Zero
I ricercatori hanno avvertito che un servizio VPN gratuito scaricato milioni di volte, non riesce a mascherare le impronte digitali degli utenti.
Reti Private virtuali (Vpn) sono utilizzati per mascherare il traffico Internet. Un prezioso strumento per gli individui che vivono in paesi con attiva la censura, attivisti e giornalisti di tutto il mondo, questi servizi si stanno rivelando ancora più prezioso di ritardo, in quanto governi di introdurre sorveglianza bollette che danno loro il diritto di spiare la nostra attività online.
Tuttavia, un nuovo rapporto suggerisce che uno dei più popolari Vpn disponibili oggi non sta facendo abbastanza per proteggere la privacy dell’utente o di sicurezza.
Martedì, i ricercatori Trend Micro hanno rivelato la ricerca Hola VPN, un servizio di VPN utilizzato da oltre 175 milioni di persone in tutto il mondo.
La versione gratuita è disponibile per il consumatore medio, mentre l’azienda offre una opzione a pagamento per uso commerciale.
Invece di pagamento, gli utenti di contribuire con quello che l’azienda chiama “inattività” risorse di un PC per creare una “community powered” peer-to-peer (P2P) di rete.
“Hola VPN viene commercializzato come una comunità VPN: gli utenti di Internet sono detto che può aiutare a vicenda per accedere a siti web liberamente e senza censura e la condivisione della connessione Internet, Trend Micro, dice. “Questo può sembrare un nobile iniziativa, ma in realtà, il Hola servizio VPN pone gravi rischi per la comunità Internet in un numero di modi.”
Il primo problema, che sembra incredibile, considerando i tempi, è che Hola VPN software non utilizza la crittografia, secondo il team.
Quando un client che utilizza il software libero accesso a un super nodo durante una sessione attiva, non c’è nessun tunnel crittografato che protegge la presente comunicazione, che potrebbe consentire agli aggressori di intercettare il traffico ed eseguire Man-in-The-Middle (MiTM) attacchi.
Una mancanza di crittografia che ha portato anche alla perdita dell’indirizzo IP dell’utente, che potrebbe teoricamente essere utilizzato per rintracciare gli utenti che eseguono il software di censura guidato paesi.
Quando il software viene utilizzato, se un utente apre una nuova scheda e digitare un dominio nella barra del browser l’indirizzo web è accessibile direttamente tramite il client vero indirizzo IP. A sua volta, questo rende il punto di VPN inutile.
“Questo comportamento è molto diverso da quello di una normale soluzione VPN dove tutto il traffico internet viene instradato attraverso un tunnel VPN crittografate,” i ricercatori hanno detto. “Hola VPN non è una VPN sicura soluzione, invece, è in chiaro un servizio di proxy web.”
Il rapporto suggerisce che gli utenti della rete VPN in realtà non condividere connessioni Internet con l’altro; invece, il traffico viene instradato attraverso circa 1.000 uscita nodi nei centri dati.
Quando ti iscrivi, si accetta di diventare potenzialmente alla pari con il Luminati rete. Questi nodi sono creati attraverso la libera Hola software VPN, e, a sua volta, è monetizzato da Luminati.
“Questo tipo di servizio commerciale, che è anche di proprietà di Hola Networks Ltd., in vendita la larghezza di banda di Hola utenti VPN di terze parti, offrendo residenziale proxy di rete, Trend Micro, dice. “Questo è stato un problema noto a partire dal 2015.”
La larghezza di banda offerta da parte degli utenti è quindi venduto tramite Luminati, con prezzi che vanno da $500 a $10.000 al mese.
CNET: Cloudflare clienti riferito esteri gruppi terroristici sotto di NOI, sanzioni
I ricercatori hanno aggiunto che residenziale proxy di rete potrebbe avere incalcolabile valore per la minaccia attori che utilizzano la rete come una botnet per illeciti guadagni e attacchi.
