VPNShazam, cu sediul în Palestina, nu are exact cele mai înalte profiluri, iar o scanare rapidă a site-ului său web vă poate lăsa să vă întrebați de ce, deoarece la prima vedere serviciul pare să fie plin de caracteristici atrăgătoare.
Dimensiunea rețelei? Un excelent 2.000 de servere răspândite în 140 de țări. (Acest lucru pare puțin probabil pentru un VPN mic, dar se potrivește cu statisticile de rețea pentru PureVPN, iar liniile suplimentare cu nume DNS și server ne lasă să bănuim că cele două companii folosesc aceeași infrastructură.)
Criptare? O mulțime de opțiuni cu suport pentru protocoalele PPTP, L2TP, OpenVPN, SSTP și IVEv2.
Suport P2P? Nu pe toate serverele, dar este disponibil dacă aveți nevoie de el.
Planurile IP dedicate vă oferă o adresă IP fixă dintr-una din cele șase țări - SUA, Marea Britanie, Canada, Australia, Singapore, Germania - și ar trebui să vă îmbunătățească șansele de a intra pe orice site web geoblocat.
- Doriți să încercați VPNShazam? Consultați site-ul web aici
Demn de incredere? Este greu de spus de pe un site web, dar serviciul există încă din 2009, sugerând că își îndeplinește cel puțin unele dintre promisiunile sale.
Există un dezavantaj evident în aplicațiile VPNShazam, deoarece compania are doar oferte pentru Windows și Android - serviciile mai bune din jur, precum ExpressVPN sau NordVPN, oferă Mac, iOS, Linux și multe altele.
Pagina de configurare a VPNShazam explică cum să configurați serviciul pe mai multe platforme, totuși - Mac, iPhone, iPad, mai multe versiuni de Windows, diverse tipuri de router, Chromebookuri, chiar și cum să configurați dispozitivul dvs. Windows cu VPN, ca hotspot wireless pe care îl pot utiliza alte dispozitive utilizare.
Odată ce ați pornit și ați rulat, VPNShazam acceptă până la cinci conexiuni simultane.
Sună bine pentru noi, dar dacă oricare dintre acestea nu funcționează așa cum ar trebui, VPNShazam promite asistență 24/7/365 prin bilet (nu chat live).
Înscrierea
Prețurile VPNShazam arată corect, variind de la 8,99 USD facturat lunar la 2,25 USD în planul anual pentru planul VPN obișnuit, 10,95 USD (lunar) până la 4,50 USD (peste doi ani) pentru un IP dedicat.
În mod ciudat, o pagină separată „Cea mai bună ofertă” pare să vă ofere un an întreg al aceluiași plan pentru o sumă unică de 13,99 USD sau un echivalent de 1,17 USD pe lună. De ce ați cheltui 8,99 USD pe o singură lună sau 34 USD pe planul anual, dacă vă puteți înscrie pentru „cea mai bună ofertă” de 13,99 USD pe an? Poate că va dispărea până când veți citi acest lucru, dar dacă nu, pare excepțional de ieftin.
Indiferent ce alegeți, VPNShazam acceptă o listă lungă de metode de plată: card, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Payment Coins Payment, Skrill și WebMoney (ceea ce înseamnă că puteți plăti prin Bitcoin și mai multe alte criptomonede.)
Ne-am ținut de opțiunea noastră obișnuită și obișnuită PayPal, am finalizat tranzacția ca de obicei și doar câteva momente mai târziu a sosit un e-mail prin care se confirmă plata și se includ detaliile noastre de autentificare.
Sistemul de facturare și gestionare a contului VPNShazam este alimentat de WHMCS, aceeași platformă utilizată de multe gazde web. Dacă îl recunoașteți de la o gazdă web pe care ați folosit-o, acesta va fi un mic plus, deoarece veți ști imediat cum să vă găsiți calea.
Căutați informații despre contul dvs. VPN, de exemplu? Faceți clic pe Servicii, faceți clic pe plan, veți obține informații despre contul dvs. și opțiuni pentru a vă schimba parola sau a solicita o anulare pe același ecran. Uşor.
Alerta de securitate
Aplicația Windows a VPNShazam a început la un început neobișnuit de slab atunci când Windows SmartScreen a lansat o alertă, avertizând că acest fișier nu a fost adesea rulat. L-am lansat manual și Panda Antivirus a ucis și pus în carantină fișierul, numindu-l virus.
