Η Opera Software κυκλοφόρησε την προηγούμενη εβδομάδα μια developer έκδοση που την αποκαλεί Browser VPN ή απλά VPN ανάλογα από το πού κατεβάζετε το πρόγραμμα περιήγησης στην πιο πρόσφατη έκδοση του browser.
O Browser VPN μπορεί να ενεργοποιηθεί στο Opera πολύ απλά απο τις ρυθμίσεις του προγράμματος περιήγησης, και όπως αναφέρει η εταιρεία χρησιμοποιεί κρυπτογράφηση που βελτιώνει τόσο την προστασία της ιδιωτικής ζωής όσο και την ασφάλεια κατά τη χρήση του προγράμματος περιήγησης.
Μια λεπτομερής ανάλυση όμως του VPN που χρησιμοποιεί ο Opera αποκάλυψε ότι το VPN δεν είναι VPN που προστατεύει όλη την κίνηση μιας συσκευής στο διαδίκτυο συσκευή, αλλά ένα proxy.
Όταν ενεργοποιήσετε το VPN στο Opera, συμβαίνουν τα ακόλουθα:
Ο browser Οpera συνδέεται με το SurfEasy API για να αποκτήσει τις πιστοποιήσεις που χρειάζονται και τις διευθύνσεις IP (Η SurfEasy είναι μια εταιρεία της Οpera).
Το πρόγραμμα περιήγησης στέλνει αιτήσεις στο proxy με κεφαλίδες αίτησης (request headers) άδειας στο proxy κάθε φορά που φορτώνονται ιστοσελίδες ή υπηρεσίες στο πρόγραμμα περιήγησης. Οι κεφαλίδες (headers) αυτές συμπεριλαμβάνουν το αναγνωριστικό της συσκευής και τον κωδικό πρόσβασης της συσκευής.
Αυτές οι πληροφορίες μπορούν να “συλληφθούν” και να χρησιμοποιηθούν σε διαφορετικά συστήματα, ή ακόμα και σε άλλα προγράμματα που δεν είναι Οpera, καθώς περιέχουν τη διεύθυνση IP του proxy, το όνομα χρήστη και τον κωδικό πρόσβασης.
Η ίδια η σύνδεση είναι ασφαλής, αφού χρησιμοποιείται HTTPS ακόμη και αν οι ιστοσελίδες δεν χρησιμοποιούν HTTPS. Η αναζήτηση του hostname γίνεται εξ αποστάσεως στο διακομιστή μεσολάβησης (proxy) κάτι που σημαίνει ότι δεν υπάρχει διαρροή των hostnames, καθώς και όταν χρησιμοποιείται το “VPN”.
Τι σημαίνουν όλα αυτά;
Το VPN του Οpera δεν είναι πραγματικό VPN, αλλά ένα HTTP proxy. Επίσης το VPN του Οpera χρησιμοποιεί ένα αναγνωριστικό συσκευής που συνδέεται με τη συσκευή που χρησιμοποιείτε.
Εδώ θα πρέπει να αναφέρουμε ότι το αναγνωριστικό της συσκευής που χρησιμοποιείται από το “VPN” είναι το ίδιο αναγνωριστικό που χρησιμοποιεί ο Οpera εδώ και καιρό. Μπορείτε να διαβάσετε για αυτό About – Privacy στον browser σας.
Η εταιρεία αναφέρει:
“Η εγκατάσταση του προγράμματος περιήγησης Opera περιέχει ένα μοναδικό αναγνωριστικό που δεν συνδέεται με την ταυτότητα του χρήστη. Αυτό το μοναδικό αναγνωριστικό απαιτείται για τις αυτόματες ενημερώσεις του λογισμικού και των εγκατεστημένων επεκτάσεων. Τα δεδομένα που είναι σχετικά με τα χαρακτηριστικά (όχι ιστοσελίδες) χρησιμοποιούνται στο πρόγραμμα περιήγησης Opera και συλλέγονται με σκοπό τη βελτίωση του λογισμικού και των υπηρεσιών. Το λογισμικό δημιουργεί επίσης ένα μοναδικό αναγνωριστικό που συνδέεται με τον υπολογιστή σας. Αυτό το μοναδικό αναγνωριστικό χρησιμοποιείται με μοναδικό σκοπό να μετρήσει τις εκστρατείες μάρκετινγκ και τους συνεργάτες διανομής.”
Η Opera δήλωσε ότι έχει αυστηρή πολιτική μη-καταγραφής δεδομένων, για το VPN/proxy.
Ας ελπίσουμε ότι η Opera σχεδιάζει να διορθώσει όλα τα παραπάνω σε μελλοντικές εκδόσεις. Θα ήταν κάτι παραπάνω από ευπρόσδεκτη η αλλαγή του proxy σε πραγματικό VPN μέχρι η έκδοση φτάσει στο σταθερό κανάλι.