VPNShazam pregled

Kazalo:

Anonim

VPNShazam s sedežem v Palestini nima ravno najvišjih profilov, zaradi hitrega pregleda njegovega spletnega mesta pa se morda sprašujete, zakaj, ker se na prvi pogled zdi, da je storitev polna privlačnih funkcij.

Velikost omrežja? Odličnih 2000 strežnikov, razširjenih v 140 držav. (To se zdi malo verjetno za majhen VPN, vendar se ujema s statistiko omrežja za PureVPN, nadaljnje vrstice z imeni DNS in strežnikov pa nas sumijo, da obe družbi uporabljata isto infrastrukturo.)

Šifriranje? Veliko možnosti s podporo za protokole PPTP, L2TP, OpenVPN, SSTP in IVEv2.

Podpora za P2P? Ne na vseh strežnikih, vendar je na voljo, če ga potrebujete.

Namenski načrti IP vam zagotovijo fiksni naslov IP iz ene od šestih držav - ZDA, Združenega kraljestva, Kanade, Avstralije, Singapurja, Nemčije - in bi morali izboljšati vaše možnosti za vstop na katero koli geblokirano spletno stran.

  • Želite preizkusiti VPNShazam? Oglejte si spletno stran tukaj

Zanesljiv? S spletne strani je težko reči, vendar storitev obstaja že od leta 2009, kar kaže na to, da izpolnjuje vsaj nekatere svoje obljube.

V aplikacijah VPNShazam je očitna slabost, saj ima podjetje samo ponudbe za Windows in Android - boljše storitve, kot sta ExpressVPN ali NordVPN, poleg Mac ponujajo še Mac, iOS, Linux in še več.

Na strani za nastavitev VPNShazam je razloženo, kako konfigurirati storitev na več platformah - Mac, iPhone, iPad, več različic operacijskega sistema Windows, različne vrste usmerjevalnikov, Chromebooki, celo kako konfigurirati napravo Windows, ki podpira VPN, kot brezžično dostopno točko, ki jo lahko imajo druge naprave uporaba.

Ko zaženete, VPNShazam podpira do pet hkratnih povezav.

Sliši se dobro, če pa kar koli od tega ne deluje, kot bi moralo, VPNShazam obljublja podporo 24/7/365 za vstopnice (ne klepet v živo.)

Vpiši se

Cene VPNShazam se zdijo poštene in se gibljejo od 8,99 USD mesečno do 2,25 USD letnega načrta za redni VPN načrt, 10,95 USD (mesečno) do 4,50 USD (v dveh letih) za namenski IP.

Nenavadno je, da na ločeni strani »Najboljša ponudba« očitno dobite celo leto istega načrta za enkratnih 13,99 USD ali enakovrednih 1,17 USD na mesec. Zakaj bi porabili 8,99 USD za enkraten mesec ali 34 USD za letni načrt, če se lahko namesto tega prijavite za 13,99 USD na leto za "najboljšo ponudbo"? Mogoče bo izginil, ko boste to prebrali, če pa ne, je videti izjemno poceni.

Karkoli izberete, VPNShazam podpira dolg seznam načinov plačila: kartica, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill in WebMoney (kar pomeni, da lahko plačujete prek Bitcoin in več drugih kriptovalut.)

Držali smo se zelo povprečne in običajne možnosti PayPal, transakcijo zaključili kot običajno in le nekaj trenutkov kasneje je prišlo e-poštno sporočilo s potrditvijo plačila in z našimi prijavnimi podatki.

Sistem obračunavanja in upravljanja računov VPNShazam poganja WHMCS, ista platforma, ki jo uporabljajo številni spletni gostitelji. Če ga prepoznate od spletnega gostitelja, ki ste ga uporabili, bo to majhen plus, saj boste takoj vedeli, kako se znajti.

Iščete na primer informacije o svojem računu VPN? Kliknite Storitve, kliknite načrt, na istem zaslonu boste dobili informacije o svojem računu in možnosti za spremembo gesla ali zahtevo za preklic. Enostavno

Varnostno opozorilo

Aplikacija Windows VPNShazam za Windows se je začela nenavadno slabo, ko je Windows SmartScreen sprožil opozorilo in opozoril, da se ta datoteka pogosto ne zažene. Zagnali smo ga ročno in Panda Antivirus je datoteko ubil in jo postavil v karanteno ter jo imenoval virus.

Bi to lahko bilo res? Naložili smo ga na VirusTotal in ga ni označil niti en motor (nenavadno tudi Panda).

