כן, Hola עשתה טעויות, אבל אל תהפכו אותה לשטן [דעה]

מיליוני אנשים בעולם עושים שימוש ב-Hola הישראלית, כדי לחמוק מחסימות גיאוגרפיות של שירותים כמו נטפליקס ו-Hulu. השבוע הופתעו רבים מהם לגלות כי חברות מסחריות וספאמרים עושים שימוש בחיבור הרשת שלהם. האם מדובר בצעד לא הוגן של Hola?

דיסקליימר בולט בעמוד הראשי. מקור: צילום מסך

דיסקליימר בולט בעמוד הראשי. מקור: צילום מסך

Hola הישראלית הוא אחד משירותי ה-VPN הפופולאריים ביותר ברשת, עם יותר מ-47 מיליון משתמשים ברחבי העולם. בזכות השירות שמציעה החברה יכולים משתמשים בכל העולם לגשת לשירותים שחסומים לגישה מהמדינה שלהם כמו למשל Netflix, Hulu ועוד. בימים האחרונים עלו ברחבי הרשת דיווחים על כך שהחברה מוכרת את רוחב הפס של משתמשיה לחברות וגופים שעושים שימוש בחיבור הרשת שלכם כרצונם. בין השאר עלו טענות על כך שנעשה שימוש ברשת המחשבים של Hola, להתקפות DDoS. אבל האם Hola זוממת בסתר להשתלט על המחשבים של כולנו ולהשתמש בהם לצורך מתקפת בוטים או זומבים? לא כל-כך מהר.

מה זה VPN, מה זה Hola?

בקצרה, מערכות VPN מנתבות את הגלישה של המשתמש דרך שרת אחר, שממוקם באיזור גיאוגרפי אחר. כך למשל אם אתם גולשים מתל אביב, דרך שירות VPN, התעבורה שלכם עוברת דרך שרת ייעודי בארצות הברית, וכך אתם מטעים למעשה אתרים כמו Hulu או נטפליקס. מערכת ה-VPN שפיתחה Hola דומה לשירותים אחרים, אולם במקום להשתמש בשרתים יקרים לרכישה ולתחזוקה, שממוקמים במקומות שונים ברחבי העולם, משתמשת הרשת במחשבים של משתמשים פרטיים, כלומר מערכת P2P או Peer-to-peer.

לפני מספר ימים התפרסם באתר הפורומים 8chan פוסט נזעם של מנהל האתר שמתלונן על כך שהאתר שלו סבל ממתקפת ספאם מאורגנת שהגיעו מ-botnet (רשת מחשבים, שמשמשים מבלי לדעת לתקיפה) ומקורה ברשת המחשבים של Hola. מאז, כמו כדור שלג מתגלגל, הסיפור צובר תאוצה כשאתרי הטכנולוגיה מזהירים מהשימוש במוצר של החברה.

טעות, לא רשעות

על 2 עובדות אין עוררין: ראשית, Hola אכן מוכרת את רוחב הפס של המשתמשים; ושנית, אכן נעשה בשירות שלה שימוש לרעה, בצורת מתקפת botnet על אתר 8chan.

חלק מהביקורת היה מוצדק: להערכתי, רוב המשתמשים שהתקינו את Hola, לא ידעו שחיבור הרשת שלהם נמכר לחברות מסחריות, ולא במקרה. החברה לא יצאה מגדרה, בלשון המעטה, כדי להדגיש עובדה זו. גם השימוש ב-2 מותגים שונים Hola ו-Luminati לא עוזר לכך, אולם עדיין חטאה העיקרי של החברה לטעמי, הוא החוסר בשקיפות, ולא כוונת זדון להשתלט על המחשבים שלנו.

גם לגבי השימוש לרעה שנעשה ברשת המחשבים של Hola, ותזמון מתקפת בוטים, קשה להאמין שמדובר בתוכנית עסקית. המודל העסקי של החברה (בעזרת מותג “Luminati” שהיא מפעילה) כולל מכירת השימוש במחשבים השונים לחברות ולתאגידים שמעוניינים במחשבים בפריסה גלובלית לצורך בדיקות שונות של עסקיהם. כך למשל אם רשת המבורגרים בארצות הברית תרצה לבדוק את מיקומה בגוגל ביחס למתחרים בכל מדינה ומדינה בארצות הברית, היא תוכל להשתמש בשירות של Hola, כדי להריץ חיפושים ממחשבים של משתמשי השירות בכל מדינה, ולקבל תמונת מצב מדוייקת על מיקומה.

Hola היא חברת סטארטאפ שכבר נהנית מעשרות מיליוני משתמשים, וחולמת להגיע למיליארד משתמשים, והיא לא תסכן עשרות מיליוני דולרים של השקעות על ידי קרנות מובילות כמו Horizons של לי קה שינג, כדי להרוויח כמה מאות דולרים מגורמים מפוקפקים. כמובן שעובדה זו אינה מורידה מכובד האחריות של החברה, ועליה לפעול בזריזות כדי שבעתיד תוכל לוודא ולאמת היטב את זהות הלקוחות שלה.

אין כזה דבר “בחינם”. מופתעים?

