VPNShazam из Палестины не имеет наибольших профилей, и быстрое сканирование его веб-сайта может заставить вас задуматься, почему, так как на первый взгляд сервис выглядит наполненным привлекательными функциями..
Размер сети? Превосходные 2000 серверов распределены по 140 странам. (Это кажется маловероятным для небольшого VPN, но оно соответствует сетевой статистике для PureVPN, и дальнейшие строки с именами DNS и серверов заставляют нас подозревать, что две компании используют одну и ту же инфраструктуру.)
Шифрование? Множество опций с поддержкой протоколов PPTP, L2TP, OpenVPN, SSTP и IVEv2.
Поддержка P2P? Не на всех серверах, но доступно, если вам это нужно.
Выделенные IP-планы дают вам фиксированный IP-адрес из одной из шести стран — США, Великобритании, Канады, Австралии, Сингапура, Германии — и должны повысить ваши шансы попасть на любые веб-сайты с геоблокировкой.
- Хотите попробовать VPNShazam? Проверьте сайт здесь
Достоверные? С веб-сайта трудно сказать, но сервис существует с 2009 года, что говорит о том, что он выполняет, по крайней мере, некоторые из своих обещаний.
В приложениях VPNShazam есть явный недостаток, поскольку у компании есть только предложения для Windows и Android..
На странице настройки VPNShazam объясняется, как настроить службу на нескольких платформах — Mac, iPhone, iPad, несколько версий Windows, различные типы маршрутизаторов, Chromebook, даже как настроить устройство Windows с поддержкой VPN как беспроводную точку доступа, которую могут использовать другие устройства. использование.
После запуска VPNShazam поддерживает до пяти одновременных подключений..
Звучит хорошо для нас, но если что-то из этого не работает должным образом, VPNShazam обещает 24/7/365 поддержку через тикет (не чат).
(Изображение предоставлено: VPNShazam)
Подписываясь
Цены VPNShazam выглядят справедливо: от 8,99 долл. США в месяц до 2,25 долл. США на годовой план для обычного плана VPN, от 10,95 долл. США (ежемесячно) до 4,50 долл. США (в течение двух лет) за выделенный IP.
Как ни странно, отдельная страница «Лучшее предложение», по-видимому, дает вам полный год одного и того же плана за одноразовые 13,99 долл. США или эквивалентные 1,17 долл. США в месяц. Зачем вам тратить 8,99 доллара на одноразовый месяц или 34 доллара на годовой план, если вместо этого вы можете подписаться на «лучшее предложение» на 13,99 доллара в год? Может быть, он исчезнет к тому времени, когда вы прочитаете это, но если нет, то это выглядит исключительно дешево.
Что бы вы ни выбрали, VPNShazam поддерживает длинный список способов оплаты: карта, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, оплата монетами, Skrill и WebMoney (что означает, что вы можете платить через биткойны и множество других криптовалют).
(Изображение предоставлено: VPNShazam)
Мы придерживались нашего обычного и обычного варианта PayPal, завершили транзакцию, как обычно, и только через несколько минут пришло электронное письмо с подтверждением оплаты и данными нашего логина.
Система биллинга и управления счетами VPNShazam основана на WHMCS, той же платформе, которая используется многими веб-хостами. Если вы узнаете это с веб-хостинга, который вы использовали, это будет небольшим плюсом, так как вы сразу узнаете, как найти способ обойти.
Ищете информацию о вашей учетной записи VPN, например? Нажмите «Сервисы», выберите план, вы получите информацию о своей учетной записи и варианты изменения пароля или запроса отмены на том же экране. Легко.
Предупреждение системы безопасности
Windows-приложение VPNShazam неожиданно начало работать плохо, когда Windows SmartScreen поднял предупреждение, предупреждая, что этот файл не часто запускается. Мы запустили его вручную, и Panda Antivirus уничтожил и изолировал файл, назвав его вирусом..
Может ли это быть правдой? Мы загрузили его в VirusTotal, и он не был помечен ни одним движком (даже странно, даже у Panda).
