Ir divi galvenie veidi, kā noteikt, vai VPN ir droši lietojams. Pirmais ir šifrēšana, t.i., cik drošs ir jūsu savienojums ar VPN. Otrs pasākums ir tas, kā VPN pakalpojumu sniedzējs apstrādā jūsu datus; to var noteikt, analizējot pakalpojumu sniedzēja privātuma politiku. Šajā rokasgrāmatā tiks pārskatīta Hotspot Shield drošības un konfidencialitātes politika, lai noteiktu, vai to ir droši lietot.
Drošība
Hotspot vairogs atbalsta augstākās klases 256 bitu AES šifrēšanas izmantošanu; tomēr tas atbalsta arī vājāko 128 bitu AES šifrēšanu.
Padoms. Lai gan 128 bitu AES ir tehniski vājāks nekā 256 bitu variants, 128 bitu šifrēšana joprojām tiek uzskatīta par vairāk nekā pietiekami drošu un ir pilnīgi droša lietošanai. Skaitlis 128 vai 256 attiecas uz kopējo iespējamo taustiņu skaitu. 128 bitu šifrēšanas atslēga var būt jebkura no 2^128 vērtībām. Šo iespējamo vērtību skaitu uzskata par neiespējamu uzminēt pat tad, ja gadsimtiem ilgi ir īpaši izmantoti superdatori.
Patentētais “Catapult Hydra” VPN protokols, kas darbina Hotspot Shield, nav tik rūpīgi analizēts, lai noteiktu nepilnības un ievainojamības, kā standarta protokols “OpenVPN”. Tas nozīmē, ka var būt drošības problēmas, kas vēl nav identificētas.
Privātums
Diemžēl privātuma politika ir vieta, kur lietas izskatās nedaudz sliktākas. Visā Hotspot Shield mārketinga informācijā viņi apgalvo, ka nereģistrē jūsu pārlūkošanas darbības. Tomēr privātuma politikā ir atkārtoti norādīts, ka Hotspot Shield “nereģistrē un nereģistrē tiešsaistes darbības, kuras veicat, izmantojot VPN savienojumu, nekādā veidā, kas var būt saistīts ar jums”. Šī frāze ir ļoti neskaidra.
Lai gan privātuma politikā tiek apgalvots, ka viņiem nav datu, ko kopīgot ar tiesībaizsardzības iestādēm, un viņu mārketinga informācija liecina, ka viņi nereģistrē nekādu informāciju. Privātuma politiku var interpretēt tā, ka tiek reģistrēta jūsu identitāte, tāpat kā jūsu lietošanas dati, taču tie vienkārši netiek reģistrēti tā, lai abus varētu saistīt kopā. Tas, ka jūsu pārlūkošanas datus nevar saistīt ar jums, nenozīmē, ka tos nevar iekļaut apkopotajā analīzē.
Turklāt ar reklāmām atbalstītajā bezmaksas VPN klientā ir iekļautas Google reklāmas, kas nodrošina jūsu ierīces “mobilo reklamēšanas identifikators”, IP adrese un ierīces informācija, lai Google varētu jums sniegt vairāk pakalpojumu personalizētas reklāmas. Šo identifikācijas informāciju var izmantot, lai saistītu jūsu pārlūkošanas profilu, kas nav VPN, ar VPN pārlūkošanu profils, ļaujot precīzi atlasīt reklāmas un būtiski pārkāpt izsekotāja pārspēt mērķi VPN.
Padoms. “Mobilās reklāmas identifikators” ir unikāls ID, kas ir saistīts ar jūsu mobilo tālruni un tiek izmantots, lai jūs identificētu reklāmas aģentūrās. Tās mērķis ir palīdzēt saistīt jūsu aktivitātes ar jums, lai varētu izveidot precīzāku jūsu reklāmas profilu.
Secinājumi
Hotspot Shield šifrēšana noteikti ir pietiekami laba, lai gan, iespējams, ir minimāls iemesls atbalstīt AES-128. Catapult Hydra VPN protokolam trūkst OpenVPN ilgās kopienas un ekspertu analīzes vēstures, kas nozīmē, ka tajā varētu būt ievainojamības, kas vēl nav identificētas. Tomēr kopumā jūsu VPN savienojuma drošība ir laba.
Hotspot Shield privātuma politika ir nekonsekventa un neskaidra tādā veidā, kas ļautu reģistrēties, pārdot un veikt ikviena lietotāja lietošanas datu apkopotu analīzi. Turklāt bezmaksas VPN klientā ir iekļautas reklāmas, kas reklāmdevējiem var sniegt identificējošu informāciju, ko varētu izmantot, lai sasaistītu jūsu VPN un ne-VPN pārlūkošanas datu profilus.
Reāli, ja vēlaties tikai izmantot VPN, jo tas ir ātrs un drošs, kad atrodaties ārpus mājas, un jūs neuztraucaties par jūsu sniegto datu ietekmi uz privātumu. Tad Hotspot Shield ir pietiekami drošs lietošanai. Tomēr, ja jums ir bažas par savu privātumu un to, kā tiek izmantoti jūsu dati, iespējams, vēlēsities nepamanīt šo pakalpojumu sniedzēju un izmantot alternatīvu, kas faktiski nereģistrēs jūsu pārlūkošanas lietojumu.