חלק ה-FAQ לפני. מקור: צילום מסך

חלק ה-FAQ לפני האירועים האחרונים. מקור: צילום מסך

AFTER

חלק ה-FAQ אחרי האירועים האחרונים. מקור: צילום מסך

חשוב לזכור גם כי בכל שירות p2p, “משלם” המשתמש ברוחב פס. כך כאשר הוא מוריד בעזרת טורנטים מ-ThePirateBay, שולח הודעות וכאשר הוא עושה שימוש בסקייפ של מיקרוסופט. ב-Hola מדגישים כי הרשת שלהם לא עושה שימוש במחשבים שמחוברים לשירות כאשר הם פועלים על סוללה ולא מחוברים לחשמל, כאשר הם מחוברים לרשת דרך רשת סלולרית וכאשר הם נמצאים בשימוש. על כן, מדובר בתשלום, שלטעמנו לפחות, הוא הוגן. מי שאינו מעוניין לשלם ברוחב הפס שלו, יכול לשלם 5 דולר עבור מינוי פרימיום או לעבור לשירות VPN אחר כמו SaferVPN, TunnelBear או כל אחד מהעשרות האחרים.

ניתן לראות שכבר עכשיו הפנימו ב-Hola את הטעויות שנעשו, ובעקבות המקרים האחרונים הם הדגישו את עובדת השימוש בחיבור הרשת של המשתמשים גם בחלק ה-FAQ באתר וגם בזמן ההתקנה של התוסף. בנוסף, נמסר לי מהחברה שהם מרעננים את תהליכי האימות והביקורת על לקוחות Luminati, כדי למנוע מצב של ספאמרים שמתחזים לחברה לגיטימית.

הצעד הראשון בו נקטתי, כאשר נתקלתי בדיווח הראשוני על מתקפת ה-Botnet, שנערכה בחסות הרשת של Hola, היא להסיר את התוסף. עתה, התקנתי אותו שוב. חובת ההוכחה, בכל מקרה, היא על החברה.

מ-Hola נמסר לגיקטיים: ״חברת HOLA פיתחה בשנים האחרונות טכנולוגיה P2P (רשת שיתופית) לתעבורת האינטרנט. לחברה מגוון רחב של שירותים על בסיס הטכנולוגיה הזו, בראשם תוסף לדפדפן המאפשר הסוואת מקור הגולש שהוא התוסף השמיני הכי פופלארי בעולם עבור גוגל כרום. המקרה המדובר הוא מקרה בודד, בו נעשה שימוש לרעה ברשת של HOLA והמקרה מיד תוחקר וטופל. לחברה עשרות מיליוני משתמשים בארץ ובעולם, ואנו נמשיך לפתח עבורם כלים חדשניים, תוך שמירה על כללים ברורים וקפדניים״.

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

20 תגובות על "כן, Hola עשתה טעויות, אבל אל תהפכו אותה לשטן [דעה]"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
Ofer Zelig
Guest

החבר’ה של Hola עשו פאק גדול בכך שהסתירו את העובדה שמבוצע שימוש מסחרי ב-peers.

האם שימוש כזה יכול להיות לגיטימי? כן, אם הוא נאמר מראש והסכמת לקבל שירות בחינם תמורת זה.
ההבדל בין אם זה נאמר או לא נאמר – הוא הכל. הוא לא משהו שאפשר לפתור ביחצ”נות מסבירה ומתנצלת.
הסיבה היחידה שהם מסבירים היא שהם נחשפו. אחרת הם היו ממשיכים עוד הרבה זמן ולא טורחים לומר זאת.

elan@hola.com
Guest

adios-hola.org

Passing by
Guest

זה לא בדיוק נכון… או ממש לא נכון… אני משתמש בהם ולשם שינוי דאגתי לקרוא Terms and conditions
זה מאוד ברור בחלק של exchange value מי נותן לי מי ומה.
זה שהם יחליטו למכור את הIP שלי… לא בטוח שזה מעצבן. כי הם נהנים ולי לא חסר. אז מה בעיה?

גם אני
Guest

נסה להיות פחות שקוף בקשר שלך ל-Hola

אנו
Guest

לא סתם גוגל הורידו אותם מהחנות שלהם

https://chrome.google.com/webstore/detail/hola-better-internet/gkojfkhlekighikafcpjkiklfbnlmeio

לא עובד יותר…

לולה
Guest
אחד שיודע
Guest

חברה שמנסה לעשות טוב לעולם האינטרנט, וליוזרים בפרט נתקפת ע״י גופים בעלי אינטרס
אני נהנה מהשירות ואין לי בעיה לעזור בעזרת שימוש ב ip שלי בתמורה
אני ממשיך להיות משתמש של הולה!

שמעון
Guest

למה אני לא מתפלא שחברה כזאת היא ישראלית? לתחמן את המשתמשים, לשקר, לרמות ובסופו של דבר להוציא תגובה כזאת עלובה שזה פשוט עלבון לאינטליגנציה.
יש חברות שעברו מקרים יותר חמורים ועל המקום באו ב”ידיים נקיות” אבל בהולה מסתבר שהידיים היו מלוכלכות עוד הרבה הרהבה לפני.

asd
Guest

זה רק עניין של שקיפות.

