Recenzia VPNShazam

Palestínsky VPNShazam nemá práve tie najvyššie profily a rýchle skenovanie jeho webových stránok by vás mohlo zaujímať prečo, pretože služba vyzerá na prvý pohľad príťažlivými funkciami.

Veľkosť siete? Vynikajúcich 2 000 serverov rozložených do 140 krajín. (Zdá sa to nepravdepodobné pre malú VPN, ale zodpovedá to sieťovým štatistikám PureVPN a ďalšie riadky s názvami DNS a serverov nás vedú k podozreniu, že tieto dve spoločnosti používajú rovnakú infraštruktúru.)

Šifrovanie? Veľa možností s podporou protokolov PPTP, L2TP, OpenVPN, SSTP a IVEv2.

Podpora P2P? Nie na všetkých serveroch, ale je k dispozícii, ak ho potrebujete.

Vyhradené plány IP vám poskytnú pevnú adresu IP z jednej zo šiestich krajín - USA, Veľkej Británie, Kanady, Austrálie, Singapuru, Nemecka - a mali by zvýšiť vaše šance dostať sa na akékoľvek geoblokované webové stránky.

Chcete vyskúšať VPNShazam? Navštívte webovú stránku tu

Dôveryhodné? Ťažko povedať z webovej stránky, ale táto služba existuje od roku 2009 a naznačuje, že plní aspoň niektoré svoje sľuby.

V aplikáciách VPNShazam je zjavná nevýhoda, pretože spoločnosť ponúka iba Windows a Android - lepšie služby ako ExpressVPN alebo NordVPN okrem toho ponúkajú Mac, iOS, Linux a ďalšie.

Stránka nastavenia služby Shazam vysvetľuje, ako nakonfigurovať službu na viacerých platformách - Mac, iPhone, iPad, viac verzií systému Windows, rôzne typy smerovačov, Chromebooky, dokonca aj to, ako nakonfigurovať vaše zariadenie so systémom Windows s podporou VPN ako bezdrôtový hotspot, ktorý môžu iné zariadenia používať použitie.

Po spustení podporuje VPNShazam až päť súčasných pripojení.

Znie to dobre, ale ak niečo z toho nefunguje tak, ako by malo, VPNShazam sľubuje podporu 24/7/365 prostredníctvom lístka (nie živého rozhovoru).

Prihlasovanie

Ceny VPNShazam vyzerajú spravodlivo a pohybujú sa od 8,99 dolárov účtovaných mesačne do 2,25 dolárov za ročný plán bežného plánu VPN, 10,95 dolárov (mesačne) až 4,50 dolárov (viac ako dva roky) za vyhradenú IP.

Zvláštne je, že samostatná stránka „Najlepšia ponuka“ vám zjavne poskytne celý rok rovnakého plánu za jednorazové 13,99 USD alebo ekvivalent 1,17 USD mesačne. Prečo by ste mali minúť 8,99 dolárov na jednorazový mesiac alebo 34 dolárov na ročný plán, ak sa namiesto toho môžete prihlásiť na „najlepšiu ponuku“ 13,99 dolárov ročne? Možno to zmizne, keď si to prečítate, ale ak nie, vyzerá to mimoriadne lacno.

Nech už si vyberiete čokoľvek, VPNShazam podporuje dlhý zoznam platobných metód: karta, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill a WebMoney (čo znamená, že môžete platiť prostredníctvom bitcoinu a viacerých ďalších kryptomien.)

Držali sme sa svojej veľmi priemernej a bežnej možnosti PayPal, dokončili sme transakciu ako obvykle a len o chvíľu nato dorazil e-mail s potvrdením platby a vrátane našich prihlasovacích údajov.

Systém fakturácie a správy účtov VPNShazam využíva technológiu WHMCS, rovnakú platformu, akú používa mnoho webových hostiteľov. Ak to poznáte od hostiteľa webu, ktorý ste použili, bude to malé plus, pretože okamžite budete vedieť, ako sa v tom zorientovať.

Hľadáte napríklad informácie o svojom účte VPN? Kliknite na Služby, kliknite na plán, na rovnakej obrazovke získate informácie o svojom účte a možnosti zmeny hesla alebo žiadosti o zrušenie. Ľahké.

Bezpečnostné upozornenie

Aplikácia Windows VPNShazam začala neobvykle zlým štartom, keď Windows SmartScreen upozornil a varoval, že tento súbor sa často nespúšťa. Spustili sme ho manuálne a program Panda Antivirus súbor zabil a umiestnil do karantény a označil ho za vírus.

Môže to byť pravda? Nahrali sme to na VirusTotal a nebol označený jediným motorom (dokonca aj Pandovým, čudne).

