Встроенный в Opera VPN: детальный анализ

2016-04-27 28844 комментарии
Подробный анализ новой реализации VPN в Opera показал, что нововведение не является полноценным VPN решением, которое защищает весь трафик на устройстве, а является по сути дела вариацией службы прокси

Opera Software недавно реализовала в браузере функцию VPN, которая на данный момент доступна в версии ранней разработки браузера developer edition.

Браузерный VPN можно включить в Opera Developer с помощью чекбокса, а затем управление функцией доступно с помощью иконки рядом с адресной строкой.

Новый инструмент защищает трафик за счет шифрования контента, что улучшает безопасность и конфиденциальности при использовании браузера.

Встроенный в Opera VPN: детальный анализ

Обращаем внимание, что VPN не поддерживает WebRTC и трафик плагинов, а значит сайты и сервисы могут узнать ваш реальный IP-адрес даже когда VPN активен.

Подробный анализ новой реализации VPN в Opera показал, что нововведение не является полноценным VPN решением, которое защищает весь трафик на устройстве, а является по сути дела вариацией службы прокси.

Когда Вы включаете VPN в Opera происходит следующее:

  1. Opera подключается к SurfEasy API чтобы получить учетные данные и IP-адреса.
  2. Браузер отправляет запросы на прокси-сервер с заголовками запросов авторизации, включая идентификатор устройства и пароль устройства, когда сайты и сервисы загружаются в браузере.
  3. Данная информация может был получена и использована на различных машинах, даже в других программах (т.к. пользователь получает IP-адрес, имя пользователя и пароль).

Само подключение является защищенным с помощью протокола HTTPS, даже если загружаются незащищенные протоколом сайты. Преобразование имени хоста в соответствующий адрес происходит удаленно на прокси-сервере, а значит утечка имен узлов невозможна при использовании VPN.

Из этого вытекает два вывода:

  1. VPN Opera не является настоящим VPN, а представляет собой HTTP прокси.
  2. VPN использует идентификатор устройства, который привязан к конкретному используемому устройству.

VPN Opera не является настоящим VPN, а представляет собой HTTP прокси

Функция VPN в Opera работает также, как и сторонние расширения, которые можно установить в браузере.

Основное различие заключается в том, что функция встроена уже в браузер, поэтому имеет доступ к функциям, к которым не имеют доступ расширения.

Кроме того, что касается вопроса доверия, то пользователи могут больше доверять реализации Opera Software, чем сторонним расширениям от малоизвестных разработчиков.

Основная проблема заключается в том, что функция VPN в Opera не зашифровывает весь браузерный трафик на данный момент (WebRTC и плагины не поддерживаются, но Вы можете отключить данные функции, если не пользуетесь ими) и не покрывает всю систему, а работает только с браузером.

Opera Software знает об этом и планирует исправить проблему в будущих релизах (возможно еще до выхода функции в стабильном канале).

VPN использует идентификатор устройства, который привязан к конкретному используемому устройству

Идентификатор устройства, используемый в VPN, является тем же ID, который Opera использует длительное время. Подробнее об этом можно узнать на странице opera://about/privacy в браузере Opera.

Там представлена следующая информация (перевод comss.ru, оригинал - англ.):

Ваша копия браузера Opera содержит уникальный идентификатор (ID), который может быть привязан к отдельному человеку. Этот уникальный идентификатор требуется для автоматических обновлений ПО и установленных расширений. Данные о функциях, используемых в Opera, собираются с целью улучшения качества услуг и ПО. Программа также создает уникальный идентификатор, привязанный к компьютеру. Данный ID обрабатывается с единственной целью для аналитики маркетинговых кампаний и мониторинга дистрибуции ПО для партнеров.

Opera заявила, что компания проводит строгую политику по обработке данных VPN/Proxy и не проводит регистрацию событий.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?