En nærmere titt på Operas nettleser-VPN
- Kategori: Opera
Opera Software lanserte det den kaller a Nettleser-VPN eller bare VPN avhengig av hvor du finner den i nettleseren i en nylig utviklerutgave av nettleseren.
Nettleser-VPN kan aktiveres i Opera med en enkel avkrysning av en boks i nettleserens innstillinger, og deretter slå på eller av på frontend.
Den beskytter trafikken ved å bruke kryptering som forbedrer både personvernet og sikkerheten mens du bruker nettleseren.
Vi har tidligere nevnt det Nettleser-VPN støtter ikke WebRTC eller plugin-trafikk men det betyr at nettsteder og tjenester kan finne ut om den offentlige IP-adressen til enheten som brukes til å koble til den, selv om VPN er aktivert.
En detaljert analyse av Operas VPN-integrasjon avslørte at det ikke er en full VPN-løsning som beskytter all trafikk på enheten, men en proxy i stedet.
Når du aktiverer VPN i Opera, skjer følgende:
- Opera kobles til SurfEasy API for å skaffe legitimasjon og IP-adresser (SurfEasy er et Opera-selskap).
- Nettleseren sender forespørsler til proxy med headers for fullmaktsgodkjenning, når nettsteder eller tjenester lastes inn i nettleseren. Disse inkluderer enhets-ID og enhetspassord.
- Denne informasjonen kan tas og brukes på forskjellige maskiner, selv i andre programmer som ikke er Opera (da du har proxy-IP-adresse, brukernavn og passord).
Selve forbindelsen er sikker, og HTTPS brukes selv om nettsteder som ikke er HTTPS er lastet inn. Vertsnavnoppløsningen gjøres eksternt på proxy-serveren, noe som betyr at vertsnavn ikke blir lekket så bra når VPN brukes.
To spørsmål kommer frem av dette; For det første er Operas VPN ikke en ekte VPN, men en HTTP-proxy. For det andre bruker nettleser VPN en enhets-ID som er koblet til enheten du bruker.
Operas VPN er ikke en ekte VPN, men en HTTP-proxy
De fleste brukere som kjører utvikler- eller betaversjoner av nettlesere, antok sannsynligvis like mye når de leste om den nye VPN-en som er innebygd i Opera-nettleseren.
Opera's Browser VPN fungerer for det meste akkurat som andre VPN-utvidelser som du kan installere for den.
Hovedforskjellen er at funksjonen er innebygd i nettleseren slik at den teoretisk sett kan benytte seg av funksjoner som utvidelser ikke kan benytte seg av.
I tillegg, når det gjelder tillit, kan brukere stole på Opera mer enn tredjeparts nettleserutvidelser med tanke på at de bruker Opera nettleser, som også krever noe tillit.
Takeaway er at Opera's Browser VPN ikke krypterer all nettlesertrafikk for øyeblikket (WebRTC og plugins er ikke inkludert for øyeblikket, men du kan deaktivere disse funksjonene hvis du ikke trenger dem), og at det ikke vil fungere på et systemnivå men bare i nettleseren.
Opera er imidlertid klar over dette og planlegger å fikse dette i fremtidige utgivelser (sannsynligvis før den treffer den stabile kanalen).
Browser VPN bruker en enhets-ID som er koblet til enheten du bruker
Enhets-IDen som brukes av VPN er den samme IDen som Opera har brukt i lang tid. Du kan lese om det ved å laste opera: // om / personvern i nettleseren. Der finner du følgende informasjon om det:
Installasjonen din av Opera-nettleseren inneholder en unik ID som ikke kan kobles til deg som enkeltperson. Denne unike IDen kreves for automatisk oppdatering av programvaren og installerte utvidelser. Data om funksjonene (ikke nettsteder) som brukes i Opera-nettleseren blir samlet inn med det formål å forbedre programvaren og tjenestene. Programvaren oppretter også en unik ID som er koblet til datamaskinen din. Denne unike ID-en blir behandlet med det eneste formål å måle markedsføringskampanjer og distribusjonspartnere.
Opera uttalte at de har en streng policy for ikke-logging når det gjelder VPN / Proxy.