Ar putea fi adevărat? L-am încărcat pe VirusTotal și nu a fost marcat de un singur motor (chiar și Panda, ciudat).
Am verificat rezultatele atât ale unei analize statice cât și dinamice a fișierului (cum este structurat fișierul și ce face când rulează) și nu am văzut nimic suspect.
Deoarece SmartScreen a semnalizat fișierul doar pe baza faptului că este nou, suspectăm că alerta Panda a ținut cont și de faptul că este un program de instalare - ceea ce înseamnă că este configurat pentru a face o mulțime de lucruri de sistem de nivel scăzut - l-a împins peste Panda este „acest lucru ar putea fi periculos”.
Vom trata acest lucru ca o alarmă falsă și nu îl vom considera ca un semn împotriva VPNShazam.
Interfață și caracteristici
Aplicația Windows VPNShazam are o interfață voluminoasă care irosește o cantitate imensă de spațiu pe o grafică mare, o bară laterală inutilă, link-uri de socializare și multe altele.
Totul este mai complicat decât trebuie. Un panou „Selectați” vă solicită să alegeți dintre patru opțiuni, de exemplu: VPN dinamic, VPN dedicat, canale (o listă de canale TV și servicii de streaming) și „oraș”. Dacă ați cumpărat un plan VPN dinamic, ar trebui să alegeți acest lucru? „Canalele” se aplică planurilor dinamice și dedicate? Selecția pe oraș trebuie să fie într-adevăr un panou complet separat?
Problemele au continuat după conectare, când am găsit că un panou ocupa la fel de mult spațiu ca unele aplicații VPN întregi, doar pentru a enumera câteva caracteristici de bază ale unui VPN (IP-ul nostru era ascuns, navigam anonim, puteam accesa site-uri blocate, conexiunea noastră a fost criptat.) Știm, mulțumesc, de aceea ne-am înscris - nu este nevoie să ne spuneți acest lucru acum.
Există o mulțime de alte interfețe și probleme de utilizare. Aplicația nu are opțiunea „automată” pentru a alege automat cel mai apropiat server, de exemplu, și nu își amintește ultimul server pe care l-ați ales sau include un sistem Favorite pentru a găsi rapid locații utilizate în mod obișnuit. Deci, în timp ce alte aplicații vă conectează cu un singur clic după lansare, aici a trebuit să facem clic pe Dynamic VPN, să faceți clic pe „Selectare țară”, să alegeți locația noastră preferată, apoi să faceți clic pe Conectare, de fiecare dată.
Aplicația redă o alertă audio după finalizarea conexiunii. Este bine să știți când sunteți protejat, dar alertele audio pot fi deranjante și este posibil să nu doriți să anunțați pe toți cei din apropiere că „folosesc VPN-ul meu acum”. Din păcate, nu există nicio modalitate de a le dezactiva.
Odată conectată, aplicația nu se va reduce la tava de sistem, spre deosebire de orice altă aplicație VPN pe care am văzut-o vreodată. Nu este cea mai mare ofertă, dar înseamnă că butonul aplicației ocupă în mod constant spațiu pe bara de activități.
Faceți clic pe Deconectare și aplicația vă întreabă „Sunteți sigur?” Este minunat ca opțiune implicită, dar aplicația nu permite dezactivarea acestuia, ceea ce înseamnă un clic suplimentar de fiecare dată când închideți o sesiune VPN.
Oriunde te uiți, există foarte puține opțiuni de configurare. Acestea sunt, în esență, limitate la o alegere de protocol (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP și OpenVPN UDP și un „Killer Switch” opțional (o versiune denumită mai înfricoșătoare a unui kill switch, care, teoretic, vă dezactivează conexiunea la internet) pentru a preveni scurgerile de date dacă VPN cade.)
Testele aplicației Windows
Aplicația Windows a VPNShazam s-a conectat rapid, cel puțin la primele noastre încercări, ajungând online în mai puțin de două secunde când se utilizează IKEv2.
Când am ales OpenVPN, totuși, aplicația a durat mai mult de un minut pentru a se conecta.
Investigând acest lucru, am constatat că aplicația nu a reușit să se conecteze prin OpenVPN, dar nu a afișat nicio alertă și pur și simplu am trecut la un alt protocol (IKEv2 în cazul nostru) fără a-i spune utilizatorului.
