Palestiinalaisessa VPNShazamissa ei ole tarkalleen korkeimpia profiileja, ja verkkosivuston nopea skannaus saattaa jättää sinut miettimään, miksi, koska ensi silmäyksellä palvelu näyttää olevan täynnä houkuttelevia ominaisuuksia.
Verkon koko? Erinomainen 2000 palvelinta on levinnyt 140 maahan. (Tämä näyttää epätodennäköiseltä pienen VPN: n kohdalla, mutta se vastaa PureVPN: n verkkotilastoja, ja edelleen rivit DNS- ja palvelinnimillä jättävät meidät epäilemään, että kaksi yritystä käyttää samaa infrastruktuuria.)
Salaus? Paljon vaihtoehtoja, jotka tukevat PPTP-, L2TP-, OpenVPN-, SSTP- ja IVEv2-protokollia.
P2P-tuki? Ei kaikilla palvelimilla, mutta se on käytettävissä, jos tarvitset sitä.
Dedikoidut IP-suunnitelmat antavat sinulle kiinteän IP-osoitteen yhdestä kuudesta maasta - USA, Iso-Britannia, Kanada, Australia, Singapore, Saksa - ja niiden pitäisi parantaa mahdollisuuksiasi päästä mihin tahansa maantieteellisesti lukittuun verkkosivustoon.
- Haluatko kokeilla VPNShazamia? Tutustu verkkosivustoon täältä
Luotettava? Sivustolta on vaikea sanoa, mutta palvelu on ollut käytössä vuodesta 2009, mikä viittaa siihen, että se täyttää ainakin osan lupauksistaan.
VPNShazamin sovelluksissa on ilmeinen haittapuoli, koska yrityksellä on vain Windows- ja Android-palvelut - paremmat palvelut, kuten ExpressVPN tai NordVPN, tarjoavat Macin, iOS: n, Linuxin ja muita.
VPNShazamin asetussivulla kerrotaan, miten palvelu voidaan määrittää useilla alustoilla - Mac, iPhone, iPad, useita Windows-versioita, erilaisia reitittintyyppejä, Chromebookeja ja jopa kuinka VPN-yhteensopiva Windows-laite määritetään langattomaksi hotspotiksi, jota muut laitteet voivat käyttää.
Kun olet käynnissä, VPNShazam tukee jopa viittä samanaikaista yhteyttä.
Kuulostaa hyvältä meille, mutta jos jokin näistä ei toimi niin kuin pitäisi, VPNShazam lupaa 24/7/365 tukea lippujen kautta (ei live-chatissa).
Rekisteröityminen
VPNShazamin hinnoittelu näyttää oikeudenmukaiselta, vaihdellen 8,99 dollaria kuukaudessa laskettuna 2,25 dollariin tavallisen VPN-suunnitelman vuosisuunnitelmassa, 10,95 dollaria (kuukausittain) 4,50 dollariin (kahden vuoden aikana) omistetulle IP-osoitteelle.
Kummallakin tavalla erillinen Paras tarjous -sivu saa ilmeisesti koko vuoden saman suunnitelman kertaluonteisesta 13,99 dollaria tai vastaavaa 1,17 dollaria kuukaudessa. Miksi vietät 8,99 dollaria kertaluonteiseen kuukauteen tai 34 dollaria vuosisuunnitelmaan, jos voit rekisteröityä sen sijaan 13,99 dollarin vuodessa tarjoamaan parhaan tarjouksen? Ehkä se on kadonnut, kun luet tätä, mutta jos ei, se näyttää poikkeuksellisen halvalta.
Mitä tahansa valitsetkin, VPNShazam tukee pitkää luetteloa maksutavoista: kortti, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill ja WebMoney (mikä tarkoittaa, että pystyt maksamaan Bitcoinin ja useiden muiden kryptovaluuttojen kautta.)
Pidimme kiinni keskimääräisestä ja tavallisesta PayPal-vaihtoehdostamme, suoritimme tapahtuman tavalliseen tapaan ja vasta hetkiä myöhemmin saapui sähköposti, jossa vahvistettiin maksu ja sisällytettiin kirjautumistietomme.
