¿Opera está espiando a sus usuarios cuando está habilitada la compresión de tráfico?

Question

¿Opera está espiando a sus usuarios cuando está habilitada la compresión de tráfico?

#1 de Ayrx (5 votos)

-1

Corríjame si entiendo mal los siguientes párrafos citados, pero básicamente para comprimir algo, primero debe ser descifrado. Esto parece ser la afirmación del artículo, pero no lo veo como cierto. Por ejemplo, si a01 10b a01 está cifrado en ccc c02 ccc , la compresión aún puede ocurrir, por ejemplo. substitute x para ccc

De todos modos, suponiendo que sea cierto, ¿existe un riesgo legítimo de seguridad de que Opera esté interceptando el tráfico que pasa cuando está habilitado el modo de compresión / turbo? Si esto ocurre en la computadora local con Opera instalado, no lo veo como un problema, pero si ocurre en un servidor remoto, vería la amenaza a la seguridad. ¿La compresión tiene lugar localmente? Debe, ¿de qué otra manera sería eficaz cuando ya necesitaba viajar por internet?

De enlace

Nokia detectó en secreto el tráfico del navegador móvil: informes de ZDNet   El descubrimiento de Gaurang Pandya del investigador de seguridad sobre el HTTPS "seguro"   el tráfico de su navegador web estaba siendo descifrado por los servidores de Nokia.   (Vea el enlace).

La razón de Nokia es válida: los datos cifrados aparecen como ruido pseudoaleatorio   y no puede ser comprimido. Pero lo hicieron en secreto y no hay   forma de desactivarlo. El mini navegador de Opera hace lo mismo para el   mismo motivo, pero lo hace opcional y lo explica claramente. Y mientras   Nokia dice que nunca lo harían, el hecho es que ya que PUEDEN, en   Los EE. UU. podrían verse obligados a hacerlo.

web-browser encryption compression

pregunta Celeritas 31.08.2013 - 11:35

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser encryption compression

¿Es una vulnerabilidad de carga de archivos no restringida? certificado de identidad de usuario

score 5 · Accepted Answer

En primer lugar, tome cualquier cosa que Steve Gibson diga con un grano de sal . De hecho, un camión lleno de sal podría ser más apropiado.

Tu preocupación es completamente infundada. Echa un vistazo a la sección política de privacidad de Opera en Opera Turbo. Menciona explícitamente que cualquier sitio web ubicado en una intranet o servido a través de HTTPS está excluido del servicio. Esto significa que en una conexión encriptada, hablará directamente al servidor web que desee.

¿La compresión tiene lugar localmente? Debe, ¿de qué otra manera sería eficaz cuando ya necesitaba viajar por internet?

No entiendes cómo funciona Opera Turbo. El servicio funciona comprimiendo las páginas web antes enviándolas a su navegador para que tenga menos datos para descargar. Es lo opuesto a lo que dice, debe ocurrir de forma remota o, de lo contrario, sería completamente inefectivo.

Echemos un vistazo a algunas de las afirmaciones de Gibson.

Cualquier corporación, institución educativa u otro proveedor de conectividad a Internet que desee monitorear cada acción de Internet de sus empleados, estudiantes o usuarios, cada ID de usuario privado y amp; La contraseña de cada red social o sitio bancario que visitan, sus registros médicos, todos los correos electrónicos "seguros". . . TODO: simplemente hace arreglos para agregar una "Autoridad de Pseudo Certificado" adicional a los navegadores o computadoras de sus usuarios. Es así de simple.

Claro. Si puedo instalar lo que quiera en tu sistema, puedo tenerlo completamente sin que te des cuenta de nada . Gran grito Existen motivos legítimos para interceptar el tráfico SSL, incluido el análisis de tráfico malicioso. En pocas palabras, si no desea que esto suceda, no permita que nadie instale cosas en sus sistemas libremente.