Anonymat & sécurité

Révélations sur Hola et son botnet

Révélations sur Hola un « VPN peer-to-peer » qui vient de se faire épingler pour avoir revendu la bande passante de ses clients à des cybercriminels pour effectuer des attaques par déni de service distribué, un DDoS sur le célèbre forum de partage 8Chan.

Révélations sur Hola et son botnet

VPN gratuit ?

VPN gratuitUtiliser un VPN pour surfer de manière anonyme sur le web et cacher son adresse IP et changer sa géolocalisation IP, c’est bien pratique. Mais parfois, il vaut mieux regarder d’un peu plus près comment ça marche et de quoi il en retourne. Il existe des offres VPN payant et des offres VPN gratuit. Mais rien n’est jamais vraiment gratuit, comme le démontrent les récentes révélations sur Hola et sa curieuse manière de rentabiliser son offre VPN gratuit.

Révélations sur Hola

Sur le marché VPN, il existe de nombreuses solutions, mais la plupart sont payantes. Ce n’est pas la cas de Hola qui propose un accès VPN gratuit. L’éditeur israélien affiche 47 millions d’utilisateurs gratuit, ce qui est une belle performance. Mais la médaille a un revers.
Hola VPN gratuitEn effet, les administrateurs du site 8chan viennent d’attirer l’attention sur plusieurs pratiques pour le moins douteuses du VPN gratuit Hola. Alors qu’ils analysaient les données sur une attaque subie sur leur site, ils ont constaté qu’un très grand nombre de machines utilisées avaient pour point commun une extension Hola installée. Le service Hola n’a pas de structure propre qui est partagée entre les utilisateurs de Hola, ce que n’importe qui sait en utilisant le VPN gratuit. Il suffit de lire la FAQ du site pour se rendre compte que Hola reconnait bien utiliser la bande passante des utilisateurs, comme n’importe quel service P2P.
Ce qui est moins connu c’est que Hola revend le surplus de bande passante à 20$ le GigaBit pour d’autres activités. Cela constitue ni plus ni moins qu’un splendide réseau de botnet, d’ordinateur zombi prêt à répondre aux ordres du maître.
Dans la plupart des cas, de tel réseau de botnet sont utilisés pour réaliser des DDoS, c’est à dire effondrer un site sous le nombre de requête, pour lui nuire ou pour lui extorquer une somme d’argent en échange de la fin du blocage par exemple.

BotNet Hola
Fonctionnement d’un BotNet : (1) Site web du spammeur (2) Spammeur (3) Logiciel de spam (4) Ordinateurs zombies (5) Virus ou cheval de troie (6) Serveurs de courrier (7) Utilisateurs (8)Trafic internet.

Danger de Hola

Danger VPNIl faut comprendre que par son mode de fonctionnement, Hola est potentiellement dangereux pour ses utilisateurs. Lorsque votre adresse IP est utilisée par un autre internaute pour se livrer à des actes illégales, cela revient tout simplement à endosser la responsabilité de ces actes malveillants. Si cet internaute utilise votre adresse IP à de fins illégales et qu’une procédure judiciaire est lancée, il faudra répondre de ses actes devant la justice, en ayant à charger de prouver l’innocence.

Qui a envie de se retrouver dans une telle situation ?

Ces révélations sur Hola et ses pratiques auront au moins le mérite de mettre en lumière le danger potentiel de ce genre de service gratuit.

Que choisir ?

Comme bien d’autres services Internet, il faut choisir. On peut prendre un service VPN gratuit mais il faut savoir que l’on s’expose aux mêmes genres de problèmes que l’utilisation de Hola, ou bien le service est très très bridé. On peut aussi faire l’effort de payer quelques euros par mois pour avoir un vrai service VPN, qui sait qu’il n’a pas intérêt à vous arnaquer pour vous garder.
A vous de choisir.

On peut trouver des services VPN pas cher mais on peut tout aussi bien utiliser les périodes d’essai gratuit des grands service VPN. Ces périodes sont généralement très courtes mais elles permettent de se faire une idée sur la qualité du service, sans avoir peur de transformer sa machine en zombi pour botnet.

 

IPVanish avis essai

8 réponses à Révélations sur Hola et son botnet

  • carrément !
    Je l’ai déjà utilisé.
    Ca part direct à la poubelle.

  • Le problème ce n’est pas Hola.
    A mon avis le problème c’est qu’il y a trop de monde qui croit au Père Noel sur Internet. Tant qu’il y aura des crédules, il y aura des arnaqueurs. C’est aussi triste que cela.
    Et ce n’est pas donc pas demain que ça va s’arrêter.

  • Il faut savoir qu’il n’y a pas eu mensonge, tout était clairement exprimé dans les conditions d’utilisation. Il ne faut pas en vouloir à Hola, il faut s’en prendre à la naïveté ou à la paresse de ceux qui utilisent ce service.

  • ça craint
    j’imagine que si c’est notre ip qui est utilisé on se retrouve avec une action judiciaire pour piratage ou un truc du genre.
    bonjour pour démontrer l’innocence.

  • Pas de miracle, tout est dans les CGU

    • Je crois que justement non. En tout cas au début. Ils ont été plus clair à partir du moment où tout est apparu sur la place publique. Sinon ils avaient finalement pas intérêt à être clair sur le fonctionnement exact de Hola.

  • MOI je trouve ke c interessant
    C gagnant-gagnant pour t le monde
    C interessant d’acheter de la bande passante
    et les users VPN gratuit en ont pour le service
    Apres c vrai qu’il ne faut pas abuser.

  • Interrogé par le site TorrentFreak, Ofer Vilenski, le fondateur de Hola, se montre carrément tranquille. Il dit ne rien avoir caché sur le fonctionnement de Hola. « Nous avons expliqué les aspects techniques [de Hola] dans notre FAQ et nous avons toujours mentionné la possibilité de payer pour un usage non-commercial ».
    En même temps qui lit et analyse les CGU des services gratuits qu’il utilise ?
    Sérieux ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*