Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hoe veilig is de Opera browser?
26-12-2017, 00:24 door Anoniem, 21 reacties
Geprobeerd om de Opera browser op mijn imac te installeren. Lijkt goed te gaan.
Browser legt vervolgens contact met diverse opera.com adressen, lijkt logisch. Legt ook contact met Google, ben ik niet blij mee. Maar verrassend is dat de browser ook communiceert met een IP-adres in Oekraïne (77.111.244.55 op naam van Heen Labs Ab) via poort 8000. Als ik dat weiger gaat de browser een hele partij IP-adressen af die beginnen met 77.111.
Weet iemand waar dat goed voor is?
Maakt een rare indruk. Maar ik ben een leek.
Wie weet meer?
Browser legt vervolgens contact met diverse opera.com adressen, lijkt logisch. Legt ook contact met Google, ben ik niet blij mee. Maar verrassend is dat de browser ook communiceert met een IP-adres in Oekraïne (77.111.244.55 op naam van Heen Labs Ab) via poort 8000. Als ik dat weiger gaat de browser een hele partij IP-adressen af die beginnen met 77.111.
Weet iemand waar dat goed voor is?
Maakt een rare indruk. Maar ik ben een leek.
Wie weet meer?
Reacties (21)
Niet Heen Labs maar Hern Labs, en dat zit niet in Oekraïne maar in Zweden volgens de whois-informatie voor dat IP-adres. Volgens deze pagina is Hern Labs een dochteronderneming van Opera Software:
https://www.reuters.com/finance/stocks/company-profile/OPERA.OL
https://www.reuters.com/finance/stocks/company-profile/OPERA.OL
Als je Opera gewoon vanaf de officiele website hebt gedownload moet je de oorzaak
misschien ergens anders zoeken. Malware ??
misschien ergens anders zoeken. Malware ??
https://www.opera.com/privacy, staat alles in wat ze van je verzamelen en wat ze er mee doen.
Mijn voorkeur gaat uit naar een browser die rechtstreeks naar de target gaat, zonder poespas en "phone home",
ja zelfs zonder de safebrowsing omleiding. "Het pure spul, zonder de suiker" om het zo maar te zeggen.
Wel met een goed instelbare firewall, of minstens een hostsbestand van de te blokken bekende "twijfelachtige" websites.
Of anders een anonymizer als TBB.
Mijn voorkeur gaat uit naar een browser die rechtstreeks naar de target gaat, zonder poespas en "phone home",
ja zelfs zonder de safebrowsing omleiding. "Het pure spul, zonder de suiker" om het zo maar te zeggen.
Wel met een goed instelbare firewall, of minstens een hostsbestand van de te blokken bekende "twijfelachtige" websites.
Of anders een anonymizer als TBB.
Door Anoniem: Geprobeerd om de Opera browser op mijn imac te installeren. Lijkt goed te gaan.
Browser legt vervolgens contact met diverse opera.com adressen, lijkt logisch.
...
Maakt een rare indruk. Maar ik ben een leek.
Wie weet meer?
Deze leek mist nog wat info voor de aardigheidBrowser legt vervolgens contact met diverse opera.com adressen, lijkt logisch.
...
Maakt een rare indruk. Maar ik ben een leek.
Wie weet meer?
Hoe zie je dat eigenlijk dat met die ip adressen?
Want dat toont de mac niet standaard aan leken.
Wat maakt dat je Oprea als alternatief voor Safari installeert en niet blij bent met Google?
Valt daar elke soort connectie onder?
https://www.opera.com/privacy/computers
Maar als je toch naar verbindingen kijkt.
Wat doet Apple nog aan phony homy?
Sinds Yosemite (zie "https://fix-macosx.com/" *!) steeds minder maar helemaal stil is het waarschijnlijk nog niet op de verbinding.
Tenminste, dat is afhankelijk van waar je je dan consequent over druk hebt gemaakt door actie te ondernemen op het doornemen en veranderen van je algemene MacOs voorkeuren in het bijbehorende uitgereide Systeemvoorkeuren paneel.
Wat zie je aan verbindingen als je bijvoorbeeld je systeem info raadpleegt onder het appeltje linksboven?
Wat zie je voor verbindingen als je een programma opent uit je bijbehorende 'apple office' apps?
Ben benieuwd.
* Oeps, certificaat verlopen.
Maar ja, een Yosemite onderwerp, dat is alweer van een tijdje geleden.
You can share your geographic location with websites and services using Opera products. Google provides the location service we use in our products. You can read about their privacy policies at http://www.google.com/policies/privacy. If you share your location to a website, your privacy is subject to their policies. We encourage you to share your location only to sites that you trust.
