Палестинский VPNShazam не имеет самых высоких профилей, и быстрое сканирование его веб-сайта может заставить вас задуматься, почему, потому что на первый взгляд сервис выглядит наполненным привлекательными функциями.
Размер сети? 2 000 отличных серверов в 140 странах. (Это кажется маловероятным для небольшого VPN, но он соответствует сетевой статистике для PureVPN, а дальнейшие строки с DNS и именами серверов заставляют нас подозревать, что две компании используют одну и ту же инфраструктуру.)
Шифрование? Множество опций с поддержкой протоколов PPTP, L2TP, OpenVPN, SSTP и IVEv2.
P2P поддержка? Не на всех серверах, но при необходимости он доступен.
Выделенные IP-планы предоставляют вам фиксированный IP-адрес из одной из шести стран - США, Великобритании, Канады, Австралии, Сингапура, Германии - и должны повысить ваши шансы на доступ к любым веб-сайтам с геоблокировкой.
- Хотите попробовать VPNShazam? Посетите веб-сайт здесь
Надежный? С веб-сайта сложно сказать, но сервис существует с 2009 года, что позволяет предположить, что он выполняет по крайней мере некоторые из своих обещаний.
У приложений VPNShazam есть очевидный недостаток, поскольку компания предлагает только Windows и Android - лучшие сервисы, такие как ExpressVPN или NordVPN, предлагают Mac, iOS, Linux и другие.
На странице настройки VPNShazam объясняется, как настроить службу на нескольких платформах - Mac, iPhone, iPad, нескольких версиях Windows, различных типах маршрутизаторов, Chromebook, даже как настроить ваше устройство Windows с поддержкой VPN в качестве беспроводной точки доступа, которую могут использовать другие устройства. использовать.
После запуска VPNShazam поддерживает до пяти одновременных подключений.
Для нас это звучит хорошо, но если что-то из этого не сработает должным образом, VPNShazam обещает круглосуточную поддержку через тикет (а не через чат).
Подписываясь
Цены на VPNShazam выглядят справедливо: от 8,99 долларов США в месяц до 2,25 долларов США при годовом плане для обычного плана VPN, от 10,95 долларов США (ежемесячно) до 4,50 долларов США (более двух лет) за выделенный IP-адрес.
Как ни странно, отдельная страница «Лучшее предложение», по-видимому, дает вам полный год по тому же плану за единовременную плату в размере 13,99 долларов США или 1,17 доллара США в месяц. Зачем вам тратить 8,99 доллара на разовый месяц или 34 доллара на годовой план, если вместо этого вы можете подписаться на «лучшее предложение» за 13,99 доллара в год? Возможно, к тому времени, как вы это прочтете, он исчезнет, но если нет, он выглядит исключительно дешевым.
Что бы вы ни выбрали, VPNShazam поддерживает длинный список способов оплаты: карта, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill и WebMoney (что означает, что вы можете платить через биткойны и несколько других криптовалют).
Мы придерживались нашего очень среднего и обычного варианта PayPal, завершили транзакцию как обычно, и всего через несколько секунд пришло электронное письмо с подтверждением платежа и нашими данными для входа.
Система биллинга и управления учетными записями VPNShazam основана на WHMCS, той же платформе, которую используют многие веб-хосты. Если вы узнаете его по веб-хосту, который использовали, это будет небольшим плюсом, так как вы сразу поймете, как ориентироваться.
Например, ищете информацию о своей учетной записи VPN? Щелкните «Службы», выберите план, и вы получите информацию о своей учетной записи и варианты изменения пароля или запроса отмены на том же экране. Легкий.
Предупреждение системы безопасности
Приложение VPNShazam для Windows запустилось необычно плохо, когда Windows SmartScreen выдал предупреждение о том, что этот файл запускается нечасто. Мы запустили его вручную, и Panda Antivirus убил и поместил файл в карантин, назвав его вирусом.
Может ли это быть правдой? Мы загрузили его на VirusTotal, и он не был отмечен ни одним движком (как ни странно, даже Panda).
