HMA VPN (alebo tiež Hide My Ass) sídli vo Veľkej Británii a má za sebou dlhú a zaujímavú históriu. Ide o relatívne populárnu službu s veľkou používateľskou základňou, pri ktorej sme však objavili niekoľko problémov.
1. Užívateľsky prívetivé aplikácie so silným šifrovaním
HMA ponúka užívateľsky prívetivé aplikácie VPN pre všetky hlavné zariadenia a operačné systémy. Kvôli popularite systému Windows sme pre účely tejto recenzie otestovali klienta HMA Windows VPN.
Klient štandardne zobrazuje stav pripojenia, umiestnenie servera a vašu novú adresu IP (rovnako ako pôvodnú IP adresu).
Môžete si tiež nakonfigurovať či chcete, aby sa služba spustila na vašom zariadení pri štarte systému alebo zapnúť či vypnúť prepínač odpojenia pre blokovanie prenosov v prípade výpadku VPN služby. Pri službe automatického odpojenia sme však bohužiaľ zaznamenali problémy (viac nižšie).
HMA používa štandardné 256-bitové šifrovanie AES, ktoré je implementované prostredníctvom OpenVPN na zariadeniach s Windows a Android a cez IPSec / IKEv2 na Mac OS a iOS.
HMA používa iba najvyšší štandard šifrovania: 256-bit AES. V systémoch Windows a Android ho implementujeme pomocou protokolu OpenVPN v režime Galois Counter (AES-256-GCM) s 4096-bitovou RSA výmenou kľúčov RSA a autentifikáciou pomocou SHA256. V systémoch Mac a iOS využívame protokol IKEv2 / IPsec.
Ďalším vynikajúcim protokolom pre VPN je WireGuard, ktorý sľubuje vyššie rýchlosti a vylepšené zabezpečenie. HMA ho však v súčasnosti nepodporuje.
2. Veľká sieť serverov
Spoločnosť Hide My Ass tvrdí, že má najväčšiu sieť VPN s viac ako 1000 servermi vo viac ako 190 krajinách sveta. Ak sa pozriete na ich mapu serverov a zoznam umiestnení, tak nájdete aj veľmi zvláštne miesta. Napríklad spoločnosť HMA tvrdí, že má servery aj v Severnej Kórei:
So stopercentnou istotou vám však môžeme povedať, že spoločnosť HMA nemá v Severnej Kórei ani jeden fyzický server. Namiesto toho používajú tzv. virtuálne servery, o ktorých si tiež povieme neskôr.
Ak odhliadneme od problému s virtuálnymi servermi, tak HMA má stále dosť veľkú sieť serverov. To môže byť prospešné pre niektorých používateľov, ktorí chcú alebo potrebujú adresy IP na vzdialených miestach.
3. Podpora živého četu
Rovnako ako mnoho ďalších poskytovateľov VPN, aj HideMyAss poskytuje podporu živého četu. Zdá sa, že ich podporný personál sa nachádza vo Veľkej Británii.
HMA bohužiaľ neponúka nepretržitú podporu a je dostupná iba sedem hodín v týždni od 8:00 do 22:00 britského času. Podporu sme však vyskúšali v sobotu ráno okolo 8:30 a nikto nebol k dispozícii.
4. Teraz „VPN bez protokolovania“
Začiatkom tohto roka sa HMA VPN oficiálne zmenila na službu VPN bez protokolovania. Pred touto zmenou bola spoločnosť HideMyAss neslávne známa tým, že zaznamenávala údaje o používateľoch a poskytovala ich príslušným orgánom.
Predchádzajúca politika protokolovania HMA VPN:
Áno, HMA uchováva protokoly o pripojení, čo znamená čas pripojenia, odpojenia, trvanie relácie a využitie šírky pásma. Toto sa robí, aby sa zabránilo zneužitiu služby a na diagnostické účely.
Taktiež sa zaznamenávali IP adresy.
Dnes však HMA tvrdí, že je službou VPN úplne bez protokolov. Taktiež prešla auditom spoločnosti Versprite, ktorá tieto ich tvrdenia úspešne overila.
