Istnieją dwa główne sposoby określenia, czy VPN jest bezpieczny w użyciu. Pierwszym z nich jest szyfrowanie, czyli jak bezpieczne jest Twoje połączenie z VPN. Drugą miarą jest sposób, w jaki dostawca VPN traktuje Twoje dane; można to ustalić poprzez analizę polityki prywatności dostawcy. W tym przewodniku zapoznamy się z polityką bezpieczeństwa i prywatności Hotspot Shield, aby ustalić, czy można z niej bezpiecznie korzystać.
Bezpieczeństwo
Osłona Hotspot obsługuje najwyższej klasy 256-bitowe szyfrowanie AES; jednak obsługuje również słabsze 128-bitowe szyfrowanie AES.
Wskazówka: Chociaż 128-bitowy AES jest technicznie słabszy niż wariant 256-bitowy, szyfrowanie 128-bitowe jest nadal uważane za wystarczająco bezpieczne i całkowicie bezpieczne w użyciu. Liczba 128 lub 256 odnosi się do całkowitej liczby możliwych kluczy. 128-bitowy klucz szyfrowania może być dowolną z 2^128 wartości. Tę liczbę możliwych wartości uważa się za niemożliwą do odgadnięcia nawet przy dedykowanym korzystaniu z superkomputerów przez wieki.
Zastrzeżony protokół VPN „Catapult Hydra”, który obsługuje Hotspot Shield, nie został tak dokładnie przeanalizowany pod kątem słabości i luk w zabezpieczeniach, jak standardowy protokół „OpenVPN”. Oznacza to, że mogą wystąpić problemy z bezpieczeństwem, które nie zostały jeszcze zidentyfikowane.
Prywatność
Polityka prywatności jest niestety tam, gdzie sprawy wyglądają trochę gorzej. W informacjach marketingowych Hotspot Shield twierdzą, że nie rejestrują Twojej aktywności przeglądania. Jednak polityka prywatności wielokrotnie stwierdza, że Hotspot Shield „nie rejestruje ani nie rejestruje działań online wykonywanych przez połączenie VPN w żaden sposób, który można by z Tobą powiązać”. Sformułowanie tego jest bardzo niejednoznaczne.
Podczas gdy polityka prywatności twierdzi, że nie mają żadnych danych do udostępnienia organom ścigania, a ich informacje marketingowe sugerują, że nie rejestrują żadnych danych. Polityka prywatności może być interpretowana w taki sposób, że Twoja tożsamość jest rejestrowana, podobnie jak dane dotyczące użytkowania, ale po prostu nie są one rejestrowane w taki sposób, aby można było je ze sobą połączyć. Tylko dlatego, że Twoich danych przeglądania nie można połączyć z Tobą, nie oznacza to, że nie można ich uwzględnić w analizie zbiorczej.
Ponadto darmowy klient VPN z reklamami zawiera reklamy Google, które zapewniają „mobilny .” identyfikator reklamowy”, adres IP i informacje o urządzeniu w celu obsługi przez Google więcej spersonalizowane reklamy. Te dane identyfikacyjne mogą zostać wykorzystane do powiązania profilu przeglądania bez VPN z przeglądaniem VPN profil, pozwalający na wysoce ukierunkowane reklamy i fundamentalnie łamiący cel pokonywania trackera VPN.
Wskazówka: „identyfikator reklamy mobilnej” to unikalny identyfikator, który jest powiązany z Twoim telefonem komórkowym i służy do identyfikacji Ciebie w agencjach reklamowych. Jego celem jest pomoc w powiązaniu Twojej aktywności z Tobą, aby można było zbudować dokładniejszy Twój profil reklamowy.
Wnioski
Szyfrowanie Hotspot Shield jest zdecydowanie wystarczająco dobre, chociaż prawdopodobnie istnieje minimalny powód, aby obsługiwać AES-128. Protokół Catapult Hydra VPN nie ma długiej historii społeczności i analiz eksperckich OpenVPN, co oznacza, że może zawierać niezidentyfikowane jeszcze luki w zabezpieczeniach. Ogólnie jednak bezpieczeństwo połączenia VPN jest dobre.
Polityka prywatności Hotspot Shield jest niespójna i niejednoznaczna w sposób, który może umożliwić im rejestrowanie, sprzedawanie i przeprowadzanie zbiorczej analizy danych dotyczących użytkowania przez wszystkich. Ponadto bezpłatny klient VPN zawiera reklamy, które mogą dostarczać dane identyfikacyjne reklamodawcom, które można wykorzystać do powiązania profili danych przeglądania VPN i innych niż VPN.
Realistycznie rzecz biorąc, jeśli chcesz tylko korzystać z VPN, ponieważ jest szybki i bezpieczny, gdy jesteś poza domem i nie przejmujesz się wpływem na prywatność danych, które dostarczasz. Wtedy Hotspot Shield jest wystarczająco bezpieczny w użyciu. Jeśli jednak martwisz się o swoją prywatność i sposób wykorzystania danych, możesz chcieć pominąć tego dostawcę i skorzystać z alternatywy, która w rzeczywistości nie będzie rejestrować korzystania z przeglądania.