Hola extensie Chrome veilig?

Veilig in welke zin?
Veilig als in 'je eigen data is veilig en je bankrekening zal niet geplunderd worden omdat een hacker in je internetbankieren omgeving terecht kan komen', ja. Dat is een requirement voor de store.
Jij, individueel, krijgt geen onnodig risico door het gebruik van die extensie.

Onveilig in de context die jij aanhaalt is dat het verdienmodel van Hola het in de hand werkt dat hun dienst ingezet kan worden om een aanval ergens op te faciliteren.
Daar heb jij als gebruiker geen last van, afgezien van dat een stukje van je bandbreedte wordt gebruikt, maar daar zie je verder niks van en maakt jou niet medeplichtig.

Echter, ik zou er zelf grote gewetensbezwaren tegen hebben als ik die extensie zou gaan gebruiken.
Ik weet, na het lezen van de nieuwsberichten, dat deze extensie het mogelijk maakt voor derden om een aanval uit te voeren.
Ik zelf loop geen risico, maar ik ben wel actief aan het faciliteren dat een ander risico loopt.
Dát is de reden dat men zegt dat Hola niet meer gebruikt moet worden.

Edit:
Ik ben nog even verder gaan graven, maar het ziet er naar uit dat ook de software van Hola niet veilig is.
Dus ik dat geval is het zowel voor jou als voor anderen een security risico als je Hola gebruikt.

Alternatieven heb ik zo niet voor je, maar wat is je doel er mee?
Misschien is het wel zinvol om zelf een VPN server te draaien. Dat is b.v. nuttig als je b.v. met je laptop van een externe lokatie (die je niet vertrouwt) naar je eigen thuisnetwerk te komen (wat je wel vertrouwt) en zo b.v. veilig je bankzaken te regelen.

[ Voor 43% gewijzigd door McKaamos op 25-10-2015 13:06 ]

slaapkamer schreef op zondag 25 oktober 2015 @ 14:21:
Ok thanx voor je uitleg.Duidelijk ik wil natuurlijk ook niet dat ik een faciliteit bied aan onduidelijke zaken die ik niet vertrouw,ook al loop ik zelf geen risico.
Ik gebruik(te) het alleen maar voor het grotere amerikaanse netflix aanbod en o.a. pandora.
Zal me eens gaan inlezen over een eigen v.p.n. op te zetten

Naja, voor dat soort doeleinden (geolocatie omzeilen) is een eigen VPN server niet interessant.

Dat is juist interessant als je geo-eindpunt jouw eigen huis moet zijn.
Jij wil van huis naar een geo-eindpunt in de USA.

Als je meer privacy zou willen, kan een eigen VPN dan daarvoor zorgen? Kunnen providers dan nog steeds al het netwerkverkeer zien?

Mathijs Drent schreef op zondag 25 oktober 2015 @ 15:00:
Als je meer privacy zou willen, kan een eigen VPN dan daarvoor zorgen? Kunnen providers dan nog steeds al het netwerkverkeer zien?

Een VPN is een tunnel van lokatie A naar B. Lokatie A is waar jij bent met jouw apparaat (PC, laptop, mobieltje, etc).
Lokatie B kan je kiezen. Als je zelf een VPN server bouwt, dan is lokatie B de plek waar jij die server neer zet. B.v. in je eigen huis, bij familie, vrienden, etc.

Als je een VPN provider gebruikt (dus VPN als dienst van een verkoper/aanbieder) staat die VPN server waar hij/zij dat ding heeft neer gezet.
Hola onderscheid zich door alle gebruikers ook meteen in te zetten als lokatie B voor andere gebruikers.

VPN is bedoeld om het verkeer wat tussen A en B stroomt onleesbaar te maken voor de buitenwereld.
Zodra jouw verkeer lokatie B heeft bereikt, wordt het weer uit zijn beschermende jasje gehaald en kan de beheerder van lokatie B potentieel jouw verkeer inzien. (Wireshark anyone?)
Voor de verdere buitenwereld lijkt het alsof jouw dataverkeer bij lokatie B vandaan is gekomen.
Daarbij dient de lokatie B voldoende beveiligd te zijn. Als een willekeurige grapjas toegang kan krijgen, kan ook betreffende grapjas jouw data zien.

