Recensione di Hotspot Shield

Ecco una tabella che riassume le informazioni registrate da Hotspot Shield:

Come puoi vedere, Hotspot Shield registra dei dati, molti dei quali sono sensibili e identificabili, compreso il tuo vero indirizzo IP.

Hotspot Shield giustifica la registrazione del tuo indirizzo IP sostenendo che avviene solo per la durata della tua sessione VPN. Ma non è necessario memorizzare queste informazioni in qualsiasi momento. VPN come Private internet Access e Mullvad lo dimostrano.

Hotspot Shield registra anche l’utilizzo della larghezza di banda, i Timestamp della connessione, la posizione del server VPN e la posizione di origine e li conserva a tempo indeterminato.

I tuoi dati di navigazione vengono registrati, ma in forma aggregata, il che significa che non possono essere collegati al tuo account specifico.

Hotspot Shield Gratis è ancora meno privata, poiché il suo utilizzo implica la condivisione dei tuoi dati personali con inserzionisti terzi.

Di proprietà di Aura, con sede negli Stati Uniti

Hotspot Shield è ora di proprietà di una società chiamata Aura. Si tratta di un’azienda con sede negli Stati Uniti, dove vigono leggi invadenti sulla privacy. Le autorità statunitensi possono obbligare Aura a conservare e condividere le informazioni degli utenti.

Gli Stati Uniti sono anche uno dei membri fondatori dell’alleanza dei cinque occhi, una rete di Paesi che collaborano per raccogliere, condividere e analizzare i dati della sorveglianza di massa. Niente di tutto questo è positivo per la privacy. L’ideale sarebbe che Hotspot Shield avesse sede in un luogo dove non esistono leggi sulla conservazione dei dati, come le Isole Vergini Britanniche o la Svizzera.

Non rilascia più report di trasparenza

Hotspot Shield era solita rilasciare report di trasparenza che illustravano le richieste delle forze dell’ordine ricevute e le modalità di risposta. In questo modo creava fiducia e dimostrava le sue affermazioni sulla sicurezza dei log. Tuttavia, dal 2019 Hotspot Shield non rilascia più rapporti di trasparenza.

L’ultima volta che HSS ha pubblicato un report di trasparenza è stato nel 2019, sotto una diversa proprietà.

Senza report di trasparenza e senza audit indipendenti, non ci sono prove a sostegno delle affermazioni di Hotspot Shield sulla protezione della privacy e quindi non ci si può fidare del tutto.

La storia controversa di Hotspot Shield

Hotspot Shield è stata oggetto di numerose controversie:

• • Un report CSIRO del 2016 ha portato alla luce alcune delle discutibili attività della società. L’app della VPN per Android di Hotspot Shield venne segnalata per aver “inserito codici JavaScript a scopo pubblicitario e di monitoraggio”. In sostanza, Hotspot Shield utilizzava i codici di tracciamento per raccogliere informazioni sugli utenti al fine di venderli a inserzionisti terzi.
  • Nel 2017, Hotspot Shield è stata anche accusata di “pratiche commerciali sleali e ingannevoli” dal Center for Democracy and Technology (CDT). In sostanza, Hotspot Shield aveva esagerato con i vantaggi in termini di privacy e sicurezza della sua VPN, sostenendo addirittura che la raccolta dell’indirizzo IP non è un’informazione personale.

Un estratto del reclamo presentato dal CDT contro Hotspot Shield.

• Nel 2018, un ricercatore indipendente ha trovato e segnalato un bug con Hotspot Shield, dimostrando che i dati personali degli utenti erano trapelati, tra cui la posizione e il nome Wi-Fi. Hotspot Shield ha infine riconosciuto l’accuratezza di questa segnalazione.

È difficile fidarsi di un’azienda con una storia così travagliata. Tuttavia, Hotspot Shield è passata sotto una nuova proprietà e la sua politica sulla privacy è stata rinnovata. Ora mostra chiaramente agli utenti quali dati la VPN raccoglie e quali no e come l’applicazione gratuita viene utilizzata per la pubblicità.

