Gratis browser-VPN Hola misbruikt gebruikers' verbindingen in botnet

De populaire gratis VPN-dienst Hola is flink onder vuur komen te liggen, omdat de dienst iedere gebruiker inzet als exit-node. Daardoor loopt in principe iedere Hola-gebruiker het risico te worden beschuldigd van illegale handelingen,

Hola is een populaire extensie voor Firefox en Chrome, en de dienst werkt zelfs als app voor de smartphone. Met Hola kun je een VPN-dienst opzetten, zodat je bijvoorbeeld naar het Amerikaanse aanbod van Netflix kunt kijken. Het gaat echter om een gratis app, maar het geld moet natuurlijk ergens vandaan komen.
 

Verdienmodel

Het verdienmodel van Hola is dat het bandbreedte van gebruikers verkoopt aan anderen, door iedere gebruiker een eindgebruiker te maken. Hola biedt daarnaast namelijk een peer-to-peer-VPN-dienst aan, waarvoor gebruikers wel moeten betalen.

 

Peer-2-peer-VPN

Het bedrijf Hola heeft namelijk nog een andere dienst: De betaalde VPN-service Luminati. In tegenstelling tot de meeste VPN-diensten maakt Luminatie geen gebruik van één specifieke server, maar van de bandbreedte van exit-node-gebruikers. Die komen van Hola af, wat Hola in feite een gigantisch botnet maakt.
 

Eindgebruiker verantwoordelijk

In de praktijk betekent dat dat iedere Hola-gebruiker verantwoordelijk is voor wat de Luminati-gebruikers doen. Als die bijvoorbeeld kinderporno downloaden via de VPN, wordt daarbij het IP-adres van voor het grote deel onschuldige Hola-gebruikers ingezet.

Gebruikers kunnen zich niet zelf afmelden voor de dienst, dus iedere gebruiker is potentieel kwetsbaar. Hola claimt zelf ruim 46 miljoen actieve gebruikers te hebben.
 

Aanval

De dubieuze constructie kwam aan het licht na een blogpost op imageboard 8chan. De oprichter daarvan plaatste een blogpost waarin hij de praktijken van Hola blootlegt. 8chan kwam daarmee naar aanleiding van een aanval op de site, die van Hola-eindgebruikers lijkt te komen.

De oprichters van Hola willen niet officieel bevestigen dat de dienst werkt zoals nu wordt gezegd. Het wordt echter ook niet ontkend, ondanks herhaalde vragen van TorrentFreak.

Deel dit artikel
Voeg toe aan favorieten