Palestiinas asuval VPNShazamil pole täpselt kõige kõrgemaid profiile ja selle veebisaidi kiire skannimine võib tekitada mõte, miks, sest esmapilgul näib teenus olevat ahvatlevate funktsioonidega täidetud.
Võrgu suurus? Suurepärane 2000 serverit levib 140 riigis. (See tundub väikese VPN-i puhul ebatõenäoline, kuid see vastab PureVPN-i võrgustatistikale ning edasised DNS- ja serverinimedega read jätavad meid kahtlustavaks, et kaks ettevõtet kasutavad sama infrastruktuuri.)
Krüpteerimine? Palju võimalusi PPTP, L2TP, OpenVPN, SSTP ja IVEv2 protokollide toega.
P2P tugi? Mitte kõigil serveritel, kuid see on teie vajadusel saadaval.
Pühendatud IP-plaanid võimaldavad teil saada fikseeritud IP-aadressi ühest kuuest riigist - USA-st, Suurbritanniast, Kanadast, Austraaliast, Singapurist, Saksamaalt - ja need peaksid parandama teie võimalusi pääseda geoblokeeritud veebisaitidele.
- Kas soovite proovida VPNShazami? Tutvuge veebisaidiga siin
Usaldusväärne? Veebisaidilt on seda raske öelda, kuid teenus on olnud kasutusel alates 2009. aastast, mis viitab sellele, et see täidab vähemalt osa oma lubadustest.
VPNShazami rakendustes on ilmne negatiivne külg, kuna ettevõttel on ainult Windowsi ja Androidi pakkumised - paremad teenused nagu ExpressVPN või NordVPN pakuvad lisaks Macile, iOS-ile, Linuxile ja muule.
VPNShazami seadistuslehel selgitatakse siiski, kuidas teenust konfigureerida mitmel platvormil - Mac, iPhone, iPad, mitu Windowsi versiooni, erinevad ruuteritüübid, Chromebookid, isegi kuidas VPN-toega Windowsi seadet konfigureerida traadita hotspotina, mida teised seadmed saavad kasutamine.
Kui olete valmis ja töötab, toetab VPNShazam kuni viit samaaegset ühendust.
Kõlab meile hästi, kuid kui see kõik ei toimi nii, nagu peaks, lubab VPNShazam 24/7/365 piletitoe (mitte otsevestluse) tuge.
Registreerumine
VPNShazami hinnakujundus näeb välja õiglane, ulatudes 8,99 dollarilt, mis arveldatakse igakuiselt, kuni 2,25 dollarini tavalise VPN-kava aastaplaanilt, 10,95 dollarilt (kuus) kuni 4,50 dollarini (kahe aasta jooksul) spetsiaalse IP-i eest.
Kummalisel kombel viib eraldi lehe „Parim pakkumine” ilmselt terve aasta sama plaani ühekordseks 13,99 dollariks või samaväärseks 1,17 dollariks kuus. Miks kulutate ühekordsele kuule 8,99 dollarit või aastaplaanile 34 dollarit, kui saate selle asemel registreeruda 13,99 dollari suuruse aasta parima pakkumise saamiseks? Võib-olla on see selle lugemise ajaks kadunud, kuid kui ei, siis tundub see erakordselt odav.
Ükskõik, mida valite, toetab VPNShazam pikka makseviiside loendit: kaart, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill ja WebMoney (mis tähendab, et olete võimeline maksma Bitcoini ja mitme teise krüptovaluuta kaudu.)
Pidasime kinni oma väga keskmisest ja tavalisest PayPali võimalusest, viisime tehingu tavapäraselt lõpule ja alles mõni hetk hiljem saabus meil, milles makse kinnitati ja lisati ka meie sisselogimisandmed.
VPNShazami arveldus- ja kontohaldussüsteemi töötab WHMCS - see on sama platvorm, mida kasutavad paljud veebihostid. Kui tunnete selle ära kasutatud veebi hulgast, on see väike pluss, sest saate kohe teada, kuidas orienteeruda.
Kas otsite teavet näiteks oma VPN-konto kohta? Klõpsake nuppu Teenused, klõpsake plaani, saate teavet oma konto kohta ja valikuid parooli muutmiseks või tühistamise taotlemiseks samal ekraanil. Lihtne.
Turvahäire
VPNShazami Windowsi rakendus sai ebatavaliselt kehva alguse, kui Windows SmartScreen tõstis hoiatuse, hoiatades, et seda faili ei käitata sageli. Käivitasime selle käsitsi ning Panda Antivirus tappis ja karantiinis faili, nimetades seda viiruseks.
