Onveilig peer-to-peer netwerk
Hola VPN Gratis routeert je internetverkeer via apparaten van andere gebruikers om je IP-adres te spoofen en website blokkades te omzeilen.
Op hun beurt kunnen andere gebruikers jouw IP-adres naar eigen behoefte gebruiken. Dit is gevaarlijk omdat je IP-adres kan worden gebruikt voor criminele activiteiten, die zouden worden gekoppeld aan je identiteit en thuisadres.
Een website met de naam Adios, Hola!, gemaakt door beveiligingsonderzoekers, stelt dat Hola “schadelijk is voor het internet als geheel en voor zijn gebruikers in het bijzonder” en bestempelt het als een “slecht beveiligd botnet” met “ernstige gevolgen”.
De onderzoekers van Adios, Hola! ontdekten verschillende kwetsbaarheden in de Hola VPN-architectuur, waarvan één naar verluidt iedereen toestond om programma’s op je computer uit te voeren.
Volgens de website heeft Hola een aantal van de kwetsbaarheden verholpen, maar andere zijn er nog steeds.
Een voorbeeld hiervan gebeurde in 2015, toen 8chan oprichter Fredrick Brennan beweerde dat zijn website slachtoffer was geworden van DDoS aanvallen door gebruikers die gebruik maakten van het Hola netwerk. Dit werd later bevestigd door Hola VPN medeoprichter Vilenski.
Hola VPN is ook kwetsbaar voor het lekken van IP-adressen en heeft het schrapen van gegevens vereenvoudigd, volgens cyberbeveiligingsbedrijf Trend Micro.
Hola VPN mist basisbeveiligingsfuncties
De mobiele apps van Hola VPN gebruiken het verouderde en onveilige PPTP en bieden geen encryptie. Je internetverkeer wordt onversleuteld achtergelaten in een tunneling protocol dat makkelijk te hacken is.
Simpel gezegd, het is niet veilig om Hola VPN mobiel te gebruiken.
Op Windows gebruikt Hola VPN standaard het IKEv2/IPSec protocol, maar op de website staat dat de app kan overschakelen op PPTP om specifieke geo-blocks te omzeilen.
We vonden ook een drop-down menu voor verschillende encryptiecijfers, met AES-256 als standaard.
We controleerden dit met Wireshark: een pakket-sniffing tool. Al onze gegevenspakketten vertoonden onsamenhangende symbolen omhuld door het IKEv2/IPSec protocol, waardoor onze surfactiviteit privé bleef.

Hola VPN versleutelt alleen verkeer op zijn pc-app.
Hoewel dit een verbetering is ten opzichte van de mobiele apps, is het IKEv2/IPSec protocol closed-source en heeft bekende beveiligingsproblemen.
We zouden graag zien dat Hola VPN veilige en open-source tunnelprotocollen introduceert, zoals OpenVPN of WireGuard. Dit zou het vertrouwen verbeteren en ervoor zorgen dat je persoonlijke gegevens privé blijven.
We konden de macOS app niet testen omdat deze onze internettoegang blokkeerde. We vinden het echter onwaarschijnlijk dat het goede encryptie- of tunnelingprotocollen gebruikt, omdat we geen van beide konden vinden in het instellingenmenu.
Foutieve kill switch met beperkte beschikbaarheid
Alleen de Windows app van Hola VPN is uitgerust met een VPN kill switch. Hola-gebruikers op mobiel en macOS zijn onbeschermd in het geval van een VPN-onderbreking.
We hebben de Windows kill switch door onze eigen kill switch test tool gehaald en ontdekten dat hij ook ons echte IP-adres lekte:

We ondervonden een IP-lek tijdens het opnieuw verbinden met internet.
Technische functies die we graag toegevoegd zouden zien
Hola VPN heeft geen technische basisfuncties die we van alle VPN-aanbieders verwachten. Hier is een overzicht van de belangrijkste die ontbreken:
- VPN servernetwerk om internetverkeer veilig te routeren, zonder de noodzaak van IP-adressen van andere gebruikers.
- AES-256 encryptie op alle apps om je gegevens te beschermen en je online activiteiten te verbergen.
- Moderne VPN-protocollen zoals WireGuard en OpenVPN zorgen ervoor dat je internetverkeer veilig blijft. Ze zijn snel, open-source en hebben geen bekende beveiligingsproblemen.
- VPN kill switch om te voorkomen dat je persoonlijke gegevens uitlekken in het geval van een onverwachte VPN-onderbreking.
- IPv4 & IPv6 lekbescherming om te garanderen dat je echte IP-adres privé blijft.