Công cụ của bạn để truy cập Netflix Content Abroad là cướp...

Công cụ của bạn để truy cập Netflix Content Abroad là cướp kết nối Internet của bạn

by -
0 26797

Vào ngày thứ bảy, một spammer nổi tiếng mà đi theo tên của “Bùi” gửi hơn một ngàn bài rác để một vài bảng nhắn tin trên 8chan, một imageboard internet nặc danh phổ biến.

Ông đã làm nó chỉ là “phá vỡ” và “cho đá,” Bùi nói với Bo mạch chủ. Nhưng anh thực sự kết thúc lên lấy xuống các trang web cho một vài phút, nhờ vào một loại tấn công từ chối dịch vụ làm bằng 1.474 bài viết vô nghĩa, theo sự điều hành của 8chan.

Vụ việc dường như nhỏ này cho thấy rằng hàng triệu người sử dụng một dịch vụ VPN miễn phí phổ biến được gọi là Hola đang được bán như các nút exit trong một mạng riêng, có khả năng phơi bày chúng để có các kết nối của họ và địa chỉ IP có liên quan đến các hoạt động bất hợp pháp hoặc lạm dụng.

Bùi tấn công của đã được thực hiện bởi một dịch vụ trả tiền gọi là Luminati, mà cho đến gần đây, đã được mô tả bởi tác giả của nó như là một “lớn hơn, nhanh hơn và vô danh hơn” phiên bản của phần mềm ẩn danh Tor, với “hàng triệu” của các nút xuất cảnh.

Có gì website mơ hồ Luminati của không nói, tuy nhiên, là nơi mà các nút này đến từ đâu. Khi nó quay ra, các nút là thực sự vô tình của người sử dụng phổ biến dịch vụ VPN miễn phí Hola, một ứng dụng được sử dụng bởi hàng triệu người, chủ yếu là để váy khối geolocation, ví dụ, xem Netflix ở nước ngoài. Luminati được sở hữu bởi Hola Networks.

Nếu bạn là một người sử dụng phiên bản miễn phí của Hola, kết nối của bạn có thể được bán như là một nút xuất cảnh qua Luminati.

Trong thực tế, nếu bạn là một người sử dụng phiên bản miễn phí của Hola, kết nối của bạn có thể được bán như là một nút xuất cảnh qua Luminati. Nói cách khác, kết nối internet của bạn có thể được mua và sử dụng thông qua Luminati, biến bạn và người dùng Hola khác vào một nút của những gì có thể được mô tả như một botnet tự nguyện.

Đây là một cái gì đó mà không được biết đến rộng rãi cho đến 8chan tiết lộ Luminati và Hola đã được sử dụng để spam và đưa xuống các trang web. Và đó cũng là một cái gì đó mà người sáng tạo Hola không bao giờ được tiết lộ công khai cho đến tuần này.

“Chúng tôi có thể cung cấp [Hola] miễn phí vì mỗi người sử dụng cũng là một nút xuất cảnh đối với những người dùng khác,” Ofer Vilenski, người đồng sáng lập của Hola, nói với Bo mạch chủ vào thứ Tư.

Sự thiếu minh bạch trong cách Hola bán người sử dụng kết nối của nó là hiển nhiên trên trang web của mình quá.

Các câu hỏi thường gặp trên trang web Hola đã không đề cập đến Luminati cho đến thứ tư, theo một số trang lưu trữ của các câu hỏi thường gặp. Các trang được cập nhật sau khi cáo buộc 8chan đã bị một số lực kéo trên Reddit và Twitter, và sau khi tôi đưa tay ra để Hola để làm rõ liệu các cáo buộc là đúng sự thật.

“Chúng tôi có thể cung cấp [Hola] miễn phí vì mỗi người sử dụng cũng là một nút xuất cảnh đối với những người dùng khác.”

Vilenski nói rằng lời giải thích “thực sự có mặt trong một hình thức khác nhau,” và chỉ vào FAQ cũ, trong đó cho biết: “nếu bạn muốn sử dụng Hola cho sử dụng thương mại liên hệ với chúng tôi tại business@hola.org để báo giá.”

Tuy nhiên, Vilenski mình thừa nhận hầu hết người dùng có thể không nhận thức được nó.

“Có 100 phần trăm người dùng nhận thức được rằng họ đang ở trên một mạng peer-to-peer và những gì nó có nghĩa gì?”, Ông nói với tôi trên điện thoại. “Câu trả lời là không. Không phải vì chúng tôi đang bao phủ nó, cố gắng không để cho họ thấy, bởi vì chúng ta đang nói cho họ về nó, nhưng vì hầu hết họ chỉ không quan tâm, họ muốn có một dịch vụ tốt, nó hoạt động tốt và nó không vít chúng . ”

Một ví dụ về một bài thư rác được tạo ra bởi Bùi trên 8chan sử dụng Luminati.

