VPNShazam sa sjedištem u Palestini nema baš najbolje profile, a brzo skeniranje njegove web stranice može vas natjerati da se zapitate zašto, jer na prvi pogled usluga izgleda prepun atraktivnih značajki.
Veličina mreže? Izvrsnih 2.000 poslužitelja rašireno je u 140 zemalja. (To se čini malo vjerojatnim za mali VPN, ali odgovara mrežnoj statistici za PureVPN, a daljnje linije s imenima DNS-a i poslužitelja ostavljaju nas sumnjom da dvije tvrtke koriste istu infrastrukturu.)
Šifriranje? Dosta opcija s podrškom za PPTP, L2TP, OpenVPN, SSTP i IVEv2 protokole.
P2P podrška? Ne na svim poslužiteljima, ali dostupan je ako vam zatreba.
Namjenski IP planovi pružaju vam fiksnu IP adresu iz jedne od šest zemalja - SAD-a, Velike Britanije, Kanade, Australije, Singapura, Njemačke - i trebali bi poboljšati vaše šanse za pristup bilo kojem geoblokiranom web mjestu.
- Želite isprobati VPNShazam? Pogledajte web stranicu ovdje
Pouzdan? Teško je to reći s web stranice, ali usluga postoji od 2009. godine, što sugerira da ispunjava barem neka od svojih obećanja.
Postoji očit nedostatak u aplikacijama VPNShazama, jer tvrtka ima samo ponude za Windows i Android - bolje usluge poput ExpressVPN ili NordVPN nude Mac, iOS, Linux i još mnogo toga.
Na stranici za postavljanje VPNShazama objašnjava se kako konfigurirati uslugu na više platformi - Mac, iPhone, iPad, više verzija sustava Windows, razne vrste usmjerivača, Chromebookovi, čak i kako konfigurirati svoj Windows uređaj s omogućenom VPN-om kao bežičnu žarišnu točku koju drugi uređaji mogu koristiti.
Jednom kad pokrenete, VPNShazam podržava do pet istodobnih veza.
Zvuči nam dobro, ali ako bilo što od ovoga ne funkcionira kako bi trebalo, VPNShazam obećava 24/7/365 podršku za ulaznice (ne chat uživo.)
Prijaviti se
Cijene VPNShazama izgledaju pošteno, kreću se od 8,99 USD mjesečno do 2,25 USD na godišnjem planu redovnog VPN plana, 10,95 USD (mjesečno) do 4,50 USD (tijekom dvije godine) za namjenski IP.
Čudno, odvojena stranica "Najbolja ponuda" očito vam donosi cijelu godinu istog plana za jednokratnih 13,99 USD ili ekvivalentnih 1,17 USD mjesečno. Zašto biste potrošili 8,99 USD na jednokratni mjesec ili 34 USD na godišnji plan, ako se umjesto toga možete prijaviti za „najbolju ponudu“ od 13,99 USD godišnje? Možda će nestati dok ovo pročitate, ali ako ne, izgleda izuzetno jeftino.
Što god odabrali, VPNShazam podržava poduži popis načina plaćanja: kartica, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill i WebMoney (što znači da možete platiti putem Bitcoina i više drugih kriptovaluta.)
Držali smo se naše vrlo prosječne i uobičajene PayPal opcije, dovršili smo transakciju kao i obično, a samo nekoliko trenutaka kasnije stigao je e-mail s potvrdom o plaćanju i podacima za prijavu.
Sustav za naplatu i upravljanje računima VPNShazama pokreće WHMCS, ista platforma koju koriste mnogi web domaćini. Ako ga prepoznate od web hosta koji ste koristili, to će biti mali plus jer ćete odmah znati kako se snaći.
Tražite li podatke o svom VPN računu, na primjer? Kliknite Usluge, kliknite plan, dobit ćete informacije o svom računu i opcije za promjenu lozinke ili traženje otkazivanja na istom zaslonu. Lako.
Sigurnosno upozorenje
Aplikacija Windows za VPNShazam neobično je loše započela kada je Windows SmartScreen pokrenuo upozorenje upozoravajući da se ova datoteka često ne pokreće. Pokrenuli smo ga ručno, a Panda Antivirus ubio je datoteku i stavio je u karantenu nazvavši je virusom.
Može li ovo biti istina? Prenijeli smo ga na VirusTotal i nije ga označio niti jedan mehanizam (čak i Panda, čudno.)
