Oparta na Palestynie sieć VPNShazam nie ma dokładnie najwyższych profili, a szybkie skanowanie jej witryny internetowej może sprawić, że zaczniesz się zastanawiać, dlaczego, ponieważ na pierwszy rzut oka usługa wygląda na wypełnioną atrakcyjnymi funkcjami.
Rozmiar sieci? Znakomite 2000 serwerów rozmieszczonych w 140 krajach. (Wydaje się to mało prawdopodobne w przypadku małej sieci VPN, ale jest to zgodne ze statystykami sieci dla PureVPN, a dalsze wiersze z DNS i nazwami serwerów pozwalają nam podejrzewać, że obie firmy używają tej samej infrastruktury).
Szyfrowanie? Wiele opcji z obsługą protokołów PPTP, L2TP, OpenVPN, SSTP i IVEv2.
Wsparcie P2P? Nie na wszystkich serwerach, ale jest dostępny, jeśli tego potrzebujesz.
Dedykowane plany IP zapewniają stały adres IP z jednego z sześciu krajów - USA, Wielkiej Brytanii, Kanady, Australii, Singapuru, Niemiec - i powinny zwiększyć Twoje szanse na dostęp do wszelkich geoblokowanych witryn internetowych.
- Chcesz wypróbować VPNShazam? Sprawdź witrynę tutaj
Godny zaufania? Trudno powiedzieć na podstawie strony internetowej, ale usługa istnieje od 2009 roku, co sugeruje, że spełnia przynajmniej niektóre ze swoich obietnic.
Aplikacje VPNShazam mają oczywistą wadę, ponieważ firma oferuje tylko systemy Windows i Android - lepsze usługi, takie jak ExpressVPN lub NordVPN, oferują Mac, iOS, Linux i inne.
Strona konfiguracji VPNShazam wyjaśnia jednak, jak skonfigurować usługę na wielu platformach - Mac, iPhone, iPad, wiele wersji systemu Windows, różne typy routerów, Chromebooki, a nawet jak skonfigurować urządzenie Windows z obsługą VPN jako bezprzewodowy punkt dostępu, który mogą być obsługiwane przez inne urządzenia posługiwać się.
Po uruchomieniu VPNShazam obsługuje do pięciu jednoczesnych połączeń.
Brzmi dobrze, ale jeśli coś z tego nie działa tak, jak powinno, VPNShazam obiecuje wsparcie 24/7/365 za pośrednictwem biletu (nie czatu na żywo).
Logować się
Ceny VPNShazam wyglądają uczciwie i wahają się od 8,99 USD miesięcznie do 2,25 USD w przypadku rocznego planu dla zwykłego planu VPN, 10,95 USD (miesięcznie) do 4,50 USD (przez dwa lata) za dedykowany adres IP.
Co dziwne, osobna strona „Najlepsza oferta” najwyraźniej zapewnia pełny rok tego samego planu za jednorazowe 13,99 USD lub równowartość 1,17 USD miesięcznie. Dlaczego miałbyś wydawać 8,99 USD na jednorazowy miesiąc lub 34 USD na abonament roczny, jeśli zamiast tego możesz zapisać się na „najlepszą ofertę” za 13,99 USD rocznie? Może zniknie, zanim to przeczytasz, ale jeśli nie, wygląda wyjątkowo tanio.
Cokolwiek wybierzesz, VPNShazam obsługuje długą listę metod płatności: karta, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill i WebMoney (co oznacza, że możesz płacić za pomocą Bitcoin i wielu innych kryptowalut).
Trzymaliśmy się naszej bardzo przeciętnej i zwykłej opcji PayPal, zakończyliśmy transakcję jak zwykle i zaledwie chwilę później nadeszła wiadomość e-mail z potwierdzeniem płatności i danymi logowania.
