Cloudflare ရဲ့ WARP VPN က Safe ဖြစ်ရဲ့လား
Cloudflare ဆိုတာ တကယ်တော့ VPN service ပေးဖို့ပေါ်ပေါက်လာခဲ့တဲ့ Company တခုမဟုတ်ပါဘူး။ IT နယ်ပယ်နဲ့ ရင်းနီးတဲ့သူ တော်တော်များများအနေနဲ့ Cloudflare ရဲ့ Global Content Distribution Network အကြောင်းသိထား ကြမှာပါ။
Cloudflare is a global network designed to make everything you connect to the Internet secure, private, fast, and reliable.
၁၁နှစ်ကျော်ကြာ ရပ်တည်လာတဲ့ CDN service မှာ ထိပ်ဆုံးက ရပ်တည်နေတဲ့ Company တခုက Develop လုပ်ထားတဲ့ Warp (1.1.1.1) VPN ကို 1st of February နောက်ပိုင်း ကိုယ်ရေးကိုယ်တာအချက်အလက်နဲ့ မျှဝေမှုပိုင်းဆိုင်ရာမှာ လုံခြုံရေးအတွက် အမြင်အမျိုးမျိုးရှိလာခဲ့ပါတယ်။ Warp ဟာ လူတွေပြောသလို တကယ်ပဲ လုံခြုံရေးအားနည်းသလား၊ စစ်တပ်ကရော လုံခြုံရေးအားနည်းတာကို အသုံးပြုပြီး ထောင်ခြောက်အနေနဲ့ ဖွင့်ပေးထားတာလား။ ဒါတွေကို နားလည်လွယ်တဲ့ အချက်အလက်တွေကို ကိုးကားပြီး ဟုတ်မဟုတ် လေ့လာကြည့်ရအောင်။
Warp ကို မသုံးသင့်ကြောင်း စပြီးပြောလာကြတဲ့အချိန်မှာ အဓိက ထောက်ပြကြတာက တခြား VPN တွေသုံးမရချိန်မှာ သုံးလို့ရနေတာရယ်။ VPN သုံးထားတဲ့အချိန်မှာ whatismyip.com လိုမျိုး Public IP စစ်တဲ့ Website တွေမှာ ကိုယ့်ရဲ့မူရင်း Public IP ကို မြင်နေရတာနဲ့ ကိုယ်နေတဲ့နေရာနားကို ထောက်ပြနေတဲ့ Location ပေါ်နေတာကြောင့်ရယ် ဖြစ်ပါတယ်။
တခြား VPN တွေ သုံးမရချိန်မှာ Warp က ဘာလို့သုံးလို့ ရနေခဲ့တာလဲ။
ဒါအတွက်အဖြေက Warp ကို service ပေးတဲ့ Cloudflare ရဲ့ မူလအလုပ်ကို ပြန်ကြည့်ရပါမယ်။ Cloudflare က CDN service ကို အဓိကလုပ်တာဖြစ်ပြီး CDN သုံးထားတဲ့ Website တွေ Web-App တွေက မသုံးထားတာထက် ပိုပြီး လုံခြုံရေးပိုကောင်းတယ်၊ ပိုမြန်တယ်၊ အသုံးပြုသူအတွက်လဲ ပိုပြီးအဆင်ပြေစေပါတယ်။ ဒီအချက်တွေအတွက် မြန်မာမှာရှိတဲ့ Bank တွေနဲ့ တခြားသော Service တွေက Cloudflare ရဲ့ CDN ကို သုံးကြရပါတယ်။
CDN အတွက်သုံးထားတဲ့ service IP (colo IP) တွေထဲက တချို့ကို Cloudflare က Warp အတွက် ပြန်သုံးထားပါတယ်။ ဒီတော့ Whitelist ထဲမှာပါတဲ့ Website တွေကိုဖွင့်ပေးတဲ့အခါ Cloudflare ရဲ့ IP တွေကိုပဲ ဖွင့်ပေးထားမှ ရမှာပါ။ ဒါကတော့ Warp (1.1.1.1) VPN က ဘာလို့သုံးလို့ရနေတယ်ဆိုတာရဲ့ အဓိက အကြောင်းအရင်းပါ။
ဘာလို့ ကိုယ်ရဲ့ IP အစစ်နဲ့ Location ကိုမြင်နေရတာလဲ။
ဒီကိစ္စအတွက်ကလဲ Cloudflare ရဲ့ CDN service ကိုပြန်သွားရမှာပဲ။ Warp အတွက်သုံးထားတဲ့ Server တွေက Cloudflare ရဲ့ CDN အတွက်သုံးထားတဲ့ Interconnected Virtual Network ထဲက Server တွေနဲ့ တူတူပဲ။ ဒီတော့ ကိုယ်သုံးတဲ့ IP Checker က Cloudflare ရဲ့ CDN service ကိုသုံးထားတယ်ဆိုရင် မူရင်း IP ကို အဲဒီ့ Website က မြင်ရလိမ့်မယ်။
