Palestinský VPNShazam nemá přesně nejvyšší profily a rychlé skenování jeho webových stránek vás může přemýšlet o tom, proč, protože na první pohled vypadá služba plná přitažlivých funkcí.
Velikost sítě? Vynikající 2 000 serverů rozložených do 140 zemí. (To se pro malou VPN zdá nepravděpodobné, ale odpovídá síťovým statistikám PureVPN a další řádky s názvy DNS a serverů nás nechávají podezření, že tyto dvě společnosti používají stejnou infrastrukturu.)
Šifrování? Spousta možností s podporou protokolů PPTP, L2TP, OpenVPN, SSTP a IVEv2.
Podpora P2P? Ne na všech serverech, ale je k dispozici, pokud jej potřebujete.
Vyhrazené plány IP vám zajistí pevnou IP adresu z jedné ze šesti zemí - USA, Velké Británie, Kanady, Austrálie, Singapuru, Německa - a měly by zlepšit vaše šance na vstup na jakékoli geoblokované weby.
- Chcete vyzkoušet VPNShazam? Podívejte se na web zde
Důvěryhodný? Je těžké říci z webových stránek, ale služba existuje od roku 2009, což naznačuje, že plní alespoň některé ze svých slibů.
V aplikacích VPNShazam je zřejmá nevýhoda, protože společnost má pouze nabídky Windows a Android - lepší služby jako ExpressVPN nebo NordVPN nabízejí Mac, iOS, Linux a další.
Stránka nastavení služby VPNShazam vysvětluje, jak konfigurovat službu na více platformách - Mac, iPhone, iPad, více verzí systému Windows, různé typy směrovačů, Chromebooky, dokonce i to, jak nakonfigurovat zařízení Windows s podporou VPN jako bezdrátový hotspot, který ostatní zařízení mohou použití.
Jakmile jste v provozu, VPNShazam podporuje až pět současných připojení.
Zní to dobře, ale pokud nic z toho nefunguje tak, jak by mělo, VPNShazam slibuje 24/7/365 podporu prostřednictvím lístku (nikoli živého chatu.)
Registrace
Ceny VPNShazam vypadají spravedlivě a pohybují se od 8,99 $ účtovaných měsíčně po 2,25 $ ročního plánu pro běžný plán VPN, 10,95 $ (měsíčně) až 4,50 $ (více než dva roky) pro vyhrazenou IP.
Zvláštní je, že samostatná stránka „Nejlepší nabídka“ vám zjevně poskytne celý rok se stejným plánem za jednorázovou částku 13,99 $ nebo ekvivalent 1,17 $ měsíčně. Proč byste utratili 8,99 $ za jednorázový měsíc, nebo 34 $ za roční plán, pokud se místo toho můžete zaregistrovat k „nejlepší nabídce“ 13,99 $ za rok? Možná to zmizí, až si to přečtete, ale pokud ne, vypadá to výjimečně levně.
Ať už si vyberete cokoli, VPNShazam podporuje dlouhý seznam platebních metod: karta, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Payment Coins, Skrill a WebMoney (což znamená, že můžete platit prostřednictvím bitcoinů a několika dalších kryptoměn.)
Drželi jsme se naší velmi průměrné a běžné možnosti PayPal, dokončili jsme transakci jako obvykle a jen o chvíli později dorazil e-mail s potvrzením platby a včetně našich přihlašovacích údajů.
Systém fakturace a správy účtů VPNShazam je poháněn WHMCS, stejnou platformou, kterou používá mnoho webových hostitelů. Pokud to poznáte od webového hostitele, kterého jste použili, bude to malé plus, protože okamžitě budete vědět, jak se zorientovat.
Hledáte například informace o svém účtu VPN? Klikněte na Služby, klikněte na tarif, na stejné obrazovce získáte informace o svém účtu a možnosti, jak změnit heslo nebo požádat o zrušení. Snadný.
Bezbečnostní Výstraha
Aplikace Windows VPN společnosti VPNShazam začala neobvykle špatným startem, když Windows SmartScreen upozornil a varoval, že tento soubor nebyl často spuštěn. Spustili jsme jej ručně a Panda Antivirus soubor zabil a umístil do karantény a označil jej za virus.
Může to být pravda? Nahráli jsme to na VirusTotal a nebyl označen jediným motorem (dokonce zvláštně Pandovým).
