hasznos cikkek

A Hola Better Internet eladja az Ön sávszélességét, és VPN-jét botnetgé alakítja

A Hola Better Internet egy népszerű Firefox és Chrome kiterjesztés, amely lehetővé teszi a blokkolt tartalmak külföldön történő megnézését. A színfalak mögött azonban zavart valami: a cég eladja a Hola felhasználók sávszélességét bárki számára, aki vásárolhat pénzt, és ezzel hatékonyan bérekké alakítja felhasználóit.

A probléma megértéséhez itt fontos megérteni Hola működését. Mivel ez peer-to-peer VPN, az egy helyen (mondjuk Európában) lévő felhasználókat, akik egy másik helyen (például Amerikában) szeretnének megjelenni, alapvetően a kívánt helyükön lévő felhasználón keresztül irányítják. Ez azt jelenti, hogy ha nem fizet a Hola prémiumért, akkor „kilépési csomópontként” jár más felhasználók számára, hasonló szolgáltatásokhoz, mint például a Tor.

A Tor-nal ellentétben azonban a Hola felhasználók nem tudják kijelentkezni, hogy az ingyenes verzióban kilépési csomópont legyen. A kilépő csomóponttal való probléma természetesen az, hogy ha valaki kapcsolaton keresztül kapcsolódik valami illegális cselekedettel vagy az internetszolgáltató szolgáltatási feltételeivel ellentétesen, akkor elszámoltathatóvá tehetik Önt - és mivel Hola nem ígéri, hogy titkosítja az Ön forgalmát, akkor ugyanaz a kockázat, mint egy Tor szolgáltatáshoz hasonlóan (még akkor is, ha ez a kockázat csekély.) A Hola használatával bízod abban, hogy az Önnel kapcsolatba lépő felhasználók nem tesznek őrültséget, és Hola megakadályozná őket abban, hogy bármi illegális cselekedetet tegyenek. .

Mindez rendben lenne, ha csupán kilépő csomópont lenne a többi felhasználó számára, de kiderül, hogy a Hola összesíti és eladja felhasználói „kilépő csomópontjainak” sávszélességét egy Luminati nevű szolgáltatáson keresztül (amelynek Hola is tulajdonosa). Ez azt jelenti, hogy bárki, aki akarja, alapvetően megvásárolhatja a Hola-felhasználók sávszélességét, majd irányíthatja azt, ahogy megfelelőnek látja - és ezt tette egy felhasználó. Vetött egy csomó sávszélességet a Luminati-tól, és ezzel felhasználta a névtelen 8chan üzenőfal támadására. Hola szerint ez egy hiba volt, és a felhasználó éppen átvette a szűrési folyamatot, de láthatja, miért viselkedik ez hihetetlenül vázlatosan.

Míg a Hola GYIK mindig magyarázta a szolgáltatás peer-to-peer jellegét, soha nem említette az ilyen központosított vezérlést, soha nem említette a Luminati-t, és soha nem említette azt a tényt, hogy egészen a közelmúltig alapvetõen eladták a sávszélességet. Ez sem Hola első bűncselekménye. Emlékezhet arra, amikor Holat a felhasználói böngészőkbe is bekapcsolta, hogy „beinjektált hirdetéseket teszteljen”. E két esemény között már nem javasoljuk azok használatát, és frissítjük útmutatót, amely hamarosan új alternatívával bővíti a blokkolt tartalmakat a tengerentúlon.

A nap végén Hola csak próbált pénzt keresni, miközben ingyenes szolgáltatást nyújtott, de minden bizonnyal problematikus volt az a mód, ahogyan ügyfeleiket felhasználták és viselkedésüket elrejtették. Mint szinte minden ingyenes VPN-hez, a használata kompromisszummal jár, függetlenül attól, hogy alacsony sebességgel, korlátozott sávszélességgel vagy a böngészési előzményekkel történik-e a reklámozáshoz, de ebben az esetben az a mondás, hogy „ha nem fizet érte, akkor” a termék újból ”szó szerint igaz - potenciálisan rosszabb következményekkel jár.

Hola | 8Chan keresztül a Hacker News és az Business Insider