Examen du VPN Hotspot Shield | La comparaison

• La comparaison
• Les ordinateurs
• Examen du VPN Hotspot Shield | La comparaison

Hotspot Shield est un VPN populaire avec suffisamment de fonctionnalités intéressantes et inhabituelles pour vous aider à vous démarquer de la foule. Le service de base dispose d'un vaste réseau de plus de 1.800 80 serveurs dans plus de 115 pays et 2 villes. Tous les serveurs sont compatibles PXNUMXP et le blocage intégré des sites de phishing et de logiciels malveillants assure votre sécurité en ligne. La société utilise son protocole exclusif Catapult Hydra pour offrir des performances maximales et donne généralement d'excellents résultats. L'inconvénient est qu'il n'est pas compatible avec d'autres logiciels ou systèmes d'exploitation, vous pouvez donc l'utiliser principalement via les applications Windows, Mac, Android et iOS (il n'y a pas de guide de configuration manuelle pour les Chromebooks, par exemple).

Hotspot Shield fonctionne avec de nombreux types de routeurs (Crédit image: Hotspot Shield)

Options d'abonnement AnchorFree Hotspot Shield:
• Forfait 36 mois - 2.99 € par mois (coût total de 107.64 €)

Heureusement, OpenVPN est pris en charge pour les routeurs, ce qui signifie que vous pouvez désormais exécuter Hotspot Shield sur Asus (Asuswrt/Merlin), DD-WRT, FreshTomato et GL.iNet (le site d'assistance propose des instructions étape par étape sur la façon dont cela fonctionne). .) Le service prend en charge entre cinq et 25 connexions simultanées, selon votre forfait, soit plus d'options que ce que vous verrez chez de nombreux concurrents. Vous pouvez même ajouter trois applications de sécurité supplémentaires – antivirus Windows/Mac, bloqueur d’appels indésirables et gestionnaire de mots de passe – pour une petite prime de seulement 1 $ par mois. Nous n'avons pas l'espace pour couvrir aucun de ces éléments, mais ce sont des produits importants et un complément très intéressant au service. Si l’un d’entre eux vous intéresse, suivez le lien ci-dessus pour plus d’informations.

Vous pouvez payer par carte ou PayPal (crédit image: Hotspot Shield)

Plans et prix

Le plan tarifaire Hotspot Shield d'aujourd'hui propose : La gamme Hotspot Shield commence avec un plan gratuit très restrictif : limite de vitesse de 2 Mbps, un emplacement (États-Unis) et une allocation de données quotidienne de 500 Mo. C'est utile pour en savoir plus sur les applications, mais c'est à peu près tout. Le VPN payant commence à 9.99 € facturés mensuellement, passant à 6.99 € sur le forfait annuel pour protéger jusqu'à cinq appareils. Le prix mensuel est correct, mais l'offre annuelle semble plus chère. La plupart des fournisseurs facturent entre 3 et 5 € par mois pour les produits annuels, et certains font encore mieux (l'accès Internet privé facture 3.33 € par mois pour protéger jusqu'à dix appareils). Pensez également au VPN Bitdefender Premium. Il est presque sans fonctionnalités, mais extrêmement facile à utiliser, utilise le réseau rapide de Hotspot Shield et le protocole Catapult Hydra ci-dessous, et coûte une fraction du prix à seulement 2.50 $ par mois pour la première année, 4.17 $ lors du renouvellement. Si vous êtes satisfait d'un service simple et que vous ne vous souciez de rien d'autre que de la vitesse et du réseau, cela vaut peut-être la peine d'essayer.

