Palestina-baserte VPNShazam har ikke akkurat de høyeste profilene, og en rask skanning av nettstedet kan føre til at du lurer på hvorfor, fordi tjenesten ved første øyekast ser ut til å være fylt med tiltalende funksjoner..
Nettverksstørrelse? En utmerket 2000 servere fordelt på 140 land. (Det virker usannsynlig for en liten VPN, men det samsvarer med nettverksstatistikken for PureVPN, og ytterligere linjer med DNS og servernavn lar oss mistenke at de to selskapene bruker den samme infrastrukturen.)
Kryptering? Mange alternativer med støtte for PPTP, L2TP, OpenVPN, SSTP og IVEv2-protokollene.
P2P-støtte? Ikke på alle servere, men det er tilgjengelig hvis du trenger det.
Dedikerte IP-planer skaffer deg en fast IP-adresse fra et av seks land – USA, Storbritannia, Canada, Australia, Singapore, Tyskland – og bør forbedre sjansene dine for å komme inn på geografiske nettsteder.
- Vil du prøve VPNShazam? Sjekk ut hjemmesiden her
Troverdig? Det er vanskelig å si fra et nettsted, men tjenesten har eksistert siden 2009, og antyder at den leverer minst noen av løftene.
Det er en åpenbar ulempe i VPNShazams apper, ettersom selskapet bare har Windows- og Android-tilbud.
VPNShazams oppsettside forklarer hvordan du konfigurerer tjenesten på flere plattformer, skjønt – Mac, iPhone, iPad, flere versjoner av Windows, forskjellige rutertyper, Chromebooks, til og med hvordan du konfigurerer din VPN-aktiverte Windows-enhet som et trådløst hotspot som andre enheter kan bruk.
Når du er i gang, støtter VPNShazam opptil fem samtidige tilkoblinger.
Høres bra ut for oss, men hvis noe av dette ikke fungerer som det skal, lover VPNShazam 24/7/365 støtte for via billett (ikke live chat.)
(Bildekreditt: VPNShazam)
Registrere seg
VPNShazams priser ser bra ut, alt fra $ 8,99 fakturert månedlig til $ 2,25 på årsplanen for den vanlige VPN-planen, $ 10,95 (månedlig) til $ 4,50 (over to år) for en dedikert IP.
Merkelig nok får en egen ‘Beste tilbud’ -side deg et helt år med den samme planen for en engangs $ 13.99, eller tilsvarende $ 1,17 i måneden. Hvorfor vil du bruke $ 8,99 på en engangs måned, eller $ 34 på årsplanen, hvis du kan registrere deg for det $ 13,99 per år ‘beste tilbudet’, i stedet? Kanskje det vil ha forsvunnet når du leser dette, men hvis ikke ser det utrolig billig ut.
Uansett hva du velger, støtter VPNShazam en lang liste over betalingsmetoder: kort, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill og WebMoney (som betyr at du kan betale via Bitcoin og flere andre kryptokurser.)
(Bildekreditt: VPNShazam)
Vi holdt oss til vårt helt gjennomsnittlige og vanlige PayPal-alternativ, fullførte transaksjonen som vanlig, og bare øyeblikk senere kom det en e-post som bekreftet betalingen og inkludert innloggingsdetaljene våre.
VPNShazams fakturerings- og kontostyringssystem drives av WHMCS, den samme plattformen som brukes av mange webhoteller. Hvis du gjenkjenner det fra en webverten du har brukt, vil det være et lite pluss, ettersom du umiddelbart vet hvordan du finner veien.
Ser du for eksempel etter VPN-kontoen din? Klikk på Tjenester, klikk på planen, får du informasjon om kontoen din, og alternativer for å endre passord eller be om avbestilling på samme skjermbilde. Lett.
Sikkerhetsadvarsel
VPNShazams Windows-app startet en uvanlig dårlig start da Windows SmartScreen ga et varsel, og advarte om at denne filen ikke ofte ble kjørt. Vi lanserte den manuelt, og Panda Antivirus drepte og satte karantene i filen, og kalte den et virus.
Kan dette være sant? Vi lastet den opp til VirusTotal, og den ble ikke flagget av en eneste motor (til og med Pandas, rart.)
