Nul
Forskere har advaret om, at en gratis VPN-tjeneste, downloadet millioner af gange, er ikke til at skjule, at den digitale fodspor af brugere.
Virtuelle Private Netværk (Vpn ‘ er) bruges til at skjule Internet trafik. Et værdsat redskab for personer, der bor i lande med aktiv censur, aktivister og journalister over hele verden, er disse tjenester har vist sig at være endnu mere værdifulde sent som regeringerne indføre overvågning regninger, som giver dem ret til at snage i vores online aktiviteter.
Men en ny rapport viser, at en af de mest populære Vpn ‘ er til rådighed i dag, er ikke at gøre nok for at beskytte brugernes privatliv eller sikkerhed.
Tirsdag, forskere fra Trend Micro afsløret forskning i Hola VPN, en VPN-tjeneste, der anvendes af over 175 millioner mennesker verden over.
Den gratis version er tilgængelig til at den gennemsnitlige forbruger, mens selskabet har en betalt løsning til kommerciel brug.
I stedet for betaling, brugere, bidrage, hvad selskabet kalder “de ledige ressourcer” af en PC til at oprette en “community-drevet” peer-to-peer (P2P) netværk.
“Hola VPN er blevet markedsført som et fællesskab VPN: Internet-brugere er at vide, at de kan hjælpe hinanden med at få adgang til websteder, frit og uden censur ved at dele deres Internet forbindelser,” Trend Micro siger. “Det kan lyde som en ædel initiativ, men i virkeligheden, Hola VPN-tjeneste udgør alvorlige risici for Internet-samfund på en række måder.”
Det første spørgsmål, som synes utroligt, i betragtning af de gange, er, at Hola VPN-software ikke bruger kryptering, ifølge holdet.
Når en klient ved hjælp af den gratis software giver adgang til en super node under en aktiv session, der ikke er krypteret tunnel, der beskytter denne meddelelse-som kunne gøre det muligt for angribere at opfange denne trafik og udføre Man-in-The-Middle (MiTM) angreb.
Manglende kryptering har også ført til læk af brugernes IP-adresser, hvilket i teorien vil kunne bruges til at spore brugere, der kører software i censur-drevet lande.
Når softwaren benyttes, hvis en bruger åbner en ny fane, og indtast et domæne i browseren bar, web-adresse, er direkte adgang via klientens sande IP-adresse. Igen, dette gør det punkt på VPN ‘ en ubrugelig.
“Denne adfærd er meget forskellig fra en normal VPN-løsning, hvor alle internet trafik ledes via en krypteret VPN-tunnel,” siger forskerne. “Hola VPN er ikke en sikker VPN-løsning-snarere, det er en ikke-krypteret web proxy service.”
Rapporten foreslår, at brugere af VPN ikke rigtig dele Internet-forbindelser med hinanden; i stedet deres trafikken dirigeres gennem omtrent 1,000 exit noder i datacentre.
Når du tilmelder dig, accepterer du at potentielt blive en peer af Luminati-netværk. Disse knuder er skabt gennem den gratis Hola VPN-software, og igen, er der indtjening ved Luminati.
“Dette kommerciel tjeneste, som også er ejet af Hola Netværk, Ltd., sælger den båndbredde af Hola VPN-brugere til tredjepart ved at tilbyde en bolig proxy-netværk,” Trend Micro siger. “Dette har været et kendt problem siden 2015.”
Båndbredde, der tilbydes af brugerne er derefter solgt via Luminati, med priser, der spænder fra $500 til $10.000 per måned.
CNET: Cloudflare kunder efter sigende omfatte udenlandske terrorgrupper i henhold til AMERIKANSKE sanktioner
Forskerne tilføjede, at et bolig-proxy-netværk kunne have uendelig værdi for trussel aktører, der kan udnytte det netværk, som et botnet for ulovlig gevinster og angreb.