L'inscription à un compte premium vous donnera également accès au gestionnaire de mots de passe de Hotspot Shield (Crédit image : Hotspot Shield) Si vous préférez le pouvoir et que vous êtes tenté par l'antivirus, le bloqueur d'appels indésirables et les mots de passe du gestionnaire de messagerie Hotspot Shield, vous pouvez également obtenez-les pour 3 € supplémentaires par mois sur le forfait, mensuel ou 1 € facturé annuellement (soit un total de 12,99 € et 7,99 € par mois). Cependant, le meilleur rapport qualité-prix pourrait être le forfait familial, qui vous offre une couverture pour cinq personnes, avec cinq appareils chacune, pour seulement 19,99 € facturés mensuellement ou 11,99 € avec le forfait annuel. Si vous utilisez toutes ces licences, cela équivaut à 2.40 € par utilisateur et par mois pour le VPN, plus l'antivirus, le bloqueur de spam et le gestionnaire de mots de passe. Malheureusement, il n'existe pas d'option de paiement Bitcoin, mais vous pouvez utiliser une carte ou PayPal, et si quelque chose ne va pas plus tard, vous êtes protégé par une garantie de remboursement exceptionnellement généreuse de 45 jours.

Hotspot Shield vous permet de choisir votre protocole VPN préféré dans son menu Paramètres (Crédit image: Hotspot Shield)

Intimidad

Comprendre la sécurité VPN commence généralement par examiner les détails de l'authentification, du cryptage et de la prise en charge des protocoles. Cela peut être extrêmement compliqué, mais le simple fait de voir qu'un service prend en charge un protocole sécurisé comme OpenVPN peut vous donner un retour rassurant sur sa sécurité. Hotspot Shield est plus difficile à évaluer, car s'il prend désormais en charge le protocole standard IKEv2, le service repose principalement sur sa technologie propriétaire Catapult Hydra. Ce n’est pas aussi inquiétant qu’il y paraît. L'objectif de Catapult Hydra est d'améliorer les performances, et le côté cryptage du protocole utilise à peu près les mêmes normes que tout le monde. Par exemple, le site Web Hotspot Shield rapporte que Catapult Hydra est basé sur Transport Layer Security (TLS) 1.2, avec un cryptage AES-256 et AES-128, des certificats RSA 2048 bits pour l'authentification du serveur et des clés échangées via Elliptic Curve Diffie-Hellman. . (ECDHE) pour un transfert de secret transparent (les clés ne durent que pour une session et de nouvelles sont générées la fois suivante). Ce qui, pour vous, les geeks non cryptés, est plus que suffisant pour assurer votre sécurité. L’un des problèmes des technologies propriétaires telles que Catapult Hydra est qu’il n’existe pas de moyen simple de voir ce qui se passe d’autre. OpenVPN est open source et tout développeur peut consulter le code, comprendre son fonctionnement, peut-être trouver des problèmes ou suggérer des améliorations, ce qui n'est pas possible ici. Cependant, cela ne signifie pas que vous devez accepter entièrement les affirmations de Hotspot Shield en toute confiance. La société note que Catapult Hydra est utilisée par « la plupart des grandes sociétés de cybersécurité qui proposent des services VPN depuis leurs applications, telles que McAfee, Bitdefender, Cheetah Mobile et bien d'autres ». De plus, « des opérateurs tels que Telefónica et KDDI utilisent également Catapult Hydra pour fournir des services VPN et une sécurité Wi-Fi à leurs clients ». Par conséquent, même si le code n’est pas accessible au public, cela ne signifie pas que ses fonctionnalités n’ont pas été revues. Ces entreprises clientes doivent comprendre Catapult Hydra pour le mettre en œuvre avec succès elles-mêmes, et Hotspot Shield affirme que le protocole a été « examiné par des experts en sécurité tiers de plus de 60 % des plus grandes sociétés de sécurité mondiales qui utilisent notre SDK pour fournir des services VPN ». à ses utilisateurs. « La confidentialité ne se limite pas à des détails techniques de bas niveau. L'application client est également importante, notamment lorsqu'il s'agit de bloquer les fuites DNS et WebRTC qui pourraient révéler votre véritable identité. Heureusement, les tests des clients et des pièces jointes du navigateur Hotspot Shield sur IPLeak et DNSLeakTest n'ont révélé aucun problème et le service nous a protégés des espions à tout moment.

