articles utiles

Hola Better Internet vend votre bande passante, transformant son VPN en botnet

Hola Better Internet est une extension populaire de Firefox et de Chrome qui vous permet de regarder du contenu bloqué à l'étranger. Cependant, quelque chose de plus néfaste se passe dans les coulisses: la société vend la bande passante des utilisateurs de Hola à toute personne ayant de l'argent à acheter, transformant ainsi ses utilisateurs en un botnet à louer.

Pour comprendre le problème, il est important de comprendre comment fonctionne Hola. Puisqu'il s'agit d'un VPN d'égal à égal, les utilisateurs d'un endroit (par exemple, l'Europe) qui souhaitent «apparaître» dans un autre endroit (comme l'Amérique) sont essentiellement acheminés via un utilisateur à l'emplacement souhaité. Cela signifie que, sauf si vous payez pour la prime Hola, vous agissez comme un «noeud de sortie» pour les autres utilisateurs, similaire aux services tels que Tor.

Contrairement à Tor, cependant, les utilisateurs de Hola ne peuvent pas choisir de ne pas être un noeud de sortie dans la version gratuite. Le problème avec le nœud de sortie, bien sûr, est que, si une personne est connectée par votre intermédiaire et fait quelque chose d’illégal ou de contraire aux conditions de service de votre fournisseur de services Internet, vous pourriez être tenu responsable - et comme Hola ne fait aucune promesse de chiffrer votre trafic, le même risque que d'utiliser un service comme Tor (même si ce risque est faible). En utilisant Hola, vous faites confiance aux utilisateurs qui se connectent à vous ne font rien de fou et que Hola les empêcherait de faire quelque chose d'illégal. .

Tout irait bien si vous n'étiez qu'un nœud de sortie pour d'autres utilisateurs, mais il s'avère que Hola a été en train d'agréger et de vendre la bande passante de ses «nœuds de sortie» via un service (également possédé par Hola) appelé Luminati. Cela signifie que quiconque le souhaite peut essentiellement acheter la bande passante des utilisateurs de Hola, puis le diriger comme bon leur semble - et c'est ce qu'un utilisateur a fait. Il a acheté une tonne de bande passante à Luminati et l'a utilisée pour attaquer le forum 8chan anonyme. Hola a déclaré que c'était une erreur et que l'utilisateur venait de terminer son processus de filtrage, mais vous pouvez voir pourquoi il s'agit d'un comportement incroyablement superficiel.

Bien que la FAQ de Hola ait toujours expliqué la nature peer-to-peer du service, elle n'a jamais mentionné ce type de contrôle centralisé, jamais mentionné Luminati et jamais mentionné le fait qu'ils vendaient essentiellement votre bande passante jusqu'à une date récente. Ce n'est pas la première infraction de Hola, non plus. Vous vous souvenez peut-être quand Hola a été surprise en train de "tester des publicités injectées" dans les navigateurs de ses utilisateurs. Entre ces deux événements, nous ne recommandons plus de les utiliser et nous mettrons bientôt à jour notre guide sur la diffusion de contenu bloqué à l'étranger avec une nouvelle alternative.

En fin de compte, Hola essayait simplement de gagner de l'argent tout en offrant un service gratuit - mais la façon dont ils utilisaient leurs clients et dissimulaient leur comportement était certainement problématique. Comme presque tous les VPN gratuits, son utilisation présente un compromis, qu'il s'agisse de vitesses lentes, d'une bande passante limitée ou de l'historique de navigation utilisé pour la publicité, mais dans ce cas, le dicton selon lequel "si vous ne payez pas cela, vous" re the product »est littéralement vrai - avec des conséquences potentiellement pires.

Hola | 8Chan via Hacker News et Business Insider