해커스랩

오페라 VPN? VPN이 아니라 프록시

[어질리티님 曰] 오페라가 무료로 제공한다는 VPN은 사실은 VPN이 아니라 프록시이므로 기존 VPN과 동일한 것으로 착각해서는 안된다고 전문가들이 지적했다. 오페라 소프트웨어社는 4월 21일 오페라가 브라우저로서는 최초로 VPN 기능을 무료로 제공한다고 발표했고, 외신들은 이를 대대적으로 보도했다. 오페라 브라우저의 VPN을 사용하려면 http://www.opera.com/developer 에서 오페라 브라우저 개발자 버전을 다운받아 설치한 후 설정에서 VPN을 켜면 된다.

 

 

하지만 전문가들은  테스트  결과 오페라가 제공하는 건 VPN이 아니라 브라우저용 프락시라고 말했다. 오페라에서  VPN 기능을 켜면 https://api.surfeasy.com로 API를 요청해 credential과 프록시 IP를 얻은 뒤 ***.opera-proxy.net 으로 연결해 해당 IP 주소만 리졸브되도록 한다. 즉 인증을 거치는 HTTP/S 프록시이지 VPN이 아니라는 것.

따라서 오페라 VPN이 기존 VPN과 동일한 프라이버시를 보장해 주는 것으로 생각해서는 오산이며,  사용자 IP를 완전히 감춰주지 못한다는 점을 알아야 한다고 전문가들은 강조했다.

오페라에서 VPN을 켜고 WebRTC(https://diafygi.github.io/webrtc-ips/)로 IP 주소를 확인해 보자. VPN IP 주소는 물론 실제 IP 주소도 노출되는 것을 볼 수 있다.

 

 

이것은 비단 오페라만의 문제가 아니다. WebRTC를 지원하는 모든 브라우저에 해당된다. VPN을 사용하는 브라우저도 마찬가지다. 파이어폭스에는 WebRTC를 끄는 옵션이 있지만 오페라에서 이 옵션을 끄려면 브라우저 익스텐션인 WebRTC Leak Prevent를 다운로드 받아 설치하면 된다.

 

 

한국에서 아래 동영상이 제대로 보인다면 올바르게 설정된 것이다.

 

프록시는 프록시이고 VPN은 VPN인데 왜 프록시를 VPN이라고 주장하는지에 관하여오페라 엔지니어 Krystian Kolondra는 “오페라의 VPN은 “브라우저 VPN”으로 보안 프록시를 경유하고 웹뿐만 아닌 모든 트래픽 처리를 지향하므로 웹 트래픽만 처리하는 일반 프록시와 다르다”고 말했다.

 

출처: 깃허브