Är Hola VPN säkert? Rapporten säger: NOPE!


Hola VPN är en skuggig VPN - vi’Jag har nämnt det förut, sedan själva tanken på det’s baserat på är trevligt i teorin men ganska mycket farligt i praktiken.

Din dator fungerar som en utgångsnod för andra, vilket innebär att vem som helst på Hola VPN-nätverket kan använda din IP-adress för vad som helst’gör igen. Det låter som ett bra sätt för kriminella att använda din dator för att bedriva sin verksamhet.

Nu, med en ny rapport från Trend Micro [pdf], kan vi se det’exakt vad’pågår. I sin banbrytande och skadliga forskning analyserade Trend Micro 100 miljoner webbadresser baserat på data från 7000 datorer som hade Trend Micro-programvara installerad på dem. Vad de fann var ögonöppnande för att säga mildt sagt, och det ledde till att deras antivirusprogramvara upptäckte Hola VPN som “oönskad programvara.”

Vi tittade igenom deras 32-sidiga rapport för att se vad de största takeaways är från denna nykterande rapport om en av världen’s största gratis VPN: er.

Men innan vi går in på det, låt’s titta på förbindelsen mellan Hola VPN och Luminati, som har mycket i rapporten.

Förbindelsen mellan Hola VPN och Luminati

Luminati

Hola VPN är Luminati. Det där’s anslutningen. Där var det lätt.

Men om du ville göra mer detaljerad med det är Hola VPN gratis och Luminati betalas. Hola VPN har miljoner användare som alla använder sin gratis VPN-tjänst och ger upp sina IP-adresser och lediga datorresurser för att använda den tjänsten.

Och Luminati tar alla dessa IP-adresser och inaktiva datorresurser och säljer dem till företag (både legitima och scammers) för någonstans mellan $ 500 / månad till $ 100.000 / månad.

Per månad.

Per företag.

Vad dessa Luminati-kunder gör med alla dessa IP-adresser och tomgångsresurser är där kulan börjar, och vi’Jag ska titta på det i detalj nedan.

Så låt’se vad de största takeaways är och hur du kan skydda dig mot all denna galenskap.

# 1 Hola VPN är egentligen inte ett VPN

Förmodligen den första och största uppenbarelsen från Trend Micro’s rapport är att Hola VPN endast är ett VPN i namn, som “Dr.” i Dr. Dre.

I själva verket är det mer som en webbproxy. Ännu värre, det’är en okrypterad webbproxy, vilket betyder att all din trafik som går igenom gratis VPN är öppen för alla ögon att se.

Hola VPN Luminati okrypterad webbproxy

Detta beror på att Hola VPN verkar ljuga för sina användare. Dess marknadsföringsmeddelande säger:

Anslut till andra gratis VPN-användare som dig själv och använd deras nätverk som utgångsnoder medan de’Jag ska använda din.

den’s sorts en kumbuya-idé, en P2P eller en samlad VPN. Men verkligheten är mer så här:

Anslut till vårt gratis VPN. Du kommer antagligen att använda en av våra 1 000 billiga proxyservrar. Våra Luminati-kunder kommer att använda ditt nätverk som utgångsnoder.

Enligt rapporten:

“…Vi fann att trafiken mestadels dirigeras genom ungefär 1 000 supernoder i datacentra…Vi observerade inte någon verklig P2P-trafik och det gör det inte’Det verkar vara möjligt att använda andra användare’ datorer som utgångsnoder.”

# 2 Hola VPN gör inte’t kryptera din trafik

Från skärmdumpen ovan såg du förmodligen det magiska ordet: okrypterad. Vi lägger ju en stor röd ruta runt den så att du kunde märka den.

För att ytterligare betona att Hola VPN inte är’t en VPN alls - det gör det inte’Jag har till och med den grundläggande funktionen för ett VPN. VPN: er, som du kommer ihåg, dirigerar din trafik genom en server på en plats du väljer, men de krypterar den trafiken först.

På så sätt är dina kommunikationer oläsliga: dina meddelanden, videor, filer, ljud, etc. Olika VPN: er har olika krypteringar, men de flesta använder kryptering av militär kvalitet som’s praktiskt taget omöjligt att knäcka.

Hola VPN beslutade att inte gå den vägen. Trend Micro-rapporten går igenom stegen för hur användare ansluter till Hola VPN för att visa hur deras trafik är okrypterad:

Hur Hola VPN är okrypterat

Men vi’Jag markerar den gyllene punkten:

Hola VPN skickar en HTTP-begäran till webbplatsen som användaren försöker komma åt direkt och läcker den användaren’s IP-adress, samt att låta webbplatsen veta att användaren är en Hola VPN-användare - eftersom begäran innehåller information om Hola VPN. Därefter ansluter Hola VPN-klienten till en av sina 1 000 supernoder (igen, inte miljoner användare)’ datorer) och all trafik tillhandahålls via supernoden, wutan kryptering.