System rozliczeń i zarządzania kontami VPNShazam jest zasilany przez WHMCS, tę samą platformę, z której korzysta wiele hostów internetowych. Jeśli rozpoznasz go od hosta internetowego, z którego korzystałeś, będzie to mały plus, ponieważ od razu będziesz wiedział, jak się poruszać.
Szukasz na przykład informacji na temat swojego konta VPN? Kliknij Usługi, kliknij plan, a na tym samym ekranie uzyskasz informacje o swoim koncie oraz opcje zmiany hasła lub prośby o anulowanie. Łatwo.
Alarm bezpieczeństwa
Aplikacja VPNShazam dla systemu Windows zaczęła się wyjątkowo słabo, gdy Windows SmartScreen podniósł alert, ostrzegając, że ten plik nie był często uruchamiany. Uruchomiliśmy go ręcznie, a Panda Antivirus zabił plik i umieścił go w kwarantannie, nazywając go wirusem.
Czy to może być prawda? Przesłaliśmy go do VirusTotal i nie oznaczał go żaden silnik (nawet Panda, co dziwne).
Sprawdziliśmy wyniki zarówno statycznej, jak i dynamicznej analizy pliku (jak plik jest zbudowany i co robi, gdy jest uruchomiony) i nie widzieliśmy nic podejrzanego.
Ponieważ SmartScreen oznaczył plik wyłącznie na podstawie tego, że jest zupełnie nowy, podejrzewamy, że alert Pandy również to wziął pod uwagę, a fakt, że jest to instalator - co oznacza, że jest skonfigurowany do wykonywania wielu niskopoziomowych rzeczy systemowych - zepchnął go na drugą stronę Próg Pandy „to może być niebezpieczne”.
Będziemy więc traktować to jako fałszywy alarm i nie będziemy traktować tego jako oznakę wobec VPNShazam.
Interfejs i funkcje
Aplikacja VPNShazam dla systemu Windows ma nieporęczny interfejs, który marnuje ogromną ilość miejsca na dużą grafikę, bezcelowy pasek boczny, linki do mediów społecznościowych i nie tylko.
To wszystko jest bardziej skomplikowane niż powinno. Panel „Wybierz” prosi o wybranie jednej z czterech opcji, na przykład: Dynamiczna sieć VPN, Dedykowana sieć VPN, Kanały (lista kanałów telewizyjnych i usług przesyłania strumieniowego) oraz „Miasto”. Jeśli kupiłeś plan Dynamic VPN, czy powinieneś go wybrać? Czy „Kanały” mają zastosowanie do planów dynamicznych i dedykowanych? Czy selekcja na podstawie miasta naprawdę musi być całkowicie oddzielnym panelem?
Problemy nadal występowały po połączeniu, kiedy stwierdziliśmy, że jeden panel zajmował tyle samo miejsca, co niektóre całe aplikacje VPN, tylko po to, aby wyświetlić kilka podstawowych funkcji VPN (nasz adres IP był ukryty, przeglądaliśmy anonimowo, mogliśmy uzyskać dostęp do zablokowanych witryn, naszego połączenia został zaszyfrowany.) Wiemy, dzięki, dlatego się zarejestrowaliśmy - nie ma potrzeby, aby nam teraz o tym mówić.
Istnieje wiele innych utrudnień związanych z interfejsem i użytecznością. Aplikacja nie ma na przykład opcji `` automatycznej '' automatycznego wyboru najbliższego serwera i nie pamięta ostatniego wybranego serwera ani nie zawiera systemu ulubionych, aby szybko znaleźć często używane lokalizacje. Tak więc, podczas gdy inne aplikacje łączą Cię jednym kliknięciem po uruchomieniu, tutaj musieliśmy kliknąć Dynamic VPN, kliknąć `` Wybierz kraj '', wybrać preferowaną lokalizację, a następnie kliknąć Połącz za każdym razem.
