VPNShazam, що базується в Палестині, точно не має найвищих профілів, і швидке сканування його веб-сайту може змусити вас задуматись, чому, адже на перший погляд служба виглядає наповненою привабливими функціями.
Розмір мережі? Відмінні 2000 серверів, розповсюджені в 140 країнах. (Це здається малоймовірним для невеликого VPN, але воно відповідає статистиці мережі для PureVPN, а подальші рядки з іменами DNS та серверів дають нам підозру, що дві компанії використовують однакову інфраструктуру.)
Шифрування? Багато варіантів з підтримкою протоколів PPTP, L2TP, OpenVPN, SSTP та IVEv2.
Підтримка P2P? Не на всіх серверах, але він доступний, якщо вам це потрібно.
Виділені IP-плани дають вам фіксовану IP-адресу з однієї з шести країн - США, Великобританії, Канади, Австралії, Сінгапуру, Німеччини - і повинні покращити ваші шанси потрапити на будь-які заблоковані веб-сайти.
- Хочете спробувати VPNShazam? Перевірте веб-сайт тут
Надійний? Важко сказати з веб-сайту, але послуга існує з 2009 року, що припускає, що вона виконує принаймні деякі свої обіцянки.
У додатках VPNShazam є очевидний мінус, оскільки компанія пропонує лише Windows і Android - кращі сервіси, такі як ExpressVPN або NordVPN, пропонують Mac, iOS, Linux та багато іншого.
Сторінка налаштування VPNShazam пояснює, як налаштувати службу на декількох платформах, однак - Mac, iPhone, iPad, кілька версій Windows, різні типи маршрутизаторів, Chromebook, навіть те, як налаштувати ваш пристрій із підтримкою VPN як бездротову точку доступу, яку інші пристрої можуть використання.
Після запуску VPNShazam підтримує до п’яти одночасних з’єднань.
Нам добре звучить, але якщо щось із цього не працює як слід, VPNShazam обіцяє цілодобову підтримку через квитки (не чат в режимі реального часу).
Реєстрація
Ціни VPNShazam виглядають справедливими: вони складають від 8,99 доларів США щомісяця до 2,25 доларів на річному плані для звичайного VPN-плану, 10,95 доларів США (щомісяця) до 4,50 доларів США (протягом двох років) для виділеної ІР.
Як не дивно, але окрема сторінка "Найкраща пропозиція", мабуть, дає вам цілий рік того самого плану за одноразові $ 13,99 або еквівалент $ 1,17 на місяць. Чому ви витрачаєте $ 8,99 на разовий місяць або $ 34 на річний план, якщо замість цього ви можете підписатись на “найкращу пропозицію” на $ 13,99 на рік? Можливо, він зникне до моменту, коли ви прочитаєте це, але якщо ні, то виглядає надзвичайно дешево.
Що б ви не вибрали, VPNShazam підтримує довгий перелік способів оплати: картка, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill та WebMoney (що означає, що ви можете платити через біткойн та кілька інших криптовалют).
Ми дотримувались нашого середнього і звичайного варіанту PayPal, завершили транзакцію, як завжди, і лише за кілька хвилин надійшов електронний лист із підтвердженням платежу та включенням наших даних для входу.
Система виставлення рахунків та управління рахунками VPNShazam працює на основі WHMCS, тієї самої платформи, що використовується багатьма веб-хостами. Якщо ви впізнаєте це з веб-хостингу, яким ви користувались, це буде невеликим плюсом, оскільки ви відразу знаєте, як орієнтуватися.
Шукаєте інформацію про свій рахунок VPN, наприклад? Клацніть Служби, клацніть план, ви отримаєте інформацію про свій рахунок та параметри зміни пароля або запиту скасування на тому ж екрані. Легко.
Попередження безпеки
Програма VPNShazam для Windows почала надзвичайно погано, коли Windows SmartScreen підняв попередження, попереджаючи, що цей файл не часто запускається. Ми запустили його вручну, і Panda Antivirus вбила та поставила файл на карантин, назвавши його вірусом.
