Sécurité

Hola est-il légal et sûr d’utilisation ?

Ecrit par Julien

Hola est il sécurisé ? Non. Le fait qu’il s’agisse d’un fournisseur « VPN » méchant et dangereux n’est pas un grand secret. Tous les sites de sécurité Internet, les sites d’examen VPN et les forums communautaires sur la sécurité ont fait preuve de vigilance en signalant les dangers de Hola. Malgré cela, beaucoup de gens l’utilisent encore, ignorant peut-être tous les risques que Hola pose pour leur vie privée et leur sécurité en ligne.

Hola n’est pas sécurisé. Pas même un tout petit peu. Voici une liste complète des raisons pour lesquelles vous devriez désinstaller Hola dès maintenant.

Hola : Pas vraiment un VPN

Hola se commercialise en tant que fournisseur VPN qui offre un plan gratuit et premium. La vérité est que Hola n’est pas un VPN. C’est loin d’être le cas.

Pour commencer, Hola ne crypte pas vos données. Il s’agit d’une fonction principale d’un VPN et d’une fonction nécessaire pour des raisons de confidentialité et de sécurité.

La prochaine fonctionnalité VPN que Hola ne parvient pas à fournir est le réacheminement du trafic. Les VPNs fonctionnent en redirigeant votre trafic à travers un tunnel sécurisé sur l’un de leurs serveurs. Hola ne fait pas ça. En fait, Hola n’a même pas de serveurs pour le faire. Ce qu’il fait est de rediriger votre trafic vers l’ordinateur d’un autre utilisateur. Vous finirez par utiliser la bande passante et l’adresse IP publique de cet utilisateur pendant que quelqu’un d’autre utilisera la vôtre.

Ce type de redirection ne sécurise pas votre trafic. Cela n’empêche pas les tiers d’espionner ou de surveiller votre utilisation d’Internet. Il ne cache pas vos activités en ligne. Tout ce qu’il fait, c’est de les faire tomber sur quelqu’un d’autre, et de faire tomber le trafic de quelqu’un d’autre sur vous.

Cela signifie-t-il que Hola ne peut pas vous aider à débloquer le contenu restreint ? Non. Si vous utilisez l’adresse IP d’une autre personne, vous pourrez accéder à son contenu local. Cependant, Hola ne débloque pas Netflix, la BBC ou tout autre site qui vérifie les serveurs proxy.

La version courte de ce paragraphe est que Hola n’est pas un VPN. C’est une procuration. Les procurations ne font rien pour assurer votre sécurité et votre confidentialité en ligne.

Les dangers du réseau Peer-to-Peer de Hola

Comme je l’ai expliqué ci-dessus, Hola est un service proxy, pas un VPN.

Cela étant dit, permettez-moi d’expliquer exactement comment fonctionne Hola.

Lorsque vous téléchargez Hola et que vous vous connectez à son réseau, vous êtes essentiellement connecté à un réseau P2P. Comme avec Torrenting, vous devenez à la fois le client et le serveur. Vous pouvez utiliser l’ordinateur et l’adresse IP de quelqu’un d’autre et ils peuvent faire la même chose avec vous. Cela signifie que vous utilisez la bande passante d’un étranger tout comme un étranger peut utiliser votre bande passante.

Jusqu’à présent, pas de cryptage, pas de tunneling, et vous permettez activement à d’autres personnes de se connecter à votre ordinateur. Hola affirme que le partage d’adresses IP via le réseau Peer-to-Peer est plus sûr et anonyme que l’utilisation de cryptages de niveau militaire, mais a ensuite cela sur leur page FAQ :

Notez cette phrase spécifique : « Comme avec toute nouvelle technologie, en plus des avantages qu’elle apporte , il peut y avoir des solutions de rechange« . Ainsi, bien que Hola n’admette pas que la sécurité de leur réseau P2P peut être facilement compromise, ils ont pris le temps de s’acquitter de toute culpabilité possible. Très ombragé.