Aplikacja odtwarza alert dźwiękowy po nawiązaniu połączenia. Dobrze jest wiedzieć, kiedy jesteś chroniony, ale alerty dźwiękowe mogą być denerwujące i możesz nie chcieć ogłaszać wszystkim w pobliżu, że „używam teraz mojej sieci VPN”. Niestety nie ma sposobu, aby je wyłączyć.
Po podłączeniu aplikacja nie zminimalizuje się do paska zadań, w przeciwieństwie do prawie każdej innej aplikacji VPN, jaką kiedykolwiek widzieliśmy. Nie jest to największa oferta, ale oznacza, że przycisk aplikacji stale zajmuje miejsce na pasku zadań.
Kliknij Odłącz, a aplikacja zapyta „Czy na pewno?” To świetna opcja domyślna, ale aplikacja nie pozwala na jej wyłączenie, co oznacza dodatkowe kliknięcie za każdym razem, gdy zamykasz sesję VPN.
Gdziekolwiek spojrzysz, istnieje bardzo niewiele opcji konfiguracyjnych. Zasadniczo ograniczają się do wyboru protokołu (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP i OpenVPN UDP oraz opcjonalnego „Killer Switch”) (bardziej przerażająco nazwana wersja wyłącznika awaryjnego, który teoretycznie wyłącza połączenie internetowe aby zapobiec wyciekom danych, jeśli VPN spadnie.)
Testy aplikacji Windows
Aplikacja VPNShazam dla systemu Windows połączyła się szybko, przynajmniej przy naszych pierwszych próbach, uzyskując połączenie z Internetem w mniej niż dwie sekundy podczas korzystania z IKEv2.
Kiedy jednak wybraliśmy OpenVPN, połączenie zajęło aplikacji ponad minutę.
Badając to, stwierdziliśmy, że aplikacja nie połączyła się przez OpenVPN, ale nie wyświetliła żadnego ostrzeżenia i po prostu przełączyła się na inny protokół (w naszym przypadku IKEv2) bez informowania użytkownika.
To zła wiadomość o awarii połączenia, ale także złą praktyką jest pozwalanie użytkownikowi myśleć, że używa jednego protokołu, podczas gdy w rzeczywistości używa innego. Należy pamiętać, że aplikacja korzysta ze starożytnego protokołu PPTP, więc niepewne sieci VPN całkowicie ją porzuciły. Czy aplikacja może się tak przełączyć, jeśli jej połączenie IKEv2 nie powiodło się? Nie wiemy, ale aplikacja nie wyświetla aktualnego protokołu, więc użytkownicy nie mogą się tego dowiedzieć.
Natywne połączenia systemu Windows (IKEv2, PPTP, L2TP) zostały przynajmniej rozsądnie skonfigurowane, wymagając szyfrowania i wyłączając IPv6, aby zmniejszyć ryzyko wycieku danych.
Aplikacja zastąpiła nasze zwykłe serwery DNS własnymi, zmniejszając ryzyko wycieku danych.
Próbowaliśmy na siłę zamknąć połączenie VPN, aby zobaczyć, co się stanie. Aplikacja zaktualizowała swój interfejs, ale niestety nie wyświetliła żadnego powiadomienia ani alertu dźwiękowego. O ile okno aplikacji nie było widoczne, moglibyśmy pomyśleć, że nasze dane są chronione, nawet gdy VPN nie działa i korzystaliśmy z naszego zwykłego połączenia.
Aplikacja otrzymała ważną aktualizację podczas testu, więc spróbowaliśmy ponownie. Pojawiły się pewne ulepszenia - raz otrzymaliśmy alert dźwiękowy, aplikacja połączyła się ponownie innym razem - ale wyniki były bardzo niespójne, a wyświetlanie surowych i bardzo tajemniczych komunikatów o błędach .NET („Kod błędu: 2148204815, nieznany wyjątek RAS”) zasugerowało jego błąd obsługa „wymaga trochę pracy”.
