Il existe deux manières principales de déterminer si un VPN est sûr à utiliser. Le premier est le cryptage, c'est-à-dire le degré de sécurité de votre connexion au VPN. La deuxième mesure est la façon dont le fournisseur VPN traite vos données; cela peut être déterminé par une analyse de la politique de confidentialité du fournisseur. Ce guide passera en revue la politique de sécurité et de confidentialité de Hotspot Shield pour déterminer si son utilisation est sûre ou non.
Sécurité
Hotspot shield prend en charge l'utilisation du cryptage AES 256 bits haut de gamme; Cependant, il prend également en charge le cryptage AES 128 bits plus faible.
Astuce: alors que l'AES 128 bits est techniquement plus faible que la variante 256 bits, le cryptage 128 bits est toujours considéré comme plus que suffisamment sécurisé et est parfaitement sûr à utiliser. Le nombre 128 ou 256 fait référence au nombre total de clés possibles. Une clé de cryptage de 128 bits peut être l'une des 2^128 valeurs. Ce nombre de valeurs possibles est considéré comme impossible à deviner même avec l'utilisation dédiée de super-ordinateurs pendant des siècles.
Le protocole VPN propriétaire « Catapult Hydra » qui alimente Hotspot Shield n'a pas été analysé de manière aussi approfondie pour les faiblesses et les vulnérabilités que le protocole standard, « OpenVPN ». Cela signifie qu'il pourrait y avoir des problèmes de sécurité qui n'ont pas encore été identifiés.
Intimité
La politique de confidentialité, malheureusement, est l'endroit où les choses semblent un peu pires. Tout au long des informations marketing de Hotspot Shield, ils affirment qu'ils n'enregistrent pas votre activité de navigation. Cependant, la politique de confidentialité indique à plusieurs reprises que Hotspot Shield « n'enregistre ni n'enregistre les activités en ligne que vous menez via une connexion VPN de quelque manière que ce soit qui puisse vous être lié ». La formulation est très ambiguë.
Bien que la politique de confidentialité affirme qu'ils n'ont aucune donnée à partager avec les forces de l'ordre et que leurs informations marketing suggèrent qu'ils n'enregistrent aucun détail. La politique de confidentialité pourrait être interprétée de manière à ce que votre identité soit enregistrée, tout comme vos données d'utilisation, mais elles ne sont tout simplement pas enregistrées de manière à ce que les deux puissent être liés. Ce n'est pas parce que vos données de navigation ne peuvent pas être liées à vous qu'elles ne peuvent pas être incluses dans les analyses agrégées.
De plus, le client VPN gratuit financé par la publicité inclut des publicités Google qui fournissent le « mobile identifiant publicitaire", adresse IP et informations sur l'appareil dans le but que Google vous serve davantage annonces personnalisées. Ces informations d'identification pourraient être utilisées pour lier votre profil de navigation non-VPN à votre navigation VPN profil, permettant des publicités très ciblées et brisant fondamentalement le but de battre le tracker du VPN.
Astuce: Un « identifiant publicitaire mobile » est un identifiant unique lié à votre téléphone mobile et utilisé pour vous identifier auprès des agences de publicité. Son but est d'aider à lier votre activité à vous, afin qu'un profil publicitaire plus précis de vous puisse être construit.
Conclusion
Le cryptage de Hotspot Shield est certainement assez bon, bien qu'il y ait probablement une raison minime de prendre en charge AES-128. Le protocole Catapult Hydra VPN n'a pas la longue histoire d'analyse communautaire et d'experts d'OpenVPN, ce qui signifie qu'il pourrait contenir des vulnérabilités qui n'ont pas encore été identifiées. En général, cependant, la sécurité de votre connexion VPN est bonne.
La politique de confidentialité de Hotspot Shield est incohérente et ambiguë, d'une manière qui pourrait leur permettre d'enregistrer, de vendre et d'effectuer une analyse globale des données d'utilisation de chacun. De plus, le client VPN gratuit inclut des publicités qui peuvent fournir des informations d'identification aux annonceurs qui pourraient être utilisées pour lier vos profils de données de navigation VPN et non-VPN.
De manière réaliste, si vous souhaitez simplement utiliser un VPN, car il est rapide et sécurisé lorsque vous êtes en déplacement et que vous ne vous souciez pas des implications en matière de confidentialité des données que vous fournissez. Ensuite, Hotspot Shield est suffisamment sûr à utiliser. Cependant, si vous vous souciez de votre vie privée et de la manière dont vos données sont utilisées, vous souhaiterez peut-être ignorer ce fournisseur et utiliser une alternative qui n'enregistrera pas votre utilisation de navigation.