在中國大陸被 GFW 擋住時,最需要 VPN 協助,就常常會找免費的 VPN 來用。
免費的 VPN 通常都可能會有些其它問題,這間的問題也會是其它類似服務都有可能會發生的狀況,紀錄起來可以省下不少說明時間。
- 註1:如果有安裝 Hola 的,就先盡快移除吧~
- 註2:我並沒有用此軟體服務,所以沒有驗證是否有此問題,請自行判斷一下囉~
免費 VPN 服務 Hola 的安全問題
下述摘錄自此篇:免費的最貴!資安研究人員呼籲立即移除VPN服務Hola,以免被賣去當殭屍
- Hola為一基於p2p模式的VPN服務,號稱安裝該程式後可讓網路存取變快,還可匿名,也能存取使用者所在地原本無法存取的內容,同時保護線上隱私。目前Hola釋出了支援Chrome與Firefox的擴充程式、支援Android的行動程式,以及支援Windows並相容IE的桌面軟體,估計全球用戶超過4700萬。
- 8Chan指出,他們上周發現針對該站多次的阻斷服務攻擊流量是來自Hola網路,於是著手進行調查。當使用者安裝了Hola之後,就會變成VPN(Virtual Private Network,虛擬私人網路)的其中一個節點,Hola網路上的其他用戶便可以利用此一節點進行傳輸。
- 然而,8Chan質疑Hola的手法會對使用者帶來法律上的風險,因為使用者很難證明經過自家IP的非法內容不是來自於自己,而且Hola在去年底還將Hola網路資源打包銷售,推出名為Luminati的付費服務,把Hola網路轉成可操控的殭屍網路。
我知道HOLA,並且同時知道他的負面消息是從這一篇開始
http://www.solidot.org/story?sid=44226
問題來了.....
這段時間我看新聞,除了8chan反應被HOLA攻擊,說使用HOLA的人被當作跳板
(好奇這家公司怎麼知道這些攻擊的人「剛好」都是使用HOLA?)
接下來,神奇的事情發生了:依照新聞敘述,HOLA更改了FAQ,同時他的網站也開始販售會員,會員的好處:不用被當作跳板....
之後的新聞,由一個9人臨時小組(還不知道來歷、出身的),然後提出來adios,Hola。
沒有完整研究報告(對不起,我懶得去找,我也對英文苦手,所以就當我掩耳閉目學鴕鳥..沒看到)說原因,然而卻沒有其他資訊安全大廠,出來背書說這一個軟體有問題(雖然我知道防毒軟體沒告警不代表沒事......但line antivirus還沒有警告這個軟體具有危險)
綜合以上所述,這....這不是八點檔連續劇嗎?
自然,會用VPN的,不外乎想要去日本,或者中國人員想要出來(猜猜哪一個需求是大宗?),如果都被當成跳板去攻擊別人,請問由那個地方發起最多?
寫的很亂,版主就當小說看過就好,只是我結論是:讓子彈再飛一下....看看還有哪幾家評論HOLA是危險木馬,還是說只有小貓兩三隻在玩?
PS:VPN廠商眾多,每一個都有自己的軟體來翻牆,為何只有這一間會說他是木馬,而且要移除不是平常不要使用?請讓我們繼續關注阿扁貪腐的後續(叭叭........這一切都是阿扁的陰謀,阿扁下台....)
呵呵,我也是當小說看,因為並沒有看到實際證明的案例。
所以短期的建議是先移除,然後再自行看看後續有什麼新聞,在自己評估囉~ (因為我是用不到,也就懶得去玩了)