Por que você não deve usar a Hola VPN no Google Chrome
Em setembro de 2021, o Google removeu a extensão da Hola VPN da Chrome Web Store porque ela continha malware.
A Hola nega categoricamente qualquer insinuação de que a extensão para o Chrome contenha malware, definindo a alegação como “obviamente falsa”.
A Hola VPN nega que a sua extensão para o Chrome contenha malware.
A extensão voltou a ser disponibilizada pela Google, mas nossos testes revelaram que a Hola VPN continua a ser uma VPN insegura em todos os dispositivos e navegadores.
A Hola VPN coloca a sua privacidade e segurança em risco desde a instalação do software.
A VPN registra praticamente tudo o que você faz online, tem um histórico de violações e vulnerabilidades de segurança e não criptografa os dados dos usuários da VPN gratuita.
Não recomendamos usar a Hola VPN em nenhum navegador ou dispositivo, inclusive no Google Chrome.
Nesta seção, iremos explicar, em detalhes, por que a Hola VPN não é segura com o Chrome e de maneira geral.
Avance para a próxima seção, caso só queira saber como remover a Hola VPN do Chrome ou verificar as nossas recomendações de VPNs alternativas.
1. Política de log excessivamente intrusiva
A Hola tem uma das políticas de log mais avessas à privacidade que já vimos.
A empresa admite abertamente que registra e armazena informações dos usuários gratuitos, tais como:
- Sites visitados
- A data e a hora em que eles visitam esses sites
- Quanto tempo eles passam em cada site
- A data de nascimento, a foto de perfil e a lista de amigos (de usuários que se cadastram com uma rede social)
- O endereço IP público
Essa coleta de dados é excessiva para uma VPN, especialmente quando a retenção dessas informações se dá “pelo tempo que for necessário“. É bem provável que ela também esteja compartilhando esses dados com terceiros.
Infelizmente, já houve casos anteriores. Descobrimos que a extensão Touch VPN para Chrome registra dados e os compartilha com anunciantes e órgãos do governo.
Você não precisa usar uma VPN com esse nível de desrespeito pela privacidade online. Esse é um dos principais motivos pelo quais aconselhamos os leitores a remover a Hola VPN dos dispositivos.
2. Compartilhamento de endereço IP e largura de banda
A Hola VPN Grátis não funciona como uma VPN normal.
Normalmente, as VPNs têm uma rede de servidores própria ou alugada com localizações do mundo todo. Quando o usuário ativa a VPN, o tráfego é direcionado para um desses servidores particulares. Isso quer dizer que os sites acessados veem a conexão como se fosse originada do servidor VPN e não da localização real do usuário.
Já a Hola VPN usa uma rede P2P (ponto a ponto) que direciona a conexão para o dispositivo de outros usuários da Hola espalhados pela internet. O tráfego assume o endereço IP desses outros usuários, permitindo que você acesse sites disponíveis nas regiões deles, mas não na sua região original.
A Hola descreve a rede P2P como uma “VPN com apoio da comunidade”.
Com a arquitetura P2P, a Hola consegue reduzir significativamente os custos, pois não precisa ter e operar uma rede própria de servidores.
No entanto, isso gera um risco de privacidade e segurança para os usuários. Ao criar uma conta na Hola VPN Grátis e usá-la no Chrome, você concorda em entrar para a rede P2P. Também concorda em deixar que outros usuários da Hola usem o seu endereço IP para as próprias atividades online. Dessa maneira, um desconhecido poderia fazer algo ilegal online e todas as pistas ficariam atreladas a você e ao seu dispositivo.
Ao participar dessa rede você também dá à Hola acesso à parte da largura de banda do seu dispositivo. Além de ser um possível problema de segurança, isso prejudica a sua velocidade de conexão e o seu consumo mensal de dados.
O serviço afirma que o aproveitamento de largura de banda só acontece quando o dispositivo está carregando, e não em uso, até o máximo de 3 MB por dia em dispositivos móveis ou 100 MB em desktops. Mesmo assim, ainda é algo preocupante.
NOTA: no FAQ da empresa, a Hola afirma que a extensão para Chrome “opera como um serviço padrão de VPN e não como parte da rede P2P da Hola VPN”.
