полезные статьи

Hola Better Internet продает вашу пропускную способность, превращая VPN в ботнет

Hola Better Internet - популярное расширение для Firefox и Chrome, которое позволяет просматривать заблокированный контент за рубежом. Однако за кулисами происходит нечто более гнусное: компания продает пропускную способность пользователей Hola любому, у кого есть деньги, чтобы купить ее, превращая своих пользователей в бот-сеть по найму.

Чтобы понять проблему здесь, важно понять, как работает Hola. Поскольку это одноранговая VPN, пользователи в одном месте (скажем, в Европе), которые хотят «появиться» в другом месте (например, в Америке), по сути маршрутизируются через пользователя в желаемом месте. Это означает, что если вы не платите за премию Hola, вы действуете как «узел выхода» для других пользователей, аналогично сервисам, таким как Tor.

Однако, в отличие от Tor, пользователи Hola не могут отказаться от выхода в бесплатной версии. Конечно, проблема с выходным узлом состоит в том, что когда кто-то подключен через вас и делает что-то незаконное или противоречит условиям обслуживания вашего интернет-провайдера, вы можете быть привлечены к ответственности - и поскольку Hola не дает никаких обещаний по шифрованию вашего трафика, он несет тот же риск, что и использование сервиса, подобного Tor, (даже если этот риск незначителен). Используя Hola, вы доверяете тому, что пользователи, подключающиеся к вам, не делают ничего сумасшедшего, и что Hola не позволит им сделать что-либо незаконное,

Это было бы хорошо, если бы вы были просто узлом выхода для других пользователей, но оказалось, что Hola собирает и продает пропускную способность своих пользовательских «узлов выхода» через службу (которой также владеет Hola) под названием Luminati. Это означает, что любой, кто хочет, может, по сути, купить пропускную способность пользователей Hola, а затем направить ее по своему усмотрению - и это сделал один пользователь. Он купил тонну пропускной способности у Luminati и использовал ее для атаки на анонимную доску объявлений 8chan. Хола говорит, что это было ошибкой, и пользователь только что прошел процесс проверки, но вы можете понять, почему это невероятно схематичное поведение.

Хотя часто задаваемые вопросы Hola всегда объясняли одноранговую природу службы, в ней никогда не упоминалось такого рода централизованное управление, никогда не упоминалось Luminati, и никогда не упоминалось о том, что они по существу продавали вашу пропускную способность до самого недавнего времени. Это не первое нарушение Холи. Возможно, вы помните, когда Hola был пойман «тестированием внедренной рекламы» в браузерах своих пользователей. Между этими двумя событиями мы больше не рекомендуем их использовать, и мы скоро обновим наше руководство по потоковой передаче заблокированного контента за границу с помощью новой альтернативы.

В конце концов, Хола просто пыталась заработать деньги, предоставляя бесплатные услуги, но то, как они использовали своих клиентов и скрывали свое поведение, было, безусловно, проблематичным. Как и почти любая бесплатная VPN, ее использование сопряжено с компромиссом, будь то медленная скорость, ограниченная пропускная способность или ваша история просмотра, используемая для рекламы, но в этом случае высказывание «если вы не платите за это, вы» «продукт» в буквальном смысле слова - с потенциально худшими последствиями.

Привет | 8Chan через Hacker News и Business Insider