Статьи

Дослідник стверджує, що вбудований в Opera VPN - це всього лише проксі

В кінці минулого тижня розробники браузера Opera розповіли, що відтепер їх продукт буде оснащуватися не тільки вбудованим блокувальником реклами, але також вбудованим VPN . Поки всі раділи цій звістці, польський дослідник Міхал Шпачек (Michal Špacek) уважно вивчив вихідні коди і запевняє, що насправді, нова опція, це зовсім не VPN.

вбудованим VPN

Увага польського PHP розробника привернула рядок у вікні налаштувань Opera. На сторінці конфігурації VPN написано: «Захищений проксі надано компанією SurfEasy Inc.» (Secure proxy provided by SurfEasy Inc.). Використання слова «проксі» в даному контексті насторожило Шпачек, і він вирішив розібратися, як саме функціонує новий VPN Opera.

Докладний підсумок своїх досліджень Шпачек опублікував на GitHub , Ознайомитися з ним може будь-хто. Дослідник пише:

«Цей" VPN "Opera, по суті, просто переконфігурувати HTTP / S проксі, який захищає тільки трафік між Opera і проксі, не більше того. Це не VPN. В налаштуваннях вони самі називають цю функцію "захищеним проксі" (а також іменують її VPN, звичайно) ».

Шпачек вважає, що така підміна понять може створити у користувачів відчуття помилкової безпеки, тоді як насправді браузер захистить тільки HTTP і HTTPS трафік, а для використання інших протоколів все ж варто потурбуватися справжнім VPN.

Розробники браузера підтверджують правоту дослідника. команда Opera пише в офіційному блозі:

«Ми називаємо наш VPN" браузерні VPN ". Під капотом у цього рішення - захищені проксі, що працюють в різних куточках світу, через які проходить весь трафік браузера, в зашифрованому належним чином вигляді. [Наше рішення] не працює з трафіком інших додатків, як системні VPN, але, врешті-решт, це лише браузерні VPN ».

Також варто сказати, що Шпачек, а також інші розробники і дослідники вже помітили , Що Opera розкриває реальний IP-адресу користувача, навіть якщо той включив функцію VPN. Справа в відому проблему з WebRTC, яка зачіпає і інші браузери. Фактично, щоб убезпечити себе, потрібно відключити WebRTC. В Opera, наприклад, це можна здійснити за допомогою аддона WebRTC Leak Prevent , Втім користувачі офіційних форумів повідомляють , Що навіть цей захід допомагає не до кінця. Аддон приховує локальний IP-адресу, залишаючи публічний видимим.

Фото: Opera

Новости