Hola VPN安全吗?报告说:不行!


Hola VPN是一个阴暗的VPN –我们’之前已经提到过,因为这个想法’基于的s在理论上很好,但在实践中却非常危险.

您的计算机充当其他人的出口节点,这意味着Hola VPN网络上的任何人都可以将您的IP地址用于他们’在做。听起来这是罪犯使用您的计算机开展业务的好方法.

现在,有了趋势科技的新报告[pdf],我们可以看到’到底是什么’继续。在突破性和破坏性研究中,趋势科技根据7,000台安装了趋势科技软件的计算机的数据分析了1亿个URL。至少可以说,他们的发现令人大开眼界,这使他们的防病毒软件将Hola VPN检测为 “不需要的软件.”

我们仔细阅读了他们长达32页的报告,以了解这份清醒的报告对世界上最大的收获是什么’最大的免费VPN.

但是在我们开始之前,让’看一下Hola VPN和Luminati之间的连接,该连接在报告中占有重要地位.

Hola VPN和Luminati之间的连接

鲁米纳蒂

Hola VPN是Luminati。那’连接。在那里,那很容易.

但是,如果您想更详细地了解它,Hola VPN是免费的,Luminati则需要付费。 Hola VPN有数百万个用户,所有人都在使用他们的免费VPN服务,并放弃其IP地址和空闲的计算机资源以使用该服务.

Luminati将所有这些IP地址和闲置的计算机资源出售给公司(合法和诈骗者),每月价格在$ 500到$ 100,000之间.

每月.

每个公司.

这些Luminati客户使用所有这些IP地址和空闲资源所做的事情就是乐趣的开始,而我们’我会在下面详细介绍.

所以让’看到最大的收获是什么,以及如何保护自己免受所有这些疯狂的伤害.

#1 Hola VPN实际上不是VPN

可能是趋势科技的第一个也是最大的启示’的报告是Hola VPN仅是名称上的VPN,例如 “博士.” 在德雷博士.

实际上,它更像是Web代理。更糟糕的是’s是未加密的Web代理,这意味着您通过免费VPN的所有流量都是开放的,任何人都可以看到.

Hola VPN Luminati未加密的Web代理

这是因为Hola VPN似乎在欺骗用户。它的营销信息说:

连接到其他像您这样的免费VPN用户,并在他们使用网络作为退出节点的同时’会用你的.

它’例如kumbuya想法,P2P或众包VPN。但是现实更像这样:

连接到我们的免费VPN。您可能会使用我们的1,000台廉价代理服务器之一。我们的Luminati客户将把您的网络用作出口节点.

根据报告:

“…我们发现流量主要通过数据中心的大约1000个超级节点进行路由…我们没有观察到任何实际的P2P流量,并且它没有’似乎根本不可能使用其他用户’ 计算机作为出口节点.”

#2 Hola VPN不’加密您的流量

在上面的屏幕截图中,您可能注意到了这个神奇的词: 未加密. 毕竟,我们在它周围放了一个大红色框,以便您可以注意到它.

为了进一步强调Hola VPN并非’根本没有VPN –它没有’甚至没有VPN的基本功能。您记得,VPN通过您选择的位置通过服务器路由流量,但它们首先会对流量进行加密.

这样,您的通信就变得不可读:您的消息,视频,文件,音频等。不同的VPN具有不同的加密,但是其中大多数使用军用级加密,’几乎不可能破解.

Hola VPN决定不走那条路。趋势科技报告详细介绍了用户如何连接至Hola VPN的步骤,以显示其流量未加密的方式:

Hola VPN如何未加密

但是我们’ll突出黄金点:

Hola VPN向用户尝试直接访问的网站发送HTTP请求,从而泄露该用户’的IP地址,并让网站知道该用户是Hola VPN用户-因为请求中包含有关Hola VPN的信息。之后,Hola VPN客户端连接到它的1,000个超级节点之一(同样,不是数百万个用户)’ 计算机),所有流量都通过超级节点w代理没有加密.

