Популярный VPN-сервис обвинили в обмане пользователей




Исследователи из компании Trend Micro сообщили, что VPN-плагин Hola на самом деле не скрывает трафик пользователей, и обвинили сервис в содействии киберпреступникам. По словам экспертов Trend Micro, их антивирусная система теперь будет блокировать программу HolaVPN как вредоносное ПО, пишет Threatpost.

Создатели HolaVPN продвигают свой программный продукт как средство для безопасного просмотра сайтов с возможностью открывать заблокированные интернет-ресурсы. Число пользователей HolaVPN превышает 160 млн человек. Сервис функционирует на бесплатной основе, однако в обмен участники сообщества должны делиться друг с другом своими простаивающими сетевыми ресурсами по принципу P2P.

На практике это означает, что каждый хост становится маршрутизатором, через который проходит чужой трафик. Это и обеспечивает работу HolaVPN — пользователи получают обходной путь до заблокированного ресурса и тем самым затрудняют отслеживание своих данных, которые проходят по цепочке переадресаций.

Как следует из опубликованного исследования Trend Micro, на самом деле Hola не может считаться VPN-сервисом. В отличие от других подобных решений, он не шифрует данные пользователей и оставляет открытыми их IP-адреса. Это позволяет злоумышленникам перехватывать информацию, а цензорам — отслеживать интернет-активность пользователей сервиса.

«Нормальный VPN-сервис направляет весь пользовательский трафик по зашифрованному туннелю, — поясняют эксперты Trend Micro. — [Без этих технологий] Hola можно назвать разве что службой веб-прокси».

Вторая часть обвинений связана с компанией Luminati, которая монетизирует сетевые ресурсы пользователей HolaVPN, предлагая их в аренду по цене до $10 тыс. в месяц.

Исследователи Trend Micro отметили, что услугами сервиса пользуются многие киберпреступники, скрывая таким образом нежелательную активность от защитных фильтров. Эксперты выяснили это, проанализировав 100 млн ссылок на 7 тыс. компьютеров с Hola.

По их словам, 80% трафика Luminati маскируется под сессии iOS- или Android-устройств, хотя на самом деле его создают компьютеры на базе Windows. Основная масса данных в этом потоке, по мнению специалистов Trend Micro, приходится на клик-фрод.

В свою очередь компании Luminati и Hola выпустили совместное заявление, в котором назвали исследование Trend Micro лживым и безответственным. По их словам, пользователи, которые используют сервис бесплатно, сами не хотят скрывать свое сетевое поведение и довольствуются возможностью заходить на заблокированные сайты. Для анонимного интернет-серфинга компания предлагает платный сервис, который обладает всеми возможностями VPN и не участвует в P2P-сети.

В ответ на обвинения в сотрудничестве с кибермошенниками представители Luminati также отметили, что услугами компании пользуются тысячи доверенных организаций, включая участников списка Fortune 500.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Популярный VPN-сервис обвинили в обмане пользователей
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».