НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Рассказываем о том, как развивается self-hosted сервис для развёртывания собственной VPN.
Amnezia VPN — простое и бесплатное приложение для запуска self‑hosted VPN (для самостоятельного развертывания VPN‑сервера) с высокими требованиями к приватности. Это приложение разработано на основе открытого исходного кода (не только клиентской, но и серверной части). По словам разработчиков, их решение позволяет получать доступ к заблокированному контенту, не раскрывая конфиденциальность даже провайдерам VPS (виртуального сервера) — благодаря отсутствию логирования и сбора различных метрик. Последний пункт зашифрован и в названии: AmneziaVPN — это сервис, который ничего «не помнит» о пользователях. Таким образом, продукт решает две задачи: помогает получить доступ к заблокированным ресурсам и при этом максимально сохраняет приватность пользователей.
Инструмент не является VPN‑сервисом, подчёркивают создатели проекта. Работает он следующим образом: необходимо указать IP‑адрес, логин и пароль виртуального сервера, и программа автоматически всё настроит для подключения через VPN.
Идея AmneziaVPN появилась на хакатоне Demhack осенью 2020 года. Организовывала его «Роскомсвобода» — первая российская общественная организация, называющая своей миссией защиту цифровых прав.
Основатель проекта — разработчик, эксперт в области VPN — Mazay Banzaev тогда пришёл на хакатон «просто так», увидев рекламу на «Хабре». Цифровыми правами он не интересовался, но думал о социальной значимости проекта — и делал его «как для себя». Для него было важно использовать в проекте эффективные инструменты для обхода блокировок и реализовать их простую установку. По его словам, в странах с очень высоким уровнем интернет-цензуры пользователям приходится постоянно искать рабочий коммерческий VPN или создавать свой VPN на базе виртуального сервера, что делает свободный интернет практически недоступным для десятков миллионов пользователей.
До создания AmneziaVPN Mazay Banzaev занимался коммерческими VPN проектами в разных компаниях.
Менторы хакатона помогли Mazay Banzaev доработать идею. Вместе с ними он проанализировал аудиторию проекта и основные функции, которые необходимы сервису. Прежде всего разработчик рассмотрел достоинства и недостатки имеющихся на рынке решений (в частности, Outline) и пришёл к следующим выводам:
Вместе с тем Mazay Banzaev изучил и предложения по самостоятельной настройки VPN/Proxy. Такой подход обеспечивает высокий уровень приватности, но требует от пользователей глубоких знаний в области установки/настройки программного обеспечения. А значит, подобный сервис подойдёт не всем.
В итоге разработчик выделил главный вывод: у пользователей с большими требованиями в области защиты цифровых прав есть потребность в доступности информации, защите приватности и соблюдении анонимности — и при этом не всегда есть навыки для самостоятельной настройки сети VPN. На пересечении идей о простоте сервиса и приватности его использования и родился замысел Amnezia VPN.
Решение должно было дать возможность:
Все это впоследствии удалось реализовать.
Жюри оценило идею очень высоко — проект победил и получил финансирование на развитие open‑source разработки от двух НКО‑фондов.
Позднее Mazay Banzaev принял участие в Privacy Accelerator, где при поддержке менторов решал разные задачи, которые стоят перед стартапом, как с точки зрения технической разработки, так и с точки зрения маркетинга. Он разработал дальнейшую концепцию развития и снова получил экспертную поддержку по маркетингу, кастдеву и бизнес‑девелопменту, в том числе помощь с поиском финансирования.
В акселераторе Mazay Banzaev, помимо этого, закончил разработку юзер‑френдли клиентов для различных систем (Windows, Android, MacOS.), чтобы инструмент был удобным, бесплатным и понятным каждому.
В паблик проект вышел сразу же с первыми минимальными версиями, команда продолжает дорабатывать проект, чем занимается и сейчас.
Продуктов, подобных Amnezia VPN, не так много. Пожалуй, можно вспомнить только
Outline с возможностью создания персонального VPN. От Outline Amnezia VPN отличается двумя вещами: более простой настройкой и бóльшим количеством протоколов. К слову, простоту настройки символизировало и первоначальное название проекта VPN123 — «раз, два, три — и готово».