Provjerili smo rezultate statičke i dinamičke analize datoteke (kako je datoteka strukturirana i što radi kad se pokrene) i nismo vidjeli ništa sumnjivo.
Kako je SmartScreen datoteku označio čisto na temelju činjenice da je potpuno nova, sumnjamo da je i Pandino upozorenje to uzelo u obzir, a činjenica da je instalacijski program - što znači da je postavljen za puno sistemskih stvari - gurnula ga je Pandin prag "ovo bi moglo biti opasno".
Prema tome, ovo ćemo tretirati kao lažni alarm i nećemo ga računati kao znak protiv VPNShazama.
Sučelje i značajke
Aplikacija VPNShazam Windows ima glomazno sučelje koje troši ogromnu količinu prostora na velikoj grafici, besmislenu bočnu traku, poveznice na društvenim mrežama i još mnogo toga.
Sve je složenije nego što treba biti. Na ploči "Odabir" traži se da odaberete između četiri opcije, na primjer: Dinamički VPN, Namjenski VPN, Kanali (popis TV kanala i streaming usluga) i "Grad". Ako ste kupili Dynamic VPN plan, biste li to trebali odabrati? Primjenjuje li se 'Kanali' na dinamičke i namjenske planove? Mora li odabir grada doista biti potpuno zaseban panel?
Problemi su se nastavili i nakon povezivanja, kada smo otkrili da je jedna ploča zauzimala toliko prostora kao neke cijele VPN aplikacije, samo da nabrojimo neke osnovne značajke VPN-a (naša IP adresa bila je skrivena, pregledavali smo anonimno, mogli smo pristupiti blokiranim web lokacijama, našoj vezi je sada šifriran.) Znamo, hvala, zato smo se i prijavili - nema potrebe da nam to sada kažete.
Puno je drugih smetnji sučelja i upotrebljivosti. Aplikacija, na primjer, nema opciju "automatski" za automatski odabir najbližeg poslužitelja i ne sjeća se posljednjeg poslužitelja koji ste odabrali, niti uključuje sustav Favoriti za brzo pronalaženje često korištenih lokacija. Dakle, dok vas druge aplikacije povezuju jednim klikom nakon pokretanja, ovdje smo morali kliknuti Dinamični VPN, kliknuti 'Odaberi državu', odabrati željeno mjesto, a zatim kliknuti Poveži se svaki put.
Aplikacija reproducira zvučno upozorenje nakon završetka veze. Dobro je znati kada ste zaštićeni, ali zvučna upozorenja mogu biti dosadna i možda ne želite svima u blizini priopćiti da 'sada koristim svoj VPN'. Nažalost, ne postoji način da ih onemogućite.
Jednom kad se poveže, aplikacija se neće smanjiti na vašu sistemsku paletu, za razliku od gotovo svake druge VPN aplikacije koju smo ikad vidjeli. Nije najveća ponuda, ali to znači da gumb aplikacije neprestano zauzima prostor na vašoj programskoj traci.
Kliknite Prekini vezu i aplikacija pita: "Jeste li sigurni?" To je sjajno kao zadana opcija, ali aplikacija ne dopušta da se onemogući, što znači dodatni klik svaki put kada zatvorite VPN sesiju.
Kamo god pogledate, vrlo je malo mogućnosti konfiguracije. U osnovi su ograničeni na izbor protokola (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP i OpenVPN UDP, te neobavezni „Killer Switch“ (strašnije nazvana verzija prekidača kill, koji u teoriji onemogućava vašu internetsku vezu) kako bi se spriječilo curenje podataka ako VPN padne.)
Testovi aplikacija za Windows
Aplikacija Windows za VPNShazam brzo se povezala, barem s našim prvim pokušajima, uspostavljanjem mreže za manje od dvije sekunde kada se koristi IKEv2.
Kad smo odabrali OpenVPN, aplikaciji je trebalo više od minute da se poveže.
Istražujući ovo, otkrili smo da se aplikacija nije uspjela povezati putem OpenVPN-a, ali nije prikazala upozorenje i jednostavno se prebacila na drugi protokol (u našem slučaju IKEv2), a da to nije rekla korisniku.
To su loše vijesti o neuspjehu veze, ali također je loša praksa dopuštati korisniku da misli da koristi jedan protokol, dok u stvarnosti koristi drugi. Imajte na umu da aplikacija koristi drevni PPTP protokol, pa su je zato neki VPN-ovi nesigurni u potpunosti odustali. Je li se aplikacija mogla prebaciti na to ako njena IKEv2 veza nije uspjela? Ne znamo, ali aplikacija ne prikazuje trenutni protokol, tako da korisnici ne mogu očito saznati.