VPNShazamin laskutus- ja tilinhallintajärjestelmää käyttää WHMCS, sama alusta, jota monet web-isännät käyttävät. Jos tunnistat sen käyttämästäsi verkkoisännästä, se on pieni plus, koska tiedät heti, kuinka päästä tielle.
Etsitkö tietoja esimerkiksi VPN-tilistäsi? Valitse Palvelut, napsauta suunnitelmaa, saat tietoja tilistäsi ja vaihtoehtoja vaihtaa salasanasi tai pyytää peruutusta samalla näytöllä. Helppo.
Turvallisuushälytys
VPNShazamin Windows-sovellus käynnistyi epätavallisen huonosti, kun Windows SmartScreen nosti hälytyksen varoittaen, että tätä tiedostoa ei ajettu usein. Käynnistimme sen manuaalisesti, ja Panda Antivirus tappoi ja karanteeni tiedoston, kutsumalla sitä virukseksi.
Voisiko tämä olla totta? Latasimme sen VirusTotaliin, eikä sitä merkinnyt yksi moottori (edes Panda, outoa.)
Tarkistimme sekä staattisen että dynaamisen tiedostoanalyysin tulokset (miten tiedosto on rakennettu ja mitä se tekee, kun se suoritetaan), emmekä nähneet mitään epäilyttävää.
Koska SmartScreen ilmoitti tiedoston puhtaasti sen perusteella, että se on aivan uusi, epäilemme, että myös pandan hälytys otti tämän huomioon, ja se, että se on asentaja - mikä tarkoittaa, että se on perustettu tekemään paljon matalan tason järjestelmiä - työnsi sen yli Pandan 'tämä voi olla vaarallinen' kynnys.
Aiomme käsitellä tätä sitten vääränä hälytyksenä, emmekä pidä sitä merkkinä VPNShazamille.
Liitäntä ja ominaisuudet
VPNShazam Windows -sovelluksessa on iso käyttöliittymä, joka tuhlaa valtavasti tilaa suurille grafiikoille, turhalle sivupalkille, sosiaalisen median linkeille ja muulle.
Kaikki on monimutkaisempaa kuin sen pitäisi olla. Valitse-paneeli pyytää sinua valitsemaan neljä vaihtoehtoa, esimerkiksi: Dynaaminen VPN, Dedikoitu VPN, Kanavat (luettelo TV-kanavista ja suoratoistopalveluista) ja "Kaupunki". Jos olet ostanut dynaamisen VPN-suunnitelman, sinun pitäisi valita se? Koskeeko kanavia dynaamisia ja omistettuja suunnitelmia? Pitääkö kaupunkipohjaisen valinnan olla todella erillinen paneeli?
Ongelmat jatkuivat yhteyden muodostamisen jälkeen, kun löysimme yhden paneelin vievän yhtä paljon tilaa kuin jotkut kokonaiset VPN-sovellukset, vain luetellaksesi joitain VPN: n perusominaisuuksia (IP-osoitteemme oli piilotettu, selasimme nimettömästi, pääsimme estettyihin sivustoihin, yhteytemme oli nyt salattu.) Tiedämme, kiitos, siksi kirjauduimme sisään - tätä ei tarvitse kertoa meille nyt.
On paljon muita käyttöliittymän ja käytettävyyden haittoja. Sovelluksella ei ole automaattista vaihtoehtoa valita esimerkiksi lähin palvelin automaattisesti, eikä se muista viimeisintä valitsemaasi palvelinta tai sisällyttää suosikkijärjestelmän löytääksesi usein käytetyt sijainnit nopeasti. Joten, vaikka muut sovellukset saavat sinut yhdellä napsautuksella käynnistämisen jälkeen, täällä meidän piti napsauttaa Dynaaminen VPN, napsauttaa 'Valitse maa', valita haluamasi sijainti ja napsauttaa sitten Yhdistä joka kerta.
Sovellus toistaa äänihälytyksen, kun yhteys on muodostettu. On hyvä tietää, milloin olet suojattu, mutta äänihälytykset voivat olla ärsyttäviä, etkä halua ilmoittaa kaikille lähellä oleville, että käytän VPN: ääni nyt. Valitettavasti näitä ei voida poistaa käytöstä.
