Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties

De vpn-dienst Hola, die vorige week in opspraak kwam omdat het bandbreedte van gebruikers verkoopt, zegt maatregelen te hebben genomen om te voorkomen dat criminelen de dienst kunnen misbruiken. Volgens beveiligingsonderzoekers is Hola nog steeds onveilig.

HolaHola-ceo Ofer Vilenski geeft in een bericht op de website van Hola toe dat het feit dat gebruikers bandbreedte met anderen delen, niet duidelijk genoeg werd aangegeven op de website. Die is inmiddels aangepast. De bandbreedte van Hola-gebruikers die het bedrijf verkoopt via dochterbedrijf Luminati, wordt volgens Vilenski gebruikt voor "legitieme commerciële doeleinden". Hij stelt dat het bedrijf altijd kan nagaan wat bedrijven versturen via Luminati, zodat de dienst niet aantrekkelijk zou zijn voor criminelen.

Het bedrijf zou een spamaanval op 8chan, waardoor aan het licht kwam dat de site bandbreedte van gebruikers verkoopt, inmiddels hebben geanalyseerd. Een aanvaller had Luminati ingezet om het internetforum te bestoken met een ddos-aanval, die 8chan wist te herleiden tot een 'botnet' van Hola-gebruikers. Hola zegt maatregelen te nemen zodat dergelijk misbruik niet nog eens voorkomt, en wil meewerken aan een onderzoek naar het incident. Binnenkort moet een chief security officer worden aangesteld, terwijl het bedrijf ook een beveiligingsaudit ondergaat.

Volgens een groep beveiligingsonderzoekers, die hun eigen bevindingen over Hola publiceerde op de website Adios Hola, is het antwoord van Vilenski op bepaalde punten onvolledig en onjuist. Ze beweren dat Hola helemaal niet kan achterhalen wat bedrijven doen op het Luminati-platform, op basis van chats met verkoopmedewerkers van het bedrijf. Bovendien delen gebruikers ook bandbreedte met elkaar, iets dat inherent is aan het model van de peer-to-peer-dienst. Volgens de onderzoekers lopen gebruikers daarom het risico dat een kwaadwillende andere gebruiker hun internetverbinding misbruikt voor criminele doeleinden.

De onderzoekers schrijven dat de Hola-software bovendien grote beveiligingsproblemen bevat. Ze demonstreren op hun website bijvoorbeeld een exploit waardoor iedereen van afstand malware en zelfs rootkits kan installeren wanneer Hola wordt gebruikt. Hoewel Vilenski beweert dat een tweetal lekken inmiddels is gedicht, zeggen de onderzoekers op hun beurt dat de patch de problemen niet verhelpt, maar slechts maskeert, en dat er nog vier andere ernstige kwetsbaarheden in de software zitten.

Hola is een gratis dienst waarmee gebruikers hun internetverkeer kunnen omleiden; het is onder meer beschikbaar als Firefox- en Chrome-extensie. In tegenstelling tot andere vpn-diensten, waarbij het internetverkeer wordt doorgestuurd via een centrale server, worden websites opgehaald via andere gebruikers van Hola. Op die manier kunnen bijvoorbeeld geoblokkades worden omzeild.

Moderatie-faq Wijzig weergave

Reacties (52)

Hola is een gratis dienst waarmee gebruikers hun internetverkeer kunnen omleiden; het is onder meer beschikbaar als Firefox- en Chrome-extensie. In tegenstelling tot andere vpn-diensten, waarbij het internetverkeer wordt doorgestuurd via een centrale server, worden websites opgehaald via andere gebruikers van Hola. Op die manier kunnen bijvoorbeeld geoblokkades worden omzeild.
Gelukkig is Hola bij lange na niet de enige VPN aanbieder voor pc browser of telefoon.

Er zijn heel veel veiligere opties, die niet jouw pc/browser als verbindingspunt voor andere gebruikers gebruiken.

Op zich is het goed dat Hola maatregelen neemt, maar ik denk dat lost het 'echte' veiligheids probleem niet op. Dat is dat je als gebruiker ook het data verkeer van een ander host.