A lire :   Web 3.0

Tous les utilisateurs ne sont pas nés égaux

Une autre chose que Hola enfouit profondément dans sa page FAQ sans en expliquer correctement les implications est que les utilisateurs Premium n’ont pas besoin de partager leur bande passante.

Ouaip. Si vous payez 5 euros par mois à Hola, vous achetez techniquement la bande passante d’autres personnes pour votre usage personnel. Les utilisateurs Premium Hola peuvent utiliser le réseau P2P sans y participer.

C’est ainsi que Hola justifie cet aspect particulièrement énervant de leur service :

Pour un usage commercial par les entreprises, les fournisseurs Hola offrent des fonctionnalités de routage similaires sur le réseau Hola moyennant des frais… Le volume de trafic que Hola fait passer par un pair sur son réseau par jour en moyenne est inférieur à un clip YouTube de 20 secondes. Les utilisateurs Premium du[réseau] paient un abonnement mensuel et n’utilisent en retour que le réseau et n’y contribuent pas avec leurs ressources inutilisées.

Ça a l’air bien, non ? Je veux dire….le trafic est inférieur à celui d’un clip YouTube, donc ça devrait être ok. N’est-ce pas ? Faux.

Hola ne contrôle en aucune façon ce que ses utilisateurs Premium font de leur connexion. En d’autres termes, Hola ne limite pas ce que ses clients payants font avec votre IP et votre bande passante. Comment cela se traduit-il exactement par à peu près aucun trafic passant par leurs réseaux ?

NDLR: Hola vend votre bande passante à ses clients actuels. Vos informations (trafic) sont redirigées vers d’autres utilisateurs via un proxy sans aucun cryptage. Il n’y a littéralement rien de sûr ou de privé dans le fonctionnement de Hola. Hola n’est pas en sécurité.

Les dangers du partage et de la vente de bande passante

Voici une liste de raisons pour lesquelles la fonction fonction primaire de Hola comme réseau P2P devrait être une raison suffisante pour que vous désinstallez :

  • Une personne connectée à votre ordinateur peut utiliser toutes vos données.
  • Ils peuvent ralentir votre vitesse Internet.
  • Toute activité illégale réalisée lors de cette connexion sera attribuée à votre adresse IP. Votre adresse IP n’est pas cachée et peut être tracée directement jusqu’à vous.
  • Quelqu’un connecté à votre ordinateur peut facilement exécuter des programmes sur votre système (y compris un rootkit).

L’armée de Botnets de Hola

Un Botnet est un réseau d’ordinateurs qui ont été infiltrés/infectés par un hacker. Habituellement, le pirate informatique envoie des logiciels malveillants à toute une liste d’internautes. Quiconque finit par installer le logiciel malveillant (sans qu’il le sache, bien sûr) transformera son système en bot dans l’armée de botnets du hacker.

Cela donne au pirate le contrôle de tous ces dispositifs infectés, ce qui lui permet de lancer des attaques, principalement des attaques DDoS, en utilisant tous ces systèmes.

Hola fait exactement la même chose. Au lieu d’installer accidentellement le malware, les utilisateurs de Hola rejoignent activement ce réseau P2P en installant le logiciel Hola. En fait, il existe une preuve définitive que les utilisateurs de Hola font partie d’un botnet. Comme ce « fournisseur » fonctionne sur le principe du partage P2P, il s’agit d’une vulnérabilité qui ne sera jamais corrigée.

Voici ce que Vectra, une société de cybersécurité, avait à dire sur Hola après avoir analysé le logiciel :

« En analysant Hola, les chercheurs de Vectra Threat Labs ont découvert qu’en plus de se comporter comme un botnet, Hola contient une variété de capacités qui semblent presque être conçues pour permettre une cyberattaque ciblée, menée par l’homme, sur le réseau dans lequel réside la machine d’un utilisateur Hola.