Kun yhteys on muodostettu, sovellus ei pienennä ilmaisinalueellesi, toisin kuin kaikki muut VPN-sovellukset, joita olemme koskaan nähneet. Ei suurin kaupoista, mutta se tarkoittaa, että sovelluspainike vie jatkuvasti tilaa tehtäväpalkissa.
Napsauta Katkaise yhteys ja sovellus kysyy, oletko varma? Se on hieno oletusvaihtoehtona, mutta sovellus ei salli sen poistamista käytöstä, mikä tarkoittaa ylimääräistä napsautusta aina, kun suljet VPN-istunnon.
Missä tahansa katsot, määritysvaihtoehtoja on hyvin vähän. Ne rajoittuvat olennaisesti protokollavalintaan (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP ja OpenVPN UDP, ja valinnaiseen 'Killer Switch' (tappavamman kytkimen pelkäämmin nimetty versio, joka teoriassa poistaa Internet-yhteyden käytöstä) estää tietovuodot, jos VPN putoaa.)
Windows-sovelluksen testit
VPNShazamin Windows-sovellus on muodostanut yhteyden nopeasti, ainakin ensimmäisillä yrityksillämme, pääsemällä verkkoon alle kahdessa sekunnissa, kun käytät IKEv2: ta.
Kun valitsimme OpenVPN: n, sovelluksella kuitenkin kului yli minuutti yhteyden muodostamiseen.
Tutkiessamme tätä havaitsimme, että sovelluksen yhteys epäonnistui OpenVPN: n kautta, mutta ei näyttänyt mitään hälytystä ja yksinkertaisesti siirtyi toiseen protokollaan (tapauksessamme IKEv2) ilmoittamatta siitä käyttäjälle.
Se on huono uutinen yhteyden epäonnistumisesta, mutta on myös huono käytäntö antaa käyttäjän ajatella käyttävänsä yhtä protokollaa, vaikka todellisuudessa hän käyttää toista. Muista, että sovellus käyttää vanhaa PPTP-protokollaa, joten epävarmat jotkut VPN: t ovat nyt pudottaneet sen kokonaan. Voisiko sovellus vaihtaa siihen, jos sen IKEv2-yhteys olisi epäonnistunut? Emme tiedä, mutta sovellus ei näytä nykyistä protokollaa, joten käyttäjillä ei ole selvää tapaa saada selville.
Windows-natiiviyhteydet (IKEv2, PPTP, L2TP) oli ainakin järkevästi määritetty, edellyttäen salausta ja poistamalla IPv6 käytöstä tietovuotojen mahdollisuuden vähentämiseksi.
Sovellus korvasi tavalliset DNS-palvelimet omilla, mikä vähentää tietovuotojen mahdollisuutta.
Yritimme sulkea VPN-yhteyden väkisin nähdäksemme, mitä tapahtuisi. Sovellus päivitti käyttöliittymänsä, mutta valitettavasti ei näyttänyt mitään ilmoituksia tai äänivaroituksia. Ellei sovellusikkuna olisi näkyvissä, luulisimme tietojemme olevan suojattuja, vaikka VPN olisi ollut alhaalla, ja käytimme säännöllistä yhteyttä.
Sovellus sai merkittävän päivityksen tarkistuksen aikana, joten yritimme tätä testiä uudelleen. Siellä on joitain parannuksia - saimme äänihälytyksen kerran, sovellus muodostettiin uudelleen toisen kerran - mutta tulokset olivat hyvin epäjohdonmukaisia, ja raakojen ja erittäin salattujen .NET-virheilmoitusten ('ErrorCode: 2148204815, tuntematon RAS-poikkeus') näyttö ehdotti sen virhettä käsittely vaatii vähän työtä.
Tämä ei antanut meille paljon toivoa sovelluksen tappokytkimestä, mutta tarkistimme sen joka tapauksessa.
Kytkimme tappokytkimen päälle, yritimme uudelleen ja saimme jälleen kerran hyvin vaihtelevia tuloksia.
Joskus sovellus muodosti yhteyden uudelleen ja toisti äänihälytyksen varoittaakseen sinua tapahtuneesta.