Preverili smo rezultate statične in dinamične analize datoteke (kako je datoteka strukturirana in kaj počne, ko se zažene) in nismo videli nič sumljivega.

Ker je SmartScreen datoteko označil zgolj na podlagi povsem nove, sumimo, da je tudi to opozorilo Panda upoštevalo, in dejstvo, da gre za namestitveni program, kar pomeni, da je nastavljen za veliko sistemskih stvari, ga je potisnilo Pandin prag "to je lahko nevarno".

Potem bomo to obravnavali kot lažni alarm in ga ne bomo šteli kot oznako proti VPNShazamu.

Vmesnik in funkcije

Aplikacija VPNShazam Windows ima obsežen vmesnik, ki zapravlja ogromno prostora na velikih grafikah, nesmiselno stransko vrstico, povezave do družabnih omrežij in še več.

Vse je bolj zapleteno, kot mora biti. Podokno »Izberi« vas prosi, da izbirate med štirimi možnostmi, na primer: dinamični VPN, namenski VPN, kanali (seznam televizijskih kanalov in pretočnih storitev) in »mesto«. Če ste kupili paket Dynamic VPN, bi ga morali izbrati? Ali „Kanali“ velja za dinamične in namenske načrte? Ali mora biti izbira, ki temelji na mestu, resnično povsem ločena plošča?

Težave so se nadaljevale po povezavi, ko smo ugotovili, da je ena plošča zavzela toliko prostora kot nekatere celotne aplikacije VPN, samo zato, da naštejemo nekatere osnovne značilnosti VPN (naš IP je bil skrit, anonimno smo brskali, lahko smo dostopali do blokiranih spletnih mest, naše povezave je bil zdaj šifriran.) Vemo, hvala, zato smo se prijavili - tega nam ni treba zdaj povedati.

Obstaja veliko drugih motenj vmesnika in uporabnosti. Aplikacija na primer nima možnosti »samodejno« za samodejno izbiro najbližjega strežnika in se ne spomni zadnjega strežnika, ki ste ga izbrali, ali vključuje sistema Priljubljeni za hitro iskanje pogosto uporabljenih lokacij. Torej, medtem ko vas druge aplikacije po zagonu povežejo z enim samim klikom, smo morali tukaj klikniti Dinamični VPN, klikniti »Izberi državo«, izbrati želeno lokacijo in nato vsakič klikniti Poveži.

Ko je povezava končana, aplikacija predvaja zvočno opozorilo. Dobro je vedeti, kdaj ste zaščiteni, vendar so zvočna opozorila lahko moteča in morda ne želite vsem v bližini sporočiti, da "zdaj uporabljam svoj VPN." Žal jih ni mogoče onemogočiti.

Ko se aplikacija enkrat poveže, se ne zmanjša na sistemski pladenj, za razliko od skoraj vseh drugih aplikacij VPN, ki smo jih kdaj videli. Ni največja ponudba, vendar pomeni, da gumb za aplikacijo nenehno zaseda prostor v opravilni vrstici.

Kliknite Prekini in aplikacija vpraša: "Ste prepričani?" To je odlično kot privzeta možnost, vendar aplikacija ne dovoljuje, da bi jo onemogočili, kar pomeni dodaten klik vsakič, ko zaprete sejo VPN.

Kamor koli pogledate, je zelo malo možnosti konfiguracije. V bistvu so omejeni na izbiro protokola (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP in OpenVPN UDP, ter neobvezno "Killer Switch" (bolj strašno različica stikala za ubijanje, ki teoretično onemogoči internetno povezavo). da preprečite uhajanje podatkov, če VPN pade.)

Preizkusi aplikacij za Windows

Aplikacija Windows VPNShazam za Windows se je hitro povezala, vsaj ob naših prvih poskusih, ko smo pri uporabi IKEv2 vzpostavili povezavo v manj kot dveh sekundah.

Ko smo izbrali OpenVPN, pa je aplikacija trajala več kot minuto, da se je povezala.

Pri preiskovanju tega smo ugotovili, da se aplikacija ni uspela povezati prek OpenVPN, vendar ni prikazala nobenega opozorila in je preprosto preusmerila na drug protokol (v našem primeru IKEv2), ne da bi o tem obvestila uporabnika.

To je slaba novica o okvari povezave, vendar je slaba praksa tudi, če uporabniku dovolimo, da misli, da uporablja en protokol, v resnici pa drugega. Upoštevajte, da aplikacija uporablja starodavni protokol PPTP, zato so nekateri VPN-ji zdaj popolnoma opuščeni. Ali je aplikacija morda preklopila na to, če njena povezava IKEv2 ni uspela? Ne vemo, vendar aplikacija ne prikazuje trenutnega protokola, zato uporabniki očitno ne morejo izvedeti.

