2015/05/30

VPN gratuita Hola vende a largura de banda dos utilizadores a terceiros

A moda de bloquear sites tem feito com que mais pessoas procurem por serviços de VPNs como forma de contornar esses bloqueios, e naturalmente se sintam atraídas por serviços que sejam fáceis de usar e gratuitos, como o Hola. O que poderão não saber é que este serviço vende a largura de banda dos seus utilizadores a terceiros... incluindo alguns que usam estas ligações para realizarem ataque DDoS.

As VPNs são serviços que nos permitem ultrapassar bloqueios regionais (e não só), fazendo uma ligação directa a um outro computador/servidor, e acedendo à internet como se estivesse nesse computador (de forma simplificada, imaginem que Portugal proibia os telefonemas para os EUA, e então a solução seria telefonar para França, de onde nos reencaminhariam a chamada para os EUA).

A maioria dos serviços de VPN são a pagar, e facilmente se percebe porquê: na prática estamos a duplicar o tráfego na internet (em vez de comunicarmos directamente com o destino, os dados têm que passar por um intermediário). Pelo que, quando um serviço surge como sendo gratuito - e ainda por cima fácil de utilizar com uma simples extensão no browser - como acontece com o Hola, muitos serão os que ficam logo por ali, nem lendo mais nada.

Só que este serviço é gratuito porque ganha dinheiro com os seus clientes, vendo a sua largura de banda como serviço de VPN para outros utilizadores. Ou seja, o vosso computador será usado como o intermediário para criar a VPN para outros utilizadores, num serviço pago que é vendido sobre outra marca "Luminati".

Ora bem, isto não é segredo, sendo referido nos FAQs do serviço Hola. Mas todos sabemos que grande parte das pessoas não perde tempo com esse tipo de coisa, e poderá ficar surpreendido por saber que a sua ligação de internet poderá estar a ser usada para aceder a conteúdos potencialmente problemáticos sem o seu conhecimento. Uma situação que não deixará de poder levar a coisas caricatas: como alguém que recorra a esta VPN para evitar ser apanhado a aceder a conteúdos ilegais... e ser apanhado por a sua máquina ser apanhada a aceder aos ditos conteúdos... por culpa de outra pessoa.

Para já, já foram apanhados alguns ataques DDoS que usaram os computadores dos utilizadores Hola para atacar o site 8chan. Mas será de prever que não tenha sido caso isolado nem que as coisas se fiquem por aqui.

Uma vez mais... quando algo parece bom demais para ser verdade, é melhor averiguarem bem naquilo em que se estão a meter.

2 comentários:

  1. Secure VPN alternatives https://thevpn.guru/hola-vpn-dns-proxy-alternative-find

    ResponderEliminar
  2. Isto é uma facada muito grande... Eu tinha esta porcaria de puglin instalado no chrome... Espero ao menos que a 'partilha' da ligação só estivesse ativa quando estava ON e não com o plugin activo - usava por muito pouco tempo e apenas pontualmente. Lembro-me que instalei isto quando saiu o nexus 5 para aceder à playstore no UK e foi ficando no chrome... Enfim, há que abrir os olhos e esperar que não tenha passado de um susto...

    ResponderEliminar

[pub]