28.05.2015 | 11:42

Adam Haertle

Użytkownicy popularnej usługi VPN stali się nieświadomie częścią botnetu

Życie uczy, że darmowe usługi nie istnieją. Przekonało się o tym 10 milionów użytkowników darmowej usługi VPN o nazwie Hola, których komputery wykorzystywane są jako węzły wyjściowe sieci a  ich łącza sprzedawane komu popadnie.

W dzisiejszym świecie wolnego i otwartego internetu coraz częściej trafiamy na problemy z dostępem do konkretnych serwisów i treści. Usługi takie jak Netlix, Hulu czy niektóre filmy w serwisie Youtube ograniczone są do określonego terytorium i próba skorzystania z nich np. z Polski kończy się niepowodzeniem. By ominąć tego rodzaju ograniczenia potrzebna jest usługa VPN. Większość tych, które działają bez ograniczeń, to usługi płatne. Istnieją też darmowe usługi VPN – ale często kryje się za nimi inny rodzaj kosztów.

VPN za darmo, ale problemy tuż za rogiem

Popularną opcją darmowej usługi VPN jest Hola, często wykorzystywana na całym świecie do np. oglądania Netflixa bez ograniczeń terytorialnych. Twórcy tej usługi użyli do jej wdrożenia modelu P2P, funkcjonującego np. w protokole torrent czy Skype. Z reguły podstawowym kosztem usług VPN jest zapewnienie odpowiednich łączy oraz serwerów – Hola wykorzystuje w tym celu komputery i łącza swoich użytkowników.

"Darmowy" VPN

„Darmowy” VPN

Każdy z darmowych użytkowników Hola staje się automatycznie węzłem wyjściowym jej sieci. Oznacza to, że jeśli zainstalujesz program Hola, Twój komputer może zostać wykorzystany przez całkowicie nieznane Ci osoby nie tylko do przeglądania Onetu, ale także do pobierania pornografii dziecięcej, wysyłania wiadomości o podłożonych ładunkach bombowych czy obrażania prezydenta. Informacja dotycząca tej funkcji programu nie jest ukryta przed użytkownikiem – co prawda nie jest eksponowana na stronie serwisu, lecz znajduje się w zapisach regulaminu oraz w dodatkowych informacjach opublikowanych na stronie. Jak można się spodziewać, większość szczęśliwych użytkowników Hola nie zdaje sobie sprawy z tej sytuacji – do momentu odwiedzin organów ścigania.

A może chcesz być częścią botnetu?

Hola informuje, że komputery użytkowników usługi są wykorzystywane jedynie wtedy, gdy program nie wykryje ruchów myszy lub naciśniętych klawiszy oraz gdy komputer nie korzysta z łączności opartej o telefonię mobilną. Innym ograniczeniem jest blokowanie ruchu innego niż HTTP. Marne to jednak pocieszenie, ponieważ właściciel Hola sprzedaje możliwość korzystania z komputerów swoich użytkowników.

Hola posiada także drugą markę, Luminati. Luminati oferuje możliwość komercyjnego korzystania z łączy 10 milionów użytkowników Hola i niemało liczy za swoje usługi – 20 dolarów za każdy gigabajt ruchu poniżej 100 gigabajtów nie jest niską stawką. Najwyraźniej jednak są klienci gotowi takie koszty ponieść, o czym boleśnie przekonał się serwis 8ch.net.

Serwery 8ch.net zostały zaatakowane falą fałszywych prób wysłania nowego posta, pochodzących z komputerów użytkowników sieci Hola. W ten sposób nieświadomi klienci usługi VPN stali się fragmentem komercyjnego botnetu, wykorzystywanego do ataków DDoS.

Wyjście z sytuacji

Domyślne udostępnianie własnego łącza można wyłączyć w prosty sposób – trzeba jedynie zapłacić 5 dolarów miesięcznie za usługę premium. Bez wątpienia nie jest to rozwiązanie, które pasuje większości użytkowników. Niestety solidne usługi VPN kosztują – i jak widać naprawdę trudno o działające darmowe alternatywy. Czas chyba przyzwyczajać się, że w sieci nie dostaniemy już niczego za darmo – choć nie zawsze cena będzie wyrażona w pieniądzu.

Powrót

Komentarze

  • 2015.05.28 11:48 rip

    Straszny to wydatek, 30 zł miesięcznie za VPN… Nawet mnie, studenta na socjalu stać.

    Odpowiedz
    • 2018.08.10 19:13 ja

      To płać ,a nie jęcz na forum…

      Odpowiedz
  • 2015.05.28 12:56 Krzysiek

    Ta hola jako wtyczka w przegladarce udostepnia nasze łącze tylko gdy mamy włączoną przeglądarke, tak?
    A jak wtyczke wyłączymy a wciąz bedzie zainstalowana?