Izvorne Windows veze (IKEv2, PPTP, L2TP) bile su barem razumno konfigurirane, zahtijevajući šifriranje i onemogućavajući IPv6 kako bi se smanjila vjerojatnost curenja podataka.
Aplikacija je naše redovite DNS poslužitelje zamijenila vlastitim, smanjujući mogućnost curenja podataka.
Pokušali smo prisilno zatvoriti VPN vezu kako bismo vidjeli što će se dogoditi. Aplikacija je ažurirala svoje sučelje, ali, nažalost, nije prikazala nikakvu obavijest ili zvučno upozorenje. Ako prozor aplikacije nije vidljiv, mislili bismo da su naši podaci zaštićeni, čak i kad VPN nije bio u funkciji, a koristili smo redovitu vezu.
Aplikacija je dobila glavno ažuriranje tijekom pregleda, pa smo ponovno pokušali s ovim testom. Postoje neka poboljšanja - jednom smo dobili zvučno upozorenje, aplikacija se ponovno povezala u neko drugo vrijeme, ali rezultati su bili vrlo nedosljedni, a prikaz sirovih i vrlo kriptičnih .NET poruka o pogreškama ('ErrorCode: 2148204815, nepoznata RAS iznimka') sugerirao je njegovu pogrešku rukovanje 'treba malo raditi.'
To nam nije dalo puno nade u prekidač za ubijanje aplikacije, ali svejedno smo je provjerili.
Uključili smo prekidač za ubijanje, pokušali ponovo i još jednom smo dobili vrlo pomiješane rezultate.
Ponekad bi se aplikacija ponovno povezala i pustila zvučno upozorenje kako bi vas upozorila da se nešto dogodilo.
Ali u drugim je prilikama samo prikazao poruku o pogrešci, nije se uspio ponovo povezati i nije blokirao ni našu internetsku vezu. Da nismo vidjeli upozorenje, možda zato što smo pokrenuli aplikaciju preko cijelog zaslona, ne bismo mogli znati da naša veza više nije zaštićena.
Istražujući dalje, otkrili smo da je aplikacija postavila neka pravila vatrozida za Windows, sugerirajući da ona ima osnovu mehanizma prekidača za ubijanje. Možda će u nekim situacijama raditi ispravno. No, to nije učinilo puno za nas, a to je znatno lošija izvedba nego što je vidimo kod većine VPN-ova.
Ranjivost
Tijekom provođenja pregleda VPNShazam otkrili smo neobičan i zabrinjavajući sigurnosni problem.
Web stranica VPNShazam sadržavala je datoteke s popisom pojedinosti svojih VPN poslužitelja. Na barem jedan od njih upućen je iz aplikacije Windows. Otkrili smo da je napadač mogao zamijeniti tu datoteku ili prenijeti vlastitu proizvoljnu datoteku, ne koristeći ništa više od web preglednika.
Naša prvotna briga bila je da se popisi VPNShazama mogu ugroziti, možda preusmjeravajući korisnike na zlonamjerne poslužitelje. Ne znamo koliki je rizik predstavljao - navođenje klijenata VPNShazama da se povežu s lažnim poslužiteljima potpuno je novi zadatak za sebe - ali činjenica da je ta sigurnosna rupa uopće postojala zabrinjava.
Sekundarno je pitanje što su napadači mogli prenijeti svoje proizvoljne datoteke, možda zlonamjerni softver ili phishing stranicu, koje bi se potom posluživale s web stranice VPNShazam. Datoteke se mogu prenositi samo u istu mapu kao i popisi, uvelike ograničavajući utjecaj bilo kojeg napada (na primjer, ne bi bilo moguće zamijeniti instalatore aplikacija ili bilo koje postojeće web stranice), ali to još uvijek zabrinjava.
Pitali smo VPNShazam o ovome, a tvrtka je odgovorila:
'Želio bih potvrditi da su naši korisnici sigurni i da više nitko ne koristi taj popis poslužitelja. Popis poslužitelja koristili smo za naše stare VPN aplikacije prije dvije godine i više nije upotrebljiv. Interno smo razgovarali o tome i odlučili smo to isključiti jer više nije korisno i može stvoriti probleme ili loše dojmove o našim uslugama.