Мы проверили результаты статического и динамического анализа файла (как структурирован файл и что он делает, когда он работает), и не увидели ничего подозрительного.
Поскольку SmartScreen помечал файл исключительно на основании того, что он совершенно новый, мы подозреваем, что предупреждение Panda также учитывает это и тот факт, что он является установщиком — что означает, что он настроен на выполнение множества низкоуровневых системных задач — подтолкнул его Панда «это может быть опасно» порог.
Тогда мы будем рассматривать это как ложную тревогу, а не считать ее оценкой против VPNShazam..
(Изображение предоставлено: VPNShazam)
Интерфейс и особенности
Приложение VPNShazam для Windows имеет громоздкий интерфейс, который тратит огромное количество места на большую графику, бессмысленную боковую панель, ссылки в социальных сетях и многое другое..
Все сложнее, чем нужно. Панель «Выбор» предлагает вам выбрать один из четырех вариантов, например: Динамический VPN, Выделенный VPN, Каналы (список телеканалов и потоковых служб) и «Город». Если вы купили тарифный план Dynamic VPN, стоит ли выбирать? Применяются ли «Каналы» к динамическим и выделенным планам? Должен ли выбор города основываться на отдельной панели??
Проблемы продолжались после подключения, когда мы обнаружили, что одна панель занимает столько же места, сколько некоторые приложения VPN, просто чтобы перечислить некоторые основные функции VPN (наш IP-адрес был скрыт, мы просматривали анонимно, мы могли получить доступ к заблокированным сайтам, наше соединение был зашифрован.) Мы знаем, спасибо, вот почему мы зарегистрировались — не нужно нам сейчас говорить.
Есть много других неудобств интерфейса и удобства использования. Например, в приложении нет опции «автоматически» для автоматического выбора ближайшего сервера, и оно не запоминает последний выбранный вами сервер или не включает систему «Избранное» для быстрого поиска часто используемых местоположений. Таким образом, в то время как другие приложения позволяют вам подключиться одним щелчком мыши после запуска, здесь нам пришлось нажать Dynamic VPN, нажать «Выбрать страну», выбрать предпочтительное местоположение и затем нажать «Подключить» каждый раз.
Приложение воспроизводит звуковое оповещение после завершения подключения. Хорошо знать, когда вы защищены, но звуковые оповещения могут раздражать, и вы можете не захотеть объявлять всем, кто находится поблизости, что «я использую свой VPN сейчас». К сожалению, нет возможности отключить эти.
После подключения приложение не свернется в системный трей, в отличие от любого другого VPN-приложения, которое мы когда-либо видели. Не самое большое предложение, но это означает, что кнопка приложения постоянно занимает место на панели задач.
Нажмите Отключить, и приложение спросит: «Вы уверены?» Это отличный вариант по умолчанию, но приложение не позволяет отключить его, что означает дополнительный щелчок при каждом закрытии сеанса VPN..
Куда бы вы ни посмотрели, вариантов конфигурации очень мало. По сути, они ограничены выбором протокола (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP и OpenVPN UDP, а также необязательным «Killer Switch» (более страшно названная версия kill-switch, которая теоретически отключает ваше интернет-соединение чтобы предотвратить утечки данных, если VPN падает.)
Тесты приложений Windows
Windows-приложение VPNShazam быстро подключилось, по крайней мере, с наших первых попыток, и через IKEv2 подключилось к сети менее чем за две секунды..
Когда мы выбрали OpenVPN, приложению потребовалось больше минуты, чтобы подключиться.
Исследуя это, мы обнаружили, что приложение не смогло подключиться через OpenVPN, но не отображало никаких предупреждений и просто переключилось на другой протокол (в нашем случае IKEv2), не сообщая пользователю.
Это плохая новость о сбое соединения, но это также плохая практика, позволяющая пользователю думать, что он использует один протокол, тогда как в действительности он использует другой. Имейте в виду, что приложение использует древний протокол PPTP, поэтому небезопасные некоторые VPN теперь полностью его отбросили. Может ли приложение переключиться на это, если его соединение IKEv2 не удалось? Мы не знаем, но приложение не отображает текущий протокол, поэтому у пользователей нет очевидного способа узнать.
Собственные соединения Windows (IKEv2, PPTP, L2TP) были, по крайней мере, разумно настроены, для чего требовалось шифрование и отключение IPv6, чтобы уменьшить вероятность утечки данных..
Приложение заменило наши обычные DNS-серверы на свои собственные, уменьшив вероятность утечки данных..
Мы попытались принудительно закрыть VPN-соединение, чтобы посмотреть, что произойдет. Приложение обновило свой интерфейс, но, к сожалению, не отображало ни уведомлений, ни звуковых оповещений. Если бы окно приложения не было видно, мы бы подумали, что наши данные защищены, даже когда VPN не работает, и мы использовали наше обычное соединение.
(Изображение предоставлено: VPNShazam)
Приложение получило серьезное обновление во время обзора, поэтому мы попробовали этот тест снова. Были некоторые улучшения — мы получили звуковое оповещение один раз, приложение повторно подключилось в другое время — но результаты были очень противоречивыми, и отображение необработанных и очень загадочных сообщений об ошибках .NET («ErrorCode: 2148204815, Unknown RAS исключение») указывало на его ошибку обработка требует небольшой работы.
Это не давало нам особой надежды на выключатель приложения, но мы все равно проверили его.
(Изображение предоставлено: VPNShazam)
Мы включили переключатель уничтожения, попробовали еще раз, и еще раз получили очень смешанные результаты.
Иногда приложение переподключается и воспроизводит звуковое оповещение, чтобы предупредить вас о том, что произошло.
Но в других случаях он просто отображал сообщение об ошибке, не мог восстановить соединение и не блокировал наше интернет-соединение. Если бы мы не увидели предупреждение, возможно, потому что мы запускали полноэкранное приложение, у нас не было бы возможности узнать, что наше соединение больше не защищено.
Проведя дальнейшее расследование, мы обнаружили, что приложение настроило некоторые правила брандмауэра Windows, предполагая, что оно действительно основано на механизме отключения ключа. Может быть, это будет работать правильно в некоторых ситуациях. Но для нас это мало что дало, и это заметно хуже, чем у большинства VPN.
уязвимость
При проведении обзора VPNShazam мы обнаружили необычную и тревожную проблему безопасности.
Веб-сайт VPNShazam содержит файлы, в которых перечислены детали его VPN-серверов. По крайней мере один из них был указан в приложении Windows. Мы обнаружили, что злоумышленник может заменить этот файл или загрузить собственный произвольный файл, используя только веб-браузер..
Наша первоначальная проблема заключалась в том, что списки VPNShazam могут быть скомпрометированы, возможно, перенаправить пользователей на вредоносные серверы. Мы не знаем, насколько велик риск, связанный с тем, что подключение клиентов VPNShazam к поддельным серверам само по себе является совершенно новой задачей, но тот факт, что эта дыра в безопасности вообще существовала, вызывает беспокойство..
Вторая проблема заключается в том, что злоумышленники могли загружать произвольные собственные файлы, например, вредоносные программы или фишинговую страницу, которые затем можно было бы получать с веб-сайта VPNShazam. Файлы могут быть загружены только в ту же папку, что и списки, что значительно ограничивает воздействие любой атаки (например, невозможно заменить установщики приложений или любые существующие веб-страницы), но это по-прежнему вызывает озабоченность.
Мы спросили об этом VPNShazam, и компания ответила:
«Я хотел бы подтвердить, что наши пользователи защищены, и никто больше не использует этот список серверов. Мы использовали эти списки серверов для наших старых приложений VPN 2 года назад, и они больше не используются. Мы обсудили это внутренне, и мы решили перевести это в автономный режим, так как это больше не полезно и может вызвать проблемы или плохие впечатления о наших услугах.
