Recenzja Hotspot Shield

Oto tabela podsumowująca dane rejestrowane przez Hotspot Shield:

Jak widać, Hotspot Shield gromadzi logi. Wiele z nich to poufne dane umożliwiające identyfikację jak np. Twój prawdziwy adres IP.

Hotspot Shield usprawiedliwia zapisywanie Twojego adresu IP faktem, że przechowuje go tylko przez czas trwania Twojej sesji VPN. Rejestrowanie tych danych nie jest jednak konieczne na żadnym etapie korzystania z usługi. Sieci VPN takie jak Private internet Access czy Mullvad są tego świetnym dowodem.

Hotspot Shield zapisuje również zużycie przepustowości, znaczniki czasu połączenia, lokalizację serwera VPN oraz oryginalną lokalizację użytkownika – dane te są przechowywane bezterminowo.

Dane przeglądania również są rejestrowane, ale w zagregowanej formie, co uniemożliwia powiązanie ich z poszczególnymi kontami.

Hotspot Shield Free jest jeszcze mniej prywatny. Korzystając z niego, udostępniasz swoje dane umożliwiające identyfikację reklamodawcom zewnętrznym.

Stanowi własność Aura i ma siedzibę w Stanach Zjednoczonych

Hotspot Shield stanowi obecnie własność firmy Aura z siedzibą w Stanach Zjednoczonych. W danym kraju obowiązują inwazyjne przepisy dotyczące prywatności, w związku z czym amerykańskie władze mogą zmusić firmę do zapisywania i udostępniania danych swoich użytkowników.

Stany Zjednoczone są również jednym z założycieli Sojuszu Pięciorga Oczu, sieci krajów, które wspólnie gromadzą, udostępniają i analizują dane wywiadowcze. Nie jest to dobra informacja dla osób zabiegających o prywatność. Hotspot Shield powinien przenieść się do kraju, który nie nakazuje rejestrowania danych, jak np. Brytyjskie Wyspy Dziewicze czy Szwajcaria.

Nie publikuje już raportów przejrzystości

Hotspot Shield publikował kiedyś raporty przejrzystości opisujące żądania otrzymane od organów ścigania oraz udzielone przez VPN odpowiedzi. W ten sposób buduje się zaufanie i weryfikuje prawdziwość zapewnień na temat przechowywania danych. Niestety, Hotspot Shield nie udostępnił ani jednego raportu przejrzystości od 2019 roku.

Ostatni raport przejrzystości HSS został opublikowany w 2019 roku pod poprzednim właścicielem.

Bez nich i bez niezależnego audytu nie ma dowodów popierających zapewnienia Hotspot Shield na temat dbałości o prywatność użytkowników i w związku z tym nie można mu całkowicie w tej kwestii zaufać.

Kontrowersyjna historia Hotspot Shield

Kontrowersje wokół usługi Hotspot Shield:

• • W 2016 roku raport CSIRO zwrócił uwagę na pewne niepokojące praktyki Hotspot Shield. Aplikacja na Androida „wstrzykiwała kody JavaScript w celach reklamowych i śledzenia”. Oznaczało to, że Hotspot Shield używał kodów trackingowych do gromadzenia informacji na temat użytkowników i sprzedawał te dane reklamodawcom.
  • W 2017 roku organizacja Center for Democracy and Technology (CDT) zarzuciła darmowej wersji Hotspot Shield stosowanie „nieuczciwych i mylących praktyk”. Zasadniczo, Hotspot Shield wyolbrzymiał korzyści w zakresie prywatności i bezpieczeństwa wynikające z zastosowania swojej usługi, argumentując nawet, że adresy IP nie stanowią danych osobowych.

Fragment ze skargi przeciwko Hotspot Shield złożonej przez CDT.

• W 2018 roku niezależny badacz odkrył i zgłosił błąd w oprogramowaniu Hotspot Shield, który ujawniał dane osobowe użytkowników, w tym lokalizację oraz nazwę sieci Wi-Fi. Ostatecznie, Hotspot Shield uznał prawidłowość niniejszych doniesień.

Trudno zaufać firmie o tak burzliwej historii. Hotspot Shield zyskał jednak od tego czasu nowego właściciela, który odświeżył politykę prywatności usługi. Obecnie jasno pokazuje ona użytkownikom, jakie dane są gromadzone i jak darmowa aplikacja jest wykorzystywana w celach reklamowych.

Opierając się na obecnej polityce przechowywania logów Hotspot Shield, jego amerykańskiej jurysdykcji, braku raportów przejrzystości i audytów oraz historii sprzedawania danych użytkowników, jesteśmy zmuszeni stwierdzić, że nie można zaufać Hotspot Shield w 100%, jeśli chodzi o ochronę prywatności.

