Yra du pagrindiniai būdai, kaip nustatyti, ar VPN saugu naudoti. Pirmasis yra šifravimas, ty kaip saugus jūsų ryšys su VPN. Antroji priemonė yra tai, kaip VPN teikėjas elgiasi su jūsų duomenimis; tai galima nustatyti išanalizavus teikėjo privatumo politiką. Šiame vadove bus apžvelgta „Hotspot Shield“ saugos ir privatumo politika, siekiant nustatyti, ar saugu jį naudoti, ar ne.
Saugumas
„Hotspot“ skydas palaiko aukščiausio lygio 256 bitų AES šifravimą; tačiau jis taip pat palaiko silpnesnį 128 bitų AES šifravimą.
Patarimas: Nors 128 bitų AES yra techniškai silpnesnis nei 256 bitų variantas, 128 bitų šifravimas vis tiek laikomas daugiau nei pakankamai saugiu ir yra visiškai saugus naudoti. Skaičius 128 arba 256 reiškia bendrą galimų klavišų skaičių. 128 bitų šifravimo raktas gali būti bet kuri iš 2^128 reikšmių. Manoma, kad šio galimų verčių skaičiaus neįmanoma atspėti net ir šimtmečius specialiai naudojant superkompiuterius.
Patentuotas „Catapult Hydra“ VPN protokolas, maitinantis „Hotspot Shield“, nebuvo taip nuodugniai ištirtas dėl trūkumų ir pažeidžiamumų, kaip standartinis protokolas „OpenVPN“. Tai reiškia, kad gali kilti saugumo problemų, kurios dar nebuvo nustatytos.
Privatumas
Privatumo politika, deja, yra ta vieta, kur viskas atrodo šiek tiek blogiau. Visoje „Hotspot Shield“ rinkodaros informacijoje jie teigia, kad neregistruoja jūsų naršymo veiklos. Tačiau privatumo politikoje ne kartą teigiama, kad „Hotspot Shield“ „neužregistruoja ir neįrašo internetinės veiklos, kurią atliekate per VPN ryšį jokiu būdu, kuris gali būti susietas su jumis“. To formuluotė labai dviprasmiška.
Nors privatumo politikoje teigiama, kad jie neturi jokių duomenų, kuriais galėtų dalytis su teisėsaugos institucijomis, o jų rinkodaros informacija rodo, kad jie neregistruoja jokios informacijos. Privatumo politika gali būti aiškinama taip, kad būtų registruojama jūsų tapatybė, kaip ir jūsų naudojimo duomenys, tačiau jie tiesiog nėra registruojami taip, kad juos būtų galima susieti. Vien todėl, kad jūsų naršymo duomenys negali būti susieti su jumis, dar nereiškia, kad jie negali būti įtraukti į bendrą analizę.
Be to, skelbimais palaikomas nemokamas VPN klientas apima „Google“ skelbimus, kurie suteikia jūsų įrenginio „mobilųjį reklamos identifikatorius“, IP adresas ir įrenginio informacija, kad „Google“ teiktų jums daugiau paslaugų suasmeninti skelbimai. Šią identifikavimo informaciją galima naudoti norint susieti ne VPN naršymo profilį su VPN naršymu profilį, leidžiantį tiksliai taikyti skelbimus ir iš esmės pažeidžiant sekimo priemonės tikslą VPN.
Patarimas: „Reklamos mobiliesiems identifikatorius“ yra unikalus ID, susietas su jūsų mobiliuoju telefonu ir naudojamas jus identifikuoti reklamos agentūrose. Jos tikslas – padėti susieti jūsų veiklą su jumis, kad būtų galima sukurti tikslesnį jūsų reklaminį profilį.
Išvados
„Hotspot Shield“ šifravimas tikrai yra pakankamai geras, nors tikėtina, kad yra minimali priežastis palaikyti AES-128. Catapult Hydra VPN protokolui trūksta ilgos OpenVPN bendruomenės ir ekspertų analizės istorijos, o tai reiškia, kad jame gali būti pažeidžiamumų, kurie dar nebuvo nustatyti. Tačiau apskritai jūsų VPN ryšio saugumas yra geras.
„Hotspot Shield“ privatumo politika yra nenuosekli ir dviprasmiška, todėl gali registruoti, parduoti ir atlikti bendrą kiekvieno naudotojo duomenų analizę. Be to, nemokama VPN kliento programa apima skelbimus, kurie gali suteikti reklamuotojams identifikuojančią informaciją, kuri galėtų būti naudojama VPN ir ne VPN naršymo duomenų profiliams susieti.
Realiai, jei tiesiog norite naudoti VPN, nes jis greitas ir saugus, kai esate išvykoje ir esate susirūpinę dėl teikiamų duomenų privatumo pasekmių. Tada „Hotspot Shield“ yra pakankamai saugus naudoti. Tačiau, jei nerimaujate dėl savo privatumo ir jūsų duomenų naudojimo, galbūt norėsite praleisti šį teikėją ir naudoti alternatyvą, kuri iš tikrųjų neužregistruos jūsų naršymo.