Чи може це бути правдою? Ми завантажили його на VirusTotal, і його не позначив жоден движок (як не дивно, навіть Panda).
Ми перевірили результати як статичного, так і динамічного аналізу файлу (як структурований файл, і що він робить під час запуску), і не побачили нічого підозрілого.
Оскільки SmartScreen позначив файл виключно тим, що він абсолютно новий, ми підозрюємо, що попередження Panda це також врахувало, і той факт, що це програма встановлення - це означає, що він налаштований робити багато системних речей низького рівня - штовхнув його Панда "це може бути небезпечно" поріг.
Тоді ми будемо сприймати це як помилкову тривогу, а не вважати її як позначку проти VPNShazam.
Інтерфейс та особливості
Додаток VPNShazam для Windows має громіздкий інтерфейс, який витрачає величезну кількість місця на велику графіку, безглузду бічну панель, посилання на соціальні мережі тощо.
Це все складніше, ніж потрібно. На панелі „Вибрати” пропонується вибрати один із чотирьох варіантів, наприклад: Динамічна VPN, Виділена VPN, Канали (список телевізійних каналів та потокових служб) та „Місто“. Якщо ви придбали динамічний план VPN, чи варто це вибрати? Чи застосовується "Канали" до динамічних та виділених планів? Чи справді вибір міст повинен бути абсолютно окремою панеллю?
Проблеми тривали і після підключення, коли ми виявили, що одна панель займає стільки місця, скільки деякі цілі програми VPN, лише для того, щоб перерахувати деякі основні функції VPN (наш IP був прихований, ми переглядали анонімно, ми могли отримати доступ до заблокованих сайтів, наш зв’язок тепер було зашифровано.) Ми знаємо, дякую, саме тому ми підписалися - не потрібно нам це зараз повідомляти.
Існує безліч інших прикрощів щодо інтерфейсу та зручності використання. Додаток не має опції `` автоматичний '' для автоматичного вибору найближчого сервера, наприклад, і він не пам'ятає останній вибраний вами сервер, або включає систему Вибране для швидкого пошуку часто використовуваних місць. Отже, в той час як інші додатки підключають вас одним клацанням миші після запуску, тут ми повинні були натиснути Динамічну VPN, натиснути «Вибрати країну», вибрати бажане місце розташування, а потім натиснути «Підключити» кожен раз.
Додаток відтворює звукове сповіщення після встановлення з'єднання. Добре знати, коли ви захищені, але звукові сповіщення можуть дратувати, і ви, можливо, не захочете повідомляти всім поруч, що "я зараз використовую свою VPN". На жаль, вимкнути їх неможливо.
Після підключення програма не зменшить до вашої системної області, на відміну від майже будь-якої іншої програми VPN, яку ми коли-небудь бачили. Не найбільша угода, але це означає, що кнопка програми постійно займає місце на панелі завдань.
Клацніть «Від’єднати», і програма запитає: «Ви впевнені?» Це чудово як варіант за замовчуванням, але додаток не дозволяє його вимикати, а це означає додатковий клік кожного разу, коли ви закриваєте сеанс VPN.
Куди б ви не подивились, варіантів конфігурації дуже мало. Вони, по суті, обмежені вибором протоколів (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP та OpenVPN UDP, а також додатковим `` Killer Switch '' (більш страшно названа версія перемикача kill, який теоретично відключає ваше Інтернет-з'єднання) щоб запобігти витоку даних, якщо VPN падає.)
Тести додатків Windows
Додаток Windows VPNShazam швидко підключився, принаймні з перших наших спроб, підключившись до Інтернету менш ніж за дві секунди під час використання IKEv2.
Однак, коли ми вибрали OpenVPN, додатку знадобилося більше хвилини для підключення.
Досліджуючи це, ми виявили, що програма не змогла підключитися через OpenVPN, але не відображала жодного сповіщення, а просто переключилася на інший протокол (у нашому випадку IKEv2), не повідомивши про це користувача.
