Forskare slam Hola VPN över frånvarande kryptering, användarens IP-läckor

0
94

Noll

Forskare har varnat för att en gratis VPN-tjänsten laddas ner miljontals gånger misslyckas med att dölja de digitala fotspår av användare.

Virtuella Privata Nätverk (Vpn) används för att dölja Internet-trafik. Ett värdefullt verktyg för individer som lever i länder med aktiv censur, aktivister och journalister världen över, dessa tjänster har visat sig vara ännu mer värdefull för sent eftersom regeringar att införa övervakning räkningar som ger dem rätt att snoka i våra online-aktiviteter.

Men en ny rapport visar att en av de mest populära Vpn-nätverk som finns tillgängliga idag är att inte göra tillräckligt för att skydda användarnas personliga integritet eller säkerhet.

På tisdag, forskare från Trend Micro visade forskning Hola VPN, en VPN-tjänst som används av över 175 miljoner människor över hela världen.

Den fria versionen är tillgänglig för den genomsnittliga konsumenten, samtidigt som företaget erbjuder en betald alternativ för kommersiell användning.

I stället för betalning, användare bidra med vad företaget kallar den “outnyttjade resurser” av en DATOR för att skapa en “community-drivna” peer-to-peer (P2P) nätverk.

“Hola VPN marknadsförs som en gemenskap VPN: Internet-användare får veta att de kan hjälpa varandra att få tillgång till webbplatser fritt och utan censur, genom att dela deras Internet-anslutningar,” Trend Micro säger. “Det låter kanske som en ädel initiativ, men i verkligheten, Hola VPN-tjänst utgör allvarliga risker för Internet-community i ett antal olika sätt.”

Den första fråga, som verkar otroligt med tanke på de tider, är att Hola VPN-programvara inte använder kryptering, enligt teamet.

När en klient med gratis programvara som ansluter till en super nod under en aktiv session, det är inte krypterad tunnel som skyddar denna kommunikation-som skulle göra det möjligt för angripare att avlyssna denna trafik och utföra ” Man-in-The-Middle (MiTM) attacker.

Avsaknaden av kryptering har också lett till läckage av användarens IP-adresser, vilket teoretiskt skulle kunna användas för att spåra användare som kör programvara i censur-driven länder.

När programvaran används, bör en användare öppnar en ny flik och skriv en domän i webbläsaren bar, web adress nås direkt via kundens verkliga IP-adress. Det i sin tur gör point VPN-värdelös.

“Detta beteende är mycket annorlunda från en vanlig VPN-lösning där alla internet-trafik skickas genom en krypterad VPN-tunnel,” forskarna säger. “Hola VPN är inte en säker VPN-lösning-det är snarare en okrypterad proxy service.”

Rapporten föreslår att användarna VPN inte riktigt dela Internet-anslutningar med varandra, i stället, deras trafik går via ungefär 1 000 exit-noder i datacenter.

När du registrerar dig samtycker du till att potentiellt bli en peer av Luminati nätverk. Dessa noder skapas genom den fria Hola VPN-programvara, och i sin tur, är intäktsgenererande av Luminati.

“Detta kommersiell service, som också ägs av Hola Networks Ltd., säljer bandbredd på Hola VPN-användare till tredje part genom att erbjuda ett bostadsområde proxy nätverk,” Trend Micro säger. “Detta har varit ett känt problem sedan 2015.”

Bandbredd som erbjuds av användare sedan säljs via Luminati, med priser från $500 till $10,000 per månad.

CNET: Cloudflare kunder enligt uppgift innefatta utländska terroristgrupper i enlighet med AMERIKANSKA sanktioner

Forskarna lade till att en bostads-proxy nätverk kan få oerhörda värde för hot av aktörer som kan använda sig av de nätverk som ett botnät för olagliga vinster och attacker.

För att utforska detta ytterligare, Trend Micro analyseras 100 miljoner Webbadresser fick från system som används som exit-noder under 2017 och 2018. Över 85 procent av Luminati trafik var riktad till mobile ads, mobile app domäner, och affiliate program som betalar för app-installationer och hänvisningar.

En grupp som kallas KlikVip är tydligen benägna att missbruka nätet att “begå klicka på bedrägeri i stor skala.” Annonsgruppen har tidigare varit kopplade till rogueware affiliate-program (.PDF) av Panda Security.

Laget har också upptäckt bevis som tyder på att den Luminati nätverk används för att skrapa bort enorma mängder av online-innehåll, inklusive abonnemang-baserade vetenskapliga tidskrifter, privata kontaktuppgifter till läkare och advokater, intern data, AMERIKANSKA och Kinesiska handlingar, och kreditinformation.

Dessutom boka flygbiljetter system och konsert biljett säljare är att nås ofta genom nätverk, som har kunnat få tillgång till boardingkort, in-och portaler, och passageraruppgifter (PNR).

Sett till ZDNet, forskarna sade att de var omedvetna om några direkta länkar till hot grupper som kan ha nytta av data skrapning — såsom Magecart — men sade att denna typ av information som färdas genom nätverk som “väcker en röd flagga.”

TechRepublic: Google är att läsa text i YouTube-videor för att söka krypa utan att användaren samtycke

Luminati är också används för att köpa limited edition kläder, eventuellt att använda sig av captcha lösa tjänster i syfte att undvika botnät upptäckt, enligt Trend Micro.

Hot aktörer har också upptäckts vid åtkomst till företagets e-post system, mobil betalning portaler, och när man försöker kontrollera läckt ut på webben referenser via nätet.

“Hola VPN-programvara är inte en säker VPN,” forskarna säger. “Det är inte bara trafik från användare’ datorer till super noder som inte är krypterat, användarnas IP-adresser regelbundet exponeras för de webbplatser de besöker. Detta gör Hola VPN-en osäker lösning för att kringgå censur och avlyssning av kommunikation på internet.”

Se även: Razer ansikten bakslag efter ber spelare att min cryptocurrency för belöningar

Trend Micro kommer nu att upptäcka Hola VPN som oönskade program och rekommenderar användare-både för konsumenter och för företag-för att ta bort programvaran från deras nätverk.

Uppdatering 15.48 GMT: I ett gemensamt uttalande, Luminati och Hola kallade rapporten “oansvarig” för “felaktigt antyder att alla VPN-användare som vill dölja sin identitet och att Luminati nätverk är något annat än ett fullt legitimt öppenhet nätverk.”

“Hola premium VPN är en full VPN som användare betalar ett abonnemang och inte är en del av peer-nätverk,” de företag som lagts till. “Men, de flesta konsumenter väljer att välja den Gratis VPN-version som ger möjlighet att häva blockeringen av webbplatser (inte för att dölja IP-eller kryptera) och i gengäld ger de sina lediga resurser att Hola är monetarisering partner Luminati.

Luminati är en värdefull tjänst som används av fortune 500 kunder och tusentals företag för prisjämförelse, resor, och andra legitima användare som i slutändan är grunden för en fri marknad. Vi är bestörta över att Trend Micro skulle publicera en sådan mattas rapport utan i själva verket, kolla med sina frågor först.”

Tidigare och relaterade täckning

Fancy Bära utnyttjar Brexit att rikta regeringen grupper med Zebrocy TrojanTrump, Google, Förenta Nationerna, är bland 2018 värsta lösenord offendersSave Children Foundation luras av hackare till att betala ut $1 miljon

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0