Czy Hola VPN jest bezpieczna w Chrome?

Hola VPN

Co to jest Hola i jak działa?

Najpierw przyjrzyjmy się technologii Hola w Chrome. Dostęp do Hola uzyskujesz za pośrednictwem rozszerzenia Chrome — lub dowolnej przeglądarki, z której korzystasz — i łączy cię ono z węzłem wyjściowym (punktem w sieci), pozwalając ci przyjąć adres IP tego węzła .

Jeśli znasz VPN, może ci się to wydawać znajome, poza tym, że istnieją pewne kluczowe różnice. Po pierwsze, gdy korzystasz z „prawdziwej” sieci VPN, węzłem, z którym się łączysz, jest serwer VPN będący własnością usługi i przez nią obsługiwany. Oznacza to, że przejmujesz adres IP tego serwera, ale płacisz dostawcy za jego kłopoty.

Jest trochę więcej o tym, jak to wszystko działa; sprawdź nasz pełny przewodnik po wirtualnych sieciach prywatnych, aby uzyskać więcej informacji.

Hola twierdzi, że jej wersja premium – która kosztuje ponad 80 USD rocznie – działa w ten sposób, ale jej darmowa wersja jest „napędzana przez społeczność”. Kiedy Ty lub którykolwiek z 265 milionów użytkowników, jak twierdzi Hola, otwierasz rozszerzenie Chrome i wybierasz lokalizację, z którą chcesz się połączyć, nie wybierasz serwera obsługiwanego przez Holę.

Zamiast tego węzeł jest dostarczany przez innego użytkownika — zasadniczo kierujesz swój ruch przez urządzenie innej osoby, a ich ruch przez twoje. Jest to coś, co trzeba powtórzyć, ponieważ Hola nie wyjaśnia tego w tak wielu słowach, zamiast tego po prostu mówi na swojej stronie głównej, że „wnosisz minimalne zasoby do naszej sieci”.

To sprawia, że ​​Hola jest siecią peer-to-peer (P2P) i niesie ze sobą wiele problemów. Największą jest wydajność: ponieważ rozszerzenie Hola Chrome wykorzystuje zarówno przepustowość wysyłania, jak i pobierania, Twoje prędkości prawdopodobnie spadną do indeksowania za każdym razem, gdy się połączysz. Bawiąc się tym trochę, prędkości były za każdym razem słabe.

Innym problemem jest to, że ktoś, kogo nie znasz, używa twojego adresu IP do robienia rzeczy, o których nie wiesz. Jeśli włamują się do Netflix, to oczywiście w porządku, ale jeśli robią coś przestępczego lub pobierają torrenty , może to oznaczać, że skończysz na haczyku za ich zachowanie.

Hola Security

Jest też kwestia bezpieczeństwa. VPN używa protokołów VPN do zabezpieczania swoich połączeń, specjalnych programów, które określają sposób interakcji VPN z witrynami i serwerami. W swoim FAQ Hola twierdzi, że używa IKEv2 lub protokołu proxy, ale mamy podejrzenie, że IKEv2 – który jest szybki, ale ma historię problemów z bezpieczeństwem – jest używany tylko podczas łączenia się z serwerami premium, a darmowi użytkownicy utknęli przy użyciu protokół proxy.

To ważne rozróżnienie, ponieważ pełnomocnicy, mówiąc wprost, przeciekają jak sito. Jak wyjaśniamy bardziej szczegółowo w naszym artykule porównującym sieci VPN z serwerami proxy , serwery proxy nie zapewniają rzeczywistego bezpieczeństwa i spowalniają połączenie. Chociaż istnieją scenariusze, w których są one lepszym wyborem niż VPN, żaden z nich nie dotyczy większości użytkowników Hola.

W rezultacie, jeśli korzystasz z rozszerzenia Hola do Chrome, najprawdopodobniej udostępniasz swój ruch każdemu, kto chce zobaczyć. To jest w porządku, jeśli próbujesz odblokować Netflix – choć prawdopodobnie nie zadziała – ale jest to katastrofa dla każdego, kto naprawdę potrzebuje bezpieczeństwa. Aktywiści i dziennikarze pracujący w krajach rządzonych przez autorytarne reżimy zapraszają do kłopotów przy użyciu Hola, podobnie jak torrenty.

