Klaut Opera Daten?
 

Hallo zusammen,

Ich besitze ein Nokia 5800 XM und habe darauf Opera Mobile v10b3 installiert um mich unter anderem in's SchülerVZ einzuloggen.
Vorgestern wollte ich mich gerade einloggen, als mich das Sicherheitssystem von SVZ wieder auslogte.

Zur Funktionsweise der Sicherheitssystems:
Man kann beim Login einen Haken bei "Sitzung sichern" setzten, so dass Logins von abweichenden IP-Adressen verhindert werden.
Ich habe besipielsweise immer eine IP mit 79.207.xxx.xxx

Ich schaute im Log nach und stellte fest, dass sich jemand mit der IP 80.239.242.0 und heute 80.239.242.142 erfolgreich (!) eingeloggt hat.
Diese IP's sind beide eindeutig Opera zuzuordnen.

Ich habe natürlich sofort mien Passwort geändert und weder Opera Mobile nicht mehr benutzen.

Was denkt ihr darüber?

Du kannst keiner Applikation eine IP-Adresse zuordnen. Wenn überhaupt einer Schnittstelle wie zB dem WLAN-Adapter oder der Netzwerkkarte.
Vllt hattest Du ja tatsächlich die genannte IP gehabt. Oder Dein Passwort ist zu einfach gewählt oder jmd hat einfach Dein Passwort geklaut.

Opera kann es sich nicht leisten, absichtlich StudiVZ-Passwortstehler in den Browser einzubauen. Woher hast Du noch gleich die Opera Mobile Version? Direkt von der Herstellerseite?

Die Applikation hat natürlich keine IP-Adresse.
Die IPs können aber einem Server zugeordnet werden, der in Polen steht und z.B. mit dem IP Tracer von ip-adress.com eindeutig "Opera Software ASA" zugeördnet werden können. Und von dieser IP hat man sich in meinen Account eingeloggt.

Der Browser ist von der Herstellerseite runtergeladen und mein Passwort ist 8-stellig, mit Klein/Großbuchstaben, Zahlen und ohne Wörterbuchwörter. Das sollte nicht ganz einfach zu knacken sein...

Hm, da kann ich mir keinen Reim drauf machen, das sieht zwar nach Passwortklau aus, aber sowas kann Opera sich überhaupt nicht leisten also glube ich eher eine andere Funktion die dahinter steckt. Da ich kein Opera-Spezi bin, kann ich das aber erst nach viiiel Recherche (wenn überhaupt) sagen. Vllt ist eine Anfrage bei Opera am einfachsten?

@ Rod_Santiago: Irgendwie meine ich mal gelesen zu haben, dass manchmal (? Optional? Beta?) Opera Mobile über einen Opera-Proxy geleitet wird.
Du solltest mal schauen, ob die Zeiten des Log-ins nicht einfach deine Zeiten sind.
Wie gesagt, ich meine dies mal gelesen zu haben, habe heute schon länger gegoogled und aber nichts gefunden, aber auch nichts was deinen Verdacht auch nur einen µ erhärten würde

Shadow, das würde es erklären. Aber grundsätzlich würde ich mich schon fragen, was für ein Vorteil man durch den Opera-Proxy hätte.

Welchen Vorteil hat man überhaupt durch einen Proxy? :rolleyes:

Einer könnte - nur/vorallem für Mobilanbinding - dieses sein: Dies kann ja nur via Proxy möglich sein - oder eine billige, schräge Werbeaussage.

Ähm naja, der der Kompressionseffekt wirkllich so toll ist? :confused:
Will ich jetzt nichts zu sagen. ;)

Nachtrag oder "Lesen bildet"

Hervorhebungen durch Fettschrift durch mich.
@ Rod_Santiago: Brauchst du sonst noch nähere Erklärung?

Komprimierung der HTML-Daten
 

Müsste man austesten. In der Regel kommen HTML-Dateien aber meistens schon komprimiert.
Jeder Hoster muss seinen Traffic zahlen und gerade die Angebote für DAUs werben mit gaga-hohen Trafficzahlen, die meist weder komprimiert oder unkomprimiert je erreicht werden. Also ist es für die Hoster günstiger zumindest auf den Multi-Domain-Servern schon zu komprimieren und dadurch mit noch höheren Phantasiezahlen zu werben. Auch jeder Flatrateanbieter ist froh darüber.
Möglich, dass Opera da noch mehr oder noch effizienter komprimiert - muss aber nicht sein. "Bis zu 70%" ist halt 0 bis 70%.

Na, jetzt bin ich aber beruhigt. Ich hatte tatsächlich die Turbofunktion vor einigen Tagen testweise aktiviert. Und genau in diesem Zeitraum passierten auch die Logins von den fremden IPs.

Ich hab sie gerade wieder eingeschalten um mich zu vergewissern. Und tatsächlich. Wieder ein Login, von einer 80.xxx.xxx.xxx IP.
Ich werde die Turbofunktion aber wieder deaktivieren. Soweit vertraue ich Opera dann doch nicht, dass ich meine Daten über deren Serve komprimieren lasse, auch wenn es sicher sein soll...(Denn die Loginseite von SVZ ist eigentlich eine SSL-Seite)
Ich surfe ja eh nur im heimischen WLAN :)

Btw, die Kompression ist ansehlich. Opera ist ohne Zweiffel schneller als der handyinterne Browser!