Palestinoje įsikūręs „VPNShazam“ neturi tiksliai aukščiausių profilių, o greitas jos tinklalapio nuskaitymas gali sukelti klausimą, kodėl iš pirmo žvilgsnio atrodo, kad paslauga yra pripildyta patrauklių funkcijų.
Tinklo dydis? Puikūs 2000 serverių pasklido po 140 šalių. (Tai atrodo mažai tikėtina mažam VPN, tačiau jis atitinka „PureVPN“ tinklo statistiką, o tolesnės eilutės su DNS ir serverių pavadinimais leidžia įtarti, kad abi įmonės naudoja tą pačią infrastruktūrą.)
Šifravimas? Daugybė galimybių palaikant PPTP, L2TP, OpenVPN, SSTP ir IVEv2 protokolus.
P2P palaikymas? Ne visuose serveriuose, bet jis reikalingas, jei reikia.
Dedikuoti IP planai suteikia jums fiksuotą IP adresą iš vienos iš šešių šalių - JAV, JK, Kanados, Australijos, Singapūro, Vokietijos - ir turėtų pagerinti jūsų galimybes patekti į bet kurias geografiškai neužblokuotas svetaines.
- Norite išbandyti VPNShazam? Čia apsilankykite svetainėje
Patikimas? Iš svetainės sunku pasakyti, tačiau paslauga gyvuoja nuo 2009 m., O tai rodo, kad ji įvykdo bent kai kuriuos pažadus.
„VPNShazam“ programose yra akivaizdus trūkumas, nes įmonė siūlo tik „Windows“ ir „Android“ - geresnės paslaugos, tokios kaip „ExpressVPN“ ar „NordVPN“, siūlo „Mac“, „iOS“, „Linux“ ir dar daugiau.
„VPNShazam“ sąrankos puslapyje paaiškinta, kaip sukonfigūruoti paslaugą keliose platformose, nors „Mac“, „iPhone“, „iPad“, keliose „Windows“ versijose, įvairiuose maršrutizatorių tipuose, „Chromebook“ įrenginiuose, netgi kaip sukonfigūruoti „VPN“ palaikantį „Windows“ įrenginį kaip belaidį viešosios interneto prieigos tašką, kurį kiti įrenginiai gali naudoti.
Kai būsite pasirengę, „VPNShazam“ palaiko iki penkių vienu metu esančių ryšių.
Skamba mums gerai, bet jei kas nors iš to neveikia taip, kaip turėtų, „VPNShazam“ žada 24/7/365 palaikymą per bilietą (ne tiesioginį pokalbį).
Prisijungti
„VPNShazam“ kainodara atrodo teisinga, ji svyruoja nuo 8,99 USD kas mėnesį apmokestinamos iki 2,25 USD pagal metinį įprasto VPN plano planą, nuo 10,95 USD (per mėnesį) iki 4,50 USD (per dvejus metus) už specialų IP.
Keista, kad atskiras „Geriausio pasiūlymo“ puslapis, matyt, suteikia jums visus metus to paties plano už vienkartinę 13,99 USD arba lygiavertę 1,17 USD per mėnesį. Kodėl išleistumėte 8,99 USD vienkartiniam mėnesiui arba 34 USD metiniam planui, jei vietoj to galite užsiregistruoti už geriausią 1399 USD kainą per metus? Galbūt tai dings, kai perskaitysite, bet jei ne, tai atrodo nepaprastai pigu.
Kad ir ką pasirinktumėte, „VPNShazam“ palaiko ilgą mokėjimo metodų sąrašą: kortelė, „PayPal“, „Alipay“, „Perfect Money“, „Coinbase“, „Paymentwall“, „Monetų mokėjimas“, „Skrill“ ir „WebMoney“ (tai reiškia, kad galite mokėti per „Bitcoin“ ir kelias kitas kriptovaliutas.)
Mes laikėmės savo labai vidutinio ir įprasto „PayPal“ pasirinkimo, užbaigėme operaciją kaip įprasta ir tik po kelių akimirkų atėjo el. Laiškas, patvirtinantis mokėjimą ir nurodantis mūsų prisijungimo duomenis.
