые вы ранжируете по своему алгоритму, но зовётся громко "децентрализованный vpn".
И в контексте логов и безопасности: что это за сервера? Кто ими управляет и от куда их будет, как указано в статье, тысячи? Кому ваши пользователи свой трафик доверяют и не будете ли вы тем самым "человеком посередине", что трафик на конфеденциальную информацию слушает в корыстных интересах, ммм? )
Ну, если учитывать что автор этой малвари - ярый русофоб и спонсор ВСУ, то за безопасность своих данных точно можно не беспокоится.
Это обычные продавцы религий для окучивания хомячков, которые возникают как грибы после дождя в контексте той или иной спекулятивной ситуации.
Никакого отношения к децентрализации у этого "продукта" ровно как и никаких технических знаний и умений у автора и его команды нет.
Никогда не спрашивайте мужчину - про зарплату, женщину - про возраст, скамера Сашу Литреева - что случилось с его предыдущими проектами 😂
Для обмана потенциальных клиентов ну обратитесь вы к настоящим техническим специалистам, сетевикам. Они хотя бы ваш унылый пиздёжь в красивую и приятную обертку завернут. Добавят пару шуток, что бы те, у кого хоть чутка мозга есть восприняли нейтрально типа "хех, прикольное говно, ладно, может, попробую как нить".
Стесняетесь? Да не стесняйтесь, так и пишите им "мы тут говна сделали, хотим срубить бабла на хайпе, вы не могли бы помочь нам умно и технически корректно описать это говно?".
А с таким подходом как сейчас клиентов у вас не будет. Кто совсем без мозгов боязливо нихуянепоняли, остальные - файспалмнули.
Во-первых, блокировать API приложения бесполезно. Информация в приложение стекается разными способами, в т.ч. через системные Push-уведомления, через DNS, через HTTP, через GPRC и т.д
Да, им тупо лень будет 3,5 несчастных и всем известных способа передать данные блокнуть. Ну чем вот вообще думал кто это придумывал?
Я пользуюсь WireGuard на своих серверах. Настаивается строчкой в консоли, работает без нареканий за сервер плачу 150-200 рублей в месяц, одним серваком сейчас пользуется 5 человек, при желании и обычном потреблении контента можно повесить намного больше пользователей, скорость 100 мбит/сек. На всех платформах есть клиенты.
Ну тут история о том, что протоколы WireGuard и Open VPN умеют детектировать, а, значит, можно и блокировать.