cogito, ergo incognito

cogito, ergo incognito | gordiusz

a biztonság nem fehéríti a fogakat

2016. szeptember 07. - gordiuszblog

 

Talán emlékszünk is, Aesopus írhatta: a ló és a darázs szerelméből született a lódarázs. Ha ezt a nyilvánvaló alapvetést elfogadjuk, akkor az Opera böngésző fejlesztőinek legújabb terméke az Opera VPN kiváló választás lehet, amennyiben:

- munkahelyünkön letiltott weboldalakat szeretnénk megtekinteni - azaz dohányzás közben póniként élő férfiak fotóit vagy reakciós anarchista híreket
- meg akarjuk védeni magunkat és, a minket, munkahelyünket azonosító un. IP-címet a meglátogatott oldalak szerkesztőitől

Az Opera új szolgáltatása arra jó, hogy egy kicsit eldugjuk magunkat az interneten, azonban ez hamis biztonságérzet.

A ló és a darázs frigye, jelen esetben arra vezethető vissza, hogy a szolgáltatás nem VPN és nem is proxy, hanem valamiféle marketingsallang: „böngésző VPN”.

A VPN a csatornában az a cső, amiben a fekália utazik.
A proxy pedig olyan, mintha más WC-jét használnánk.

opera_vpn_1.png

Amikor internetezünk, un. proxy-t használva másnak, más számítógépének mutatjuk magunkat, ami máshol van és olyan, mintha mi, onnan végeznénk a dolgunkat.

A VPN is hasonló, azonban a dolgunk, amit végzünk egy zárt csatornán, sötétben és titokzatosan hömpölyög.

Ellenben az Opera VPN, egy harmadik kategória, inkább proxy, mert nem titkosítja az internetforgalmat, de valami miatt VPN-nek hívja magát.

Ha egy kicsit is szeretnénk tenni a biztonságunkért, akkor jó választás az Opera VPN, de ne internetbankoljunk például a csatornában.

opera_vpn_2.png

Android-on böngészve | http://apkleecher.com/?id=com.opera.vpn *

- egészítsük ki un. OpenDNS-sel
Két-két számsor közül választhatunk, szülői felügyelet szűrő:
OpenDNS familyShield: 208.67.222.123 | 208.67.220.123, valamint egy egyszerű biztonsági kiegészítés: OpenDNS: 208.67.222.222 | 208.67.220.220

- erőltessük rá böngészőnket a biztonságos HTTPS használatára, mert az Opera VPN épp ezt nem tudja még: https://www.eff.org/https-everywhere

Windows

Például Windows 1o esetében ilyesmivel nem kell foglalkoznunk, a probléma nem jut el a böngészőig, a személyes adatokat közvetlenül az operációs rendszer szivárogtatja.

Linux

Megvagyunk, köszönjük!

opera_vpn_3.png

Ha elkezdenénk használni az Opera „böngésző VPN” szolgáltatását, akkor az alábbi két weboldalon meggyőződhetünk róla, hogy jól el vagyunk-e rejtve:

https://whoer.net
https://ipleak.net

De attól, hogy nem látszódunk, az általunk internetböngészőben véghezvitt forgalmak láthatóak, kitűnik, hogy bokorról-bokorra ugrándozva settenkedünk.
Például a TOR böngészőnél az internetszolgáltató látja, hogy TOR-t használunk, csak egyelőre azt nem, hogy mire. Hasonlóan a torrentezéshez. Nem héderezhetünk, a header-ek is elárulhatnak minket.

A történet megítélését talán árnyalja egy nyári, sérülékenységről szóló hír, miszerint a beijingi Maxthon böngésző adatokat gyűjtött a felhasználóiról: kezdőoldalról, reklámszűrésről és az un. user agent-et.
A norvég Operát év elején egy kínai konzorcium vásárolta fel.

Valamint az Opera VPN Androidos applikáció mérete 4o MB. Az Opera elméletileg a SurfEasy VPN szolgáltató megoldását alkalmazza, mely cég Androidos VPN applikációjának mérete 2o MB. A SurfEasy és az Opera VPN-konfigurációs fájlja megegyezik. Ezt a client.ovpn fájlt, azonosítót, jelszót, a művelt egyetemisták oly módon bányásszák ki az applikációból, hogy az OpenVPN ingyenes szolgáltató 2 MB méretű applikációjával tudják használni.

A VPN szolgáltatás titkosított kommunikációja több mint 1o éve lehallgatható kiemelt infrastruktúrát működtető állami szervek részéről. Az óránként több száz titkosítás feltörésére alkalmas támadási forma kódneve: BenignCertain.

 

* sideloader app ellenőrzése: https://www.virustotal.com

A bejegyzés trackback címe:

https://gordiusz.blog.hu/api/trackback/id/tr511683771

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása