ADS 468x60


2014-04-29

Что надо знать про Opera Max?

Вот уже несколько дней в Интернет/Блогах, пишут про программу для Android устройств Opera Max, об ее удобстве и полезности для пользователей. К сожалению, в данных обзорах/статьях не особо обращают внимание на безопасность личной информации, а точнее потенциальные угрозы связанные с использованием данной программы.
Ранее в заметке "Сокращение/сжатие трафика в Google Chrome" я кратко описал принцип работы встроенной в браузер функции по сокращению трафика (Картинка 2).
Картинка 2
Opera Software ASA также выпускает собственные браузеры для мобильных устройств (Opera Mini, Opera для Android, Mobile Classic) некоторые позволяют сокращать трафик и/или увеличивать скорость загрузки страниц, принцип работы похож как у Google Chrome.
Но браузеров стало мало, и она решила пойти дальше выпустив приложение Opera Max. Данное приложение представляет собой VPN-клиент, который создает шифрованный туннель и перенаправляет/заворачивает весь трафик Вашего устройства (телефона/планшета) через сервера компании, т.е. все установленные программы на Вашем устройстве (Вконтакте, Instagram, Одноклассники, Facebook, Viber, WhatsApp ...) передают информацию/данные через VPN-сервар Opera Software ASA (Картинка 4).

Рассмотрим несколько примеров:
- Программа Вконтакте (в которой если я не ошибаюсь по умолчанию выключено использование https) обращается к серверу Вконтакте для обновления ленты новостей или отправки/получения Ваших сообщений, потенциально, все содержимое может быть доступно Opera Software т.к. передается не прямо на сервер Вконтакте, а через VPN-сервер Opera.
Картинка 3 - Вконтакте без Opera Max но с включенным сокращением трафика Google.
Картинка 4 - Вконтакте с Opera Max и включенным сокращением трафика Google.
Картинка 3
Картинка 4






- Программа Viber. Недавно сайты NakedSecurityCNet сообщили (почитать и посмотреть можно тут), что при анализе трафика Viber были обнаружили уязвимые места, а именно, видео, изображения и местоположение передаются в не зашифрованном виде, и сохраняются в сети на общедоступном сервере. Для перехвата информации злоумышленнику необходимо быть в одной локальной с Вами сети, например общественный Wi-Fi.
Opera Software не находиться с Вами в одной физической сети, но Opera Max создает между Вашим устройство и сервером собственную виртуальную локальную сеть, и соответственно выше описанная уязвимость актуальна.

При использовании https, личная информация передаются в шифрованном канале/туннеле, но служебная информация (метаданные) количество подключений и другая информация могут/будут доступны для анализа. Если программы используют https соединение, сжатие трафика не происходит (Opera подтверждает), сжатие трафика возможно только при доступе к информации.

Обратите внимание на официальные скриншоты (Картинки 5 и 6) программы Opera Max, Вы видите каких программ информацию уже сейчас может сжимать/анализировать.
Картинка 5
Картинка 6
Несколько Часто задаваемых вопросов по Opera Max:
- Зачем Opera Max поддерживает подключение VPN при подключении по Wi-Fi?
Переход с передачи данных по мобильной сети на использование Wi-Fi приводит к приостановке, а не отключению экономии трафика. При возврате к передаче данных по мобильной сети режим экономии включится снова. Opera Max автоматически контролирует, когда необходимо экономить трафик, чтобы вам не приходилось запускать приложение каждый раз при передаче данных по мобильной сети.

Получается, все данные посылаемые Вам по Wi-Fi все равно продолжают анализироваться Opera Software ASA.

- Просматривает ли Opera Max мои личные данные?
Нет! Личные данные передаются через зашифрованное соединение и недоступны Opera Max. Поэтому все ваши личные данные направляются непосредственно адресату без обработки облаком Opera Max. Мы не анализируем и не храним ваши личные данные!

Т.е., личная переписка ..., все что не использует https (шифруется) обрабатываются облаком Opera Max.

- Я не замечаю никакой экономии. Так и должно быть?
Opera Max обеспечивает экономию за счет сжатия текста, изображений и видео, передаваемых через обычное соединение без шифрования. Opera Max не сжимает двоичные или зашифрованные данные (например, установочные пакеты и обновления из магазина Google Play). Тем не менее мы уверены, что для некоторых приложений на вашем телефоне показатели сжатия будут просто отличными!



Чем грозит передача информации через VPN-сервер/облако Opera Max?
Ранее Opera обрабатывала трафик браузера, т.е. могла видеть информацию передаваемую только с помощью браузера, то сейчас анализирует/обрабатывает все:
- Какое устройство (телефон/планшет).
- Версия операционной системы.
- Посещаемые сайты (Банки, Социальные сети, Новости ...).
- Какие установлены/часто используемые программы (Вконтакте, Instagram, Одноклассники, Facebook, Viber, WhatsApp ...).
- Какой мобильный оператор.
- Какой домашний интернет провайдер.
- По каким рекламным объявлениям переходите.
- Местоположение.
- Чем интересуетесь.
- ...

Еще пара скриншотов о необходимых разрешениях для программы на устройстве.

Добавьте подпись

Добавьте подпись
Зачем это нужно Opera?
В предыдущих заметках я уже говорил, не одна коммерческая компания не будет создавать что-то на чем не заработает. VPN-сервера и "облаком Opera Max" таких масштабов стоят не дешево и количество их зависит от нагрузки + им необходимо электричество и охлаждение, а это тоже деньги.
Компания создает каналы анализа потребителей и собирает данные.
Несколько возможных вариантов:
- Продажа статистической информации тому же Google, Yandex т.к. Opera теперь будет владеть большим объемом информации чем поисковые корпорации.
- Opera решит подменять рекламные баннеры других компаний, в место тех которые реально там должны находиться.
- Компания будет продавать статистику, подменять рекламу, а вам еще придется платить за использование программы. :)

Резюме.
Я не отговариваю Вас от использования данной программы, должен был озвучить/предупредить. Вы сами определите необходимость ее использования. Лично для меня, есть минимум один положительный момент, если Вы будите использовать Opera Max при подключении к бесплатным/общественных Wi-Fi точкам, кроме Opera не кто другой не сможет получить доступ к Вашей информации.

ps: Не проверено, но думаю что будет работать. Если Интернет провайдер блокирует доступ к определенным сайтам, использование это программ снимет данное ограничение.


3 коммент.:

dmitriykoch комментирует...

У меня глупый вопрос, а может ли опера макс ,вернее ,с ее помощью, воровать пароли и банковские реквизиты ?

Mikhail Kaloshin комментирует...

dmitriykoch 26 янв. 2017 г., 15:19:00
Добрый день.
На мою точку зрения, в описанной реализации Opera может выступать как "man in the middle".
Утверждать, что это так или нет, я не буду, это всего лиш предположение.

Unknown комментирует...

Как её удалить?

Отправить комментарий

Популярное за неделю