Rozszerzenie Hola VPN a „prawdziwe” VPN

Rezultat jest taki, że Hola jest bardziej gloryfikowanym proxy niż VPN i wydaje się, że firma się z tym zgadza: chociaż oficjalnie nadal nazywa się „Hola VPN”, bardzo niewiele kopii na jej stronie internetowej wspomina o tym terminie poza informacją o prawach autorskich na stronie u dołu każdej strony i kilka obrazów.

Jedynym wyjątkiem może być plan premium, w którym używasz serwerów do fałszowania adresu IP i prawdopodobnie korzystasz z protokołu VPN. Mimo to, nawet szybkie spojrzenie na stronę docelową daje wyraźne wrażenie, że każda z najlepszych sieci VPN na rynku wysadziłaby ją w powietrze.

Chociaż same te techniczne powody powinny być wystarczającym powodem, aby unikać Hola, istnieje więcej powodów, aby nie używać Hola VPN dla Chrome — wystarczy wziąć pod uwagę jego niejasną historię.

Wcześniejsze problemy z rozszerzeniem Hola VPN do przeglądarki Chrome

Choć niektóre z tych problemów technicznych są poważne, firma ma również burzliwą przeszłość. Chociaż na pierwszy rzut oka wydaje się wystarczająco sprawiedliwe, że ty możesz korzystać z przepustowości Mary, a zatem ona może korzystać z twojej — na przykład zdecentralizowane sieci VPN kierują się podobną filozofią — to również nie przynosi firmie stojącej za Holą żadnych pieniędzy.

W 2015 roku TorrentFreak dowiedział się, że aby rozwiązać ten problem, Hola sprzedawała przepustowość użytkowników stronom trzecim. To skutecznie przekształciło sieć Hola (wówczas około 46 milionów użytkowników ) w gigantyczny botnet . Jeśli masz zainstalowane rozszerzenie Hola do Chrome, twoje urządzenie zostało skutecznie zniewolone przez Holę, a dokładniej przez jej firmę macierzystą Luminati.

Według TorrentFreak, wyszło to na jaw tylko dlatego, że administrator osławionego 8chan twierdził, że botnet należący do Holi zaatakował jego tablicę ogłoszeń, chociaż prawdopodobnie został wyłączony bez bezpośredniej wiedzy Holi. W odpowiedzi założyciel Hola, Ofer Vilenski, stwierdził, że użytkownicy Hola mogli wiedzieć, że ich urządzenia mogą zostać podporządkowane w ten sposób, ponieważ zostało to jasno określone w warunkach korzystania z usługi — mimo że nigdy nie wspomniano o tym, zanim TorrentFreak o tym wspomniał.

Czy Hola uporządkowała swoją ustawę?

Można by pomyśleć, że odkrycie, że ta bezpłatna sieć VPN wykorzystuje swoich użytkowników w botnecie, wywołałoby masową reakcję, ale poza wrzawą w mediach, nie było ich wiele. Chociaż firma wydaje się lepiej weryfikować te strony trzecie, zmniejszając szanse operatora, który chce wykorzystać sieć do przeprowadzania ataków botnetowych, nadal nie ukrywa, że ​​​​sprzedaje przepustowość użytkowników.

Jedyne, co się zmieniło, to to, że to nie Luminati zajmuje się sprzedażą, ale firma Bright Data, jak wyjaśniono w pierwszym wpisie FAQ Holi . Więc chociaż prawdopodobnie nie staniesz się częścią cyberataku podczas korzystania z Hola, nie ma możliwości, co jeszcze te firmy mogłyby zrobić z twoimi danymi.

Czy powinieneś używać bezpłatnego rozszerzenia VPN Hola?

Rezultat jest taki, że Hola udowadnia stare powiedzenie, że jeśli za coś nie płacisz, jesteś produktem. Choć korzystanie z darmowej sieci VPN wydaje się interesujące, naszym zdaniem ryzyko związane z bezpieczeństwem jest zdecydowanie zbyt wysokie, zwłaszcza że wokół jest wiele godnych zaufania darmowych sieci VPN, z których można skorzystać.