Постоје два главна начина на која можете утврдити да ли је ВПН безбедан за коришћење. Први је шифровање, односно колико је сигурна ваша веза са ВПН-ом. Друга мера је како ВПН провајдер третира ваше податке; ово се може утврдити анализом политике приватности провајдера. Овај водич ће прегледати политику безбедности и приватности Хотспот Схиелд-а да би се утврдило да ли је безбедно за коришћење или не.
Безбедност
Хотспот схиелд подржава употребу врхунске 256-битне АЕС енкрипције; међутим, подржава и слабију 128-битну АЕС енкрипцију.
Савет: Док је 128-битни АЕС технички слабији од 256-битне варијанте, 128-битно шифровање се и даље сматра више него довољно безбедним и савршено је безбедно за употребу. Број 128 или 256 се односи на укупан број могућих кључева. 128-битни кључ за шифровање може бити било која од 2^128 вредности. Овај број могућих вредности се сматра неизводљивим за нагађање чак и уз наменску употребу супер-компјутера вековима.
Власнички ВПН протокол „Цатапулт Хидра“ који покреће Хотспот Схиелд није тако темељно анализиран на слабости и рањивости као стандардни протокол „ОпенВПН“. То значи да могу постојати безбедносни проблеми који још нису идентификовани.
Приватност
Нажалост, у политици приватности ствари изгледају мало горе. Кроз маркетиншке информације Хотспот Схиелд-а, они тврде да не евидентирају вашу активност прегледања. Међутим, политика приватности у више наврата наводи да Хотспот Схиелд „не евидентира или не снима активности на мрежи које обављате преко ВПН везе на било који начин који може бити везан за вас“. Формулација овога је веома двосмислена.
Иако политика приватности тврди да они немају никакве податке које би поделили са агенцијама за спровођење закона, а њихове маркетиншке информације сугеришу да не бележе никакве детаље. Политика приватности би се могла тумачити на начин да се евидентира ваш идентитет, као и ваши подаци о коришћењу, али они једноставно нису пријављени на начин да се то двоје може повезати заједно. Само зато што ваши подаци о прегледању не могу да се повежу са вама не значи да не могу да буду укључени у збирну аналитику.
Поред тога, бесплатни ВПН клијент подржан огласима укључује Гоогле огласе који пружају „мобилне уређаје“ вашег уређаја идентификатор оглашавања“, ИП адреса и информације о уређају у сврху да вам Гоогле више служи персонализовани огласи. Ови идентификациони детаљи могу се користити за повезивање вашег профила за прегледање који није ВПН са вашим ВПН прегледањем профил, омогућавајући високо циљане огласе и суштински разбијајући сврху праћења ВПН.
Савет: „Идентификатор мобилног оглашавања“ је јединствени ИД који је везан за ваш мобилни телефон и користи се да вас идентификују рекламне агенције. Његова сврха је да помогне да се ваша активност повеже са вама, тако да се може изградити ваш прецизнији рекламни профил.
Закључци
Шифровање Хотспот Схиелд-а је дефинитивно довољно добро, иако вероватно постоји минималан разлог за подршку АЕС-128. Протоколу Цатапулт Хидра ВПН недостаје дуга историја заједнице и експертске анализе ОпенВПН-а, што значи да би могао да садржи рањивости које још увек нису идентификоване. Међутим, генерално, сигурност ваше ВПН везе је добра.
Политика приватности Хотспот Схиелд-а је недоследна и двосмислена, на начин који им може омогућити да евидентирају, продају и врше збирну анализу података о коришћењу свих. Штавише, бесплатни ВПН клијент укључује огласе који могу да пруже идентификационе детаље оглашивачима који се могу користити за повезивање ваших ВПН и не-ВПН профила података за прегледање.
Реално, ако само желите да користите ВПН јер је брз и безбедан када сте напољу и не бринете о импликацијама на приватност података које дајете. Тада је Хотспот Схиелд довољно сигуран за употребу. Међутим, ако сте забринути за своју приватност и начин на који се ваши подаци користе, можда бисте желели да пропустите овог провајдера и користите алтернативу која заправо неће евидентирати вашу употребу прегледања.