استخدام مجاني على نطاق واسع خدمة VPN تستغل Hola مستخدميها من خلال بيع النطاق الترددي الخاص بهم إلى مجرمي الإنترنت والمحتالين و "تشكل مخاطر جسيمة على مجتمع الإنترنت" ، شركة أمنية تريند مايكرو قال في تقرير.

الائتمان: PR Image Factory / Shutterstock
(رصيد الصورة: PR Image Factory / Shutterstock)

وبحسب التقرير الذي تم نشره أمس (١٢ ديسمبر). 18) ، عندما يقوم المستخدمون بتثبيت تطبيق عميل Hola المجاني ، فإنهم يقومون أيضًا بتثبيت برنامج من Luminati ، وهي شركة شقيقة لشركة Hola تبيع الوصول إلى عناوين IP السكنية.

قالت تريند مايكرو إن عملاء Luminati هم في الأساس من معلني الإعلانات على الأجهزة المحمولة ، لكنهم يشملون أيضًا محتال الإعلانات والبيانات كاشطات ومجرمو الإنترنت الكاملون ، الذين يتهربون جميعًا من الكشف عن طريق الاختباء وراء عناوين IP الخاصة بـ Hola VPN غير المتعمد عملاء.

وقالت تريند مايكرو في مدونة تقدم تقريرها: "يتم بيع عرض النطاق الترددي لمستخدمي HolaVPN عبر Luminati ويمكن أن ينتهي به الأمر إلى أن يصبح جزءًا من نشاط الروبوتات الذي تيسره الشبكة". "يمكن أيضًا أن يمكّن مجرمي الإنترنت من أداء أنشطة مختلفة غير قانونية أو غير مصرح بها على أجهزة المستخدمين."

إذا كنت تستخدم خدمة Hola المجانية حاليًا ، فقد ترغب في التوقف. قد يتم إلغاء تثبيت البرنامج يدويًا عن طريق حذف الملفات الفردية ، كما قالت Trend Micro إن أداة إلغاء التثبيت المتوفرة مع برنامج عميل Hola لا تؤدي المهمة في الواقع.

أكثر: أفضل برامج وتطبيقات VPN

في بيان المقدمة ل مراجعة أعمال الكمبيوتر، قال Hola أن "تقرير Trend Micro هو تقرير مثير وغير مسؤول ، يشير كذباً إلى أن جميع مستخدمي VPN يريدون إخفاء هويتهم ، وأن شبكة Luminati ليست سوى شفافية شرعية تمامًا شبكة الاتصال... Hola هي أداة إلغاء قفل مجانية تُستخدم لرؤية أي محتوى من أي مكان. إنها ليست شبكة VPN خاصة بالخصوصية ولا يُزعم أنها كذلك ".

في عام 2015 ، Hola اعترف أنها باعت عرض النطاق الترددي لمستخدميها المجانيين لعملاء Luminati. ومع ذلك ، فإن تقرير Trend Micro هو أول تقرير يبحث في هوية هؤلاء العملاء.

تعلن Hola عن خدمتها المجانية كخدمة VPN "من نظير إلى نظير" ، مما يعني أن مستخدميها سيتم توجيههم عبر عناوين IP الخاصة ببعضهم البعض لتجنب الاكتشاف. ال موقع الشركة يدعي أن Hola يستخدمه "أكثر من 175 مليون شخص حول العالم" ، و تطبيق عميل Android تم تنزيله أكثر من 10 ملايين مرة.

نحن في دليل توم لا توصي كليا VPN مجاني لأننا لا نستطيع الوثوق بهم. تقدم Hola اشتراكًا مدفوعًا ، لم نقم بمراجعته أو اختباره.

شبكة افتراضية خاصة بدون تشفير

أشارت Trend Micro إلى أن حركة المرور التي تحملها Hola غير مشفرة على الإطلاق ، وأن برنامج العميل هو في الواقع "خدمة بروكسي ويب غير مشفرة."