Мы проверили результаты как статического, так и динамического анализа файла (как файл структурирован и что он делает при запуске) и не обнаружили ничего подозрительного.
Поскольку SmartScreen пометил файл исключительно на том основании, что он совершенно новый, мы подозреваем, что предупреждение Panda также приняло это во внимание, и тот факт, что это установщик - что означает, что он настроен для выполнения множества низкоуровневых системных вещей - подтолкнул его Порог панды «это может быть опасно».
В таком случае мы будем рассматривать это как ложную тревогу и не будем считать это признаком против VPNShazam.
Интерфейс и особенности
Приложение VPNShazam для Windows имеет громоздкий интерфейс, который тратит огромное количество места на большую графику, бессмысленную боковую панель, ссылки на социальные сети и многое другое.
Все сложнее, чем должно быть. На панели «Выбрать» предлагается выбрать один из четырех вариантов, например: Динамический VPN, Выделенный VPN, Каналы (список телеканалов и потоковых сервисов) и «Город». Если вы купили тарифный план Dynamic VPN, стоит ли его выбирать? Применяются ли «Каналы» к динамическим и выделенным планам? Действительно ли отбор по городу должен быть отдельной панелью?
Проблемы продолжались после подключения, когда мы обнаружили, что одна панель занимала столько же места, сколько некоторые целые приложения VPN, просто чтобы перечислить некоторые основные функции VPN (наш IP был скрыт, мы просматривали анонимно, мы могли получить доступ к заблокированным сайтам, наше соединение теперь был зашифрован.) Мы знаем, спасибо, именно поэтому мы зарегистрировались - не нужно говорить нам об этом сейчас.
Есть много других неудобств, связанных с интерфейсом и удобством использования. В приложении нет «автоматической» опции, например, для автоматического выбора ближайшего сервера, и оно не запоминает последний выбранный вами сервер или не включает систему избранного, чтобы быстро находить часто используемые местоположения. Итак, в то время как другие приложения позволяют подключиться к вам одним щелчком мыши после запуска, здесь нам нужно было щелкнуть Dynamic VPN, щелкнуть «Выбрать страну», выбрать предпочтительное местоположение, а затем каждый раз щелкать «Подключиться».
После установления соединения приложение воспроизводит звуковое оповещение. Хорошо знать, когда вы защищены, но звуковые оповещения могут раздражать, и вы можете не захотеть объявлять всем поблизости, что «Я использую свою VPN сейчас». К сожалению, отключить их невозможно.
После подключения приложение не будет сворачиваться в панель задач, в отличие от любого другого приложения VPN, которое мы когда-либо видели. Не самое главное, но это означает, что кнопка приложения постоянно занимает место на панели задач.
Нажмите «Отключить», и приложение спросит: «Вы уверены?» Это отличный вариант по умолчанию, но приложение не позволяет его отключить, что означает дополнительный щелчок при каждом закрытии сеанса VPN.
Куда ни глянь, вариантов конфигурации очень мало. По сути, они ограничены выбором протокола (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP и OpenVPN UDP, а также опциональным `` Killer Switch '' (более пугающе названная версия аварийного переключателя, который теоретически отключает ваше интернет-соединение). чтобы предотвратить утечку данных в случае отказа VPN.)
Тесты приложений Windows
Приложение VPNShazam для Windows подключалось быстро, по крайней мере, с наших первых попыток, выходя в Интернет менее чем за две секунды при использовании IKEv2.
Однако, когда мы выбрали OpenVPN, приложению потребовалось больше минуты для подключения.
Исследуя это, мы обнаружили, что приложению не удалось подключиться через OpenVPN, но оно не отображало никаких предупреждений и просто переключилось на другой протокол (в нашем случае IKEv2), не сообщив об этом пользователю.
