Czy Hotspot Shield jest bezpieczny w użyciu?

Istnieją dwa główne sposoby określenia, czy VPN jest bezpieczny w użyciu. Pierwszym z nich jest szyfrowanie, czyli jak bezpieczne jest Twoje połączenie z VPN. Drugą miarą jest sposób, w jaki dostawca VPN traktuje Twoje dane; można to ustalić poprzez analizę polityki prywatności dostawcy. W tym przewodniku zapoznamy się z polityką bezpieczeństwa i prywatności Hotspot Shield, aby ustalić, czy można z niej bezpiecznie korzystać.

Bezpieczeństwo

Osłona Hotspot obsługuje najwyższej klasy 256-bitowe szyfrowanie AES; jednak obsługuje również słabsze 128-bitowe szyfrowanie AES.

Wskazówka: Chociaż 128-bitowy AES jest technicznie słabszy niż wariant 256-bitowy, szyfrowanie 128-bitowe jest nadal uważane za wystarczająco bezpieczne i całkowicie bezpieczne w użyciu. Liczba 128 lub 256 odnosi się do całkowitej liczby możliwych kluczy. 128-bitowy klucz szyfrowania może być dowolną z 2^128 wartości. Ta liczba możliwych wartości jest uważana za niemożliwą do odgadnięcia nawet przy dedykowanym korzystaniu z superkomputerów przez wieki.

Zastrzeżony protokół VPN „Catapult Hydra”, który obsługuje Hotspot Shield, nie został tak dokładnie przeanalizowany pod kątem słabości i luk w zabezpieczeniach, jak standardowy protokół „OpenVPN”. Oznacza to, że mogą wystąpić problemy z bezpieczeństwem, które nie zostały jeszcze zidentyfikowane.

Prywatność

Polityka prywatności jest niestety tam, gdzie sprawy wyglądają trochę gorzej. W informacjach marketingowych Hotspot Shield twierdzą, że nie rejestrują Twojej aktywności przeglądania. Jednak polityka prywatności wielokrotnie stwierdza, że ​​Hotspot Shield „nie rejestruje ani nie rejestruje działań online wykonywanych przez połączenie VPN w żaden sposób, który można by z Tobą powiązać”. Sformułowanie tego jest bardzo niejednoznaczne.

Podczas gdy polityka prywatności twierdzi, że nie mają żadnych danych do udostępnienia organom ścigania, a ich informacje marketingowe sugerują, że nie rejestrują żadnych danych. Polityka prywatności może być interpretowana w taki sposób, że Twoja tożsamość jest rejestrowana, podobnie jak dane dotyczące użytkowania, ale po prostu nie są one rejestrowane w taki sposób, aby można było je ze sobą połączyć. To, że nie można połączyć danych przeglądania z Tobą, nie oznacza, że ​​nie można ich uwzględnić w analizie zbiorczej.

Ponadto darmowy klient VPN z obsługą reklam obejmuje reklamy Google, które dostarczają „identyfikator reklamy mobilnej”, adres IP i informacje o urządzeniu w celu wyświetlania przez Google bardziej spersonalizowanych reklam. Te dane identyfikacyjne mogą zostać wykorzystane do powiązania profilu przeglądania innego niż VPN z profilem przeglądania VPN, umożliwiając wysoce ukierunkowane reklamy i fundamentalnie łamiąc cel pokonywania trackera przez VPN.

Wskazówka: „identyfikator reklamy mobilnej” to unikalny identyfikator, który jest powiązany z Twoim telefonem komórkowym i służy do identyfikacji Ciebie w agencjach reklamowych. Jego celem jest pomoc w powiązaniu Twojej aktywności z Tobą, dzięki czemu można zbudować dokładniejszy profil reklamowy Ciebie.

Wnioski

Szyfrowanie Hotspot Shield jest zdecydowanie wystarczająco dobre, chociaż prawdopodobnie istnieje minimalny powód, aby wspierać AES-128. Protokół Catapult Hydra VPN nie ma długiej historii społeczności i analizy eksperckiej OpenVPN, co oznacza, że ​​może zawierać niezidentyfikowane jeszcze luki w zabezpieczeniach. Ogólnie jednak bezpieczeństwo połączenia VPN jest dobre.

Polityka prywatności Hotspot Shield jest niespójna i niejednoznaczna w sposób, który może umożliwić im rejestrowanie, sprzedawanie i przeprowadzanie zbiorczej analizy danych dotyczących użytkowania przez wszystkich. Ponadto bezpłatny klient VPN zawiera reklamy, które mogą dostarczać dane identyfikacyjne reklamodawcom, które mogą być wykorzystane do powiązania profili danych przeglądania VPN i innych niż VPN.

Realistycznie rzecz biorąc, jeśli chcesz tylko korzystać z sieci VPN, ponieważ jest ona szybka i bezpieczna, gdy jesteś poza domem i nie przejmujesz się wpływem na prywatność danych, które dostarczasz. Wtedy Hotspot Shield jest wystarczająco bezpieczny w użyciu. Jeśli jednak obawiasz się o swoją prywatność i sposób wykorzystania danych, możesz chcieć pominąć tego dostawcę i użyć alternatywy, która w rzeczywistości nie będzie rejestrować korzystania z przeglądania.