هشدار محققان درباره

استفاده از Hola VPN و نشت IP کاربران

بررسی‌های اخیر شرکت ترندمیکرو نشان می‌دهد که نرم‌افزار Hola VPN به هیچ عنوان امن نیست و IP‌ کاربران خود را در معرض افشاء قرار می‌دهد. علاوه براین، براساس تحقیقات این شرکت، Hola VPN به دلیل عدم رمزگذاری ارتباطات، می‌تواند امکان اجرای حملات فرد میانی را برای مهاجمان فراهم سازد.

شبکه‌های خصوصی مجازی یا همان VPNها، عموما برای مخفی کردن ترافیک اینترنت کاربران و عبور از سد فیلتریتگ مورد استفاده قرار می‌گیرند و از آنجایی که دولت‌ها نظارت و شنود فعالیت‌های آنلاین شهروندان را حق خود می‌دانند، اهمیت امنیت VPNها دو چندان می‌شود و باید در نظر داشت که تمام وی‌پی‌ان‌ها امن نیستند و امنیت و حریم خصوصی کاربران‌شان را به درستی تامین نمی‌کنند.

در همین رابطه در جدیدترین گزارشی که توسط شرکت ترند میکرو منتشر شده است، به Hola VPN به عنوان یکی از محبوب‌ترین وی‌پی‌ان‌ها با بیش از ۱۷۵ میلیون کاربر در سراسر جهان اشاره شده که نشان می‌دهد امنیت کاربران خود را با خطرات گوناگونی مواجه کرده است.

به گفته ترند میکرو، اولین مشکل که با توجه به دوره‌ای که در آن هستیم باورنکردنی است، این است که نرم‌افزار Hola VPN از رمزگذاری استفاده نمی‌کند. از آنجایی که در این VPN هیچ تونل رمزگذاری شده‌ای برای محافظت از ارتباطات وجود ندارد، مهاجمان می‌توانند ترافیک کاربران این VPN را رهگیری کنند و بدین‌ترتیب حملات مرد میانی «MiTM» را اجرا کنند. علاوه براین، عدم رمزگذاری ارتباطات، موجب نشت آدرس IP کاربران Hola VPN می‌شود.

براساس گزارش ترند میکرو، زمانیکه کاربری برای استفاده از Hola VPN ثبت‌نام می‌کند، در واقع با تبدیل شدن به بخشی از شبکه لومیناتی موافقت می‌کند و براساس آن، اجازه کسب درآمد از ترافیک خود را به شرکت سازنده این VPN اعطا می‌کند. در این میان نکته قابل توجه درمورد ترافیک کاربران این است که Hola Networks Ltd، به عنوان سازنده این VPN، پنهای باند کاربران خود را با قیمتی در حدود ۵۰۰ تا ۱۰ هزار دلار برای یک ماه به فروش می‌رساند. ترند میکرو در همین رابطه یادآور شده است که این مساله، ارزش بسیار زیادی برای بازیگران بات‌نت‌ها و بدافزارهای مخرب که از شبکه‌های پروکسی محلی و خصوصی استفاده می‌کنند دارد.

محققان می‌گویند نرم‌افزار Hola VPN به هیچ عنوان امن نیست و دلیل این مساله در وهله نخست، عدم رمزگذاری ترافیک کاربر و پس از آن، در معرض افشاء قرار دادن IP‌ کاربران است. ترند میکرو در حال حاضر Hola VPN را به عنوان یک نرم‌افزار مخرب شناسایی کرده و به کاربران توصیه می‌کند تا این نرم‌افزار را از دستگاه‌های خود حذف کنند.

 

 

توضیحات بیشتر در:

Researchers slam Hola VPN over absent encryption, user IP leaks