Zkontrolovali jsme výsledky statické i dynamické analýzy souboru (jak je soubor strukturován a co dělá při spuštění) a nic podezřelého jsme neviděli.
Vzhledem k tomu, že SmartScreen označil soubor čistě na základě toho, že je zcela nový, máme podezření, že výstraha Pandy to také zohlednila, a skutečnost, že je to instalační program - což znamená, že je nastaven tak, aby dělal spoustu věcí na nízké úrovni systému - to přeskočilo Prahová hodnota Pandy „to může být nebezpečné“.
Budeme to tedy považovat za falešný poplach a nepočítáme to jako známku proti VPNShazam.
Rozhraní a funkce
Aplikace VPNShazam Windows má objemné rozhraní, které plýtvá obrovským prostorem na velké grafice, zbytečným postranním panelem, odkazy na sociální média a dalšími.
Je to všechno komplikovanější, než je třeba. Panel „Vybrat“ vás požádá o výběr ze čtyř možností, například: Dynamická VPN, Vyhrazená VPN, Kanály (seznam televizních kanálů a streamovacích služeb) a „Město“. Pokud jste si zakoupili plán Dynamické VPN, měli byste si to vybrat? Vztahují se kanály na dynamické a vyhrazené plány? Musí skutečně být výběr podle měst zcela samostatným panelem?
Problémy přetrvávaly i po připojení, když jsme zjistili, že jeden panel zabral tolik místa jako některé celé aplikace VPN, jen abychom vyjmenovali některé základní funkce VPN (naše IP byla skrytá, procházeli jsme anonymně, mohli jsme přistupovat k blokovaným webům, našemu připojení nyní bylo zašifrováno.) Víme, díky, proto jsme se zaregistrovali - není nám to třeba teď říkat.
Existuje spousta dalších problémů s rozhraním a použitelností. Aplikace nemá například možnost „automatického“ automatického výběru nejbližšího serveru a nepamatuje si poslední server, který jste vybrali, ani nezahrnuje systém oblíbených položek pro rychlé vyhledání běžně používaných míst. Takže i když vás ostatní aplikace po spuštění spojí jediným kliknutím, tady jsme museli kliknout na Dynamic VPN, kliknout na 'Select Country', vybrat si naše preferované umístění a potom pokaždé kliknout na Connect.
Po dokončení připojení aplikace přehraje zvukové upozornění. Je dobré vědět, kdy jste chráněni, ale zvukové výstrahy mohou být nepříjemné a možná nebudete chtít oznámit všem v okolí, že „teď používám svoji VPN“. Bohužel neexistuje způsob, jak je deaktivovat.
Po připojení se aplikace nebude minimalizovat do hlavního panelu, na rozdíl od téměř všech ostatních aplikací VPN, které jsme kdy viděli. Není to největší nabídka, ale znamená to, že tlačítko aplikace neustále zabírá místo na hlavním panelu.
Klikněte na Odpojit a aplikace se zeptá: „Jste si jisti?“ To je skvělé jako výchozí možnost, ale aplikace neumožňuje její deaktivaci, což znamená další kliknutí pokaždé, když zavřete relaci VPN.
Kamkoli se podíváte, existuje jen velmi málo možností konfigurace. V zásadě jsou omezeny na výběr protokolu (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP a OpenVPN UDP a volitelný `` Killer Switch '' (strašidelněji pojmenovaná verze kill switch, která teoreticky zakáže vaše připojení k internetu zabránit úniku dat, pokud VPN poklesne.)
Testy aplikací pro Windows
Aplikace Windows VPN společnosti VPNShazam se rychle připojila, alespoň při našich prvních pokusech, při použití IKEv2 se připojila k internetu za méně než dvě sekundy.
Když jsme však vybrali OpenVPN, připojení trvalo aplikaci déle než minutu.
Když jsme to prošetřili, zjistili jsme, že se aplikace nepodařilo připojit přes OpenVPN, ale nezobrazilo se žádné upozornění a jednoduše jsme přepnuli na jiný protokol (v našem případě IKEv2), aniž by to uživateli řekli.