Skontrolovali sme výsledky statickej aj dynamickej analýzy súboru (to, ako je súbor štruktúrovaný a čo robí, keď sa spustí), pričom sme nezistili nič podozrivé.

Pretože program SmartScreen označil súbor čisto na základe toho, že je úplne nový, máme podozrenie, že to zohľadnilo aj upozornenie spoločnosti Panda, a skutočnosť, že ide o inštalačný program - čo znamená, že je nastavený na vykonávanie mnohých vecí na nízkej úrovni systému - ho posunula Prahová hodnota Pandy „to by mohlo byť nebezpečné“.

Budeme to teda považovať za falošný poplach a nebudeme to počítať ako známku proti VPNShazam.

Rozhranie a funkcie

Aplikácia VPNShazam Windows má objemné rozhranie, ktoré stráca veľké množstvo miesta na veľkej grafike, nezmyselnom bočnom paneli, odkazoch na sociálne médiá a ďalších.

Je to všetko komplikovanejšie, ako je potrebné. Panel „Vybrať“ vás požiada o výber zo štyroch možností, napríklad: Dynamická VPN, Vyhradená VPN, Kanály (zoznam televíznych kanálov a streamovacích služieb) a „Mesto“. Ak ste si kúpili program Dynamic VPN, mali by ste si ho zvoliť? Vzťahujú sa kanály na dynamické a vyhradené plány? Musí byť mestský výber skutočne úplne samostatným panelom?

Problémy pokračovali aj po pripojení, keď sme zistili, že jeden panel zaberal toľko miesta ako niektoré celé aplikácie VPN, len aby sme vymenovali niektoré základné funkcie VPN (naša IP bola skrytá, anonymne sme prehliadali, mohli sme pristupovať k blokovaným stránkam, nášmu pripojeniu bolo teraz šifrované.) Vieme, vďaka, preto sme sa zaregistrovali - teraz nám to už nemusíš povedať.

Existuje množstvo ďalších nepríjemností týkajúcich sa rozhraní a použiteľnosti. Aplikácia nemá napríklad možnosť „automatického“ automatického výberu najbližšieho servera a nepamätá si posledný server, ktorý ste vybrali, ani neobsahuje systém obľúbených položiek na rýchle vyhľadanie bežne používaných miest. Takže zatiaľ čo iné aplikácie vás po spustení spoja jediným kliknutím, tu sme museli kliknúť na Dynamic VPN, kliknúť na „Select Country“, zvoliť preferované umiestnenie a potom zakaždým kliknúť na Connect.

Po dokončení pripojenia prehrá aplikácia zvukové upozornenie. Je dobré vedieť, kedy ste chránení, ale zvukové upozornenia môžu byť nepríjemné a možno nebudete chcieť oznamovať všetkým v okolí, že „teraz používam svoju VPN“. Bohužiaľ neexistuje spôsob, ako ich deaktivovať.

Po pripojení sa aplikácia nebude minimalizovať na systémovú lištu, na rozdiel od takmer všetkých ostatných aplikácií VPN, ktoré sme kedy videli. Nie je to najväčšia ponuka, ale znamená to, že tlačidlo aplikácie neustále zaberá miesto na paneli úloh.

Kliknite na Odpojiť a aplikácia sa spýta: „Si si istý?“ To je vynikajúce ako predvolená možnosť, ale aplikácia neumožňuje deaktiváciu, čo znamená ďalšie kliknutie pri každom ukončení relácie VPN.

Kamkoľvek sa pozriete, existuje len veľmi málo možností konfigurácie. V zásade sú obmedzené na výber protokolu (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP a OpenVPN UDP) a voliteľný „Killer Switch“ (strašidelnejšie pomenovaná verzia kill switch, ktorá teoreticky zakáže vaše pripojenie k internetu) zabrániť úniku údajov, ak VPN poklesne.)

Testy aplikácií pre Windows

Aplikácia VPN od spoločnosti VPNShazam sa rýchlo pripojila, aspoň pri našich prvých pokusoch, pri použití protokolu IKEv2 sa online pripojila za menej ako dve sekundy.

Keď sme si vybrali OpenVPN, pripojenie sa aplikácii trvalo viac ako minútu.

Pri vyšetrovaní tohto problému sme zistili, že sa aplikácii nepodarilo pripojiť cez OpenVPN, ale nezobrazilo sa žiadne upozornenie a jednoducho sme prešli na iný protokol (v našom prípade IKEv2) bez toho, aby sme to používateľovi oznámili.

To je zlá správa o zlyhaní spojenia, ale tiež je zlá prax umožniť používateľovi myslieť si, že používa jeden protokol, keď v skutočnosti používa iný. Nezabudnite, že aplikácia používa starodávny protokol PPTP, takže niektoré nezabezpečené siete VPN ju teraz úplne vynechali. Je možné, že aplikácia prešla na túto možnosť, ak zlyhalo pripojenie IKEv2? Nevieme, ale aplikácia nezobrazuje aktuálny protokol, takže používatelia nemajú žiadny zrejmý spôsob, ako to zistiť.

