Hace un rato he bajado la última versión del navegador Opera, concretamente Opera 10 Beta, en base a las noticias que dicen que es más rápido, más estándar, y más todo. Lo es, casi puedo asegurarlo. Incluida la parte del “todo”, y eso no siempre es bueno.
La cuestión es que dicho navegador tiene un modo “Turbo”, que se activa pinchando en un icono que hay en la esquina inferior izquierda. Quizá esto no sea nuevo para los usuarios habituales de Opera, pero sí lo es para mí. Accediendo al blog a través de Opera, me doy cuenta de que el acceso no aparece proveniente de mi IP privada, sino como procedente de la IP 94.246.126.147. Qué raro. Indagando lo mínimo, veo que:
% Information related to ‘94.246.126.0 – 94.246.127.255’
inetnum: 94.246.126.0 – 94.246.127.255
netname: IPO-OPERA
descr: Opera Software ASA
[…]
Es decir, que la IP es de Opera… Vaya. Lógico, después de todo; no se me ocurre una manera de implementar “turbo” que no sea a) en el propio servidor web que sirve las páginas, o b) en un proxy intermedio que se encargue de comprimir el tráfico del servidor web. Como idea, eso está muy bien. Veamos qué dice Opera acerca de Turbo. En la página principal de Opera 10 Beta podemos leer:
Ever felt a Web site was loading slowly? Do you think it will happen again? Think again: Opera Turbo is a compression technology that provides significant improvements in browsing speeds over limited-bandwidth connections like a crowded Wi-Fi in a cafe or browsing through your mobile phone while commuting.
Compression technology, únicamente. Y poco más. Vemos ahora qué dice cuando en el propio navegador pinchamos en What’s is Opera Turbo?:
Continuamos en la misma línea, y yo sin saber porqué mis accesos al blog aparecen desde una IP de Opera y no desde mi dirección del segmento privado. Tengo que ir hasta la parte de clientes corporativos para ver una imagen que explica gráficamente qué hace la “Turbo experience”, a pesar de que en ningún momento se dice claramente en el texto. Es más, según la página esta tecnología es una “advanced compression technology to speed up data transfer and to reduce the amount of data that needs to be downloaded“, lo que, aunque no es mentira, oculta una buena parte de la verdad. Es decir, esa parte que se obvía en el resto de las páginas, y que dice que el servicio no sólo comprime, sino que utiliza un proxy intermedio que se coloca entre el servidor web y el cliente web, y que por tanto al utilizar Turbo, los servidores de Opera disponen de acceso a todo el tráfico intercambiado entre el cliente web y el servidor web.
No entro a valorar el beneficio de la tecnología; si funciona bien, mal, es útil o no. Lo que de verdad me molesta (quizá sea demasiado quisquilloso, no lo sé) es que no se indique, de manera clara y cristalina como el agua, que cuando utilizas esta tecnología Opera dispone de acceso a todo el tráfico que intercambies con el servidor web; lo considero casi un atentado contra mi privacidad y la de cualquier persona que decida utilizar el navegador; ¿a qué viene tanto secretismo? Me inclinaría a pensar que indicarlo claramente haría que muchos usuarios no utilizasen dicha “ventaja” de Opera, pero tampoco quiero ser mal pensado, y sin embargo…
De cualquier modo, a estas alturas mi recomendación debería estar clara… ¿no?
Jajaja!, toda la razon!, hasta sirve como proxy web para entrar a paginas que estan bloqueda por el proxy normal, como resuelve opera, no provienen desde el origen bloqueado!.
No creo que seas demasiado quisquilloso, cosas así deberían estar anunciadas en mayúsculas. Quizás a la mayoría de usuarios no les importe pero eso no exime de que lo deban dar a conocer.
Clarísimamente, debería estar avisado…y si, a parte de esto, eres un poco quisquilloso ;-)
Debe avisarse.
Puede ser interesante para trafico “normal” y evitable para trafico sensible… pero debe conocerse esa forma de trabajo.
Por cierto, que hace con el https? Dicen algo en su politica de privacidad sobre que hacen con la informacion sensible (usuarios, contraseñas, datos de formularios,…) que puedan pasar por sus manos? sobre las medidas de seguridad qeu usan (si no ellos, un tercero podria meterle mano y usarlos..)
Aunque es cierto (y no son muchas las alternativas para implementar una funcionalidad de este tipo que sirva para todas las páginas), la real utilidad son para los dispositivos conectados por enlaces lentos. La alternativa real sería por parte del servidor web que comprimiese toda la información antes de enviarla al cliente.
Mauricio, estoy de acuerdo en que puede ser una tecnología muy útil. El único “pero” que le pongo (que es uno muy grande) es el aparente secretismo que Opera parece promover en relación con la existencia de ese proxy intermedio.