Vi sjekket ut resultatene fra både en statisk og dynamisk analyse av filen (hvordan filen er strukturert, og hva den gjør når den kjøres), og så ikke noe mistenkelig.
Da SmartScreen flagget filen utelukkende på grunnlag av at den er helt ny, mistenker vi at Pandas varsling også tok hensyn til det, og det faktum at det er et installasjonsprogram – som betyr at det er satt opp for å gjøre mange systemer på lavt nivå – presset den over Pandas «dette kan være farlig» terskel.
Vi kommer til å behandle dette som en falsk alarm, og ikke regne det som et merke mot VPNShazam.
(Bildekreditt: VPNShazam)
Grensesnitt og funksjoner
VPNShazam Windows-appen har et voluminøst grensesnitt som kaster bort en stor mengde plass på stor grafikk, en meningsløs sidefelt, koblinger til sosiale medier og mer.
Det hele er mer komplisert enn det trenger å være. Et «Select» -panel ber deg velge mellom fire alternativer, for eksempel: Dynamisk VPN, dedikert VPN, kanaler (en liste over TV-kanaler og strømmetjenester) og ‘City’. Hvis du har kjøpt en Dynamic VPN-plan, bør du velge det? Gjelder ‘Kanaler’ dynamiske og dedikerte planer? Må bybasert utvalg virkelig være et helt eget panel?
Problemene fortsatte etter tilkobling, da vi fant at ett panel tok like mye plass som noen hele VPN-apper, bare for å liste opp noen grunnleggende funksjoner i en VPN (IP-en vår var skjult, vi lette anonymt, vi kunne få tilgang til blokkerte nettsteder, vår forbindelse ble nå kryptert.) Vi vet, takk, det er derfor vi meldte oss på – ingen grunn til å fortelle oss dette nå.
Det er mange andre irritasjonsgrenser for grensesnitt og brukervennlighet. Appen har ikke et «automatisk» alternativ for å automatisk velge den nærmeste serveren, for eksempel, og den husker ikke den siste serveren du valgte, eller inkluderer et Favoritt-system for raskt å finne ofte brukte steder. Så mens andre apper kobler deg til med et enkelt klikk etter lansering, her måtte vi klikke på Dynamic VPN, klikke på «Velg land», velge ønsket sted og deretter klikke på Koble til hver gang.
Appen spiller av et lydvarsel når tilkoblingen er fullført. Det er godt å vite når du er beskyttet, men lydvarsler kan være irriterende, og det kan være lurt å ikke kunngjøre alle i nærheten at ‘Jeg bruker VPN-en nå.’ Dessverre er det ingen måte å deaktivere disse.
Når den er tilkoblet, minimerer ikke appen til systemstatusfeltet, i motsetning til omtrent alle andre VPN-apper vi noen gang har sett. Ikke den største avtalen, men det betyr at appknappen stadig tar plass på oppgavelinjen.
Klikk på Koble fra, og appen spør: «Er du sikker?» Det er flott som standardalternativ, men appen lar ikke den deaktiveres, noe som betyr et ekstra klikk hver gang du lukker en VPN-økt.
Uansett hvor du ser, er det veldig få konfigurasjonsalternativer. De er i hovedsak begrenset til et valg av protokoll (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP og OpenVPN UDP, og en valgfri ‘Killer Switch’ (en mer skremmende navngitt versjon av en kill switch, som i teorien deaktiverer internettforbindelsen din for å forhindre lekkasje av data hvis VPN faller.)
Windows-app tester
VPNShazams Windows-app ble raskt tilkoblet, i alle fall med de første forsøkene våre, og kom på nettet på under to sekunder når du bruker IKEv2.
Da vi valgte OpenVPN, tok appen imidlertid mer enn et minutt å få forbindelse.
Etter å ha undersøkt dette, fant vi at appen ikke klarte å koble til via OpenVPN, men ikke viste noe varsel, og bare byttet til en annen protokoll (IKEv2 i vårt tilfelle) uten å fortelle brukeren.