    Odpowiedz
  • 2015.05.28 13:38 paflyuii

    Oj, bez przesady, za $6.49 miesięcznie mam naprawdę porządny VPN rzędu 32mbps (przy płatności za rok z góry) na który mnie stać, a jestem studentem żyjącym na socjalu…

    Odpowiedz
    • 2015.05.29 08:18 Alfonso

      Zapodaj link do tej super uslugi.

      Odpowiedz
  • 2015.05.28 15:15 Michał

    Udostępnianie innym łącza nie jest samo w sobie przestępstwem. Nie możemy odpowiadać za to, że ktoś wykorzystał nasze łącze w niecnym celu podczas gdy my udostępniliśmy je w dobrej wierze. W kontekście organów ścigania narażamy się na to, że „smutni panowie” zapukają do naszych drzwi i skonfiskują komputery do celów dowodowych, ale jeżeli analizy dokonuje rzetelny biegły to wykaże rzeczone oprogramowanie. Prawo nie działa tak, że jeżeli nie można ustalić winnego to za winnego należy uznać właściciela łącza. Samo posiadanie takiego oprogramowania powoduje uzasadnioną wątpliwość czy to właściciel komputera popełnił potencjalne przestępstwo czy inny użytkownik korzystający poprze serwis VPN z jego łącza..

    Odpowiedz
    • 2015.05.28 15:34 Adam

      Michał, to wszystko prawda, ale:
      – najpierw konfiskata sprzętu
      – potem wynajęcie adwokata
      – potem czekanie miesiącami na opinię biegłego
      to średnie atrakcje, więc lepiej stawiać na prewencję :)

      Odpowiedz
    • 2015.05.28 17:22 Duży Pies

      Zapomniałeś jeszcze w jakiej rzeczywistości żyjesz.
      Przypomnę więc: w polskiej i gównianej. Gdzie sklerotyczny i tępy sędzia, nie znający technicznych niuansów, przyklepie Ci wyrok skazujący, nawet jeśli jesteś niewinny.
      .
      Studiowałem kilka lat na wydziale prawa jednego z lepszych polskich uniwerków i napatrzyłem się na studenckie głąby, z których wyrosły później prawnicze głąby, czyli głąby prokuratorskie, sędziowskie i adwokackie.
      .
      Oczywiście są wyjątki. Ale na palcach jednej ręki policzę sędziów, którzy są uczciwi i etyczni w swoich osądach – vide Pan sędzia Łączewski, który odważnie przyklepał wyrok skazujący Kamińskiemu: http://www.tvn24.pl/wiadomosci-z-kraju,3/skazal-mariusza-kaminskiego-kim-jest-sedzia-laczewski,533488.html Łączewski to jeden z niewielu uczciwych, honorowych i prawych ludzi w polskiej Palestrze…
      .
      Więc masz rację, ale tylko w swoim wyidealizowanym świecie. W realu, skopią Ci dupę.
      .
      A wracając do darmowych VPNów.
      Ludzie, litości! Na tym świecie nie ma (prawie) nic za darmo. Więc dlaczego miałby być darmowy i dobry VPN? Że nie wspomnę, że każdy darmowy, ale i komercyjny VPN, powinien wzbudzać zaniepokojenie.

      Odpowiedz
      • 2015.05.29 09:14 Moro

        skoro napisali w tvnie że ktoś jest uczciwy i honorowy to tak musi być.

        Odpowiedz
      • 2015.05.29 13:54 JackN

        Panie Dużypsie,
        jak Pan się podpiera opinią bardzo stronniczego portalu informacyjnego w sprawie ewidentnie politycznej to naprawdę mogę Panu wkleić jeden obrazek:
        http://x3.cdn03.imgwykop.pl/c3201142/comment_UIs6vg2xAROMgvN0P5RQG6y7ueZlVdRR,w400.jpg

        Proponuję przemyślenie (i zmianę) sposobu postrzegania świata, bo ewidentnie obecność w towarzystwie sędziów i prokuratorów nic Pana nie nauczyła o funkcjonowaniu tego kraju.
        Pozdrawiam, J!

        Odpowiedz
      • 2016.03.10 17:22 Dawid

        Czy ty umiesz czytać??
        Michał napisał,że opinii dokonuje biegły.On wydaje decyzję.A posiadanie oprogramowania jest stanem wywołującym wątpliwośc co do przestępstwa.

        Oj widzę ktoś tu działa na zlecenie płatnych serwisów VPN.

        Pozdrowienia z komentarza napisanego z darmowego VPN ;)

        Odpowiedz
      • 2018.05.01 04:20 xxxxx

        Duży psie a nie nauczono cie na tym prawie jak domniemam na wyższej szkole robienia hałasu co to domniemanie niewinności każdy sędzia nawet najbardziej głąbowaty trzyma się tego jak amen w pacierzu inaczej sam zamieniłby sędziowską sutannę na wieziene kraty nie rzuca się wyrokami skazującymi na lewo i prawo radze przestać żyć w swojej chorej fantazji i zejść na ziemie.

