跳到内容

为什么不推荐使用Hola VPN?

更新时间
连续6年不跑路的安全速度最适合国人VPN
连续6年不跑路的安全速度最适合国人VPN

概述

在使用VPN时,没有理由选择Hola。虽然它是免费的,但你的安全和隐私无法得到保障,市面上还有许多更可靠的免费替代品。

Hola是什么,它是如何工作的?

Hola VPN是一种在网络上广泛宣传的服务,声称能够帮助用户访问通常无法访问的网站。然而,它的技术实现存在一些严重问题,且有着不光彩的历史,这些都引发了人们对是否应该使用Hola VPN扩展的疑问。

Hola的技术原理

首先,我们来看一下Hola在Chrome上的技术实现。你可以通过Chrome扩展程序(或其他浏览器)访问Hola,它将你连接到一个出口节点(网络中的一个点),让你假装成该节点的IP地址。

如果你对VPN有所了解,这可能听起来很熟悉,但有一些关键的区别。首先,当使用“真实”的VPN时,你连接的节点是由服务提供商拥有和运营的VPN服务器。这意味着你使用该服务器的IP地址,同时为服务提供商支付费用。

Hola声称其高级版本(每年超过80美元)是这样工作的,而其免费版本则是“社区驱动”的。当你或Hola声称的2.65亿用户打开Chrome扩展并选择要连接的位置时,你并不是选择一个由Hola运行的服务器。相反,节点是由其他用户提供的——你实际上是通过另一个人的设备路由你的流量,而他们的流量也通过你的设备。这一点需要特别强调,因为Hola并没有明确说明,只是在其主页上说你“为我们的网络贡献了最少的资源”。

这使得Hola成为一个点对点(P2P)网络,并带来了一系列问题。最大的一个问题是性能:由于Hola Chrome扩展程序同时使用你的上传和下载带宽,连接时你的速度可能会慢得几乎无法忍受。我们自己尝试过几次,速度每次都很差。

另一个问题是,你不知道的某个人正在使用你的IP地址进行你不知道的事情。如果他们在破解Netflix,那当然没问题,但如果他们在做一些犯罪活动或下载种子,你可能会因此承担责任。

Hola的安全性

还有一个安全性问题。VPN使用VPN协议来保护其连接,这些特殊程序决定了VPN如何与网站和服务器进行交互。在其常见问题解答中,Hola声称使用IKEv2或代理协议,但我们怀疑IKEv2(虽然速度快,但有安全隐患)仅在连接到高级服务器时使用,而免费用户则被迫使用代理协议。

这一点非常重要,因为说白了,代理就像筛子一样漏洞百出。正如我们在比较VPN与代理的文章中详细解释的那样,代理并不提供真正的安全性,并且还会降低你的连接速度。尽管在某些情况下,代理可能比VPN更好,但对大多数Hola用户来说,这些情况并不适用。

结果是,如果你使用Hola的Chrome扩展,你很可能会将你的流量暴露给任何想要查看的人。这对于想要解锁Netflix的用户来说可能没问题——尽管这可能不会成功——但对于任何真正需要安全性的人来说,这是一场灾难。在由专制政权统治的国家工作的活动家和记者使用Hola,正在招致麻烦,种子下载者也是如此。

Hola VPN扩展与“真实”VPN的对比

总的来说,Hola更像是一个美化过的代理,而不是一个真正的VPN。公司似乎也同意这一点:尽管官方仍称其为“Hola VPN”,但其网页上的文案几乎没有提到这一术语,除了每页底部的版权声明和一些图片。

唯一的例外可能是高级计划,它让你使用服务器来伪装你的IP地址,并可能使用VPN协议。然而,即使快速浏览其着陆页面,你也会明显感觉到市场上任何一款最佳VPN都能轻松超越它。

即使这些技术原因足以让人避免使用Hola,关于Hola VPN Chrome扩展的更多理由也不容忽视——只需考虑其不光彩的历史。

Hola VPN Chrome扩展的过去问题

尽管这些技术问题很严重,但该公司也有着不光彩的过去。虽然一开始似乎公平地让你使用Mary的带宽,因此她也可以使用你的带宽——去中心化VPN也遵循类似的理念——但这并没有给Hola公司带来任何收入。

早在2015年,TorrentFreak发现Hola一直在将用户的带宽出售给第三方。这样一来,Hola网络(当时约4600万用户)实际上变成了一个巨大的僵尸网络。如果你安装了Hola的Chrome扩展,你的设备实际上被Hola或其母公司Luminati控制。

根据TorrentFreak的报道,这一事实之所以被曝光,是因为一个臭名昭著的8chan管理员声称Hola拥有的僵尸网络攻击了他的留言板,尽管这很可能是在没有Hola直接知情的情况下发生的。作为回应,Hola创始人Ofer Vilenski声称,Hola用户可以知道他们的设备可能以这种方式被利用,因为这在服务条款中有明确说明——尽管在TorrentFreak提出之前从未提到过。

Hola是否已经清理了其行为?

你可能会认为,这个免费的VPN被揭露出利用用户构建僵尸网络会引发大规模的反弹,但除了媒体的轰动外,似乎并没有太多反应。尽管公司似乎在更好地审查这些第三方,降低了运营者利用网络进行僵尸网络攻击的可能性,但它仍然毫不犹豫地出售用户的带宽。

唯一的变化是,现在出售带宽的不是Luminati,而是一家名为Bright Data的公司,这在Hola的常见问题解答的第一条中明确说明。因此,尽管你在使用Hola时可能不会成为网络攻击的一部分,但你无法确定这些公司可能在处理你的数据时做些什么。

是否应该使用Hola免费VPN扩展?

总的来说,Hola证明了“如果你没有为某件事付费,你就是产品”这一古老的格言。虽然作为一个免费的VPN使用似乎很有吸引力,但在我们看来,安全风险实在太高,尤其是市面上还有许多值得信赖的免费VPN可供选择。

更新时间