Hola VPN có an toàn trên Chrome không?

Tác giả sysadmin, T.Sáu 22, 2023, 08:44:45 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Hola VPN có an toàn trên Chrome không?


Không có lý do chính đáng để sử dụng Hola. Mặc dù thật tuyệt khi nó miễn phí, nhưng tính bảo mật và quyền riêng tư của bạn không thể được đảm bảo và có nhiều lựa chọn thay thế miễn phí đáng tin cậy hơn ngoài kia.


Hola VPN là một dịch vụ quảng cáo rầm rộ trên web, tuyên bố rằng dịch vụ này có thể giúp bạn truy cập các trang web mà thông thường bạn không thể truy cập. Tuy nhiên, có một số vấn đề nghiêm trọng về khía cạnh kỹ thuật trong cách thức hoạt động của nó, chưa kể đến lịch sử bê bối lâu dài—tất cả những vấn đề này đặt ra câu hỏi liệu bạn có nên sử dụng tiện ích mở rộng Hola VPN ngay từ đầu hay không.

1. Hola là gì và nó hoạt động như thế nào?

Đầu tiên, hãy xem công nghệ của Hola trên Chrome. Bạn truy cập Hola thông qua tiện ích mở rộng của Chrome—hoặc bất kỳ trình duyệt nào bạn đang sử dụng—và tiện ích này kết nối bạn với một nút thoát (một điểm trong mạng), cho phép bạn giả định địa chỉ IP của nút đó.

Nếu bạn đã quen thuộc với VPN, thì điều này có vẻ quen thuộc với bạn, ngoại trừ việc có một số điểm khác biệt chính. Thứ nhất, khi sử dụng VPN "thực", nút mà bạn kết nối là một máy chủ VPN do dịch vụ đó sở hữu và vận hành. Điều này có nghĩa là bạn lấy địa chỉ IP của máy chủ đó, nhưng bạn đang trả tiền cho nhà cung cấp vì sự cố của họ.

Còn một chút nữa về cách thức hoạt động của tất cả những thứ này; xem hướng dẫn đầy đủ của chúng tôi về mạng riêng ảo để biết thêm.

Hola tuyên bố rằng phiên bản cao cấp của nó — có giá hơn 80 đô la mỗi năm — hoạt động theo cách này, nhưng phiên bản miễn phí của nó thay vào đó là "hướng đến cộng đồng". Khi bạn hoặc bất kỳ ai trong số 265 triệu người dùng mà Hola tuyên bố mở tiện ích mở rộng của Chrome và chọn một vị trí để kết nối, bạn sẽ không chọn một máy chủ do Hola điều hành.

Thay vào đó, nút được cung cấp bởi một người dùng đồng nghiệp—về cơ bản, bạn đang định tuyến lưu lượng truy cập của mình thông qua thiết bị của người khác và lưu lượng truy cập của họ thông qua thiết bị của bạn. Đây là điều cần lặp đi lặp lại, vì Hola không nói rõ điều này bằng nhiều từ, thay vào đó, họ chỉ nói trên trang chính của mình rằng bạn "đóng góp tài nguyên tối thiểu cho mạng của chúng tôi".


Điều này làm cho Hola trở thành một mạng ngang hàng (P2P) và kéo theo nhiều vấn đề. Lớn nhất là hiệu suất: vì tiện ích mở rộng Hola Chrome đang sử dụng cả băng thông tải lên và tải xuống của bạn, nên tốc độ của bạn có thể sẽ chậm lại khi thu thập dữ liệu bất cứ khi nào bạn kết nối. Sau khi tự mình chơi đùa một chút với nó, tốc độ luôn kém đi.

Một vấn đề khác là ai đó mà bạn không biết đang sử dụng địa chỉ IP của bạn để làm những việc mà bạn không biết. Tất nhiên, nếu họ đang bẻ khóa Netflix, điều đó không sao, nhưng nếu họ đang làm điều gì đó tội phạm hoặc tải xuống torrent, điều đó có thể có nghĩa là bạn sẽ phải gánh chịu hành vi của họ.

2. Bảo mật hola

Ngoài ra còn có vấn đề an ninh. VPN sử dụng các giao thức VPN để bảo mật các kết nối của nó, các chương trình đặc biệt xác định cách VPN tương tác với các trang web và máy chủ. Trong Câu hỏi thường gặp của mình, Hola tuyên bố rằng họ sử dụng IKEv2 hoặc giao thức proxy, nhưng chúng tôi nghi ngờ rằng IKEv2—nhanh nhưng có tiền sử về các vấn đề bảo mật—chỉ được sử dụng khi kết nối với máy chủ cao cấp và người dùng miễn phí gặp khó khăn khi sử dụng giao thức ủy quyền.

Đây là một sự khác biệt quan trọng, vì các proxy, nói một cách thẳng thắn, rò rỉ như một cái sàng. Khi chúng tôi giải thích chi tiết hơn trong bài viết so sánh VPN với proxy, proxy không cung cấp bảo mật thực sự và làm chậm kết nối của bạn để khởi động. Mặc dù có những tình huống trong đó chúng là lựa chọn tốt hơn so với VPN, nhưng không có tình huống nào áp dụng cho hầu hết người dùng Hola.