«… мы благодарим вас за указание на это. Мы перевели списки, JSON и загруженные файлы в автономный режим. Наши текущие приложения для Android и Windows VPN используют очень безопасный API для загрузки списка серверов и поддерживаемых протоколов рядом с локальным файлом данных, включенным в приложения, для загрузки в случае, если API недоступен, если у клиента есть проблемы с Интернетом ».
Проверяя эту информацию, мы обнаружили, что данные сервера, используемые в данный момент приложением, отличаются от данных в списках, что свидетельствует о том, что это не была текущая уязвимость..
Один из списков серверов имел дату «последнего изменения» — январь 2019 года, что представляло, по крайней мере, возможность использования в этом году. Однако файл мог быть изменен с момента его последнего использования, и большинство файлов были датированы 2016–2017 годами, что соответствует тому, что нам рассказала компания..
Хотя приятно видеть, что текущие списки серверов приложений больше не подвергаются риску от этой формы атаки, похоже, что они могли быть в предыдущие годы. Хотя мы не уверены в масштабах эксплойта, это не совсем обнадеживает.
Хуже того, вторая проблема безопасности, способность злоумышленников загружать свои собственные файлы на сайт VPNShazam, была активна вплоть до наших расследований..
VPNShazam, как и обещала компания, предпринял действия после нашего отчета, удалив уязвимые файлы и заблокировав оба эксплойта..
Плохая безопасность веб-сайтов, которая открыла эти лазейки, не внушает особого доверия, особенно в компании, которой вы доверяете в своей наиболее конфиденциальной веб-деятельности..
(Изображение предоставлено Netflix)
Netflix
Как и многие другие провайдеры, VPNShazam заявляет о своих способностях разблокировки.
«Представьте себе мир без Интернет-ограничений и барьеров», — объясняет компания, — «где вы можете просматривать любой веб-сайт в социальных сетях, какой захотите, транслировать все фильмы и видео, которые хотите, без каких-либо ограничений». «Все» фильмы и видео, которые вы хотите? Без каких-либо ограничений?
Может быть, компания немного переусердствовала в маркетинге, но в наших тестах она началась неплохо: британский сервер предоставил нам мгновенный доступ к BBC iPlayer..
Подключение к США позволило просматривать некоторые из менее защищенных сайтов, в том числе контент только для США на YouTube.
Лучше всего то, что мы смогли получить доступ к Netflix в США и Японии. Запись VPNShazam не была идеальной — Netflix был заблокирован в Великобритании и Канаде — но это лучше, чем вы увидите у многих провайдеров.
(Изображение предоставлено: Ookla)
Спектакль
Для оценки производительности VPN мы используем сайты сравнительного тестирования SpeedTest и TestMy для измерения скорости загрузки из Великобритании и США..
Наши результаты в Великобритании были немного противоречивы: от 55 до 66 Мбит / с на нашей тестовой линии со скоростью 75 Мбит / с. Большинство VPN управляют 64-66 Мбит / с практически все время. Тем не менее, 55 Мбит / с не совсем медленный, и в целом VPNShazam имел достаточную скорость для большинства задач.
Наше тестовое соединение в США обеспечивает скорость более 600 Мбит / с, что дает любому VPN большой шанс показать, на что он способен. Но результаты VPNShazam были лишь незначительно лучше, чем мы видели в Великобритании, со средней скоростью в диапазоне от 70-96 Мбит / с.
Таким образом, производительность может быть «достаточно хорошей», в зависимости от вашего устройства и соединения, а также от того, что вы надеетесь сделать, но вряд ли вас унесет.
Окончательный вердикт
У VPNShazam есть ряд серьезных технических проблем и проблем с юзабилити, и мы никогда не будем полагаться на то, что они защищают нашу конфиденциальность. Если вы когда-либо будете использовать эту услугу только для разблокировки сайтов, таких как US Netflix или BBC iPlayer, ее сверхнизкая цена в 13,99 долл. В год может показаться заманчивой, но мы не рекомендуем делать это..
- Мы также выделили лучшие VPN-сервисы
