• IT-Karriere:
  • Services:

Security: Operas VPN ist nur ein HTTP-Proxy

Opera wirbt in der neuesten Developer-Version des Browsers mit einem integrierten VPN - doch das stimmt nicht ganz. Das angebliche VPN hat außerdem ein Privatsphäre-Problem.

Artikel veröffentlicht am ,
Operas VPN ist eher ein Proxy.
Operas VPN ist eher ein Proxy. (Bild: Opera)

Der norwegische Browserhersteller Opera will die Privatsphäre der Nutzer mit einer neuen Funktion schützen - doch das beworbene VPN-Feature ist nur ein HTTP-Proxy. Wie der Sicherheitsforscher Michal Spacek schreibt, handelt es sich eben nicht um ein vollwertiges VPN, außerdem gibt es ein potenzielles Privatsphäre-Problem. Für erfahrene Nutzer dürfte klar sein, dass ein solcher Dienst in einem Browser nur den Webtraffic verschlüsselt und mit einer neuen IP versieht - unerfahrene Nutzer könnten hier aber in die Irre geführt werden.

Stellenmarkt
  1. Axians IKVS GmbH, Münster
  2. Dataport, verschiedene Standorte

Die durchgängig als VPN beworbene Funktion lässt sich in der aktuellen Developer-Version von Opera in den Einstellungen aktivieren. Nach der Aktivierung ist der Proxy dann automatisch aktiv, der Status wird in der Adresszeile links neben der URL angezeigt. Mit einem Klick sehen Nutzer, wie viel Daten bereits übertragen wurden. Außerdem kann zwischen drei Standorten gewählt werden. Neben Deutschland stehen Server in den USA und Kanada zur Auswahl.

Opera nutzt die API des VPN-Betreibers Surfeasy für den Dienst. Die Verbindung erfordert eine Autorisierung durch den Nutzer, die aber automatisch durchgeführt wird. Dazu generiert Opera eine mit SHA1 gehashte Device-ID und ein Device-Passwort. Mit einem einfachen Python-Skript auf Github können Nutzer ihre eigenen Zugangsdaten herausfinden und diese auch auf einem anderen Gerät einsetzen.

Die Device-ID bleibt stabil

Die Device-ID bleibt zudem stabil, könnte also eingesetzt werden, um Nutzer im Netz zu verfolgen. Auch nach einer Neuinstallation des Browsers soll diese, Spacek zufolge, erhalten bleiben. Nur wenn die Nutzerdaten manuell gelöscht werden, wird auch eine neue ID erzeugt. Würde diese ID bei jedem Start des Browsers neu erstellt, wäre der Privatsphäre deutlich mehr geholfen.

Die Verbindungsgeschwindigkeit war im kurzen Test jedoch gut - wir erreichten rund 50 MBit/s. Im Test mit einem US-Server funktionierte auch die Verbindung über Netflix und der Zugriff auf in Deutschland nicht verfügbare Inhalte. Es dauerte jedoch deutlich über eine Minute, bis der Inhalt in HD-Qualität dargestellt wurde. Zu Aussetzern kam es in unserem kurzen Test jedoch nicht.

Krystian Kolondra von Opera verteidigte die Benennung im Gespräch mit Helpnetsecurity: "In unserem Fall kommen wir mit einem neuen Begriff: Browser VPN - und unser Ziel ist, dass alle Netzwerkaktivitäten des Browsers über unseren sicheren Proxy geleitet werden - anders als die normalen Proxies, die nur den Webtraffic routen. Es ist was anderes als ein systemweiter VPN, aber es ist auch anders als ein Proxy. Deshalb: Browser VPN." Nicht alle Plugins würden bereits den Proxy nutzen, sagte Kolondra, und nannte WebRTC als Beispiel. Das soll in späteren Versionen der Developer Preview behoben werden.

Auch ein vollwertiger VPN hat Limitierungen: Zwar lässt sich damit die eigene IP-Adresse verschleiern, außerdem kann in einem offenen WLAN der eigene Datenverkehr auf unverschlüsselten Webseiten vor Mitlesern geschützt werden. Doch am Ende kommen unverschlüsselte Daten eben auch bei einem VPN unverschlüsselt heraus. Außerdem lassen sich Nutzer auch über Fingerprinting deanonymisieren. Verschiedene Privacy-Boxen setzen ebenfalls auf VPN-Netzwerke, viele bieten aber auch hier nur wenig mehr Schutz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. 399,00€ (Bestpreis! zzgl. Versand)

stressimo 29. Apr 2016

Hallo, wie ist es möglich, die Zugangsdaten mit dem Python Skript auszulesen? Habe dazu...

Tyler Durden 27. Apr 2016

ROTFL! WTF? Wo ist die Logik oder der Sinn in diesem Posting? Wo fehlt mir deiner...

Nullmodem 26. Apr 2016

Die allermeisten Benutzer von VPN brauchen das, um Netflix zu schauen, mit Privatsphäre...

Ymi_Yugy 25. Apr 2016

Problematisch wird es bei Fingerprinting immer dann, wenn meine konkrete Person oder ein...


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

    •  /