Der er to hovedmåder, hvorpå du kan afgøre, om en VPN er sikker at bruge. Den første er kryptering, dvs. hvor sikker din forbindelse er til VPN. Det andet mål er, hvordan VPN-udbyderen behandler dine data; dette kan bestemmes gennem en analyse af udbyderens privatlivspolitik. Denne vejledning gennemgår Hotspot Shields sikkerheds- og privatlivspolitik for at afgøre, om den er sikker at bruge eller ej.
Sikkerhed
Hotspot-skjold understøtter brugen af top-of-the-line 256-bit AES-kryptering; den understøtter dog også den svagere 128-bit AES-kryptering.
Tip: Mens 128-bit AES teknisk set er svagere end 256-bit varianten, anses 128-bit kryptering stadig for at være mere end tilstrækkelig sikker og er helt sikker at bruge. Tallet 128 eller 256 refererer til det samlede antal mulige nøgler. En 128-bit krypteringsnøgle kan være en hvilken som helst af 2^128 værdier. Dette antal mulige værdier anses for umulige at gætte selv med den dedikerede brug af supercomputere i århundreder.
Den proprietære "Catapult Hydra" VPN-protokol, der driver Hotspot Shield, er ikke blevet så grundigt analyseret for svagheder og sårbarheder som standardprotokollen, "OpenVPN". Det betyder, at der kan være sikkerhedsproblemer, der ikke er blevet identificeret endnu.
Privatliv
Privatlivspolitikken er desværre der, hvor tingene ser lidt værre ud. Gennem Hotspot Shields markedsføringsoplysninger hævder de, at de ikke logger din browsingaktivitet. Privatlivspolitikken siger dog gentagne gange, at Hotspot Shield "ikke logger eller registrerer onlineaktiviteter, som du udfører over en VPN-forbindelse på nogen måde, der kan knyttes tilbage til dig". Formuleringen af dette er meget tvetydig.
Mens privatlivspolitikken hævder, at de ikke har nogen data at dele med retshåndhævende myndigheder, og deres markedsføringsoplysninger tyder på, at de ikke logger nogen detaljer. Privatlivspolitikken kan fortolkes sådan, at din identitet logges, ligesom dine brugsdata, men de er bare ikke logget på en sådan måde, at de to kan kædes sammen. Bare fordi dine browserdata ikke kan linkes til dig, betyder det ikke, at de ikke kan inkluderes i aggregerede analyser.
Derudover inkluderer den annonceunderstøttede gratis VPN-klient Google-annoncer, der leverer din enheds "mobil reklame-id”, IP-adresse og enhedsoplysninger med det formål, at Google kan tjene dig mere tilpassede annoncer. Disse identificerende detaljer kan bruges til at binde din ikke-VPN-browsingprofil til din VPN-browsing profil, tillader meget målrettede annoncer og bryder fundamentalt tracker beating formålet med VPN.
Tip: Et "mobilannonce-id" er et unikt id, der er knyttet til din mobiltelefon og bruges til at identificere dig over for reklamebureauer. Dens formål er at hjælpe med at knytte din aktivitet til dig, så der kan opbygges en mere præcis annonceringsprofil af dig.
Konklusioner
Hotspot Shields kryptering er bestemt god nok, selvom der sandsynligvis er minimal grund til at understøtte AES-128. Catapult Hydra VPN-protokollen mangler OpenVPNs lange historie med fællesskabs- og ekspertanalyse, hvilket betyder, at den kan indeholde sårbarheder, der ikke er blevet identificeret endnu. Generelt er sikkerheden på din VPN-forbindelse dog god.
Hotspot Shields privatlivspolitik er inkonsekvent og tvetydig på en måde, der kunne give dem mulighed for at logge, sælge og udføre samlet analyse af alles brugsdata. Desuden inkluderer den gratis VPN-klient annoncer, der kan give identificerende detaljer til annoncører, som kan bruges til at binde sammen dine VPN- og ikke-VPN-browsingdataprofiler.
Realistisk set, hvis du bare ønsker at bruge en VPN, fordi den er hurtig og sikker, når du er på farten og ikke er bekymret for privatlivets fredsimplikationer af de data, du leverer. Så er Hotspot Shield sikkert nok at bruge. Men hvis du er bekymret for dit privatliv og hvordan dine data bruges, vil du måske give denne udbyder en glip af og bruge et alternativ, der faktisk ikke logger dit browsingbrug.