Proponha uma correção, faça uma sugestão
Hola: O serviço gratuito de VPN que “vende” a sua ligação
Um serviço de VPN pode ser usado para os mais diversos cenários, como por exemplo, interligar (com segurança) duas redes locais, acesso remoto (em segurança) à rede local, ultrapassar restrições implementadas numa rede, etc.
Um dos serviços de VPN que tem vindo a ser noticia é o Hola, isto porque “vende” a ligação do utilizador.
São cerca de 46 milhões os utilizadores em todo o mundo que usam o serviço de VPN Hola para acederem a conteúdos que estão bloqueados pelo ISP ou por país.
Ao contrário de outros serviços deste tipo, o Hola é “gratuito” e funciona de uma forma colaborativa, isto é, cada utilizador “ajuda” outros utilizadores s aceder aos conteúdos. Quem pretender uma ligação dedicada deve subscrever o Hola Premium, que custa cerca de US$ 5 por mês.
Mas o ser gratuito tem um esquema de negócio associado.
De acordo com o site TorrentFreak, o operador do fórum 8chan referiu que o tráfego dos utilizadores gratuitos do Hola está a ser reutilizado para fazer ataques. Os ataque estão a ser realizados através do serviço de VPNs pago Luminati, usando as ligações do Hola.
Ofer Vilenski, fundador do Hola já confirmou que as ligações gratuitas podem ser vendidas e assim serem usadas inclusive para ataques (a empresa não tem qualquer responsabilidade na finalidade da aquisição das ligações). No entanto Vilenski confirma também que foram realizados alguns ajustes para que as ligações compradas não sejam usadas com a finalidade de realizar ataques.
Este artigo tem mais de um ano
Loading ...
Entao quer dizer que é de todo desaconselhado usarem o hola para comprarem em lojas online a usar paypal ou cartoes de credito.
se esses sites tiverem protegidos por TLS/SSL não há problema. a não ser que usem chaves com menos de 128bits.
Mas ainda alguem acredita que uma VPN Free, vos irá proteger? Nada disso! Nunca.. Podem ate “ajudar” mas eles vendem os teus dados, caso contrário como iriam sobreviver? Com os donativos? Claro.. o pessoal vai mesmo doar..
Uma VPN paga é bem melhor.. é bem mais seguro e não andam ai a vender os teus dados..
Não é novidade nenhuma.. a ZenMate tambem faz a mesma coisa..
Tem que ser na suiça 😀
Tas enganado! Nem todas sao assim, vou te dar um exemplo de um software de anon o TOR. Existe VPNS pagas que vende informacao tambem…
VPN significa que a iigação é segura(encriptada), o fornecedor de internet não a pode bloquear nem ver o que se está a fazer na net ?
VPN não tem nada haver com encriptação. Por exemplo o L2TP é um tunel que não fornece ecriptação por defeito. ou GRE. Encriptação temos o OpenVPN que usa se não tou em erro SSLv3. Ou seja o que quero dizer é que VPN é simplesmente um tunel. Se encripta ou não já depende da configuração. Há gente a configurar VPN’s empresariais sem encriptação o que eu acho interessante quando afirmam que VPN é seguro. É só mesmo um tunel virtual em que tem uma rede própria (normalmente /30 CDIR). Depois nessa rede é configurado o NAT no gateway. Enfim, são coisas mais detalhadas. Por não falar nos leaks de DNS…. muito grave.
Se querem mesmo uma protecção elevada é mesmo melhor fazer um tunel proxy de DNS ou ICMP e ativar encriptação. É engraçado ver os pacotes encriptados num request TXT a um servidor de DNS a um ritmo de 1000 pacotes por segundo 😀 mas é muito mais “spoofed” do que uma VPN normal. Tanto que se tiveres a snifar o trafego podes filtrar os protocolos GRE, IPSec, L2TP, PPTP, …
TL;DR – VPN não é sinónimo de encriptação nem de protecção.
Serviço bom e grátis para quem não percebe. Mas quem percebe quer manter-se o mais longe possivel disso.
Agora podia instalar o Hola no meu pc e fazer ataques MITM a milhoes de pessoas, sacar passwords, phishing, meter virus nos pc’s das pessoas, etc
eu nao quero saber se eles sabem da minha vida, ou deixam de saber da minha vida, desde que o plug-in me deixe entrar no Piratebay e em todos os sites que bloquearam sinto-me realizado, o resto… podem-se ir todos lixar, porque eu não me importo com o resto!
https://pplware.sapo.pt/informacao/nao-tenho-nada-a-esconder-no-meu-pc-e-o-que-dizem/
🙂
exato. 😀
VPN não tem nada haver com encriptação. Por exemplo o L2TP é um tunel que não fornece encriptação por defeito. ou GRE. Encriptação temos o OpenVPN que usa se não tou em erro SSLv3. Ou seja o que quero dizer é que VPN é simplesmente um tunel. Se encripta ou não já depende da configuração. Há gente a configurar VPN’s empresariais sem encriptação o que eu acho interessante quando afirmam que VPN é seguro. É só mesmo um tunel virtual em que tem uma rede própria (normalmente /30 CDIR). Depois nessa rede é configurado o NAT no gateway. Enfim, são coisas mais detalhadas. Por não falar nos leaks de DNS…. muito grave.
Se querem mesmo uma protecção elevada é mesmo melhor fazer um tunel proxy de DNS ou ICMP e ativar encriptação. É engraçado ver os pacotes encriptados num request TXT a um servidor de DNS a um ritmo de 1000 pacotes por segundo 😀 mas é muito mais “spoofed” do que uma VPN normal. Tanto que se tiveres a snifar o trafego podes filtrar os protocolos GRE, IPSec, L2TP, PPTP, …
TL;DR – VPN não é sinónimo de encriptação nem de protecção.
Sim, há vários tipos de tecnologias que podes usar numa VPN. Mas por exemplo, quando falas em GRE diz-se túnel GRE e não VPN GRE. O resto segue o mesmo raciocínio 😀
Sim, já fiz tuneis GRE em cisco. é super fácil. Depois por cima disso é preciso implementar o IPSec. Isso é mais difícil porque é preciso andar com chaves e tal. Mas oferece outro nível de segurança do que apenas GRE. O melhor mesmo até hoje é mesmo a nível VPN é mesmo L2TP porque é layer 2. ou seja é possível mandar broadcasts pelo tunel. É pena que não dê unicast. Ou seja, OSPF (routing) não ia dar para fazer routing dinamico de tuneis de vários pontos numa empresa. Isto é em grande escala. 😀
Tuneis GRE em cisco é daquelas coisas…coisa mais simples. Sim, se queres segurança tens de la meter iPSec (só custa a primeira vez)
(Tou a ver que tens andado a estudar, vais-te tornar um super admin de redes)!!! 🙂
isto só é bom para se aceder a streams de jogos de futebol… 😛