Geolocation shares information to Google about your actual location, such as your Wi-Fi connection or GPS data, and information about your approximate location, such as IP addresses or your mobile phone's ID. We do not collect or store any of this information. Google retrieves this data and sends it to the site using the World Wide Web Consortium's Geolocation API.
Dat doet google.Geolocation shares information to Google about your actual location, such as your Wi-Fi connection or GPS data, and information about your approximate location, such as IP addresses or your mobile phone's ID. We do not collect or store any of this information. Google retrieves this data and sends it to the site using the World Wide Web Consortium's Geolocation API.
Maar als je toch naar verbindingen kijkt.
Wat doet Apple nog aan phony homy?
Sinds Yosemite (zie "https://fix-macosx.com/" *!) steeds minder maar helemaal stil is het waarschijnlijk nog niet op de verbinding.
Tenminste, dat is afhankelijk van waar je je dan consequent over druk hebt gemaakt door actie te ondernemen op het doornemen en veranderen van je algemene MacOs voorkeuren in het bijbehorende uitgereide Systeemvoorkeuren paneel.
Wat zie je aan verbindingen als je bijvoorbeeld je systeem info raadpleegt onder het appeltje linksboven?
Wat zie je voor verbindingen als je een programma opent uit je bijbehorende 'apple office' apps?
Ben benieuwd.
* Oeps, certificaat verlopen.
Maar ja, een Yosemite onderwerp, dat is alweer van een tijdje geleden.
We at Opera Software AS ("Opera") take your privacy seriously The information we collect may include: personal data. we collect data when you install and run our products. We share your data to third parties
Het businessmodel van Opera is duidelijk. In ruil voor jou privacy mag je hun product gebruiken. Opera veilig noemen gaat erg ver als ze claimen je privacy serieus te nemen maar er vervolgens niets om geven.
Overigens zie ik dat Opera.com op https://webtransparency.cs.princeton.edu/no_boundaries/session_replay_sites.html wordt genoemd als partij die session replay scripts gebruikt, er staat "evidence of session recording", dat lijkt me niet erg betrouwbaar...
Over SRS: https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/
Over SRS: https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/
Door Anoniem: Geprobeerd om de Opera browser op mijn imac te installeren. Lijkt goed te gaan.
Browser legt vervolgens contact met diverse opera.com adressen, lijkt logisch. Legt ook contact met Google, ben ik niet blij mee. Maar verrassend is dat de browser ook communiceert met een IP-adres in Oekraïne (77.111.244.55 op naam van Heen Labs Ab) via poort 8000. Als ik dat weiger gaat de browser een hele partij IP-adressen af die beginnen met 77.111.
Weet iemand waar dat goed voor is?
Maakt een rare indruk. Maar ik ben een leek.
Wie weet meer?
Browser legt vervolgens contact met diverse opera.com adressen, lijkt logisch. Legt ook contact met Google, ben ik niet blij mee. Maar verrassend is dat de browser ook communiceert met een IP-adres in Oekraïne (77.111.244.55 op naam van Heen Labs Ab) via poort 8000. Als ik dat weiger gaat de browser een hele partij IP-adressen af die beginnen met 77.111.
Weet iemand waar dat goed voor is?
Maakt een rare indruk. Maar ik ben een leek.
Wie weet meer?
Heb je er al eens aan gedacht om dit op een Opera forum te posten? Daar kunnen ze je vast meer informatie geven over wat er exact gedaan wordt
Het IP-adres in de Oekraïne is van nbu146(246).bank.gov.ua., de National Bank of Ukraine. Voor de wisselkoersen.
Instellingen>Browser>Converteer Converteer bij tekst selecteren valuta in EUR.
Instellingen>Browser>Converteer Converteer bij tekst selecteren valuta in EUR.
Aan veiligheid kun je niet even een getalletje hangen om het te kwantificeren. Je vraag (uit de titel) is dan ook behoorlijk lastig om te beantwoorden.
Opera is tegenwoordig (dacht ik) gebaseerd op Chromium. Dan heb je net als de meeste browsers tegenwoordig per tabblad een sandbox draaien waarin de content gerendered wordt. Met Opera heb je het voordeel dat je een native adBlocker ingebouwd hebt zitten, waardoor je een extensie minder hebt die toegang heeft tot alle pagina's die je bezoekt.
Op de vraag die je in je topic zelf stelt, heb je nu denk ik wel een antwoord.
Succes!
Opera is tegenwoordig (dacht ik) gebaseerd op Chromium. Dan heb je net als de meeste browsers tegenwoordig per tabblad een sandbox draaien waarin de content gerendered wordt. Met Opera heb je het voordeel dat je een native adBlocker ingebouwd hebt zitten, waardoor je een extensie minder hebt die toegang heeft tot alle pagina's die je bezoekt.
