Популярный VPN-сервис обвинили в обмане пользователей

Исследователи из компании Trend Micro сообщили, что VPN-плагин Hola на самом деле не скрывает трафик пользователей, и обвинили сервис в содействии киберпреступникам. По словам экспертов Trend Micro, их антивирусная система теперь будет блокировать программу HolaVPN как вредоносное ПО, пишет Threatpost.

Создатели HolaVPN продвигают свой программный продукт как средство для безопасного просмотра сайтов с возможностью открывать заблокированные интернет-ресурсы. Число пользователей HolaVPN превышает 160 млн человек. Сервис функционирует на бесплатной основе, однако в обмен участники сообщества должны делиться друг с другом своими простаивающими сетевыми ресурсами по принципу P2P.

На практике это означает, что каждый хост становится маршрутизатором, через который проходит чужой трафик. Это и обеспечивает работу HolaVPN — пользователи получают обходной путь до заблокированного ресурса и тем самым затрудняют отслеживание своих данных, которые проходят по цепочке переадресаций.

Как следует из опубликованного исследования Trend Micro, на самом деле Hola не может считаться VPN-сервисом. В отличие от других подобных решений, он не шифрует данные пользователей и оставляет открытыми их IP-адреса. Это позволяет злоумышленникам перехватывать информацию, а цензорам — отслеживать интернет-активность пользователей сервиса.

«Нормальный VPN-сервис направляет весь пользовательский трафик по зашифрованному туннелю, — поясняют эксперты Trend Micro. — [Без этих технологий] Hola можно назвать разве что службой веб-прокси».

Вторая часть обвинений связана с компанией Luminati, которая монетизирует сетевые ресурсы пользователей HolaVPN, предлагая их в аренду по цене до $10 тыс. в месяц.

Исследователи Trend Micro отметили, что услугами сервиса пользуются многие киберпреступники, скрывая таким образом нежелательную активность от защитных фильтров. Эксперты выяснили это, проанализировав 100 млн ссылок на 7 тыс. компьютеров с Hola.

По их словам, 80% трафика Luminati маскируется под сессии iOS- или Android-устройств, хотя на самом деле его создают компьютеры на базе Windows. Основная масса данных в этом потоке, по мнению специалистов Trend Micro, приходится на клик-фрод.

В свою очередь компании Luminati и Hola выпустили совместное заявление, в котором назвали исследование Trend Micro лживым и безответственным. По их словам, пользователи, которые используют сервис бесплатно, сами не хотят скрывать свое сетевое поведение и довольствуются возможностью заходить на заблокированные сайты. Для анонимного интернет-серфинга компания предлагает платный сервис, который обладает всеми возможностями VPN и не участвует в P2P-сети.

В ответ на обвинения в сотрудничестве с кибермошенниками представители Luminati также отметили, что услугами компании пользуются тысячи доверенных организаций, включая участников списка Fortune 500.

Автор:	Softodrom.ru
Дата:	21.12.2018 03:59