„VPNShazam“ atsiskaitymo ir sąskaitų valdymo sistemą palaiko WHMCS - ta pati platforma, kurią naudoja daugelis žiniatinklio prieglobų. Jei atpažinsite jį iš žiniatinklio prieglobos, kurią naudojote, tai bus nedidelis pliusas, nes iškart sužinosite, kaip pasisukti.
Pavyzdžiui, ieškote informacijos apie savo VPN paskyrą? Spustelėkite Paslaugos, spustelėkite planą, gausite informaciją apie savo paskyrą ir parinktis, kaip pakeisti slaptažodį arba paprašyti atšaukimo tame pačiame ekrane. Lengva.
Saugumo įspėjimas
Kai „Windows SmartScreen“ paskelbė įspėjimą, įspėjo, kad šis failas dažnai nevykdomas, „VPNShazam“ „Windows“ programa pradėjo neįprastai blogai. Mes jį paleidome rankiniu būdu, o „Panda Antivirus“ nužudė ir uždarė karantiną, pavadindamas jį virusu.
Ar tai gali būti tiesa? Mes įkėlėme jį į „VirusTotal“ ir jis nebuvo pažymėtas vienu varikliu (net keista, net „Panda“).
Mes patikrinome statinės ir dinaminės failo analizės rezultatus (kaip failas yra struktūrizuotas ir ką jis veikia, kai jis veikia) ir nieko įtartino nematėme.
Kadangi „SmartScreen“ pažymėjo failą vien dėl to, kad jis yra visiškai naujas, įtariame, kad „Panda“ perspėjimas taip pat į tai atsižvelgė, ir tai, kad tai yra montuotojas, o tai reiškia, kad jis sukurtas atlikti daug žemo lygio sistemos dalykų, jį nustūmė. Pandos „tai gali būti pavojinga“ riba.
Tada mes tai traktuosime kaip melagingą pavojaus signalą ir nelaikysime jo „VPNShazam“ ženklu.
Sąsaja ir funkcijos
„Windows“ programoje „VPNShazam“ yra didžiulė sąsaja, kuri sugaišta daug vietos didelei grafikai, beprasmiškai šoninei juostai, socialinės žiniasklaidos nuorodoms ir dar daugiau.
Visa tai yra sudėtingiau, nei turi būti. Skydelyje „Pasirinkti“ prašoma pasirinkti iš keturių parinkčių, pavyzdžiui: Dinaminis VPN, Dedikuotasis VPT, Kanalai (TV kanalų ir srautinių transliacijų paslaugų sąrašas) ir „Miestas“. Jei įsigijote „Dynamic VPN“ planą, ar turėtumėte tai pasirinkti? Ar „Kanalai“ taikomi dinaminiams ir dedikuotiems planams? Ar tikrai miesto pasirinkimas turi būti visiškai atskira grupė?
Problemos tęsėsi prisijungus, kai radome, kad vienas skydelis užima tiek pat vietos, kiek kai kurios visos VPN programos, tik tam, kad būtų išvardytos kai kurios pagrindinės VPN funkcijos (mūsų IP buvo paslėptas, naršėme anonimiškai, galėjome pasiekti užblokuotas svetaines, mūsų ryšį buvo užšifruotas.) Mes žinome, ačiū, todėl mes ir užsiregistravome - nereikia mums to dabar pasakyti.
Yra daugybė kitų sąsajų ir patogumų. Programoje nėra „automatinio“ pasirinkimo, pavyzdžiui, automatiškai pasirinkti artimiausią serverį, ji neprisimena paskutinio pasirinkto serverio arba neįtraukia „Parankinių“ sistemos, kad greitai rastų dažniausiai naudojamas vietas. Taigi, nors kitos programos po paleidimo jus sujungia vienu paspaudimu, čia turėjome spustelėti „Dynamic VPN“, spustelėti „Pasirinkti šalį“, pasirinkti pageidaujamą vietą ir tada kiekvieną kartą spustelėti Prisijungti.
Užmezgus ryšį, programa atkuria garso įspėjimą. Gera žinoti, kada esate apsaugotas, tačiau garso įspėjimai gali erzinti, todėl galbūt nenorite visiems šalia esantiems pranešti, kad „dabar naudoju savo VPN“. Deja, jokiu būdu negalima jų išjungti.
Prisijungus, programa nesumažins jūsų sistemos dėklo, skirtingai nei bet kuri kita mūsų matyta VPN programa. Ne pats didžiausias pasiūlymas, tačiau tai reiškia, kad programos mygtukas nuolat užima vietą užduočių juostoje.
Spustelėkite Atsijungti ir programa klausia: „Ar tikrai?“ Tai puiku kaip numatytoji parinktis, tačiau programa neleidžia jos išjungti, o tai reiškia papildomą paspaudimą kiekvieną kartą uždarant VPN sesiją.
Kad ir kur pažvelgtumėte, yra labai nedaug konfigūravimo parinkčių. Jie iš esmės apsiriboja protokolo pasirinkimu (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP ir OpenVPN UDP) ir pasirinktiniu „Killer Switch“ (labiau pavadinta „kill“ jungiklio versija, kuri teoriškai išjungia jūsų interneto ryšį) užkirsti kelią duomenų nutekėjimui nukritus VPN.)
„Windows“ programų testai
„VPNShazam“ „Windows“ programa greitai prisijungė, bent jau pirmaisiais bandymais, prisijungus per dvi sekundes, kai naudojote „IKEv2“.
Vis dėlto, kai pasirinkome „OpenVPN“, programa užtruko daugiau nei minutę, kol prisijungė.
Tyrinėdami tai nustatėme, kad programai nepavyko prisijungti per „OpenVPN“, tačiau nerodėme jokio įspėjimo ir tiesiog persijungėme į kitą protokolą (mūsų atveju - „IKEv2“), nepranešę vartotojui.
Tai blogos naujienos apie ryšio gedimą, tačiau taip pat prasta praktika leisti vartotojui galvoti, kad naudoja vieną protokolą, nors iš tikrųjų naudoja kitą. Turėkite omenyje, kad programa naudoja senovinį PPTP protokolą, todėl nesaugiai kai kurie VPN dabar jį visiškai atsisakė. Ar programa galėjo perjungti į tai, jei nepavyko jos „IKEv2“ ryšys? Mes nežinome, bet programoje nerodomas dabartinis protokolas, todėl nėra jokio akivaizdaus būdo, kaip vartotojai galėtų tai sužinoti.
Vietiniai „Windows“ ryšiai (IKEv2, PPTP, L2TP) buvo bent protingai sukonfigūruoti, reikalaujant šifravimo ir išjungus IPv6, kad sumažėtų duomenų nutekėjimo tikimybė.
Programa pakeitė įprastus mūsų DNS serverius savo serveriais, sumažindama duomenų nutekėjimo tikimybę.
Mes bandėme priverstinai uždaryti VPN ryšį, kad sužinotume, kas bus. Programa atnaujino savo sąsają, tačiau, deja, nerodė jokio pranešimo ar garso įspėjimo. Jei programos langas nebūtų matomas, manytume, kad mūsų duomenys buvo apsaugoti, net kai neveikė VPN, ir mes naudojome savo įprastą ryšį.
Peržiūros metu programa gavo didelį atnaujinimą, todėl bandėme šį bandymą dar kartą. Yra keletas patobulinimų - vieną kartą gavome garso įspėjimą, programa vėl prisijungė kitu metu, tačiau rezultatai buvo labai nenuoseklūs, o neapdorotų ir labai kriptinių .NET klaidų pranešimų („ErrorCode: 2148204815, nežinoma RAS išimtis“) rodymas parodė jo klaidą tvarkant „reikia šiek tiek darbo“.
Tai nesuteikė daug vilties dėl programos žudymo jungiklio, bet vis tiek patikrinome.
Įjungėme žudymo jungiklį, bandėme dar kartą ir dar kartą pasiekėme labai nevienodų rezultatų.
Kartais programa vėl prisijungė ir paleido garso įspėjimą, kad įspėtų, jog kažkas įvyko.
Bet kitais atvejais jis tiesiog rodė klaidos pranešimą, nepavyko prisijungti iš naujo ir neužblokavo mūsų interneto ryšio. Jei nematytume perspėjimo, galbūt todėl, kad vykdėme viso ekrano programą, negalėtume žinoti, kad mūsų ryšys nebėra apsaugotas.
Toliau tyrinėdami nustatėme, kad programa sukūrė keletą „Windows“ užkardos taisyklių, o tai rodo, kad ji turi „kill“ jungiklio mechanizmo pagrindą. Gal kai kuriose situacijose tai veiks tinkamai. Bet tai mums nepadėjo daug, ir tai yra žymiai prastesnis našumas, nei matome su dauguma VPN.
Pažeidžiamumas
Vykdydami „VPNShazam“ apžvalgą, mes aptikome neįprastą ir nerimą keliančią saugumo problemą.
„VPNShazam“ svetainėje buvo failai, kuriuose buvo išsami informacija apie jos VPN serverius. Bent į vieną iš jų buvo nuoroda iš „Windows“ programos. Aptikome, kad užpuolikas galėjo pakeisti tą failą arba įkelti savavališką failą naudodamas ne ką kita, kaip žiniatinklio naršyklę.
Iš pradžių mums rūpėjo, kad gali būti pažeisti „VPNShazam“ sąrašai, galbūt nukreipiant vartotojus į kenksmingus serverius. Mes nežinome, kokia rizika buvo - priversti „VPNShazam“ klientus prisijungti prie netikrų serverių yra savaime visiškai nauja užduotis, tačiau nerimą kelia tai, kad ši saugumo skylė apskritai egzistavo.
Antrinė problema yra ta, kad užpuolikai galėjo įkelti savavališkus savo failus, galbūt kenkėjiškas programas ar sukčiavimo puslapį, kurie tada būtų pateikiami iš „VPNShazam“ svetainės. Failai galėjo būti įkeliami tik į tą patį aplanką, kuriame yra sąrašai, o tai labai sumažina bet kokio išpuolio poveikį (pavyzdžiui, neįmanoma pakeisti programų diegimo programų ar bet kurių esamų tinklalapių), tačiau tai vis tiek kelia susirūpinimą.
Mes apie tai paklausėme „VPNShazam“ ir įmonė atsakė:
„Norėčiau patvirtinti, kad mūsų vartotojai yra saugūs ir niekas daugiau nenaudoja tų serverių sąrašo. Mes prieš 2 metus naudojome tuos serverių sąrašus savo senosioms VPN programoms ir jie nebėra naudojami. Mes tai aptarėme viduje ir nusprendėme tai padaryti neprisijungę, nes tai nebėra naudinga ir gali sukelti problemų ar blogų įspūdžių apie mūsų paslaugas.
„… dėkojame, kad nurodėte tai. Sąrašus, JSON ir įkeltus failus išjungėme. Dabartinės „Android“ ir „Windows VPN“ programos naudoja labai saugią API, kad įkeltų serverių sąrašą ir palaikomus protokolus šalia vietinio duomenų failo, įtraukto į programas, kad būtų galima įkelti, jei API nepasiekiama, jei klientas turi interneto problemų. “
Patikrinę šią informaciją nustatėme, kad šiuo metu programos naudojami serverio duomenys skiriasi nuo sąrašuose esančių duomenų, o tai rodo, kad tai nėra dabartinė spraga.
Viename iš serverių sąrašų „paskutinį kartą modifikuota“ data buvo 2022-2023 m. Sausio mėn., Nurodant bent jau šių metų naudojimo galimybę. Tačiau failas galėjo būti pakeistas nuo paskutinio naudojimo, tačiau dauguma failų buvo pažymėti 2016–2017 m., Atitinkantys tai, ką mums pasakė įmonė.
