Je Hola VPN v prehliadači Chrome bezpečná?

Zhrnutie:

Neexistuje žiadny dobrý dôvod na používanie Hola. Aj keď je pekné, že je zadarmo, vašu bezpečnosť a súkromie nie je možné zaručiť a existujú oveľa spoľahlivejšie bezplatné alternatívy. Hola VPN je služba, ktorá intenzívne inzeruje na webe a tvrdí, že vám môže pomôcť získať prístup k stránkam, ktoré bežne máte. 't. Existuje však niekoľko vážnych problémov s technickou stránkou toho, ako to funguje, nehovoriac o dlhej histórii škandálov – to všetko vyvoláva otázku, či by ste v prvom rade mali používať rozšírenie Hola VPN.

Čo je Hola a ako to funguje?

Najprv sa pozrime na technológiu Hola v prehliadači Chrome. K Hola pristupujete prostredníctvom rozšírenia Chrome – alebo akéhokoľvek prehliadača, ktorý používate – a pripojí vás k výstupnému uzlu (bod v sieti), čo vám umožní predpokladať IP adresu tohto uzla.

Ak poznáte siete VPN, môže sa vám to zdať známe, až na to, že existujú určité kľúčové rozdiely. Po prvé, keď používate „skutočnú“ sieť VPN, uzol, ku ktorému sa pripájate, je server VPN, ktorý vlastní a prevádzkuje služba. To znamená, že preberáte IP adresu tohto servera, ale platíte poskytovateľovi za jeho problémy.

Je toho trochu viac o tom, ako to všetko funguje; ďalšie informácie nájdete v našom úplnom sprievodcovi virtuálnymi privátnymi sieťami.

Hola tvrdí, že jej prémiová verzia – ktorá stojí viac ako 80 dolárov ročne – funguje týmto spôsobom, ale jej bezplatná verzia je namiesto toho „riadená komunitou“. Keď vy alebo ktorýkoľvek z 265 miliónov používateľov, o ktorých Hola tvrdí, že otvoríte rozšírenie Chrome a vyberiete umiestnenie, ku ktorému sa chcete pripojiť, nevyberáte si server prevádzkovaný spoločnosťou Hola.

Namiesto toho uzol poskytuje iný používateľ – v podstate smerujete svoju premávku cez zariadenie inej osoby a jej prevádzku cez vaše. Toto je niečo, čo treba zopakovať, pretože Hola to nevyjadruje celkom jasne tak veľa slovami, namiesto toho na svojej hlavnej stránke hovorí, že „do našej siete prispievate minimálnymi zdrojmi“.

Vďaka tomu je Hola sieť typu peer-to-peer (P2P) a prináša so sebou množstvo problémov. Najväčší je výkon: keďže rozšírenie Hola Chrome využíva vašu šírku pásma nahrávania aj sťahovania, vaše rýchlosti sa pravdepodobne spomalia na indexové prehľadávanie, kedykoľvek sa pripojíte. Keď sme sa s tým trochu pohrali, rýchlosti boli zakaždým slabé.

Ďalším problémom je, že niekto, koho nepoznáte, používa vašu IP adresu na veci, o ktorých neviete. Ak prelomia Netflix, je to, samozrejme, v poriadku, ale ak robia niečo kriminálne alebo sťahujú torrenty, môže to znamenať, že budete za ich správanie na háku.

Ahoj bezpečnosť

Je tu aj otázka bezpečnosti. VPN používa protokoly VPN na zabezpečenie svojich pripojení, špeciálne programy, ktoré určujú, ako VPN interaguje s lokalitami a servermi. Hola vo svojich častých otázkach tvrdí, že používa IKEv2 alebo proxy protokol, ale máme podozrenie, že IKEv2 – ktorý je rýchly, no má v minulosti problémy so zabezpečením – sa používa iba pri pripájaní k prémiovým serverom a bezplatní používatelia sa zasekli pri používaní proxy protokol.

Toto je dôležitý rozdiel, pretože zástupcovia, otvorene povedané, presakujú ako sito. Ako podrobnejšie vysvetľujeme v našom článku o porovnaní sietí VPN a serverov proxy, servery proxy neponúkajú žiadnu skutočnú bezpečnosť a spomaľujú vaše pripojenie, aby sa zaviedli. Aj keď existujú scenáre, v ktorých sú lepšou voľbou oproti VPN, žiadny z nich sa nevzťahuje na väčšinu používateľov Hola.

