Det er to hovedmåter du kan finne ut om en VPN er trygg å bruke på. Den første er kryptering, dvs. hvor sikker tilkoblingen din er til VPN. Det andre målet er hvordan VPN-leverandøren behandler dataene dine; dette kan bestemmes gjennom en analyse av leverandørens personvernpolicy. Denne veiledningen vil gjennomgå Hotspot Shields sikkerhets- og personvernpolicy for å avgjøre om den er trygg å bruke eller ikke.
Sikkerhet
Hotspot-skjold støtter bruk av førsteklasses 256-biters AES-kryptering; den støtter imidlertid også den svakere 128-biters AES-krypteringen.
Tips: Mens 128-bits AES er teknisk svakere enn 256-bits varianten, anses 128-bits kryptering fortsatt som mer enn tilstrekkelig sikker og er helt trygt å bruke. Tallet 128 eller 256 refererer til det totale antallet mulige nøkler. En 128-bits krypteringsnøkkel kan være en av 2^128 verdier. Dette antallet mulige verdier anses som umulig å gjette selv med dedikert bruk av superdatamaskiner i århundrer.
Den proprietære "Catapult Hydra" VPN-protokollen som driver Hotspot Shield har ikke blitt så grundig analysert for svakheter og sårbarheter som standardprotokollen, "OpenVPN". Dette betyr at det kan være sikkerhetsproblemer som ikke er identifisert ennå.
Personvern
Personvernerklæringen er dessverre der ting ser litt verre ut. Gjennom Hotspot Shields markedsføringsinformasjon hevder de at de ikke logger nettlesingsaktiviteten din. Imidlertid sier personvernreglene gjentatte ganger at Hotspot Shield "ikke logger eller registrerer online aktiviteter som du utfører over en VPN-tilkobling på noen måte som kan knyttes tilbake til deg". Formuleringen av dette er svært tvetydig.
Mens personvernreglene hevder at de ikke har noen data å dele med rettshåndhevelsesbyråer, og markedsføringsinformasjonen deres antyder at de ikke logger noen detaljer. Personvernreglene kan tolkes på en slik måte at identiteten din blir logget, det samme er bruksdataene dine, men de er bare ikke logget på en slik måte at de to kan kobles sammen. Bare fordi nettleserdataene dine ikke kan kobles til deg, betyr det ikke at de ikke kan inkluderes i samlet analyse.
I tillegg inkluderer den annonsestøttede gratis VPN-klienten Google-annonser som gir enhetens "mobil annonseringsidentifikator”, IP-adresse og enhetsinformasjon med det formål at Google skal tjene deg mer personlig tilpassede annonser. Disse identifiserende detaljene kan brukes til å knytte din ikke-VPN-nettleserprofil til VPN-surfingen din profil, som tillater svært målrettede annonser og bryter fundamentalt tracker beating-hensikten med VPN.
Tips: En "mobilannonseringsidentifikator" er en unik id som er knyttet til mobiltelefonen din og brukes til å identifisere deg til reklamebyråer. Formålet er å bidra til å knytte aktiviteten din til deg, slik at du kan bygge en mer nøyaktig annonseprofil.
Konklusjoner
Hotspot Shields kryptering er definitivt god nok, selv om det sannsynligvis er minimal grunn til å støtte AES-128. Catapult Hydra VPN-protokollen mangler OpenVPNs lange historie med samfunns- og ekspertanalyse, noe som betyr at den kan inneholde sårbarheter som ikke er identifisert ennå. Generelt er imidlertid sikkerheten til VPN-tilkoblingen din god.
Hotspot Shields personvernpolicy er inkonsekvent og tvetydig, på en måte som kan tillate dem å logge, selge og utføre samlet analyse av alles bruksdata. Videre inkluderer den gratis VPN-klienten annonser som kan gi identifiserende detaljer til annonsører som kan brukes til å knytte sammen VPN- og ikke-VPN-nettleserdataprofilene dine.
Realistisk, hvis du bare vil bruke en VPN fordi den er rask og sikker når du er ute og går og ikke er opptatt av personvernimplikasjonene av dataene du oppgir. Da er Hotspot Shield trygt nok å bruke. Men hvis du er bekymret for personvernet ditt og hvordan dataene dine brukes, kan det være lurt å gi denne leverandøren en glipp og bruke et alternativ som faktisk ikke logger nettleserbruken din.