2min

De gratis P2P VPN-dienst Hola kwam vorige week negatief in het nieuws omdat het de verbinding van zijn gebruikers ook verkocht aan bedrijven met kwade bedoelingen zoals het doen van spamruns of het uitvoeren van ddos-aanvallen. Hola zelf zegt nu dat dat niet het geval is en dat er extra beveiligingsmaatregelen zijn genomen om misbruik te voorkomen.

Hola kwam negatief in het nieuws toen bleek dat iemand misbruik had gemaakt van het Hola VPN-netwerk door de website 8chan plat te leggen. De website Motherboard ging op onderzoek uit en deed een chatsessie met een verkoopmedewerker van Luminati.io, de dienst waarmee Hola commercieel kan worden ingezet, daaruit bleek dat Hola geen idee heeft waar bedrijven de verbindingen voor gebruiken en dat ze dat ook niet zo boeiend vinden.

Hola laat nu weten dat de dienst enorm hard is gegroeid en geïnnoveerd en dat daarbij ook fouten zijn gemaakt. Iemand heeft de beveiligingen weten te omzeilen en heeft misbruik gemaakt van de Hola-dienst. Hola zegt nu extra maatregelen te hebben genomen om herhaling te voorkomen. Ook gaat Hola in de komende weken een Chief Security Officer aanstellen om de beveiliging van het netwerk verder te verbeteren. Verder zijn de twee beveiligingslekken die in de Hola-client zijn gevonden binnen enkele uren gedicht.

Gebruikers kunnen Hola gebruiken om hun internetverbinding via een andere Hola-gebruiker te routeren, daarbij kan de gebruiker kiezen via welk land de verbinding gerouteerd moet worden waardoor de ontvanger denkt dat je woonachtig bent in dat land. Veel gebruikers hebben Hola om bijvoorbeeld de Amerikaanse collectie van Netflix te kunnen kijken. Hola is echter ook zeer effectief in landen waar ze minder op hebben met de vrijheid van meningsuiting, zo is Hola ook zeer effectief om blokkades van Facebook, Twitter of YouTube te omzeilen. Iets wat in bijvoorbeeld Turkije nog weleens gebeurd.

Verschillende beveiligingsonderzoekers hebben hun twijfels of Hola ooit wel echt veilig zal zijn. Hola zegt nu te kunnen monitoren wat voor activiteiten iemand uitvoert via de VPN-dienst maar de beveiligingsonderzoekers betwijfelen dat, zeker omdat de verkoopmedewerker heeft aangegeven dat ze geen flauw idee hebben. Verder blijven gebruikers het risico lopen dat hun verbinding wordt misbruikt voor criminelen activiteiten, uiteindelijk wordt je verbinding gedeeld met een andere onbekende gebruiker.