[Technik] Hola: VPN-Dienst entpuppt sich als mögliches Botnetz

Hola ist ein kostenloser VPN-Dienst für Google Chrome und Android. Zu schön um wahr zu sein? Ja, das ist es. Hola funktioniert nach dem P2P-Prinzip, greift folglich die Bandbreite jedes einzelnen Nutzers ab, um Bandbreite für den VPN-Dienst zur Verfügung zu stellen.

Der Betreiber des Boards 8chan, Fredrick Brennan, argumentiert in einem Beitrag, dass Hola im Grunde nichts anderes als ein Botnetz ist. Jeder Benutzer von Hola wird im Gegensatz zu anderen Diensten automatisch auch ein VPN-Endpoint. Anstatt die Nutzer hinter wenigen Server-Adressen zu verstecken, suft in der Free-Variante ein jeder Nutzer mit der IP eines anderen Nutzers. Kein Geheimnis, laut Hola-Gründer Ofer Vilenski, auch wenn es wohl offensichtlich vielen der Nutzern unklar sei.

Laut der Stellungnahme von Brennan wurden die Rechner der Hola-Benutzer missbraucht um seine Website mit einer DDoS-Attacke anzugreifen und lahmzulegen. Schließlich habe man nicht nur einen 47 Millionen Nutzer starken VPN-Dienst zur Verfügung, welcher Kunden für die Bezahl-Variante anlockt, sondern damit auch gleichzeitig ein 47 Millionen Nutzer starkes Botnetz, welches sich für gutes Geld vermieten lasse. Dies wird vom Hola-Betreiber auch nicht direkt bestritten, die DDoS-Attacke interessiert ihn aber nicht weiter. Mit einem Hinweis darauf, dass der verantwortliche Hacker auch jeden anderen VPN-Dienst mieten hätte können, solle der 8chan-Betreiber Anzeige gegen Unbekannt erstatten. In der Hola-FAQ sei alles erklärt.

Laut TorrentFreak wurde diese FAQ aber erst kürzlich überarbeitet und die Details zum "Bezahlungsmodell" nachträglich eingefügt. Die ursprüngliche FAQ ist auf dieser Website einsehbar. Dort finden sich auch noch weitere Vorwürfe gegen den Dienst.


Quelle: Winfuture

 

[Bernd]

Wieso vertraut man denn einem kostenlosen VPN Service? Die müssen ja irgendwie ihr Geld verdienen.

 

[tit4n]

Ist auch kein Wunder mit dem Botnet bei Hola
Gestern einen schönen Vortrag über dieses Netzwerk gesehen
Ich Empfehle mal diesen link dazu, informell und besonders wenn man hola nutzt!:
Ist auch in der News verlinkt!
http://adios-hola.org/
tit4n

Btw.: And it works

 

[OvO]

Ach die Meldung ist so plöd das mir nichts dazu einfällt. Kostenlos, Google und VPN. Aber gibt bestimmt welche die so plöd sind.

 

[Der3Geist]

Was sollte der VPN Bringen, wenn ich dann selber als VPN Knotenpunkt diene und Vielleicht sogar noch Endnode bin, und mir damit trozdem Abmahnungen einhandeln kann.

Dann kann ich auch TOR Verwenden.

 

[TBow]

Was sollte der VPN Bringen, wenn ich dann selber als VPN Knotenpunkt diene und Vielleicht sogar noch Endnode bin, und mir damit trozdem Abmahnungen einhandeln kann.

Weil der Normalonutzer sich eine App installiert, ohne genauer zu wissen, was da genau im Hintergrund abgeht.
"Geil, der Marco hat mir erzählt, dass ich mit der App US Srien mit Ländersperre trotzdem gucken kann und die miese Gema Meldung ist dann bei Youtube auch weg. Das Teil hol ich mir. Kostet ja nicht mal was."

 

[bevoller]

Finde ich generell trotzdem gar nicht so verkehrt. Ich möchte gar nicht wissen, wie viele "Schmarotzer" es im TOR-Netzwerk gibt, die den Dienst zwar nutzen, selber aber ausschließlich von der Blödheit Gutmütigkeit der Serverbetreiber profitiert. Ich stehe durchaus auf dem Standpunkt, dass jemand, der Nutznießer ist, auch etwas für die Allgemeinheit zurückgeben kann. Hier ist nur wieder die fehlende, deutliche Kommunikation zu kritisieren - und ggf. sollte man die Wahlmöglichkeit haben, innerhalb des Netzwerks oder aber als Exit-Node zu fungieren.
Eine Pflchtbeteiligung an sich finde ich aber nicht verkehrt.

 

[Ghandy]

Schön wenn hier so viele Leute die Weißheit mit dem ganz großen Löffel gegessen haben. Meine Güte. Glaubt ihr wirklich, ihr seid frei davon, auf kostenlose Angebote reinzufallen? Es gibt einfach viele uninformierte Menschen und solche, die sich grundsätzlich nicht so viele Gedanken machen....

 

[thom53281]

Wobei aber, so wie es aussieht, auch in den Nutzungsbedingungen bis von kurzem kein Wort darüber stand, dass man selbst ein VPN-Endpoint wird. Würd das nicht unbedingt nur auf Blödheit schieben, auch wenn man bei dem Angebot einen Haken hätte riechen können.

 

[The_Emperor]

Es gibt einfach viele uninformierte Menschen und solche, die sich grundsätzlich nicht so viele Gedanken machen....

Problem an der Sache sind Personen die sich ungeachtet der Folgen nur dafür interessieren wie sie ein konkretes Problem mit minimalem Aufwand in kürzester Zeit beseitigen können. Das hat TBow schon in Post #6 sehr schön beschrieben. Man kann sich natürlich im Vorfeld über die Seriosität von Programmen im Web informieren, aber der Klick auf den Downloadbutton ist in der Regel leichter.

 

[Darkcloud]

@The_Emperor klar man kann sich Informieren und finde bei Hola eigentlich nur, dass es total toll funktioniert, vielleicht etwas langsam ist. Aber sonst wird es generell als total toller gratis VPN bewertet. Zumindest wenn man jetzt rein auf Bewertungen vor der Meldung schaut.

 

[War-10-ck]

Sich vorher informieren kann jemand der bereits Ahnung von der Materie hat. Das werden mehr als 90% der Internetnutzer allerdings nicht haben. Für den Rest ist es einfach eine Möglichkeit zum Beispiel die Ländersperren zu umgehen. Da kann man wohl kaum verlangen, dass sich jeder vorher eingehens über die technischen Hintergründe von VPN Diensten informiert. Sowas gehört schlicht auf der Anbieterseite auch für den dümmsten User anschaulich erklärt, wenn mehr oder minder ein Gefahrenpotential wie dieses dahinter steht. Da braucht bei einer so komplexen Materie keiner mit "dumme User" kommen.

 

[mathmos]

Sowas gehört schlicht auf der Anbieterseite auch für den dümmsten User anschaulich erklärt, wenn mehr oder minder ein Gefahrenpotential wie dieses dahinter steht. Da braucht bei einer so komplexen Materie keiner mit "dumme User" kommen.

Ich fürchte das kann man einem wenig versiertem Nutzer gar nicht anschaulich erklären. Und selbst wenn, wer aus dieser Zielgruppe würde sich das wirklich durchlesen?