Oceniliśmy wpływ Hotspot Shield na naszą standardową prędkość Internetu wynoszącą 100 Mb/s, łącząc się z serwerami usługi na sześciu kontynentach. Oto pełne wyniki naszych testów:

Jak widać, nie ma praktycznie żadnej różnicy między normalnymi prędkościami a prędkościami po połączeniu z Hotspot Shield niezależnie od tego, z jakim serwerem się łączyliśmy. To naprawdę imponujące.

Prędkości pobierania Hotspot Shield były wyjątkowo wysokie w naszych testach.

W przypadku połączenia z Wielką Brytanią doświadczyliśmy spadku prędkości na poziomie 1%. Jeśli chodzi o połączenia długodystansowe, nie znajdziesz nic lepszego. Największy spadek zanotowaliśmy na połączenia z Brazylią – prędkość naszego Internetu była wolniejsza od standardowej o 63%.

Skorzystaj z poniższego wykresu słupkowego, aby porównać prędkości Hotspot Shield z innymi szybkimi VPN-ami, w tym ExpressVPN, NordVPN i Hide.me:

Hotspot Shield osiąga te prędkości dzięki swojemu ekskluzywnemu protokołowi połączenia, Hydra VPN. Został on zaprojektowany, aby rozwiązać problemy z opóźnieniami innych protokołów takich jak OpenVPN.

Hotspot Shield Free również jest szybki

Hotspot Shield Free jest równie szybki, co jego płatna wersja, ale ograniczony do czterech serwerów.

Przykładowo, lokalne nowojorskie połączenie Hotspot Shield Free było identyczne, jak w przypadku płatnej opcji. Połączenie długodystansowe z serwerem w Wielkiej Brytanii również było takie samo – osiągnęliśmy prędkość wynoszącą 97Mb/s.

Hotspot Shield Free i Premium różnią się tylko prędkością połączeń z Zachodnim Wybrzeżem Stanów Zjednoczonych. Tutaj osiągnęliśmy prędkość wynoszącą 72Mb/s dla darmowej wersji, czyli o wiele mniejszą niż w przypadku płatnej wersji, która zarejestrowała 100Mb/s.

Sprawdziliśmy obie wersje Hotspot Shield za pomocą naszego własnego bezstronnego narzędzia do testowania prędkości.

Niskie opóźnienia Hotspot Shield są dobre dla graczy

Doskonałe prędkości i niski ping sprawiają, że Hotspot Shield to również dobry VPN dla graczy. Aplikacje mobilne VPN-u mają nawet zoptymalizowane pod kątem gier serwery.

Łącząc się z lokalnym serwerem zarejestrowaliśmy ping wynoszący 6 ms. To pozwoliło nam grać w gry online na połączeniu VPN bez żadnych opóźnień.

Poniższa tabela pokazuje, jakie protokoły, szyfry i funkcje oferuje Hotspot Shield:

Protokoły WireGuard, IKEv2 i Hydra

Hotspot Shield oferuje nie tylko popularne protokoły jak WireGuard i IKEv2, ale również własny autorski protokół o nazwie Hydra (poprzednio Catapult Hydra).

Hydra został stworzony przez Hotspot Shield, aby zapewnić użytkownikom wysokie prędkości – nasze testy potwierdzają, że działa. Jeśli chodzi o zabezpieczenia, nie mamy mu nic do zarzucenia: jest oparty na TLS 1.2., używa 128-bitowego szyfrowania AES oraz 2048-bitowych certyfikatów RSA do uwierzytelniania serwera. Oferuje również doskonałe utajnianie z wyprzedzeniem.

Hotspot Shield oferuje kilka różnych protokołów oraz zabezpieczeń.

Problem z autorskimi technologiami, jak Hydra, które nie udostępniają swojego kodu źródłowego polega na tym, że nie ma sposobu, aby niezależni eksperci mogli je sprawdzić. Hotspot Shield zapewnia jednak, że kod został sprawdzony przez z ekspertów z branży cyberbezpieczeństwa jak BitDefender i McAfee. Jeśli w to wierzysz, możesz spokojnie korzystać z protokołu Hydra. W przeciwnym razie lepiej wybierz WireGuard.

Zwykle zalecamy WireGuard lub OpenVPN, ponieważ są bezpieczne i mają otwarty kod źródłowy. Hotspot Shield nie oferuje jednak OpenVPN na swojej liście protokołów, woli promować swój autorski protokół, Hydra.

Hotspot Shield zdał nasz test szyfrowania

Sprawdziliśmy również, czy Hotspot Shield faktycznie szyfruje Twój ruch za pomocą narzędzia do przechwytywania pakietów, Wireshark. Gdyby Hotspot Shield nie zaszyfrował naszych danych, Wireshark wyświetliłby odwiedzone przez nas witryny.

