Hola VPN(無料版)についてあまり触れたくはなかったです。しかし「Hola VPN 危険」で検索してくる方が多いので何がどのように危険か触れます。
以前、危険なVPNについて触れた記事を書いたことが原因かもしれません。
Hola VPN(無料版)はVPN?
Hola VPN(無料版)はそもそもVPNと呼んでいいものなのでしょうか。そこから始めないとなりません。
VPNの定義と最低限押さえて欲しい機能
VPNとはVirtual Private Networkの略です。その機能には次のようなものが期待されます。
- 通信の暗号化
・インターネット上の通信内容が第三者に覗き見されないこと
・AES等の強い暗号化アルゴリズムを使ったトンネルが構築されること - IPアドレスの匿名化
・接続先から見えるのはVPNサーバーのIPのみ - ノーログポリシー
・通信ログやアクセス履歴を保持しない
これが最低限VPNに求められる機能だと思います。ではHola VPNはというと……
- 通信の暗号化
・無料版は暗号化が不十分ないしほぼない - IPアドレスの匿名化
・ユーザーの端末が出口ノードとして他人の通信を流す - ノーログポリシー
・閲覧履歴、IP、デバイス情報を収集して第三者と共有する
結論から言うと、Hola VPN(無料版)は「VPN」とついているが、実態はP2Pプロキシネットワークです。
匿名化、暗号化、インターネットへ接続する際の安全性を高める目的では使うべきではありません。
P2Pによる出口ノード化の危険性
Hola VPN(無料版)はP2Pネットワークを利用し、ユーザー同士の回線を相互に中継する仕組みです。
これは悪意のある他人が自分のIPアドレスをトラフィックの出口として使われる可能性があると言うことです。
そこで出てくる問題が次の二つです。
- 違法行為の踏み台になってしまう。
悪意のある他人が違法サイトなどに自分のIPを使うと、自分に法的責任が及びます - ボットネットやDDoSへの加担。知らぬうちに悪意あるトラフィックの経路になります。
知らないうちに犯罪に加担してしまう可能性があります。
無料版ならではの暗号化の欠如
無料版は通信の暗号化が十分ではありません。他のセキュリティ会社に言わせれば「ほぼ暗号化されていない」そうです。
この状態だと、第三者が通信の傍受ができます。公共Wi-FiやISP経由で使うことはやめましょう。通信が丸見えです。
プライバシーポリシー
これがやばいとしか言えない。最初からユーザーの接続元IPアドレス、出口ノードとして他のユーザーの通信に使われる場合のIP情報、アクセスしたWebサイトやサービス情報、トラフィックの量や頻度といった使用状況、OS、ブラウザの種類、バージョン、デバイスの識別情報、接続そして利用状況が収集されます。
ノーログポリシーとは真逆をいくスタイルです。
そして収集した情報の利用目的も恐ろしいです。サービス提供や改善などはいいですが、最後の方にある「第三者(広告パートナーや分析会社)への提供」とさらりと書いてあります。
Hola VPN(無料版)はIPアドレスや閲覧履歴の収集を正式に宣言しています。そして収集したデータはサービスの改善だけではなく、第三者への共有や商業利用をします。
このようにプライバシーポリシーで宣言されているのですから、利用するのに腰が引けてしまいます。
過去の問題事例
有名なもので3つほど挙げていきたいと思います。
Trend Microによる警告が2015年あたりにありました。Hola VPN(無料版)がP2Pネットワークを利用しており、ユーザーの帯域が出口ノードとして他人に使われることを警告。
出口ノードの商業利用。2014年から現在も続いています。Hola VPN(無料版)のユーザー帯域をBright Dataが商用プロキシとして販売中。色々問題がありますが、自分の回線が企業の商用目的に勝手に使われるのは厳しい。
先に述べたプライバシーやデータの収集に至ってはプライバシーポリシーに明記された通りです。
このようにHola VPN(無料版)は無料ユーザー=商品のような扱いをしていることがわかります。
まとめ
Hola VPN(無料版)はVPNの名前を借りた危険なサービスです。VPNだからと導入すると匿名性やセキュリティを得るどころか、それらが商業利用に使われることになります。
ただより高いものは無い、これは真実なのでしょう。
コメント