Suicide
21.12.2018, 19:51
Исследователи из компании Trend Micro сообщили, что VPN-плагин Hola на самом деле не скрывает трафик пользователей, и обвинили сервис в содействии киберпреступникам. По словам экспертов Trend Micro, их антивирусная система теперь будет блокировать программу HolaVPN как вредоносное ПО, пишет Threatpost (https://threatpost.ru/holavpn-accused-of-mitm-attacks/29836/).
Создатели HolaVPN продвигают свой программный продукт как средство для безопасного просмотра сайтов с возможностью открывать заблокированные интернет-ресурсы. Число пользователей HolaVPN превышает 160 млн человек. Сервис функционирует на бесплатной основе, однако в обмен участники сообщества должны делиться друг с другом своими простаивающими сетевыми ресурсами по принципу P2P (https://ru.wikipedia.org/wiki/%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%BD%D0%B3%D 0%BE%D0%B2%D0%B0%D1%8F_%D1%81%D0%B5%D1%82%D1%8C).
На практике это означает, что каждый хост становится маршрутизатором (https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D 0%B7%D0%B0%D1%82%D0%BE%D1%80), через который проходит чужой трафик. Это и обеспечивает работу HolaVPN — пользователи получают обходной путь до заблокированного ресурса и тем самым затрудняют отслеживание своих данных, которые проходят по цепочке переадресаций.
Как следует из опубликованного исследования Trend Micro (https://www.trendmicro.com/vinfo/hk-en/security/news/cybercrime-and-digital-threats/shining-a-light-on-the-risks-of-holavpn-and-luminati), на самом деле Hola не может считаться VPN-сервисом. В отличие от других подобных решений, он не шифрует данные пользователей и оставляет открытыми их IP-адреса. Это позволяет злоумышленникам перехватывать информацию, а цензорам — отслеживать интернет-активность пользователей сервиса.
https://news.softodrom.ru/img/news/security-lock.jpg
«Нормальный VPN-сервис направляет весь пользовательский трафик по зашифрованному туннелю, — поясняют эксперты Trend Micro. — [Без этих технологий] Hola можно назвать разве что службой веб-прокси (https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8)».
Вторая часть обвинений связана с компанией Luminati, которая монетизирует сетевые ресурсы пользователей HolaVPN, предлагая их в аренду по цене до $10 тыс. в месяц.
Исследователи Trend Micro отметили, что услугами сервиса пользуются многие киберпреступники, скрывая таким образом нежелательную активность от защитных фильтров. Эксперты выяснили это, проанализировав 100 млн ссылок на 7 тыс. компьютеров с Hola.
По их словам, 80% трафика Luminati маскируется под сессии iOS- или Android-устройств, хотя на самом деле его создают компьютеры на базе Windows. Основная масса данных в этом потоке, по мнению специалистов Trend Micro, приходится на клик-фрод (https://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%BA%D1%84%D1%80%D0%BE%D0%B4).
В свою очередь компании Luminati и Hola выпустили совместное заявление, в котором назвали (https://www.zdnet.com/article/researchers-slam-hola-vpn-over-absent-encryption-user-ip-leaks/) исследование Trend Micro лживым и безответственным. По их словам, пользователи, которые используют сервис бесплатно, сами не хотят скрывать свое сетевое поведение и довольствуются возможностью заходить на заблокированные сайты. Для анонимного интернет-серфинга компания предлагает платный сервис, который обладает всеми возможностями VPN и не участвует в P2P-сети.
В ответ на обвинения в сотрудничестве с кибермошенниками представители Luminati также отметили, что услугами компании пользуются тысячи доверенных организаций, включая участников списка Fortune 500.
21.12.2018
https://news.softodrom.ru/ap/b31481.shtml
Создатели HolaVPN продвигают свой программный продукт как средство для безопасного просмотра сайтов с возможностью открывать заблокированные интернет-ресурсы. Число пользователей HolaVPN превышает 160 млн человек. Сервис функционирует на бесплатной основе, однако в обмен участники сообщества должны делиться друг с другом своими простаивающими сетевыми ресурсами по принципу P2P (https://ru.wikipedia.org/wiki/%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%BD%D0%B3%D 0%BE%D0%B2%D0%B0%D1%8F_%D1%81%D0%B5%D1%82%D1%8C).
На практике это означает, что каждый хост становится маршрутизатором (https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D 0%B7%D0%B0%D1%82%D0%BE%D1%80), через который проходит чужой трафик. Это и обеспечивает работу HolaVPN — пользователи получают обходной путь до заблокированного ресурса и тем самым затрудняют отслеживание своих данных, которые проходят по цепочке переадресаций.
Как следует из опубликованного исследования Trend Micro (https://www.trendmicro.com/vinfo/hk-en/security/news/cybercrime-and-digital-threats/shining-a-light-on-the-risks-of-holavpn-and-luminati), на самом деле Hola не может считаться VPN-сервисом. В отличие от других подобных решений, он не шифрует данные пользователей и оставляет открытыми их IP-адреса. Это позволяет злоумышленникам перехватывать информацию, а цензорам — отслеживать интернет-активность пользователей сервиса.
https://news.softodrom.ru/img/news/security-lock.jpg
«Нормальный VPN-сервис направляет весь пользовательский трафик по зашифрованному туннелю, — поясняют эксперты Trend Micro. — [Без этих технологий] Hola можно назвать разве что службой веб-прокси (https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8)».
Вторая часть обвинений связана с компанией Luminati, которая монетизирует сетевые ресурсы пользователей HolaVPN, предлагая их в аренду по цене до $10 тыс. в месяц.
Исследователи Trend Micro отметили, что услугами сервиса пользуются многие киберпреступники, скрывая таким образом нежелательную активность от защитных фильтров. Эксперты выяснили это, проанализировав 100 млн ссылок на 7 тыс. компьютеров с Hola.
По их словам, 80% трафика Luminati маскируется под сессии iOS- или Android-устройств, хотя на самом деле его создают компьютеры на базе Windows. Основная масса данных в этом потоке, по мнению специалистов Trend Micro, приходится на клик-фрод (https://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8%D0%BA%D1%84%D1%80%D0%BE%D0%B4).
В свою очередь компании Luminati и Hola выпустили совместное заявление, в котором назвали (https://www.zdnet.com/article/researchers-slam-hola-vpn-over-absent-encryption-user-ip-leaks/) исследование Trend Micro лживым и безответственным. По их словам, пользователи, которые используют сервис бесплатно, сами не хотят скрывать свое сетевое поведение и довольствуются возможностью заходить на заблокированные сайты. Для анонимного интернет-серфинга компания предлагает платный сервис, который обладает всеми возможностями VPN и не участвует в P2P-сети.
В ответ на обвинения в сотрудничестве с кибермошенниками представители Luminati также отметили, что услугами компании пользуются тысячи доверенных организаций, включая участников списка Fortune 500.
21.12.2018
https://news.softodrom.ru/ap/b31481.shtml