Nel complesso, sulla base dell’attuale politica sui log di Hotspot Shield, della sua giurisdizione statunitense, del suo rifiuto di fornire report di trasparenza o audit della sua storia di vendita dei dati degli utenti, siamo costretti a dire che non ci si può fidare al 100% di Hotspot Shield per la protezione della tua privacy.

Ecco una tabella che mostra i risultati dei test di velocità completi di Hotspot Shield:

Nei nostri test, abbiamo notato poche differenze tra la nostra normale connessione a Internet e una connessione Hotspot Shield, indipendentemente dal server a cui ci siamo connessi. Questo è davvero impressionante.

Collegandoci a un server della costa occidentale degli Stati Uniti, abbiamo registrato una perdita di velocità di appena il 10%, una velocità superiore a quella di rivali come Surfshark e NordVPN.

La velocità di download di Hotspot Shield è eccezionalmente veloce.

Hotspot Shield raggiunge queste velocità grazie al suo esclusivo protocollo di connessione, Hydra VPN. Questo protocollo è stato progettato per risolvere i problemi di latenza di altri protocolli, come OpenVPN.

Anche Hotspot Shield Gratis è veloce

Hotspot Shield Gratis è altrettanto veloce della versione Premium, ma è limitata a quattro server in tre paesi.

Nei nostri test, Hotspot Shield Gratis e Premium si sono differenziati seriamente solo nella connessione alla costa occidentale degli Stati Uniti, dove abbiamo raggiunto una velocità di 72 Mbps con la versione gratuita, il 23% in meno rispetto all’alternativa Premium.

La connessione locale a New York di Hotspot Shield Gratis ha fornito velocità identiche a quelle della versione Premium, e la connessione a un server a lunga distanza nel Regno Unito è stata la stessa: abbiamo registrato velocità di 55Mbps.

La bassa latenza di Hotspot Shield è buona per i giocatori

Le velocità record e il basso ping di Hotspot Shield ne fanno una buona VPN per i videogiochi. Questo è particolarmente vero per le sue app per dispositivi mobili, che sono dotate di server ottimizzati per i videogiochi.

Collegandoci a un server locale, abbiamo riscontrato un tempo di ping di 6ms. Questo ci ha permesso di giocare online mentre ci connettevamo a una VPN senza alcun ritardo.

Nella tabella sottostante puoi vedere quali protocolli, crittografia e funzioni offre Hotspot Shield:

Disponibilità dei protocolli WireGuard, IKEv2 e Hydra

Hotspot Shield include i comuni protocolli WireGuard e IKEv2, ma anche il suo protocollo proprietario chiamato Hydra (ex Catapult Hydra).

Hydra è stato sviluppato da Hotspot Shield per garantire velocità elevatissime e i nostri test di velocità dimostrano che funziona. In termini di sicurezza, Hydra è sicuro: si basa su TLS 1.2. e utilizza la crittografia AES a 128 bit, certificati RSA a 2048 bit per l’autenticazione dei server e la Perfect Forward Secrecy.

Hotspot Shield offre tre protocolli: Hydra, IKEv2 e WireGuard.

Tuttavia, il problema della tecnologia proprietaria close source come Hydra è che non c’è modo di farla esaminare da esperti indipendenti. Hotspot Shield sostiene che il codice viene valutato da esperti di aziende di sicurezza informatica come BitDefender e McAfee. Se ti fidi di questo, puoi usare Hydra senza preoccupazioni. In caso contrario, è meglio utilizzare WireGuard.

In genere consigliamo WireGuard o OpenVPN, perché sono sicuri e open source. Ma Hotspot Shield non include OpenVPN nell’elenco dei protocolli e preferisce utilizzare il suo protocollo Hydra.

Hotspot Shield ha superato il nostro test di crittografia

Abbiamo verificato se Hotspot Shield crittografa effettivamente il tuo traffico facendolo passare attraverso lo strumento di analisi dei pacchetti Wireshark. Se Hotspot Shield non avesse crittografato i dati, Wireshark avrebbe mostrato i siti web visitati.