Výsledkom je, že ak používate rozšírenie Hola pre Chrome, s najväčšou pravdepodobnosťou odhaľujete svoju návštevnosť každému, kto ju chce vidieť. To je v poriadku, ak sa pokúšate odblokovať Netflix – aj keď to pravdepodobne nebude fungovať – ale je to katastrofa pre každého, kto skutočne potrebuje bezpečnosť. Aktivisti a novinári pracujúci v krajinách riadených autoritárskymi režimami vyvolávajú problémy s používaním Hola, rovnako ako torrentery.

Rozšírenie Hola VPN verzus „skutočné“ VPN

Výsledkom je, že Hola je skôr glorifikovaná proxy ako VPN a zdá sa, že spoločnosť súhlasí: hoci sa oficiálne stále nazýva „Hola VPN“, len veľmi málo z kópie na jej webovej stránke spomína tento výraz mimo oznámenia o autorských právach na spodnej časti každej stránky a niekoľko obrázkov.

Jedinou výnimkou môže byť prémiový plán, ktorý vám umožňuje používať servery na sfalšovanie vašej IP adresy a pravdepodobne používa protokol VPN. Napriek tomu, aj rýchly pohľad na vstupnú stránku vám dáva jasný dojem, že ktorákoľvek z najlepších sietí VPN na trhu by ju vyhodila z vody.

Aj keď tieto technické dôvody by samy o sebe mali byť dostatočným dôvodom na to, aby ste sa Hola vyhli, existuje viac dôvodov, prečo nepoužívať Hola VPN pre Chrome – stačí zvážiť jeho temnú históriu.

Minulé problémy s rozšírením Hola VPN Chrome

Akokoľvek vážne sú niektoré z týchto technických problémov, spoločnosť má tiež pestrú minulosť. Aj keď sa na prvý pohľad zdá byť dosť spravodlivé, že môžete využívať Maryinu šírku pásma, a teda ona môže využívať vašu – napríklad decentralizované siete VPN sa riadia podobnou filozofiou – ani to spoločnosti, ktorá stojí za Holou, neprináša žiadne peniaze.

V roku 2015 TorrentFreak zistil, že na vyriešenie tohto problému Hola predával šírku pásma používateľov tretím stranám. To efektívne zmenilo sieť Hola (vtedy zhruba 46 miliónov používateľov) na obrovský botnet. Ak ste mali nainštalované rozšírenie Hola's Chrome, vaše zariadenie bolo v skutočnosti zotročené spoločnosti Hola alebo presnejšie jej materskej spoločnosti Luminati.

Podľa TorrentFreak to vyšlo najavo len preto, že admin notoricky známeho 8chanu tvrdil, že botnet vlastnený Holou napadol jeho nástenku, hoci bol pravdepodobne nefunkčný bez Holovho priameho vedomia. V reakcii na to zakladateľ Hola Ofer Vilenski tvrdil, že používatelia Hola mohli vedieť, že ich zariadenia môžu byť týmto spôsobom podriadené, pretože to bolo jasne stanovené v podmienkach služby – aj keď to nebolo nikdy spomenuté predtým, ako to priniesol TorrentFreak hore.

Očistil Hola svoj zákon?

Mysleli by ste si, že odhalenie, že táto bezplatná sieť VPN využíva svojich používateľov v botnete, by vyvolalo masívnu reakciu, ale okrem niektorých mediálnych rozruchov toho nebolo veľa. Aj keď sa zdá, že spoločnosť tieto tretie strany preveruje lepšie, čím sa zmenšujú šance operátora, ktorý chce sieť použiť na vykonávanie útokov botnetmi, stále jej nevadí, že predáva šírku pásma používateľov.

Jediná vec, ktorá sa zmenila, je to, že nepredáva Luminati, ale spoločnosť Bright Data, ako je zrejmé z prvého vstupu Hola's FAQ. Takže aj keď sa pri používaní Hola pravdepodobne nestanete súčasťou kybernetického útoku, neexistuje spôsob, ako by tieto spoločnosti ešte mohli robiť s vašimi údajmi.

Mali by ste použiť rozšírenie Hola Free VPN?

Výsledkom je, že Hola dokazuje staré príslovie, že ak za niečo neplatíte, ste produktom. Aj keď sa zdá byť zaujímavé používať ju ako bezplatnú sieť VPN, bezpečnostné riziká sú podľa nášho názoru príliš vysoké, najmä preto, že v okolí je veľa dôveryhodných bezplatných sietí VPN, ktoré by ste namiesto toho mohli použiť.