Er Hola VPN trygg? Rapporten sier: NOPE!


Hola VPN er en lyssky VPN - vi’Jeg har nevnt det før, siden ideen om det’s basert på er fint i teorien, men ganske farlig i praksis.

Datamaskinen fungerer som en exit-node for andre, noe som betyr at alle på Hola VPN-nettverket kan bruke IP-adressen din uansett hva de måtte gjøre’gjør igjen. Høres ut som en flott måte for kriminelle å bruke datamaskinen til å utføre sin virksomhet.

Nå, med en ny rapport fra Trend Micro [pdf], kan vi se det’er nøyaktig hva’det skjer. I sin banebrytende og skadelige forskning analyserte Trend Micro 100 millioner URL-er basert på data fra 7000 datamaskiner som hadde Trend Micro-programvare installert på dem. Det de fant var øyeåpnende for å si det mildt, og det førte til at antivirusprogramvaren deres oppdaget Hola VPN som “uønsket programvare.”

Vi gjennomgikk rapporten deres på 32 sider for å se hva de største takeawayene er fra denne nøkterne rapporten om en av verden’s største gratis VPN-er.

Men før vi kommer inn på det, la’s se på forbindelsen mellom Hola VPN og Luminati, som inneholder mye i rapporten.

Forbindelsen mellom Hola VPN og Luminati

Luminati

Hola VPN er Luminati. At’s tilkoblingen. Der var det lett.

Men hvis du ønsket å bli mer detaljert med det, er Hola VPN gratis, og Luminati er betalt. Hola VPN har millioner av brukere, alle bruker deres gratis VPN-tjeneste og gir opp sine IP-adresser og ledige datamaskinressurser for å bruke denne tjenesten.

Og Luminati tar alle disse IP-adressene og inaktiv datamaskinressursene og selger dem til selskaper (både legitime og svindlere) for hvor som helst mellom $ 500 / måned til $ 100 000 / måned.

Per måned.

Per selskap.

Hva de Luminati-kundene gjør med alle disse IP-adressene og ledige ressursene, er hvor moroa begynner, og vi’Jeg ser på det i detalj nedenfor.

Så la’s se hva de største takeaways er, og hvordan du kan beskytte deg mot all denne galskapen.

# 1 Hola VPN er egentlig ikke VPN

Sannsynligvis den første og største avsløringen fra Trend Micro’rapporten er at Hola VPN bare er et VPN i navn, som “Dr.” i Dr. Dre.

Faktisk er det mer som en proxy. Enda verre er det’er en ikke-kryptert web-proxy, noe som betyr at all trafikken din som går gjennom gratis VPN, er åpen for alle øyne..

Hola VPN Luminati ukryptert web-proxy

Dette er fordi Hola VPN ser ut til å lyve for brukerne. Markedsføringsmeldingen sier:

Koble til andre gratis VPN-brukere som deg selv, og bruk nettverkene deres som exit-noder, mens de’Jeg bruker din.

Den’er en slags kumbuya-idé, en P2P eller en massevisst VPN. Men virkeligheten er mer slik:

Koble til vår gratis VPN. Du vil sannsynligvis bruke en av våre 1000 billige proxy-servere. Våre Luminati-kunder vil bruke nettverket ditt som exit-noder.

I følge rapporten:

“…Vi fant ut at trafikken stort sett blir dirigert gjennom omtrent 1000 supernoder i datasentre…Vi observerte ingen reell P2P-trafikk, og det gjør det ikke’Det ser ut til å være mulig i det hele tatt å bruke andre brukere’ datamaskiner som utgangsnoder.”

# 2 Hola VPN gjør ikke’t kryptere trafikken

Fra skjermdumpen over la du sikkert merke til det magiske ordet: ukryptert. Vi la tross alt en stor rød boks rundt den slik at du kunne legge merke til den.

For ytterligere å understreke det faktum at Hola VPN ikke er’Det er ikke VPN i det hele tatt - det gjør det ikke’Jeg har til og med den grunnleggende funksjonen til en VPN. VPN-er, som du husker, ruter trafikken din gjennom en server på et sted du ønsker, men de krypterer den trafikken først.

På den måten er kommunikasjonen din uleselig: meldinger, videoer, filer, lyd osv. Ulike VPN-er har forskjellige krypteringer, men de fleste av dem bruker kryptering av militær karakter som’er praktisk talt umulig å sprekke.

Hola VPN bestemte seg for ikke å gå den ruten. Trend Micro-rapporten går gjennom trinnene for hvordan brukere kobler seg til Hola VPN for å vise hvordan trafikken deres er ukryptert:

Hvordan Hola VPN er ukryptert

Men vi’Jeg vil fremheve det gyldne poenget:

Hola VPN sender en HTTP-forespørsel til nettstedet brukeren prøver å få tilgang til direkte, og lekker den brukeren’s IP-adresse, og også fortelle nettstedet om at brukeren er en Hola VPN-bruker - siden forespørselen inneholder informasjon om Hola VPN. Etter dette kobler Hola VPN-klienten seg til en av de 1000 supernodene sine (igjen, ikke millioner brukere)’ datamaskiner) og all trafikk blir proksiert gjennom supernoden, wuten kryptering.