Não há nada que comprove essa declaração, mas, se for verdadeira, isso sugere que a extensão da Hola VPN para Chrome não era suscetível aos riscos associados à arquitetura P2P da Hola. Contudo, os usuários ainda estariam sujeitos à política de log intrusiva da empresa.
3. A Hola tem um histórico controverso e de pouca credibilidade
Como a Hola VPN permite que outras pessoas acessem recursos ociosos dos dispositivos dos usuários, o software sempre acaba no meio de polêmicas que demonstram a sua falta de transparência, segurança e cuidado com a privacidade dos usuários:
- Luminati: em 2014, foi revelado que a Hola vende o acesso à rede P2P da VPN por meio de uma empresa do mesmo grupo econômico, a Luminati. Portanto, não são apenas outros usuários da Hola VPN Grátis que usam o seu endereço IP e a sua largura de banda. Por apenas R$ 99,75 por GB, os clientes da Luminati podem comprar o acesso ao seu dispositivo (a Luminati agora se chama Bright Data, mas o modelo de negócio é o mesmo).
A Hola VPN também vende endereços IP e largura de banda dos usuários para clientes da Luminati.
- Ataque de botnet do 8chan: a associação da Hola com a Luminati veio à tona depois que um cliente usou os recursos ociosos de milhares de usuários da Hola VPN Grátis para orquestrar um ataque DDoS no 8chan. Isso levou uma equipe de pesquisadores de segurança a criar o site Adios, Hola!, que descreve a Hola VPN como uma “botnet pouco segura” e, por isso, recomenda que todos a desinstalem.
- Malware: os mesmos pesquisadores descobriram ainda que o design P2P da Hola permitia, na prática, que hackers executassem as linhas de código que quisessem no computador de um usuário. Eles poderiam usar essa brecha para instalar um spyware, roubar dados pessoais ou infectar dispositivos com malware.
- Extensão para Chrome hackeada: em 2018, a extensão da Hola VPN para Chrome foi hackeada durante cinco horas. Nesse período, os hackers roubaram um grande volume de criptomoedas dos usuários da Hola com a plataforma de gerenciamento MyEtherWallet. Uma pessoa diz ter perdido cerca de $ 12.000.
CONSELHO DE MESTRE: como o Google bloqueou a extensão da Hola VPN para Chrome, vários arquivos .APK e versões craqueadas da extensão foram criadas. Recomendamos enfaticamente não baixar essas versões ou arquivos, não só pelos motivos que já explicamos, mas também porque esses arquivos .APK e softwares craqueados são de fontes desconhecidas e, geralmente, contêm malware.
4. Sem torrent e sem criptografia
Além de todos os problemas de privacidade, segurança e transparência que já descrevemos, a Hola VPN Grátis simplesmente não é uma boa VPN.
As velocidades da VPN são relativamente altas, mas os nossos testes da Hola VPN mostram que a VPN bloqueia todo o tráfego de torrent e P2P.
Isso é confirmado pelo FAQ do site oficial, que afirma que clientes torrent não podem ser usados na rede Hola. Além disso, a VPN não funciona na China nem em outros países com forte censura.
O mais preocupante é que a Hola VPN Grátis não criptografa os dados. O tráfego é enviado para outros nós da rede sem nenhuma proteção. Não há um Kill Switch, um sistema de proteção contra vazamento, nem recursos de tunelamento dividido.
Hola Premium VPN:
Com uma assinatura do plano premium da Hola VPN, você evita virar nó de saída na rede P2P da VPN. Ela custa R$ 14,91 por mês (no plano de 3 anos) ou R$ 74,77 por mês no plano de renovação mensal.
O serviço premium funciona mais como uma VPN padrão, com criptografia AES-256, protocolo IKEv2 e Kill Switch. Mesmo assim, os assinantes ainda estão sujeitos à política de log invasiva do serviço e, por isso, não vale o risco.
A Hola VPN oferece diferentes assinaturas premium, todas com criptografia.
Há VPNs mais baratas que funcionam melhor, prezam mais pela privacidade dos usuários e são operadas por empresas mais confiáveis.