5. Rýchlosti siete HMA VPN
Spravili sme niekoľko rýchlostných testov a HMA si v tomto smere viedla celkom dobre. Naša rýchlosť bez VPN sa pohybovala na úrovni 500 Mbps.
Cez server v americkom Seattle sme namerali 164 Mbps, v Los Angeles 153 Mbps a v New Yorku 159 Mbps. To považujeme za prijateľné rýchlosti.
HMA neprepadla ani pri pripojení na server v Londýne s rýchlosťou 164 Mbps.
Nejde o najrýchlejšiu, ale rozhodne ani najpomalšiu VPN sieť. Rýchlosti boli navyše konzistentné medzi 150 Mbps až 180 Mbps.
6. História spoločnosti HideMyAss a akvizícia spoločnosťou AVG / Avast
Program HideMyAss založil v roku 2005 študent v Anglicku, ktorý mal dosť blokovania obsahu vo svojej školskej sieti. V priebehu nasledujúcich desiatich rokov sa z HideMyAss stal jeden z najväčších poskytovateľov VPN s desiatkami tisíc platiacich používateľov.
V roku 2015 získala HideMyAss spoločnosť AVG za čiastku 60 miliónov dolárov. V roku 2016 potom spoločnosť AVG prebrala spoločnosť Avast so sídlom v Českej republike.
Napriek tomu, že je vlastnená spoločnosťou so sídlom v Českej republike, HMA naďalej pôsobí pod menom Privax Limited v Londýne. Z ich pravidiel ochrany osobných údajov:
Naše webové stránky www.hidemyass.com a služby prevádzkuje spoločnosť Privax Limited, ktorá je spoločnosťou s ručením obmedzeným registrovanou v Anglicku pod registračným číslom spoločnosti 07207304, so sídlom 110 High Holborn, Londýn, WC1V 6JS, Veľká Británia.
Nakoniec ich licenčná zmluva s koncovým používateľom určuje, že prípadný spor bude riešený arbitrážou v USA. To sa zdá byť zvláštne, pretože spoločnosť operuje z Londýna.
7. Problémy s históriou zdieľania údajov
FBI v minulosti vysledovala hacknutie spoločnosti Sony a požiadala HMA o spoluprácu – prípad LulzSec. Tá jej poskytla všetky potrebné informácie a súčinnosť.
Dvadsaťpäťročný používateľ HideMyAss dostal ročný trest odňatia slobody, jednoročné domáce väzenie, 1 000 hodín verejnoprospešných prác a bolo mu tiež nariadené zaplatiť spoločnosti Sony Pictures 605 663 dolárov. Nie je to prvýkrát, čo VPN zdieľa údaje o jednom zo svojich používateľov. IPVanish zdieľal údaje s FBI tiež.
Aj keď tu nikto nie je zástancom nelegálnej činnosti, tento prípad ukazuje, že HMA v minulosti zbierala údaje o zákazníkoch. Tento bod by už dnes nemal byť takým problémom, pretože HMA je teraz auditovanou VPN sieťou bez protokolov.
8. Právna príslušnosť Spojeného kráľovstva (nepriaznivá pre súkromie)
Hide My Ass je britská VPN služba a teda musí dodržiavať všetky zákony a nariadenia Spojeného kráľovstva. Napriek tomu, že je vlastnená spoločnosťou Avast, ktorá je spoločnosťou v oblasti kybernetickej bezpečnosti v Českej republike, spoločnosť HMA VPN naďalej funguje pod jurisdikciou Spojeného kráľovstva.
Spojené kráľovstvo je členom aliancie piatich očí, ktorá uľahčuje zhromažďovanie a zdieľanie údajov hromadného sledovania s inými krajinami. Okrem tejto formálnej dohody môžu americké spoločnosti využiť súdny systém Spojeného kráľovstva na získanie údajov o zákazníkoch, ako napríklad v prípade LulzSec vyššie.
Všeobecne povedané, z dôvodu ochrany osobných údajov by som neodporúčal VPN, ktoré fungujú pod jurisdikciou Spojeného kráľovstva. To však skutočne závisí od vášho modelu ohrozenia a dôvodov použitia VPN služby.
