दो मुख्य तरीके हैं जिनके माध्यम से आप यह निर्धारित कर सकते हैं कि कोई वीपीएन उपयोग करने के लिए सुरक्षित है या नहीं। पहला एन्क्रिप्शन है, यानी वीपीएन से आपका कनेक्शन कितना सुरक्षित है। दूसरा उपाय यह है कि वीपीएन प्रदाता आपके डेटा के साथ कैसा व्यवहार करता है; यह प्रदाता की गोपनीयता नीति के विश्लेषण के माध्यम से निर्धारित किया जा सकता है। यह मार्गदर्शिका हॉटस्पॉट शील्ड की सुरक्षा और गोपनीयता नीति की समीक्षा करेगी ताकि यह निर्धारित किया जा सके कि इसका उपयोग करना सुरक्षित है या नहीं।
सुरक्षा
हॉटस्पॉट शील्ड टॉप-ऑफ़-द-लाइन 256-बिट एईएस एन्क्रिप्शन के उपयोग का समर्थन करता है; हालाँकि, यह कमजोर 128-बिट एईएस एन्क्रिप्शन का भी समर्थन करता है।
युक्ति: जबकि 128-बिट एईएस तकनीकी रूप से 256-बिट संस्करण की तुलना में कमजोर है, 128-बिट एन्क्रिप्शन अभी भी पर्याप्त रूप से सुरक्षित से अधिक माना जाता है और उपयोग करने के लिए पूरी तरह से सुरक्षित है। 128 या 256 संख्या संभावित कुंजियों की कुल संख्या को संदर्भित करती है। 128-बिट एन्क्रिप्शन कुंजी 2^128 मानों में से कोई एक हो सकती है। सदियों से सुपर-कंप्यूटर के समर्पित उपयोग के साथ भी संभावित मूल्यों की यह संख्या अनुमान लगाना असंभव माना जाता है।
हॉटस्पॉट शील्ड को अधिकार देने वाले मालिकाना "कैटापल्ट हाइड्रा" वीपीएन प्रोटोकॉल का कमजोरियों और कमजोरियों के लिए मानक प्रोटोकॉल, "ओपनवीपीएन" के रूप में पूरी तरह से विश्लेषण नहीं किया गया है। इसका मतलब है कि सुरक्षा के मुद्दे हो सकते हैं जिन्हें अभी तक पहचाना नहीं गया है।
गोपनीयता
गोपनीयता नीति, दुर्भाग्य से, वह जगह है जहाँ चीजें थोड़ी बदतर दिखती हैं। हॉटस्पॉट शील्ड की मार्केटिंग जानकारी के दौरान, वे दावा करते हैं कि वे आपकी ब्राउज़िंग गतिविधि को लॉग नहीं करते हैं। हालाँकि, गोपनीयता नीति में बार-बार कहा गया है कि हॉटस्पॉट शील्ड "किसी भी तरह से वीपीएन कनेक्शन पर आपके द्वारा संचालित ऑनलाइन गतिविधियों को लॉग या रिकॉर्ड नहीं करता है जो आपसे वापस जुड़ा हो सकता है"। इसका वाक्यांश अत्यधिक अस्पष्ट है।
जबकि गोपनीयता नीति का दावा है कि उनके पास कानून प्रवर्तन एजेंसियों के साथ साझा करने के लिए कोई डेटा नहीं है और उनकी मार्केटिंग जानकारी बताती है कि वे कोई विवरण लॉग नहीं करते हैं। गोपनीयता नीति की व्याख्या इस तरह से की जा सकती है कि आपकी पहचान लॉग इन हो, जैसा कि आपका उपयोग डेटा है, लेकिन वे इस तरह से लॉग इन नहीं हैं कि दोनों को एक साथ जोड़ा जा सके। सिर्फ इसलिए कि आपका ब्राउज़िंग डेटा आपसे लिंक नहीं किया जा सकता है, इसका मतलब यह नहीं है कि इसे समग्र विश्लेषण में शामिल नहीं किया जा सकता है।
इसके अतिरिक्त, विज्ञापन समर्थित मुफ्त वीपीएन क्लाइंट में Google विज्ञापन शामिल होते हैं जो आपके डिवाइस का "मोबाइल" प्रदान करते हैं विज्ञापन पहचानकर्ता", आईपी पता, और डिवाइस की जानकारी Google के उद्देश्य से आपको और अधिक सेवा प्रदान करने के लिए वैयक्तिकृत विज्ञापन। इन पहचान विवरणों का उपयोग आपकी गैर-वीपीएन ब्राउज़िंग प्रोफ़ाइल को आपके वीपीएन ब्राउज़िंग से जोड़ने के लिए किया जा सकता है प्रोफ़ाइल, अत्यधिक लक्षित विज्ञापनों की अनुमति देता है और मूल रूप से ट्रैकर की पिटाई के उद्देश्य को तोड़ता है वीपीएन.
युक्ति: एक "मोबाइल विज्ञापन पहचानकर्ता" एक अद्वितीय आईडी है जो आपके मोबाइल फोन से जुड़ी होती है और विज्ञापन एजेंसियों को आपकी पहचान करने के लिए उपयोग की जाती है। इसका उद्देश्य आपकी गतिविधि को आप से जोड़ने में मदद करना है, ताकि आपकी एक अधिक सटीक विज्ञापन प्रोफ़ाइल बनाई जा सके।
निष्कर्ष
हॉटस्पॉट शील्ड का एन्क्रिप्शन निश्चित रूप से काफी अच्छा है, हालांकि एईएस-128 का समर्थन करने के लिए न्यूनतम कारण होने की संभावना है। कैटापल्ट हाइड्रा वीपीएन प्रोटोकॉल में ओपनवीपीएन के समुदाय और विशेषज्ञ विश्लेषण के लंबे इतिहास का अभाव है, जिसका अर्थ है कि इसमें कमजोरियां हो सकती हैं जिन्हें अभी तक पहचाना नहीं गया है। सामान्य तौर पर, हालांकि, आपके वीपीएन कनेक्शन की सुरक्षा अच्छी है।
हॉटस्पॉट शील्ड की गोपनीयता नीति असंगत और अस्पष्ट है, एक तरह से जो उन्हें लॉग इन करने, बेचने और सभी के उपयोग डेटा का समग्र विश्लेषण करने की अनुमति दे सकती है। इसके अलावा, मुफ्त वीपीएन क्लाइंट में ऐसे विज्ञापन शामिल होते हैं जो विज्ञापनदाताओं को पहचान विवरण प्रदान कर सकते हैं जिनका उपयोग आपके वीपीएन और गैर-वीपीएन ब्राउज़िंग डेटा प्रोफाइल को एक साथ जोड़ने के लिए किया जा सकता है।
वास्तविक रूप से, यदि आप केवल एक वीपीएन का उपयोग करना चाहते हैं क्योंकि यह तेज़ और सुरक्षित है जब आप बाहर और इसके बारे में हैं और आपके द्वारा प्रदान किए जा रहे डेटा के गोपनीयता प्रभाव से चिंतित नहीं हैं। तब हॉटस्पॉट शील्ड उपयोग करने के लिए पर्याप्त सुरक्षित है। हालाँकि, यदि आप अपनी गोपनीयता के बारे में चिंतित हैं और आपके डेटा का उपयोग कैसे किया जाता है, तो आप इस प्रदाता को चूकना चाहते हैं और एक विकल्प का उपयोग कर सकते हैं जो वास्तव में आपके ब्राउज़िंग उपयोग को लॉग नहीं करेगा।