Это плохие новости о сбое подключения, но также плохая практика - позволять пользователю думать, что он использует один протокол, хотя на самом деле он использует другой. Имейте в виду, что приложение использует старый протокол PPTP, поэтому некоторые небезопасные VPN теперь полностью отказались от него. Могло ли приложение переключиться на это, если его соединение IKEv2 не удалось? Мы не знаем, но приложение не отображает текущий протокол, поэтому у пользователей нет очевидного способа узнать.
Собственные соединения Windows (IKEv2, PPTP, L2TP) были, по крайней мере, разумно настроены, требуя шифрования и отключения IPv6, чтобы снизить вероятность утечки данных.
Приложение заменило наши обычные DNS-серверы собственными, что снизило вероятность утечки данных.
Мы попытались принудительно закрыть VPN-соединение, чтобы посмотреть, что произойдет. Приложение обновило интерфейс, но, к сожалению, не отображало никаких уведомлений или звуковых предупреждений. Если окно приложения не было видно, мы могли бы подумать, что наши данные защищены, даже когда VPN не работает и мы использовали обычное соединение.
Во время обзора приложение получило серьезное обновление, поэтому мы снова попробовали этот тест. Были некоторые улучшения - мы получили звуковое оповещение один раз, приложение повторно подключилось в другой раз, но результаты были очень противоречивыми, а отображение необработанных и очень загадочных сообщений об ошибках .NET ('ErrorCode: 2148204815, неизвестное исключение RAS') предполагало его ошибку обработка "требует небольшой работы".
Это не дало нам особых надежд на аварийный выключатель приложения, но мы все равно его проверили.
Мы включили выключатель, попробовали еще раз и снова получили очень неоднозначные результаты.
Иногда приложение повторно подключалось и воспроизводило звуковое оповещение, чтобы предупредить вас, что что-то произошло.
Но в других случаях он просто отображал сообщение об ошибке, не мог повторно подключиться и не блокировал наше интернет-соединение. Если бы мы не увидели предупреждение, возможно, из-за того, что мы запускали полноэкранное приложение, у нас не было бы возможности узнать, что наше соединение больше не защищено.
Проведя дальнейшее расследование, мы обнаружили, что приложение настроило некоторые правила брандмауэра Windows, предполагая, что в нем действительно есть механизм аварийного отключения. Возможно, в некоторых ситуациях это сработает правильно. Но для нас это мало что помогло, и это заметно хуже, чем у большинства VPN.
Уязвимость
При проведении обзора VPNShazam мы обнаружили необычную и вызывающую беспокойство проблему безопасности.
Веб-сайт VPNShazam включал файлы с подробным описанием его серверов VPN. По крайней мере, один из них был упомянут из приложения для Windows. Мы обнаружили, что злоумышленник может заменить этот файл или загрузить произвольный файл самостоятельно, используя не что иное, как веб-браузер.
Первоначально мы беспокоились о том, что списки VPNShazam могут быть скомпрометированы, возможно, перенаправляя пользователей на вредоносные серверы. Мы не знаем, насколько велик был риск - заставить клиентов VPNShazam подключаться к поддельным серверам - это совершенно новая задача, но тот факт, что эта дыра в безопасности вообще существовала, вызывает беспокойство.
Вторая проблема заключается в том, что злоумышленники могли загружать собственные произвольные файлы, возможно, вредоносное ПО или фишинговую страницу, которые затем обслуживались с веб-сайта VPNShazam. Файлы можно было загружать только в ту же папку, что и списки, что значительно ограничивало воздействие любой атаки (например, было бы невозможно заменить установщики приложений или любые существующие веб-страницы), но это все еще вызывает беспокойство.
Мы спросили об этом VPNShazam, и компания ответила:
«Я хотел бы подтвердить, что наши пользователи в безопасности, и никто больше не пользуется этим списком серверов. Мы использовали эти списки серверов для наших старых приложений VPN 2 года назад, и они больше не используются. Мы обсудили это внутри компании и решили отложить это в автономном режиме, поскольку это больше не полезно и может вызвать проблемы или плохое впечатление о наших услугах.
