最近、セキュリティに関するHolaについて多くのことを読むことができます。 会社に代わって、私は以下のことを推測と誇張から真実を分離し、コメントで-質問に答えるようにします。
エンドユーザー向けの製品では、Webサイト自体と管理者、プロバイダー、および州の両方によって設定された地域のブロックをバイパスできることを思い出してください。
1. Holaユーザーは、トラフィック交換ネットワーク(P2P)を構成します。
ほとんどの「匿名プロキシ」は、希望する国の独自のサーバーを介してユーザートラフィックを渡します。 これは通常は機能しますが、多くのWebサービスはそのようなサーバーをIPアドレスのブラックリストからブロックします。 さらに、そのようなサービスを提供することは多額のお金の価値があり、したがって、無料ではありません(または長期間残る)。
Holaの動作は異なります。無料サービスと引き換えに、ユーザーは帯域幅の一部を使用できます。 Skypeと多くの一般的なマッピングアプリケーション(Wazeなど)は同様のことを行います。 ちなみに、2009年には、Skypeで非常によく似たスキャンダルが発生しました。
ユーザーに問題を生じさせないため、バックグラウンドでこれらのデバイスが使用されておらず、充電器に接続され、イーサネットまたはWiFi経由でインターネットに接続されている場合にのみ、トラフィックをバックグラウンドで通過させます。 現在、Holaからの追加トラフィックは平均で1日あたり約6 MBです。これはYouTubeでのビデオの約15秒です。 これも受け入れられない場合は、代替手段があります-月額5ドルの有料アカウント-そして、デバイスがP2Pネットワークノードとして使用されることはありません。
私たちはユーザーの行動原則を決して隠しませんでした( これは 、今年の5月末のFAQページの見方です)が、私たちの間違いは、十分に説明していなかったことです。 これについては、 FAQページだけでなく、 メインページでも詳しく説明しました。
2.私たちはあなたのデバイスからボットネットを構築しません!
まず、私が言ったように、私たちはユーザーが同意することをユーザーに説明するために最善を尽くします。 第二に、私たちはあなたのIPアドレスから何も行われないことを保証するための対策を講じます。
P2Pネットワークを匿名プロキシサーバーとして使用する権利を販売します。 このビジネスはルミナティと呼ばれています。 これを活用してください。たとえば、競合他社のウェブサイトで匿名で価格を監視したい起業家です。 Luminatiのルールは、あらゆる種類のDoS攻撃を含む違法行為にサービスを使用することを厳密に禁止しています。 新しいクライアントにサービスへのアクセス権を付与する前に、徹底的な検証手順を実施して、実際に連絡担当者が代理を務める会社の代表者と取引しており、法的意思があることを確認します。 さらに、私たちはクライアントに関する情報を必ず保存します。これは、ルールに違反した場合にクライアントを裁判にかけるのに役立ちます。
最近、Luminatiの顧客の1人が信頼を侵害し、P2Pネットワークを使用して有名なWebサービスを攻撃したときにインシデントが発生しました。 これは、このクライアントを徹底的にチェックしなかったために発生しました。 それは私たちの間違いでした!
違反を発見したため、私たちは彼のアカウントを無効にし、現在、加害者を裁判にかけるための調査に協力しています。 私たちは、新しいクライアントがそれぞれ通過しなければならない必須の検証手順を強化し、既存のすべてをチェックしました。 さらに、疑わしいユーザーの行動にすばやく注意を払うのに役立ついくつかのアルゴリズムを導入しました。
違法で非倫理的な行為のためにデバイスを使用しようとする試みを阻止するために最善を尽くします。
3.脆弱性
最近、当社製品のいくつかの脆弱性に関する情報が公開されました。 これらのメッセージを真剣に受け止めています!
過去数週間にわたって、多くの脆弱性を修正してきました。これらの脆弱性は、ハッカーと自分で発見したものの両方によって説明されています。 ほとんどの修正はすでに有効です。 いくつかの根深い問題はすぐに「急いで」修正され、現在は「正しい」排除のためにアーキテクチャの根本的な変更に取り組んでいます。
公開されたセキュリティの問題に照らして、現在のコードの内部レビューだけでなく、専門のサイバー監査会社も関与しました。
まもなく、新しいプログラムの立ち上げを発表します。このプログラムでは、新しい脆弱性をお知らせいただいたすべての人に、重要な報酬が提供されます。
私たちはあなたのために良い製品を作ろうとします。 バグや虐待は、私たちをあなたより劣らせません。 間違いはすべてを行います。 私たちは間違いをすぐに認識して、そこから学ぶようにします。 ご協力いただき、バグの修正にご協力いただきありがとうございます!