Onko Hotspot Shield turvallista käyttää?

On kaksi päätapaa, joilla voit määrittää, onko VPN turvallista käyttää. Ensimmäinen on salaus, eli kuinka suojattu yhteytesi on VPN: ään. Toinen mitta on se, kuinka VPN-palveluntarjoaja käsittelee tietojasi; tämä voidaan määrittää analysoimalla palveluntarjoajan tietosuojakäytäntöä. Tässä oppaassa tarkastellaan Hotspot Shieldin tietoturva- ja tietosuojakäytäntöä sen määrittämiseksi, onko sen käyttö turvallista vai ei.

Turvallisuus

Hotspot shield tukee huippuluokan 256-bittisen AES-salauksen käyttöä; Se tukee kuitenkin myös heikompaa 128-bittistä AES-salausta.

Vinkki: Vaikka 128-bittinen AES on teknisesti heikompi kuin 256-bittinen versio, 128-bittistä salausta pidetään edelleen enemmän kuin riittävän turvallisena ja täysin turvallista käyttää. Numero 128 tai 256 viittaa mahdollisten näppäinten kokonaismäärään. 128-bittinen salausavain voi olla mikä tahansa 2^128 arvosta. Tätä mahdollisten arvojen määrää on mahdotonta arvata, vaikka supertietokoneita on käytetty vuosisatojen ajan.

Hotspot Shieldia käyttävää patentoitua "Catapult Hydra" VPN-protokollaa ei ole analysoitu yhtä perusteellisesti heikkouksien ja haavoittuvuuksien varalta kuin vakioprotokollaa "OpenVPN". Tämä tarkoittaa, että saattaa olla tietoturvaongelmia, joita ei ole vielä tunnistettu.

Yksityisyys

Valitettavasti tietosuojakäytännössä asiat näyttävät hieman huonommilta. Hotspot Shieldin markkinointitiedoissa he väittävät, etteivät he kirjaa selaustoimintaasi. Tietosuojakäytännössä todetaan kuitenkin toistuvasti, että Hotspot Shield "ei kirjaa tai tallenna verkkotoimintoja, joita teet VPN-yhteyden kautta millään tavalla, joka voidaan yhdistää sinuun". Tämän sanamuoto on erittäin epäselvä.

Vaikka tietosuojakäytännössä väitetään, että heillä ei ole tietoja lainvalvontaviranomaisten kanssa jaettavaksi, ja heidän markkinointitietonsa viittaavat siihen, että he eivät kirjaa tietoja. Tietosuojakäytäntö voidaan tulkita niin, että henkilöllisyytesi kirjataan lokiin, kuten myös käyttötietosi, mutta niitä ei vain kirjata niin, että ne voidaan yhdistää toisiinsa. Se, että selaustietojasi ei voi linkittää sinuun, ei tarkoita, etteikö niitä voida sisällyttää aggregaattianalytiikkaan.

Lisäksi mainoksilla tuettu ilmainen VPN-asiakasohjelma sisältää Google-mainoksia, jotka tarjoavat laitteesi "mobiili mainontatunniste, IP-osoite ja laitetiedot, jotta Google palvelee sinua enemmän henkilökohtaisia ​​mainoksia. Näitä tunnistetietoja voidaan käyttää yhdistämään ei-VPN-selausprofiilisi VPN-selailuun profiili, mahdollistaa tarkasti kohdistetut mainokset ja rikkoo pohjimmiltaan seurannan lyömisen tarkoituksen VPN.

Vinkki: "mobiilimainonnan tunniste" on yksilöllinen tunnus, joka on sidottu matkapuhelimeesi ja jota käytetään tunnistamaan sinut mainostoimistoille. Sen tarkoituksena on auttaa sitomaan toimintaasi sinuun, jotta sinusta voidaan rakentaa tarkempi mainosprofiili.

Johtopäätökset

Hotspot Shieldin salaus on ehdottomasti riittävän hyvä, vaikka todennäköisesti on minimaalista syytä tukea AES-128:aa. Catapult Hydra VPN -protokollasta puuttuu OpenVPN: n pitkä historia yhteisö- ja asiantuntija-analyysistä, mikä tarkoittaa, että se saattaa sisältää haavoittuvuuksia, joita ei ole vielä tunnistettu. Yleisesti ottaen VPN-yhteytesi suojaus on kuitenkin hyvä.

Hotspot Shieldin tietosuojakäytäntö on epäjohdonmukainen ja moniselitteinen tavalla, jonka avulla he voivat kirjata, myydä ja suorittaa aggregaattianalyysin kaikkien käyttötiedoista. Lisäksi ilmainen VPN-asiakasohjelma sisältää mainoksia, jotka voivat tarjota mainostajille tunnistetietoja, joita voidaan käyttää VPN- ja ei-VPN-selaustietoprofiilisi yhdistämiseen.

Realistisesti, jos haluat vain käyttää VPN: ää, koska se on nopea ja turvallinen, kun olet ulkona etkä välitä toimittamiesi tietojen yksityisyyden vaikutuksista. Silloin Hotspot Shield on riittävän turvallinen käytettäväksi. Jos olet kuitenkin huolissasi yksityisyydestäsi ja tietojesi käytöstä, voit jättää tämän palveluntarjoajan huomaamatta ja käyttää vaihtoehtoa, joka ei itse asiassa kirjaa selauskäyttöäsi.