Осторожно: Hola VPN превращает ваш компьютер в выходной узел и продает ваш трафик
- Категория: Безопасность
Привет - популярный провайдер виртуальной частной сети (VPN), который доступен для различных веб-браузеров, включая Google Chrome, Mozilla Firefox и Internet Explorer, а также для настольных и мобильных операционных систем.
Его можно использовать бесплатно, и если вы проверите рейтинги и пользователей на Интернет-магазин Chrome Только вы заметите, что в настоящее время его используют более 7,1 миллиона пользователей Chrome.
Hola использует сложную систему, чтобы предлагать свои услуги бесплатно. Вместо того, чтобы направлять пользователей исключительно (или вообще) через серверы компании и при этом получать огромные счета за пропускную способность, он использует пользовательские устройства в качестве конечных точек.
Это означает, что любое пользовательское устройство, на котором работает Hola, действует как конечная точка. Конечная точка - это узел, который напрямую взаимодействует с целевым веб-сайтом или службой, к которой пользователи Hola получают доступ, когда служба включена.
Пользователи Hola не могут контролировать конечные точки, что проблематично по нескольким причинам. Во-первых, он увеличивает использование полосы пропускания на устройстве и раскрывает IP-адрес вашего устройства целевой службе или веб-сайту, что вам не всегда нужно.
Что еще более проблематично, так это то, что Hola, похоже, начала продавать доступ к этим выходным узлам на Сайт Luminati ,
Если вы проверите записи Whois для обоих сайтов, вы заметите, что они оба принадлежат Hola.
Luminati предоставляет своим клиентам доступ к API, который они могут использовать для использования конечных точек Hola для различных действий, например для атак типа «отказ в обслуживании», а также для нагрузочных тестов. Это делает Hola эффективным ботнетом, тем более что его нелегко заблокировать, поскольку он использует IP-адреса со всего мира, а не набор более крупных диапазонов IP-адресов.
Администратор 8chan недавно заметил атаки отказа в обслуживании против сайта и выяснил, что атака использовала конечные точки Hola через Luminati.
Hola взимает плату за гигабайт трафика от 20 долларов за гигабайт до 2 долларов за гигабайт и ниже в зависимости от приобретенного вами объема.
Это означает: если вы используете Hola, ваше соединение может использоваться в качестве конечной точки не только другими пользователями Hola, которые пытаются получить доступ к сайтам в стране, в которой вы находитесь, но также может быть продано отдельным лицам и компаниям, которые могут использовать его для сомнительных или откровенно незаконные действия.
Обновить : Hola опубликовала ответ на недавние события. Вы можете прочитать об этом в официальном блоге компании.
Обновление 2 : Сообщение в блоге больше не доступно.
Заключительные слова
Если ваш компьютер используется в качестве узла выхода, это ваш IP-адрес, который видят веб-мастера, правоохранительные органы или правообладатели при проверке журналов сервера. Если он используется в атаках или злонамеренных действиях, именно с вами свяжутся органы власти или владельцы сайтов.
Моя личная рекомендация - удалить Hola, если она установлена в системе, и пока держаться подальше от службы.