Η IronSocket έχει έδρα το Χονγκ Κονγκ, το οποίο είναι εξαιρετικό μιας και το Χονγκ Κονγκ είναι ανάμεσα στις χώρες με τους πιο χαλαρούς νόμους για το διαδίκτυο στον κόσμο, με σχεδόν μηδενική λογοκρισία η πολιτική διατήρησης δεδομένων. Είναι όμως ταυτόχρονα κάπως απογοητευτικό το γεγονός ότι ενώ η IronSocket δεν τηρεί αρχεία χρήσης, δηλαδή δεν παρακολουθεί τι κάνετε στο διαδίκτυο, καταγράφει εντούτοις αρκετές προσωπικές πληροφορίες και κρατάει αρκετά εκτενές αρχείο καταγραφής για τη κάθε σύνδεση (το οποίο συνήθως διαγράφεται μετά από 72 ώρες):
‘Αποθηκεύουμε την IP του διακομιστή VPN (στο δίκτυό μας) τον οποίο χρησιμοποιήσατε’
‘Αποθηκεύουμε την ώρα και την ημερομηνία της σύνδεσης και αποσύνδεσής σας’
‘Αποθηκεύουμε το νούμερο των συνολικών bytes που μεταφέρθηκαν σε μια σύνδεση’
‘Επιπρόσθετα, ένας σημαντικός όγκος πληροφοριών συγκεντρώνεται μέσω των cookies των διάφορων site, αλλά και με χρήση άλλων τεχνολογιών παρακολούθησης, για να χρησιμοποιηθούν από διαφημιστές.’ Πάντως μπράβο στην IronSocket για το ότι είναι διάφανη ως προς τη πολιτική απορρήτου που τηρεί, η οποία μπορεί να μην είναι ότι καλύτερο, αλλά τουλάχιστον ο χρήστης γνωρίζει εκ των προτέρων τι δεδομένα συλλέγονται και για ποιό λόγο.
Ευτυχώς είναι δυνατή η πληρωμή με Bitcoins, οπότε τουλάχιστον δεν χρειάζεται να δώσετε τα πραγματικά σας στοιχεία.
Σε τεχνικό επίπεδο, η IronSocket χρησιμοποιεί SSL με 256-bit AES κρυπτογράφηση και πιστοποιητικό 2048 bit. Σύντομα οι συνδρομητές θα έχουν στη διάθεσή τους επιλογή για κλειδιά 4096 bit για τη μέγιστη δυνατή κρυπτογραφική ασφάλεια μέσω OpenVPN, το οποίο είναι εξαιρετικό.
Η σύνδεση μέσω του TCP port 443 είναι επίσης δυνατή – το συγκεκριμένο port χρησιμοποιείται για κίνηση SSL (δλδ ότι ξεκινάει με https://), που είναι σχεδόν αδύνατο να φιλτραριστεί από τοίχους προστασίας, όπως αυτούς που εφαρμόζει η Κίνα, χωρίς να μπλοκάρει το μισό Ίντερνετ.
Όλα αυτά είναι εξαιρετικά.
Οι διευθύνσεις IP για το OpenVPN είναι στατικές μεριζόμενες διευθύνσεις, οι οποίες καθιστούν τη παρακολούθηση των συνηθειών των χρηστών αρκετά δύσκολη, αν και λόγω των αρχείων καταγραφής που τηρούνται δεν είναι αδύνατη (επίσης είναι εφικτό να αναγνωριστεί ο χρήστης με τη μέθοδο του end-to-end timing attack εφόσον ταυτιστούν οι χρόνοι της δραστηριότητάς του στο διαδίκτυο). Οι HTTP proxy χρησιμοποιούν δυναμικές διευθύνσεις IP.
Το L2TP επίσης χρησιμοποιεί κρυπτογράφηση 256-bit AES ενώ το PPTP χρησιμοποιεί 128 bit κρυπτογράφηση πάνω από το πρωτόκολλο GRE #47, αλλά σήμερα αυτό που μετράει και προτείνεται από τους περισσότερους είναι το OpenVPN.