Hola被发现允许远程代码执行，已从Chrome Web Store下架

免费VPN服务Hola在被发现是基于P2P技术后正试图重写历史。CEO Ofer Vilenski在一份官方声明中宣称Hola是一个创新产品，是为了自由，是第一个P2P HTTP网络，允许任何国家的任何人访问任何网站。但Hola是在被发现将用户变成出口节点以及通过Luminati出售网络访问权被用于发动拒绝服务攻击之后才不得不承认的。一群研究人员设立了一个网站adios-hola.org，呼吁用户立即卸载Hola。他们的研究发现，Hola是一个不安全的软件，存在漏洞允许远程代码执行。研究人员指出，Hola没有清楚的说明用户变成出口节点的风险：如果有人通过你的网络传播儿童色情，有一天警方可能会撞开你家的大门。Hola的技术与Tor类似，但有一个明显区别：Tor出口节点维护者知道风险的存在，知道自己在做什么，而Hola的用户根本不知道风险。他们建议Hola用户卸载软件，指出禁用软件没有效果，因为多个版本的Hola进程会在后台继续运行。对于想要绕过地理位置限制的用户，研究人员推荐使用商业VPN；对于想要匿名和在线审查的用户，他们推荐使用Tor。Hola Better Internet扩展已从Chrome Web Store商店消失。