Це погані новини про збій з'єднання, але також погана практика дозволяти користувачеві думати, що вони використовують один протокол, а насправді вони використовують інший. Майте на увазі, що додаток використовує стародавній протокол PPTP, тому деякі небезпечні VPN тепер повністю його відкинули. Чи може програма переключитися на це, якщо його з’єднання IKEv2 не вдалося? Ми не знаємо, але додаток не відображає поточний протокол, тому для користувачів немає очевидного способу дізнатися.
Власні підключення Windows (IKEv2, PPTP, L2TP) були принаймні розумно налаштовані, що вимагало шифрування та відключення IPv6, щоб зменшити ймовірність витоку даних.
Додаток замінив наші звичайні DNS-сервери власними, зменшивши ймовірність витоку даних.
Ми спробували примусово закрити з’єднання VPN, щоб побачити, що буде. Додаток оновив свій інтерфейс, але, на жаль, не відображав жодного сповіщення чи звукового сповіщення. Якщо вікно програми не було видимим, ми думали б, що наші дані захищені, навіть коли VPN не працював, і ми використовували наше звичайне з’єднання.
Додаток отримав серйозне оновлення під час огляду, тому ми спробували цей тест ще раз. Є деякі вдосконалення - ми отримали звукове сповіщення один раз, програма знову підключилася в інший час - але результати були дуже непослідовними, і відображення необроблених і дуже загадкових повідомлень про помилки .NET ('ErrorCode: 2148204815, Невідомий виняток RAS') запропонувало помилку поводження "потребує невеликої роботи".
Це не дало нам особливої надії на перемикач вбивства програми, але ми все одно перевірили його.
Ми увімкнули перемикач kill, спробували ще раз і ще раз отримали дуже неоднозначні результати.
Іноді програма повторно підключається і відтворює звукове сповіщення, щоб попередити вас, що щось сталося.
Але в інших випадках він просто відображав повідомлення про помилку, не зміг підключитися і не заблокував наше Інтернет-з'єднання. Якби ми не бачили сповіщення, можливо через те, що у нас працювала повноекранна програма, ми б не мали можливості дізнатись, що наше з’єднання більше не захищене.
Досліджуючи далі, ми виявили, що програма встановила деякі правила брандмауера Windows, припускаючи, що вона має основу механізму перемикання вбивств. Можливо, це спрацює належним чином у деяких ситуаціях. Але для нас це мало що зробило, і це значно гірша продуктивність, ніж ми бачимо у більшості VPN.
Вразливість
Проводячи огляд VPNShazam, ми виявили незвичну та тривожну проблему безпеки.
Веб-сайт VPNShazam містив файли із переліком деталей своїх серверів VPN. Принаймні на одне з них було посилання з програми Windows. Ми виявили, що зловмисник міг замінити цей файл або завантажити власний довільний файл, використовуючи не що інше, як веб-браузер.
Наше перше занепокоєння полягало в тому, що списки VPNShazam можуть бути скомпрометовані, можливо, перенаправляючи користувачів на шкідливі сервери. Ми не знаємо, наскільки великий ризик - залучення клієнтів VPNShazam до підроблених серверів є абсолютно новим завданням саме по собі - але той факт, що ця діра в безпеці взагалі існувала, викликає занепокоєння.
Другорядна проблема полягає в тому, що зловмисники могли завантажувати довільні власні файли, можливо, зловмисне програмне забезпечення або фішинг-сторінку, які потім подавалися б із веб-сайту VPNShazam. Файли можна було завантажувати лише в ту саму папку, що і списки, значно обмежуючи вплив будь-якої атаки (наприклад, неможливо було б замінити інсталятори додатків або будь-які існуючі веб-сторінки), але це все ще викликає занепокоєння.
Ми запитали про це VPNShazam, і компанія відповіла:
"Я хотів би підтвердити, що наші користувачі в безпеці, і більше ніхто не використовує цей список серверів. Ми використовували ці списки серверів для наших старих програм VPN 2 роки тому, і вони вже не придатні для використання. Ми обговорили це внутрішньо і вирішили перевести це в автономний режим, оскільки воно більше не корисне і може спричинити проблеми або погані враження про наші послуги.