Izvorne povezave sistema Windows (IKEv2, PPTP, L2TP) so bile vsaj smiselno konfigurirane, kar je zahtevalo šifriranje in onemogočilo IPv6, da bi zmanjšali možnost uhajanja podatkov.

Aplikacija je naše običajne strežnike DNS zamenjala s svojimi, kar zmanjšuje možnost uhajanja podatkov.

Poskušali smo na silo zapreti povezavo VPN, da bi videli, kaj se bo zgodilo. Aplikacija je posodobila svoj vmesnik, vendar na žalost ni prikazala nobenega obvestila ali zvočnega opozorila. Če okno aplikacije ni vidno, bi mislili, da so naši podatki zaščiteni, tudi če VPN ni bil v uporabi, in uporabljali smo običajno povezavo.

Aplikacija je med pregledom dobila veliko posodobitev, zato smo poskusili znova. Obstaja nekaj izboljšav - enkrat smo prejeli zvočno opozorilo, aplikacija se je znova povezala kdaj drugič, vendar so bili rezultati zelo nedosledni in prikaz surovih in zelo skrivnostnih sporočil o napakah .NET ('ErrorCode: 2148204815, neznana izjema RAS') je nakazoval njegovo napako. ravnanje "potrebuje malo dela."

To nam ni dalo veliko upanja za stikalo za ubijanje aplikacije, vendar smo ga vseeno preverili.

Vklopili smo stikalo za ubijanje, poskusili znova in še enkrat dobili zelo mešane rezultate.

Včasih se je aplikacija znova povezala in predvajala zvočno opozorilo, da bi vas opozorila, da se je nekaj zgodilo.

Toda ob drugih priložnostih je le prikazalo sporočilo o napaki, se ni uspelo znova povezati in tudi ni blokiralo naše internetne povezave. Če opozorila ne bi videli, morda zato, ker smo izvajali celozaslonsko aplikacijo, ne bi mogli vedeti, da naša povezava ni več zaščitena.

Z nadaljnjo preiskavo smo ugotovili, da je aplikacija nastavila nekatera pravila požarnega zidu Windows, kar kaže na to, da ima osnovo mehanizma za preklop stikala. Mogoče bo v nekaterih situacijah delovalo pravilno. Toda to nam ni prineslo veliko in to je bistveno slabše delovanje, kot ga vidimo pri večini omrežij VPN.

Ranljivost

Med pregledom VPNShazam smo odkrili nenavadno in zaskrbljujoče varnostno vprašanje.

Spletno mesto VPNShazam je vsebovalo datoteke s podrobnostmi o svojih strežnikih VPN. Na vsaj enega od teh se sklicuje aplikacija Windows. Ugotovili smo, da je lahko napadalec to datoteko nadomestil ali naložil svojo poljubno datoteko, ne da bi uporabil samo spletni brskalnik.

Naša prva zaskrbljenost je bila, da bi lahko ogrozili sezname VPNShazam, morda preusmerili uporabnike na zlonamerne strežnike. Ne vemo, kolikšno tveganje je predstavljalo - pridobitev odjemalcev VPNShazam za povezavo z lažnimi strežniki je povsem nova naloga sama po sebi - toda dejstvo, da je ta varnostna luknja sploh obstajala, je zaskrbljujoče.

Sekundarno vprašanje je, da bi napadalci lahko naložili poljubne lastne datoteke, morda zlonamerno programsko opremo ali stran z lažnim predstavljanjem, ki bi bile nato na voljo s spletnega mesta VPNShazam. Datoteke je bilo mogoče naložiti samo v isto mapo kot seznami, kar močno omejuje vpliv kakršnega koli napada (na primer ne bi bilo mogoče zamenjati namestitvenih programov ali obstoječih spletnih strani), vendar to še vedno skrbi.

O tem smo vprašali VPNShazam in podjetje je odgovorilo:

"Rad bi potrdil, da so naši uporabniki varni in teh strežnikov nihče več ne uporablja. Te sezname strežnikov smo uporabljali za naše stare programe VPN pred dvema letoma in jih ni več mogoče uporabiti. O tem smo razpravljali interno in se odločili, da to vzpostavimo brez povezave, saj to ni več uporabno in bi lahko povzročilo težave ali slabe vtise o naših storitvah.

