Исследователь утверждает, что встроенный в Opera VPN - просто прокси

Исследователь утверждает, что встроенный в Opera VPN - просто прокси

В конце прошлой недели разработчики браузера Opera рассказали, что отныне их продукт будет оснащаться не только встроенным блокировщиком рекламы, но также встроенным VPN. Пока все радовались этому известию, польский исследователь Михал Шпачек (Michal Špacek) внимательно изучил исходные коды и уверяет, что на самом деле, новая опция, это вовсе не VPN.

 

 

Внимание польского PHP разработчика привлекла строка в окне настроек Opera. На странице конфигурации VPN написано: «Защищенный прокси предоставлен компанией SurfEasy Inc.» (Secure proxy provided by SurfEasy Inc.). Использование слова «прокси» в данном контексте насторожило Шпачека, и он решил разобраться, как именно функционирует новый VPN Opera, пишет xakep.ru.

Подробный итог своих изысканий Шпачек опубликовал на GitHub, ознакомиться с ним может любой желающий. Исследователь пишет:

«Этот “VPN” Opera, по сути, просто переконфигурированный HTTP/S прокси, который защищает только трафик между Opera и прокси, не более того. Это не VPN. В настройках они сами называют эту функцию “защищенным прокси” (а также именуют ее VPN, конечно)».

Шпачек полагает, что такая подмена понятий может создать у пользователей ощущение ложной безопасности, тогда как на самом деле браузер защитит только HTTP и HTTPS трафик, а для использования других протоколов всё же стоит озаботиться настоящим VPN.

Разработчики браузера подтверждают правоту исследователя. Команда Opera пишет в официальном блоге:

«Мы называем наш VPN “браузерным VPN”. Под капотом у этого решения – защищенные прокси, работающие в разных уголках мира, через которые проходит весь трафик браузера, в зашифрованном должным образом виде. [Наше решение] не работает с трафиком других приложений, как системные VPN, но, в конце концов, это лишь браузерный VPN».

Также стоит сказать, что Шпачек, а также другие разработчики и исследователи уже заметили, что Opera раскрывает реальный IP-адрес пользователя, даже если тот включил функцию VPN. Дело в известной проблеме с WebRTC, которая затрагивает и другие браузеры. Фактически, чтобы обезопасить себя, нужно отключить WebRTC. В Opera, к примеру, это можно осуществить при помощи аддона WebRTC Leak Prevent, впрочем пользователи официальных форумов сообщают, что даже эта мера помогает не до конца. Аддон скрывает локальный IP-адрес, оставляя публичный видимым.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор разъяснил позицию по поводу блокировки трансграничных звонков

По мнению Роскомнадзора, опция блокировки трансграничных звонков в мессенджерах может отключаться по желанию абонентов как полностью, так и выборочно.

Сообщения о том, что Минцифры и Роскомнадзор готовят ограничения на использование зарубежных мессенджеров для голосовой связи начали появляться вчера, 24 декабря.

Как отметили в пресс-службе регулятора, операторы должны применять превентивные меры для защиты абонентов в условиях высокой активности злоумышленников, действующих из-за границы как в сетях операторов, так и в мессенджерах.

«Операторы связи уже сейчас могут по умолчанию блокировать звонки из-за границы. Пользователь при этом должен иметь возможность разблокировать их все или те, которые поступают с номеров из его контактов. Эти меры полностью находятся в зоне возможностей и ответственности перед пользователями самих операторов связи», — сообщила пресс-служба Роскомнадзора.

Как подчеркнули представители ведомства, ряд операторов уже работает над введением самостоятельных запретов пользователями входящих звонков из-за рубежа. В РКН не исключили, что это может стать законодательным требованием.

Регулятор также опроверг информацию о невозможности противодействия мошенникам без участия технических систем противодействия угрозам (ТСПУ):

«Уже сегодня часть крупных операторов самостоятельно и эффективно борется с мошенничеством. Так, операторы связи устанавливают на своей инфраструктуре дополнительные системы, в том числе с использованием ИИ), позволяющие предотвращать мошеннические вызовы. Кроме того, они взаимодействуют между собой и направляют друг другу сведения о факторах риска звонков, поступающих из-за рубежа».

Помимо этого, представители регулятора анонсировали появление новых возможностей системы «Антифрод», направленные на выявление подменных номеров вне России, а также мошеннического голосового трафика в мессенджерах. На стадии обсуждения находятся меры, позволяющие выявлять так называемые сим-боксы, которые используют мошенники для приземления звонков мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru