Segurança Cibernética

Usuários do Hola e Hola VPN: vocês podem estar fazendo parte de uma rede zumbi!

Lisandro Carmona de Souza, 19 Julho 2015

Usuários do Hola e Hola VPN: vocês podem estar fazendo parte de uma rede zumbi!

A VPN Hola, que tem milhões de usuários, foi alvo de duras críticas por não proteger seus usuários. No mês passado, foi divulgado que a Hola atua da seguinte forma:

  • Permite que os usuários da Hola usufruam da banda de outros usuários.
  • Vende a banda dos seus usuários para outra empresa do grupo (a Luminati, que recentemente foi utilizada para ataques de redes zumbis).
  • E, de acordo com a pesquisa da Vectra, a Hola pode instalar e executar códigos e programas adicionais nos aparelhos dos usuários sem o seu consentimento.




Se você é um usuário da Hola ou se você sabe de alguém que utiliza a Hola, por favor, tenha consciência disto.


O serviço, que pode tanto ser baixado como um aplicativo ou uma extensão do navegador, é uma rede peer-to-peer que permite que as pessoas utilizem a banda de outros usuários da Hola para tornar anônima a navegação e burlar as restrições de acesso a alguns conteúdos.


Hola_logo_blackO que muitos usuários não sabem é que passam a ser portas de saída e que outros usuários da Hola podem utilizar a sua banda para executar atividades ilegais, como acessar pornografia infantil.


Além disso, a Hola vende a banda dos seus usuários para outra empresa do grupo, a Luminati. Antes do final de maio, a Hola não mencionava a Luminati em seu site. O serviço premium da Luminati, que primariamente era oferecido como uma rede de anonimização, utiliza os clientes da Hola como canais por onde o tráfego da internet é redirecionado. A conexão da Hola com a Luminati foi tornada pública depois que um usuário da Luminati iniciou um ataque DDOS ao 8chan através da rede dos usuários da Hola, transformando-a em uma rede zumbi.


Os pesquisadores da Vectra, uma empresa de segurança que monitor ataques cibernéticos, mergulharam mais a fundo e descobriram que a Hola também pode baixar e instalar programas adicionais sem o consentimento do usuário, além de poder instalar e executar códigos remotos da mesma forma. Mais do que isso, a Vectra descobriu que a Hola contém um console interno, o “zconsole”. O zconsole permite a interação humana com a canal da Hola, mesmo quando a Hola não esteja sendo executada pelo usuário. Com acesso ao console, um hacker pode, como a Vectra apontou, “executar qualquer coisa” e produzir um ataque em larga escala.


O que nós aprendemos de tudo isso


Há pelo menos uma grande lição que podemos aprender deste caso: pesquise sobre os programas que você baixa e utiliza.


O que muitas pessoas não estão cientes é como a sua própria banda de internet pode estar sendo utilizada pelos usuários da Hola e quanto controle a Hola tem sobre tudo isto. Uma VPN ajuda a que você navegue anonimamente e possa acessar conteúdos restritos a certas regiões pelo fato de o tráfego da internet estar sendo redirecionado por outros servidores. Esta tecnologia pode ser útil, por exemplo, quando você estiver viajando e desejar acessar o conteúdo restrito apenas ao seu próprio país.


O que você deve pesquisar antes de escolher um serviço VPN


Antes de decidir qual serviço VPN você deve utilizar, pesquise mais sobre o fornecedor VPN e assegure-se de que é confiável. Descubra qual tecnologia ele utiliza. Se utilizam servidores para redirecionar o tráfego da internet e, neste caso, se você sabe quem são os donos destes servidores, o que eles fazem com os dados que trafegam por estes servidores e se eles mantêm ou não os seus dados privados, não os vendendo a terceiros.


A Avast, por exemplo, oferece um antivírus gratuito, mas o nosso Avast SecureLine VPN é um serviço premium. Cobramos pelos nossos serviços VPN porque temos custos extras para manter e possuir servidores em todo o mundo, através dos quais é redirecionado o tráfego da internet. Não rastreamos os dados que trafegam pelos nossos servidores VPN.


Saiba quanto o seu serviço VPN realmente controla. A Hola está disponível como um aplicativo e uma extensão do navegador, como mencionamos acima. A Vectra descobriu que a Hola é capaz de fazer muito mais do que apenas redirecionar o seu tráfego. A Hola pode baixar e executar programas adicionais sem o seu consentimento. As extensões dos navegadores têm, em geral, um enorme controle sobre o seu navegador e a maioria dos usuários não é consciente disso.

“As extensões do navegador podem ver tudo o que você vê em seu navegador, assim como tudo o que você digita no seu navegador, incluindo suas senhas. Um fabricante pouco confiável de uma extensão para os navegadores pode facilmente fazer mau uso desses dados e, por isso, é extremamente importante que os usuários sejam cuidadosos ao escolher as extensões que instalam em seus navegadores. Além disso, as extensões dos navegadores também podem manipular os resultados das buscas e tornar lento o seu navegador”. Thomas Salomon, Diretor de Desenvolvimento do Avast Browser Cleanup.




O que fazer antes de baixar uma extensão para o seu navegador


Para decidir se você deve ou não baixar uma extensão para o navegador, você primeiro deve ter certeza de que a extensão vem de uma fonte confiável, ler os comentários tanto dados profissionais quanto de outros usuários sobre a extensão e ler os termos de uso da extensão.


O que você deve fazer se uma extensão ruim estiver instalada no seu navegador? Se você está preocupado de ter alguma extensão maliciosa (elas são frequentemente oferecidas ao instalar outros programas legítimos, mas sem que você note) instalada em seu navegador ou tem uma extensão que é difícil de remover, você deve executar o Avast Browser Cleanup. O Avast Browser Cleanup é uma ferramenta que remove extensões maliciosas ou de baixa reputação e restaura o seu navegador para as configurações padrão. O Avast Browser Cleanup está presente nos produtos Avast e também está disponível como uma ferramenta independente.


Mantendo segura a sua navegação


As informações da nossa navegação são extremamente valiosas: utilizamos o nosso banco, mantemos contado com as pessoas que amamos por email ou pelas redes sociais, procuramos tudo na internet. Junte todos os pedaços de informação e você terá a identidade completa de uma pessoa. E você não quer que isto caia nas mãos de qualquer um, quer?


As VPNs e as extensões do navegador, como a Hola, tornam-se perigosas no momento que abusam do seu poder, sem informar abertamente os seus usuários sobre o que estão fazendo. Por isso é vital que você saiba quais programas estão instalados no seu computador e quais extensões você tem instaladas no seu navegador para que suas informações sejam mantidas privadas.