Ciemna strona Hola VPN: sprzedawane są adresy IP i transfer danych użytkowników

21 grudnia, 2018

Wczoraj informowaliśmy o zapisaniu na czarną listę Trend Micro dostawcy usług tunelowania Hola VPN. Wiedzieliśmy już wtedy o powiązaniach producenta ze spółką Luminati, ale co dzieje się dokładnie pomiędzy dwiema powiązanymi spółkami poinformował nas czytelnik.

Na stronie adios-hola.org przedstawiono szczegółowe informacje na temat złych praktyk stosowanych przez dostawcę Hola VPN. Każdy użytkownik tego oprogramowania może przetestować na własnej skórze, czy autorzy, którzy przedstawiają Hola VPN w złym świetle, mieli rację. Opracowano exploit, którzy podczas aktywnego tunelowania ruchu sieciowego uruchomi systemowy kalkulator. Według autorów tych doniesień dostawca Hola VPN sprzedaje firmie Luminati (będącą spółką-córką Hola VPN) możliwość wykorzystywania transferu użytkowników. Dotyczy to (podobno) tylko bezpłatnej wersji. Producent opisuje to w ten sposób:

In return for free usage of Hola Free VPN Proxy, Hola Fake GPS location and Hola Video Accelerator, you may be a peer on the Luminati network. By doing so you agree to have read and accepted the terms of service of the Luminati SDK SLA. You may opt out by becoming a Plus user.

O powiązaniach Luminati z botnetami mogliśmy przeczytać w serwisie Fortune. Serwery forum 8ch.net zostały odcięte z powodu ataków DDoS przeprowadzanych przez komputery zombie, które próbowały spamować, dodawać nowe posty. Nieświadomi zagrożenia użytkownicy brali udział w ataku bez wiedzy i zgody. Nikt nie monitoruje takich zdarzeń, dlatego tudno powiedzieć, czy doszło do podobnych przestępstw z wykorzystaniem sieci Luminati.

Darmowy i płatny zakres usługi Hola VPN

Korzystanie z Hola VPN, to proszenie się o kłopoty. Spółka-córka dostawcy usługi VPN może wykorzystywać transfer i przepustowość łącza do własnych, DOWOLNYCH celów. To karygodne postępowanie musi zostać jawnie potępione przez branżę bezpieczeństwa. Użytkownicy usług wymienionych firm są narażeni na wyświetlanie reklam, wykorzystywanie ich łącza internetowego, dostępnego transferu w ramach bezpłatnej przepustowości na VPN oraz monitorowania aktywności, w tym dołączeniu do — powiedzmy wprost —  botnetu. Bez odpowiedniej wiedzy trudno jest rozpoznać marnej jakości usługi. Cieszymy się, że możemy w tym zakresie pomóc całej społeczności Internetu.

W ostatnim czasie popularny staje się VPN WireGuard, który ma zapędy, by być bardziej wydajnym niż OpenVPN. WireGuard ma zapewnić szybki, nowoczesny i bezpieczny tunel VPN. Jego kod jest publicznie dostępny, co powinno wykluczyć wszelkie wątpliwości. Twórcy WireGuard umieścili na swojej stronie wyniki testu, z którego wynika, że rozwiązanie sprawuje w niektorych przypadkach lepiej niż obecnie istniejące i często stosowane w postaci IPsec czy OpenVPN. Więcej o WireGuard można przeczytać na stronie: https://www.hostersi.pl/rewolucja-w-bezpiecznych-polaczeniach-vpn-z-wireguard/

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]