Kas see võib tõsi olla? Laadisime selle VirusTotal üles ja seda ei märkinud üks mootor (kummalisel kombel isegi Panda).
Kontrollisime faili nii staatilise kui ka dünaamilise analüüsi tulemusi (kuidas fail on üles ehitatud ja mida see töötab, kui see töötab) ega näinud midagi kahtlast.
Kuna SmartScreen märkis faili puhtalt selle põhjal, et see on täiesti uus, kahtlustame, et Panda hoiatus võttis seda ka arvesse ja asjaolu, et see on installer - mis tähendab, et see on loodud paljude madalatasemeliste süsteemiasjadega tegemiseks - lükkas selle üle Panda "see võib olla ohtlik" künnis.
Käsitleme seda siis valehäirena ega loe seda VPNShazami vastu märgiks.
Liides ja funktsioonid
Windowsi rakendusel VPNShazam on mahukas liides, mis raiskab tohutult ruumi suurele graafikale, mõttetule küljeribale, sotsiaalmeedia linkidele ja muule.
See kõik on keerulisem kui vaja. Paneelil „Vali” palutakse teil valida nelja võimaluse vahel, näiteks: dünaamiline VPN, spetsiaalne VPN, kanalid (telekanalite ja voogedastusteenuste loend) ja „linn”. Kui olete ostnud dünaamilise VPN-i paketi, kas peaksite selle valima? Kas „Kanalid” kehtivad dünaamiliste ja spetsiaalsete plaanide puhul? Kas linnapõhine valik peab olema täiesti eraldi paneel?
Probleemid jätkusid pärast ühenduse loomist, kui leidsime, et üks paneel võtab sama palju ruumi kui mõned terved VPN-i rakendused, lihtsalt VPN-i põhifunktsioonide loetlemiseks (meie IP oli peidetud, sirvisime anonüümselt, pääsesime juurde blokeeritud saitidele, meie ühendus oli nüüd krüptitud.) Teame, aitäh, sellepärast registreerusimegi - seda pole vaja meile praegu öelda.
On palju muid liidese ja kasutatavuse tüütusi. Rakendusel pole näiteks automaatse valiku valimiseks lähimat serverit ja see ei mäleta viimast valitud serverit ega hõlma lemmikute süsteemi, et leida sageli kasutatud asukohad kiiresti. Niisiis, kui teised rakendused ühendavad teid pärast käivitamist ühe klõpsuga, pidime siin klõpsama dünaamilise VPN-i, klõpsama nuppu "Vali riik", valima eelistatud asukoha ja seejärel klõpsama iga kord Ühenda.
Kui ühendus on loodud, esitab rakendus helisignaali. Hea on teada, kui olete kaitstud, kuid helisignaalid võivad olla tüütud ja te ei pruugi soovida kõigile läheduses viibijatele teada anda, et "kasutan nüüd oma VPN-i". Kahjuks pole neid kuidagi võimalik keelata.
Pärast ühenduse loomist ei vähenda rakendus teie süsteemisalve, erinevalt peaaegu kõigist teistest VPN-i rakendustest, mida oleme kunagi näinud. Pole suurim tehingutest, kuid see tähendab, et rakenduse nupp võtab teie tegumiribal pidevalt ruumi.
Klõpsake nuppu Katkesta ühendus ja rakendus küsib: "Kas olete kindel?" See on vaikevalikuna suurepärane, kuid rakendus ei luba seda keelata, mis tähendab lisakliki iga kord, kui VPN-seansi sulgete.
Ükskõik kuhu vaatate, on seadistamisvõimalusi väga vähe. Need piirduvad põhimõtteliselt protokolli valikuga (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP ja OpenVPN UDP ning valikuline 'Killer Switch' (tapalüliti skoorikam nimega versioon, mis teoreetiliselt keelab teie Interneti-ühenduse andmelekete vältimiseks, kui VPN langeb.)
Windowsi rakenduste testid
VPNShazami Windowsi rakendus ühendus vähemalt meie esimeste katsetega kiiresti ja jõudis IKEv2 kasutamisel võrguühenduseni alla kahe sekundi.
Kui valisime siiski OpenVPN-i, kulus rakendusel ühenduse loomiseks rohkem kui minut.
Seda uurides leidsime, et rakendusel ei õnnestunud OpenVPN-i kaudu ühendust luua, kuid see ei kuvanud ühtegi hoiatust ja läks lihtsalt üle teisele protokollile (meie puhul IKEv2), kasutajale sellest rääkimata.