Kortom: VPN is niet per definitie een verhoogde privacy. Het is alleen een veilige methode om data van A naar B te krijgen zonder dat iemand dat ziet.
Het kán verhoogde privacy zijn, mits de beheerder van lokatie B niet naar jouw verkeer gaat kijken. Daar in kan je hem/haar alleen op zijn/haar blauwe ogen vertrouwen.

Er zal dus altijd een vertrouwensrelatie moeten zijn met de eigenaar/beheerder van lokatie B.
Dit is bij Hola niet het geval. Als ik Hola installeer en jouw verkeer komt bij mij langs, kan ik met monitorende tools doodleuk mee kijken wat jij doet. Sterker nog, ik kan dan desgewenst jouw data verkeer manipuleren.

Hola is, in de theorie, leuk als dienst om te maskeren waar jouw data vandaan is gekomen.
Daar mee kan je geologische blokkades omzeilen. (b.v. BBC UK kijken in Nederland, of Uitzending Gemist als je in USA bent).
In de praktijk is hun software alleen zo lek als een rieten mandje en faciliteer je actief dat een willekeurige andere persoon een aanval kan doen die lijkt alsof het van jou komt.

Dus even in het kort: nee, VPN is geen privacy, tenzij de beheerder van lokatie B te vertrouwen is.
In de vorm van een dienst is VPN dus in essentie geen privacy, tenzij er bewijs wordt geleverd dat ze te vertrouwen zijn.
De enige VPN die je écht kan vertrouwen, is je eigen VPN server. Maar die bied niet de mogelijkheid om geo-blokkade te omzeilen. Tenzij het doel is om in China naar Uitzending Gemist te kijken natuurlijk.

slaapkamer schreef op zondag 25 oktober 2015 @ 15:29:
of via het tor netwerk misschien?

Tor is inderdaad veiliger in dat opzicht.
Er zijn appart exit-nodes (lokatie-B machines) en de insteek van Tor is dat er b.v. niks gelogd wordt en het volledig ontraceerbaar moet zijn.

De praktijk is wel anders, want als je er genoeg energie in steekt, kan er uiteindelijk wel worden ge-pinpoint waar de data vandaan is gekomen. Dat kost alleen wel gruwelijk veel onderzoek en zal hooguit gebeuren als je de leider/medeplichtige bent van een drugshandel website die alleen op Tor bereikbaar is.
Zoiets is een tijdje geleden al gebeurd.

Edit:
Als het om geo-blokkade omzeilen gaat, en je wil een VPN die beter te vertrouwen is, dan zou je kunnen overwegen om in het doel-land een VPS (Virtual Private Server) te huren. Daar installeer je dan een besturingssysteem in en installeert daar weer een VPN server op.
Je schakelt alle vormen van logging uit en trekt de virtuele deur achter je dicht door alle toegangsmogelijkheden af te sluiten (SSH of RDP uit laten schakelen zodra je niet meer ingelogd hoeft te zijn, bijvoorbeeld)

Je hebt dan een VPN server die volledig dichtgetimmerd is en alleen dienst doet als Lokatie B. De enige manier waarop je dan nog ingelogd kan raken is door het hele ding te laten wissen en opnieuw te beginnen.
Wissen kan normaliter gewoon via het login-panel van de VPS-hoster.

Als je dan ook nog een VPS dienst te pakken weet te krijgen die niet vraagt naar jouw prive gegevens (naam, adres etc) en betaling via cash-in-envelop of een anonieme methode zoals Bitcoin accepteert, is je VPN ook nog eens totaal anoniem.

Dat is de meest veilige methode iig.
Overheidsdiensten kunnen dan nog wel beslag leggen op die VPS, maar om die te kraken hebben ze tijd nodig. Tegen die tijd issie al lang offline en gebruik jij uiteraard je VPN niet meer.
En als ze hem dan eenmaal opengebroken hebben (want ja, alles is te kraken als je genoeg rekenkracht bezit), vinden ze niets omdat er niets werd gelogd.

[ Voor 32% gewijzigd door McKaamos op 25-10-2015 16:22 ]