For at undersøge dette yderligere, Trend Micro analyseret 100 millioner url ‘ er fået fra systemer, der anvendes som exit noder i 2017 og 2018. Over 85 procent af Luminati trafik blev dirigeret til mobile annoncer, mobil app domæner, og affiliate programmer, der betaler for app-installationer og henvisninger.
En gruppe kendt som KlikVip er tilsyneladende sandsynligt, at misbruge netværket til at “begå klik-svindel i stor skala.” Annoncegruppen, har tidligere været knyttet til rogueware affiliate programmer (.PDF) af Panda Security.
Holdet har også fundet beviser, der tyder på, Luminati netværk bliver brugt til at skrabe enorme mængder af online-indhold, herunder abonnements-baseret videnskabelige tidsskrifter, den private kontaktoplysninger for læger og advokater, indsatte data, AMERIKANSKE og Kinesiske dokumenter, og kredit information.
Hertil kommer, at flyselskabet reservationssystemer og koncert billet sælgere har adgang til ofte af netværket, som har været i stand til at få adgang til boarding pass, ind-portaler, og passagerlister (PNR-oplysninger).
Tale til ZDNet, at de forskere, der sagde, at de var uvidende om, at enhver direkte links til truslen grupper, der kan drage fordel af data skrabning — som Magecart — men sagde, at denne form for oplysninger, der overføres via netværket “rejser et rødt flag.”
TechRepublic: Google læser teksten i YouTube-videoer til søgning-kravler uden brugerens samtykke
Luminati er også bruges til at købe limited edition tøj, og som potentielt kan gøre brug af captcha løsning af tjenester for at undgå botnet-registrering, ifølge Trend Micro.
Trussel aktører er også blevet opdaget, når få adgang til virksomhedens e-mail-systemer, mobil betaling portaler, og når du forsøger at bekræfte lækket web-legitimationsoplysninger via nettet.
“Hola VPN-software er ikke en sikker VPN-forbindelse,” siger forskerne. “Det er ikke kun trafik fra brugere’ computere til super noder, der ikke er krypteret, brugernes IP-adresser er jævnligt udsat for de websteder, de besøger. Dette gør Hola VPN-en usikker løsning til at omgå censur, og aflytning af internet-kommunikation.”
Se også: Razer ansigter modreaktion efter at bede spillere om at mine cryptocurrency til belønninger
Trend Micro vil nu opdage Hola VPN som uønsket software og rådgive brugerne-både forbrugere og virksomheder-til at fjerne softwaren fra deres netværk.
Opdatering 15.48 GMT: I en fælles erklæring, Luminati og Hola kaldt rapporten “uansvarlige” for “falsk tyder på, at alle VPN-brugere, der ønsker at skjule deres identitet, og at Luminati-netværk er noget andet end et fuldt ud legitimt gennemsigtighed netværk.”
“Hola premium VPN er en fuld VPN, hvis brugerne betaler et abonnement og er ikke en del af peer-netværk,” de virksomheder, der er tilføjet. “Men de fleste vælger forbrugerne at vælge den Gratis VPN-version, der giver mulighed for at fjerne blokeringen steder (ikke til at skjule IP-eller kryptere) og i vende tilbage, de giver deres uudnyttede ressourcer til at Hola’ s indtjening partner Luminati.
Luminati er en værdifuld service, der anvendes af fortune 500 kunder og tusindvis af virksomheder til prissammenligning, rejse, og andre legitime anvendelser, der i sidste ende er fundamentet for et frit marked. Vi er rystede over, at Trend Micro ville udgive sådan en anløbning rapport uden kontrol med dens fag først.”
Tidligere og relaterede dækning
Fancy Bære udnytter Brexit at målrette offentlige grupper med Zebrocy TrojanTrump, Google, Fn ‘s er blandt 2018 værste password offendersSave the Children Foundation” narret af hackere til at betale $1 million
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0