Nors malonu pastebėti, kad dabartiniai programų serverių sąrašai nebegresia dėl šios formos atakos, panašu, kad jie galėjo būti ankstesniais metais. Nors mums neaišku, kokia išnaudojimo sritis, tai ne visai nuramina.
Dar blogiau, kad antra saugumo problema, užpuolikų galimybė įkelti savo failus į „VPNShazam“ svetainę, buvo aktyvi iki pat mūsų tyrimo.
„VPNShazam“ ėmėsi veiksmų po mūsų pranešimo, kaip pažadėjo bendrovė, pašalindama pažeidžiamus failus ir blokuodama abu išnaudojimus.
Prastas svetainių saugumas, kuris atvėrė šias spragas, nekelia didelio pasitikėjimo, ypač įmonėje, kuriai pasitikite savo konfidencialiausia interneto veikla.
„Netflix“
Kaip ir daugeliui kitų paslaugų teikėjų, „VPNShazam“ pateikia didelių pretenzijų dėl savo atrakinimo galimybių.
„Įsivaizduokite pasaulį be internetinių apribojimų ir barjerų“, - aiškina įmonė. „Kur galite naršyti bet kurioje norimoje socialinės žiniasklaidos svetainėje, be jokių apribojimų transliuoti visus norimus filmus ir vaizdo įrašus“. „Visi“ filmai ir vaizdo įrašai, kuriuos norite? Be „jokių“ apribojimų?
Galbūt įmonė šiek tiek persistengia su rinkodara, tačiau mūsų bandymai prasidėjo gerai - JK serveris mums suteikė greitą prieigą prie „BBC iPlayer“.
Prisijungus prie JAV buvo galima peržiūrėti kai kurias mažiau apsaugotas svetaines, įskaitant „YouTube“ turinį tik JAV.
Geriausia, kad mums pavyko pasiekti „Netflix“ JAV ir Japonijoje. „VPNShazam“ įrašas nebuvo tobulas - „Netflix“ buvo užblokuotas JK ir Kanadoje, tačiau jis yra geresnis, nei pamatysite su daugeliu paslaugų teikėjų.
Spektaklis
Norėdami įvertinti VPN našumą, mes naudojame palyginimo svetaines „SpeedTest“ ir „TestMy“, kad matuotume atsisiuntimo greitį iš JK ir JAV vietų.
Mūsų JK rezultatai buvo šiek tiek nenuoseklūs ir svyravo nuo 55-66Mbps mūsų 75Mbps bandymo linijoje. Dauguma VPN beveik visą laiką valdo 64–66 Mbps. Vis dėlto 55Mbps nėra tiksliai lėtas, ir apskritai „VPNShazam“ turėjo pakankamai greičio daugeliui užduočių.
Mūsų bandomasis JAV ryšys gali veikti daugiau nei 600 Mbps, suteikdamas bet kokiam VPN didelę galimybę parodyti, ką jis gali. Tačiau „VPNShazam“ rezultatai buvo tik nežymiai geresni, nei matėme JK, vidutinis greitis svyravo nuo 70-96Mbps.
Našumas gali būti „pakankamai geras“, priklausomai nuo jūsų įrenginio ir ryšio bei to, ką tikitės padaryti, tačiau vargu ar tai jus nuvers.
Galutinis nuosprendis
„VPNShazam“ turi keletą svarbių techninių ir tinkamo naudojimo problemų, ir mes niekada nepasitikime tuo, kad apsaugome savo privatumą. Jei kada nors naudositės paslauga, kad atblokuotumėte tokias svetaines kaip JAV „Netflix“ ar „BBC iPlayer“, jos itin maža 13,99 USD per metus kaina gali atrodyti viliojanti, tačiau rekomenduojame tai ne azartas. Vietoj to statykite už mirusį sertifikatą, pvz., „ExpressVPN“.
- Mes taip pat pabrėžėme geriausias VPN paslaugas