Nie dawało to nam wiele nadziei na wyłącznik awaryjny aplikacji, ale i tak to sprawdziliśmy.
Włączyliśmy wyłącznik awaryjny, spróbowaliśmy ponownie i po raz kolejny otrzymaliśmy bardzo mieszane wyniki.
Czasami aplikacja łączyła się ponownie i odtwarzała ostrzeżenie dźwiękowe, aby ostrzec Cię, że coś się stało.
Ale przy innych okazjach po prostu wyświetlał komunikat o błędzie, nie udało się ponownie połączyć i nie blokował też naszego połączenia internetowego. Gdybyśmy nie widzieli alertu, być może dlatego, że uruchomiliśmy aplikację pełnoekranową, nie mielibyśmy możliwości dowiedzenia się, że nasze połączenie nie jest już chronione.
Dalsze badanie okazało się, że aplikacja skonfigurowała pewne reguły zapory systemu Windows, co sugeruje, że ma ona podstawę mechanizmu wyłącznika awaryjnego. Może w niektórych sytuacjach zadziała poprawnie. Ale nie zrobiło to dla nas wiele, a to znacznie gorsza wydajność niż w przypadku większości VPN.
Słaby punkt
Podczas przeprowadzania przeglądu VPNShazam odkryliśmy nietypowy i niepokojący problem z bezpieczeństwem.
Witryna VPNShazam zawierała pliki ze szczegółami dotyczącymi jej serwerów VPN. Co najmniej jeden z nich został przywołany z aplikacji Windows. Odkryliśmy, że osoba atakująca mogła zastąpić ten plik lub przesłać własny plik, używając wyłącznie przeglądarki internetowej.
Początkowo obawialiśmy się, że listy VPNShazam mogą zostać naruszone, być może przekierowując użytkowników na złośliwe serwery. Nie wiemy, jakie ryzyko to stanowiło - nakłonienie klientów VPNShazam do łączenia się z fałszywymi serwerami jest samo w sobie zupełnie nowym zadaniem - ale fakt, że ta luka w zabezpieczeniach w ogóle istniała, jest niepokojący.
Drugi problem polega na tym, że atakujący mogli przesłać własne dowolne pliki, na przykład złośliwe oprogramowanie lub stronę phishingową, które byłyby następnie udostępniane z witryny VPNShazam. Pliki można było przesłać tylko do tego samego folderu co listy, znacznie ograniczając wpływ jakiegokolwiek ataku (na przykład nie byłoby możliwe zastąpienie instalatorów aplikacji lub jakichkolwiek istniejących stron internetowych), ale nadal jest to problem.
Zapytaliśmy o to VPNShazam, a firma odpowiedziała:
„Chciałbym potwierdzić, że nasi użytkownicy są bezpieczni i nikt już nie korzysta z tej listy serwerów. Używaliśmy tych list serwerów w naszych starych aplikacjach VPN 2 lata temu i nie można ich już używać. Omówiliśmy to wewnętrznie i zdecydowaliśmy się przenieść to offline, ponieważ nie jest już przydatne i może powodować problemy lub złe wrażenia na temat naszych usług.
„… Dziękujemy za zwrócenie na to uwagi. Przenieśliśmy listy, JSON i przesyłane pliki do trybu offline. Nasze obecne aplikacje VPN na Androida i Windows używają bardzo bezpiecznego interfejsu API do ładowania listy serwerów i obsługiwanych protokołów obok lokalnego pliku danych zawartego w aplikacjach do załadowania na wypadek, gdyby API nie było osiągalne, jeśli klient ma problem z Internetem ”.
Sprawdzając te informacje, stwierdziliśmy, że dane serwera aktualnie używane przez aplikację różniły się od danych na listach, co sugeruje, że nie jest to aktualna luka w zabezpieczeniach.