See on halb uudis ühenduse ebaõnnestumise kohta, kuid see on ka kehv praktika, mis võimaldab kasutajal arvata, et kasutab ühte protokolli, kui tegelikult kasutab teist. Pidage meeles, et rakendus kasutab iidset PPTP-protokolli, nii et ebaturvaliselt on mõned VPN-id nüüd selle täielikult loobunud. Kas rakendus võib sellele üle minna, kui selle IKEv2 ühendus oleks ebaõnnestunud? Me ei tea, kuid rakendus ei kuva praegust protokolli, seega pole kasutajatel selget viisi teada saada.
Natiivsed Windowsi ühendused (IKEv2, PPTP, L2TP) olid vähemalt mõistlikult konfigureeritud, vajavad andmelekke tõenäosuse vähendamiseks krüptimist ja IPv6 keelamist.
Rakendus asendas meie tavalised DNS-serverid omadega, vähendades andmete lekkimise võimalust.
Püüdsime VPN-ühenduse sunniviisiliselt sulgeda, et näha, mis juhtub. Rakendus uuendas oma liidest, kuid kahjuks ei kuvanud ühtegi märguannet ega helisignaali. Kui rakenduse aken ei oleks nähtav, arvaksime, et meie andmed on kaitstud isegi siis, kui VPN oli maas, ja kasutasime oma tavalist ühendust.
Rakendus sai ülevaatuse käigus olulise värskenduse, nii et proovisime seda testi uuesti. Seal on mõned täiustused - üks kord saime helisignaali, rakendus ühendati uuesti -, kuid tulemused olid väga ebajärjekindlad ning toorete ja väga krüptiliste .NET-i tõrketeadete kuvamine ('ErrorCode: 2148204815, tundmatu RAS-i erand') soovitas selle viga "vajab natuke tööd" käsitlemine.
See ei andnud meile palju lootust rakenduse tapmislülitile, kuid kontrollisime selle siiski ära.
Lülitasime tapmislüliti sisse, proovisime uuesti ja saime veel kord väga vastakaid tulemusi.
Mõnikord ühendati rakendus uuesti ja esitati helisignaal, et hoiatada, et midagi on juhtunud.
Kuid muudel juhtudel kuvati lihtsalt veateade, ei õnnestunud uuesti ühendust luua ega blokeeritud ka meie Interneti-ühendust. Kui me hoiatust ei näeks, võib-olla seetõttu, et käitasime täisekraanirakendust, poleks meil mingit võimalust teada, et meie ühendus pole enam kaitstud.
Edasist uurimist leidsime, et rakendus oli seadistanud mõned Windowsi tulemüüri reeglid, mis viitab sellele, et sellel on tapmislüliti mehhanismi alus. Võib-olla töötab see mõnes olukorras korralikult. Kuid see ei teinud meile palju ja see on märkimisväärselt halvem jõudlus, kui näeme enamiku VPN-ide puhul.
Haavatavus
VPNShazami ülevaatuse läbiviimisel avastasime ebatavalise ja murettekitava turvaküsimuse.
VPNShazami veebisait sisaldas faile, mis sisaldasid VPN-serverite üksikasju. Vähemalt ühele neist viidati Windowsi rakenduses. Avastasime, et ründajal on võimalik see fail asendada või meelevaldne oma fail üles laadida, kasutades muud kui veebibrauserit.
Meie esialgne mure oli, et VPNShazami loendeid võidakse ohustada, ehk suunates kasutajad pahatahtlikesse serveritesse. Me ei tea, kui suur risk see kujutas endast - VPNShazami klientide võltsserveritega ühenduse loomine on täiesti omaette ülesanne -, kuid asjaolu, et see turvaosa üldse eksisteeris, on murettekitav.
Sekundaarne probleem on see, et ründajad oleksid võinud üles laadida suvalised enda failid, võib-olla pahavara või andmepüügilehe, mis seejärel serveeritakse VPNShazami veebisaidilt. Faile sai üles laadida ainult loenditega samasse kausta, mis piirab oluliselt mis tahes rünnaku mõju (näiteks ei oleks võimalik asendada rakenduste installijaid ega olemasolevaid veebilehti), kuid see on siiski murettekitav.
Küsisime selle kohta VPNShazamilt ja ettevõte vastas:
"Soovin kinnitada, et meie kasutajad on turvalised ja keegi ei kasuta neid serverite loendit enam. Kasutasime neid serverite loendeid oma vanade VPN-rakenduste jaoks 2 aastat tagasi ja see pole enam kasutatav. Oleme seda sisemiselt arutanud ja otsustasime selle võrguühenduseta kasutada, kuna see pole enam kasulik ja võib põhjustada probleeme või halbu muljeid meie teenuste kohta.
