Obstajata dva glavna načina, na katera lahko ugotovite, ali je VPN varen za uporabo. Prvi je šifriranje, to je, kako varna je vaša povezava z VPN. Drugi ukrep je, kako ponudnik VPN obravnava vaše podatke; to je mogoče ugotoviti z analizo ponudnikove politike zasebnosti. Ta priročnik bo pregledal varnostno politiko in politiko zasebnosti Hotspot Shield, da ugotovi, ali je varna za uporabo ali ne.
Varnost
Hotspot shield podpira uporabo vrhunskega 256-bitnega šifriranja AES; vendar podpira tudi šibkejše 128-bitno šifriranje AES.
Nasvet: Čeprav je 128-bitni AES tehnično šibkejši od 256-bitne različice, se 128-bitno šifriranje še vedno šteje za več kot dovolj varno in je popolnoma varno za uporabo. Številka 128 ali 256 se nanaša na skupno število možnih ključev. 128-bitni šifrirni ključ je lahko katera koli od 2^128 vrednosti. To število možnih vrednosti se šteje za nemogoče uganiti tudi ob namenski uporabi superračunalnikov že stoletja.
Lastniški protokol VPN »Catapult Hydra«, ki poganja Hotspot Shield, ni bil tako temeljito analiziran glede slabosti in ranljivosti kot standardni protokol »OpenVPN«. To pomeni, da lahko pride do varnostnih težav, ki še niso bile ugotovljene.
Zasebnost
Politika zasebnosti je na žalost tam, kjer stvari izgledajo nekoliko slabše. V vseh trženjskih informacijah Hotspot Shield trdijo, da ne beležijo vaše dejavnosti brskanja. Vendar politika zasebnosti večkrat navaja, da Hotspot Shield "ne beleži ali beleži spletnih dejavnosti, ki jih izvajate prek povezave VPN, na kakršen koli način, ki bi lahko bil povezan z vami". Formulacija tega je zelo dvoumna.
Medtem ko politika zasebnosti trdi, da nimajo podatkov, ki bi jih delili z organi pregona, njihove tržne informacije pa kažejo, da ne beležijo nobenih podrobnosti. Politiko zasebnosti bi lahko razlagali tako, da je vaša identiteta zabeležena, kot tudi vaši podatki o uporabi, vendar preprosto niso zabeleženi na način, da bi jih bilo mogoče povezati skupaj. Samo zato, ker vaših podatkov brskanja ni mogoče povezati z vami, še ne pomeni, da jih ni mogoče vključiti v zbirno analitiko.
Poleg tega brezplačni odjemalec VPN, podprt z oglasi, vključuje Googlove oglase, ki zagotavljajo »mobilno omrežje« vaše naprave oglaševalski identifikator”, naslov IP in informacije o napravi, da bi vam Google ponudil več prilagojene oglase. Te identifikacijske podrobnosti bi lahko uporabili za povezavo vašega profila brskanja, ki ni VPN, z vašim brskanjem po VPN profil, ki omogoča visoko ciljno usmerjene oglase in v bistvu krši namen sledenja VPN.
Nasvet: »Identifikator mobilnega oglaševanja« je edinstven ID, ki je vezan na vaš mobilni telefon in se uporablja za vašo identifikacijo pri oglaševalskih agencijah. Njegov namen je pomagati povezati vašo dejavnost z vami, da bi lahko zgradili vaš natančnejši oglaševalski profil.
Zaključki
Šifriranje Hotspot Shield je vsekakor dovolj dobro, čeprav je verjetno minimalen razlog za podporo AES-128. Protokol Catapult Hydra VPN nima dolge zgodovine skupnosti in strokovne analize OpenVPN, kar pomeni, da bi lahko vseboval ranljivosti, ki še niso bile ugotovljene. Na splošno pa je varnost vaše povezave VPN dobra.
Politika zasebnosti Hotspot Shield je nedosledna in dvoumna, na način, ki bi jim lahko omogočil beleženje, prodajo in izvajanje zbirne analize podatkov o uporabi vseh. Poleg tega brezplačen odjemalec VPN vključuje oglase, ki lahko oglaševalcem zagotovijo identifikacijske podrobnosti, ki bi jih lahko uporabili za povezovanje vaših podatkovnih profilov VPN in ne-VPN.
Realno gledano, če želite samo uporabljati VPN, ker je hiter in varen, ko ste na prostem in vas ne skrbijo posledice za zasebnost podatkov, ki jih posredujete. Potem je Hotspot Shield dovolj varen za uporabo. Če pa vas skrbi vaša zasebnost in način uporabe vaših podatkov, boste morda želeli tega ponudnika zamuditi in uporabite alternativo, ki dejansko ne bo zabeležila vaše uporabe brskanja.