ישנן שתי דרכים עיקריות שבאמצעותן תוכל לקבוע אם VPN בטוח לשימוש. הראשון הוא הצפנה, כלומר עד כמה מאובטח החיבור שלך ל-VPN. המדד השני הוא האופן שבו ספק ה-VPN מתייחס לנתונים שלך; ניתן לקבוע זאת באמצעות ניתוח של מדיניות הפרטיות של הספק. מדריך זה יסקור את מדיניות האבטחה והפרטיות של Hotspot Shield כדי לקבוע אם היא בטוחה לשימוש או לא.
בִּטָחוֹן
מגן נקודה חמה תומך בשימוש בהצפנת AES של 256 סיביות מהשורה הראשונה; עם זאת, הוא תומך גם בהצפנת AES החלשה יותר של 128 סיביות.
טיפ: בעוד ש-128 סיביות AES חלש יותר מבחינה טכנית מגרסה של 256 סיביות, הצפנת 128 סיביות עדיין נחשבת למאובטחת מספיק והיא בטוחה לחלוטין לשימוש. המספר 128 או 256 מתייחס למספר הכולל של המפתחות האפשריים. מפתח הצפנה של 128 סיביות יכול להיות כל אחד מ-2^128 ערכים. מספר זה של ערכים אפשריים נחשב בלתי אפשרי לניחוש אפילו עם שימוש ייעודי במחשבי-על במשך מאות שנים.
פרוטוקול ה-VPN הקנייני "Catapult Hydra" שמפעיל את Hotspot Shield לא נותח ביסודיות לגבי חולשות ופגיעות כמו הפרוטוקול הסטנדרטי, "OpenVPN". המשמעות היא שיכולות להיות בעיות אבטחה שעדיין לא זוהו.
פְּרָטִיוּת
מדיניות הפרטיות, למרבה הצער, היא המקום שבו הדברים נראים קצת יותר גרועים. בכל המידע השיווקי של Hotspot Shield, הם טוענים שהם לא רושמים את פעילות הגלישה שלך. עם זאת, מדיניות הפרטיות קובעת שוב ושוב כי Hotspot Shield "לא מתעדת או מתעדת פעילויות מקוונות שאתה מבצע באמצעות חיבור VPN בכל דרך שניתן לקשור אליך". הניסוח של זה מאוד מעורפל.
בעוד שמדיניות הפרטיות טוענת שאין להם מידע לחלוק עם רשויות אכיפת החוק והמידע השיווקי שלהם מצביע על כך שהם לא רושמים פרטים. ניתן לפרש את מדיניות הפרטיות כך שהזהות שלך נרשמה, כמו גם נתוני השימוש שלך, אבל הם פשוט לא נרשמים בצורה כזו שניתן לקשר את השניים יחד. זה שלא ניתן לקשר את נתוני הגלישה שלך לא אומר שלא ניתן לכלול אותם בניתוח מצטבר.
בנוסף, לקוח ה-VPN החינמי הנתמך במודעות כולל מודעות Google המספקות את ה"נייד" של המכשיר שלך מזהה פרסום", כתובת IP ופרטי מכשיר במטרה ש-Google תשרת אותך יותר מודעות מותאמות אישית. ניתן להשתמש בפרטים המזהים האלה כדי לקשור את פרופיל הגלישה הלא-VPN שלך לגלישה ב-VPN שלך פרופיל, המאפשר פרסומות ממוקדות ביותר ושביר ביסודיות את מטרת המעקב של המעקב VPN.
טיפ: "מזהה פרסום לנייד" הוא מזהה ייחודי שקשור לטלפון הנייד שלך ומשמש לזיהויך בפני משרדי פרסום. מטרתו לעזור לקשור את הפעילות שלכם אליכם, כך שניתן יהיה לבנות פרופיל פרסומי מדויק יותר שלכם.
מסקנות
ההצפנה של Hotspot Shield היא בהחלט מספיק טובה, אם כי סביר להניח שיש סיבה מינימלית לתמוך ב-AES-128. פרוטוקול ה-VPN של Catapult Hydra חסר את ההיסטוריה הארוכה של OpenVPN של ניתוח קהילה ומומחים, כלומר הוא עלול להכיל נקודות תורפה שעדיין לא זוהו. באופן כללי, עם זאת, האבטחה של חיבור ה-VPN שלך טובה.
מדיניות הפרטיות של Hotspot Shield אינה עקבית ומעורפלת, באופן שעלול לאפשר להם לרשום, למכור ולבצע ניתוח מצטבר של נתוני השימוש של כולם. יתרה מזאת, לקוח ה-VPN החינמי כולל מודעות שיכולות לספק פרטים מזהים למפרסמים שיכולים לשמש כדי לקשור יחד את פרופילי נתוני ה-VPN והלא-VPN שלך.
באופן מציאותי, אם אתה רק רוצה להשתמש ב-VPN כי הוא מהיר ומאובטח כשאתה בחוץ ואינו מודאג מהשלכות הפרטיות של הנתונים שאתה מספק. אז Hotspot Shield בטוח מספיק לשימוש. עם זאת, אם אתה מודאג לגבי הפרטיות שלך ואופן השימוש בנתונים שלך, ייתכן שתרצה להחמיץ לספק זה ולהשתמש בחלופה שלמעשה לא תרשום את השימוש בגלישה שלך.