Abo
  • Services:
Anzeige
Operas VPN ist eher ein Proxy.
Operas VPN ist eher ein Proxy. (Bild: Opera)

Security: Operas VPN ist nur ein HTTP-Proxy

Operas VPN ist eher ein Proxy.
Operas VPN ist eher ein Proxy. (Bild: Opera)

Opera wirbt in der neuesten Developer-Version des Browsers mit einem integrierten VPN - doch das stimmt nicht ganz. Das angebliche VPN hat außerdem ein Privatsphäre-Problem.

Der norwegische Browserhersteller Opera will die Privatsphäre der Nutzer mit einer neuen Funktion schützen - doch das beworbene VPN-Feature ist nur ein HTTP-Proxy. Wie der Sicherheitsforscher Michal Spacek schreibt, handelt es sich eben nicht um ein vollwertiges VPN, außerdem gibt es ein potenzielles Privatsphäre-Problem. Für erfahrene Nutzer dürfte klar sein, dass ein solcher Dienst in einem Browser nur den Webtraffic verschlüsselt und mit einer neuen IP versieht - unerfahrene Nutzer könnten hier aber in die Irre geführt werden.

Anzeige

Die durchgängig als VPN beworbene Funktion lässt sich in der aktuellen Developer-Version von Opera in den Einstellungen aktivieren. Nach der Aktivierung ist der Proxy dann automatisch aktiv, der Status wird in der Adresszeile links neben der URL angezeigt. Mit einem Klick sehen Nutzer, wie viel Daten bereits übertragen wurden. Außerdem kann zwischen drei Standorten gewählt werden. Neben Deutschland stehen Server in den USA und Kanada zur Auswahl.

Opera nutzt die API des VPN-Betreibers Surfeasy für den Dienst. Die Verbindung erfordert eine Autorisierung durch den Nutzer, die aber automatisch durchgeführt wird. Dazu generiert Opera eine mit SHA1 gehashte Device-ID und ein Device-Passwort. Mit einem einfachen Python-Skript auf Github können Nutzer ihre eigenen Zugangsdaten herausfinden und diese auch auf einem anderen Gerät einsetzen.

Die Device-ID bleibt stabil

Die Device-ID bleibt zudem stabil, könnte also eingesetzt werden, um Nutzer im Netz zu verfolgen. Auch nach einer Neuinstallation des Browsers soll diese, Spacek zufolge, erhalten bleiben. Nur wenn die Nutzerdaten manuell gelöscht werden, wird auch eine neue ID erzeugt. Würde diese ID bei jedem Start des Browsers neu erstellt, wäre der Privatsphäre deutlich mehr geholfen.

Die Verbindungsgeschwindigkeit war im kurzen Test jedoch gut - wir erreichten rund 50 MBit/s. Im Test mit einem US-Server funktionierte auch die Verbindung über Netflix und der Zugriff auf in Deutschland nicht verfügbare Inhalte. Es dauerte jedoch deutlich über eine Minute, bis der Inhalt in HD-Qualität dargestellt wurde. Zu Aussetzern kam es in unserem kurzen Test jedoch nicht.

Krystian Kolondra von Opera verteidigte die Benennung im Gespräch mit Helpnetsecurity: "In unserem Fall kommen wir mit einem neuen Begriff: Browser VPN - und unser Ziel ist, dass alle Netzwerkaktivitäten des Browsers über unseren sicheren Proxy geleitet werden - anders als die normalen Proxies, die nur den Webtraffic routen. Es ist was anderes als ein systemweiter VPN, aber es ist auch anders als ein Proxy. Deshalb: Browser VPN." Nicht alle Plugins würden bereits den Proxy nutzen, sagte Kolondra, und nannte WebRTC als Beispiel. Das soll in späteren Versionen der Developer Preview behoben werden.

Auch ein vollwertiger VPN hat Limitierungen: Zwar lässt sich damit die eigene IP-Adresse verschleiern, außerdem kann in einem offenen WLAN der eigene Datenverkehr auf unverschlüsselten Webseiten vor Mitlesern geschützt werden. Doch am Ende kommen unverschlüsselte Daten eben auch bei einem VPN unverschlüsselt heraus. Außerdem lassen sich Nutzer auch über Fingerprinting deanonymisieren. Verschiedene Privacy-Boxen setzen ebenfalls auf VPN-Netzwerke, viele bieten aber auch hier nur wenig mehr Schutz.


eye home zur Startseite
stressimo 29. Apr 2016

Hallo, wie ist es möglich, die Zugangsdaten mit dem Python Skript auszulesen? Habe dazu...

Tyler Durden 27. Apr 2016

ROTFL! WTF? Wo ist die Logik oder der Sinn in diesem Posting? Wo fehlt mir deiner...

Nullmodem 26. Apr 2016

Die allermeisten Benutzer von VPN brauchen das, um Netflix zu schauen, mit Privatsphäre...

Ymi_Yugy 25. Apr 2016

Problematisch wird es bei Fingerprinting immer dann, wenn meine konkrete Person oder ein...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Springer Nature, Berlin
  3. ING-DiBa AG, Frankfurt
  4. Daimler AG, Sindelfingen


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 53,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver

  2. Vikings im Kurztest

    Tiefgekühlt kämpfen

  3. Deep Sea Mining

    Nautilus Minerals will Gold auf dem Meeresgrund abbauen

  4. Festplatten zerstören

    Wie man in 60 Sekunden ein Datencenter auslöscht

  5. Supercomputer

    HPE und BASF kooperieren für die industrielle Chemie

  6. Lufthansa

    Hyperloop könnte innerdeutsche Flüge ersetzen

  7. Blitzkrieg 3

    Neuronale-Netzwerke-KI für Echtzeit-Strategiespiel verfügbar

  8. Mobilfunk

    Fonic Smart S erhält mehr Datenvolumen

  9. Gesetzesentwurf

    Ein Etikettenschwindel bremst das automatisierte Fahren aus

  10. Triby Family

    Portabler Lautsprecher mit E-Paper-Display wird Alexa-fähig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tuxedo Book XC1507 v2 im Test: Linux ist nur einmal besser
Tuxedo Book XC1507 v2 im Test
Linux ist nur einmal besser
  1. Gaming-Notebook Razer aktualisiert Blade 14 mit Kaby Lake und 4K-UHD
  2. MSI GS63VR und Gigabyte Aero 14 im Test Entscheidend ist der Akku

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

Videostreaming im Zug: Maxdome umwirbt Bahnfahrer bei Tempo 230
Videostreaming im Zug
Maxdome umwirbt Bahnfahrer bei Tempo 230
  1. Hollywood Filmstudios wollen Filme kurz nach Kinostart streamen
  2. USA Google will Kabelfernsehen über Youtube streamen
  3. Verband DVD-Verleih in Deutschland geht wegen Netflix zurück

  1. Re: Wie wäre diese Methode: Nix illegales drauf...

    GPUPower | 14:42

  2. Der Mixer

    TC | 14:41

  3. Re: Warum nicht einfach verschlüsseln?

    sh4itan | 14:41

  4. Was ist bloss aus dem guten alten Schredder geworden?

    StefanKrahn | 14:41

  5. Re: Hoffentlich stimmt der Preis

    Berner Rösti | 14:40


  1. 14:15

  2. 14:00

  3. 13:30

  4. 12:00

  5. 11:03

  6. 10:43

  7. 10:28

  8. 09:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel