Opera sta spiando gli utenti quando la compressione del traffico è abilitata?

Question

Opera sta spiando gli utenti quando la compressione del traffico è abilitata?

#1 da (6 voti)

-1

Correggimi se ho frainteso i seguenti paragrafi citati, ma fondamentalmente per comprimere qualcosa deve prima essere decodificato. Questo sembra essere l'affermazione dell'articolo, ma non lo ritengo vero. Ad esempio, se a01 10b a01 è encriupted a ccc c02 ccc , la compressione può ancora verificarsi, ad es. substitute x per ccc

Comunque, supponendo che sia vero, esiste un legittimo rischio per la sicurezza che Opera stia intercettando il traffico che lo attraversa quando viene abilitata la modalità di compressione / turbo? Se ciò avviene sul computer locale con Opera installato, non lo vedo come un problema ma se si verifica su un server remoto, vedrei la minaccia alla sicurezza. La compressione ha luogo localmente? Deve, in quale altro modo sarebbe efficace quando ha già bisogno di viaggiare su Internet?

Da link

Nokia caught secretly decrypting mobile browser traffic: ZDNet reports security researcher Gaurang Pandya's discovery that the “secure” HTTPS traffic from his web browser was being decrypted by Nokia's servers. (See the link.)

Nokia's reason is valid: Encrypted data appears as pseudo-random noise and cannot be compressed. But they did this secretly and there's no way to disable it. Opera's Mini browser does the same thing for the same reason, but makes it optional and explains it clearly. And while Nokia says they would never pry, the fact is that since they CAN, in the USA they could be compelled to do so.

encryption compression web-browser

posta Celeritas 31.08.2013 - 11:35

fonte

1 risposta

Leggi altre domande sui tag encryption compression web-browser

Invio password tramite rete [duplicato] Possiamo infettare il nostro sistema aprendo un'e-mail con Outlook 2016?

score 6 · Accepted Answer

In primo luogo, prendi tutto ciò che dice Steve Gibson con un granello di sale . In effetti, un carico di sale potrebbe essere più appropriato.

La tua preoccupazione è completamente infondata. Dai un'occhiata alla sezione informativa sulla privacy di Opera su Opera Turbo. Viene esplicitamente menzionato che tutti i siti Web situati su una rete intranet o forniti tramite HTTPS sono esclusi dal servizio. Ciò significa che su una connessione crittografata, parlerai direttamente al server web che desideri.

Does the compression take place locally? It must, how else would it be effective when it already needed to travel the internet?

Non capisci come funziona Opera Turbo. Il servizio funziona comprimendo le pagine Web prima inviandole al tuo browser in modo da avere meno dati da scaricare. È l'esatto opposto di ciò che affermi, deve verificarsi a distanza, altrimenti sarebbe completamente inefficace.

Diamo un'occhiata ad alcune affermazioni di Gibson.

Any corporation, educational institution, or other Internet connectivity provider who wishes to monitor every Internet action of its employees, students or users—every private user ID & password of every social networking or banking site they visit, their medical records, all “secure” eMail . . . EVERYTHING—simply arranges to add one additional “Pseudo Certificate Authority” to their users' browsers or computers. It's that simple.

Certo. Se riesco a installare tutto ciò che voglio sul tuo sistema, posso completamente possederlo senza che tu nemmeno accorga di qualsiasi cosa . Grande urlo. Esistono motivi legittimi per intercettare il traffico SSL, inclusa la ricerca di traffico dannoso. In conclusione, se non vuoi che ciò accada, non permettere a nessuno di installare roba sui tuoi sistemi liberamente.