Er Hola VPN sikkert? Rapporten siger: NOPE!


Hola VPN er en skyggefuld VPN - vi’Jeg har nævnt det før, siden selve idéen om det’s baseret på er rart i teorien, men temmelig meget farligt i praksis.

Din computer fungerer som en exit-knude for andre, hvilket betyder, at enhver på Hola VPN-netværket kan bruge din IP-adresse til hvad de end har’gør igen. Det lyder som en fantastisk måde for kriminelle at bruge din computer til at udføre deres forretning.

Nu med en ny rapport fra Trend Micro [pdf] kan vi se det’nøjagtigt hvad’det sker. I deres banebrydende og ødelæggende forskning analyserede Trend Micro 100 millioner URLS baseret på data fra 7.000 computere, der havde Trend Micro-software installeret på dem. Hvad de fandt, var mildest muligt øjenåbnende, og det førte til, at deres antivirus-software opdagede Hola VPN som “uønsket software.”

Vi gennemgik deres rapport på 32 sider for at se, hvad de største takeaways er fra denne nøgterne rapport om en af ​​verdenen’s største gratis VPN'er.

Men før vi kommer ind på det, lad’s se på forbindelsen mellem Hola VPN og Luminati, som er stærkt indeholdt i rapporten.

Forbindelsen mellem Hola VPN og Luminati

Luminati

Hola VPN er Luminati. At’s forbindelsen. Der var det let.

Men hvis du ønskede at blive mere detaljeret med det, er Hola VPN gratis, og Luminati betales. Hola VPN har millioner af brugere, der alle bruger deres gratis VPN-service og opgiver deres IP-adresser og ledige computerressourcer for at bruge denne service.

Og Luminati tager alle disse IP-adresser og inaktiv computerressourcer og sælger dem til virksomheder (både legitime og svindlere) overalt mellem $ 500 / måned til $ 100.000 / måned.

Om måneden.

Pr. Virksomhed.

Hvad disse Luminati-kunder laver med alle disse IP-adresser og ledige ressourcer, er, hvor det sjove begynder, og vi’Jeg ser på det detaljeret nedenfor.

Så lad’s se, hvad de største takeaways er, og hvordan du kan beskytte dig selv mod al denne vanvid.

# 1 Hola VPN er ikke en VPN

Sandsynligvis den første og største åbenbaring fra Trend Micro’s rapport er, at Hola VPN kun er en VPN i navn, ligesom “Dr..” i Dr. Dre.

Faktisk er det mere som en web-proxy. Endnu værre er det’er en ikke-krypteret web-proxy, hvilket betyder, at al din trafik, der går gennem den gratis VPN, er åben for alle øjne at se.

Hola VPN Luminati ukrypteret webproxy

Dette skyldes, at Hola VPN ser ud til at lyve for sine brugere. Markedsmeddelelsen siger:

Opret forbindelse til andre gratis VPN-brugere som dig selv, og brug deres netværk som exit-noder, mens de’Jeg bruger din.

Det’er en slags en kumbuya-idé, en P2P eller crowddsourced VPN. Men virkeligheden er mere sådan:

Opret forbindelse til vores gratis VPN. Du bruger sandsynligvis en af ​​vores 1.000 billige proxy-servere. Vores Luminati-kunder bruger dit netværk som exit-noder.

Ifølge rapporten:

“…vi fandt, at trafikken for det meste dirigeres gennem ca. 1.000 supernoder i datacentre…Vi observerede ingen reel P2P-trafik, og det gør det ikke’Det ser ud til at være overhovedet muligt at bruge andre brugere’ computere som exit-noder.”

# 2 Hola VPN gør ikke’t krypter din trafik

Fra skærmbilledet ovenfor bemærkede du sandsynligvis det magiske ord: ukrypteret. Når alt kommer til alt lægger vi en stor rød boks omkring det, så du kunne se det.

For yderligere at understrege det faktum, at Hola VPN ikke er’t overhovedet en VPN - det gør det ikke’t har endda den grundlæggende funktion af en VPN. VPN'er, som du husker, dirigerer din trafik gennem en server på en placering efter dit valg, men de krypterer den trafik først.

På den måde kan dine kommunikationer ikke læses: dine beskeder, videoer, filer, lyd osv. Forskellige VPN'er har forskellige krypteringer, men de fleste af dem bruger kryptering i militær kvalitet, som’s næsten umuligt at knække.

Hola VPN besluttede ikke at gå den rute. Trend Micro-rapporten gennemgår trinnene for, hvordan brugere opretter forbindelse til Hola VPN for at vise, hvordan deres trafik er ukrypteret:

Hvordan Hola VPN er ukrypteret

Men vi’Jeg fremhæver det gyldne punkt:

Hola VPN sender en HTTP-anmodning til det websted, som brugeren forsøger at få direkte adgang, hvilket lækker denne bruger’s IP-adresse og også fortælle hjemmesiden, at brugeren er en Hola VPN-bruger - da anmodningen indeholder information om Hola VPN. Herefter opretter Hola VPN-klient forbindelse til en af ​​sine 1.000 superknudepunkter (igen, ikke millioner af brugere)’ computere), og al trafik proxyseres via supernoden, wuden kryptering.