Jak widać na poniższym zrzucie ekranu, nasze testy wykazały, że wszystkie wychodzące i przychodzące pakiety danych zostały zaszyfrowane i żadne z odwiedzonych przez nas stron nie mogły zostać zidentyfikowane.

Hotspot Shield skutecznie szyfruje cały ruch sieciowy.

Brak wycieków IP, DNS i WebRTC

Sprawdziliśmy aplikacje Hotspot Shield za pomocą naszego autorskiego narzędzia do testów szczelności. Uzyskane wyniki były pozytywne: brak wycieków IP, DNS i WebRTC, a nasz prawdziwy adres IP pozostał ukryty przez cały czas korzystania z VPN-u.

Hotspot Shield nie obsługuje jednak ruchu IPv6, dlatego na połączeniach IPv6 ryzykujesz ujawnienie swoich danych osobowych. Pewne usługi VPN jak Hide.me opracowały specjalne rozwiązanie dla tego problemu. Inne, jak Surfshark po prostu blokują ruch block IPv6, aby zapobiec wyciekom.

Rozszerzenia na przeglądarki nie zdały naszego testu szczelności

Chociaż aplikacje Hotspot Shield nie dopuściły do wycieków, nie możemy powiedzieć tego samego o rozszerzeniach na Chrome i Firefox. Nasze testy wykazały, że rozszerzenie Chrome ujawnia żądania DNS, a dodatek Firefox żądania WebRTC – nawet z włączoną funkcją blokowania wycieków WebRTC.

Rozszerzenia Hotspot Shield na przeglądarki dopuszczają do wycieków WebRTC.

Oznacza to, że Twój dostawca usług internetowych nadal widzi odwiedzane przez Ciebie strony podczas połączenia z rozszerzeniem Chrome, a Twój prawdziwy adres IP i lokalizacja są ujawniane podczas korzystania z rozszerzenia Firefox. Przestrzegamy więc przed używaniem rozszerzeń Hotspot Shield na przeglądarki.

Brak Kill Switch na macOS

Hotspot Shield nie ma funkcji Kill Switch na macOS – nawet automatycznej, która działałaby w tle. Sprawdziliśmy go za pomocą naszego narzędzia do testów Kill Switch i odkryliśmy, że nasz prawdziwy adres IP był widoczny za każdym razem, gdy zmienialiśmy serwery lub symulowaliśmy niespodziewaną utratę połączenia z Internetem.

Na szczęście Kill Switch działa bez problemu w pozostałych aplikacjach. Warto jednak wiedzieć, że nie jest włączany automatycznie.

Inne zabezpieczenia, które chcielibyśmy zobaczyć

Chcielibyśmy, aby Hotspot Shield wzmocnił swoje zabezpieczenia prywatności. Oto funkcje, które powinny zostać dodane:

• Zawsze włączony Kill Switch we wszystkich aplikacjach, aby wszyscy klienci Hotspot Shield mieli zapewniony taki sam poziom ochrony.
• Dedykowane adresy IP, aby zminimalizować częstotliwość pojawiania się kodów CAPTCHA.
• Bezdyskowe serwery, aby zapobiegać rejestrowaniu i pozyskiwaniu informacji z centrów danych.
• Serwery multi-hop (Double VPN) dla dodatkowej ochrony.
• Aplikacje z otwartym kodem źródłowym, aby osoby zainteresowane mogły zweryfikować bezpieczeństwo usług Hotspot Shield.
• Obsługa OpenVPN, aby użytkownicy mieli więcej protokołów do wyboru.
• Ochrona przed wyciekami, aby zapobiegać ujawnieniu danych IPv6, DNS oraz WebRTC.

Oto lista popularnych platform streamingowych, które działają obecnie z płatną i darmową wersją Hotspot Shield:

Odblokowuje większość globalnych platform streamingowych

Nasze testy streamingu wykazały, że Hotspot Shield Premium działa z większością geoblokowanych serwisów streamingowych, w tym 6 bibliotekami Netflixa (również amerykańską), HBO Max, Hulu i Amazon Prime Video.

Dzięki płatnej wersji HSS możesz oglądać Hulu oraz inne amerykańskie platformy streamingowe.

Pozwala również oglądać brytyjską telewizję na takich platformach jak BBC iPlayer, ITVX oraz Channel 4. Hotspot Shield nie działa jednak z Hotstar. Jest to rozczarowujące, ponieważ najlepsze usługi VPN do streamingu odblokowują wszystkie platformy.

Hotspot Shield Free nie działa z żadnym serwisem streamingowym

Hotspot Shield Free nie radzi sobie ze streamingiem. Sprawdziliśmy go ze wszystkimi większymi serwisami streamingowymi i nie udało mu się odblokować żadnego z nich. Jeśli szukasz darmowego VPN-u do streamingu, zalecamy Windscribe Free.