[Reactie gewijzigd door nul07 op 2 juni 2015 14:30]

Welke VPN extensie voor browsers is dan wel veilig?
Probleem van de vraag van 'wat is vielig' dat daarvoor voor iedereen een andere maatstaaf geldt.
Je kan VPN veiligheid vinden in:
  • Het encryptie-protocol.
  • Of er wel/niet gelogd wordt
  • Of er trackers 'gefilterd' worden
  • In de wetgeving waaronder een vpn-provider valt
  • In de mate van anonimiteit van verbinding en betalingsmogelijkheden
In de TS van het topic en de rest van het topic worden o.a. de volgende diensten besproken.
Private Internet Acces, TorGuard, IPVanish, BT Guard, VikingVPNN, IVPN, PrivateVPN, PRQ, TigerVPN, Mulvad, BlackVPN, Anomyzer, IronSocket, CyberGhost, BoleVPN, NordVPN, Proxy.SH, HideIPVP, SlickVPN, Octane VPN, LiquidVPN, AIRVPNN, VPN.AC, Perfect Privacy, Unspyable, hvpn, switchvpn
Allemaal zijn die geanqueteerd en gereviewt door torrentfreak op die verschillende en andere zaken.Maar welke bij jou past en jij veilig vind moet je zelf kiezen.

Bij geen van de daar weergeven opties ben je trouwens zelf de exit-node. Dus wat dat betreft zijn ze allemaal beter dan Hola.

[Reactie gewijzigd door nul07 op 2 juni 2015 15:14]

Bij geen van de daar weergeven opties ben je trouwens zelf de exit-node. Dus wat dat betreft zijn ze allemaal beter dan Hola.

Geheel eens op zich, maar vergeet niet dat Hola gratis is. Het woord 'beter' is dus niet noodzakelijk waar, want qua prijs verslaat Hola alle concurentie O-)

Maar ja als je niet betaalt, ben je niet de klant, maar het product. Maar mensen 'vergeten' dit elke keer opnieuw |:(
Ik heb toevallig een gratis VPN (ook aangekomen via Torrentfreak), omdat ik er vroeg bij was bij het opzetten van deze VPN heb ik een zogeheten "Free Plan" het nadeel daarvan is dat ik een vaste uitgang server heb welke ik niet zelf kan kiezen.

Dit free plan wordt niet meer aangeboden, je moet nu als je een nieuw account wil, betalen.. 3,5 euro per maand.....schijntje..da's nog minder dan 1 grolsch beugel op het terras. :9

Het werkt met OpenVPN en bevalt me uitermate best, torrent verkeer kan met bijna 60Mbit down en altijd 10Mbit up..... voor niks......
Chrome extensies (en de meeste andere browser extensies) zijn over het algemeen gewoon ZIP files met JavaScript en HTML. Je kunt vrij snel zien of een extensie jouw verbinding met anderen deelt of niet.

(Er vanuitgaande dat dat is waar je je zorgen om maakt. - Zelf gebruik ik de Twelve for Chrome extensie en die verbind alleen met hun server, niemand anders.)

[Reactie gewijzigd door glaasjejus op 2 juni 2015 16:08]

Ik denk dat de grootste aantrekkingskracht van Hola is dat het "gratis" is. Veel mensen zitten niet te wachten op allerlei maandbedragen die zich opstapelen. Netflix, HBO, VPN, Usenet, Adobe etc..
Ik denk dat de grootste aantrekkingskracht van Hola is dat het "gratis" is. Veel mensen zitten niet te wachten op allerlei maandbedragen die zich opstapelen.
Bij gratis diensten kun je inderdaad niet zoveel verwachten.
Vaak heb je te maken met 'reclame' voor de 'grote betaalde VPN broer' van hetzelfde bedrijf.
En heb je daarnaast risico op:
  • Een verbinding die is afgeknepen in snelheid.
  • Risico dat je gegevens worden doorverkocht.
  • Risico dat je surf-gegevens gelogd worden.
Tegelijk zijn er voor tussen de ¤3 en ¤7,- per maand genoeg VPN providers tracking,logging of snelheidsbeperkingen.
Tor is gratis. Voor gebruikers, door gebruikers.
uhm ja, Maar dan deel je ook weer jouw pc als potentiele exit node.
lood om oud ijzer toch ?
Dat kun je zelf kiezen. Het gaat dus niet stiekem als bij Hola, maar je maakt zelf de bewuste keuze.

De meeste exit nodes zijn dedicated servers die door mensen/bedrijven worden gedoneerd. Mijn servertje thuis is wel een Tor node, maar geen exit node.

Je thuisverbinding gebruiken als exit node is niet handig, aangezien exit nodes op sommige sites worden geblokkeerd.
Hola kan verbeteren wat ze willen en er een mooi verhaal aan vast hangen maar ik kan me niet voorstellen dat er nog iemand is die deze voorgeschiedenis kent die nog een account bij ze neemt.

