Join Yalantis and get a $1000 sign-in bonus! React.js, React Native, Python, Java, DevOps, BА. Apply now!
×Закрыть

Hola продает пользовательский трафик и содержит уязвимости удаленного выполнения кода

Вы наверное уже заметили в сайдбаре ДОУ рекламу от Hola. Сегодня на хабре появилась вот такая статья об их продукте: habrahabr.ru/post/259177

Вот еще сайт посвященный этому бот нету: adios-hola.org

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Если кратко: даже в виде скромненького плагинчика этот продукт уже сегодня вовлекает вас в DOS-атаки. Это что стоит за политкорректной формулировкой «продаёт трафик».

Ещё короче: сносите немедленно. Вот инструкция, убедитесь насколько глубока кроличья нора.

Это все напомнило ДНР и ЛНР, с их надеждами на халяву и колбасу по 2.20

Скажите, а в чем вообще смысл использования подобных сервисов? Не оптимальней ли купить на DigitalOcean сервер и поднять себе там VPN?

Русские часто его используют для обхода блокировок

Это я понимаю. Я не понимаю зачем использовать «левый» сервис, если можно сделать свой личный.

Не все же пользователи айтишники и могут настроить свой впн-сервер. Кроме того, сервис насколько я понимаю был бесплатным.

многие VPS провайдеры запрещают использовать виртуальную машину для проксирования трафика

Хитрые какие.
А чем мотивируют?

своими правилами.
меня не очень интересовало проксирование трафика, я искал дешевый сервер для майнкрафта, но от некоторых звучала фраза типа «нам пофиг как будет использоваться машина, лишь бы не проксировала трафик и не ддос»

А, вот оно что. Я затупил.
Мне показалось, что запрещали устанавливать у себя виртуалку и из-под неё ходить в Интернет через их VPN.
Потом дошло, что речь о VPS. :-)

Да, но есть же такие, которые этого не запрещают.

если можно сделать свой личный.

Ой ли?

Можно подписаться на VPN. Дешевле чем VPS, надёжность где-то та же.
Как и у Холы, впрочем. Тут тонкий вопрос об источниках дохода конторы.

Ой ли?

Что «ой ли»?

Можно подписаться на VPN. Дешевле чем VPS, надёжность где-то та же.

Можно за 5 баксов в месяц иметь свой личный VPN на своем личном VPS.

VPS не личный, его полностью контролирует хостер. Код, ключи, внешние каналы.
У хостера в добавок есть ваши координаты, подтверждённые оплатой.
Сделать действительно «личный» сервак где-то далеко не так просто.

Хола вместо денег и координат берёт согласие на участие в ботнете. Как и Скайп.

VPS не личный, его полностью контролирует хостер. Код, ключи, внешние каналы.

Если уж продолжить эту логику, то твоего личного вообще не существует.

У хостера в добавок есть ваши координаты, подтверждённые оплатой.

И какие с этим проблемы?

Хола вместо денег и координат берёт согласие на участие в ботнете. Как и Скайп.

О том и речь: нахрена связываться с ботнетами, если можно этого не делать?

А хіба DigitalOcean дозволяє tun/tap ?

Даже самый дешевый тарифный план DigitalOcean — в 2 раза дороже того же HotSpotShield. И его еще настроить нужно. А через 2 месяца провайдер пришлёт письмо, где объяснит, что постоянно пользоваться VPN на «домашнем» тарифе нельзя, будьте добры бизнесс-тариф за 110 баксов в месяц. Итого в моём случае DigitalOcean + бизнес-тариф = $1380 в год, а домашний тариф + HotSpotShield = $630 в год

Если нужен нормальный подобный сервис — HotSpotShield из своих пользователей ботнет не делает, для прокачки трафика используются свои сервера

Подписаться на комментарии