Op de vraag die je in je topic zelf stelt, heb je nu denk ik wel een antwoord.
Succes!
Ik zou Opera er heel snel vanaf donderen, Opera is van een Chineese toko en absoluut niet transparant.
Overigens is het steeds lastiger een browser te gebruiken waar ik nog wel vertouwen in heb, voorlopig blijf ik nog maar bij een ESR versie van Firefox met een aantal aanpassingen daarin.
Overigens is het steeds lastiger een browser te gebruiken waar ik nog wel vertouwen in heb, voorlopig blijf ik nog maar bij een ESR versie van Firefox met een aantal aanpassingen daarin.
30-12-2017, 00:22 door
Legionnaire
Door Anoniem: Geprobeerd om de Opera browser op mijn imac te installeren. Lijkt goed te gaan.
Browser legt vervolgens contact met diverse opera.com adressen, lijkt logisch. Legt ook contact met Google, ben ik niet blij mee. Maar verrassend is dat de browser ook communiceert met een IP-adres in Oekraïne (77.111.244.55 op naam van Heen Labs Ab) via poort 8000. Als ik dat weiger gaat de browser een hele partij IP-adressen af die beginnen met 77.111.
Weet iemand waar dat goed voor is?
Maakt een rare indruk. Maar ik ben een leek.
Wie weet meer?
Browser legt vervolgens contact met diverse opera.com adressen, lijkt logisch. Legt ook contact met Google, ben ik niet blij mee. Maar verrassend is dat de browser ook communiceert met een IP-adres in Oekraïne (77.111.244.55 op naam van Heen Labs Ab) via poort 8000. Als ik dat weiger gaat de browser een hele partij IP-adressen af die beginnen met 77.111.
Weet iemand waar dat goed voor is?
Maakt een rare indruk. Maar ik ben een leek.
Wie weet meer?
Meteen eraf gooien...via o.a. Opera komen ze binnen en ja...het komt uit de Oekraine.
Test...Kijk eens op je Imac in welke map je werkt of welk account...of kijk of je verborgen apparaten/drivers ziet....
Door Anoniem: Maar verrassend is dat de browser ook communiceert met een IP-adres in Oekraïne (77.111.244.55 op naam van Heen Labs Ab) via poort 8000. Als ik dat weiger gaat de browser een hele partij IP-adressen af die beginnen met 77.111.
Door Anoniem: Het IP-adres in de Oekraïne is van nbu146(246).bank.gov.ua., de National Bank of Ukraine.
Door Legionair: Meteen eraf gooien...via o.a. Opera komen ze binnen en ja...het komt uit de Oekraine.
Waar halen jullie toch Oekraïne vandaan? Ik zie dit:$ host 77.111.244.55
Host 55.244.111.77.in-addr.arpa. not found: 3(NXDOMAIN)
$ whois 77.111.244.55
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '77.111.244.0 - 77.111.244.255'
% Abuse contact for '77.111.244.0 - 77.111.244.255' is 'abuse@hernlabs.se'
inetnum: 77.111.244.0 - 77.111.244.255
netname: HERNLABS
country: SE
admin-c: HLN412-RIPE
tech-c: HLN412-RIPE
abuse-c: ACRO10700-RIPE
status: SUB-ALLOCATED PA
mnt-by: HERNLABS-MNT
created: 2017-11-27T15:47:37Z
last-modified: 2017-11-27T15:48:37Z
source: RIPE
person: Hern Labs Netops
address: Repslagaregatan 21
address: 582 22 Link?ping
address: Sweden
phone: +48 887 350 900
nic-hdl: HLN412-RIPE
mnt-by: OPERA-MNT
created: 2017-11-27T14:36:32Z
last-modified: 2017-11-27T14:36:32Z
source: RIPE # Filtered
% Information related to '77.111.244.0/24AS205016'
route: 77.111.244.0/24
mnt-lower: HERNLABS-MNT
origin: AS205016
mnt-by: OPERA-MNT
created: 2017-11-27T12:48:00Z
last-modified: 2017-11-27T15:56:06Z
source: RIPE
% This query was served by the RIPE Database Query Service version 1.90 (WAGYU)
En traceroute komt niet verder dan ip4.gtt.net (46.33.86.238), en dat IP-adres zit in Duitsland.Host 55.244.111.77.in-addr.arpa. not found: 3(NXDOMAIN)
$ whois 77.111.244.55
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '77.111.244.0 - 77.111.244.255'
% Abuse contact for '77.111.244.0 - 77.111.244.255' is 'abuse@hernlabs.se'
inetnum: 77.111.244.0 - 77.111.244.255