وذكر التقرير: "وجدنا أن حركة المرور يتم توجيهها في الغالب من خلال ما يقرب من 1000 نقطة رئيسية في مراكز البيانات". "الغالبية العظمى من حركة المرور التي يتم توجيهها عبر عقد خروج HolaVPN السكنية لا يتم إنشاؤها بواسطة مستخدمي HolaVPN الآخرين."

وبدلاً من ذلك ، قال Trend Micro ، أن حركة المرور تأتي من عملاء Luminati ، الذين يدفعون للشركة مقابل الوصول إلى الشبكات المنزلية لعملاء Hola. يعتبر هذا الوصول ذا قيمة كبيرة للأشخاص المتورطين في الاحتيال الإعلاني عبر الإنترنت ، والذي يتكون غالبًا من إنشاء مرات ظهور مزيفة على الإعلانات لزيادة الإيرادات.

وقال تقرير Trend Micro: "لا يمكن بسهولة اكتشاف استخدام شبكة الوكيل السكنية الخاصة بـ Luminati من قبل مالكي مواقع الويب والمعلنين - وعقد الخروج غير معروفة للجمهور". غالبًا ما تكون عناوين IP التي يتم تخصيصها للمستخدمين المنزليين ديناميكية وليست ثابتة. هذا يعني أنه من الصعب جدًا اكتشاف عقد خروج Luminati وحظرها ".

ما يصل الى غير جيد

قال Trend Micro إن شخصيات Shady تستخدم عناوين IP الخاصة بالمنزل لتصل إلى جميع أنواع المعاملات القذرة.

"كان جزء كبير من حركة مرور Luminati مرتبطًا بإلغاء المحتوى عبر الإنترنت مثل المجلات العلمية القائمة على الاشتراك وتفاصيل الاتصال الخاصة من الأطباء والمحامين ، وبيانات عن النزلاء ، ووثائق المحكمة في الولايات المتحدة والصين ، ومعلومات الائتمان ، وحتى قائمة المطلوبين لدى الإنتربول "، قال.

"تم الوصول إلى أنظمة حجز شركات الطيران والمواقع الإلكترونية التي تبيع تذاكر الحفل بشكل متكرر عبر Luminati أيضًا. تم الوصول إلى بطاقات الصعود إلى الطائرة وبوابات تسجيل الوصول عبر الإنترنت وسجلات أسماء الركاب (PNR) عبر Luminati بأعداد كبيرة ".

تتعارض مثل هذه الأنشطة مع مختلف قوانين حقوق النشر والخصوصية ، ولكنها ليست خطيرة بشكل عام. ومع ذلك ، قالت Trend Micro إن مجرمي الإنترنت الكامل يبدو أنهم يستخدمون Luminati.

"حاول المتسللون التحقق من بيانات اعتماد بريد الويب المسربة عبر Luminati بل وحاولوا ذلك الوصول إلى بريد الويب الخاص بالشركات من خلال شبكة الوكيل لفترة زمنية ممتدة " قال.

باب خلفي لشبكتك

لم يتم اكتشاف أي برامج ضارة فعلية يتم إرسالها عبر شبكة Luminati ، ولكن التقرير يقول أن "جهاز المستخدم ، بمجرد تثبيته مع HolaVPN المجاني ، سيصبح أحد مخارج Luminati العقد ".

وقالت Trend Micro: "إذا كان جهاز المستخدم جزءًا من شبكة شركة ، فإن كونه عقدة خروج قد يوفر إمكانية دخول أطراف ثالثة غير معروفة إلى أنظمة الشركة". "يمكن لـ HolaVPN تمكين المهاجمين من التحايل على جدران حماية الشركات والسماح لهم باستكشاف الشبكة الداخلية لشركة ما لأغراض شائنة."

وغني عن القول أن الأمر نفسه ينطبق على الشبكات المنزلية ، والتي ستكون أهدافًا أقل إغراءً من المؤسسة شبكات ولكن لا يزال بإمكانها تقديم معلومات شخصية قيمة مثل أرقام بطاقات الائتمان والحسابات عبر الإنترنت شهاداته.

  • أفضل VPN لنظام التشغيل Windows 10
  • أفضل خدمات حماية الهوية
  • أرخص خدمات VPN

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.