¿Qué tan efectivo es el cifrado de Opera Mini? ¿Puede ocultar la actividad en una red WiFi?

2

Tengo curiosidad desde que descubrí la naturaleza de cómo funciona la navegación en Opera Mini. Se envía una solicitud de URL a los servidores de Opera, ellos descargan la página y luego la comprimen para reducir el ancho de banda. Utilizan un formato de archivo que solo utiliza Opera Mini. Me gusta visitar sitios web como WTF de reddit y no creo que a los administradores de la red de mi universidad les agradezca ver eso en la historia.

    
pregunta gsurfer04 03.09.2014 - 15:56
fuente

1 respuesta

2

En primer lugar, el servicio del que está hablando es Opera Turbo, que el navegador web, Opera Mini, utiliza.

Me imagino que a los administradores de red de una escuela no les importa lo más mínimo los sitios gruesos / extraños que mire en su tiempo libre, siempre y cuando no esté usando una gran cantidad de ancho de banda o rompiendo la ley. Sé que esa no es tu pregunta, pero sigue siendo relevante. Leí los términos de uso de tu universidad y luego no me preocupé realmente por lo que estás mirando mientras no lo infrinjas.

Además, es importante entender esto, ya que hay mucha información antigua:

  

Si navega por un sitio seguro, como su banco o correo electrónico, Opera Turbo se mantiene alejado. Sus datos confidenciales se envían directamente entre su dispositivo y el sitio seguro.

fuente

Eso significa que Opera Turbo no rompe la integridad de extremo a extremo . (¡Eso es algo bueno!)

Prueba rápida:

Cuando visito reddit.com/r/netsec, esto es lo que Fiddler (una herramienta de captura de paquetes) ve:

GET http://sitecheck2.opera.com/?host=www.reddit.com&hdn=1T%2Bc%2BVh6YJohgWpVDp9S7Q%3D%3D
200 OK (text/xml)

CONNECT http://af.opera.com:443
200 Connection Established ()

CONNECT http://autoupdate.geo.opera.com:443
200 Connection Established ()

Primero, realiza una solicitud a sitecheck2.opera.com que revela el host ... y posiblemente la URL completa que desea visitar. Creo que esto es una especie de cosa anti-phishing de Opera. En mi opinión, esto socava gran parte del anonimato que espera tener con esta solución. Entonces se establece la conexión con af.opera y no se ve ningún tráfico nuevo.

No voy a intentar realizar algún tipo de auditoría de seguridad. No tengo los conocimientos / habilidades / tiempo para hacerlo. La respuesta básica es que no usa Opera Mini para esto, usa Tor o algún otro servicio de tunelización SSL. Nuevamente, esto podría ser una clara violación de los Términos de uso de su universidad. Incluso Opera Turbo podría ser una violación si prohíben todos los servidores proxy.

    
respondido por el Gray 03.09.2014 - 17:25
fuente

Lea otras preguntas en las etiquetas