Det er dårlige nyheter om tilkoblingssvikt, men det er også dårlig praksis å tillate en bruker å tro at de bruker en protokoll når de i virkeligheten bruker en annen. Husk at appen bruker den gamle PPTP-protokollen, så usikre noen VPN-er har nå droppet den helt. Kan det hende at appen har byttet til det hvis IKEv2-tilkoblingen hadde mislyktes? Vi vet ikke, men appen viser ikke den gjeldende protokollen, så det er ingen åpenbar måte for brukere å finne ut av.
De opprinnelige Windows-tilkoblingene (IKEv2, PPTP, L2TP) var i det minste fornuftig konfigurert, noe som krever kryptering og deaktivering av IPv6 for å redusere sjansen for datalekkasjer.
Appen erstattet våre vanlige DNS-servere med sine egne, noe som reduserte sjansen for datalekkasjer.
Vi prøvde med tvang å lukke VPN-forbindelsen, for å se hva som ville skje. Appen oppdaterte grensesnittet, men viste dessverre ingen varsler eller lydvarsler. Med mindre appvinduet var synlig, ville vi tro at dataene våre var beskyttet, selv når VPN var nede, og vi brukte vår vanlige forbindelse.
(Bildekreditt: VPNShazam)
Appen fikk en stor oppdatering under gjennomgangen, så vi prøvde denne testen igjen. Noen forbedringer – vi fikk en lydvarsel en gang, appen ble koblet på nytt på et annet tidspunkt – men resultatene var veldig inkonsekvente, og visningen av rå og veldig kryptiske .NET-feilmeldinger (‘ErrorCode: 2148204815, Ukjent RAS-unntak’) antydet feilen håndtering «trenger litt arbeid.»
Dette ga oss ikke så mye håp for appens drapsbryter, men vi sjekket den uansett.
(Bildekreditt: VPNShazam)
Vi slo på kill-bryteren, prøvde igjen og fikk nok en gang veldig blandede resultater.
Noen ganger koblet appen seg til igjen og spiller av et lydvarsel for å advare deg om at noe hadde skjedd.
Men ved andre anledninger viste den bare en feilmelding, klarte ikke å koble seg til igjen og blokkerte heller ikke internettforbindelsen vår. Hvis vi ikke så varselet, kanskje fordi vi kjørte en fullskjerms applikasjon, ville vi ikke ha noen måte å vite at forbindelsen vår ikke lenger var beskyttet.
Vi undersøkte videre, og vi fant at appen hadde satt opp noen Windows-brannmurregler, og antydet at den har grunnlaget for en kill switch-mekanisme. Kanskje det vil fungere ordentlig i noen situasjoner. Men det gjorde ikke så mye for oss, og det er en spesielt dårligere ytelse enn vi ser med de fleste VPN-er.
sårbarhet
Mens vi gjennomførte VPNShazam-gjennomgangen oppdaget vi et uvanlig og bekymringsfullt sikkerhetsproblem.
VPNShazam-nettstedet inneholdt filer som viser detaljer om VPN-serverne. Minst en av disse ble referert fra Windows-appen. Vi oppdaget at det var mulig for en angriper å erstatte den filen, eller laste opp en egen vilkårlig fil ved å bruke noe mer enn en nettleser.
Vår første bekymring var at VPNShazams lister kunne bli kompromittert, og kanskje omdirigere brukere til ondsinnede servere. Vi vet ikke hvor mye av risikoen som utgjorde – å få VPNShazams kunder til å koble seg til de falske serverne er en helt ny oppgave i seg selv – men det at dette sikkerhetshullet eksisterte i det hele tatt er bekymringsfullt.
Et sekundært problem er at angripere kunne ha lastet opp vilkårlige filer av egen hånd, kanskje malware eller phishing-side, som deretter vil bli servert fra VPNShazam-nettstedet. Filer kan bare lastes opp til den samme mappen som listene, noe som i stor grad begrenser virkningen av et angrep (det ville ikke være mulig å erstatte appinstallatørene eller eksisterende websider, for eksempel), men dette er fortsatt et problem.
Vi spurte VPNShazam om dette, og selskapet svarte:
‘Jeg vil bekrefte at brukerne våre er sikre, og at ingen bruker disse serverlistene lenger. Vi brukte disse serverlistene for de gamle VPN-applikasjonene våre for 2 år siden, og de er ikke brukbare lenger. Vi har diskutert dette internt, og vi bestemte oss for å ta dette offline, da det ikke er nyttig lenger og kan forårsake problemer eller dårlige inntrykk om tjenestene våre.