        Odpowiedz
    • 2015.05.28 20:55 Moro

      Tylko przy okazji mogą znaleźć u ciebie coś nielegalnego i za to odpowiesz.

      Odpowiedz
  • 2015.05.28 15:31 jo

    O, Adblock ;)

    Odpowiedz
  • 2015.05.29 08:00 Norbolot

    Fajnie jest być częścią botnetu.
    Czy wywalenie z przeglądarki dodatku hola wystarczy?

    Odpowiedz
  • 2015.05.29 13:06 szajsung

    a vpnbook tez tak dziala?

    Odpowiedz
    • 2015.05.30 22:53 jim

      vpnbook możesz bez instalowania aplikacji

      Odpowiedz
      • 2015.05.30 22:53 jim

        *możesz używać

        Odpowiedz
  • 2015.05.29 19:03 scope

    Trochę nie na temat, ale zauważyłem pewne braki…
    „By ominąć tego rodzaju ograniczenia potrzebna jest usługa VPN.”
    Nie zupełnie, jest jeszcze usługa SmartDNS, która została zaprojektowana jedynie w tym celu, a jej przewaga nad VPN’em to bezpośredni stream z cdn’a (np. z akamai) do naszego urządzenia, oraz brak konieczności instalowania jakiegokolwiek softu i praktycznie zerowa konfiguracja (wymaga jedynie ustawienia pola DNS), przez co działa z apple tv, smart tv, i innymi urządzeniami, które nie support’ują VPN’a.

    Odpowiedz
  • 2015.05.29 22:27 dfhththt

    http://vpngate.net/ darmowe
    http://www.vpnbook.com/ darmowe
    http://freevpn.me/ darmowe (torrenty dozwolone)

    I można łączyć się np. przez Open VPN, czyli to dość fajna sprawa. Jak widać są bezpłatne VPNy.

    Odpowiedz
  • 2015.06.02 00:39 Kamil

    Ja uzywam cyberghosta,mialem wersje probna na 3miesiace,potem dostalem oferte na rok z 50% upustu z 50$ na 25$ a wiec nie sa to duze koszta.Kupilem bo na okresie probnym nie bylo zadnych problemow.Prawie nigdy nie zdarza sie sytuacja ze mnie rozlaczalo-a nawej jesli to poza VPN nie poleci zaden ruch bo gdy VPN jest aktywny wszystkie polaczenia z macierzystej karty sieciowej sa zablokowane.Predkosci bardzo dobre to malo powiedziane a na uplodzie nawet klikukrotnie wyzsze niz daje moj ISP.Kilkadziesiat krajow,kilkaset IP.Polecam.

    Odpowiedz
  • 2015.06.09 13:30 Imię

    „By ominąć tego rodzaju ograniczenia potrzebna jest usługa VPN”. Nieprawdą jest jakoby. Wystarczy znaleźć działające, odpowiednio usytuowane open proxy. „Temi rencami” w ten sposób oglądałem ograniczone terytorialnie rzeczy z Youtube’a, albo House’a ze strony Foksa. VPN do tego nie jest potrzebny, bo w sumie nie potrzebna jest nam do tego prywatność.

    Odpowiedz
  • 2015.06.26 22:59 Policja

    Budzenie o 6 rano jest fajne, szczególnie dla mojej mamy, więc korzystam.

    Odpowiedz
  • 2015.06.26 23:02 Programista

    No to napisać tak, aby nie być exit-nodem. Oraz fajnie, bo można popełniać przestępstwa.

    Odpowiedz
  • 2015.08.28 14:22 hideipvpn.pl

    Dlatego zawsze ostrzegamy, że darmowy nie zawsze oznacza „za darmo”: http://hideipvpn.pl/darmowy-vpn-nie-zawsze-oznacza-za-darmo/ ; http://hideipvpn.pl/popcorn-time-dobry-vpn-spokoj/

    Odpowiedz
  • 2015.11.09 00:02 Arni

    Płacić za coś, co powinno być za darmo.
    Bez sensu.
    Uwolnic VPNy :D.
    Jak już płacicie to 130 zł za rok Wifi prtector.

    Odpowiedz
  • 2016.03.08 19:58 Dawid

    Cyberghost i dwa poziomy szyfrowania
    Klucz 128 bitowy AES oraz protokół SSL i jesteś anonimowy.
    Nawet darmowa wersja fajnie chodzi.Tylko tyle,że trzeba zaczekać nieraz 20 minut na połączenie..

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Użytkownicy popularnej usługi VPN stali się nieświadomie częścią botnetu

Komentarze