9. HMA VPN Prepínač odpojenia (s únikom IP)
V rámci tohto preskúmania HMA sme spustili niekoľko základných testov VPN, aby som zistili akékoľvek úniky dát alebo problémy. Pred testovaním sme sa ubezpečili, že boli povolené všetky nastavenia ochrany proti úniku dát.
Tieto testy zahŕňali prepínanie serverov a simulovanie prerušenia siete, aby sa otestovalo, či prepínač odpojenia účinne blokuje prenos.
V niektorých prípadoch sme si všimli, že prepínač odpojenia nefunguje správne, čo má za následok únik IP adresy (IPv4). Naša skutočná adresa unikla z tunela VPN a to napriek tomu, že aplikácia ukazovala pripojenie k serveru vo Francúzsku.
Nie sme si istí, čo presne bolo hlavnou príčinou úniku IP adresy, a toto mohol byť ojedinelý problém s konkrétnou verziou, ktorú sme testovali.
10. HideMyAss používa umiestnenia virtuálnych serverov
Zaujímavým aspektom HMA VPN je to, že spoločnosť využíva umiestnenia virtuálnych serverov. Stručne povedané, umiestnenie virtuálneho servera je, keď sa zdá, že adresa IP servera je v krajine, kde sa však fyzicky nenachádza. Napríklad HMA môže mať server v Dubaji, ktorý sa skutočne nachádza v Európe. IP adresa bude zaregistrovaná do Dubaja, ale skutočný server bude umiestnený niekde inde.
Používanie umiestnení virtuálnych serverov nemusí byť nevyhnutne zlé. Spoločnosť HMA to ale na svojich webových stránkach propaguje ako „úplne novú funkciu“:
Poskytujeme virtuálne miesta pre mnoho krajín, napr. Kanadu, Portugalsko, Indonéziu, Malajziu, atď.
Tento článok má dátum september 2019 a je to trochu zavádzajúce, pretože spoločnosť HMA to robí už roky. Ďalej sme zistili, že HMA nie je celkom úprimná, pokiaľ ide o používanie umiestnení virtuálnych serverov. Veľa miest, ktoré nie sú označené ako virtuálne, sú v skutočnosti virtuálne.
11. Je HMA VPN vhodná na streamovanie a torrentovanie?
Jedným z veľkých problémov, ktoré sme mali pri testovaní HMA, je to, že nefunguje dobre so streamovaním. Tu uvádzam niekoľko príkladov.
Jednou z najpopulárnejších streamovacích služieb je BBC iPlayer vo Veľkej Británii. Aby sme to otestovali, pripojili sme sa k serveru HideMyAss vo Veľkej Británii a potom sme sa pokúsili načítať program BBC iPlayer. To sa nám však nepodarilo.
Problémy sme mali aj so streamovaním Netflixu. Videl som sťažnosti na to, že HideMyAss nefunguje s Netflixom, ale testovali sme si to aj sami. Pri používaní serverov HMA v New Yorku sme tiež nemali prístup k americkému Netflixu. Testovali sme tiež britský Netflix so servermi HMA v Londýne. Opäť sa nám nepodarilo odblokovať Netflix.
Ďalším populárnym využitím sietí VPN je v súčasnosti zariadenie Firestick. Rovnako ako Netflix, aj VPN s programom Firestick odblokuje viac streamov. Bohužiaľ sa nezdá, že by HideMyAss ponúkal akúkoľvek vyhradenú aplikáciu pre zariadenie Amazon Firestick.
Z historického hľadiska bol HMA VPN veľmi zlou voľbou pre torrentovanie. Bolo to tak preto, lebo zhromažďoval protokoly a adresy IP svojich používateľov, ktoré mohol potenciálne zdieľať s tretími stranami.
HMA VPN však dnes nevedie protokoly a na torrentovanie ponúkajú aj P2P služby.
Problémom je, že HMA podporuje torrenting iba na týchto piatich serveroch: Praha, Frankfurt, Amsterdam, Londýn a New York.
Aké alternatívy by ste mali zvážiť?
Nižšie nájdete aktuálne najkvalitnejšie VPN produkty, ktoré prešli našimi testami.