以色列運營的 Hola 僅其 Chrome 擴展程序就有 700 萬用戶。繼DDoS 攻擊上週,imageboard 網站的所有者8陳弗雷德里克·布倫南 (Fredrick Brennan) 做了一些調查,並且不喜歡他的發現!
當心霍拉!
儘管大多數用戶可能沒有意識到,Hola 的工作方式與 Tor 非常相似。 Hola 的每個用戶也充當其他 Hola 用戶的潛在退出節點。
'當用戶安裝 Hola 時,他就成為 VPN 端點,Hola 網絡的其他用戶可以通過他的互聯網連接退出並接管他的 IP。這就是它免費的原因:Hola 根本不為其 VPN 使用的帶寬付費,而且沒有用戶選擇退出。'
這可能是許多用戶會感到非常不舒服的事情,因為它暴露他們對同種的風險Tor 出口節點用戶容易受到攻擊。由於任何 Hola 用戶的表面 IP 地址都是另一個用戶的 IP 地址,因此該用戶可能要對用戶的行為(犯罪、黑客攻擊、DDoS 攻擊等)負責。正如布倫南觀察到的:
另一方面,對於 Tor 洋蔥路由器,用戶必須明確選擇成為出口節點,並意識到完全匿名的流量可以通過他們的連接,這意味著他們應該準備好接受有關兒童色情、垃圾郵件、受版權保護的內容和該地區帶來的其他弊病的濫用報告。'
Hola 的聯合創始人 Ofer Vilenski 為這種設置進行了辯護。他解釋說,Hola 從未隱瞞該服務的運作方式:
'我們一直明確表示,Hola 是為用戶而設計的,並且以用戶為中心。我們在常見問題解答中解釋了它的技術方面,並始終在常見問題解答中宣傳支付非商業用途的能力。'
然而,從未明確的是(直到上週三隨著布倫南研究結果的新聞傳播,其常見問題解答迅速更新),Hola 通過其姐妹公司出售用戶的帶寬,開明(舊常見問題解答的存檔版本可用這裡.)
這意味著 Hola 正在出售其近 1000 萬用戶中每一位的帶寬。幾乎可以肯定,他們不知情或不同意。布倫丹指出,
“[Hola 聲稱]他們的網站上有超過 9,761,015 個退出節點,根據我過去一周看到的情況,我沒有理由懷疑它。唯一的一線希望是他們的貪婪:他們收取 20 美元/GB 的費用來使用不花一分錢的線路,他們的軟件只是從那些安裝了專有 Hola 軟件的不幸用戶身上討價還價…… Hola 是我見過的最不道德的 VPN。'
也指出了這種缺乏道德商業實踐的情況燈籠創始人 Adam Fisk 告訴 Motherboard,
'底線是他們試圖找出如何經營盈利的業務,而他們實際上是在出賣用戶來試圖解決這個問題。'
安全研究員 Raphael Vinot 也發表了類似的觀點,
'如果它按照解釋的方式工作,那麼使用它就是一個糟糕的主意。因為你最終要對該服務的其他用戶所做的事情負責……老實說,這種程度的狡猾就是藝術。'
迫切需要免費替代 VPN 服務的 Hola 用戶可以查看我們的 5 個最佳 VPN 服務免費VPN服務。
然而,每個月幾塊錢對於支付一個很棒的費用來說是不是太多了?VPN提供商,那不會因為純粹的貪婪而出賣你嗎?
我們認為不是!