‘… vi takker for at du påpekte dette. Vi har tatt listene, JSON og opplastede filer offline. Våre nåværende Android- og Windows VPN-applikasjoner bruker veldig sikkert API for å laste inn serverlisten og støttede protokoller ved siden av lokale datafiler som er inkludert i appene for å laste fra i tilfelle API ikke kan nås hvis klienten har et internettproblem. ‘
Ved å sjekke denne informasjonen fant vi ut at serverdataene som appen bruker for øyeblikket, var forskjellig fra dataene i listene, noe som antyder at dette ikke var et aktuelt sikkerhetsproblem.
En av serverlistene hadde en ‘sist endret’ dato i januar 2019, og presenterte i det minste muligheten for bruk i år. Filen kunne imidlertid blitt endret siden den sist ble brukt, og de fleste filer ble datert 2016-2017, samsvarende med det selskapet fortalte oss.
Selv om det er bra å se at de gjeldende appserverlistene ikke lenger er utsatt for denne formen for angrep, ser det ut som om de har vært tidligere år. Selv om vi er uklare med omfanget av utnyttelsen, er det ikke akkurat betryggende.
Enda verre, det andre sikkerhetsproblemet, muligheten for angripere til å laste opp egne filer til VPNShazam-siden, var aktiv helt frem til undersøkelsene våre..
VPNShazam tok affære etter rapporten vår, som selskapet lovet, fjernet de sårbare filene og blokkerte begge utnyttelsene.
Den dårlige sikkerheten på nettstedet som åpnet disse smutthullene inspirerer ikke særlig til selv, spesielt i et selskap som du stoler på med de mest konfidensielle nettaktivitetene dine..
(Bildekreditt: Netflix)
Netflix
Som med mange andre leverandører, gjør VPNShazam store påstander om sine blokkeringsevner.
«Tenk deg en verden uten internettbegrensninger og barrierer», forklarer selskapet, «der du kan surfe på hva du vil på sosiale medier du vil, streame alle filmene og videoene du ønsker uten noen begrensninger.» ‘Alle’ filmene og videoene du ønsker? Uten ‘noen’ begrensninger?
Kanskje overdriver selskapet markedsføringen litt, men det startet godt i testene våre, og den britiske serveren fikk oss øyeblikkelig tilgang til BBC iPlayer.
Ved å koble til USA var det mulig å se på noen av de mindre forsvarte nettstedene, inkludert USA-bare innhold på YouTube.
Det beste av alt var at vi fikk tilgang til Netflix i USA og Japan. VPNShazams post var ikke perfekt – Netflix ble blokkert i Storbritannia og Canada – men det er bedre enn du vil se hos mange leverandører.
(Bildekreditt: Ookla)
Opptreden
For å vurdere VPN-ytelse bruker vi referansesidene SpeedTest og TestMy til å måle nedlastningshastigheter fra Storbritannia og USA..
Resultatene i Storbritannia var litt inkonsekvente, alt fra 55-66 Mbps på vår 75Mbps testlinje. De fleste VPN-er klarer omtrent hele tiden 64-66 Mbps. Likevel er 55 Mbps ikke nøyaktig treg, og samlet sett hadde VPNShazam hastighet nok for de fleste oppgaver.
Vår amerikanske testforbindelse er i stand til mer enn 600 Mbps, og gir enhver VPN en stor sjanse til å vise hva den kan gjøre. Men VPNShazams resultater var bare marginalt bedre enn vi så i Storbritannia, med medianhastigheter fra 70-96 Mbps.
Ytelsen kan være «god nok», avhengig av enheten og tilkoblingen din og hva du håper å gjøre, men det er usannsynlig å blåse deg bort.
Endelig dom
VPNShazam har noen viktige tekniske og brukervennlige problemer, og vi vil aldri stole på at det beskytter personvernet vårt. Hvis du bare bruker tjenesten for å fjerne blokkering av nettsteder som amerikanske Netflix eller BBC iPlayer, kan den ultralave $ 13.99 prisen per år virke fristende, men det er ikke en gamble som vi anbefaler at du tar.
- Vi har også trukket frem de beste VPN-tjenestene
