VPN-i kasutamise ohutuse kindlakstegemiseks on kaks peamist viisi. Esimene on krüptimine, st kui turvaline on teie ühendus VPN-iga. Teine meede on see, kuidas VPN-i pakkuja teie andmeid kohtleb; seda saab kindlaks teha teenusepakkuja privaatsuspoliitika analüüsi kaudu. Selles juhendis vaadatakse üle Hotspot Shieldi turbe- ja privaatsuspoliitika, et teha kindlaks, kas selle kasutamine on ohutu või mitte.
Turvalisus
Hotspot shield toetab tipptasemel 256-bitise AES-krüptimise kasutamist; kuid see toetab ka nõrgemat 128-bitist AES-krüptimist.
Näpunäide. Kuigi 128-bitine AES on tehniliselt nõrgem kui 256-bitine variant, peetakse 128-bitist krüptimist siiski enam kui piisavalt turvaliseks ja seda on täiesti ohutu kasutada. Arv 128 või 256 viitab võimalike klahvide koguarvule. 128-bitine krüpteerimisvõti võib olla mis tahes 2^128 väärtusest. Seda arvu võimalikke väärtusi peetakse võimatuks arvata isegi siis, kui superarvuteid on sajandeid kasutatud.
Hotspot Shieldi toiteallika patenteeritud Catapult Hydra VPN-protokolli ei ole nõrkuste ja haavatavuste osas nii põhjalikult analüüsitud kui standardprotokolli OpenVPN. See tähendab, et võib esineda turvaprobleeme, mida pole veel tuvastatud.
Privaatsus
Privaatsuspoliitika on kahjuks see, kus asjad näevad veidi halvemad. Hotspot Shieldi turundusteabes väidavad nad, et nad ei logi teie sirvimistegevust. Privaatsuspoliitikas märgitakse aga korduvalt, et Hotspot Shield „ei logi ega salvesta võrgutegevusi, mida teete VPN-ühenduse kaudu ühelgi viisil, mida saaks teiega siduda”. Selle sõnastus on väga mitmetähenduslik.
Kuigi privaatsuspoliitika väidab, et neil ei ole õiguskaitseasutustega jagamiseks andmeid, ja nende turundusteave viitab sellele, et nad ei logi ühtegi üksikasju. Privaatsuspoliitikat võib tõlgendada nii, et teie identiteet logitakse, nagu ka teie kasutusandmed, kuid neid lihtsalt ei logita nii, et neid kahte saaks omavahel siduda. See, et teie sirvimisandmeid ei saa teiega linkida, ei tähenda, et neid ei saaks koondanalüüsi kaasata.
Lisaks sisaldab reklaamitoega tasuta VPN-klient Google'i reklaame, mis pakuvad teie seadmele „mobiil reklaamiidentifikaator”, IP-aadress ja seadme teave, et Google saaks teid rohkem teenindada isikupärastatud reklaamid. Neid identifitseerivaid üksikasju saab kasutada teie mitte-VPN-i sirvimisprofiili sidumiseks VPN-i sirvimisega profiil, mis võimaldab täpselt sihitud reklaame ja rikub põhjalikult jälgija peksmise eesmärki VPN.
Nõuanne. Mobiilireklaami identifikaator on kordumatu ID, mis on seotud teie mobiiltelefoniga ja mida kasutatakse teie tuvastamiseks reklaamiagentuurides. Selle eesmärk on aidata teie tegevust teiega siduda, et saaks luua teie kohta täpsema reklaamiprofiili.
Järeldused
Hotspot Shieldi krüptimine on kindlasti piisavalt hea, kuigi tõenäoliselt on AES-128 toetamiseks minimaalne põhjus. Catapult Hydra VPN-protokollil puudub OpenVPN-i pikk kogukonna- ja ekspertanalüüsi ajalugu, mis tähendab, et see võib sisaldada turvaauke, mida pole veel tuvastatud. Üldiselt on teie VPN-ühenduse turvalisus siiski hea.
Hotspot Shieldi privaatsuspoliitika on ebajärjekindel ja mitmetähenduslik, võimaldades neil logida, müüa ja teha kõigi kasutusandmete koondanalüüse. Lisaks sisaldab tasuta VPN-klient reklaame, mis võivad pakkuda reklaamijatele identifitseerivaid üksikasju, mida saaks kasutada teie VPN-i ja mitte-VPN-i sirvimisandmete profiilide ühendamiseks.
Reaalselt, kui soovite lihtsalt VPN-i kasutada, kuna see on kiire ja turvaline, kui olete väljas ja ringi liikudes, ega muretse teie edastatavate andmete privaatsusmõju pärast. Siis on Hotspot Shieldi kasutamine piisavalt turvaline. Kui aga olete mures oma privaatsuse ja teie andmete kasutamise pärast, võiksite seda teenusepakkujat vahele jätta ja kasutada alternatiivi, mis tegelikult teie sirvimiskasutust ei registreeri.