'… zahvaljujemo se vam, da ste opozorili na to. Sezname, JSON in datoteke za nalaganje smo odnesli brez povezave. Naše trenutne aplikacije VPN za Android in Windows uporabljajo zelo varen API za nalaganje seznama strežnikov in podprtih protokolov poleg lokalne podatkovne datoteke, ki je vključena v aplikacije, ki jih je treba naložiti iz primera, če API ni dosegljiv, če ima stranka težave z internetom. '

Pri preverjanju teh informacij smo ugotovili, da se podatki strežnika, ki jih trenutno uporablja aplikacija, razlikujejo od podatkov na seznamih, kar kaže na to, da to ni trenutna ranljivost.

Eden od seznamov strežnikov je imel datum „zadnje spremembe“ januarja 2022-2023, ki je predstavljal vsaj možnost uporabe v tem letu. Datoteko bi bilo mogoče spremeniti, odkar je bila nazadnje uporabljena, večina datotek pa je bila datirana v obdobju 2016–2017, kar ustreza temu, kar nam je sporočilo podjetje.

Čeprav je dobro ugotoviti, da trenutni seznami strežnikov aplikacij niso več ogroženi zaradi te oblike napada, se zdi, da so bili morda v prejšnjih letih. Čeprav nismo jasni glede obsega podviga, to ni ravno pomirjujoče.

Še huje, drugo varnostno vprašanje, zmožnost napadalcev, da naložijo svoje datoteke na spletno mesto VPNShazam, je bilo aktivno vse do trenutka naših preiskav.

VPNShazam je po našem poročilu ukrepal, kot je obljubljalo podjetje, odstranil ranljive datoteke in blokiral oba izkoriščanja.

Slaba varnost spletnega mesta, ki je odprla te vrzeli, pa ne vzbuja veliko zaupanja, zlasti v podjetju, ki mu zaupate najbolj zaupne spletne dejavnosti.

Netflix

Kot pri mnogih drugih ponudnikih tudi VPNShazam veliko trdi glede svojih zmožnosti odblokiranja.

"Predstavljajte si svet brez internetnih omejitev in ovir," pojasnjujejo v podjetju, "kjer lahko brskate po poljubnem spletnem mestu družabnih omrežij, pretakate vse filme in videoposnetke, ki jih želite, brez kakršnih koli omejitev." 'Vsi' filmi in videoposnetki, ki jih želite? Brez 'kakršnih koli' omejitev?

Mogoče je podjetje nekoliko pretiralo s trženjem, vendar je naše teste dobro začelo, saj nam je britanski strežnik omogočil takojšen dostop do BBC iPlayer.

Povezava z ZDA je omogočila ogled nekaterih manj dobro zaščitenih spletnih mest, vključno z vsebino samo v ZDA v YouTubu.

Najboljše od vsega je, da smo lahko dostopali do Netflixa v ZDA in na Japonskem. Zapis VPNShazam ni bil popoln - Netflix je bil blokiran v Veliki Britaniji in Kanadi - vendar je boljši, kot boste videli pri mnogih ponudnikih.

Izvedba

Za oceno uspešnosti VPN uporabljamo primerjalni mesti SpeedTest in TestMy za merjenje hitrosti prenosa z lokacij v Združenem kraljestvu in ZDA.

Rezultati v Združenem kraljestvu so bili nekoliko nedosledni in so segali od 55 do 66 Mb / s na naši testni liniji s hitrostjo 75 Mb / s. Večina VPN-jev ves čas upravlja s hitrostjo 64–66 Mb / s. Kljub temu 55 Mb / s ni ravno počasen in na splošno je VPNShazam imel dovolj hitrosti za večino nalog.

Naša preizkusna povezava v ZDA omogoča več kot 600 Mb / s, kar daje vsakemu VPN veliko priložnost, da pokaže, kaj zmore. Toda rezultati VPNShazama so bili le nekoliko boljši, kot smo jih videli v Združenem kraljestvu, s povprečno hitrostjo med 70 in 96 Mb / s.

Učinkovitost je torej lahko »dovolj dobra«, odvisno od vaše naprave in povezave ter tega, kar želite storiti, vendar vas verjetno ne bo razneslo.

Končna sodba

VPNShazam ima nekaj večjih tehničnih težav in težav z uporabnostjo, zato se nikoli ne bi zanašali na to, da varuje našo zasebnost. Če boste storitev kdaj uporabljali le za odblokiranje spletnih mest, kot sta ameriški Netflix ali BBC iPlayer, se zdi, da je njena izjemno nizka cena, ki znaša 13,99 USD na leto, mamljiva, vendar vam ne priporočamo, da se odločite za to. Namesto tega stavite na mrtvi cert, kot je ExpressVPN.

  • Izpostavili smo tudi najboljše storitve VPN