Notizia di ieri, Luminati — nomen omen — la compagnia dietro a Hola Better Internet, il plugin per Firefox e Chrome per visualizzare contenuti bloccati, è stata colta — sarebbe meglio dire, qualcuno si è preso la briga di spulciare tra i servizi offerti dall’azienda — vendere i propri utenti come botnet a pagamento.
Cos’è una botnet? Generalmente una rete di computer infettati da un malware che permette di controllarli da un’unica entità, dal suggestivo nome di botmaster.
Come fa Hola a vendere i propri utenti?
Fa parte del “comportamento” base di Hola. Il software crea una rete distribuita tra i suoi utenti in cui il traffico di uno può passare tramite la connessione dell’altro e viceversa.
Così se io sono in Italia e voglio vedere il contenuto di un sito americano, mi installo Hola e la mia connessione passa tramite i computer degli utenti americani collegati al servizio. Viceversa, se utenti americani vogliono vedere, per esempio, i contenuti del sito della Rai, possono passare tramite la mia connessione. Semplice ed equo, no?
Si, fintanto che dall’altra parte c’è uno che guarda il sito della Rai non ci sono problemi, ma cosa succederebbe se scambiasse materiale pedopornografico? Il risultato finale, per le autorità, è che la connessione è partita dal vostro computer, al quale possono risalire e di rimando a voi. Hola, per come è fatta, non lascia tracce, lasciandovi in mano nessuna prova della vostra innocenza.
Se questo non vi bastasse, Luminati offre un piano di vendita della propria rete a 20$ il GB. Cosa vuol dire questo? Che a 20$ al GB si può pagare una rete di 9 milioni di computer con cui bersagliare (e abbattere) un sito con il più semplice degli attacchi: il DDOS, di cui gli utenti di Hola andrebbero a costituire le fila.
Per questo motivo, un gruppo di informatici interessati in sicurezza e privacy ha creato il sito Adios, Hola per spiegare i rischi e avvertire gli utenti del pericoloso plugin. Google intanto è subito corso ai ripari, rimuovendo Hola dallo store di Chrome.
Utente avvisato…
Salve, sono andato sul sito hola org e ho scaricato il set up che poi ho lanciato e mi si è aperto n browser con il logo di hola con il quale ho sbloccato un sito di streaming immediatamente. Chiudendo la finestra non sono piu riuscito a riaprirla e non so perchè ma non è questo il punto perchè il problema è che dopo la lettura di vari articoli di allerta nei confronti di hola, tra cui questo, ho deciso di non usarlo. Ho disinstallato l’app dal pannello di controllo ma vorrei sapere se in qualche modo sono rimasto legato a loro e vado incontro ai rischi che avete citato nell’articolo oppure se ne sono fuori avendo eseguito la dinstallazione. Grazie in anticipo attendo notizie ^^
Ciao Jacopo,
per controllare di aver disinstallato correttamente Hola puoi andare sul sito “Adios, Hola” citato nell’articolo. Come ultima ratio puoi sempre disinstallare e reinstallare il tuo browser.