Mutta muissa tilanteissa se vain näytti virheilmoituksen, epäonnistui yhteyden muodostamisessa eikä estänyt myöskään Internet-yhteyttä. Jos emme näe ilmoitusta, ehkä siksi, että käytimme koko näytön sovellusta, meillä ei olisi mitään tapaa tietää, että yhteys ei ole enää suojattu.
Tutkimalla edelleen löysimme, että sovellus oli asettanut joitain Windowsin palomuurisääntöjä, mikä viittaa siihen, että sillä on tapauskytkimen mekanismi. Ehkä se toimii kunnolla joissakin tilanteissa. Mutta se ei tehnyt paljon meille, ja se on huomattavasti huonompi suorituskyky kuin useimmissa VPN-palveluissa.
Haavoittuvuus
Suoritellessamme VPNShazam-tarkistusta havaitsimme epätavallisen ja huolestuttavan turvallisuusongelman.
VPNShazam-verkkosivusto sisälsi tiedostoja, joissa luetellaan VPN-palvelimien tiedot. Ainakin yhteen näistä viitattiin Windows-sovelluksessa. Huomasimme, että hyökkääjä pystyi korvaamaan kyseisen tiedoston tai lataamaan oman mielivaltaisen tiedoston käyttämällä muuta kuin verkkoselainta.
Alun perin huolestuneisuutemme oli, että VPNShazamin luettelot saattaisivat vaarantua, ehkä ohjata käyttäjät haittaohjelmille. Emme tiedä kuinka suuri riski oli - VPNShazamin asiakkaiden saaminen muodostamaan yhteys väärennettyihin palvelimiin on itsessään aivan uusi tehtävä - mutta se, että tämä turvallisuusreikä oli olemassa ollenkaan, on huolestuttavaa.
Toissijainen asia on, että hyökkääjät olisivat voineet ladata mielivaltaisia omia tiedostojaan, mahdollisesti haittaohjelmia tai tietojenkalastelusivuja, jotka sitten palvelisi VPNShazam-verkkosivustolta. Tiedostot voitiin ladata vain samaan kansioon kuin luettelot, mikä rajoittaa suuresti minkä tahansa hyökkäyksen vaikutuksia (esimerkiksi sovelluksen asennusohjelmia tai muita olemassa olevia verkkosivuja ei olisi mahdollista korvata), mutta tämä on kuitenkin huolestuttavaa.
Kysyimme tästä VPNShazamilta, ja yritys vastasi:
'Haluan vahvistaa, että käyttäjämme ovat turvassa, eikä kukaan enää käytä näitä palvelinluetteloita. Käytimme näitä palvelinluetteloita vanhoissa VPN-sovelluksissamme 2 vuotta sitten, eikä niitä voida enää käyttää. Olemme keskustelleet asiasta sisäisesti ja päätimme ottaa tämän offline-tilaan, koska se ei ole enää hyödyllinen ja voi aiheuttaa ongelmia tai huonoja vaikutelmia palveluistamme.
"… kiitämme sinua huomauttamasta tätä. Olemme ottaneet luettelot, JSON: n ja lähetetyt tiedostot offline-tilaan. Nykyiset Android- ja Windows VPN -sovelluksemme käyttävät erittäin turvallista sovellusliittymää palvelinsovellusten ja tuettujen protokollien lataamiseen sovelluksiin sisältyvän paikallisen datatiedoston vieressä lataamista varten, jos sovellusliittymää ei ole tavoitettavissa, jos asiakkaalla on Internet-ongelma.
Tarkistamalla nämä tiedot havaitsimme, että sovelluksen tällä hetkellä käyttämät palvelintiedot poikkesivat luetteloissa olevista tiedoista, mikä viittaa siihen, että tämä ei ollut nykyinen haavoittuvuus.
Yhdellä palvelinluettelosta oli viimeinen muokkauspäivä tammikuu 2022-2023, mikä esitti ainakin käytön mahdollisuuden tänä vuonna. Tiedostoa olisi voitu muuttaa sen viimeisen käyttökerran jälkeen, ja suurin osa tiedostoista on päivätty vuosille 2016-2017, mikä vastaa yrityksen kertomusta.
