Det finns två huvudsakliga sätt genom vilka du kan avgöra om ett VPN är säkert att använda. Den första är kryptering, det vill säga hur säker din anslutning är till VPN. Det andra måttet är hur VPN-leverantören behandlar dina data; detta kan fastställas genom en analys av leverantörens integritetspolicy. Den här guiden kommer att granska Hotspot Shields säkerhets- och integritetspolicy för att avgöra om den är säker att använda eller inte.
säkerhet
Hotspot-sköld stöder användningen av förstklassig 256-bitars AES-kryptering; Men den stöder också den svagare 128-bitars AES-krypteringen.
Tips: Även om 128-bitars AES är tekniskt svagare än 256-bitars varianten, anses 128-bitars kryptering fortfarande vara mer än tillräckligt säker och är helt säker att använda. Siffrorna 128 eller 256 hänvisar till det totala antalet möjliga nycklar. En 128-bitars krypteringsnyckel kan vara vilket som helst av 2^128 värden. Detta antal möjliga värden anses vara omöjliga att gissa även med dedikerad användning av superdatorer i århundraden.
Det proprietära "Catapult Hydra" VPN-protokollet som driver Hotspot Shield har inte analyserats lika noggrant för svagheter och sårbarheter som standardprotokollet, "OpenVPN". Detta betyder att det kan finnas säkerhetsproblem som inte har identifierats ännu.
Integritet
Integritetspolicyn är tyvärr där det ser lite sämre ut. Genom Hotspot Shields marknadsföringsinformation hävdar de att de inte loggar din surfaktivitet. Men integritetspolicyn säger upprepade gånger att Hotspot Shield "inte loggar eller registrerar onlineaktiviteter som du utför över en VPN-anslutning på något sätt som kan kopplas tillbaka till dig". Formuleringen av detta är mycket tvetydig.
Medan integritetspolicyn hävdar att de inte har några uppgifter att dela med brottsbekämpande myndigheter och deras marknadsföringsinformation tyder på att de inte loggar några detaljer. Integritetspolicyn kan tolkas på ett sådant sätt att din identitet loggas, liksom din användningsdata, men de är helt enkelt inte inloggade på ett sådant sätt att de två kan länkas samman. Bara för att din webbläsardata inte kan länkas till dig betyder det inte att den inte kan inkluderas i aggregerad analys.
Dessutom innehåller den annonsstödda gratis VPN-klienten Google-annonser som tillhandahåller din enhets "mobil reklamidentifierare”, IP-adress och enhetsinformation i syfte att Google ska kunna hjälpa dig mer anpassade annonser. Dessa identifierande detaljer kan användas för att knyta din icke-VPN-surfningsprofil till din VPN-surfning profil, tillåter mycket riktade annonser och bryter i grunden spårningsslagningens syfte VPN.
Tips: En "mobil reklamidentifierare" är ett unikt ID som är knutet till din mobiltelefon och används för att identifiera dig för reklambyråer. Dess syfte är att hjälpa till att knyta din aktivitet till dig, så att en mer exakt annonsprofil av dig kan skapas.
Slutsatser
Hotspot Shields kryptering är definitivt tillräckligt bra, även om det förmodligen finns minimal anledning att stödja AES-128. Catapult Hydra VPN-protokollet saknar OpenVPNs långa historia av community- och expertanalys, vilket betyder att det kan innehålla sårbarheter som inte har identifierats ännu. I allmänhet är dock säkerheten för din VPN-anslutning bra.
Hotspot Shields integritetspolicy är inkonsekvent och tvetydig, på ett sätt som kan tillåta dem att logga, sälja och utföra aggregerad analys av allas användningsdata. Dessutom innehåller den kostnadsfria VPN-klienten annonser som kan ge identifierande detaljer till annonsörer som kan användas för att knyta ihop dina VPN- och icke-VPN-webbningsdataprofiler.
Realistiskt sett, om du bara vill använda ett VPN eftersom det är snabbt och säkert när du är ute och går och inte bryr dig om integritetskonsekvenserna av den data du tillhandahåller. Då är Hotspot Shield tillräckligt säker att använda. Men om du är orolig för din integritet och hur din data används, kanske du vill missa den här leverantören och använda ett alternativ som faktiskt inte loggar din surfanvändning.