免費的最貴!資安研究人員呼籲立即移除VPN服務HOLA,以免被賣去當殭屍
2015-06-05
設計概念圖建置平台8Chan在上周指控知名免費VPN服務Hola已成為阻斷服務攻擊幫兇,還批評Hola毫無道德可言。隨後便有一群資安研究人員設立了adios-hola.org網站,呼籲使用者儘快移除Hola。
Hola為一基於p2p模式的VPN服務,號稱安裝該程式後可讓網路存取變快,還可匿名,也能存取使用者所在地原本無法存取的內容,同時保護線上隱私。目前Hola釋出了支援Chrome與Firefox的擴充程式、支援Android的行動程式,以及支援Windows並相容IE的桌面軟體,估計全球用戶超過4700萬。
8Chan指出,他們上周發現針對該站多次的阻斷服務攻擊流量是來自Hola網路,於是著手進行調查。當使用者安裝了Hola之後,就會變成VPN(Virtual Private Network,虛擬私人網路)的其中一個節點,Hola網路上的其他用戶便可以利用此一節點進行傳輸。
然而,8Chan質疑Hola的手法會對使用者帶來法律上的風險,因為使用者很難證明經過自家IP的非法內容不是來自於自己,而且Hola在去年底還將Hola網路資源打包銷售,推出名為Luminati的付費服務,把Hola網路轉成可操控的殭屍網路。
由9名資安研究人員組成的臨時團隊則隨之建立了「Adios, Hola!」(再見了,Hola!)網站,聲稱Hola並不是表面上的免費VPN或是反封鎖程式,而是一個會招致嚴重後果的殭屍網路。研究人員指出,安裝了Hola之後,使用者其實就開始被追蹤,由陌生人所傳遞的各種內容都會經過使用者的網路,此一p2p傳送手法其實跟Tor匿名網路很類似,只是Tor用戶至少必須主動選擇加入以成為節點,也理解會有匿名流量經過,但Hola並無退出機制。
研究人員並抨擊Hola把相關資源出售給第三方,而且完全不管用途,每個IP依照流量不同的訂價為1.45美元到20美元,還允許他人在使用者的電腦上執行程式。
這批研究人員強調,他們與Hola沒有任何的關係,亦不是Hola的競爭對手,只是認為Hola完全不在乎使用者的安全,也缺乏打造這類程式的能力,所以才決定將此事公諸於世。