Vectra a poursuivi en expliquant cela :

    • Le logiciel peut télécharger et installer ce qu’il veut à votre insu.
    • Il contient une console intégrée qui peut tuer les processus en cours d’exécution, télécharger et exécuter un fichier tout en contournant un logiciel antivirus, et accéder/envoyer du contenu à n’importe quelle adresse IP.
    • il est criblé de logiciels malveillants.
A lire :   WAN

Hola et les Luminati

Ce que beaucoup d’utilisateurs de Hola ne savent pas, c’est que l’entreprise a un autre service spécifique pour les entreprises et les corporations appelé Luminati. Il indique que les entreprises utilisent le réseau Hola pour consulter leurs propres sites Web à partir de différentes adresses IP et effectuer des analyses de concurrence sans révéler leur identité. Les entreprises paient par gigaoctet, ce qui est un peu bizarre.

Pour parcourir un gigaoctet, il faudrait faire bien plus que  » vérifier sur votre site web « . Techniquement, Luminati vend de la bande passante. Votre bande passante.

Mais c’est encore pire. Une organisation appelée Adios Hola a contacté le service clientèle de Luminati pour savoir comment ils empêchent leurs clients de faire quoi que ce soit d’illégal avec la bande passante qu’ils achètent.

L’agent de chat en direct a clairement indiqué que Luminati ne sait pas ce que ses clients font avec la bande passante achetée. En fait, ils ont spécifiquement répondu par « nous vous offrons simplement une plate-forme de procuration. Ce que vous en faites, c’est à vous de décider » et « nous n’avons aucune idée de ce que vous faites sur notre plateforme ».

Luminati vend donc la bande passante des utilisateurs de Hola à quiconque veut payer et ne fait rien pour s’assurer qu’ils l’utilisent légalement.

Hola enregistre un grand nombre de vos informations

Si vous avez besoin d’être encore plus convaincu que Hola ne fait rien pour vous protéger, voici une liste de toutes les informations utilisateur qu’elle enregistre, qui sont toutes mentionnées dans la politique de confidentialité de Hola :

  • Données du journal : type de navigateur, pages visitées, temps passé sur les pages, temps d’accès, date d’accès.
  • Renseignements personnels : Adresse IP, nom, adresse e-mail, nom d’écran, informations de paiement et de facturation, « et autres informations ».
  • Informations sur les réseaux sociaux (pour les utilisateurs qui s’inscrivent via un compte de réseau social) : Nom complet, adresse personnelle, adresse e-mail, date de naissance, photo de profil, liste d’amis, description personnelle, et « toute autre information que vous avez rendue publique sur ce compte ».

En d’autres termes, Hola enregistre tout ce qui vous concerne.

Ils précisent également qu’ils partagent toutes ces informations avec des tiers :

« Nous pouvons divulguer des renseignements personnels à d’autres fournisseurs de services ou partenaires de tiers de confiance… Nous pouvons également transférer ou divulguer des renseignements personnels à nos filiales ou sociétés affiliées.

Comment est-ce sécurisé ou privé ? Ce n’est pas le cas, juste pour que ce soit clair.

Meilleures alternatives Hola

Pour réitérer ce que j’ai dit tout au long de ce blog : HOLA N’EST PAS SÛR. N’UTILISEZ PAS CE SERVICE.

Cependant, utilisez un service VPN crédible et fiable. Votre vie privée et votre sécurité sont de la plus haute importance de nos jours. Il existe plusieurs VPN valides qui fonctionnent comme d’excellentes alternatives pour Hola sans vous mettre en danger, vous, vos données ou votre bande passante.

Est-ce que Hola est sérieux, utile ou efficace – Dernières réflexions

Je pense qu’on peut dire sans risque que Hola n’est en aucun cas en sécurité. Ce n’est pas un VPN, malgré ce qu’il se commercialise lui-même. Il s’engage également dans des activités assez louches avec les données et la bande passante de ses utilisateurs, mettant tout le monde dans le réseau Hola à risque perpétuel. Si vous utilisez Hola, désinstallez-le dès que possible et exécutez une vérification complète des logiciels malveillants et des virus sur votre système. N’oubliez pas de toujours choisir un service VPN crédible et de vérifier la politique de confidentialité de tout logiciel que vous utilisez.

A propos de l'auteur

Julien

Ingénieur réseau de profession, je suis un papa touche à tout de l'informatique.

Laisser un commentaire