Технические эксперты «Роскомсвободы», впрочем, отмечают, что Outline ещё будут дорабатывать и улучшать. Но сейчас проект использует Shadowsocks, который в будущем могут блокировать в России, и в плане self‑hosted VPN Amnezia действительно пока единственный относительно простой продукт на активной стадии развития.
На текущий момент Amnezia VPN использует большой набор стек протоколов (OpenVPN, WireGuard, ShadowSocks, Cloak). Проект работает с применением технологий с открытым исходным кодом, он также успешно прошёл аудит безопасности компании 7ASecurity. Это известный аудитор кода приложений, который качественно выискивает проблемы безопасности, отмечают технические специалисты «Роскомсвободы».
Изначально в команде был только один человек — сам Mazay Banzaev. Теперь — до 10 человек (преимущественно программисты), бóльшая часть которых часто меняется, поскольку у для каждой задачи выбирается человек с соответствующими компетенциями (например, разработать платформу для Windows, затем — для Apple). Текучка большая: за 2,5 года в команде сменилось 20–25 разработчиков.
В ядре команды вместе с ним около пяти человек. Как постоянные сотрудники, так и фрилансеры, а также волонтёры занимаются в основном разработкой продукта. А вот с его продвижением помогают уже некоммерческие организации, такие как «Роскомсвобода» и «Теплица социальных технологий». Некоммерческие — потому что и сам проект некоммерческий и задачи по извлечению прибыли у него нет.
Раньше Mazay Banzaev участвовал и в других стартапах, но Amnezia VPN — его первый «выстреливший» проект. Набор проблем для каждого стартапа — разный, поэтому нельзя сделать инструкцию по запуску успешного продукта, рассуждает автор проекта. Однако в двух словах вызовы нового проекта описать всё же можно — это риск невостребованности и нехватка денег (модели монетизации как таковой у сервиса нет, финансовов помогают фонды и донаты).
Любопытно, печально (и вместе с тем логично), что в условиях текущей «военной спецоперации» решить эти проблемы стало легче: финансирование находится проще в силу востребованности продукта в кризисной ситуации. Эта востребованность вдохновляет Mazay Banzaev на работу:
Родившийся в пандемию, продукт, конечно же, оказался востребован во время «спецоперации», когда блокировок разных ресурсов становится всё больше, в том числе и блокировок самих средств обхода блокировок. Из-за этого с марта по ноябрь 2022 года аудитория проекта увеличилась в 5 раз.
А весной 2022 года, когда «Роскомсвобода» запустила петицию к VPN‑сервисам с призывом предоставить российским пользователям свободный доступ к услугам, AmneziaVPN создала ещё и телеграм‑бот Amnezia Free. Бот раздаёт бесплатный ограниченный VPN‑доступ к самым востребованным заблокированным ресурсам, генерируя профиль подключения для VPN клиента WireGuard. После этого активная аудитория проекта увеличилась до 150 тыс. скачиваний. Всего за год работы Amnezia Free скачали почти 300 тыс. раз, число же активных пользователей достигло порядка 250 тыс. человек.
Сейчас сервис насчитывает 1 тысячу «звёзд» на Github и 100 тыс. десктопных загрузок. На PlayMarket — более 10 тыс. загрузок. Это не очень много (для сравнения, у Outline — 1 млн), но и проект пока «молодой».
С 29 сентября по 1 октября 2023 года состоится хакатон Demhack 7. Его главная тема — блокировки сайтов и VPN‑сервисов: их измерение, изучение, создание и развитие средств обхода. Приходите, чтобы дать начало своему собственному проекту! Регистрация открыта до 18 сентября 2023 года (включительно).
Рассказываем о том, как развивается self-hosted сервис для развёртывания собственной VPN.
Amnezia VPN — простое и бесплатное приложение для запуска self‑hosted VPN (для самостоятельного развертывания VPN‑сервера) с высокими требованиями к приватности. Это приложение разработано на основе открытого исходного кода (не только клиентской, но и серверной части). По словам разработчиков, их решение позволяет получать доступ к заблокированному контенту, не раскрывая конфиденциальность даже провайдерам VPS (виртуального сервера) — благодаря отсутствию логирования и сбора различных метрик. Последний пункт зашифрован и в названии: AmneziaVPN — это сервис, который ничего «не помнит» о пользователях. Таким образом, продукт решает две задачи: помогает получить доступ к заблокированным ресурсам и при этом максимально сохраняет приватность пользователей.