Vous pouvez également activer le kill switch de Hotspot Shield dans le menu Paramètres (Crédit image : Hotspot Shield). Votre adresse IP pourrait également être divulguée si la connexion VPN s'interrompt soudainement, du moins en théorie. Certaines applications Hotspot Shield incluent un kill switch pour éviter cela en coupant votre connexion Internet jusqu'à ce que le VPN soit rétabli, mais est-ce que cela fonctionne vraiment ? Certains tests rapides de Windows ont bien démarré. Même avec le kill switch désactivé, le client n'a pas révélé notre véritable adresse IP lorsque nous avons changé d'emplacement, et notre adresse IP n'était généralement exposée que pendant quelques secondes si la connexion était interrompue. Lorsque nous avons activé le kill switch, notre adresse IP n’était pas visible du tout. En creusant plus profondément, nous avons découvert que le client avait ouvert plusieurs connexions TCP locales pour gérer le tunnel. Si nous les faisions fermer, nous nous demandons si cela briserait le client. Non : il n'a pas bloqué, il n'a pas révélé notre adresse IP, il n'a même pas déclenché d'alerte, il a juste rouvert les connexions et a continué comme avant. Cette capacité à gérer des événements inattendus est le signe d'une ingénierie intelligente et suggère que le client sera confronté à des problèmes étranges que nous avons vu surgir dans d'autres applications.

Conformément à sa politique de confidentialité, Hotspot Shield ne conserve aucun journal de ses utilisateurs (Crédit image: Hotspot Shield)

Enregistrement

La politique de confidentialité de Hotspot Shield comprend des détails rassurants sur les pratiques de journalisation de l'entreprise : « Nos produits VPN n'enregistrent ni n'enregistrent les adresses IP, les identifiants d'appareil ou toute autre forme d'identification en combinaison avec votre activité de navigation VPN. En un mot, cela signifie que nos produits VPN ne stockent aucune information sur ce qu'un utilisateur spécifique a consulté ou auquel il a accédé via une connexion VPN. Il existe toujours un dossier, explique la politique, comprenant :

• 'la durée des sessions VPN et la bande passante consommée...'

• `` à quels domaines nos utilisateurs ont accédé, mais de manière anonyme, nous ne savons donc pas quel utilisateur a accédé à quel domaine (nous ajoutons également ces informations environ une fois par mois)...''

• Les hachages d'appareils, utilisés pour identifier les appareils et les associer à d'autres données que nous collectons... Les hachages d'appareils ne sont pas liés à l'activité de navigation VPN.

• « Nous collectons et utilisons des adresses IP de protection contre la fraude dans le cadre de transactions financières avec nous, obtenons des informations non identifiables, telles que votre situation géographique approximative et des informations sur votre fournisseur ou opérateur de services Internet. "

Cela vous donne une certaine latitude pour créer un profil sur la façon dont vous utilisez le service. Par exemple, la Société peut conserver un enregistrement de l'heure et de la date de chaque session, de l'appareil utilisé, de votre emplacement approximatif et de la quantité de données que vous avez transférées. Hotspot Shield indique clairement qu'aucune de ces informations ne peut être utilisée pour lier votre compte à l'activité de navigation VPN, ce qui est bon à entendre. Mais contrairement à certains concurrents, l’entreprise n’a fait l’objet d’aucune sorte d’audit en matière de confidentialité ou de sécurité publique, il n’y a donc aucune confirmation de ces promesses en matière de confidentialité. Nous n'avons pas encore accepté les paroles de Hotspot Shield concernant la confiance.

Nous utilisons Ookla Speedtest pour mesurer les performances du Hotspot Shield, entre autres sites (Crédit image: Ookla)

Performance

Hotspot Shield fait de grandes déclarations sur les performances de son protocole Catapult Hydra, mais est-il à la hauteur du battage médiatique ? Nous avons vérifié le service auprès de SpeedTest, TestMy, Fast.com de Netflix et d'autres sites Web pour le savoir. En nous connectant à notre serveur américain le plus proche depuis un emplacement américain avec une connexion rapide de 600 Mbps, nous avons effectué divers tests matin et soir sur divers services d'analyse comparative (site Web SpeedTest et application de ligne de commande, Netflix Fast.com, TestMy.net et plus). Cela laisse place à beaucoup de variations (c'est pourquoi nous avons effectué autant de tests), mais les résultats étaient très cohérents d'un bout à l'autre...