Сервис Hola для обхода блокировок использовали в качестве ботнета Статьи редакции

VPN-сервис Hola, известный своими бесплатными расширениями для популярных браузеров, использовался в качестве ботнета для организации атак, а сами создатели Hola продавали пользовательский трафик. Об этом сообщает издание Business Insider.

Сервисом Hola пользуется около 6 миллионов человек. В отличие от других VPN-сервисов, Hola предоставляет свои услуги бесплатно, но пользователи редко задумываются, чем компания покрывает свои расходы, отмечает Business Insider.

По словам администратора имиджборда 8chan Фредрика Бреннана (Fredrick Brannan), недавно его сайт был атакован при помощи ботнета, собранного через расширение Hola. На 8chan появились тысячи новых записей, которые выглядели, как будто их писали настоящие пользователи, однако трафик сайта вырос в сто раз.

Автором атаки стал некий пользователь Bui, ранее уже досаждавший сайту. Он рассказал Бреннану, что воспользовался платным VPN-сервисом Luminati.

Администратор 8chan выяснил, что Luminati как-то связан с Hola, и обратился к представителям сервиса за разъяснениями. Оказалось, что Hola продаёт сторонним компаниям трафик своих пользователей под брендом Luminati по крайней мере с октября 2014 года.

Судя по комментариям на Reddit, большинство пользователей Hola до этого не знали о монетизации сервиса. На странице ответов на часто задаваемые вопросы ранее говорилось только то, что Hola может использоваться в коммерческих целях, но подробная информация не раскрывалась.

После скандала с атакой на 8chan представители Hola добавили более подробное объяснение коммерциализации своего проекта на страницу FAQ. Как заявила компания, пользователи становятся промежуточными узлами в системе VPN, только когда их устройства простаивают (нет сигналов от мышки или клавиатуры), подключены к электрической сети и не используют сотовые данные (речь о мобильных приложениях Hola). В случае, если пользователи не хотят предоставлять свои ресурсы другим компаниям, они могут воспользоваться платным Hola Premium за 5 долларов в месяц.

Как отмечает Business Insider, даже после объяснений схемы монетизации Hola в ней всё равно остаётся множество вопросов. Пользователи рискуют, предоставляя свой трафик неизвестным третьим лицам, которые могут проводить через их компьютеры незаконные операции и атаки на другие компании. В отличие от сети Tor, где пользователи добровольно решают становиться так называемым «конечным узлом» выхода в интернет (последний сервер в цепочке, который не анонимен, но путь до которого нельзя проследить), в Hola каждый пользователь бесплатного сервиса VPN является таким «конечным узлом» по умолчанию.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f_\u0434\u043b\u044f_chrome","\u043e\u0431\u0445\u043e\u0434_\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a_\u0441\u0430\u0439\u0442\u043e\u0432","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u043e\u0442\u043d\u0435\u0442\u044b","vpn","luminati","hola","ddos_\u0430\u0442\u0430\u043a\u0438"], "comments": 20, "likes": 27, "favorites": 6, "is_advertisement": false, "subsite_label": "flood", "id": 55268, "is_wide": true, "is_ugc": true, "date": "Fri, 29 May 2015 12:47:18 +0300", "is_special": false }
0
20 комментариев
Популярные
По порядку
Написать комментарий...

Постоянный томагавк_два

15

В принципе, очевидно же, что у бесплатного сервиса подобного рода должен быть подвох. Вообще, можно было бы с самого начала так и написать: мы вам — прокси, но изредка будем собирать из вас ботнет. Не удивлюсь, если бы какие-то пользователи остались.

Ответить

Противоположный Петя

x4fab
2

можно было бы с самого начала так и написать

И потом все пользователи поставившие галочку автоматом становятся соучастниками преступных действий. Мило, конечно, но у уж лучше быть "невинной жертвой" и делать вид, что ты ни сном, ни духом не знал.

Ответить

Наивный рубин

nonsense
2

я просто оставлю это здесь

Ответить

Равнодушный

Констан…
1

Казалось бы, причем здесь Павел Жовнер?

Ответить

Равнодушный холод

x4fab
1

Я, например, не вижу смысла в использовании каналов пользователей, ведь, по большому счету, они не только гораздо менее скоростные, но и нестабильные. Возможно, я просто слишком тупой для серьезного бизнеса.
На http://antizapret.prostovpn.org никакого подвоха нет.

Ответить

Постоянный томагавк_два

ValdikSS
1

Ну, так-то ботнеты только и используют что каналы обычных среднестатистических пользователей, разве нет?

Ответить

Армейский фонарь

ValdikSS
0

До тех пор, пока нет и 6М пользователей.

Ответить

Бывший калькулятор

1

Буй, Хула... Нашли друг друга

Ответить

Чужой Данила

1

А зачем тег "Альфа-Банк" у это заметки?

Ответить

Зарубежный корабль

Димно
2
Ответить

Моральный бинокль

Димно
2

Давным-давно в КВН была такая шутка про фильм "Дневной дозор"

- мягкие стены, твердые кони....старый мельник
- Что?
- Так надо...

Ответить

Итальянский Кирилл

Димно
1

по этому хэштегу вообще много странных публикаций.

Ответить

Прошлый файл

0

А какие есть альтернативы хорошие?

Ответить

Тяжкий турник

Ambi
4

Платный VPN.
https://prostovpn.org — 1$/мес (Из коробки шифрование _всего_ трафика, Tor, I2P, из ограничений 1 девайс и 20Gb трафика).
https://vemeo.com/ru/ — 3.95$/мес (выбор местоположение, 3 девайса, безлим по трафику)
Это, из того, что юзал.

Ответить

Равнодушный холод

Philip
0

из ограничений 1 девайс

2, один по TCP, второй по UDP. Скоро будет новая панель, и ограничение в 20 ГБ исчезнет.

Ответить

Сухой нос

0

В пользовательском соглашении об этом хоть как то косвенно было написано?

Ответить

Ленинский Орзэмэс

Anonymous
5

да, прямым текстом практически

Ответить

Сухой нос

Николай
1

Тогда чего возмущаетесь

Ответить

Ленинский

Anonymo…
0

ни кто и не возмущяется особо

Ответить

Армейский фонарь

Anonymo…
0

Кто их читает-то.

Ответить
Читать все 20 комментариев
Обсуждаемое
Новости
США уволят более 180 сотрудников дипмиссий в России
Это связано с решением российских властей ограничить наём местных жителей посольствами «недружественных» стран.
Новости
В Казани задержали основателя компании Finiko Кирилла Доронина
В отношении компании расследуют дело об организации финансовой пирамиды.
Москва
В Москве разрешили не носить перчатки в транспорте и общественных местах
По словам Собянина, это связано с улучшением ситуации с Covid-19.
Популярное за три дня
Новости
Фирма по продаже овечьей шерсти зарегистрировала товарный знак «Умное голосование» — такой же, как у Навального
Компания получила одобрение от Роспатента за месяц.
Новости
Роскомнадзор потребовал от YouTube заблокировать канал «Навальный Live»
Также регулятор требует ограничения доступа к личному каналу Любови Соболь.
Новости
На модуле «Наука» на МКС незапланированно включились двигатели. Их удалось отключить спустя 20 минут
Модуль пристыковался к станции несколько часов назад.
null