Инструмент не является VPN‑сервисом, подчёркивают создатели проекта. Работает он следующим образом: необходимо указать IP‑адрес, логин и пароль виртуального сервера, и программа автоматически всё настроит для подключения через VPN.
Пришёл «просто так», но имел опыт по теме
Идея AmneziaVPN появилась на хакатоне Demhack осенью 2020 года. Организовывала его «Роскомсвобода» — первая российская общественная организация, называющая своей миссией защиту цифровых прав.
Основатель проекта — разработчик, эксперт в области VPN — Mazay Banzaev тогда пришёл на хакатон «просто так», увидев рекламу на «Хабре». Цифровыми правами он не интересовался, но думал о социальной значимости проекта — и делал его «как для себя». Для него было важно использовать в проекте эффективные инструменты для обхода блокировок и реализовать их простую установку. По его словам, в странах с очень высоким уровнем интернет-цензуры пользователям приходится постоянно искать рабочий коммерческий VPN или создавать свой VPN на базе виртуального сервера, что делает свободный интернет практически недоступным для десятков миллионов пользователей.
До создания AmneziaVPN Mazay Banzaev занимался коммерческими VPN проектами в разных компаниях.
Менторы хакатона помогли Mazay Banzaev доработать идею. Вместе с ними он проанализировал аудиторию проекта и основные функции, которые необходимы сервису. Прежде всего разработчик рассмотрел достоинства и недостатки имеющихся на рынке решений (в частности, Outline) и пришёл к следующим выводам:
в клиентский софт часто встраивается код для сбора информации о компьютере или, хуже того, вредоносный код;
в коммерческих VPN нет анонимности (оплата чаще всего происходит банковской картой);
крупные коммерческие VPN сервисы — это юрлица, которые подчиняются законодательствам юрисдикций, в которых они работают, что опасно в странах с авторитарными режимами.
Вместе с тем Mazay Banzaev изучил и предложения по самостоятельной настройки VPN/Proxy. Такой подход обеспечивает высокий уровень приватности, но требует от пользователей глубоких знаний в области установки/настройки программного обеспечения. А значит, подобный сервис подойдёт не всем.
В итоге разработчик выделил главный вывод: у пользователей с большими требованиями в области защиты цифровых прав есть потребность в доступности информации, защите приватности и соблюдении анонимности — и при этом не всегда есть навыки для самостоятельной настройки сети VPN. На пересечении идей о простоте сервиса и приватности его использования и родился замысел Amnezia VPN.
Решение должно было дать возможность:
Получить доступ к заблокированной информации при помощи простых действий, чтобы каждый пользователь без технической подготовки смог купить любой виртуальный сервер (VPS) и с помощью несложных инструкций на сайте внести данные сервера в приложения и настроить собственную VPN.
Повысить уровень анонимности и приватности пользователя. Для этого было решено добавить поддержку всех самых современных и проверенных VPN‑протоколов с открытым исходным кодом и надёжной системой шифрования, а также замаскировать DNS‑сервер, чтобы пользователя нельзя было отследить по DNS‑адресу. Кроме того, сам сервис AmneziaVPN не должен собирать никаких данных пользователей, включая логи и аналитику, и должен иметь открытый исходный код, который при желании мог бы проверить любой желающий.
Все это впоследствии удалось реализовать.
Жюри оценило идею очень высоко — проект победил и получил финансирование на развитие open‑source разработки от двух НКО‑фондов.
Позднее Mazay Banzaev принял участие в Privacy Accelerator, где при поддержке менторов решал разные задачи, которые стоят перед стартапом, как с точки зрения технической разработки, так и с точки зрения маркетинга. Он разработал дальнейшую концепцию развития и снова получил экспертную поддержку по маркетингу, кастдеву и бизнес‑девелопменту, в том числе помощь с поиском финансирования.
В акселераторе Mazay Banzaev, помимо этого, закончил разработку юзер‑френдли клиентов для различных систем (Windows, Android, MacOS.), чтобы инструмент был удобным, бесплатным и понятным каждому.
