Існує два основні способи, за допомогою яких можна визначити, чи безпечно використовувати VPN. Перший – це шифрування, тобто наскільки безпечне ваше з’єднання з VPN. Другий показник — це те, як постачальник VPN обробляє ваші дані; це можна визначити шляхом аналізу політики конфіденційності постачальника. У цьому посібнику буде розглянуто політику безпеки та конфіденційності Hotspot Shield, щоб визначити, чи безпечно його використовувати чи ні.
Безпека
Hotspot shield підтримує використання найсучаснішого 256-бітного шифрування AES; однак він також підтримує слабкіше 128-бітове шифрування AES.
Порада: хоча 128-розрядний AES технічно слабкіший, ніж 256-бітний варіант, 128-бітове шифрування все ще вважається більш ніж достатньо безпечним і абсолютно безпечним у використанні. Число 128 або 256 відноситься до загальної кількості можливих ключів. 128-бітний ключ шифрування може бути будь-яким із 2^128 значень. Цю кількість можливих значень вважається нездійсненним здогадатися навіть при спеціальному використанні суперкомп’ютерів протягом століть.
Запатентований VPN-протокол «Catapult Hydra», який забезпечує роботу Hotspot Shield, не був настільки ретельно проаналізований на наявність слабких місць і вразливостей, як стандартний протокол «OpenVPN». Це означає, що можуть виникнути проблеми з безпекою, які ще не виявлені.
Конфіденційність
Політика конфіденційності, на жаль, виглядає дещо гірше. У маркетинговій інформації Hotspot Shield вони стверджують, що не реєструють вашу активність перегляду. Однак у політиці конфіденційності неодноразово зазначено, що Hotspot Shield «не реєструє та не записує онлайн-діяльність, яку ви здійснюєте через VPN-з’єднання, будь-яким способом, який може бути пов’язаний з вами». Формулювання цього дуже неоднозначне.
Хоча політика конфіденційності стверджує, що вони не мають жодних даних, щоб поділитися з правоохоронними органами, а їхня маркетингова інформація свідчить про те, що вони не реєструють жодної інформації. Політику конфіденційності можна інтерпретувати таким чином, що ваша особистість реєструється, як і ваші дані про використання, але вони просто не реєструються таким чином, щоб їх можна було пов’язати разом. Те, що ваші дані веб-перегляду не можуть бути пов’язані з вами, не означає, що їх не можна включити в сукупну аналітику.
Крім того, безкоштовний клієнт VPN із підтримкою реклами містить рекламу Google, яка забезпечує мобільний пристрій вашого пристрою рекламний ідентифікатор», IP-адреса та інформація про пристрій для того, щоб Google обслуговував вас більше персоналізована реклама. Ці ідентифікаційні дані можна використовувати, щоб зв’язати ваш профіль перегляду, який не є VPN, із вашим переглядом VPN профілю, дозволяючи високоцільову рекламу і принципово порушуючи ціль трекера VPN.
Порада. «Ідентифікатор мобільної реклами» — це унікальний ідентифікатор, який прив’язаний до вашого мобільного телефону та використовується для ідентифікації вас у рекламних агентствах. Його мета – допомогти зв’язати вашу діяльність з вами, щоб можна було створити більш точний рекламний профіль про вас.
Висновки
Шифрування Hotspot Shield, безумовно, достатньо добре, хоча, ймовірно, є мінімальні причини для підтримки AES-128. Протоколу Catapult Hydra VPN бракує довгої історії спільноти та експертного аналізу OpenVPN, що означає, що він може містити вразливості, які ще не виявлені. Однак загалом безпека вашого VPN-з’єднання є хорошою.
Політика конфіденційності Hotspot Shield є непослідовною та неоднозначною, що дозволяє їм реєструвати, продавати та виконувати сукупний аналіз даних про використання кожного. Крім того, безкоштовний клієнт VPN включає рекламу, яка може надати рекламодавцям ідентифікаційні дані, які можна використовувати, щоб зв’язати ваші профілі даних перегляду VPN та не-VPN.
Реально, якщо ви просто хочете використовувати VPN, оскільки він швидкий і безпечний, коли ви знаходитесь на вулиці, і не турбуєтесь про наслідки для конфіденційності даних, які ви надаєте. Тоді Hotspot Shield достатньо безпечний для використання. Однак, якщо ви турбуєтеся про свою конфіденційність і про те, як використовуються ваші дані, ви можете пропустити цього постачальника й використати альтернативу, яка насправді не реєструватиме використання вашого перегляду.