Kết quả là nếu bạn sử dụng tiện ích mở rộng của Hola trên Chrome, rất có thể bạn đang để lộ lưu lượng truy cập của mình cho bất kỳ ai muốn xem. Điều này tốt nếu bạn đang cố bỏ chặn Netflix —mặc dù cách này có thể không hoạt động—nhưng đó là một thảm họa đối với bất kỳ ai thực sự cần bảo mật. Các nhà hoạt động và nhà báo làm việc tại các quốc gia do chế độ độc tài điều hành đang gặp rắc rối khi sử dụng Hola, cũng như những người tải torrent.

3. Tiện ích mở rộng Hola VPN so với VPN "thực"

Kết quả cuối cùng là Hola giống một proxy được tôn vinh hơn là VPN và có vẻ như công ty cũng đồng ý: mặc dù chính thức, nó vẫn được gọi là "Hola VPN", rất ít nội dung trên trang web của họ đề cập đến thuật ngữ bên ngoài thông báo bản quyền tại dưới cùng của mỗi trang và một số hình ảnh.


Ngoại lệ duy nhất có thể là gói cao cấp, trong đó bạn sử dụng máy chủ để giả mạo địa chỉ IP của mình và có khả năng sử dụng giao thức VPN. Tuy nhiên, ngay cả khi nhìn lướt qua trang đích cũng mang đến cho bạn ấn tượng rõ ràng rằng bất kỳ VPN tốt nhất nào trên thị trường cũng sẽ thổi bay nó.

Mặc dù chỉ những lý do kỹ thuật này thôi cũng đủ lý do để tránh Hola, nhưng còn nhiều lý do khác để không sử dụng Hola VPN cho Chrome—chỉ cần xem xét lịch sử mờ ám của nó.

4. Các sự cố trước đây với Tiện ích mở rộng Hola VPN dành cho Chrome

Dù nghiêm trọng như một số vấn đề kỹ thuật này, công ty cũng đã có một quá khứ đầy sóng gió. Mặc dù lúc đầu, có vẻ như đủ công bằng khi bạn có thể sử dụng băng thông của Mary và do đó, cô ấy sẽ sử dụng băng thông của bạn— ví dụ : các VPN phi tập trung tuân theo một triết lý tương tự—nó cũng không giúp công ty đứng sau Hola kiếm được bất kỳ khoản tiền nào.

Trở lại năm 2015, TorrentFreak phát hiện ra rằng để khắc phục sự cố này, Hola đã bán băng thông của người dùng cho bên thứ ba. Điều này đã biến mạng Hola (khi đó có khoảng 46 triệu người dùng ) thành một mạng botnet khổng lồ. Nếu bạn đã cài đặt tiện ích mở rộng Hola cho Chrome, thiết bị của bạn thực sự đã bị bắt làm nô lệ cho Hola hay chính xác hơn là công ty mẹ Luminati của nó.

Theo TorrentFreak, điều này chỉ được đưa ra ánh sáng vì một quản trị viên của 8chan khét tiếng tuyên bố một mạng botnet do Hola sở hữu đã tấn công bảng tin của anh ta, mặc dù nó có thể bị sập mà Hola không hề hay biết. Đáp lại, người sáng lập Hola, Ofer Vilenski, tuyên bố rằng người dùng Hola có thể biết thiết bị của họ có thể được thay thế theo cách này vì nó đã được trình bày rõ ràng trong điều khoản dịch vụ — mặc dù nó chưa bao giờ được đề cập trước khi TorrentFreak đưa nó lên.

5. Hola đã làm sạch Đạo luật của mình chưa?

Bạn sẽ nghĩ rằng tiết lộ rằng VPN miễn phí này đang sử dụng người dùng của nó trong mạng botnet sẽ gây ra phản ứng dữ dội lớn, nhưng ngoài một số phản ứng dữ dội của giới truyền thông, thì không có gì nhiều. Mặc dù công ty dường như đang kiểm tra các bên thứ ba đó tốt hơn, làm cho cơ hội mà một nhà điều hành muốn sử dụng mạng để thực hiện các cuộc tấn công botnet ít hơn, nhưng họ vẫn không nghi ngờ gì về việc bán băng thông của người dùng.

Điều duy nhất đã thay đổi là không phải Luminati đang bán hàng mà là công ty Bright Data, như đã nêu rõ trong mục đầu tiên của Câu hỏi thường gặp của Hola. Vì vậy, mặc dù bạn có thể sẽ không tham gia vào một cuộc tấn công mạng khi sử dụng Hola, nhưng không có cách nào khác mà các công ty này có thể làm với dữ liệu của bạn.

6. Bạn có nên sử dụng tiện ích mở rộng VPN miễn phí Hola không?

Kết quả cuối cùng là Hola chứng minh câu ngạn ngữ cũ rằng nếu bạn không trả tiền cho thứ gì đó, thì bạn chính là sản phẩm. Mặc dù có vẻ thú vị khi sử dụng như một VPN miễn phí, nhưng theo chúng tôi, rủi ro bảo mật là quá cao, đặc biệt là vì có rất nhiều VPN miễn phí đáng tin cậy mà bạn có thể sử dụng thay thế.