В паблик проект вышел сразу же с первыми минимальными версиями, команда продолжает дорабатывать проект, чем занимается и сейчас.
Соперник Outline?
Продуктов, подобных Amnezia VPN, не так много. Пожалуй, можно вспомнить только
Outline с возможностью создания персонального VPN. От Outline Amnezia VPN отличается двумя вещами: более простой настройкой и бóльшим количеством протоколов. К слову, простоту настройки символизировало и первоначальное название проекта VPN123 — «раз, два, три — и готово».
Технические эксперты «Роскомсвободы», впрочем, отмечают, что Outline ещё будут дорабатывать и улучшать. Но сейчас проект использует Shadowsocks, который в будущем могут блокировать в России, и в плане self‑hosted VPN Amnezia действительно пока единственный относительно простой продукт на активной стадии развития.
На текущий момент Amnezia VPN использует большой набор стек протоколов (OpenVPN, WireGuard, ShadowSocks, Cloak). Проект работает с применением технологий с открытым исходным кодом, он также успешно прошёл аудит безопасности компании 7ASecurity. Это известный аудитор кода приложений, который качественно выискивает проблемы безопасности, отмечают технические специалисты «Роскомсвободы».
Всё динамично и гибко
Изначально в команде был только один человек — сам Mazay Banzaev. Теперь — до 10 человек (преимущественно программисты), бóльшая часть которых часто меняется, поскольку у для каждой задачи выбирается человек с соответствующими компетенциями (например, разработать платформу для Windows, затем — для Apple). Текучка большая: за 2,5 года в команде сменилось 20–25 разработчиков.
В ядре команды вместе с ним около пяти человек. Как постоянные сотрудники, так и фрилансеры, а также волонтёры занимаются в основном разработкой продукта. А вот с его продвижением помогают уже некоммерческие организации, такие как «Роскомсвобода» и «Теплица социальных технологий». Некоммерческие — потому что и сам проект некоммерческий и задачи по извлечению прибыли у него нет.
«Лучше бы проект никому не был нужен»
Раньше Mazay Banzaev участвовал и в других стартапах, но Amnezia VPN — его первый «выстреливший» проект. Набор проблем для каждого стартапа — разный, поэтому нельзя сделать инструкцию по запуску успешного продукта, рассуждает автор проекта. Однако в двух словах вызовы нового проекта описать всё же можно — это риск невостребованности и нехватка денег (модели монетизации как таковой у сервиса нет, финансовов помогают фонды и донаты).
Любопытно, печально (и вместе с тем логично), что в условиях текущей «военной спецоперации» решить эти проблемы стало легче: финансирование находится проще в силу востребованности продукта в кризисной ситуации. Эта востребованность вдохновляет Mazay Banzaev на работу:
Родившийся в пандемию, продукт, конечно же, оказался востребован во время «спецоперации», когда блокировок разных ресурсов становится всё больше, в том числе и блокировок самих средств обхода блокировок. Из-за этого с марта по ноябрь 2022 года аудитория проекта увеличилась в 5 раз.
А весной 2022 года, когда «Роскомсвобода» запустила петицию к VPN‑сервисам с призывом предоставить российским пользователям свободный доступ к услугам, AmneziaVPN создала ещё и телеграм‑бот Amnezia Free. Бот раздаёт бесплатный ограниченный VPN‑доступ к самым востребованным заблокированным ресурсам, генерируя профиль подключения для VPN клиента WireGuard. После этого активная аудитория проекта увеличилась до 150 тыс. скачиваний. Всего за год работы Amnezia Free скачали почти 300 тыс. раз, число же активных пользователей достигло порядка 250 тыс. человек.
Сейчас сервис насчитывает 1 тысячу «звёзд» на Github и 100 тыс. десктопных загрузок. На PlayMarket — более 10 тыс. загрузок. Это не очень много (для сравнения, у Outline — 1 млн), но и проект пока «молодой».
С 29 сентября по 1 октября 2023 года состоится хакатон Demhack 7. Его главная тема — блокировки сайтов и VPN‑сервисов: их измерение, изучение, создание и развитие средств обхода. Приходите, чтобы дать начало своему собственному проекту! Регистрация открыта до 18 сентября 2023 года (включительно).