Tuttavia, come puoi vedere nell’immagine sottostante, il nostro test ha rilevato che tutti i pacchetti di rete in entrata e in uscita erano crittografati e nessuno dei siti web visitati era decifrabile.

Hotspot Shield crittografa con successo tutto il traffico di rete.

Nessun leak di IP, DNS e WebRTC

Abbiamo testato le app Hotspot Shield utilizzando il nostro strumento interno per verificare la presenza di leak di dati. I risultati sono stati sicuri: non sono stati registrati leak di dati IP, DNS o WebRTC e il nostro vero indirizzo IP è rimasto sempre nascosto.

Tuttavia, Hotspot Shield non supporta il traffico IPv6, quindi corri il rischio di esporre i tuoi dati personali sulle connessioni IPv6. Altre VPN, come Hide.me, hanno trovato una soluzione Dual Stack a questo problema, mentre altre, come Surfshark, bloccano semplicemente il traffico IPv6 per evitare i leak.

Le estensioni del browser non hanno superato il nostro test sui leak

Mentre le applicazioni di Hotspot Shield sono risultate prive di leak, lo stesso non vale per le estensioni per browser Chrome e Firefox. I nostri test hanno dimostrato che l’estensione per Chrome fa trapelare le richieste DNS e il componente aggiuntivo per Firefox fa trapelare le richieste WebRTC, anche con il blocco dei leak WebRTC attivato.

L’estensione del browser Hotspot Shield fa trapelare WebRTC.

Ciò significa che il tuo ISP può ancora vedere i siti web che visiti quando sei connesso con l’estensione per Chrome, mentre il tuo vero indirizzo IP e la tua posizione sono esposti quando usi l’estensione per Firefox. Ti sconsigliamo di utilizzare le estensioni per browser di Hotspot Shield.

Kill Switch non disponibile su macOS

Hotspot Shield non ha un Kill Switch per macOS – nemmeno uno automatico in esecuzione in background. L’abbiamo testato con il nostro strumento di test del Kill Switch e abbiamo scoperto che il nostro vero indirizzo IP veniva esposto ogni volta che cambiavamo server o causavamo una disconnessione inaspettata da Internet.

Fortunatamente, il Kill Switch funziona perfettamente su altre applicazioni. Tuttavia, è bene sapere che non è attivo per impostazione predefinita.

Funzionalità di sicurezza che vorremmo vedere

Ci piacerebbe che Hotspot Shield rafforzasse le sue credenziali di sicurezza e privacy. Ecco alcune funzioni che potrebbe aggiungere per farlo:

• Kill Switch sempre attivo in tutte le app, in modo che ogni client Hotspot Shield abbia lo stesso livello di protezione.
• Indirizzi IP dedicati per combattere la frequenza dei CAPTCHA.
• Server senza disco per evitare la registrazione e l’acquisizione di dati dai centri hardware.
• Server Multi Hop (Double VPN) per una maggiore protezione.
• App open source per verificare la sicurezza dei servizi Hotspot Shield.
• Supporto OpenVPN per consentire agli utenti una maggiore scelta di protocolli.
• Protezione dai leak per bloccare l’esposizione dei dati IPv6, DNS e WebRTC.

Ecco un elenco di piattaforme di streaming popolari che Hotspot Shield Premium e Hotspot Shield Gratis attualmente sbloccano:

Sblocca la maggior parte dei siti di streaming globali

I nostri test di streaming mostrano che Hotspot Shield Premium è in grado di accedere alla maggior parte dei siti di streaming con restrizioni geografiche, tra cui HBO Max, Hulu e Amazon Prime Video.

Puoi guardare Hulu e altri siti di streaming statunitensi utilizzando HSS Premium.

È anche utile per guardare la TV britannica su siti come BBC iPlayer, ITVX e Channel 4.

Tuttavia, Hotspot Shield non funziona con Netflix USA né con Hotstar. Questo è deludente poiché le migliori VPN per lo streaming sbloccano tutte le piattaforme.

Hotspot Shield Gratis non sblocca i siti di streaming

Hotspot Shield Gratis non è molto buona come VPN per lo streaming. L’abbiamo testata con ogni principale sito di streaming e non è riuscita a sbloccarne nessuno. Per una VPN per lo streaming gratuita, consigliamo Windscribe Gratis.

