Популярный VPN-сервис обвинили в обмане пользователей





Исследователи из компании Trend Micro сообщили, что VPN-плагин Hola на самом деле не скрывает трафик пользователей, и обвинили сервис в содействии киберпреступникам. По словам экспертов Trend Micro, их антивирусная система теперь будет блокировать программу HolaVPN как вредоносное ПО, пишет Threatpost.

Создатели HolaVPN продвигают свой программный продукт как средство для безопасного просмотра сайтов с возможностью открывать заблокированные интернет-ресурсы. Число пользователей HolaVPN превышает 160 млн человек. Сервис функционирует на бесплатной основе, однако в обмен участники сообщества должны делиться друг с другом своими простаивающими сетевыми ресурсами по принципу P2P.

На практике это означает, что каждый хост становится маршрутизатором, через который проходит чужой трафик. Это и обеспечивает работу HolaVPN — пользователи получают обходной путь до заблокированного ресурса и тем самым затрудняют отслеживание своих данных, которые проходят по цепочке переадресаций.

Как следует из опубликованного исследования Trend Micro, на самом деле Hola не может считаться VPN-сервисом. В отличие от других подобных решений, он не шифрует данные пользователей и оставляет открытыми их IP-адреса. Это позволяет злоумышленникам перехватывать информацию, а цензорам — отслеживать интернет-активность пользователей сервиса.

«Нормальный VPN-сервис направляет весь пользовательский трафик по зашифрованному туннелю, — поясняют эксперты Trend Micro. — [Без этих технологий] Hola можно назвать разве что службой веб-прокси».

Вторая часть обвинений связана с компанией Luminati, которая монетизирует сетевые ресурсы пользователей HolaVPN, предлагая их в аренду по цене до $10 тыс. в месяц.

Исследователи Trend Micro отметили, что услугами сервиса пользуются многие киберпреступники, скрывая таким образом нежелательную активность от защитных фильтров. Эксперты выяснили это, проанализировав 100 млн ссылок на 7 тыс. компьютеров с Hola.

По их словам, 80% трафика Luminati маскируется под сессии iOS- или Android-устройств, хотя на самом деле его создают компьютеры на базе Windows. Основная масса данных в этом потоке, по мнению специалистов Trend Micro, приходится на клик-фрод.

В свою очередь компании Luminati и Hola выпустили совместное заявление, в котором назвали исследование Trend Micro лживым и безответственным. По их словам, пользователи, которые используют сервис бесплатно, сами не хотят скрывать свое сетевое поведение и довольствуются возможностью заходить на заблокированные сайты. Для анонимного интернет-серфинга компания предлагает платный сервис, который обладает всеми возможностями VPN и не участвует в P2P-сети.

В ответ на обвинения в сотрудничестве с кибермошенниками представители Luminati также отметили, что услугами компании пользуются тысячи доверенных организаций, включая участников списка Fortune 500.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Популярный VPN-сервис обвинили в обмане пользователей
Все рубрики статей:
Топ-сегодня: Безопасность
В Марий Эл пойман взломщик смартфонов
В результате обыска по месту жительства злоумышленника обнаружены и изъяты мобильные телефоны, сим-карты, банковские карты и компьютер
Украинская киберполиция арестовала две группы хакеров
Подозреваемые создали бот-сеть, которая сканировала Интернет в поисках открытых портов удаленного доступа
8 млн человек скачали из Google Play фальшивые приложения с агрессивной рекламой
Ни одно из приложений не выполняло заявленных в описании функций — вместо этого они показывали навязчивую рекламу
Вредоносный ярлык маскируется под пиратские копии популярных фильмов
Технически LNK-эксплойты — это обычные ярлыки Windows, где вместо пути к целевому объекту прописаны команды PowerShell
Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion
Новые статьи: Безопасность
Украинская киберполиция арестовала две группы хакеров
Подозреваемые создали бот-сеть, которая сканировала Интернет в поисках открытых портов удаленного доступа
В Марий Эл пойман взломщик смартфонов
В результате обыска по месту жительства злоумышленника обнаружены и изъяты мобильные телефоны, сим-карты, банковские карты и компьютер
8 млн человек скачали из Google Play фальшивые приложения с агрессивной рекламой
Ни одно из приложений не выполняло заявленных в описании функций — вместо этого они показывали навязчивую рекламу
Вредоносный ярлык маскируется под пиратские копии популярных фильмов
Технически LNK-эксплойты — это обычные ярлыки Windows, где вместо пути к целевому объекту прописаны команды PowerShell
Вышли январские патчи для Android
Компания Google выпустила новый набор патчей для операционной системы Android, закрыв в общей сложности 27 уязвимостей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».