Mas claro no podría estar, alguien por casualidad se tomo la molestia de leer lo que es Opera turbo en el sitio de Opera? O para el caso ver la imagen que explica como funciona?
http://www.opera.com/business/solutions/turbo/
Ademas, si se toman la molestia de leer la nota que salio en el anuncio del nuevo beta (y anteriormente en el primer alfa con soporte de turbo) se enteraran que Opera NO REDIRIGE CONEXIONES SEGURAS AL PROXY DE OPERA TURBO BAJO NINGUN CONCEPTO. Ademas, las leyes de privacidad de noruega son MUCHO mas estrictas que en otros lugares.
Por ultimo, no tienen obligación alguna de usar ese servicio, ni la validacion antiphishing ni los servicios de sincronizacion ni nada que se les ocurra que pueda atentar contra su privacidad. Todos son opcionales, si no les gusta simplemente lo dehabilitan y listo.
Respecto al secretismo, eso es una versión BETA dirigida a usuarios con cierto nivel que contribuyen a la detección y eliminación de problemas antes de que salgan las versiones finales para el publico en general y por lo general saben lo que hacen y de donde encontrar informacion respecto a cada nueva version.
Si descargaron Opera 10 Beta por un enlace de algún sitio o porque leyeron que vale la pena (que lo vale) no deberían quejarse de secretismos o falta de información acerca de alguna tecnologia que esta en etapa de prueba.
Si están interesados en los detalles de las versiones no oficiales (alfas, betas, semanales, etc) deben antes que nada consultar el blog del desktopteam y LEER CUIDADOSAMENTE las notas relacionadas con la versión que van a descargar.
Aquí les dejo el enlace al blog
http://my.opera.com/desktopteam/blog/
Y aquí esta la entrada correspondiente a la introduccion de Opera turbo
http://my.opera.com/desktopteam/blog/opera-turbo-labs-release
Saludos
Ac, como verás en la entrada se indica claramente el enlace que pones, en concreto en el párrafo que hay a continuación del tercer cuadro.
Por otro lado, no he leído la nota que salió en el anuncio de beta, pero te puedo asegurar que la única mención que he encontrado a la existencia de un proxy intermedio está en la imagen de la URL que indicas; no la he encontrado en ningún otro sitio, y la he buscado. Todo ello lo indico en la entrada.
En tercer lugar, no se trata únicamente de conexiones seguras. Se trata de todo tipo de conexiones. Opera no tiene porqué saber que yo accedo a esta o a tal web. Y en relación con el nivel de privacidad de Noruega, no es algo de lo que esté al corriente, pero no cambia en modo alguno el argumento.
Acabo. Por supuesto, nadie tiene la obligación de usar ese servicio, ni ningún otro que Opera ofrezca. Su utilización es, faltaría más, voluntaria. Pero ese no es el propósito del post. Lo que la entrada critica es el anuncio a bombo y platillo de una tecnología que utiliza un proxy intermedio que no se documenta claramente en dicho anuncio.
En cualquier caso, aunque como ves discrepamos ampliamente, te agradezco el comentario.
No exactamente, en realidad estamos de acuerdo en lo fundamental. La diferencia es que en mi opinión Opera anuncio correctamente la tecnología empleada y respondió a las dudas concernientes a la seguridad al anunciar la tecnologia, pero por supuesto al ser una tecnología en fase de prueba solo los beta testers leyeron el post original.
En relación con tu segundo comentario, no me importa si se trata de una versión beta, alpha o en producción. La cuestión es que está abierta al público y hace uso de proxies intermedios sin publicitarlo adecuadamente, a pesar de que la tecnología sí la publicitan.
Pasando a otra cosa, como verás Opera 10 beta no está escondido ni hay que buscar demasiado; está en la página principal de Opera, http://www.opera.com, al principio de la página. Y la tecnología Turbo se encuentra en la misma página, como elemento destacado, “Share your Turbo Experience”.
Me parece bien que intentes defender a Opera, pero en el momento que el navegador, aún en fase beta, es descargable desde la página principal de Opera, carecen de sentido. Simplemente con una nota en la página de Opera 10 beta 1 (http://www.opera.com/browser/next/) que dijese que Turbo Experience utiliza los servicios de un proxy de Opera sería suficiente.
Ac, en mi opinión no vale con anunciarlo a los beta testers, si esa tecnología va a ser utilizada con todos los usuarios. Los aspectos de privacidad deben ser comunicados a todos los usuarios de la aplicación de manera clara, independientemente de su calidad de testers, usuarios normales o esporádicos.
En cualquier caso, repito que agradezco tus comentarios, aunque no comparto tu visión.
Yo creo que si estan siendo demasiado quisquilloso.
En la pagina se puede leer, que es una tecnologia “server-side” y que todo el trafico pasa por el servidor de Opera, ademas especifica que todas las conexiones seguras (SSL) no pasan por el servido y son manejada directamente entre el navegador y servidor.
Ademas, Opera viene con Turbo desactivado, en cuanto lo activas te manda a una pagina donde explica lo que pasa con esta tecnologia.
Una cosa mas, quien sescarga una beta, acepta que entre otras cosas que es una version para la cual debe de estar constantemente leyendo.
Tal vez este post sea apto para los que andad por hay “medio” leyendo y descargando las “nuevas experiencias”.