Ecco i risultati di Hotspot Shield nei nostri test sul download di file torrent:

Hotspot Shield approva apertamente il download di file torrent sul suo servizio, ma noi non lo consigliamo a causa della lenta velocità media di download della VPN, della sua invadente politica sui log e dell’assenza di un Kill Switch su macOS. Il download di file torrent con Hotspot Shield non è privo di rischi.

Testando Hotspot Shield su client torrent come qBitTorrent e uTorrent, abbiamo registrato un bitrate medio di download di 4.3MiB/s. Si tratta di un risultato basso che può portare a una condivisione lenta dei file, soprattutto se confrontato con le VPN per il download di file torrent con la valutazione più alta.

Hotspot Shield consente di scaricare file torrent durante l’utilizzo della VPN

Dal punto di vista della privacy, ci preoccupa l’invadente politica sui log di Hotspot Shield che raccoglie molti dati degli utenti. Non abbiamo idea del numero di richieste DMCA che Hotspot Shield riceve e a cui risponde, dal momento che ha smesso di pubblicare report sulla trasparenza.

Inoltre, non c’è un Kill Switch su macOS, quindi il tuo vero IP potrebbe essere esposto accidentalmente. Infine, Hotspot Shield non offre il Port Forwarding: un altro motivo per evitarlo se scarichi molti file torrent.

Hotspot Shield Gratis non permette di scaricare file torrent

Hotspot Shield Gratis non può essere utilizzata per scaricare file torrent. Non consente affatto l’attività P2P e, anche se lo facesse, condivide la stessa politica sui log intrusiva e gli stessi rischi della versione a pagamento.

Inoltre, saresti fortemente limitato dal limite di 500 MB di dati giornalieri.

A differenza di altri siti web di VPN, noi testiamo le VPN contro la più sofisticata censura web del mondo: Il Grande Firewall della Cina.

Utilizzando il nostro server di Shanghai, possiamo affermare che, nell’arco di un anno, Hotspot Shield ha funzionato per accedere a internet libero in Cina solo il 17% delle volte.

Questo dato è sorprendente, dato che Hotspot Shield sostiene di avere una tecnologia di offuscamento per il suo protocollo proprietario Hydra, progettato per far sembrare il traffico VPN come un normale traffico web e aggirare i blocchi.

È possibile che Hotspot Shield funzioni nei paesi in cui la censura web è meno aggressiva, come Russia e Iran. Tuttavia, i nostri dati indicano che esistono VPN più affidabili.

Astrill VPN, ad esempio, ha una percentuale di successo del 100% nell’aggirare la censura cinese e rimane la migliore VPN per la Cina.

Se invece vuoi collegarti alla Cina e utilizzare l’internet cinese, Hotspot Shield è uno dei pochi servizi che dispone di un server virtuale per la Cina che ti fornisce un indirizzo IP cinese.

Hotspot Shield offre assistenza ai clienti nei seguenti modi:

Hotspot Shield offre un’assistenza via chat live 24 ore su 24 con risposte tempestive e aggiornate. Questo è di gran lunga il modo migliore per trovare risposta alle tue domande e risolvere i tuoi problemi. Tuttavia, per usufruire di questa funzione devi essere un abbonato pagante.

Questo rende le domande semplici un processo lento, in quanto sei costretto ad accedere con i dati del tuo account.

Hide.me e Surfshark offrono un’utile chat live senza la necessità di dimostrare il proprio abbonamento. Hotspot Shield potrebbe almeno offrire un chatbot per un’assistenza rapida e interattiva.

Dovresti poter trovare risposte a domande di base nella sezione dedicata alle informazioni e alle FAQ di Hotspot Shield, che è abbastanza completa e semplice da utilizzare.

Oltre a questo, il sistema di assistenza clienti di Hotspot Shield è minimo, senza video guida o community online. È molto indietro rispetto al supporto di facile accesso e guidato da esperti di VPN come Hide.me ed ExpressVPN.