ဒါကိုစမ်းကြည့်ချင်တယ်ဆိုရင်တော့ whatismyip.com နဲ့ whatismyipaddress.com အစား ip.me ကိုသုံးကြည့်ပါ။ Warp သုံးထားတဲ့အတွက် IP နဲ့ Location ပြောင်းနေတာကို တွေ့ရပါလိမ့်မယ်။
ဥပမာပေးရမယ်ဆိုရင် ရပ်ကွက်ထဲက မောင်မောင်က တခြားမြို့ကိုသွားပြီး Michael ဆိုတဲ့နာမည်နဲ့နေတယ်။ ကိုယ်ကလဲ မောင်မောင်နဲ့ ဇာတိတူတူ တလမ်းထဲနေတွေဆိုတော့ မောင်မောင် က သူများတွေအတွက် Michael ဖြစ်နေလဲ ကိုယ့်သိထားတာက Michael ရဲ့နာမည်အစစ်ဖြစ်တဲ့ မောင်မောင်ပဲ။ နားလည်လွယ်မလားဆိုပြီး ရှင်းပေးကာမှ ပိုရှုပ်သွားရင် ခွင့်လွှတ်ပါ။
ဒါပေမယ့်လဲ ကျွန်တော်တို့နိုင်ငံရဲ့ Mobile Internet, Wireless Broadband နဲ့ Fixed Internet တော်တော်များများက Dedicated Static Public IP နဲ့ ပေးတာမဟုတ်ပဲ။ NAT ခံပြီး Shared Public IP နဲ့ Operator တွေဆီက ရတာဖြစ်တယ်။ ဒါကြောင့် Public IP အစစ်ဆီက အလွန်ဆုံးရနိုင်တဲ့ Information က ဘယ် Operator ကို သုံးနေလဲဆိုတာပဲ။
ဒါဆို Location ပေါ်နေတာကရော စိုးရိမ်ရလားဆိုပြီး ကြည့်ရအောင်။
အမှန်တော့ Location က ကိုယ်နေတဲ့နေရာနဲ့ နီးနေတယ်ဆိုတာ ကိုယ့် Device နဲ့ ချိတ်နေတဲ့ Cell Tower/Data Center ရဲ့ NAT မှာသုံးထားတဲ့ Location ကိုပြနေတာမို့ပါ။ ကိုယ့် Device ဆီက တိုက်ရိုက်ရတဲ့ Location မဟုတ်ပါဘူး။ ဒီကတဆင့် ကိုယ့်ကို ခြေရာခံမယ်ဆိုရင် အလွန်ဆုံးသိရရင် ဘယ်မြို့နယ်မှာရှိတဲ့ Cell Tower ကို ချိတ်သုံးနေတယ်ဆိုတာထက်မပိုပါဘူး။ ဒါပေမယ့်လဲ ကျွန်တော်တို့ VPN သုံးတယ်ဆိုတဲ့ အကြောင်းအရင်းက Facebook နဲ့ တခြားသော အပိတ်ခံထားရတဲ့ International Social Media Services တွေနဲ့ News Agency တွေအတွက်ပါ။ ဒီ Organization တွေက ကျွန်တော်တို့ရဲ့ အချက်အလက်တွေကို စစ်တပ်ကို ပြန်ပေးမှာလား? အမှန်တကယ် လုံခြုံဖို့ဆိုရင် ကိုယ့်ရဲ့အချက်အလက်ကို စိတ်မချရတဲ့ Organization တွေရဲ့ Website တွေကို ဘယ် VPN ပဲ သုံးထားပါစေ ဝင်မကြည့်တာက အလုံခြုံဆုံးဖြစ်မှာပါ။ Cloudflare ရဲ့ Warp VPN က ကျွန်တော်တို့ရဲ့ ပေးပို့ရယူတဲ့ Data တွေကို Encrypt လုပ်ထားတာမို့လို့ ကြားထဲကနေဖြတ်ယူပြီး ကြည့်လို့မရနိုင်ပါဘူး။ တရုတ်ရဲ့ လက်ရှိနည်းပညာနဲ့တောင် ပိတ်ပစ်လို့ပဲရပါတယ် ခိုးကြည့်လို့မရပါဘူး။ ဒီတော့ ကျွန်တော်တို့အတွက် Warp (1.1.1.1) VPN က ယုံကြည်စွာအသုံးပြုနိုင်တဲ့ Service တစ်ခုလို့ပဲ ကျွန်တော် သုံးသပ်ပါတယ်။
Reference: https://developers.cloudflare.com/warp-client/known-issues-and-faq