Overigens is het wel relatief simpel om te voorkomen dat data vanuit die vpn tunnel weer bij jou naar buiten gaat, misschien niet helemaal voor Jan de gewone man maar goed...
maakte voorheen ook gebruik van hola omdat je per land kan aantikken van waar jij je verbinding wilt hebben. Dit was gemakkelijk in gebruik maar nu moet ik dus een alternatief vinden. Iemand een tip? Dit is enkel bedoeld voor pc browsen.
Wat ik al eerder noemde, voor gratis, probeer ZenMate icm Firefox. Wat hun verdienmodel is weet ik echter ook niet precies ;).

Ik zie net dat TimoVeld het verdienmodel heft gevonden. Dat zou betekenen dat je als gratis gebruiker goed zit, ik ga er echter vanuit dat ze vast wel meer kunnen met mijn gegevens. Dat problem kun je tegenwoordig echter ook bijna niet meer tegengaan. Ik maak steeds een afweging tussen gemak, kosten en privacy. De informatie die ze die enkele keren dat ik een dergelijke geo-blocker gebruik vergaren neem ik op de koop toe.

[Reactie gewijzigd door Evil.bean op 2 juni 2015 15:41]

Volgens hun manifesto verdienen ze enkel aan de premium users en verkopen ze geen data/exit nodes door.
Zodra het gratis is, ben jij het product.
Daarom betaal ik ¤4,- per maand voor Unotelly.com.
Prima service, veel sites direct gebruikbaar zoals CBS, cartoonnetwork etc.
Ik heb al een tijdje VyprVPN en dat is handig. Locaties te over, en de android app is ook super (locatie aanklikken en klaar). Zelfs nog even via DD-WRT gebruikt op een oude E900 router in daarmee alles in dat stukje netwerk via de VS laten browsen. Veel protocollen ook.

Begreep wel dat er problemen waren met iOS ivm een andere manier van dingen afhandelen sinds 8.0 , dat schijnt opgelost (maar ik gebruik zelf amper een iDing dus daar heb ik verder geen aandacht aan besteed).
Geldt dit trouwens ook voor de extensie in chrome? of alleen voor de stand alone software? Laatst maar overgegaan op Hola voor Netflix omdat unblock us en PIA wat prijzig werden voor Netflix.
Geldt dit trouwens ook voor de extensie in chrome? of alleen voor de stand alone software? Laatst maar overgegaan op Hola voor Netflix omdat unblock us en PIA wat prijzig werden voor Netflix.
En daar ligt het probleem stiekem.
Men wil wel, maar niet investeren in 'kwaliteit' of 'degelijkheid'

De aantrekkingskracht van Hola is altijd het gratis gedeelte geweest.
Men installeerde gretig de plugin / app's 'omdat betalen voor een service weer te duur zou zijn'

Ik had ook niet kunnen voorspellen dat het zo'n (kwalijke) onderlaag zou hebben, maar ergens moet er toch verdiend worden ?
Servers en infrastructuur zijn dan wel onzichtbaar, maar ook niet gratis
Daar heb je gelijk in, echter kan je geld maar 1 keer besteden. Ik had laatst een excel sheet gemaakt om te kijken wat ik op jaarbasis nu uitgeef aan internetdiensten. Ik kwam tot een erg hoog bedrag, ik had dan ook o.a de volgende diensten: Google Apps fw, Dropbox, Lastpass, Runkeeper, Spotify, Netflix, Unblock Us.
Het is zo makkelijk, maar al die automatische afschrijvingen sluipen er bij in.
Maar de helft wat niet noodzakelijk was gecanceled en waar ik kon overgegaan op gratis alternatieven. Maar gratis is inderdaad meestal niet gratis.
Ik had dan ook o.a de volgende diensten: Google Apps fw, Dropbox, Lastpass, Runkeeper, Spotify, Netflix, Unblock Us.
Je vergeet je telefoon-abbo, internet thuis, evt vaste telefoon thuis, kosten smartphone, laptop of desktop, tablets en game consoles + spelletjes, evt hostingpakket voor website en niet te vergeten: stroom. Als je thuis een servertje hebt draaien, bv een oude desktop, dan kunnen stroomkosten jaarlijks behoorlijk oplopen. Kosten voor hardware moet je natuurlijk delen door het aantal maanden dat je het gebruikt.