"… täname teid, et osutasite sellele. Oleme viinud loendid, JSON-i ja üleslaaditavad failid võrguühenduseta. Meie praegused Androidi ja Windowsi VPN-i rakendused kasutavad serverites loendi ja toetatud protokollide laadimiseks rakendustes sisalduva kohaliku andmefaili kõrval väga turvalist API-d, juhul kui API-le pole juurdepääsu, kui kliendil on Interneti-probleem. "
Seda teavet kontrollides leidsime, et rakenduse praegu kasutatavad serveriandmed erinesid loendites olevatest andmetest, mis viitab sellele, et see ei olnud praegune haavatavus.
Ühel serveriloendil oli „viimati muudetud” kuupäev jaanuar 2022-2023, mis näitas vähemalt selle aasta kasutamise võimalust. Faili oleks siiski võinud pärast selle viimast kasutamist muuta ja enamik faile on dateeritud 2016–2017, mis vastab ettevõtte meile öeldule.
Kuigi on hea näha, et praegused rakenduste serverite loendid pole selle rünnaku vormi tõttu enam ohustatud, näib, et need võisid olla varasematel aastatel. Ehkki meil pole ekspluateerimise ulatuse osas selge, pole see päris rahustav.
Veelgi halvem on see, et teine turvaküsimus, ründajate võimalus oma faile VPNShazami saidile üles laadida, oli aktiivne kuni meie uurimiseni.
VPNShazam tegutses pärast meie aruannet, nagu ettevõte lubas, eemaldades haavatavad failid ja blokeerides mõlemad ekspluateerimised.
Need lüngad avanud kehv veebisaidi turvalisus ei tekita siiski erilist usaldust, eriti ettevõttes, mida usaldate oma kõige konfidentsiaalsemate veebitegevustega.
Netflix
Nagu paljude teiste pakkujate puhul, esitab VPNShazam oma deblokeerimisvõimaluste kohta suuri väiteid.
"Kujutage ette maailma ilma Interneti-piirangute ja -barjäärideta," selgitab ettevõte, "kus saate surfata mis tahes soovitud sotsiaalmeedia veebisaidil, voogesitada kõiki filme ja videoid ilma piiranguteta." Kas soovite kõik filmid ja videod? Ilma "mingite" piiranguteta?
Võib-olla pingutab ettevõte turundusega veidi üle, kuid meie testide algus läks hästi, kuna Ühendkuningriigi server sai meile viivitamatu juurdepääsu BBC iPlayerile.
Ühenduse loomine USA-ga võimaldas vaadata mõnda vähem kaitstud saiti, sealhulgas ainult USA-s olevat sisu YouTube'is.
Mis kõige parem - meil oli juurdepääs Netflixile USA-s ja Jaapanis. VPNShazami rekord ei olnud täiuslik - Netflix blokeeriti Ühendkuningriigis ja Kanadas -, kuid see on parem, kui näete paljude pakkujate puhul.
Performance
VPN-i jõudluse hindamiseks kasutame Ühendkuningriigi ja USA asukohtade allalaadimiskiiruse mõõtmiseks võrdlussaite SpeedTest ja TestMy.
Meie Ühendkuningriigi tulemused olid veidi ebajärjekindlad, ulatudes 55–66 Mbps meie 75 Mbps testimisliinil. Enamik VPN-e haldab 64-66Mbps peaaegu kogu aeg. Sellegipoolest pole 55Mbps täpselt aeglane ja VPNShazamil oli enamiku ülesannete jaoks piisavalt kiirust.
Meie USA testühendus suudab kiirendada rohkem kui 600Mbps, mis annab igale VPN-ile suure võimaluse näidata, mida ta suudab. Kuid VPNShazami tulemused olid vaid marginaalselt paremad, kui Ühendkuningriigis nägime, keskmise kiirusega vahemikus 70–96 Mbps.
Toimivus võib olla siis piisavalt hea, sõltuvalt teie seadmest ja ühendusest ning loodetavast teha, kuid see ei lase teid tõenäoliselt puhuda.
Lõplik kohtuotsus
VPNShazamil on mõned suured tehnilised ja kasutatavusega seotud probleemid ning me ei loodaks kunagi, et see meie privaatsust kaitseb. Kui kasutate teenust kunagi ainult selliste saitide nagu USA Netflix või BBC iPlayer deblokeerimiseks, võib selle ülimadal 13,99 dollari suurune aasta hind tunduda ahvatlev, kuid see pole hasart, mida soovitame teil kasutada. Panusta hoopis surnud sertile nagu ExpressVPN.
- Samuti oleme välja toonud parimad VPN-teenused