Vaikka on hyvä nähdä, että nykyiset sovelluspalvelinluettelot eivät ole enää vaarassa tämän tyyppisestä hyökkäyksestä, näyttää siltä, että ne ovat voineet olla aiempina vuosina. Vaikka emme ole varmoja hyödyntämisen laajuudesta, se ei ole aivan rauhoittavaa.
Pahempaa on, että toinen turvallisuuskysymys, hyökkääjien kyky ladata omia tiedostoja VPNShazam -sivustolle, oli aktiivinen tutkimuksemme ajankohtaan saakka.
VPNShazam ryhtyi toimiin raporttimme jälkeen, kuten yritys lupasi, poistamalla haavoittuvat tiedostot ja estäen molemmat hyökkäykset.
Huono verkkosivustoturva, joka avasi nämä porsaanreiät, ei kuitenkaan herätä suurta luottamusta, etenkin yrityksessä, johon luotat luottamuksellisimpiin verkkotoimintoihisi.
Netflix
Kuten monien muiden palveluntarjoajien kohdalla, VPNShazam esittää suuria väitteitä estokyvyistään.
'Kuvittele maailma ilman Internet-rajoituksia ja esteitä', selittää yritys, 'jossa voit surffata haluamallasi sosiaalisen median verkkosivustolla, suoratoistaa kaikkia haluamiasi elokuvia ja videoita ilman rajoituksia.' Kaikki haluamasi elokuvat ja videot? Ilman "mitään" rajoituksia?
Ehkä yritys liioittelee markkinointia hieman, mutta se alkoi hyvin testeissämme, kun Yhdistyneen kuningaskunnan palvelin sai meille välittömän pääsyn BBC iPlayeriin.
Yhteyden muodostaminen Yhdysvaltoihin mahdollisti joidenkin vähemmän suojattujen sivustojen, mukaan lukien vain Yhdysvalloissa olevan sisällön, katselemisen YouTubessa.
Mikä parasta, pääsimme käyttämään Netflixiä Yhdysvalloissa ja Japanissa. VPNShazamin ennätys ei ollut täydellinen - Netflix estettiin Isossa-Britanniassa ja Kanadassa - mutta se on parempi kuin näet monien palveluntarjoajien kanssa.
Esitys
VPN-suorituskyvyn arvioimiseksi käytämme vertailusivustoja SpeedTest ja TestMy mittaamaan latausnopeuksia Isosta-Britanniasta ja Yhdysvalloista.
Yhdistyneen kuningaskunnan tulokset olivat hieman epäjohdonmukaisia, vaihtelivat välillä 55-66Mbps meidän 75Mbps testilinjalla. Useimmat VPN: t hallitsevat 64-66Mbps melkein koko ajan. Silti 55Mbps ei ole aivan hidas, ja yleisesti VPNShazamilla oli riittävästi nopeutta useimpiin tehtäviin.
Yhdysvaltain testausyhteytemme kykenee yli 600 Mbps: iin, mikä antaa jokaiselle VPN: lle suuren mahdollisuuden näyttää, mitä se voi tehdä. Mutta VPNShazamin tulokset olivat vain vähän parempia kuin näimme Isossa-Britanniassa, mediaaninopeuksilla vaihdellen 70-96Mbps.
Suorituskyky voi olla "tarpeeksi hyvä", riippuen laitteestasi ja yhteydestäsi ja siitä, mitä toivot tekevän, mutta on epätodennäköistä, että se räjäyttää sinut.
Lopullinen tuomio
VPNShazamilla on joitain merkittäviä teknisiä ja käytettävyysongelmia, emmekä koskaan luottaisi siihen, että se suojaa yksityisyyttämme. Jos käytät palvelua koskaan vain sivustojen, kuten Yhdysvaltain Netflixin tai BBC iPlayerin, eston avaamiseen, sen erittäin alhainen 13,99 dollarin vuosihinta saattaa tuntua houkuttelevalta, mutta se ei ole uhkapeli, jota suosittelemme ottamaan. Vedä sen sijaan kuolleesta sertifikaatista, kuten ExpressVPN.
- Olemme myös korostaneet parhaat VPN-palvelut