Jedna z list serwerów miała datę „ostatniej modyfikacji” w styczniu 2022-2023 r., Prezentującą co najmniej możliwość wykorzystania w tym roku. Plik mógł jednak ulec zmianie od czasu jego ostatniego użycia, a większość plików była datowana na lata 2016-2017, zgodnie z informacją firmy.
Chociaż dobrze jest zobaczyć, że obecne listy serwerów aplikacji nie są już zagrożone tą formą ataku, wygląda na to, że mogły być w poprzednich latach. Mimo że nie mamy pewności co do zakresu exploita, nie jest to do końca uspokajające.
Co gorsza, druga kwestia bezpieczeństwa, czyli możliwość przesłania własnych plików przez napastników do witryny VPNShazam, była aktywna do czasu naszych dochodzeń.
VPNShazam podjął działania po naszym raporcie, zgodnie z obietnicą firmy, usuwając podatne pliki i blokując oba exploity.
Słabe zabezpieczenia witryny, które otworzyły te luki, nie budzą jednak zbytniego zaufania, zwłaszcza w firmie, której ufasz w zakresie najbardziej poufnych działań w sieci.
Netflix
Podobnie jak w przypadku wielu innych dostawców, VPNShazam twierdzi, że potrafi odblokować.
„Wyobraź sobie świat bez ograniczeń i barier internetowych”, wyjaśnia firma, „w którym możesz surfować po dowolnej witrynie społecznościowej, strumieniować wszystkie filmy i filmy, które chcesz, bez żadnych ograniczeń”. „Wszystkie” filmy i nagrania wideo, które chcesz? Bez „żadnych” ograniczeń?
Być może firma trochę przesadza z marketingiem, ale nasze testy rozpoczęły się bardzo dobrze, ponieważ brytyjski serwer zapewnił nam natychmiastowy dostęp do BBC iPlayer.
Połączenie z USA umożliwiło przeglądanie niektórych mniej chronionych witryn, w tym treści tylko w USA w YouTube.
A co najważniejsze, mogliśmy uzyskać dostęp do serwisu Netflix w Stanach Zjednoczonych i Japonii. Rekord VPNShazam nie był doskonały - Netflix został zablokowany w Wielkiej Brytanii i Kanadzie - ale jest lepszy niż zobaczysz u wielu dostawców.
Występ
Aby ocenić wydajność VPN, używamy witryn porównawczych SpeedTest i TestMy do pomiaru prędkości pobierania z lokalizacji w Wielkiej Brytanii i USA.
Nasze wyniki w Wielkiej Brytanii były nieco niespójne, w zakresie od 55 do 66 Mb / s na naszej linii testowej 75 Mb / s. Większość sieci VPN prawie cały czas zarządza szybkością 64-66 Mb / s. Mimo to 55 Mb / s nie jest dokładnie powolne, a ogólnie VPNShazam miał wystarczającą prędkość dla większości zadań.
Nasze połączenie testowe w USA może osiągnąć prędkość ponad 600 Mb / s, co daje każdej sieci VPN dużą szansę na pokazanie, co potrafi. Ale wyniki VPNShazam były tylko nieznacznie lepsze niż widzieliśmy w Wielkiej Brytanii, z medianą prędkości w zakresie 70-96 Mb / s.
Wydajność może być zatem „wystarczająco dobra”, w zależności od urządzenia i połączenia oraz tego, co chcesz zrobić, ale jest mało prawdopodobne, aby Cię zaskoczyły.
Ostateczny werdykt
VPNShazam ma poważne problemy techniczne i problemy z użytecznością i nigdy nie polegalibyśmy na tym, aby chronić naszą prywatność. Jeśli kiedykolwiek będziesz korzystać z usługi tylko do odblokowywania witryn, takich jak US Netflix lub BBC iPlayer, jej bardzo niska cena 13,99 USD rocznie może wydawać się kusząca, ale nie jest to hazard, który zalecamy. Zamiast tego postaw na martwego pewnika jak ExpressVPN.
- Podkreśliliśmy również najlepsze usługi VPN