Oto jak Hotspot Shield poradził sobie w naszych testach pod kątem obsługi torrentów:

Hotspot Shield otwarcie zachęca do korzystania z torrentów na swoich serwerach, ale nie zalecamy go w tym celu, ponieważ ma niską średnią szybkość transmisji, stosuje inwazyjną politykę przechowywania logów i nie oferuje Kill Switch na macOS. Pobieranie torrentów za pomocą Hotspot Shield wiąże się z pewnym ryzykiem.

Testując Hotspot Shield z programami do torrentów jak qBitTorrent oraz uTorrent, zanotowaliśmy średnią szybkość transmisji wynoszącą 4.3MiB/s. To kiepski wynik, który może prowadzić do wolnego udostępniania plików, zwłaszcza w porównaniu z najwyżej ocenianymi usługami VPN do torrentów.

Hotspot Shield Premium pozwala na korzystanie z torrentów.

Z punktu widzenia prywatności martwi nas intruzywna polityka przechowywania logów Hotspot Shield, która pozwala na gromadzenie sporej ilości danych użytkowników. Nie wiemy również ile skarg DMCA otrzymał VPN i na ile z nich odpowiedział, ponieważ nie publikuje już raportów przejrzystości.

Co więcej, aplikacja na macOS nie ma narzędzia Kill Switch, więc może dopuścić do przypadkowego ujawnienia Twojego prawdziwego adresu IP. Wreszcie, Hotspot Shield nie oferuje przekierowania portów – to kolejny powód, aby unikać tego VPN-u, jeśli jesteś bardziej zaawansowanym fanem torrentów.

Hotspot Shield Free nie zezwala na korzystanie z torrentów

Hotspot Shield Free nie może zostać użyty do pobierania torrentów. VPN nie zezwala na ruch P2P, ale nawet gdyby zezwalał wciąż stosuje tę samą intruzywną politykę przechowywania logów, która niesie za sobą takie samo ryzyko, jak w przypadku płatnej wersji.

Wynoszący 500 MB dzienny limit danych również jest mocno ograniczający.

W przeciwieństwie do innych stron z recenzjami własnoręcznie testujemy skuteczność usług VPN w starciu z najnowocześniejszym systemem cenzury Internetu na świecie: Wielkim Chińskim Firewallem.

Niniejszym informujemy, że w ciągu roku regularnych testów na naszym serwerze w Szanghaju Hotspot Shield był w stanie uzyskać dostęp do wolnego Internetu z Chin tylko z 14% skutecznością.

To zaskakujące, ponieważ Hotspot Shield zapewnia, że stosuje technologię maskowania w ramach swojego autorskiego protokołu Hydra, który rzekomo sprawia, że ruch VPN wygląda jak zwykły ruch internetowy i omija wszelkie blokady.

Istnieje możliwość, że Hotspot Shield będzie działać w krajach stosujących mniej agresywną cenzurę, jak Rosja czy Iran. Nasze dane wskazują jednak, że na rynku znajdziesz skuteczniejsze VPN-y do tego celu.

Przykładowo Astrill VPN omija chińską cenzurę w 100% przypadków i w związku z tym pozostaje najlepszym VPN-em dla Chin.

Z drugiej strony, jeśli chcesz się połączyć z chińskim Internetem, Hotspot Shield to jedna z niewielu usług oferujących wirtualny serwer w Chinach, który umożliwia uzyskanie chińskiego adresu IP.

Hotspot Shield oferuje obsługę klienta w następujące sposoby:

Hotspot Shield oferuje całodobowy czat na żywo, gdzie błyskawicznie uzyskasz fachowe odpowiedzi. To jeden z najlepszych sposobów, aby szybko rozwiązać napotkane problemy, trzeba jednak być płacącym subskrybentem, aby móc skorzystać z tej funkcji.

Niestety spowalnia to proces uzyskania odpowiedzi na proste pytania, ponieważ musisz zalogować się na swoje konto.

Przykładowo Hide.me i Surfshark oferują przydatny czat na żywo bez konieczności udowadniania, że subskrybujesz usługę. Hotspot Shield mógłby przynajmniej udostępnić czatbota zapewniającego szybkie i interaktywne wsparcie.

Odpowiedzi na podstawowe pytania znajdziesz w bazie wiedzy i sekcji często zadawanych pytań Hotspot Shield. Zasoby te są stosunkowo rozbudowane oraz łatwe w nawigacji.

Poza tym system obsługi klienta Hotspot Shield jest raczej okrojony – nie ma przewodników wideo ani społeczności online. Jest on daleko w tyle za łatwo dostępnym, specjalistycznym wsparciem oferowanym przez VPN-y takie jak Hide.me czy ExpressVPN.