Ik zeg niet dat jij dit allemaal gebruikt, maar wil je een goed kostenoverzicht hebben, dan moet je dit wel meenemen.
Je hebt helemaal gelijk alleen ik hield het bij online diensten. Xbox Live toevallig niet meegenomen maar als het goed is ook niet meer betaald. Mensen zijn zich niet bewust van alle kosten. Zo lijkt dropbox duur, maar een eigen alternatief zal mij veel meer kosten. (settup + stroom)
Van al de dingen die je opnoemt vind ik een VPN wel het belangrijkste en bezuinigen op een goede, veilige VPN vind ik niet meteen verstandig. Hoofdreden om een VPN te gebruiken is toch privacy, daar wil je niet op besparen. Je kan wel een gratis VPN nemen maar dan weet je gewoon dat ze waarschijnlijk geen no-logging policy hebben of er zich sowieso niet aan houden en ook geen moeite gaan doen om je gegevens uit handen van anderen te houden. Kan je bijna net zo goed gewoon zonder VPN surfen. In mijn geval sowieso geen optie want ik weet dat mijn provider logt en de overheid gewoon in de database kan, dus een VPN is gewoon essentieel.

Enige gratis VPN die ik ken en te vertrouwen is is de VPN van Riseup maar die is mij gewoon te traag.
Van al de dingen die je opnoemt vind ik een VPN wel het belangrijkste en bezuinigen op een goede, veilige VPN vind ik niet meteen verstandig. Hoofdreden om een VPN te gebruiken is toch privacy, daar wil je niet op besparen.
Dat ligt er maar net aan, genoeg lui die een VPN gewoon gebruiken om geo-blocking tegen te gaan. Dan maakt privacy niet zo veel uit, tenzij je het echt een ramp vindt als iemand jouw Netflix uitzendingen opneemt.
Het geldt zeer zeker voor de extensie in Chrome. Er is een proof-of-concept pagina waar ze Calculator lieten starten als je Hola had geinstalleerd.
Bedankt dan meteen die extensie eruit halen. En maar weer terug naar unblock us waarschijnlijk.
Ik gebruik op Firefox Hola ook niet meer door al dit gedoe, maar eerder ook al omdat er geclaimd werd dat Hola jouw PC en IP vervolgens kan gebruiken voor andere gebruikers.

Ben nu ZenMate aan het proberen en dat lijkt best aardig te werken tot nu toe. Wel wat minder locaties maar dat is in principe nog wel behapbaar. Gewoon verkrijgbaar in de Add-On manager. Hij wordt tevens ontwikkeld in Duitsland, weet niet of dat nog voordelen heeft, maar het voelt veiliger dat een add-on uit de VS of een of ander aziatisch land.

Zoals ook al eerder werd aangegeven is voor de meer bewuste en ervaren gebruikers Hola een naam geworden waar je zo ver mogelijk uit de weg wilt blijven. Mede ook door de gebrekkige uitleg van de CEO. Ik zie alleen wel gebeuren dat de niet-bewuste gebruikers hier niets van meekrijgen en het rustig blijven proberen.. Heb het ooit ook geinstalleerd bij familie, maar daar moet ik binnenkort maar weer eens langs nu. Beste oplossing zou zijn op het te weren van browsers, maar ik weet niet of de browserbouwers zo ver kunnen gaan en of dat uberhaubt kan.

[Reactie gewijzigd door Evil.bean op 2 juni 2015 14:50]

Is het niet gewoon zo dat er voor een goede VPN provider betaald moet worden? Ik snap dat ook prima want hoe moet men anders rondkomen van een gratis VPN service.
Als iets gratis is, ben jij het product.

Echt veilige, niet traceerbare en snelle VPNs kosten gewoon geld. Hola spant de kroon als het gaat om onbetrouwbaarheid, maar ik heb nog geen reden gehad om ook andere gratis VPN diensten in twijfel te trekken. Ja, je surfgedrag zal ongetwijfeld worden bijgehouden, zodat je profiel kan worden doorverkocht. De vraag is of je dan liever ~7 euro per maand betaald.

Maar ik denk dat het gros van de gebruikers die zo af en toe een VPN nodig hebben voor het omzeilen van GeoBlocking of het ontwijken van het betalen van BTW terwijl je met een Amerikaanse instelling handelt niet echt veel te vrezen hebben. Begrijp gewoon dat je niet anoniem bezig bent, maar dat ben je toch al nooit.
Tor is echt veilig en gratis en jij bent niet het product. Er is geen product want er zit geen bedrijf achter.
Tor is echt veilig
Nou, daar zou ik niet zo zeker van zijn. Exit nodes worden overal gecomprimeerd.
Tor exit nodes kunnen inderdaad gecompromitteerd worden, net zoals bij Hola. Daarom ook altijd encryptie (TLS, SSH) gebruiken. Ik bedoel voor veilig in de zin dat er niet een single point of failure of single point of eavesdropping is.