Rapporten fortsetter med å opplyse:

“Fraværet av kryptering mellom klient og supernoder betyr at noen som er i stand til å avskjære trafikk, kan se nettsteder en Hola-bruker besøker og kan lese data han laster opp eller laster ned på internett.”

# 3 Hola VPN svartelister mange nettsteder, i motsetning til noen ekte VPN

VPN-er skal gi deg tilgang til blokkerte nettsteder, ikke blokkere disse nettstedene av seg selv. Men igjen, Hola VPN er ikke’t en ekte VPN.

Den’er stort sett det motsatte av en VPN, siden den:

  • doesn’t kryptere trafikken din (i motsetning til alle VPN-er)
  • doesn’t tilbyr ubegrenset internett (i motsetning til alle VPN-er)
  • er n’t en VPN, på noen måte, form eller form

Rapporten slår fast at Hola VPN blokkerer tilgang til flere nettsteder, inkludert:

  • mail.yahoo.com
  • news.ycombinator.com
  • infusionsoft.com
  • 4chan.org
  • sonypictures.com
  • ticketmaster.com

Hvorfor ønsker du noen gang å besøke disse nettstedene? Her’er et morsomt skjermbilde av svartelistede nettsteder:

Hola VPN-svartelistede domener

Igjen, vi vil understreke hvor bisarr dette er. VPN-er hjelper med å gratis internett. De don’t begrense det.

Hvis du vil ha ubegrenset tilgang til internett uten svartelistede domener, kan du abonnere på deres betalte premiumversjon.

# 4 Luminati er stort sett bare klikkbedrageri

Rapporten sier følgende om Luminati:

“Hola Networks Ltd. selger båndbredden til millioner av Hola VPN-brukere via deres Luminati-nettsted. Prisene er bratte og starter fra 500 dollar til 100 000 dollar per måned. Den gjennomsnittlige brukeren av Hola VPN har ingen anelse om hva slags trafikk Luminati pumper gjennom brukeren’Internett-tilkobling.”

Med et navn som Luminati (hint-hint, Illuminati) som kunne’har gjettet at den kan brukes til lyssky formål.

Uansett lar Luminati-betalte tjenesten sine kunder bruke Hola VPN-kunder’ båndbredde og IP-adresser for å skrape data fra nettsteder eller, som rapporten tilsier, begå klikksvindel.

Ja, klikkbedrageri - der online annonser blir klikket på av falske brukere slik at nettstedet eller mobilappen får alle annonseinntektene. Noen ganger blir klikksvindel gjort manuelt - forestill deg et lager med titusenvis av mobiltelefoner og datamaskiner, og folk bytter IP-adresser og klikker på annonsene døgnet rundt..

Men, selvfølgelig, det’er mer lønnsomt og skalerbart for at det skal gjøres automatisk. Med et godt nok manus og mange forskjellige IP-adresser - takket være Hola VPN’er gratis brukere - det vil være umulig for noe nettsted eller selskap å oppdage falsk trafikk fra reell trafikk, og falske klikk fra virkelige klikk.

Da markedet for mobilannonser er estimert til $ 143 milliarder dollar i 2017, fører det til mye ekte penger for svindlerne.

I følge rapporten går opptil 86% av all Luminati-trafikk til nettsteder “utvikle mobilapper, er i mobilannonsevirksomheten, eller i virksomheten med tilknyttet sporing.”

# 5 Hola VPN er som skadelig programvare for selskaper - og det’er vanskelig å avinstallere

I følge rapporten skal du aldri bruke Hola VPN på jobben, da noen enheter som har gratis VPN installert kan få bedriftens brannmur omgått. På den måten kan hackere lett få tilgang til selskapet’s interne nettverk.

ingen Hola VPN for selskaper

Enda verre er det’er veldig vanskelig å avinstallere. At’Det er fordi, selv etter at du har avinstallert Hola fra datamaskinen, ikke binærene blir slettet.

I følge rapporten:

“ Selv om vi fant ut at både service- og automatisk startregistrene er blitt slettet, så vi at Hola kjørte under selve avinstallasjonsprosessen - noe som betyr at registerene vil bli lagt til rett etter avinstallasjonsprosessen..”

Slik beskytter du deg mot VPN-svindel

Vi’Jeg har nevnt det før: du bør sannsynligvis ikke bruke gratis VPN-er. Som det gamle ordtaket sier:

“Hvis du’ikke betaler for det, du’re produktet.”

Det kan være så enkelt og uskyldig som irriterende annonser i appen, eller det kan være like farlig som det Hola VPN gjør her.

Vi kan ytterligere understreke dette poenget ved å gi deg beskjed om at betalte VPN-er kan koste så lite som $ 2 / måned, så hvis du virkelig trenger en sterk, militærklasse, personvernfokusert VPN som’er faktisk en VPN, vi’Vi har allerede listet opp de beste av de beste VPN-ene her.

Der’det er ingen grunn til at noen noen gang skulle bruke Hola VPN. Den beste måten å beskytte deg selv på er å slette den umiddelbart og skaffe deg en ekte VPN som vant’t forråde din tillit, stjele båndbredden din, muligens smitte datamaskinen din med malware, eller begå klikksvindel med ressursene dine.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

4 + 4 =