Hi ha dues maneres principals de determinar si una VPN és segura d'utilitzar. El primer és el xifratge, és a dir, com de segura és la vostra connexió a la VPN. La segona mesura és com tracta les vostres dades el proveïdor de VPN; això es pot determinar mitjançant una anàlisi de la política de privadesa del proveïdor. Aquesta guia revisarà la política de seguretat i privadesa d'Hotspot Shield per determinar si és segur d'utilitzar-lo o no.
Seguretat
Hotspot shield admet l'ús de xifratge AES de 256 bits de primera línia; tanmateix, també admet el xifratge AES de 128 bits més feble.
Consell: tot i que l'AES de 128 bits és tècnicament més feble que la variant de 256 bits, el xifratge de 128 bits encara es considera més que prou segur i és perfectament segur d'utilitzar. El nombre 128 o 256 fa referència al nombre total de claus possibles. Una clau de xifratge de 128 bits pot ser qualsevol dels valors 2^128. Aquest nombre de valors possibles es considera inviable d'endevinar fins i tot amb l'ús dedicat de superordinadors durant segles.
El protocol VPN propietari "Catapult Hydra" que impulsa Hotspot Shield no s'ha analitzat tan a fons per detectar debilitats i vulnerabilitats com el protocol estàndard, "OpenVPN". Això vol dir que podria haver-hi problemes de seguretat que encara no s'han identificat.
Privadesa
La política de privadesa, malauradament, és on les coses es veuen una mica pitjor. Al llarg de la informació de màrqueting de Hotspot Shield, afirmen que no registren la vostra activitat de navegació. Tanmateix, la política de privadesa afirma repetidament que Hotspot Shield "no registra ni registra les activitats en línia que realitzeu a través d'una connexió VPN de cap manera que es pugui vincular a vosaltres". El redactat d'això és molt ambigu.
Tot i que la política de privadesa afirma que no tenen cap dada per compartir amb les forces de l'ordre i la seva informació de màrqueting suggereix que no registren cap detall. La política de privadesa es podria interpretar de tal manera que la vostra identitat es registri, com també les vostres dades d'ús, però simplement no s'han registrat de manera que es puguin enllaçar. El fet que les vostres dades de navegació no es puguin enllaçar amb vosaltres no vol dir que no es puguin incloure a l'anàlisi agregada.
A més, el client VPN gratuït compatible amb anuncis inclou anuncis de Google que proporcionen l'"identificador de publicitat mòbil", l'adreça IP i la informació del dispositiu amb la finalitat que Google us ofereixi anuncis més personalitzats. Aquests detalls d'identificació es podrien utilitzar per vincular el vostre perfil de navegació que no sigui VPN amb el vostre perfil de navegació VPN, permetent anuncis molt orientats i trencant fonamentalment el propòsit de superació del seguiment de la VPN.
Consell: un "identificador de publicitat mòbil" és un identificador únic que està vinculat al vostre telèfon mòbil i que s'utilitza per identificar-vos a les agències de publicitat. El seu propòsit és ajudar a vincular la teva activitat amb tu, de manera que es pugui construir un perfil publicitari més acurat.
Conclusions
El xifratge d'Hotspot Shield és definitivament prou bo, tot i que probablement hi ha una raó mínima per admetre AES-128. El protocol VPN Catapult Hydra no té la llarga història d'anàlisi d'experts i comunitats d'OpenVPN, el que significa que podria contenir vulnerabilitats que encara no s'han identificat. En general, però, la seguretat de la vostra connexió VPN és bona.
La política de privadesa d'Hotspot Shield és inconsistent i ambigua, d'una manera que els podria permetre registrar, vendre i realitzar anàlisis agregades de les dades d'ús de tothom. A més, el client VPN gratuït inclou anuncis que poden proporcionar detalls d'identificació als anunciants que es podrien utilitzar per unir els vostres perfils de dades de navegació VPN i no VPN.
De manera realista, si només voleu utilitzar una VPN perquè és ràpida i segura quan esteu fora i no us preocupen les implicacions de privadesa de les dades que proporcioneu. Aleshores, Hotspot Shield és prou segur per utilitzar-lo. No obstant això, si us preocupa la vostra privadesa i com s'utilitzen les vostres dades, és possible que vulgueu deixar de banda aquest proveïdor i utilitzar una alternativa que en realitat no registre el vostre ús de navegació.