articulos utiles

Hola Better Internet vende su ancho de banda, convirtiendo su VPN en una botnet

Hola Better Internet es una popular extensión de Firefox y Chrome que te permite ver contenido bloqueado en el extranjero. Sin embargo, hay algo más nefasto que sucede detrás de escena: la compañía está vendiendo el ancho de banda de los usuarios de Hola a cualquiera que tenga dinero para comprar, convirtiendo efectivamente a sus usuarios en una botnet de alquiler.

Para entender el problema aquí, es importante entender cómo funciona Hola. Como se trata de una VPN punto a punto, los usuarios en un lugar (por ejemplo, Europa) que desean "aparecer" en otro lugar (como Estados Unidos) se enrutan esencialmente a través de un usuario en la ubicación deseada. Eso significa que, a menos que pague por la prima de Hola, actúa como un "nodo de salida" para otros usuarios, similar a servicios como Tor.

Sin embargo, a diferencia de Tor, los usuarios de Hola no pueden optar por no ser un nodo de salida en la versión gratuita. El problema de ser un nodo de salida, por supuesto, es que cuando alguien está conectado a través de usted y hace algo ilegal o en contra de los términos de servicio de su ISP, usted podría ser considerado responsable, y dado que Hola no promete cifrar su tráfico, lleva el mismo riesgo que el uso de un servicio como Tor (incluso si ese riesgo es leve). Al usar Hola, confía en que los usuarios que se conectan con usted no están haciendo nada loco, y que Hola les impediría hacer algo ilegal .

Todo esto estaría bien si fuera solo un nodo de salida para otros usuarios, pero resulta que Hola ha estado agregando y vendiendo el ancho de banda de sus "nodos de salida" de usuario a través de un servicio (que Hola también posee) llamado Luminati. Esto significa que cualquiera que quiera puede comprar esencialmente el ancho de banda de los usuarios de Hola, luego dirigirlo como mejor les parezca, y eso es lo que hizo un usuario. Compró una tonelada de ancho de banda de Luminati y lo usó para atacar el tablero de mensajes anónimo 8chan. Hola dice que esto fue un error, y el usuario acaba de pasar por su proceso de detección, pero puede ver por qué este es un comportamiento increíblemente incompleto.

Si bien las preguntas frecuentes de Hola siempre explicaron la naturaleza punto a punto del servicio, nunca mencionó ese tipo de control centralizado, nunca mencionó a Luminati y nunca mencionó el hecho de que esencialmente estaban vendiendo su ancho de banda hasta hace muy poco. Esta tampoco es la primera ofensa de Hola. Quizás recuerde cuando se descubrió a Hola "probando anuncios inyectados" en los navegadores de sus usuarios también. Entre estos dos eventos, ya no recomendamos usarlos, y pronto actualizaremos nuestra guía para transmitir contenido bloqueado en el extranjero con una nueva alternativa.

Al final del día, Hola solo estaba tratando de ganar dinero mientras brindaba un servicio gratuito, pero la forma en que usaban a sus clientes y ocultaban su comportamiento era ciertamente problemática. Al igual que casi todas las VPN gratuitas, su uso conlleva una compensación, ya sea en velocidades lentas, ancho de banda limitado o su historial de navegación utilizado para publicidad, pero en este caso el adagio de que "si no está pagando por ello, usted" re the product ”es literalmente cierto, con consecuencias potencialmente peores.

Hola | 8Chan a través de Hacker News y Business Insider