Este o veste proastă despre eșecul conexiunii, dar este, de asemenea, o practică slabă de a permite unui utilizator să creadă că folosește un protocol, atunci când în realitate folosește altul. Rețineți că aplicația folosește vechiul protocol PPTP, astfel încât unele VPN-uri nesigure au renunțat acum în totalitate. S-ar putea ca aplicația să fi trecut la asta dacă conexiunea IKEv2 a eșuat? Nu știm, dar aplicația nu afișează protocolul actual, deci nu există o modalitate evidentă de a afla utilizatorii.
Conexiunile native Windows (IKEv2, PPTP, L2TP) au fost cel puțin inteligente configurate, necesitând criptare și dezactivând IPv6 pentru a reduce șansele scurgerilor de date.
Aplicația a înlocuit serverele noastre DNS obișnuite cu ale sale, reducând șansele scurgerilor de date.
Am încercat să închidem forțat conexiunea VPN, pentru a vedea ce se va întâmpla. Aplicația și-a actualizat interfața, dar, din păcate, nu a afișat nicio notificare sau alertă audio. Cu excepția cazului în care fereastra aplicației era vizibilă, am crede că datele noastre sunt protejate, chiar și atunci când VPN-ul a fost oprit și ne-am folosit conexiunea obișnuită.
Aplicația a primit o actualizare majoră în timpul examinării, așa că am încercat din nou acest test. Există câteva îmbunătățiri - am primit o alertă audio odată, aplicația s-a reconectat la altă dată - dar rezultatele au fost foarte inconsistente, iar afișarea mesajelor de eroare brute și foarte criptice .NET („ErrorCode: 2148204815, excepție RAS necunoscută”) a sugerat eroarea sa manipularea „are nevoie de puțină muncă”.
Acest lucru nu ne-a dat prea multe speranțe pentru comutatorul kill al aplicației, dar am verificat-o oricum.
Am pornit comutatorul kill, am încercat din nou și am obținut din nou rezultate foarte amestecate.
Uneori aplicația se reconecta și reda o alertă audio pentru a vă avertiza că se întâmplase ceva.
Dar, în alte ocazii, a afișat doar un mesaj de eroare, nu a reușit să se reconecteze și nici nu a blocat conexiunea la internet. Dacă nu am vedea alerta, poate pentru că rulăm o aplicație cu ecran complet, nu am avea cum să știm că conexiunea noastră nu mai este protejată.
Cercetând în continuare, am constatat că aplicația a configurat câteva reguli de firewall Windows, sugerând că are la bază un mecanism de comutare. Poate că va funcționa corect în unele situații. Dar nu a făcut mare lucru pentru noi și aceasta este o performanță deosebit de proastă decât vedem cu majoritatea VPN-urilor.
Vulnerabilitate
În timpul efectuării revizuirii VPNShazam, am descoperit o problemă de securitate neobișnuită și îngrijorătoare.
Site-ul web VPNShazam a inclus fișiere care enumeră detaliile serverelor sale VPN. Cel puțin unul dintre acestea a fost menționat din aplicația Windows. Am descoperit că era posibil ca un atacator să înlocuiască acel fișier sau să încarce un fișier arbitrar propriu, folosind nimic mai mult decât un browser web.
Preocuparea noastră inițială a fost că listele VPNShazam ar putea fi compromise, poate redirecționând utilizatorii către servere dăunătoare. Nu știm cât de mult a constituit un risc - obținerea conectării clienților VPNShazam la serverele false este o sarcină cu totul nouă în sine - dar faptul că această gaură de securitate a existat este îngrijorătoare.
O problemă secundară este că atacatorii ar fi putut încărca fișiere arbitrare proprii, poate malware sau o pagină de phishing, care ar fi apoi difuzate de pe site-ul web VPNShazam. Fișierele ar putea fi încărcate doar în același folder cu listele, limitând foarte mult impactul oricărui atac (de exemplu, nu ar fi posibil să înlocuiți instalatorii de aplicații sau orice alte pagini web existente), dar aceasta este încă o preocupare.
Am întrebat VPNShazam despre acest lucru și compania a răspuns:
„Aș dori să confirm că utilizatorii noștri sunt siguri și că nimeni nu mai folosește acele liste de servere. Foloseam acele liste de servere pentru vechile noastre aplicații VPN acum 2 ani și nu mai este utilizabil. Am discutat acest lucru pe plan intern și am decis să deconectăm acest lucru offline, deoarece nu mai este util și ar putea provoca probleme sau impresii proaste despre serviciile noastre.
