连续6年不跑路的安全速度最适合国人VPN
昨天,Opera宣佈在其最新的開發者版本瀏覽器中添加了一款免費的VPN用戶端,支援無限數據使用。這聽起來不錯,對嗎?
Opera VPN的工作原理
根據來自布拉格的網頁開發者和安全工程師Michal Špaček的研究,Opera的VPN實際上並不是一個真正的VPN,而只是瀏覽器的一個代理程式。他表示:「Opera提供的並不是一個真正的VPN。它只是一個瀏覽器的代理。如果你的隱私很重要(而且你應該關心你的隱私),你仍然需要一個完整的VPN。其他工具,例如電子郵件用戶端(如Outlook),將無法使用這個'VPN'。
潛在的隱私問題
Špaček也提到,當設定VPN時,瀏覽器會要求一個名為device_id的內容,這個訊息會在每個要求中發送到代理,並且在瀏覽器重新啟動和重新安裝後依然存在,除非你在卸載時刪除用戶資料。這可能被用於用戶追踪,出於各種目的。
Opera VPN的技術細節
一旦使用者在設定中啟用功能,Opera VPN會傳送API請求以取得憑證和代理IP。瀏覽器接著會與一個像de0.opera-proxy.net的代理進行通信,只有在啟用VPN功能時才能解析其IP位址。這是一個需要身份驗證的HTTP/S代理程式。
當啟用VPN的Opera瀏覽器載入頁面時,它會向de0.opera-proxy.net發送多個帶有Proxy-Authorization請求頭的請求。
Proxy-Authorization頭部解碼
CC68FE24C34B5B2414FB1DC116342EADA7D5C46B:9B9BE3FAE67
4A33D1820315F4CC94372926C8210B6AEC0B662EC7CAD611D86A3
由於我們討論的是一個代理,這些憑證可以在不同的機器上使用de0.opera-proxy.net進行連線。這意味著,如果你在沒有安裝Opera的電腦上使用該代理,你將獲得與使用Opera VPN時相同的IP。
對代理的警告
PasswordsCon的創辦人Per Thorsheim對此表示:「我對Opera在這方面感到有些驚訝。代理就是代理,通常針對一個特定的服務。VPN通常是一個加密隧道,為我們電腦上所有服務提供連接,直到遠端主機解密並轉發到最終目的地。 。
Opera的回應
更新:2023年4月23日,太平洋時間上午5:56 — Opera電腦的首席工程師Krystian Kolondra與我們聯繫並發表評論:「在我們的情況下,我們提出了一個新術語:瀏覽器VPN——我們的目標是將瀏覽器的所有網路活動透過我們的安全代理程式路由,而不是像通常的代理如此只是路由網頁流量。將其發佈為開發者預覽,並計劃在即將更新中修復。
總結
雖然Opera的免費VPN看似吸引人,但用戶在使用前應仔細考慮其安全性和隱私保護能力。真正的VPN解決方案提供了更全面的保護,而Opera的瀏覽器VPN更像是限於瀏覽器的代理服務。確保在選擇VPN服務時,充分了解其功能和潛在的隱私風險。