'… ми дякуємо тобі за те, що вказуєш на це. Ми перенесли списки, JSON та файли для завантаження в автономний режим. Наші поточні додатки для Android та Windows VPN використовують дуже безпечний API для завантаження списку серверів та підтримуваних протоколів поряд із локальним файлом даних, що входить до програм для завантаження з випадку, якщо API недоступний, якщо у клієнта проблема з Інтернетом. '
Перевіривши цю інформацію, ми виявили, що дані сервера, які зараз використовує програма, відрізняються від даних у списках, припускаючи, що це не є поточною вразливістю.
Один із списків серверів мав дату останнього змінення в січні 2022-2023 року, що представляло принаймні можливість використання цього року. Файл міг бути змінений з часу останнього використання, проте більшість файлів були датовані 2016-2017 роками, що відповідає тому, що нам повідомили в компанії.
Хоча приємно бачити, що поточні списки серверів програм більше не піддаються ризику від такої форми атаки, схоже, вони могли бути в попередні роки. Незважаючи на те, що нам незрозуміло щодо масштабів подвигу, це не зовсім заспокоює.
Гірше того, друга проблема безпеки, можливість зловмисників завантажувати власні файли на сайт VPNShazam, була активною до моменту наших розслідувань.
VPNShazam вжив заходів після нашого звіту, як і обіцяла компанія, видаливши вразливі файли та заблокувавши обидва експлойти.
Погана безпека веб-сайтів, яка відкрила ці лазівки, не викликає особливої впевненості, особливо у компанії, якій ви довіряєте свою найбільш конфіденційну діяльність в Інтернеті.
Netflix
Як і у багатьох інших провайдерів, VPNShazam висуває великі претензії щодо своїх можливостей розблокування.
"Уявіть собі світ без обмежень та бар'єрів в Інтернеті, - пояснює компанія, - де ви можете переглядати будь-який веб-сайт соціальних мереж, який хочете, транслювати всі фільми та відео, які хочете, без будь-яких обмежень". "Усі" фільми та відео, які ви хочете? Без будь-яких обмежень?
Можливо, компанія трохи перестаралася з маркетингом, але в наших тестах вона добре розпочалася, оскільки британський сервер отримав миттєвий доступ до BBC iPlayer.
Підключення до США дозволило переглядати деякі менш захищені сайти, включаючи вміст на YouTube лише для США.
Найкраще, що ми змогли отримати доступ до Netflix у США та Японії. Запис VPNShazam не був ідеальним - Netflix заблокували у Великобританії та Канаді - але це краще, ніж ви побачите у багатьох провайдерів.
Продуктивність
Щоб оцінити ефективність VPN, ми використовуємо сайти порівняльних тестів SpeedTest та TestMy для вимірювання швидкості завантаження з Великобританії та США.
Наші результати у Великобританії були трохи непослідовними, коливаючись від 55-66 Мбіт / с на нашій тестовій лінії 75 Мбіт / с. Більшість мереж VPN постійно управляють швидкістю 64-66 Мбіт / с. Тим не менш, 55 Мбіт / с - це не зовсім повільно, і загальний VPNShazam мав достатньо швидкості для більшості завдань.
Наше тестове з'єднання в США здатне перевищувати 600 Мбіт / с, що дає будь-якій VPN великий шанс показати, що вона може зробити. Але результати VPNShazam були лише незначно кращими, ніж ми бачили у Великобританії, із середньою швидкістю від 70 до 96 Мбіт / с.
Тоді продуктивність може бути "достатньо хорошою", залежно від вашого пристрою та підключення та того, що ви сподіваєтесь зробити, але навряд чи вас це здує.
Остаточний вердикт
VPNShazam має деякі основні технічні проблеми та проблеми юзабіліті, і ми ніколи не покладаємось на це, захищаючи нашу конфіденційність. Якщо ви коли-небудь будете користуватися послугою лише для розблокування таких сайтів, як US Netflix або BBC iPlayer, її наднизька ціна в $ 13,99 на рік може здатися спокусливою, але ми не рекомендуємо вам брати участь в азартних іграх. Натомість зробіть ставку на мертвий сертифікат, як ExpressVPN.
- Ми також виділили найкращі послуги VPN