'… zahvaljujemo vam što ste istakli ovo. Popise, JSON i datoteke za prijenos preuzeli smo izvan mreže. Naše trenutne Android i Windows VPN aplikacije koriste vrlo siguran API za učitavanje popisa poslužitelja i podržanih protokola pored lokalne podatkovne datoteke koja je uključena u aplikacije za učitavanje u slučaju da API nije dostupan ako klijent ima problema s internetom. '
Provjeravanjem ovih podataka otkrili smo da se podaci poslužitelja koje aplikacija trenutno koristi razlikuju od podataka s popisa, što sugerira da ovo nije trenutna ranjivost.
Jedan od popisa poslužitelja imao je datum „zadnje izmjene“ siječanj 2022-2023., predstavljajući barem mogućnost korištenja ove godine. Datoteka se ipak mogla promijeniti od posljednje upotrebe, a većina datoteka datirana je od 2016. do 2017. godine, podudarajući se s onim što nam je rekla tvrtka.
Iako je dobro vidjeti da trenutni popisi poslužitelja aplikacija više nisu u opasnosti od ovog oblika napada, čini se da su možda bili u prethodnim godinama. Iako nam nije jasno oko opsega eksploatacije, to baš i nije ohrabrujuće.
Još gore, drugo sigurnosno pitanje, sposobnost napadača da prenose vlastite datoteke na web mjesto VPNShazam, bilo je aktivno sve do trenutka naših istraga.
VPNShazam je poduzeo mjere nakon našeg izvješća, kao što je tvrtka obećala, uklanjajući ranjive datoteke i blokirajući obje eksploatacije.
Loša sigurnost web stranica koja je otvorila ove rupe ne ulijeva puno povjerenja, posebno u tvrtki kojoj vjerujete u svoje najpovjerljivije web aktivnosti.
Netflix
Kao i kod mnogih drugih davatelja usluga, VPNShazam iznosi velike tvrdnje o svojim mogućnostima deblokiranja.
'Zamislite svijet bez internetskih ograničenja i barijera', objašnjava tvrtka, 'gdje možete pregledavati bilo koju web stranicu društvenih mreža koju želite, strujati sve filmove i videozapise koje želite bez ikakvih ograničenja.' 'Svi' filmovi i videozapisi koje želite? Bez 'bilo kakvih' ograničenja?
Možda tvrtka malo pretjeruje s marketingom, ali dobro je započela u našim testovima, a britanski poslužitelj dobio nam je trenutni pristup BBC iPlayeru.
Povezivanje sa SAD-om omogućilo je gledanje nekih manje dobro zaštićenih web lokacija, uključujući sadržaj samo na YouTubeu na YouTubeu.
Najbolje od svega je što smo mogli pristupiti Netflixu u SAD-u i Japanu. Rekord VPNShazama nije bio savršen - Netflix je blokiran u Velikoj Britaniji i Kanadi - ali bolji je nego što ćete vidjeti kod mnogih davatelja usluga.
Izvođenje
Da bismo procijenili izvedbu VPN-a, koristimo web stranice za usporedbu SpeedTest i TestMy za mjerenje brzine preuzimanja s lokacija u Velikoj Britaniji i SAD-u.
Naši rezultati u Velikoj Britaniji bili su malo nedosljedni, krećući se od 55-66Mbps na našoj testnoj liniji od 75Mbps. Većina VPN-ova upravlja cijelo vrijeme gotovo 64-66Mbps. Ipak, 55Mbps nije baš sporo, a ukupni VPNShazam imao je dovoljno brzine za većinu zadataka.
Naša testna veza u SAD-u omogućuje više od 600 Mbps, što svakom VPN-u daje veliku priliku da pokaže što može. Ali rezultati VPNShazama bili su samo neznatno bolji nego što smo vidjeli u Velikoj Britaniji, sa srednjim brzinama u rasponu od 70-96 Mb / s.
Izvedba bi tada mogla biti "dovoljno dobra", ovisno o uređaju i vezi i onome što se nadate učiniti, ali vjerojatno vas neće oduševiti.
Konačna presuda
VPNShazam ima nekoliko glavnih tehničkih problema i problema s upotrebljivošću i nikada se ne bismo pouzdali u to da štiti našu privatnost. Ako ćete uslugu ikad koristiti samo za deblokiranje web lokacija poput američkog Netflixa ili BBC iPlayera, njezina ultra niska cijena od 13,99 USD godišnje može izgledati primamljivo, ali ne preporučujemo vam kockanje. Umjesto toga kladite se na mrtvu potvrdu poput ExpressVPN-a.
- Također smo istakli najbolje VPN usluge