«… Мы благодарим вас за указание на это. Мы отключили списки, JSON и загружаемые файлы. Наши текущие приложения VPN для Android и Windows используют очень безопасный API для загрузки списка серверов и поддерживаемых протоколов, помимо файла локальных данных, включенных в приложения для загрузки, на случай, если API недоступен, если у клиента проблемы с Интернетом ».
Проверяя эту информацию, мы обнаружили, что данные сервера, используемые в настоящее время приложением, отличаются от данных в списках, что позволяет предположить, что это не текущая уязвимость.
В одном из списков серверов была указана дата последнего изменения - январь 2022-2023 года, что, по крайней мере, указывает на возможность использования в этом году. Однако файл мог быть изменен с момента последнего использования, и большинство файлов были датированы 2016-2017 годами, что соответствует тому, что нам сообщила компания.
Хотя приятно видеть, что текущие списки серверов приложений больше не подвержены риску этой формы атаки, похоже, что они, возможно, были в предыдущие годы. Несмотря на то, что нам неясен масштаб эксплойта, это не совсем обнадеживает.
Что еще хуже, вторая проблема безопасности - возможность злоумышленников загружать свои собственные файлы на сайт VPNShazam - была активна вплоть до момента нашего расследования.
После нашего отчета VPNShazam принял меры, как и обещала компания, удалив уязвимые файлы и заблокировав оба эксплойта.
Однако слабая безопасность веб-сайта, которая открыла эти лазейки, не внушает особого доверия, особенно в компании, которой вы доверяете свои самые конфиденциальные действия в Интернете.
Netflix
Как и многие другие провайдеры, VPNShazam заявляет о своих возможностях разблокировки.
«Представьте себе мир без интернет-ограничений и барьеров, - поясняет компания, - где вы можете просматривать любой веб-сайт социальных сетей, который вам нужен, транслировать все фильмы и видео без каких-либо ограничений». "Все" фильмы и видео, которые вам нужны? Без каких-либо ограничений?
Возможно, компания немного переборщила с маркетингом, но наши тесты дали хороший старт, когда британский сервер предоставил нам мгновенный доступ к BBC iPlayer.
Подключение к США позволило просматривать некоторые из менее хорошо защищенных сайтов, в том числе контент только для США на YouTube.
Лучше всего то, что мы смогли получить доступ к Netflix в США и Японии. Рекорд VPNShazam не был идеальным - Netflix был заблокирован в Великобритании и Канаде - но это лучше, чем вы увидите у многих провайдеров.
Представление
Чтобы оценить производительность VPN, мы используем тестовые сайты SpeedTest и TestMy для измерения скорости загрузки из Великобритании и США.
Наши результаты в Великобритании были немного противоречивыми, в диапазоне от 55 до 66 Мбит / с на нашей тестовой линии 75 Мбит / с. Большинство виртуальных частных сетей практически постоянно поддерживают скорость 64-66 Мбит / с. Тем не менее, 55 Мбит / с - это не совсем так, и в целом скорости VPNShazam хватило для большинства задач.
Наше тестовое соединение в США обеспечивает скорость более 600 Мбит / с, что дает любому VPN шанс показать, на что он способен. Но результаты VPNShazam были лишь ненамного лучше, чем мы видели в Великобритании, со средней скоростью от 70 до 96 Мбит / с.
Тогда производительность может быть «достаточно хорошей», в зависимости от вашего устройства и подключения, а также от того, что вы надеетесь сделать, но это вряд ли вас поразит.
Окончательный вердикт
У VPNShazam есть некоторые серьезные технические проблемы и проблемы с удобством использования, и мы никогда бы не стали полагаться на него, защищая нашу конфиденциальность. Если вы когда-либо будете использовать эту услугу только для разблокировки таких сайтов, как US Netflix или BBC iPlayer, ее сверхнизкая цена в 13,99 долларов в год может показаться заманчивой, но мы не рекомендуем вам рисковать. Вместо этого сделайте ставку на мертвый сертификат, такой как ExpressVPN.
- Мы также выделили лучшие VPN-сервисы