„… vă mulțumim că ați subliniat acest lucru. Am eliminat listele, JSON și fișierele de încărcare offline. Aplicațiile noastre actuale VPN și Windows utilizează API foarte sigur pentru a încărca lista de servere și protocoalele acceptate lângă fișierul de date locale incluse în aplicații pentru a le încărca în cazul în care API-ul nu este accesibil dacă clientul are o problemă de internet. '
Verificând aceste informații, am constatat că datele serverului utilizate în prezent de aplicație erau diferite de datele din liste, sugerând că aceasta nu era o vulnerabilitate actuală.
Una dintre listele de servere a avut o „ultima modificare” din ianuarie 2022-2023, prezentând cel puțin posibilitatea de utilizare în acest an. Fișierul ar fi putut fi modificat de la ultima sa utilizare, însă majoritatea fișierelor erau datate 2016-2017, în concordanță cu ceea ce ne-a spus compania.
Deși este bine să vedem că listele actuale ale serverelor de aplicații nu mai sunt expuse riscului de această formă de atac, se pare că ar fi fost în anii precedenți. Chiar dacă nu suntem clari cu privire la scopul exploatării, acest lucru nu este tocmai liniștitor.
Mai rău, a doua problemă de securitate, capacitatea atacatorilor de a-și încărca propriile fișiere pe site-ul VPNShazam, a fost activă până la momentul investigațiilor noastre.
VPNShazam a luat măsuri în urma raportului nostru, așa cum a promis compania, eliminând fișierele vulnerabile și blocând ambele exploatări.
Securitatea slabă a site-ului web care a deschis aceste lacune nu inspiră prea multă încredere, în special într-o companie în care aveți încredere în cele mai confidențiale activități de pe web.
Netflix
Ca și în cazul multor alți furnizori, VPNShazam susține mari capacități de deblocare.
„Imaginați-vă o lume fără restricții și bariere pe internet”, explică compania, „unde puteți naviga pe orice site de socializare doriți, să transmiteți în flux toate filmele și videoclipurile pe care le doriți fără restricții.” „Toate” filmele și videoclipurile pe care le doriți? Fără restricții „nicio”?
Poate că compania depășește puțin marketingul, dar a început bine la testele noastre, serverul britanic obținându-ne acces instant la BBC iPlayer.
Conectarea la SUA a permis vizualizarea unora dintre site-urile mai puțin bine apărate, inclusiv conținut exclusiv SUA pe YouTube.
Cel mai bun dintre toate, am putut accesa Netflix în SUA și Japonia. Înregistrarea VPNShazam nu a fost perfectă - Netflix a fost blocat în Marea Britanie și Canada - dar este mai bine decât veți vedea cu mulți furnizori.
Performanţă
Pentru a evalua performanța VPN, folosim site-urile de benchmarking SpeedTest și TestMy pentru a măsura viteza de descărcare din locațiile din Marea Britanie și SUA.
Rezultatele noastre din Marea Britanie au fost puțin inconsistente, variind de la 55-66 Mbps pe linia noastră de testare de 75 Mbps. Majoritatea rețelelor VPN gestionează 64-66 Mbps aproape tot timpul. Cu toate acestea, 55 Mbps nu este tocmai lent și, în general, VPNShazam a avut suficientă viteză pentru majoritatea sarcinilor.
Conexiunea noastră de testare din SUA este capabilă să depășească 600 Mbps, oferind oricărui VPN o mare șansă de a arăta ce poate face. Dar rezultatele VPNShazam au fost doar marginal mai bune decât am văzut în Marea Britanie, cu viteze medii variind de la 70-96 Mbps.
Performanța ar putea fi „suficient de bună”, în funcție de dispozitiv și conexiune și de ceea ce sperați să faceți, dar este puțin probabil să vă spulbere.
Verdict final
VPNShazam are unele probleme majore tehnice și de utilizare și nu ne-am baza niciodată pe acesta, protejându-ne confidențialitatea. Dacă veți folosi vreodată serviciul doar pentru deblocarea site-urilor precum Netflix SUA sau BBC iPlayer, prețul său extrem de scăzut de 13,99 USD pe an ar putea părea tentant, dar nu vă recomandăm să luați un pariu. Pariu pe un certificat mort ca ExpressVPN.
- De asemenea, am evidențiat cele mai bune servicii VPN