VPN-dienst Hola gebruikt voor DDoS-aanval op 8Chan
De populaire gratis VPN-dienst Hola is onlangs gebruikt om een DDoS-aanval op de website 8Chan uit te voeren. Hola is als extensie voor Google Chrome eenvoudig te installeren en te gebruiken, wat naast dat het gratis is de grote populariteit verklaart. Om niet voor het verkeer van gebruikers te betalen maakt de VPN-dienst gebruik van een P2P-systeem waarbij het verkeer van gebruikers via de verbinding van andere gebruikers loopt.
Wat veel gebruikers echter niet weten is dat het bedrijf achter de VPN-dienst de bandbreedte van gebruikers verkoopt via een dienst genaamd Luminati. Luminati geeft mensen die ervoor betalen toegang tot het Hola-netwerk, bijvoorbeeld om commercieel verkeer anoniem te routeren. Op deze manier blijft Hola gratis voor gebruikers. Via Luminati is het echter ook mogelijk om de bandbreedte van Hola-gebruikers voor DDoS-aanvallen te gebruiken.
Op 24 mei werd Luminati als botnet gebruikt om de website 8Chan aan te vallen, zo liet onderzoeker Nikoloz Kokhreidze afgelopen maandag al weten. De oprichter van 8Chan, Fredrick Brennan, plaatste vervolgens een waarschuwing op de website dat gebruikers Hola beter niet kunnen gebruiken. "Hola is de meest onethische VPN die ooit heb gezien", zo merkt hij op. In een reactie tegen Business Insider laat Hola echter weten dat de partij die de DDoS-aanval uitvoerde elke willekeurige VPN-dienst had kunnen gebruiken. Daarnaast zou het ook duidelijk voor gebruikers moeten zijn hoe Hola werkt, maar is er vanwege alle ontstane ophef besloten meer details hierover op de website te plaatsen.
Er is een grote treat op Tweakers.net
http://tweakers.net/nieuws/103367/vpn-dienst-hola-verkoopt-bandbreedte-gebruikers.html
Het is dus goed uitzoeken van welke dienst je gebruiken wilt.. en zeker in welk land de diens uitgaat,, en dan is nog de vraag..
Een SSL verbinding gebruiken met je VPN ?.. in ieder geval, ik gebruik zoveel mogelijk een beveiligde verbinding.
Het vanouds bekende verhaal dus: als een dienst gratis is, ben je geen klant maar koopwaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