Per esplorare ulteriormente questo Trend Micro analizzati 100 milioni di Url acquisita dai sistemi utilizzati come uscita nodi durante il 2017 e il 2018. Oltre l ‘ 85 per cento di Luminati il traffico è stato diretto per gli annunci per cellulari, mobile app domini, e programmi di affiliazione che pagano per le installazioni delle applicazioni e riferimenti.
Un gruppo conosciuto come KlikVip sono a quanto pare probabile abuso della rete a “commettere la frode di scatto su larga scala.” Il gruppo di annunci è stato precedentemente collegato a rogueware programmi di affiliazione (.PDF) di Panda Security.
Il team ha anche scoperto la prova che suggerisce che le Luminati di rete viene utilizzato per raschiare enorme quantità di contenuti online, tra cui abbonamento riviste scientifiche, i contatti privati di medici e avvocati, detenuto dati, STATUNITENSI e Cinesi documenti del tribunale e della carta di credito.
Inoltre, la compagnia di sistemi di prenotazione e biglietto per il concerto di venditori sono a cui si accede di frequente dalla rete, di cui è stato in grado di accedere alle carte d’imbarco, check-in e portali, e Passenger Name Record (PNR).
Parlando di ZDNet, i ricercatori hanno detto che erano a conoscenza di qualsiasi collegamenti diretti minaccia gruppi che possono beneficiare di dati raschiare — come Magecart — ma ha detto che questo tipo di informazioni che viaggiano attraverso la rete “solleva una bandiera rossa.”
TechRepublic: Google è la lettura del testo nel video di YouTube per la ricerca per indicizzazione senza il consenso dell’utente
Luminati è, inoltre, utilizzato per l’acquisto dell’edizione limitata di abbigliamento, potenzialmente, facendo uso di captcha servizi di soluzione per evitare di botnet di rilevamento, secondo Trend Micro.
Minaccia gli attori sono stati rilevati anche quando l’accesso a posta elettronica della società sistemi di pagamento mobile di portali, e quando si tenta di verificare trapelato web credenziali attraverso la rete.
“Hola software VPN non è una VPN sicura,” dicono i ricercatori. “Non è solo il traffico da computer degli utenti per il super nodi non sono crittografati, gli indirizzi IP degli utenti sono regolarmente esposti a siti web che visitano. Questo rende Hola VPN sicuri soluzione per eludere la censura e l’intercettazione delle comunicazioni via internet.”
Vedi anche: Razer volti gioco, dopo aver chiesto ai giocatori di miniera cryptocurrency per i premi
Trend Micro è in grado di rilevare il Hola VPN come software indesiderati e avvisa gli utenti, sia i consumatori e per l’impresa — per rimuovere il software dal loro reti.
Aggiornamento 15.48 GMT: In un’istruzione condiviso, Luminati e Hola chiamato il report “irresponsabile” per “falsamente suggerendo che tutti gli utenti VPN vogliono nascondere la loro identità e che la Luminati rete è qualcosa di diverso da un pienamente legittimo trasparenza di rete.”
“Hola VPN premium è una completa rete VPN di cui gli utenti pagano un abbonamento e non sono parte della rete peer,” la società ha aggiunto. “Tuttavia, la maggior parte dei consumatori sceglie di optare per la Connessione VPN versione che fornisce la possibilità di sbloccare i siti (non per nascondere l’IP o la cifratura) e, in cambio, essi forniscono la loro inattività risorse Hola della monetizzazione partner Luminati.
Luminati è un servizio prezioso, utilizzato da clienti fortune 500 e migliaia di imprese, di confronto, di viaggio, e gli altri usi legittimi che, in definitiva, sono le fondamenta di un libero mercato. Siamo indignati che Trend Micro vorresti pubblicare un appannamento report senza la verifica dei fatti, con le sue materie prime.”
Precedente e relativa copertura
Fantasia Orso exploit Brexit per i gruppi di dipendenti pubblici con Zebrocy TrojanTrump, Google, le Nazioni Unite sono tra 2018 peggiori password offendersSave i Bambini Fondazione abbindolare da parte di hacker a pagare $1 milione
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0