image

Trend Micro: HolaVPN onveilige vpn-dienst die ip-adressen lekt

dinsdag 18 december 2018, 15:47 door Redactie, 6 reacties
Laatst bijgewerkt: 18-12-2018, 16:56

HolaVPN, een vpn-dienst die naar eigen zeggen 175 miljoen gebruikers wereldwijd heeft, is onveilig, lekt het ip-adres van gebruikers en gebruikt de bandbreedte van gebruikers voor dubieuze zaken, zo claimt anti-virusbedrijf Trend Micro op basis van eigen onderzoek (pdf).

Vanwege de uitkomsten van het onderzoek heeft de virusbestrijder besloten om HolaVPN als ongewenste en zeer risicovolle software te bestempelen. Een virtual private network (vpn) zorgt ervoor dat het verkeer van gebruikers via een beveiligde tunnel loopt. Dit zorgt ervoor dat internetproviders niet kunnen zien welke websites hun abonnees bezoeken en is het mogelijk om bepaalde websites die in een land worden geblokkeerd toch te bezoeken. Ook biedt een vpn bescherming op een openbaar wifi-netwerk.

HolaVPN wordt gepresenteerd als een "community VPN", waarbij gebruikers hun internetverbinding met anderen kunnen delen. Onderzoek laat echter zien dat er van alles mis is met de vpn-dienst. Zo maakt HolaVPN geen gebruik van encryptie en lekt het de ip-adressen van HolaVPN-gebruikers. Daarnaast blijkt het "community" aspect van de vpn-dienst te ontbreken. Gebruikers delen hun internetverbindingen niet met elkaar. In plaats daarvan loopt het verkeer via duizenden exitnodes die in datacentra worden gehost.

Elk systeem dat de gratis versie van HolaVPN installeert wordt veranderd in een exitnode die wordt verzilverd door een commerciële dienst genaamd Luminati. Dit is een zusterbedrijf van HolaVPN en eigendom van Hola Networks. Luminati verkoopt de bandbreedte van HolaVPN-gebruikers aan andere partijen. Die kunnen de bandbreedte van deze gebruikers voor allerlei doeleinden gebruiken. Meer dan 85 procent van al het Luminati-verkeer dat Trend Micro onderzocht ging naar mobiele advertenties, mobiele appdomeinen en partnerprogramma's die betalen voor verwijzingen en installaties van apps.

Volgens de virusbestrijder worden elke dag miljoenen clicks op advertenties en advertentie-impressies via Luminati geladen. Verschillende partijen die van clickfraude worden verdacht zouden van Luminati gebruikmaken om verkeer van hun mobiele advertenties naar third-party landingspagina's door te sturen. "Dit is één van de manieren hoe een proxy-netwerk als Luminati kan worden misbruikt", zo staat in het onderzoeksrapport. De onderzoekers ontdekten dat het Luminati-verkeer ook wordt gebruikt voor het "scrapen" van online content.

"Als de machine onderdeel van een bedrijfsnetwerk is, kan het als exitnode derde partijen mogelijk toegang tot bedrijfssystemen geven. HolaVPN kan aanvallers zakelijke firewalls laten omzeilen en ze de mogelijkheid bieden om het interne netwerk te verkennen", stelt Trend Micro. De virusbestrijder bestempelt HolaVPN voortaan als ongewenste, zeer risicovolle software en adviseert bedrijven en organisaties om HolaVPN niet op hun netwerk toe te staan. Internetgebruikers krijgen het advies om de vpn-software van hun computers te verwijderen.

Reacties (6)
18-12-2018, 17:20 door Anoniem
Het blijft opletten en ga niet klakkeloos met iedereen in zee.
19-12-2018, 03:46 door Anoniem
Ik zit al een paar jaar bij Airvpn en heb nooit problemen met Spam gehad. Gebruik zelf diverse exit node binnen Europa. Echter toen ik van de zomer een exitnode in Spanje gebruikte voor mijn email en internetten had ik wekenlang opeens spaans talige spam, terwijl ik helemaal geen spaanse emailadressen gebruik of ken.
Ben toen ik na een paar dagen dit merkte gelijk gestopt met deze exitnode (is nu geblocked), en ben weer terug gegaan naar een oostenrijkse of zwitserse exitnodes waar ik geen problemen detecteer met anderstalige spam op mijn nederlandse mail adres.

Kortom: Ik ben van mening dat het niet zo zeer aan de VPN firma perse hoeft te liggen waarmee je in zee gaat, maar je bent overgeleverd aan de door je VPN firma ingehuurde exit node severparks in het betreffende land. Die externe aanbieders van serverruimtes kunnen ook corrupt zijn.

AirVPN maakt gebruikt van OpenVPN. Heb nooit problemen gehad en nu ook niet meer sinds de zomer. Verder kan je internetverkeer ook ergens buiten de vpntunnel gecompromitteerd zijn.

Ik sluit me aan bij anoniem van 17h20m, en dus niet klakkeloos met iedereen in zee gaan. Dat geld dus ook voor bepaalde exit nodes die aangeboden worden door je VPN provider.

Ik ben 4 jaren geleden via www.privacytools.io bij AirVPN uitgekomen en ben nog steeds abbonnee, en ben tevreden.. op die ene ervaring na van afgelopen zomer.
19-12-2018, 12:38 door Anoniem
mullvad rules :)
20-12-2018, 08:57 door -karma4 - Bijgewerkt: 20-12-2018, 08:58
OpenVPN ondersteuning is een must. Want dan hoef je geen wazige propriëtaire VPN-clientsoftware van de VPN-aanbieder te gebruiken (met god mag het weten wat voor 'extraatjes' erin).
23-12-2018, 01:47 door Anoniem
NordVPN is de beste VPN provider die bestaat.
Logt niet en beveiligd je hele verbinding zowel p2p als torrent alles.

Je hebt ook andere VPN providers die bieden ook prima beveiliging en loggen ook niet.
Na mijn ervaring ben ik tevreden met mijn VPN-provider.

Je hebt ook veel VPN-providers die beweren dat ze niet loggen.
Ze misleiden de klanten en loggen wel gewoon uitkijken inderdaad!

Daarnaast wie HolaVPN gebruikt is zo dom en achterlijk.
Logisch denken is niet moeilijk je hebt zat andere bedrijven zoals CyberGhostVPN AirVPN (NordVPN) de beste na mij (mening) je hebt genoeg betere providers die VPN diensten aanbieden en de privacy van gebruikers waarborgen. Maar zoals altijd is dat altijd een vraag zoals ook bij WhatsApp je weet nooit of alles 100% safe is. Maar ja zolang je het op een goede manier gebruikt is er ook niks aan de hand. Succes met de zogeheten privacy!

Alles draait om geld verkoop, omkoop schande!

- Anoniem -
26-03-2019, 16:21 door Kees de Jong
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.