$
חדשות טכנולוגיה

ביקורת על Hola הישראלית: מכרה רוחב פס של משתמשים לגורמים חיצוניים

לפי הטענות המופיעות בכלי תקשורת בחו"ל, לפחות במקרה אחד השתמשו בו לצורך מתקפות נגד אתר אינטרנט

עומר כביר 15:2329.05.15
השערוריה של Hola הישראלית: שורה של כלי תקשורת בחו"ל תוקפים ביממה האחרונה את הסטארט-אפ המקומי בטענה שמכר רוחב פס של משתמשים לגורמים חיצוניים, שלפחות במקרה אחד השתמשו בו לצורך מתקפות מניעת שירות מבוזרת (DDoS) נגד אתר אינטרנט.

 

מייסד ומנכ"ל החברה, עופר וילנסקי, אישר את הפרטים בשיחה עם "כלכליסט", אך טען שמכירת רוחב הפס של המשתמשים היא מודל עסקי לגיטימי ושהתקיפה שעליה דווח היא מקרה חד-פעמי ויוצא דופן, שאינו מעיד על השימושים הלגיטימיים שעושים הלקוחות המסחריים של הולה במשאבי הגולשים שהיא מספקת להם.

 

 

המנכ"ל וילנסקי המנכ"ל וילנסקי צילום: עמית שעל

 

הולה מפתחת תוסף פופולרי לדפדפנים שמאפשר למשתמשים להסוות את המדינה שממנה הם גולשים ולהציג במקומה מדינה אחרת, וכך לגשת לאתרים שחסומים במדינתם. שימושים פופולריים לתוסף בישראל כוללים גישה לאתרים כמו נטפליקס או הולו שאינם זמינים בארץ. Hola פועל באמצעות יצירת P2P בין המשתמשים ומנתב את הגלישה בין הגולשים בהתאם למדינה שבהם הם שוהים.

 

השימוש בתוסף ובתכונות הבסיסיות שלו הוא בחינם, כאשר גרסת פרו בתשלום מציעה יכולות רחבות יותר. ואולם, בנוסף למודל העסקי מוכר זה מפעילה הולה גם מודל פחות ידוע. תחת מותג בשם Luminati מאפשרת החברה לכל מי שחפץ בכך לרכוש רוחב פס מרשת הגולשים של החברה ולהפנות אותו לאיזו מטרה שהוא רוצה, כאשר שימוש אפשרי הוא מתקפות DDoS. המשמעות, לפי הדיווחים בחו"ל, היא שהולה הפכה את הגולשים שלה לחלק מרשת בוטנט (רשת של מחשבים זומבים שלא נמצאים בשליטה מלאה של בעליהם ושגורמים זדוניים משתמשים בה על מנת לבצע מתקפות שונות).

 

הפרשה החלה אחרי שמנהל אתר הפורומים 8chan דיווח שהאתר נמצא תחת מתקפת DDoS שמקורה ברשת של הולה. “החברה הבינה לאחרונה שיש לה בידיים בוטנט של 9 מיליון מחשבים, והם החלו למכור גישה לבוטנט הזה", הוא כתב באתר (https://8ch.net/hola.html). לדבריו, "תוקף השתמש ברשת Luminati על מנת לשלוח אלפי בקשות לגיטימיות למראה בתוך 30 שניות, עלייה של פי 100 לעומת תעבורת השיא". הפרסומים בפורום הגיעו לכלי תקשורת רבים שמסקרים את עולם הטכנולוגיה, שדיווח על כך בהרחבה תוך מתיחת ביקורת חריפה על אופן פעילותה של החברה.

 

אף שאפשר להניח שמרבית הגולשים לא מודעים לשימוש זה בתעבורה שלהם, החברה עצמה לא מסתירה אותו ומוסרת פרטים עליו, גם אם בקצרה ולא בהבלטה, בעמוד השו"ת שלה, שם מובהר למשתמשים שהחברה יכולה למכור את התעבורה שלהם לגורמים מסחריים, כאשר מי שמבקש להימנע מכך יכול להצטרף לשירות הפריומיום של החברה.

 

החברה עושה מאמצים

בשיחה עם "כלכליסט" אישר מנכ"ל הולה שהחברה מוכרת רוחב פס של משתמשים לחברות מסחריות, אך הוסיף שהיא עושה מאמצים ניכרים על מנת לוודא שאלו ישתמשו בו רק לטובה. “על מנת לספק את השירות בחינם, הולה מייצרת הכנסות באמצעות אספקת אותו שירות לחברות תמורת תשלום. מדובר בהתנהלות דומה לזו של שירותי P2P אחרים כמו סקייפ, שגם להם יש שירות חינמי ושירות פרימיום", אמר וילנסקי.

 

וילנסקי אישר גם את הפרסומים לגבי המתקפה על אתר הפורומים, אך ציין שהיה זה מקרה מבודד: “האקר שמכונה BUI הצליח לחמוק דרך הליך הסינון שלנו באמצעות מצג שווא של תאגיד אמיתי, ושלח ספאם לאתר. אחרי פרסומים של בעל האתר, פרדריק ברננאן, זיהינו את האקר וסגרנו את החשבון שלו. התקשרנו לפרדריק וקיבלנו ממנו אישור שהמתקפה נפסקה. פרדריק גם אמר שהוא יודע שהנושא נפתר. בנוסף, שינינו את נוהלי הסינון שלנו".

 

 

 

ואולם, וילנסקי טוען שברננאן החליט לחזור וללבות את האש כששם לב לעניין התקשורתי הנרחב שעורר הפרסום המקורי שלו. “מכיוון שמדובר בהאקר שלכאורה תקף את 8cha, הצענו להעביר לאתר את פרטיות של BUI אם יציגו צו משפטי שמחייב זאת, אבל לא שמענו מהם. הדבר נראה לנו חשוד, ואנו סבורים שייתכן שמפעילי 8chan מעוניינים בפרסום ולא בלעשות את הדבר הנכון".

 

וילנסקי שב ועמד מאחורי המודל העסקי של הולה. "אנחנו מאמינים שמשתמשים מעדיפים לקבל שירות בחינם באמצעות תרומה של משאבי מחשב שלו נעשה בהם שימוש, במקום לשלם תשלום חודשי גבוה, ובנינו את הטכנולוגיה ואת המודל העסקי שלנו בהתאם", הוא אמר. “משמתמשים שמעדיפים לשלם יכולים לרכוש מנוי להולה ב-5 דולר לחודש, במקום לתרום את משאביהם לרשת".

 

עוד מסר וילנסקי כי הולה אף שוקלת להגיש תביעה כנגד BUI שהתחזה לחברה מסחרית לגטימית ובכך עבר את מערך הסינון של החברה, והשתמש בטכנולוגיה שלה בכדי לתקוף את 8Chan.

 

בטל שלח
    לכל התגובות
    x