To je špatná zpráva o selhání připojení, ale je také špatná praxe umožnit uživateli myslet si, že používá jeden protokol, když ve skutečnosti používá jiný. Mějte na paměti, že aplikace používá starověký protokol PPTP, takže některé nezabezpečené sítě VPN ji nyní úplně vypustily. Mohla by aplikace přejít na to, kdyby selhalo připojení IKEv2? Nevíme, ale aplikace nezobrazuje aktuální protokol, takže uživatelé nemají žádný zřejmý způsob, jak to zjistit.
Nativní připojení k systému Windows (IKEv2, PPTP, L2TP) byla alespoň rozumně nakonfigurována, což vyžadovalo šifrování a deaktivaci protokolu IPv6, aby se snížila pravděpodobnost úniku dat.
Aplikace nahradila naše běžné servery DNS svými vlastními, čímž se snížila pravděpodobnost úniku dat.
Pokusili jsme se násilně ukončit připojení VPN, abychom zjistili, co se stane. Aplikace aktualizovala své rozhraní, ale bohužel nezobrazila žádné oznámení ani zvukové upozornění. Pokud nebylo viditelné okno aplikace, mysleli bychom si, že jsou naše data chráněna, i když byla VPN vypnutá, a používali jsme naše běžné připojení.
Aplikace během kontroly obdržela zásadní aktualizaci, takže jsme tento test zkusili znovu. Některá vylepšení - jednou jsme dostali zvukové upozornění, aplikace se znovu připojila v jiném čase - ale výsledky byly velmi nekonzistentní a zobrazení surových a velmi záhadných chybových zpráv .NET ('ErrorCode: 2148204815, Neznámá výjimka RAS') navrhlo její chybu manipulace „vyžaduje trochu práce“.
To nám nedalo velkou naději na přepínač zabití aplikace, ale stejně jsme to zkontrolovali.
Zapnuli jsme kill kill, zkusili jsme to znovu a znovu jsme dostali velmi smíšené výsledky.
Někdy se aplikace znovu připojila a přehrála zvukové upozornění, aby vás varovala, že se něco stalo.
Při jiných příležitostech se však pouze zobrazila chybová zpráva, nepodařilo se znovu připojit a neblokovalo ani naše internetové připojení. Pokud bychom výstrahu neviděli, možná proto, že jsme spouštěli aplikaci na celou obrazovku, neměli bychom způsob, jak zjistit, že naše připojení již není chráněno.
Při dalším zkoumání jsme zjistili, že aplikace nastavila některá pravidla brány firewall systému Windows, což naznačuje, že má základ mechanismu přepínání zabíjení. Možná to v některých situacích bude fungovat správně. Ale pro nás to moc neudělalo, a to je výrazně horší výkon, než jaký vidíme u většiny VPN.
Zranitelnost
Při provádění kontroly VPNShazam jsme zjistili neobvyklý a znepokojivý bezpečnostní problém.
Web VPNShazam obsahoval soubory se seznamem podrobností o jeho serverech VPN. Alespoň jeden z nich byl odkazován z aplikace pro Windows. Zjistili jsme, že je možné, aby útočník tento soubor nahradil nebo nahrál svůj vlastní libovolný soubor pomocí pouze webového prohlížeče.
Naší původní obavou bylo, že by mohly být kompromitovány seznamy VPNShazam, což by uživatele mohlo přesměrovat na škodlivé servery. Nevíme, jaké velké riziko představovalo - přimět klienty VPNShazam, aby se připojili k falešným serverům, je samo o sobě zcela nový úkol - ale skutečnost, že tato bezpečnostní díra vůbec existovala, je znepokojující.
Sekundárním problémem je, že útočníci mohli nahrát libovolné vlastní soubory, například malware nebo phishingovou stránku, které by pak byly poskytovány z webu VPNShazam. Soubory bylo možné nahrávat pouze do stejné složky jako seznamy, což značně omezuje dopad jakéhokoli útoku (například by nebylo možné nahradit instalační programy aplikace nebo jakékoli stávající webové stránky), ale to je stále problém.
Zeptali jsme se na to VPNShazam a společnost odpověděla:
„Chtěl bych potvrdit, že naši uživatelé jsou v bezpečí a nikdo už seznam těchto serverů nepoužívá. Tyto seznamy serverů jsme používali pro naše staré aplikace VPN před 2 lety a už to není použitelné. Diskutovali jsme o tom interně a rozhodli jsme se přejít do režimu offline, protože to již není užitečné a mohlo by to způsobit problémy nebo špatné dojmy o našich službách.
