Остерігайтеся: Hola VPN перетворює ваш ПК у вузол виходу та продає ваш трафік
- Категорія: Безпека
Здравствуйте - популярний постачальник віртуальної приватної мережі (VPN), який доступний для різних веб-браузерів, включаючи Google Chrome, Mozilla Firefox та Internet Explorer, а також настільні та мобільні операційні системи.
Він безкоштовний у використанні та якщо ви перевіряєте рейтинги та користувачів на Веб-магазин Chrome тільки ви помітите, що ним зараз користуються понад 7,1 мільйонів користувачів Chrome.
Hola використовує складну систему, щоб пропонувати свої послуги безкоштовно. Замість того, щоб маршрутизувати користувачів виключно (або взагалі) через сервери компанії та підробляти величезні рахунки пропускної здатності в процесі, він використовує пристрої користувачів як кінцеві точки.
Це означає, що будь-який користувальницький пристрій, на якому працює Hola, працює як кінцева точка. Кінцева точка - це вузол, який зв’язується безпосередньо з цільовим веб-сайтом чи послугою, до якої користувачі Hola отримують доступ, коли послуга ввімкнена.
Користувачі Hola не мають контролю над кінцевими точками, що проблематично з кількох причин. По-перше, це збільшує використання пропускної здатності на пристрої та розкриває IP-адресу вашого пристрою цільовій службі чи веб-сайту, які ви не завжди можете бажати.
Що ще більш проблематично, ніж це те, що, здається, Hola почав продавати доступ до цих вузлів виходу на Веб-сайт Luminati .
Якщо ви перевірите записи Whois для обох сайтів, ви помітите, що вони обидва належать Hola.
Luminati надає своїм клієнтам доступ до API, який вони можуть використовувати для використання кінцевих точок Hola для різних видів діяльності, наприклад, відмови в сервісних атаках, а також завантаження тестів. Це робить Hola ефективним ботнетом, тим більше, що його неможливо легко заблокувати, оскільки він використовує IP-адреси з усього світу, а не набір більших діапазонів IP.
Нещодавно адміністратор 8chan помітив відмову в сервісних атаках на сайт і виявив, що в атаці використовуються кінцеві точки Hola через Luminati.
Плата за Hola за гігабайт трафіку починається від 20 доларів за Гігабайт і знижується до 2 доларів за Гігабайт і нижче, залежно від обсягу, який ви купуєте.
Це означає: якщо ви використовуєте Hola, ваше з’єднання може бути використане в якості кінцевої точки не тільки інших користувачів Hola, які намагаються отримати доступ до сайтів у країні, в якій ви перебуваєте, але також може бути продано приватним особам та компаніям, які можуть використовувати це за сумнівні. або відверта незаконна діяльність.
Оновлення : Hola опублікував відповідь на останні події. Ви можете прочитати його на офіційному блозі компанії.
Оновлення 2 : Повідомлення в блозі більше не доступне.
Заключні слова
Якщо ваш комп'ютер використовується як вузол виходу, веб-майстри, правоохоронці або власники прав бачать вашу IP-адресу, коли вони перевіряють журнали серверів. Якщо він використовується в атаках чи зловмисній діяльності, саме ви з вами зв’яжуться з владою чи власниками сайтів.
Моя особиста рекомендація - видалити Hola, якщо він встановлений у системі, і поки що тримайтеся подалі від служби.