Rapporten fortsætter med at oplyse:

“Manglen på kryptering mellem klient- og supernoder betyder, at en person, der er i stand til at aflytte trafik, kan se de websteder, en Hola-bruger besøger, og kan læse data, han uploader eller downloader på internettet.”

# 3 Hola VPN-sortlister en masse sider, i modsætning til enhver rigtig VPN

VPN'er skal give dig adgang til blokerede sider, ikke blokere disse sider af sig selv. Men igen, Hola VPN er ikke’t en rigtig VPN.

Det’er stort set det modsatte af en VPN, da det:

  • gør ikke’t krypterer din trafik (i modsætning til alle VPN'er)
  • gør ikke’t tilbyder ubegrænset internet (i modsætning til alle VPN'er)
  • isn’t en VPN på nogen måde, form eller form

Rapporten anfører, at Hola VPN blokerer adgang til flere websteder, herunder:

  • mail.yahoo.com
  • news.ycombinator.com
  • infusionsoft.com
  • 4chan.org
  • sonypictures.com
  • ticketmaster.com

Hvorfor vil du nogensinde gerne besøge disse steder? Her’er et sjovt skærmbillede af de sortlistede websteder:

Hola VPN sortlistede domæner

Igen vil vi understrege, hvor bisarr dette er. VPN'er hjælper med at frigøre internettet. De don’t begrænse det.

Hvis du vil have ubegrænset adgang til internettet uden sortlistede domæner, kan du abonnere på deres betalte premium-version.

# 4 Luminati er stort set bare klikbedrageri

Rapporten angiver følgende om Luminati:

“Hola Networks Ltd. sælger båndbredden på millioner af Hola VPN-brugere via deres Luminati-websted. Priserne er stejle og starter fra US $ 500 op til US $ 100.000 pr. Måned. Den gennemsnitlige bruger af Hola VPN har ingen idé om, hvilken slags trafik Luminati pumper gennem brugeren’s internetforbindelse.”

Med et navn som Luminati (antydning, Illuminati) der kunne’Vi gætte på, at det kunne bruges til lyssky formål.

I hvert fald tillader den betalte Luminati-tjeneste sine kunder at bruge Hola VPN-kunder’ båndbredde og IP-adresser til at skrabe data fra websteder eller, som rapporten antyder, begå kliksvig.

Ja, kliksvig - hvor onlineannoncer klikkes på af falske brugere, så webstedet eller mobilappen får alle annonceindtægter. Nogle gange udføres kliksvig manuelt - forestil dig et lager med titusinder af mobiltelefoner og computere, og folk skifter IP-adresser og klikker på annoncerne døgnet rundt.

Men selvfølgelig’er mere rentabelt og skalerbart for, at det gøres automatisk. Med et godt nok script og masser af forskellige IP-adresser - takket være Hola VPN’er gratis brugere - det ville være umuligt for ethvert websted eller firma at få vist falsk trafik fra reel trafik og falske klik fra rigtige klik.

Da markedet for mobilannoncer anslås til $ 143 milliarder i 2017, fører det til masser af rigtige penge for svindlerne.

Ifølge rapporten går op til 86% af al Luminati-trafik til websteder “udvikling af mobile apps, er inden for mobilannonceringsbranchen eller inden for affiliate tracking.”

# 5 Hola VPN er som malware for virksomheder - og det’er svært at afinstallere

I henhold til rapporten skal du aldrig bruge Hola VPN på arbejdspladsen, da ethvert udstyr, der har den gratis VPN installeret, kan få deres virksomheds firewall omgået. På den måde kan hackere nemt få adgang til selskabet’s interne netværk.

ingen Hola VPN for virksomheder

Endnu værre er det’er meget vanskeligt at afinstallere. At’s fordi selvom du har afinstalleret Hola fra din computer, slettes binærerne ikke.

Ifølge rapporten:

“ Selvom vi fandt, at både service- og autostartregistreringerne er blevet slettet, så vi, at Hola kørte under selve afinstallationsprocessen - hvilket betyder, at registrerne tilføjes lige tilbage efter afinstallationsprocessen.”

Sådan beskytter du dig mod VPN-svindel

Vi’har nævnt det før: du skal sandsynligvis ikke bruge gratis VPN'er. Som det gamle ordsprog siger:

“hvis du’ikke betale for det, dig’re produktet.”

Det kan være så simpelt og uskadeligt som irriterende annoncer i appen, eller det kan være så farligt som hvad Hola VPN gør her.

Vi kan endnu understrege dette punkt ved at fortælle dig, at betalte VPN'er kan koste så lidt som $ 2 / måned, så hvis du virkelig har brug for en stærk, militær-klasse, privatlivsfokuseret VPN, som’er faktisk en VPN, vi’Vi har allerede listet det bedste af de bedste VPN'er her.

der’det er ingen grund til, at nogen nogensinde skal bruge Hola VPN. Den bedste måde at beskytte dig selv er at slette det med det samme og få dig selv en rigtig VPN, der vandt’t forræde din tillid, stjæle din båndbredde, muligvis inficere din computer med malware eller begå kliksvig med dine ressourcer.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me