Rapporten fortsätter med att ange:

“Avsaknaden av kryptering mellan klient- och supernoder innebär att någon som kan avlyssna trafik kan se webbplatserna som en Hola-användare besöker och kan läsa data han laddar upp eller laddar ner på internet.”

# 3 Hola VPN svartlistor många webbplatser, till skillnad från alla riktiga VPN

VPN: er ska ge dig åtkomst till blockerade webbplatser, inte blockera dessa webbplatser av sig själva. Men återigen är Hola VPN inte’t en riktig VPN.

den’är ganska tvärtom mot en VPN, eftersom det:

  • spelar ingen’t kryptera din trafik (till skillnad från alla VPN)
  • spelar ingen’t erbjuder obegränsat internet (till skillnad från alla VPN)
  • isn’t VPN, på något sätt, form eller form

I rapporten anges att Hola VPN blockerar åtkomst till flera webbplatser, inklusive:

  • mail.yahoo.com
  • news.ycombinator.com
  • infusionsoft.com
  • 4chan.org
  • sonypictures.com
  • ticketmaster.com

Varför skulle du ändå vilja besöka dessa platser, ändå? Här’är en rolig skärmdump av de svartlistade webbplatserna:

Hola VPN-svartlistade domäner

Återigen vill vi betona hur bisarrt detta är. VPN: er hjälper till att frigöra internet. De don’t begränsa det.

Om du vill ha obegränsad tillgång till internet utan svartlistade domäner kan du prenumerera på deras betalda premiumversion.

# 4 Luminati är ganska mycket bara klickbedrägeri

I rapporten anges följande om Luminati:

“Hola Networks Ltd. säljer bandbredden för miljoner Hola VPN-användare via deras Luminati-webbplats. Priserna är branta och börjar från 500 USD till 100 000 USD per månad. Den genomsnittliga användaren av Hola VPN har ingen aning om vilken typ av trafik Luminati pumpar genom användaren’s internetanslutning.”

Med ett namn som Luminati (ledtråd, Illuminati) som kunde’har gissat att det kan användas för skuggiga ändamål.

Hur som helst, Luminati-betaltjänsten tillåter sina kunder att använda Hola VPN-kunder’ bandbredd och IP-adresser för att skrapa data från webbplatser eller, som rapporten antyder, begå klickbedrägeri.

Ja, klicka på bedrägeri - där onlineannonser klickas på av falska användare så att webbplatsen eller mobilappen får alla annonsintäkter. Ibland sker klickbedrägeri manuellt - föreställ dig ett lager med tiotusentals mobiltelefoner och datorer, och människor byter IP-adresser och klickar på annonserna dygnet runt.

Men naturligtvis’är mer lönsamt och skalbart för att det ska göras automatiskt. Med ett tillräckligt bra skript och massor av olika IP-adress - tack vare Hola VPN’s gratis användare - det skulle vara omöjligt för någon webbplats eller företag att upptäcka falsk trafik från verklig trafik och falska klick från riktiga klick.

Eftersom marknaden för mobilannonser uppskattas till 143 miljarder dollar 2017, vilket leder till massor av riktiga pengar för bedragarna.

Enligt rapporten går upp till 86% av all Luminati-trafik till webbplatser “utveckla mobilappar, är i mobilannonsverksamheten eller inom affiliate-spårning.”

# 5 Hola VPN är som skadlig programvara för företag - och det’är svårt att avinstallera

Enligt rapporten ska du aldrig använda Hola VPN på jobbet, eftersom alla enheter som har gratis VPN installerat kan få deras företagets brandvägg kringgås. På så sätt kan hackare enkelt få tillgång till företaget’s interna nätverk.

ingen Hola VPN för företag

Ännu värre, det’är mycket svårt att avinstallera. Det där’Det beror på att även efter att du avinstallerar Hola från din dator raderas binärerna inte.

Enligt rapporten:

“ Även om vi upptäckte att både service- och auto-startregistreringarna har tagits bort såg vi att Hola kördes under själva avinstallationsprocessen - vilket innebär att registrerna kommer att läggas till strax efter avinstallationsprocessen.”

Hur du skyddar dig mot VPN-bedrägerier

Vi’har nämnt det tidigare: du bör antagligen inte använda gratis VPN: er. Som det gamla talesättet säger:

“Om du’betalar inte för det, du’om produkten.”

Det kan vara lika enkelt och oskyldigt som irriterande annonser i appen, eller det kan vara lika farligt som vad Hola VPN gör här.

Vi kan ännu ytterligare betona denna punkt genom att informera dig om att betalda VPN: n kan kosta så lite som $ 2 / månad, så om du verkligen behöver en stark, sekretessinriktad VPN som är militärklass,’är faktiskt en VPN, vi’Vi har redan listat det bästa av de bästa VPN: erna här.

där’Det är ingen anledning att någon någonsin ska använda Hola VPN. Det bästa sättet att skydda dig själv är att ta bort det omedelbart och få dig en riktig VPN som vann’t förråda ditt förtroende, stjäla din bandbredd, eventuellt smitta din dator med skadlig programvara eller begå klickbedrägeri med dina resurser.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 6