Populära vpn-tjänsten Hola säljer ut din uppkoppling för ddos-attacker

972214849
Hola är en
av världens mest populära vpn-tjänster som tack vare att den är gratis och enkel blivit något av ett förstaval för den som exempelvis vill se Netflix-utbudet i andra länder.

Över 7 miljoner användare har laddat ner insticksprogrammet till webbläsaren Chrome från Chrome Web Store. Lägg där till att det finns versioner för Mozilla Firefox och Internet Explorer, för mobil såväl som desktop. Hola själva uppger att 46 miljoner användare har laddat ner programmet.

Miljoner användare som nu riskerar att bli del av något helt annat än de räknat med. Det som till en början låter som en bra deal, en sofistikerad tjänst som dessutom är gratis för att komma åt sajter i andra länder, kan visa sig vara väldigt bekymmersam.

Istället för att dirigera om användare via företagsservrar utnyttjar Hola användarnas egen utrustning. Enkelt uttryck kan man säga att tjänsten är ett slags crowdsourcat VPN. Det betyder att alla datorer och telefoner som använder tjänsten kan bli en slutpunkt i systemet. Och därmed kommunicerar direkt med sajten den andre användaren vill komma åt. Det framgår förvisso på Holas sajt, även om få antagligen läst det.

Problemet är att du som användare inte har kontroll över när och hur din dator används som slutpunkt. Det ökar användandet av ditt bredband samtidigt som din dators ip-nummer blir “ansiktet utåt” för trafiken.

Än mer problematiskt blir det när det nu visar sig att företaget säljer tillgång till användarnas slutnoder på sajten Luminati, som också ägs av Hola.

Luminati erbjuder kunderna tillgång till ett API som gör att de kan nyttja Holas slutpunkter för allehanda aktiviteter. Som till exempel ddos-attacker. Administratören för populära forumet 8chan säger att Hola-nätverket användes för en stor ddos-attack mot forumet nyligen.

Enligt Luminatis sajt erbjuds nära 10 miljoner slutnoder till kunderna. Och eftersom nätverket använder ip-adresser från hela världen är det dessutom svårt att blockera. Vilket gör Hola till ett gigantiskt, effektivt botnät.

Vilka konsekvenser får detta? Använder du Hola ska du vara medveten om att din uppkoppling och dator alltså kan användas av andra användare men också säljas vidare till personer och företag som inte har rent mjöl i påsen. Och som sajten Ghacks påpekar, det är din ip-adress som lämnar spår efter sig och som ansvariga eller myndigheter ser i loggarna.

Skriver IDG:
http://www.idg.se/2.1085/1.628873/populara-vpn-tjansten-hola-saljer-ut-din-uppkoppling-for-ddos-attacker