Abo
  • Services:
Anzeige
Operas VPN ist eher ein Proxy.
Operas VPN ist eher ein Proxy. (Bild: Opera)

Security: Operas VPN ist nur ein HTTP-Proxy

Operas VPN ist eher ein Proxy.
Operas VPN ist eher ein Proxy. (Bild: Opera)

Opera wirbt in der neuesten Developer-Version des Browsers mit einem integrierten VPN - doch das stimmt nicht ganz. Das angebliche VPN hat außerdem ein Privatsphäre-Problem.

Der norwegische Browserhersteller Opera will die Privatsphäre der Nutzer mit einer neuen Funktion schützen - doch das beworbene VPN-Feature ist nur ein HTTP-Proxy. Wie der Sicherheitsforscher Michal Spacek schreibt, handelt es sich eben nicht um ein vollwertiges VPN, außerdem gibt es ein potenzielles Privatsphäre-Problem. Für erfahrene Nutzer dürfte klar sein, dass ein solcher Dienst in einem Browser nur den Webtraffic verschlüsselt und mit einer neuen IP versieht - unerfahrene Nutzer könnten hier aber in die Irre geführt werden.

Anzeige

Die durchgängig als VPN beworbene Funktion lässt sich in der aktuellen Developer-Version von Opera in den Einstellungen aktivieren. Nach der Aktivierung ist der Proxy dann automatisch aktiv, der Status wird in der Adresszeile links neben der URL angezeigt. Mit einem Klick sehen Nutzer, wie viel Daten bereits übertragen wurden. Außerdem kann zwischen drei Standorten gewählt werden. Neben Deutschland stehen Server in den USA und Kanada zur Auswahl.

Opera nutzt die API des VPN-Betreibers Surfeasy für den Dienst. Die Verbindung erfordert eine Autorisierung durch den Nutzer, die aber automatisch durchgeführt wird. Dazu generiert Opera eine mit SHA1 gehashte Device-ID und ein Device-Passwort. Mit einem einfachen Python-Skript auf Github können Nutzer ihre eigenen Zugangsdaten herausfinden und diese auch auf einem anderen Gerät einsetzen.

Die Device-ID bleibt stabil

Die Device-ID bleibt zudem stabil, könnte also eingesetzt werden, um Nutzer im Netz zu verfolgen. Auch nach einer Neuinstallation des Browsers soll diese, Spacek zufolge, erhalten bleiben. Nur wenn die Nutzerdaten manuell gelöscht werden, wird auch eine neue ID erzeugt. Würde diese ID bei jedem Start des Browsers neu erstellt, wäre der Privatsphäre deutlich mehr geholfen.

Die Verbindungsgeschwindigkeit war im kurzen Test jedoch gut - wir erreichten rund 50 MBit/s. Im Test mit einem US-Server funktionierte auch die Verbindung über Netflix und der Zugriff auf in Deutschland nicht verfügbare Inhalte. Es dauerte jedoch deutlich über eine Minute, bis der Inhalt in HD-Qualität dargestellt wurde. Zu Aussetzern kam es in unserem kurzen Test jedoch nicht.

Krystian Kolondra von Opera verteidigte die Benennung im Gespräch mit Helpnetsecurity: "In unserem Fall kommen wir mit einem neuen Begriff: Browser VPN - und unser Ziel ist, dass alle Netzwerkaktivitäten des Browsers über unseren sicheren Proxy geleitet werden - anders als die normalen Proxies, die nur den Webtraffic routen. Es ist was anderes als ein systemweiter VPN, aber es ist auch anders als ein Proxy. Deshalb: Browser VPN." Nicht alle Plugins würden bereits den Proxy nutzen, sagte Kolondra, und nannte WebRTC als Beispiel. Das soll in späteren Versionen der Developer Preview behoben werden.

Auch ein vollwertiger VPN hat Limitierungen: Zwar lässt sich damit die eigene IP-Adresse verschleiern, außerdem kann in einem offenen WLAN der eigene Datenverkehr auf unverschlüsselten Webseiten vor Mitlesern geschützt werden. Doch am Ende kommen unverschlüsselte Daten eben auch bei einem VPN unverschlüsselt heraus. Außerdem lassen sich Nutzer auch über Fingerprinting deanonymisieren. Verschiedene Privacy-Boxen setzen ebenfalls auf VPN-Netzwerke, viele bieten aber auch hier nur wenig mehr Schutz.


eye home zur Startseite
stressimo 29. Apr 2016

Hallo, wie ist es möglich, die Zugangsdaten mit dem Python Skript auszulesen? Habe dazu...

Tyler Durden 27. Apr 2016

ROTFL! WTF? Wo ist die Logik oder der Sinn in diesem Posting? Wo fehlt mir deiner...

Nullmodem 26. Apr 2016

Die allermeisten Benutzer von VPN brauchen das, um Netflix zu schauen, mit Privatsphäre...

Ymi_Yugy 25. Apr 2016

Problematisch wird es bei Fingerprinting immer dann, wenn meine konkrete Person oder ein...



Anzeige

Stellenmarkt
  1. Statistisches Landesamt Baden-Württemberg, Stuttgart
  2. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  3. Daimler AG, Leinfelden-Echterdingen
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. 133€
  2. für 199,90€ statt 269€ im Vergleich
  3. (u. a. WD Elements Portable 2 TB 74€)

Folgen Sie uns
       


  1. Quartalsbericht

    Microsoft kann Gewinn durch Cloud mehr als verdoppeln

  2. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt

  3. Drogenhandel

    Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

  4. Xcom-2-Erweiterung angespielt

    Untote und unbegrenzte Schussfreigabe

  5. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  6. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  7. IETF

    DNS wird sicher, aber erst später

  8. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  9. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  10. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Razer Lancehead im Test: Drahtlose Symmetrie mit Laser
Razer Lancehead im Test
Drahtlose Symmetrie mit Laser
  1. Razer Blade Stealth 13,3- statt 12,5-Zoll-Panel im gleichen Gehäuse
  2. Razer Core im Test Grafikbox + Ultrabook = Gaming-System
  3. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

  1. Re: Alternativen?

    SchmuseTigger | 00:34

  2. Re: Kennt jemand ein Tool

    User_x | 00:25

  3. Dann halt auf die Nationalität...

    User_x | 00:14

  4. Wieso können sie das nicht machen, ohne den...

    __destruct() | 00:08

  5. Re: Dass SÜ funktioniert erklärt warum der...

    janoP | 00:05


  1. 23:50

  2. 19:00

  3. 18:52

  4. 18:38

  5. 18:30

  6. 17:31

  7. 17:19

  8. 16:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel