NSA Spionage mit HotSpotShield - jetzt mit neuen Leaks!

Der durch Unterstützung von US-Behörden betriebene VPN-Service "HotSpotShield" ist nicht nur als Überwachungswerkzeug der NSA bekannt, sondern hat nun auch noch weitere Leaks, welche die IP-Adresse und damit den Standort der einzelnen Nutzer sehr einfach offenbaren.

HotSpotShield wird von namhaften Vertretern der US-Spionage Industrie betrieben und stellt ein Werkzeug zur globalen Überwachung ahnungsloser Nutzer dar. 

Die vertreten Personen kommen in den Edward Snowden Leaks an prominenten Stellen vor und es besteht daher kaum ein Zweifel, dass der Service dazu gedacht und betrieben wird um die Nutzer damit überwachen zu können und auf deren Endgeräten jederzeit zugreifen zu können. Als Zugeständnis von Kaspersky an US-Behörden, hat auch der bekannte Virenschutz Anbieter schlußendlich die Infrastruktur zur Überwachung aller Nutzer in seine VPN-Connection Produkte eingebaut. Gut möglich, dass dies auch der Grund war weshalb China und auch Russland die Nutzung in behördlichen Geräten strikt untersagt haben.

Die verantwortlichen Manager von HotspotShield zeigen den Grad der Vernetzung mit der Überwachungsindustrie.

• Alec Ross
  Er war technologischer Berater von "Hillary Clinton" als Sie der US Regierung angehörte und unterstützte damals auch den Versuch und Beginn der internationalen Überwachung im Internet durch die NSA direkt bei der US-Regierung.
• Reed E. Hundt
  Er war Vorsitzender der United States Federal Communications Commission unter Bill Clinton als Präsident der USA und damit mutmaßlich massgeblich am Ausbau der NSA Überwachungsmassnahmen damals beteiligt.
• Dr. Peter Hoag
  Er war auch Mitgründer einer CIA Tochterfirma:  Cardinal Technologies, welche sich um technologische Vereinheitlichung von Datenübertragungen in den US Netzwerken bemühte. Cardinal Technologies war auch Berater einiger US-freundlicher Regierungen in Europa und arbeitet vermutlich heute noch für US-nahe Geheimdienste.
• Kevin Cook
  Er ist immer noch im Management der Barracuda Network, welche durch Ihre "Backdoors" (Hintertüren für US Behörden) auf den Festplatten und Firewall unrühmlich bekannt wurden.
•  Rick Roth
  Ist als nationaler Berater der US Behörden für Unternehmensnetzwerke in den USA bekannt und gilt als Verbindungsmann zwischen Staatsinteressen und Unternehmensinteressen in den USA.
• Doug Maine
  War bei IBM als Manger für die Finanzen tätig. IBM selbst ist bekannt für die damalige Zusammenarbeit mit US Behörden auch zur internationalen Spionage geworden und wurde unter anderem deshalb aus China verbannt.
• Greg Coleman
  War in vielen weltweit tätigen US Unternehmen in leitenden Funktionen bei Redaktionen tätig wie AOL, Huffington Post und einigen Online-Medienhäuser, die allesamt stets US-regierungsfreundliche Berichterstattung liefern und auch Meinungsbildung im Bereich der Privatsphäre aber auch der Umgehung von Verschlüsselungen für staatliche Zwecke betreiben.
• Karl-Theodor zu Guttenberg
  Der ehemalige Verteidigungsminister ist auch bekannt für seine guten Kontakte zu US Behörden und viele sagen Ihm nach, dass er auch nur deshalb es ohne jemals eine Wahl geschlagen zu haben bis zum Verteidigungsminister von Gnaden der USA geschafft hat.

Referenz: Alle Personen werden auch als Manager und Verantwortliche bei der Betreiberfirma "AnchorFree.com - Team" von HotSpotShield aufgeführt.

Ein neuer HSS-Leak enttarnt jeden Nutzer!

Nun hat HotSpotShield aber ein wichtiges Sicherheitsproblem dazu bekommen, welches sich dadurch offenbart, dass man indem man die einzelnen Server mit manipulierten Abfragen belastet auch die einzelnen verbunden Nutzer und deren reale IP-Adressen ausfindig machen kann.

Durch diese erst kürzlich von Paulos Yibelo gefundene Lücke, können durch manipulierte Anfragen auf den Servern von HotSpotShield auch die IP-Adressen und andere Daten von aktiven Nutzern herausgefunden werden. Und dies gänzlich ohne, dass man besondere Rechte dafür benötigt. Mit nur wenigen Kenntnisse ist dies sehr einfach nachzustellen. (NATIONAL VULNERABILITY DATABASE). Wie Paulos auch in seinem Blog beschreibt, hat er diese Sicherheitslücke auch vor Monaten bereits an die Betreiber von HSS gemeldet, jedoch wurden dazu bis heute keine Massnahmen ergriffen. Es ist damit also möglich auch für Dritte, die persönlichen Daten so gut wie aller HSS Nutzer herauszufinden. Zumindest aber deren aktuellen Aufenthaltsort über die reale IP-Adresse.

Es gibt wohl kaum einen noch offensichtlicheren Grund um HotSpotShield zu meiden! Wer Teil der US Überwachung sein will ist damit gut aufgehoben, alle anderen sollten Abstand halten, so weit möglich es geht!

Referenz: Testbericht HotSpotShield VPN

Hotspotshield Test: Überwachungs-Trojaner der NSA!

Der sehr bekannte VPN-Service zur Anonymisierung: Hotspotshield ist wie es ein Redaktionsteam erst kürzlich aufgedeckt hatte in Wirklichkeit ein Trojaner, der gezielt die Internetüberwachung möglichst vieler Personen aus der ganzen Welt vorantreiben soll.

VAVT hat dazu einen "Link: Testbericht über Hotspotshield" veröffentlicht. Und führt darin aus, welche Verbindungen der Dienst auch zu US Geheimdiensten unterhält.

"Hotspotshield! Werde Teil von etwas gaaaanz Großem! Unserer tollen NSA Überwachung!"

 (So könnte ein Werbespruch für Hotspotshield lauten :)

Meine eigene Recherche dazu hat zumindest die Verbindung der angegebenen und verantwortlichen Personen zweifelsfrei bestätigt. Die Betreiberorganisation die hinter Hotspotshield steht ist mit zweifellos US-regierungsnahen Personen ausgestattet. Unklar ist mir dabei zwar, was diese Personen auch tatsächlich zu NSA Überwachung beigetragen haben, es ist aber eine gehäufte Anzahl an Verbindungen die zumindest den Schluß legtim erscheinen lassen, dass Hotspotshield tatsächlich als "Trojaner der NSA" oder anderer US Geheimdienste falsch "Sicherheit und Anonymität" vorspielen soll. Mit den Erkenntnissen aus den Dokumenten von einigen Whistleblowern und auch Edward Snowden, ergeben sich dabei durchaus schlüssige Argumentationen dafür.

In jedem Fall ist es anzuraten diesen Service nicht zu installieren oder zu verwenden. Auch ein Löschen des Dienstes hinterlässt offenbar undokumentierte Spurten auf dem PC und auch dies kann als Hinweis auf eine Trojanerinfektion durch einen "Überwachungstojander der NSA" gewerten werden.

Wenn ich das zu Ende denke, dann machen 400 Mio Nutzer des Dienstes weltweit mir eigentlich richtig Angst! Denn es bedeutet auch dass die Überwachung im Internet damit bereits unbeschreibliche Dimensionen erreicht hat.

Ich kann übrigends auch das Entsetzen der "vpn-anbieter-vergleich-test.de Redaktion" nachvollziehen, da Sie auch durchaus positive Testberichte und Bewertungen durch andere VPN-Vergleichseiten zu Hotspotshield gefunden haben. Offenbar gibt es viele VPN-Vergleichportale, die keine wirkliche Recherche durchführen und diese unbestreitbaren Fakten auch nicht erwähnen! vpnvergleich.net ist da besonders hemmungslos und eventuell naiv dabei, da gibt es 5 Sterne für den Anbieter :)

Damit haben wir vermutlich mehre Sachen eindeutig beweisen können:

1. Hotspotshield wird genutzt um an NSA Überwachung freiwillig teilzunehmen
2. Manche VPN-Anbieter-Vergleiche recherieren oft nicht, sondern verlinken jeden der dafür bezahlt :)
3. Die Schlußfolgerung, das auch andere VPN-Dienste durch die NSA gesteuert werden ist legitimer geworden!

Aus vielleicht verständlichen Gründen gibt es daher bei diesem Beitrag auch keinen direkten Link zu Hotspotshield von mir :)


Redaktionell:

Hotspotshield Testbericht VPN-Anbieter-Vergleich

Hotspotshield als NSA Überwachungsinstrument.

"Hotspotshield! Werde Teil von etwas gaaaanz Großem! Unserer tollen NSA Überwachung!"

Written by: Markus

Hotspotshield

Date published: 03/25/2016

1 / 5 stars