Er zijn twee manieren waarop u kunt bepalen of een VPN veilig is om te gebruiken. De eerste is codering, d.w.z. hoe veilig uw verbinding met de VPN is. De tweede maatregel is hoe de VPN-provider met uw gegevens omgaat; dit kan worden bepaald door een analyse van het privacybeleid van de aanbieder. In deze gids wordt het beveiligings- en privacybeleid van Hotspot Shield doorgenomen om te bepalen of het veilig is om te gebruiken of niet.
Veiligheid
Hotspot Shield ondersteunt het gebruik van eersteklas 256-bit AES-codering; het ondersteunt echter ook de zwakkere 128-bits AES-codering.
Tip: hoewel 128-bits AES technisch zwakker is dan de 256-bits variant, wordt 128-bits codering nog steeds als meer dan voldoende veilig beschouwd en is het volkomen veilig om te gebruiken. Het nummer 128 of 256 verwijst naar het totale aantal mogelijke sleutels. Een 128-bits coderingssleutel kan een van de 2^128 waarden zijn. Dit aantal mogelijke waarden wordt als onhaalbaar beschouwd, zelfs niet met het toegewijde gebruik van supercomputers gedurende eeuwen.
Het gepatenteerde "Catapult Hydra" VPN-protocol dat Hotspot Shield aandrijft, is niet zo grondig geanalyseerd op zwakke punten en kwetsbaarheden als het standaardprotocol "OpenVPN". Dit betekent dat er beveiligingsproblemen kunnen zijn die nog niet zijn geïdentificeerd.
Privacy
Helaas ziet het privacybeleid er een beetje slechter uit. In de marketinginformatie van Hotspot Shield beweren ze dat ze uw browse-activiteit niet registreren. Het privacybeleid stelt echter herhaaldelijk dat Hotspot Shield "geen online activiteiten registreert of registreert die u via een VPN-verbinding uitvoert op een manier die aan u kan worden gekoppeld". De formulering hiervan is zeer dubbelzinnig.
Hoewel het privacybeleid beweert dat ze geen gegevens hebben om te delen met wetshandhavingsinstanties en hun marketinginformatie suggereert dat ze geen details registreren. Het privacybeleid kan op zo'n manier worden geïnterpreteerd dat uw identiteit wordt vastgelegd, evenals uw gebruiksgegevens, maar ze zijn alleen niet zo vastgelegd dat de twee aan elkaar kunnen worden gekoppeld. Het feit dat uw browsegegevens niet aan u kunnen worden gekoppeld, betekent niet dat ze niet kunnen worden opgenomen in geaggregeerde analyses.
Bovendien bevat de door advertenties ondersteunde gratis VPN-client Google-advertenties die de "mobiele" advertentie-ID”, IP-adres en apparaatinformatie zodat Google u meer van dienst kan zijn gepersonaliseerde advertenties. Deze identificerende details kunnen worden gebruikt om uw niet-VPN-browseprofiel te koppelen aan uw VPN-browsing profiel, waardoor zeer gerichte advertenties mogelijk zijn en het doel van de tracker fundamenteel wordt doorbroken VPN.
Tip: Een 'mobiele advertentie-ID' is een unieke id die is gekoppeld aan uw mobiele telefoon en wordt gebruikt om u te identificeren bij reclamebureaus. Het doel is om uw activiteit aan u te koppelen, zodat een nauwkeuriger advertentieprofiel van u kan worden opgebouwd.
conclusies
De codering van Hotspot Shield is zeker goed genoeg, hoewel er waarschijnlijk een minimale reden is om AES-128 te ondersteunen. Het Catapult Hydra VPN-protocol mist OpenVPN's lange geschiedenis van community- en expertanalyse, wat betekent dat het kwetsbaarheden kan bevatten die nog niet zijn geïdentificeerd. Over het algemeen is de beveiliging van je VPN-verbinding echter goed.
Het privacybeleid van Hotspot Shield is inconsistent en dubbelzinnig, op een manier die hen in staat zou kunnen stellen om ieders gebruiksgegevens te loggen, verkopen en geaggregeerde analyses uit te voeren. Bovendien bevat de gratis VPN-client advertenties die adverteerders identificerende details kunnen geven die kunnen worden gebruikt om uw VPN- en niet-VPN-browsegegevensprofielen aan elkaar te koppelen.
Realistisch gezien, als u gewoon een VPN wilt gebruiken omdat het snel en veilig is wanneer u onderweg bent en u zich geen zorgen maakt over de privacyimplicaties van de gegevens die u verstrekt. Dan is Hotspot Shield veilig genoeg om te gebruiken. Als u zich echter zorgen maakt over uw privacy en hoe uw gegevens worden gebruikt, wilt u deze provider misschien een kans geven en een alternatief gebruiken dat uw browsegebruik niet registreert.