Wczoraj informowaliśmy o zapisaniu na czarną listę Trend Micro dostawcy usług tunelowania Hola VPN. Wiedzieliśmy już wtedy o powiązaniach producenta ze spółką Luminati, ale co dzieje się dokładnie pomiędzy dwiema powiązanymi spółkami poinformował nas czytelnik.
Na stronie adios-hola.org przedstawiono szczegółowe informacje na temat złych praktyk stosowanych przez dostawcę Hola VPN. Każdy użytkownik tego oprogramowania może przetestować na własnej skórze, czy autorzy, którzy przedstawiają Hola VPN w złym świetle, mieli rację. Opracowano exploit, którzy podczas aktywnego tunelowania ruchu sieciowego uruchomi systemowy kalkulator. Według autorów tych doniesień dostawca Hola VPN sprzedaje firmie Luminati (będącą spółką-córką Hola VPN) możliwość wykorzystywania transferu użytkowników. Dotyczy to (podobno) tylko bezpłatnej wersji. Producent opisuje to w ten sposób:
In return for free usage of Hola Free VPN Proxy, Hola Fake GPS location and Hola Video Accelerator, you may be a peer on the Luminati network. By doing so you agree to have read and accepted the terms of service of the Luminati SDK SLA. You may opt out by becoming a Plus user.
O powiązaniach Luminati z botnetami mogliśmy przeczytać w serwisie Fortune. Serwery forum 8ch.net zostały odcięte z powodu ataków DDoS przeprowadzanych przez komputery zombie, które próbowały spamować, dodawać nowe posty. Nieświadomi zagrożenia użytkownicy brali udział w ataku bez wiedzy i zgody. Nikt nie monitoruje takich zdarzeń, dlatego tudno powiedzieć, czy doszło do podobnych przestępstw z wykorzystaniem sieci Luminati.
Korzystanie z Hola VPN, to proszenie się o kłopoty. Spółka-córka dostawcy usługi VPN może wykorzystywać transfer i przepustowość łącza do własnych, DOWOLNYCH celów. To karygodne postępowanie musi zostać jawnie potępione przez branżę bezpieczeństwa. Użytkownicy usług wymienionych firm są narażeni na wyświetlanie reklam, wykorzystywanie ich łącza internetowego, dostępnego transferu w ramach bezpłatnej przepustowości na VPN oraz monitorowania aktywności, w tym dołączeniu do — powiedzmy wprost — botnetu. Bez odpowiedniej wiedzy trudno jest rozpoznać marnej jakości usługi. Cieszymy się, że możemy w tym zakresie pomóc całej społeczności Internetu.
W ostatnim czasie popularny staje się VPN WireGuard, który ma zapędy, by być bardziej wydajnym niż OpenVPN. WireGuard ma zapewnić szybki, nowoczesny i bezpieczny tunel VPN. Jego kod jest publicznie dostępny, co powinno wykluczyć wszelkie wątpliwości. Twórcy WireGuard umieścili na swojej stronie wyniki testu, z którego wynika, że rozwiązanie sprawuje w niektorych przypadkach lepiej niż obecnie istniejące i często stosowane w postaci IPsec czy OpenVPN. Więcej o WireGuard można przeczytać na stronie: https://www.hostersi.pl/rewolucja-w-bezpiecznych-polaczeniach-vpn-z-wireguard/