该报告继续指出:

“客户端和超级节点之间没有加密,这意味着能够拦截流量的人可以看到Hola用户正在访问的网站,并且可以读取他正在Internet上上传或下载的数据.”

#3 Hola VPN将许多站点列入黑名单,这与任何真正的VPN不同

VPN应该使您能够访问被阻止的站点,而不是自己阻止那些站点。但是,再次,Hola VPN不是’一个真正的VPN.

它’与VPN几乎相反,因为它:

  • 没有’加密您的流量(不同于所有VPN)
  • 没有’提供无限的互联网(不同于所有VPN)
  • 不是’以任何形式,形状或形式的VPN

该报告指出,Hola VPN禁止访问多个网站,包括:

  • mail.yahoo.com
  • news.ycombinator.com
  • infusionsoft.com
  • 4chan.org
  • sonypictures.com
  • ticketmaster.com

无论如何,为什么您要访问那些网站?这里’是列入黑名单的网站的有趣屏幕截图:

Hola VPN列入黑名单的域

同样,我们要强调这是多么奇怪。 VPN可帮助释放互联网. 他们不’限制它.

如果您希望不受限制地访问互联网且没有列入黑名单的域,则可以订阅其付费高级版.

#4 Luminati只是点击欺诈

该报告陈述了有关Luminati的以下内容:

“Hola Networks Ltd.通过其Luminati网站出售了数百万Hola VPN用户的带宽。价格很高,从每月500美元到100,000美元不等。 Hola VPN的普通用户不会知道Luminati正在通过该用户进行什么样的流量’的互联网连接.”

像Luminati(提示,Illuminati)这样的名字’ve猜想它可能用于阴暗目的.

无论如何,Luminati付费服务允许其客户使用Hola VPN客户’ 带宽和IP地址,以从网站抓取数据,或者如报告所暗示的那样,进行点击欺诈.

是的,点击欺诈 –假用户点击在线广告,以便网站或移动应用获得所有广告收入。有时,点击欺诈是手动完成的-想象一下一个仓库里有成千上万的手机和计算机,人们经常切换IP地址并全天候点击广告.

但是,当然’可以自动完成,因此更具盈利性和可扩展性。有了好用的脚本和许多不同的IP地址-感谢Hola VPN’的免费用户–任何网站或公司都不可能发现真实流量中的虚假流量,以及真实点击中的虚假点击.

鉴于2017年移动广告市场估计为1430亿美元,这为骗子们带来了很多实钱.

根据该报告,多达86%的Luminati流量都流向了网站 “开发移动应用程序,从事移动广告业务或会员跟踪业务.”

#5 Hola VPN就像企业的恶意软件一样-并且它’很难卸载

根据该报告,您绝对不应在工作中使用Hola VPN,因为任何安装了免费VPN的设备都可以绕过公司防火墙。这样,黑客可以轻松访问公司’内部网络.

没有适用于企业的Ho​​la VPN

更糟糕的是’很难卸载。那’因为,即使从计算机上卸载Hola之后,二进制文件也不会被删除.

根据报告:

“ 尽管我们发现服务和自动启动注册表都已删除,但是我们看到Hola在卸载过程中一直在运行-这意味着在卸载过程之后将立即添加注册表.”

如何保护自己免受VPN骗局

我们’之前已经提到过:您可能不应该使用免费的VPN。俗话说:

“如果你’不付钱,你’重新产品.”

这可能与应用程序中令人讨厌的广告一样简单无害,或者可能与Hola VPN在这里所做的事情一样危险.

我们甚至可以通过让您知道付费VPN每月只需花费$ 2美元来进一步强调这一点,因此,如果您真的需要强大的,军事级,关注隐私的VPN,’实际上是VPN,我们’ve已经在这里列出了最好的最佳VPN.

那里’没有任何人应该使用Hola VPN。最好的保护自己的方法是立即将其删除,并为自己赢得真正的VPN’背叛您的信任,窃取您的带宽,可能使您的计算机感染恶意软件或利用您的资源进行点击欺诈.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me