Ông có thể đúng, hầu hết người dùng có lẽ không biết làm thế nào Hola thực sự hoạt động.

“Cái Gì ???? Horrible! “Một người dùng Hola nói với tôi trong trò chuyện khi tôi hỏi cô ấy cho dù cô đã nhận thức được thực tế rằng Hola cho phép người khác sử dụng kết nối của mình khi nó nhàn rỗi, và kết nối của cô có thể được bán thông qua một dịch vụ riêng biệt. “Tôi không có ý tưởng. […] WTF tôi xóa nó càng sớm càng tốt. ”

Bằng cách trở thành một nút xuất cảnh đối với một mạng lưới Tor-như, người dùng Hola được tiếp xúc với những rủi ro tương tự mà các nút Tor lối khai thác được. Kết nối của họ có thể bị lạm dụng bởi người khác, bằng cách buôn bán trong nội dung khiêu dâm trẻ em hoặc tải tài liệu bất hợp pháp, ví dụ. Để cơ quan cảnh sát, nó sẽ trông giống như Hola người dùng vô tội phải chịu trách nhiệm cho những hành động, kể từ địa chỉ IP của mình sẽ được liên kết với chúng.

“Nếu nó hoạt động theo cách nó được giải thích, đó là một ý tưởng khủng khiếp để sử dụng nó.”

“Nếu nó hoạt động theo cách nó được giải thích, đó là một ý tưởng khủng khiếp để sử dụng nó,” Raphael Vinot, một nhà nghiên cứu bảo mật, nói với Bo mạch chủ. “Bởi vì bạn sẽ phải chịu trách nhiệm cho những gì các người dùng khác của dịch vụ đang làm.”

Trong thực tế, trong trường hợp của các nút exit Tor, Dự án Tor tự khuyên chống lại chạy một nút xuất cảnh tại nhà, với những rủi ro pháp lý. Như Bo mạch báo cáo trước đây, các nhà khai thác Tor xuất cảnh có thể phải đối mặt với các cuộc tấn công cảnh sát và ngay cả tù nếu các nút của họ được tham gia vào các hoạt động bất hợp pháp.

Với Hola và Luminati, hàng triệu người dùng (Vilenski nói Hola có 46 triệu cài đặt) là các nút exit, rất có thể không nhận ra nó.

Vilenski nói với tôi rằng họ không cho phép khách hàng của Luminati để làm các hoạt động bất hợp pháp, và tài khoản của Bùi đã bị đình chỉ sau khi sự việc với 8chan.

“Chúng tôi đang rất, rất nghiêm trọng về người không lợi dụng mạng lưới của chúng tôi,” ông nói thêm rằng nó muốn được “ngu ngốc” để sử dụng mạng cho các hoạt động tội phạm. (Đó là giá trị đề cập FAQ cũ đã không nói rằng Hola là một mạng lưới “được quản lý và giám sát” và do đó không thích hợp cho bọn tội phạm đang cố gắng để che giấu danh tính của họ.)

“Họ đang chủ yếu bán ra người dùng của họ để cố gắng tìm ra [làm thế nào để chạy một doanh nghiệp có lợi nhuận].”

Tuy nhiên, khi nghiên cứu bảo mật khác đặt ra như là một khách hàng tiềm năng, một đại diện Luminati nói với ông rằng “chúng tôi chỉ đơn giản là cung cấp cho bạn một nền tảng proxy, những gì bạn làm với nó, là tùy thuộc vào bạn,” và rằng “chúng tôi không có ý tưởng những gì bạn đang làm trên nền tảng của chúng tôi, “theo bản ghi trò chuyện được cung cấp bởi các nhà nghiên cứu, những người muốn giấu tên, cho Bo mạch chủ.

Đồng thời, các trang web Luminati bây giờ không mô tả các dịch vụ như “mạng ẩn danh lớn nhất thế giới” nữa, như nó đã làm vào thứ ba. Bây giờ, đó là một “mạng VPN” và những lời “vô danh” hoặc “ẩn danh” đã biến mất khỏi trang web.

“Điểm mấu chốt là họ đang cố gắng tìm ra cách để chạy một doanh nghiệp có lợi nhuận,” Adam Fisk, người sáng lập của Lantern, một ứng dụng cho phép mọi người để trở thành proxy cho người sử dụng internet tại các quốc gia nơi có kiểm duyệt trực tuyến, nói với Bo mạch chủ. “Và họ đang chủ yếu bán ra người dùng của họ để cố gắng tìm ra điều đó.”

Vinot, các chuyên gia bảo mật, mô tả nó như là “một mô hình kinh doanh thú vị.”

“Thành thật mà nói,” ông nói, “rằng mức độ trickiness là nghệ thuật.”

Câu chuyện này đã được sửa đổi. Một phiên bản trước đó của câu chuyện này được mô tả như là một Luminati “botnet vô tình”, nhưng nó có thể được mô tả chính xác hơn là một “botnet tự nguyện.”

1432828574316687