In tegenstelling tot VPN providers die geen p2p gebruiken, kun je Tor niet structureel compromitteren aangezien er vele exit nodes die niet in handen zijn van één bedrijf en zich niet in één land of datacenter bevinden. Daarbij worden exit nodes willekeurig gekozen en veranderen ze regelmatig. Als er onregelmatigheden optreden dan worden ze geblacklist.
Dat is dus niet helemaal juist, want er zijn relatief veel exit nodes in handen van bv de Amerikaanse regering. Encryptie heeft overigens weinig nut als de exit node gecomprimeerd is, want er wordt gewoon over de schouder aan de andere kant meegekeken als het ware.

Bovendien zijn er al een paar aanvallen beschreven voor Tor die vrij effectief blijken, zoals time correlation attacks. En het valt nog te bezien of alle onveilige exit nodes ook bij het publiek bekend worden als onveilig. Het is namelijk in de beste interesse van intelligentieagentschappen om niet gedetecteerd te worden, en met alles wat er over de NSA bekend is geworden dankzij Snowden, zal het me niets verbazen als er veel meer foute exit nodes zijn dan we tot nu toe bekend mee zijn.
Dat is dus niet helemaal juist, want er zijn relatief veel exit nodes in handen van bv de Amerikaanse regering.
Denk niet dat dat vast staat, maar het is zeker mogelijk.
Encryptie heeft overigens weinig nut als de exit node gecomprimeerd is, want er wordt gewoon over de schouder aan de andere kant meegekeken als het ware.
Als je bedoelt dat de exit node kan zien naar welk IP-adres je gaat, dan klopt dat. Maar als jij TLS gebruikt, kan de exit node niet zien wat jij doet. TLS is end to end.
Een gratis VPN gebruiken is dus eigenlijk nog privacy onvriendelijker dan gewoon je eigen verbinding gebruiken. Gratis diensten lekken geregeld informatie over het IP adres van de gebruiker heb ik vernomen en vervolgens wordt jouw data als geheel nog eens verkocht. Het inzicht wat het profiel over jou bij een VPN service biedt is vele malen omvangrijker dan wanneer je overal op het web losse spoortjes achterlaat die niet altijd met elkaar kunnen worden verbonden zeker niet als je uBlock gebruikt.
Het zal in zekere zin zijn geanonimiseerd, het zal heus geen uitgebreide profielschets zijn zoals Facebook die doorverkoopt. Eerder een 'ChicaneBT uit Nederland bezocht tussen X en Y deze en deze websites'.
Je kan je afvragen wat daar de waarde van is, maar het is toch booming business.
Als iets gratis is, ben jij het product.
Dit klopt. Maar het omgekeerde is niet altijd waar. Een betaaldienst kan natuurlijk best van twee walletjes proberen te eten.
Ik vraag me af of je bandbreedte ook gedeeld wordt als je de extensie uit hebt staan of gebeurt dit alleen op het moment dat je Hola actief gebruikt. Is er toevallig iemand die hier meer over weet?
"Disabling the extension is not enough! Several versions of the extension will keep the Hola process running in the background. You will still be vulnerable, even with the extension disabled!"

http://adios-hola.org/

Edit:
Let wel op dat het bij Chrome voldoende is om enkel de extensie te verwijderen. Bij Firefox is het wat ingewikkelder omdat je ook de service moet verwijderen via Programma's en Onderdelen. Zie http://adios-hola.org/uninstall/firefox.html

[Reactie gewijzigd door DeathMaster op 2 juni 2015 15:27]

Het probleem is niet eens zozeer de beveiligingsproblemen die Hola heeft, maar het feit dat het bedrijf zelf de clients van computers inzet voor zijn eigen doeleinden. Hola is bij zichzelf al rot.
De schade in hun reputatie is al aangericht, niets kan ze meer geloofwaardig en/of betrouwbaar meer maken. Voor mij dan ook een reden om ver uit de buurt te blijven van dit bedrijf.
Ik gebruik juist hierdoor en betaalde service, Unotelly.com
Prima service en best goedkoop, kost maar rond de ¤4,- per maand via Paypal.
Stel je voor dat anderen zo jouw ip misbruiken voor allerlei illegale dingen. Dan heb je wel wat uit te leggen.

Ik gebruik zelf ook wel eens een vpn, om Amerikaanse sites te kunnen bezoeken, maar daar betaal ik gewoon voor. Echt niet dat ik m'n eigen bandbreedte weg ga geven aan wildvreemden om een paar euro per jaar te besparen...
Ik gebruik al maanden Cyberghost. Die hebben premium varianten en gratis varianten. De gratis variant kan je geen Torrents mee downloaden en wordt om het 1,5 uur verbroken, dus even opnieuw verbinden. Voor mij ideaal, als je toch iets wat meer privacy wilt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True