גם אני הסרתי את התוסף ברגע ששמעתי, אולי אתקין אותי בהמשך הדרך אם אצטרך אותו שוב.
מה שכן, אחרי שקראתי את הכתבה אני מוכרח לציין שהמודל העסקי שלהם גאוני וממש שאפו על מי שחשב על זה. תמיד תהיתי איך הם מרוויחים כסף ועכשיו אני מבין.

שלום
Guest

כבר מההתחלה חשדתי בהם. היה להם “אתגר” בJS שבו הם הבטיחו פרס כספי וכשראיתי שדיווחו שזה שקר ברחתי מהם. גם כשדיברתי עם אחת שם היא נשמעה מאוד לא אמינה וסיבנה אותי. מאז לא השתמשתי בHOLA.
לא מפתיע אותי הסיפור הזה, ואל תגידו עשו טעות.

מועמד שניסה
Guest

האתגר ממש לא שיקרי, כבר היו 3 אתגרים, גם ב c וגם ב JS, מאות אנשי פיתוח קיבלו פרסים. יש רשימת שמות של הזוכים ואני אישית מכיר מפתחים שזכו
למה לומר דברים לא נכונים ?

שי
Guest

למען הדיוק, מה שהוגדר בכתבה כVPN הוא למעשה הגדרה של פרוקסי.

ג'וחא
Guest

האם יש סיכוי שחברה ‘מכובדת’ תקנה חברה כמו Hola? נראה שאם הם לא יצליחו לייצר הכנסות מכובדות בעצמם הם לא ישרדו
ובלי קשר עופר וילנסקי הוא דוש

שי
Guest
אם היינו מדברים על ילדים בני 17 אולי (ורק אולי) היינו יכולים להגיד ‘הם עשו פאק’. אם היה מדובר באיזה תוצר לוואי של ניסוי שהם עשו, היינו יכולים להגיד ‘הם עשו פאק’. אבל אי אפשר להגיד שהם עשו פאק כשמדובר המודל העסקי שלהם, והשאלה כמה הלקוחות שלהם יודעים עומדת במרכזו. הולה, איירון סורס, קונדואיט, דילפליי, ותוסיף כל שם של חברת פרסום אינטרנט ישראלית שתרצה, כנראה תקלע. בין אם הם מוכרים פרסומות, ובין אם זה רוחב פס – בכל המקרים המוצר הוא אותו מוצר – תמימות הלקוחות שלהם, לקוחות שטעו בעברם ולא עשו אנצ’ק (במקרה הטוב) לאיזה משהו בתהליך ההתקנה, או… Read more »
אני
Guest

כמה שלמו לכם על הכתבה הזאת ?

אני
Guest

ובתוסף הChrome הם מציגים את עצמם בתור hola.org כדי לייצר מצג שווא של עמותה או משהו לטובת הציבור.

לולה
Guest

לפי מה שהבנתי ב VPN התנועה מוצפנת להבדיל ב proxy ולכן HOLA מגדירים את עצמם כ VPN אבל מה שהעלה לי חשדות זו השורה הזו:
Hola will also encrypt some or all of your traffic
מה, אני אמור לנחש מתי הם מצפינים ומתי לא?! פשוט בדיחה!

בכל אופן אם אתם משתמשים מאוכזבים כמוני ואתם מעוניינים באלטרנטיבה

אלו המתחרים הכי גדולים שלהם והם מספקים הצפנה לכל התעבורה כל הזמן!!! לא שומרים לוגים וללא זבל מיותר!
https://chrome.google.com/webstore/detail/zenmate-security-privacy/fdcgdnkidjaadafnichfpabhfomcebme

https://zenmate.com/

הכי קרוב ל VPS אמיתי :)

StartupCamel Podcast
Guest

סיכון ממשי לפרטיות או העתיד של האינטרנט? תשפטו אתם.

“החלטנו להפוך את האינטרנט לרשת פתוחה מחדש. בלי חסימות, בלי צנזורה, בלי אפליית מחירים” (עופר וילנסקי, מנכ”ל הסטארטאפ הולה, בראיון בלעדי לפודקאסט סטארטאפ קאמל:

http://bit.ly/Ofer_Vilenski-Hola

איזופוס
Guest

נתחיל במשל- בא הצרצר אצל העורב ואמר לו אני רעב- אמר העורב אל דאגה ידיד בא וגור עימי…כחוש אתה ואני רוצה לראותך בריא ושמן. שמח הצרצר וראה כי טוב- הלך וגר אצל העורב- שמסתבר שהיה בשלן מעולה- כל היום אכל הצרצר אכל והשמין חופשי ומאושר
יום אחד קם העורב משנתו ואכל את הצרצר השמנמן
מוסר השכל- אין ארוחות חינם- הפרטים באותיות הקטנות- ואל תבטחו בחברות ישראליות
בעצם… אל תבטחו בשום חברה…

oneVPN.com
Guest

יש מישהו הרעיון של שירות Onevpn.com

wpDiscuz

תגיות לכתבה: