Nul
Onderzoekers hebben gewaarschuwd dat een gratis VPN-dienst gedownload miljoenen keren is niet het masker van de digitale voetafdrukken van de gebruikers.
Virtuele Privé Netwerken (Vpn ‘ s) worden gebruikt om te verhullen Internet verkeer. Een gewaardeerd hulpmiddel voor personen die wonen in landen met actieve censuur, activisten en journalisten wereldwijd, deze diensten bewijzen nog meer waardevolle laat als overheden introduceren toezicht rekeningen die hen het recht om te snuffelen op onze online activiteiten.
Echter, een nieuw rapport suggereert dat een van de meest populaire Vpn ‘ s die vandaag beschikbaar zijn is niet genoeg doen om de gebruiker beschermen van de privacy of veiligheid.
Op dinsdag, onderzoekers van Trend Micro geopenbaard onderzoek naar Hola VPN een VPN-service wordt gebruikt door meer dan 175 miljoen mensen wereldwijd.
De gratis versie beschikbaar is, de gemiddelde consument, terwijl het bedrijf biedt een betaalde optie voor commercieel gebruik.
In plaats van betaling, gebruikers bijdragen wat het bedrijf noemt de “inactief middelen” van een PC naar het creëren van een “gemeenschap aangedreven” peer-to-peer (P2P) netwerk.
“Hola VPN is de markt gebracht als een gemeenschap van VPN: Internet gebruikers verteld dat ze elkaar kunnen helpen om toegang te krijgen tot websites vrij en zonder censuur door het delen van hun Internet-verbindingen” Trend Micro zegt. “Dit klinkt misschien als een nobel initiatief, maar in werkelijkheid, de Hola VPN-dienst vormt ernstige risico’ s voor de Internet gemeenschap in een aantal manieren.”
Het eerste probleem, dat lijkt ongeloofwaardig gezien de tijden, is dat Hola VPN-software maakt geen gebruik van encryptie, volgens het team.
Wanneer een client met behulp van de gratis software opent een super knooppunt tijdens een actieve sessie, er is geen versleutelde tunnel beschermt deze mededeling-die kon aanvallers onderscheppen van het verkeer en het uitvoeren van Man-in-The-Middle (MiTM) aanvallen.
Een gebrek van encryptie heeft ook geleid tot de lekkage van de gebruiker zijn IP-adressen, die kunnen in theorie worden gebruikt voor het opsporen van gebruikers die het uitvoeren van de software in censuur-gedreven landen.
Wanneer de software wordt gebruikt, moet een gebruiker een nieuw tabblad openen en typ een domein in de browser balk, het webadres is direct toegankelijk via de client-IP-adres. Op zijn beurt, dit maakt de punt van de VPN-nutteloos.
“Dit gedrag is heel anders dan die van een normale VPN-oplossing waar alle internet-verkeer wordt omgeleid via een versleutelde VPN-tunnel,” de onderzoekers gezegd. “Hola VPN is niet een veilige VPN-oplossing — integendeel, het is een niet-versleutelde web proxy-service.”
Het rapport suggereert dat de gebruikers van de VPN niet echt internetverbindingen delen met elkaar; in plaats daarvan hun verkeer wordt omgeleid via zo ‘ n 1.000 exit servers in datacenters.
Wanneer u zich aanmeldt, gaat u akkoord met het potentieel om een peer van de Luminati netwerk. Deze knooppunten worden gemaakt via de gratis Hola VPN-software en op zijn beurt genereert inkomsten door Luminati.
“Deze commerciële dienst, die is ook in handen van Hola Networks Ltd., is de verkoop van de bandbreedte van Hola VPN-gebruikers aan derden, door het aanbieden van een residentiële proxy-netwerk,” Trend Micro zegt. “Dit is een bekend probleem sinds 2015.”
Bandbreedte aangeboden door de gebruikers is vervolgens verkocht via Luminati, met prijzen variërend van $500 tot $10.000 per maand.
CNET: Cloudflare klanten naar verluidt zijn buitenlandse terroristische groepen in het kader van ONS sancties
De onderzoekers toegevoegd dat een residentiële proxy netwerk zou kunnen hebben onnoemelijke waarde voor bedreiging actoren die gebruik maken van het netwerk als een botnet voor illegale winsten en aanvallen.
Om dit verder, Trend Micro analyseerde 100 miljoen Url ‘ s gekregen van de systemen die gebruikt worden als exit nodes tijdens 2017 en 2018. Meer dan 85 procent van Luminati het verkeer werd omgeleid naar de mobiele advertenties, mobiele app domeinen, en affiliate programma ‘ s die betalen voor app-installaties en verwijzingen.
Een groep die bekend staat als KlikVip zijn blijkbaar waarschijnlijk misbruik van het netwerk te “commit klik op fraude op grote schaal.” De advertentiegroep is eerder al gekoppeld aan rogueware affiliate programma ‘ s (.PDF) van Panda Security.
Het team ook ontdekt bewijs dat suggereert dat de Luminati netwerk wordt gebruikt om schrapen enorme bedragen van online inhoud, inclusief het abonnement op basis van wetenschappelijke tijdschriften, de eigen contactgegevens van artsen en advocaten, gedetineerde gegevens, AMERIKAANSE en Chinese documenten van de rekenkamer, en creditcard informatie.
Daarnaast airline reservation systems en concert-ticket-verkopers worden vaak benaderd door het netwerk, die in staat is geweest om toegang te krijgen tot de instapkaarten, check-in portals en Passenger Name Records (PNR-gegevens).
Spreekt ZDNet, de onderzoekers zeiden dat ze zich niet bewust waren van alle directe links naar de dreiging van groepen die in aanmerking komen voor data scraping — zoals Magecart — maar zei dat dit soort informatie het reizen door het netwerk “levert een red flag.”
TechRepublic: Google is het lezen van de tekst in YouTube-video ‘ s voor zoeken kruipen zonder toestemming van de gebruiker
Luminati ook wordt gebruikt voor de aankoop van limited edition kleding, mogelijk maken van het gebruik van captcha oplossen van diensten om te voorkomen dat botnet detectie, volgens Trend Micro.
Dreigingen zijn ook aangetroffen bij de toegang tot het bedrijf e-systemen, mobiele betalingen portals, en wanneer u probeert om te controleren of gelekt web referenties via het netwerk.
“Hola VPN-software is niet een beveiligde VPN,” zeggen de onderzoekers. “Niet alleen is het verkeer van de computers van gebruikers om de super nodes niet versleuteld zijn, de gebruikers van de IP-adressen worden regelmatig blootgesteld aan de websites die ze bezoeken. Dit maakt Hola VPN een onveilige oplossing voor het omzeilen van censuur en onderscheppen van internet-communicatie.”
Zie ook: de Razer gezichten terugslag na het vragen van gamers op het mijne cryptocurrency voor beloningen
Trend Micro detecteert nu Hola VPN als ongewenste software en adviseert gebruikers-zowel de consument en de onderneming — om de software te verwijderen van hun netwerken.
Update 15.48 GMT: In een gemeenschappelijke verklaring, Luminati en Hola noemde het rapport “onverantwoord” voor “ten onrechte suggereert dat alle VPN-gebruikers die willen om hun identiteit te verhullen en dat de Luminati netwerk is iets anders dan een volledig legitieme transparantie netwerk.”
“Hola premium VPN is een volledige VPN-gebruikers die betalen voor een abonnement en geen deel uitmaken van de peer-netwerk,” de toegevoegde bedrijven. “Echter, het merendeel van de consumenten kiest voor de Gratis VPN-versie biedt de mogelijkheid om de blokkering van sites (niet te verbergen van het IP-of te versleutelen) en in ruil daarvoor bieden ze hun onbenutte middelen te Hola het genereren van inkomsten partner Luminati.
Luminati is een waardevolle dienst die wordt gebruikt door fortune 500 klanten en duizenden ondernemingen voor prijsvergelijking, reizen en andere legitieme toepassingen die uiteindelijk zijn de fundamenten van een vrije markt. We zijn geschokt dat Trend Micro zou publiceren die een ontluisterend rapport zonder fact checking met de onderwerpen die eerste.”
Vorige en aanverwante dekking
Mooie Beer exploits Brexit tot doel de overheid groepen met Zebrocy TrojanTrump, Google, Verenigde Naties zijn onder 2018 slechtste wachtwoord offendersSave de Kinderen Foundation gedupeerd door hackers in het betalen van $1 miljoen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0