Utiliser un VPN pour surfer de manière anonyme sur le web et cacher son adresse IP, c’est bien pratique. Mais parfois, il vaut mieux regarder d’un peu plus près comment ça marche et de quoi il en retourne. Ainsi, le service Hola, un « VPN peer-to-peer », vient de se faire épingler pour avoir revendu la bande passante de ses clients à des cybercriminels pour effectuer des attaques par déni de service distribué (DDoS) sur 8Chan, un forum de partage. Dans un message posté sur son site, Frederick Brennan, le propriétaire de 8Chan, se montre outré et estime que Hola est le « VPN le moins éthique qu’il n’a jamais vu ».
En effet, le business model de Hola est pour le moins original. En réalité, ce service n’a aucune infrastructure propre : le réseau VPN est entièrement constitué des équipements de ses clients et s’appuie sur leurs accès Internet. Lorsqu’un particulier surfe au travers de Hola, son trafic passe en réalité par les ordinateurs et routeurs des autres utilisateurs. Chaque utilisateur contribue au réseau dans la mesure où sa bande passante peut être utilisée pour acheminer le trafic d’un autre, d’où le terme « VPN peer-to-peer ». En contrepartie, l’usage de Hola est gratuit.
Le problème, c’est que Hola a une seconde activité baptisée Luminati qui revend la bande passante non utilisée de ces particuliers à des tiers, en facturant 20 dollars par GO. En somme, la société se fait de l’argent avec le réseau des autres. Et visiblement, les utilisateurs ne le savaient pas vraiment. Sur Reddit, beaucoup sont choqués, et cela d’autant plus que les clients de Luminati pouvaient être des cybercriminels, comme le montre le cas de 8Chan.
Hola explique n’avoir rien caché
Interrogé par le site TorrentFreak, Ofer Vilenski, le fondateur de Hola, se montre zen. Il dit ne rien avoir caché sur le fonctionnement de Hola VPN. « Nous avons expliqué les aspects techniques [de Hola] dans notre FAQ et nous avons toujours mentionné la possibilité de payer pour un usage non-commercial », souligne-t-il. En effet, un client de Hola peut ne pas contribuer au routage VPN en souscrivant un abonnement « Premium » à 5 dollars par mois. Par ailleurs, la FAQ fait bien mention du service Luminati. Selon M. Vilenski, l’identité des acheteurs de bande passante est toujours examinée avec minutie, mais dans le cas de 8Chan, ce filtrage n’a simplement pas été assez efficace. Depuis, le processus aurait été « ajusté ».
La morale de l’histoire, c’est qu’un service gratuit n’est pas toujours un bon service. Et parfois, il vaut mieux payer quelques euros pour être tranquille.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TorrentFreak