와이어가드, IKEv2, Hydra 프로토콜 옵션을 제공합니다
Hotspot Shield는 일반적인 와이어가드 및 IKEv2 프로토콜뿐만 아니라 Hydra(이전의 Catapult Hydra)라는 자체 독점 프로토콜도 사용합니다.
Hydra는 초고속 속도를 제공하기 위해 Hotspot Shield에서 개발한 것으로, 속도 테스트 결과 실제로 작동하는 것을 확인했습니다. 보안 측면에서 Hydra는 TLS 1.2를 기반으로 하기 때문에 안전합니다. 128비트 AES 암호화, 서버 인증을 위한 2048비트 RSA 인증서, 완벽한 순방향 비밀성을 통합하여 적용합니다.
Hotspot Shield는 3가지 프로토콜을 제공합니다: Hydra, IKEv2, 와이어가드
하지만 Hydra와 같은 비공개 소스 독점 기술의 문제점은 제3의 전문가가 이를 검토할 방법이 없다는 것입니다. Hotspot Shield는 BitDefender 및 McAfee와 같은 사이버 보안 회사의 전문가들이 코드를 평가했다고 주장합니다. 이것을 믿는다면 안심하고 Hydra를 사용해도 좋지만, 믿기 힘들다면 와이어가드를 사용하는 것이 좋습니다.
일반적으로 널리 사용되며 안전하고 오픈 소스인 와이어가드나 OpenVPN을 사용하는 것을 권장합니다. 하지만, Hotspot Shield는 OpenVPN를 제공하지 않으며 프로토콜 목록에서 Hydra을 사용하게끔 유도하고 있습니다.
Hotspot Shield는 암호화 테스트를 통과했습니다
패킷 스니핑 도구인 Wireshark를 통해 트래픽을 실행하여 Hotspot Shield가 실제로 트래픽을 암호화하는지 테스트했습니다. Hotspot Shield가 데이터를 암호화하지 않을 경우, Wireshark는 사용자가 방문한 웹사이트를 표시합니다.
아래 이미지에서 볼 수 있듯이 Hotspot Shield에서 들어오고 나가는 모든 네트워크 패킷이 암호화되어 있었으며 테스트 중 방문한 웹사이트 중 어느 것도 해독할 수 없는 것으로 나타났습니다.
Hotspot Shield는 모든 네트워크 트래픽을 성공적으로 암호화합니다.
IP, DNS, WebRTC을 누출하지 않습니다
데이터 유출 여부를 확인하기 위해 Top10VPN 자체 도구를 사용하여 Hotspot Shield 앱을 테스트했습니다. 그 결과, IP, DNS, WebRTC는 유출되지 않았으며 실제 IP 주소도 숨겨져 있었습니다.
그러나, Hotspot Shield는 IPv6 트래픽을 지원하지 않기 때문에 IPv6 연결에서는 개인 데이터가 노출될 위험이 있습니다. Hide.me와 같은 다른 VPN은 이 문제에 대한 듀얼 스택 솔루션을 제시했으며 Surfshark와 같은 VPN은 누출을 방지하기 위해 IPv6 트래픽을 차단합니다.
브라우저 확장 프로그램은 누출 테스트를 통과하지 못했습니다
Hotspot Shield 앱은 누출 테스트를 통과했지만, 크롬과 Firefox 확장 프로그램의 경우는 테스트에 실패했습니다. WebRTC 누출 차단 기능이 활성화된 경우에도 크롬 확장 프로그램에서 DNS 요청이 누출되었고 Firefox에서는 WebRTC 요청을 누출하는 것으로 나타났습니다.
Hotspot Shield의 브라우저 확장 프로그램은 WebRTC을 유출합니다.
즉, 크롬 확장 프로그램에 연결되어 있으면 ISP가 사용자의 방문 웹사이트를 계속 볼 수 있으며, Firefox 확장 프로그램을 사용할 때는 실제 IP 주소와 위치가 노출된다는 의미입니다. 따라서, Hotspot Shield의 브라우저 확장 기능을 사용하지 않도록 주의하는 것이 좋습니다.
macOS에는 킬 스위치가 없습니다
Hotspot Shield에는 macOS용 킬 스위치가 없습니다. 심지어 백그라운드에서 자동으로 실행되는 킬 스위치도 없습니다. Top10VPN의 자체 킬 스위치 테스트 도구로 테스트한 결과, 서버를 변경하거나 예상치 못한 인터넷 연결 끊김이 발생할 때마다 실제 IP 주소가 노출되는 것으로 나타났습니다.
다행히 킬 스위치는 다른 앱에서도 완벽하게 작동합니다. 하지만, 기본값으로 활성화 되어 있지 않다는 점을 알아야 합니다.
향후 추가되었으면 하는 보안 기능
Hotspot Shield가 향후 다음 기능을 추가하여 보안 및 개인정보 보호 자격 증명을 강화하면 좋을 것입니다:
- 모든 Hotspot Shield 클라이언트가 동일한 수준의 보호를 제공하도록 모든 앱에서의 상시 킬 스위치
- CAPTCHA가 자주 뜨는 것을 방지하기 위한 전용 IP 주소
- 하드웨어에 데이터가 기록 및 저장되는 것을 방지하는 디스크리스 서버
- 추가 보호를 위한 멀티홉(이중 VPN) 서버
- 사람들이 Hotspot Shield 서비스의 보안을 확인할 수 있도록 하는 오픈 소스 앱
- 사용자가 더 폭넓은 프로토콜을 선택할 수 있도록 OpenVPN 지원
- IPv6, DNS, WebRTC 데이터가 노출되는 것을 막는 누출 방지 기능