„… Děkujeme, že jste na to upozornili. Seznamy, JSON a soubory pro nahrávání jsme přesunuli do režimu offline. Naše současné aplikace VPN pro Android a Windows používají velmi zabezpečené rozhraní API k načtení seznamu serverů a podporovaných protokolů vedle místního datového souboru obsaženého v aplikacích k načtení, pokud API není dostupné, pokud má klient problém s internetem. '
Při kontrole těchto informací jsme zjistili, že data serveru, která aplikace aktuálně používá, se lišila od dat v seznamech, což naznačuje, že se nejednalo o aktuální chybu zabezpečení.
Jeden ze seznamů serverů měl datum „poslední úpravy“ v lednu 2022-2023, což představuje přinejmenším možnost využití v tomto roce. Soubor mohl být změněn od posledního použití a většina souborů byla datována 2016-2017, což odpovídá tomu, co nám společnost řekla.
I když je dobré vidět, že seznamy současných serverů aplikací již nejsou touto formou útoku ohroženy, vypadá to, že mohly být v předchozích letech. I když nejsme si jisti rozsahem využití, není to úplně uklidňující.
Horší je, že druhý bezpečnostní problém, schopnost útočníků nahrávat své vlastní soubory na web VPNShazam, byl aktivní až do doby našeho vyšetřování.
Po naší zprávě podnikl VPNShazam opatření, jak společnost slíbila, odstranila zranitelné soubory a zablokovala obě zneužití.
Špatné zabezpečení webových stránek, které otevřelo tyto mezery, však nevzbuzuje velkou důvěru, zejména ve společnosti, které důvěřujete svým nejdůvěrnějším webovým aktivitám.
Netflix
Stejně jako u mnoha jiných poskytovatelů, VPNShazam dělá velké nároky na své odblokovací schopnosti.
„Představte si svět bez omezení a překážek na internetu“, vysvětluje společnost, „kde můžete surfovat na libovolném webu sociálních médií, který chcete, streamovat všechny filmy a videa bez omezení.“ „Všechny“ filmy a videa, které chcete? Bez „jakýchkoli“ omezení?
Možná společnost trochu přeháněla marketing, ale v našich testech to začalo dobře, když nám britský server poskytl okamžitý přístup k BBC iPlayer.
Připojení k USA umožnilo prohlížení některých méně dobře chráněných webů, včetně obsahu pouze na USA na YouTube.
Nejlepší ze všeho bylo, že jsme měli přístup k Netflixu v USA a Japonsku. Záznam VPNShazam nebyl dokonalý - Netflix byl blokován ve Velké Británii a Kanadě - ale je to lepší, než uvidíte u mnoha poskytovatelů.
Výkon
K hodnocení výkonu VPN používáme k měření rychlosti stahování z míst ve Velké Británii a USA srovnávací weby SpeedTest a TestMy.
Naše výsledky ve Velké Británii byly trochu nekonzistentní a pohybovaly se od 55 do 66 Mb / s na naší testovací lince 75 Mb / s. Většina sítí VPN spravuje 64-66 Mb / s téměř pořád. 55Mbps přesto není úplně pomalý a celkově VPNShazam měl dostatečnou rychlost pro většinu úkolů.
Naše testovací připojení v USA je schopné přes 600 Mb / s, což dává jakékoli VPN velkou šanci ukázat, co dokáže. Výsledky VPNShazam však byly jen nepatrně lepší, než jsme viděli ve Velké Británii, se střední rychlostí v rozmezí 70-96 Mb / s.
Výkon může být „dostatečně dobrý“, a to v závislosti na vašem zařízení a připojení a na tom, v co doufáte, že uděláte, ale je nepravděpodobné, že vás odfoukne.
Konečný verdikt
VPNShazam má některé zásadní technické problémy a problémy s použitelností a nikdy bychom se nespoléhali na to, že chrání naše soukromí. Pokud službu budete někdy používat pouze k odblokování webů, jako je US Netflix nebo BBC iPlayer, její velmi nízká cena 13,99 $ ročně se může zdát lákavá, ale není to hazard, který vám doporučujeme vzít. Sázejte místo toho na mrtvý certifikát jako ExpressVPN.
- Zdůraznili jsme také nejlepší služby VPN
