Er Hotspot Shield öruggt í notkun?

Það eru tvær megin leiðir til að ákvarða hvort VPN sé öruggt í notkun. Í fyrsta lagi er dulkóðun, þ.e. hversu örugg tengingin þín er við VPN. Annar mælikvarðinn er hvernig VPN veitandinn meðhöndlar gögnin þín; þetta er hægt að ákvarða með greiningu á persónuverndarstefnu þjónustuveitunnar. Þessi handbók mun fara yfir öryggis- og persónuverndarstefnu Hotspot Shield til að ákvarða hvort það sé öruggt í notkun eða ekki.

Öryggi

Hotspot skjöldur styður notkun efstu 256 bita AES dulkóðunar; hins vegar styður það einnig veikari 128-bita AES dulkóðunina líka.

Ábending: Þó að 128-bita AES sé tæknilega veikari en 256-bita afbrigðið, er 128-bita dulkóðun samt talin meira en nægilega örugg og er fullkomlega örugg í notkun. 128 eða 256 talan vísar til heildarfjölda mögulegra lykla. 128 bita dulkóðunarlykill gæti verið hvaða 2^128 gildi sem er. Þennan fjölda mögulegra gilda er talið ógerlegt að giska á jafnvel með hollri notkun ofurtölva um aldir.

Sérstök „Catapult Hydra“ VPN samskiptareglan sem knýr Hotspot Shield hefur ekki verið eins ítarlega greind með tilliti til veikleika og veikleika og staðlaða siðareglur, „OpenVPN“. Þetta þýðir að það gætu verið öryggisvandamál sem ekki hafa verið greind ennþá.

Persónuvernd

Persónuverndarstefnan, því miður, er þar sem hlutirnir líta aðeins verri út. Í gegnum markaðsupplýsingar Hotspot Shield halda þeir því fram að þeir skrái ekki vafravirkni þína. Hins vegar segir persónuverndarstefnan ítrekað að Hotspot Shield „skrái ekki né skráir athafnir á netinu sem þú stundar í gegnum VPN-tengingu á nokkurn hátt sem hægt er að tengja við þig“. Orðalagið í þessu er mjög óljóst.

Þó að persónuverndarstefnan haldi því fram að þeir hafi ekki nein gögn til að deila með löggæslustofnunum og markaðsupplýsingar þeirra benda til þess að þeir skrái engar upplýsingar. Persónuverndarstefnuna gæti verið túlkuð á þann hátt að auðkenni þitt sé skráð, sem og notkunargögn þín, en þau eru bara ekki skráð þannig að hægt sé að tengja þetta tvennt saman. Þó ekki sé hægt að tengja vafragögnin þín við þig þýðir það ekki að það sé ekki hægt að taka þau með í heildargreiningum.

Að auki inniheldur auglýsingastuddur ókeypis VPN viðskiptavinurinn Google auglýsingar sem veita „auglýsingaauðkenni fyrir farsíma“ tækisins þíns, IP-tölu og upplýsingar um tæki í þeim tilgangi að Google birti þér sérsniðnari auglýsingar. Þessar auðkennisupplýsingar gætu verið notaðar til að binda ekki VPN vafraprófílinn þinn við VPN vafraprófílinn þinn, leyfa mjög markvissar auglýsingar og brjóta í grundvallaratriðum rekja spor einhvers tilgangi VPN.

Ábending: „Auglýsingaauðkenni fyrir farsíma“ er einstakt auðkenni sem er tengt við farsímann þinn og er notað til að auðkenna þig við auglýsingastofur. Tilgangur þess er að hjálpa til við að tengja virkni þína við þig, svo hægt sé að byggja upp nákvæmari auglýsingasnið af þér.

Ályktanir

Dulkóðun Hotspot Shield er örugglega nógu góð, þó að það sé líklega lágmarks ástæða til að styðja AES-128. Catapult Hydra VPN samskiptareglur skortir langa sögu OpenVPN um samfélags- og sérfræðigreiningu, sem þýðir að hún gæti innihaldið veikleika sem ekki hafa verið auðkennd ennþá. Almennt séð er öryggi VPN tengingarinnar þinnar gott.

Persónuverndarstefna Hotspot Shield er ósamræmi og óljós, á þann hátt sem gæti gert þeim kleift að skrá, selja og framkvæma heildargreiningu á notkunargögnum allra. Ennfremur inniheldur ókeypis VPN viðskiptavinurinn auglýsingar sem geta veitt auglýsendum auðkenningarupplýsingar sem gætu verið notaðar til að tengja saman VPN og ekki VPN vafragagnasnið.

Raunhæft, ef þú vilt bara nota VPN vegna þess að það er hratt og öruggt þegar þú ert á ferð og hefur ekki áhyggjur af persónuverndaráhrifum gagna sem þú gefur upp. Þá er Hotspot Shield nógu öruggt í notkun. Hins vegar, ef þú hefur áhyggjur af friðhelgi einkalífs þíns og hvernig gögnin þín eru notuð, gætirðu viljað láta þessa þjónustuveitu sleppa og nota val sem í raun mun ekki skrá vafranotkun þína.