netname: HERNLABS
country: SE
admin-c: HLN412-RIPE
tech-c: HLN412-RIPE
abuse-c: ACRO10700-RIPE
status: SUB-ALLOCATED PA
mnt-by: HERNLABS-MNT
created: 2017-11-27T15:47:37Z
last-modified: 2017-11-27T15:48:37Z
source: RIPE
person: Hern Labs Netops
address: Repslagaregatan 21
address: 582 22 Link?ping
address: Sweden
phone: +48 887 350 900
nic-hdl: HLN412-RIPE
mnt-by: OPERA-MNT
created: 2017-11-27T14:36:32Z
last-modified: 2017-11-27T14:36:32Z
source: RIPE # Filtered
% Information related to '77.111.244.0/24AS205016'
route: 77.111.244.0/24
mnt-lower: HERNLABS-MNT
origin: AS205016
mnt-by: OPERA-MNT
created: 2017-11-27T12:48:00Z
last-modified: 2017-11-27T15:56:06Z
source: RIPE
% This query was served by the RIPE Database Query Service version 1.90 (WAGYU)
Omtrent de verbinding naar Hernlabs, niet verbazingwekkend -
Opera Software acquires Hern Labs AB, opens office in Linkoping, Sweden
http://www.operasoftware.com/press/releases/general/strong-focus-on-the-wireless-market
Opera Software acquires Hern Labs AB, opens office in Linkoping, Sweden
http://www.operasoftware.com/press/releases/general/strong-focus-on-the-wireless-market
Opera wordt ontwikkeld door een Noorse bedrijf. Op mijn Windows 7 Probook werkt deze browser echt super wel in combi met een SSD. Opera heeft ingebouwde safety tools. Nooit geen rare (privacy) dingen meegemaakt. Er is ook een Linux (debian) versie.
Als Mac gebruiker zou ik lekker bij Safari blijven.
En trouwens in deze tijd heeft niemand echt privacy?
Als Mac gebruiker zou ik lekker bij Safari blijven.
En trouwens in deze tijd heeft niemand echt privacy?
Opera wordt ontwikkeld door een Noorse bedrijf.
Nee, Opera werd ontwikkeld door een Noors bedrijf.Totdat het in November 2016 werd verkocht aan een Chinees consortium,
en sinds die tijd staan bij Opera de Chinezen aan de knoppen.
Mij heeft het vroeger teveel als "Oprah" geklonken, en ben er daarom nooit an begonnen.
It's just a feeling. Ik vind met een browser moet je je vertrouwd mee voelen.
O.a. moet je weten waar de belangrijkste dingen voor dienen.
Onbekendheid met een browser is ook een security-threat.
Door Anoniem:
Totdat het in November 2016 werd verkocht aan een Chinees consortium,
en sinds die tijd staan bij Opera de Chinezen aan de knoppen.
Mij heeft het vroeger teveel als "Oprah" geklonken, en ben er daarom nooit an begonnen.
It's just a feeling. Ik vind met een browser moet je je vertrouwd mee voelen.
O.a. moet je weten waar de belangrijkste dingen voor dienen.
Onbekendheid met een browser is ook een security-threat.
Opera wordt ontwikkeld door een Noorse bedrijf.
Nee, Opera werd ontwikkeld door een Noors bedrijf.Totdat het in November 2016 werd verkocht aan een Chinees consortium,
en sinds die tijd staan bij Opera de Chinezen aan de knoppen.
Mij heeft het vroeger teveel als "Oprah" geklonken, en ben er daarom nooit an begonnen.
It's just a feeling. Ik vind met een browser moet je je vertrouwd mee voelen.
O.a. moet je weten waar de belangrijkste dingen voor dienen.
Onbekendheid met een browser is ook een security-threat.
Ja het gevoel is belangrijk, voor alles: OS, software, hardware, goede ervaring met een bepaalde merk.
LOL Opera liet mij ook aan Oprah denken goed vol en veel opties...:)
05-01-2018, 17:47 door
Tha Cleaner
Door Anoniem: En als Opera niet veilig (meer) is, wat raad je dan wel aan?
Computer uitzetten en niet meer aanzetten.Opera is ook gewoon veilig....
Maar wel een extra vraag die eigenlijk van belang is, wat is je definitie van veilig?
Door Anoniem: En als Opera niet veilig (meer) is, wat raad je dan wel aan?
Nja ik denk dat Firefox wel meer privacy geeft dan Oprah, of gebruik Pale Moon. Of Brave browser.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.