Natívne pripojenia systému Windows (IKEv2, PPTP, L2TP) boli minimálne rozumne nakonfigurované, čo vyžadovalo šifrovanie a deaktiváciu protokolu IPv6, aby sa znížila pravdepodobnosť úniku údajov.

Aplikácia nahradila naše bežné servery DNS svojimi vlastnými, čím sa znížila pravdepodobnosť úniku údajov.

Pokúsili sme sa násilne ukončiť pripojenie VPN, aby sme videli, čo sa stane. Aplikácia aktualizovala svoje rozhranie, ale, bohužiaľ, nezobrazila žiadne upozornenie ani zvukové upozornenie. Pokiaľ by nebolo viditeľné okno aplikácie, mysleli by sme si, že sú naše údaje chránené, aj keď bola vypnutá sieť VPN, a používali sme naše bežné pripojenie.

Aplikácia počas kontroly prešla zásadnou aktualizáciou, preto sme tento test vyskúšali znova. Tam nejaké vylepšenia - dostali sme zvukové upozornenie raz, aplikácia sa znova pripojila inokedy - ale výsledky boli veľmi nekonzistentné a zobrazenie nespracovaných a veľmi záhadných chybových správ .NET („ErrorCode: 2148204815, neznáma výnimka RAS“) naznačovalo jej chybu vybavovanie „vyžaduje trochu práce“.

To nám nedávalo veľa nádeje na prepínač zabitia aplikácie, ale aj tak sme to skontrolovali.

Zapli sme zabíjačku, skúsili sme to znova a opäť sme dosiahli veľmi zmiešané výsledky.

Aplikácia sa niekedy znova pripojila a prehrala zvukové upozornenie, ktoré vás varuje, že sa niečo stalo.

Pri iných príležitostiach sa však iba zobrazila chybová správa, nepodarilo sa znova pripojiť a neblokovalo to ani naše internetové pripojenie. Keby sme varovanie nevideli, možno preto, že sme spustili aplikáciu na celú obrazovku, nemali by sme ako vedieť, že naše pripojenie už nie je chránené.

Pri ďalšom skúmaní sme zistili, že aplikácia nastavila niektoré pravidlá brány firewall systému Windows, čo naznačuje, že má základ mechanizmu prepínania zabitia. Možno to v niektorých situáciách bude fungovať správne. Nerobilo to však pre nás veľa, a to je výrazne horší výkon, ako vidíme u väčšiny VPN.

Zraniteľnosť

Pri vykonávaní kontroly VPNShazam sme zistili neobvyklý a znepokojujúci bezpečnostný problém.

Webová stránka VPNShazam obsahovala súbory so zoznamom podrobností o jej serveroch VPN. Na najmenej jeden z nich sa odkazovalo z aplikácie pre Windows. Zistili sme, že je možné, aby útočník nahradil tento súbor alebo nahral svoj vlastný ľubovoľný súbor pomocou iba webového prehliadača.

Našou prvotnou obavou bolo, že by mohli byť napadnuté zoznamy VPNShazam, čo by mohlo používateľov presmerovať na škodlivé servery. Nevieme, aké veľké riziko predstavovalo - získanie klientov VPNShazamu k falošným serverom je samo osebe úplne nová úloha - ale skutočnosť, že táto bezpečnostná diera vôbec existovala, je znepokojujúca.

Sekundárnym problémom je, že útočníci mohli nahrať svoje vlastné ľubovoľné súbory, napríklad malware alebo stránku neoprávneného získavania údajov, ktoré by sa potom zobrazovali na webe VPNShazam. Súbory bolo možné nahrávať iba do rovnakého priečinka ako zoznamy, čo výrazne obmedzuje dopad všetkých útokov (napríklad by nebolo možné nahradiť inštalačné programy aplikácií alebo existujúce webové stránky), ale stále to predstavuje problém.

Spýtali sme sa na to VPNShazam a spoločnosť odpovedala:

„Chcel by som potvrdiť, že naši používatelia sú zabezpečení a nikto už nepoužíva zoznam týchto serverov. Tieto zoznamy serverov sme používali pre naše staré aplikácie VPN pred 2 rokmi a už to nie je použiteľné. Diskutovali sme o tom interne a rozhodli sme sa, že to urobíme offline, pretože to už nie je užitočné a mohlo by to spôsobiť problémy alebo zlé dojmy o našich službách.

„… Ďakujeme vám, že ste na to poukázali. Zoznamy, súbory JSON a súbory na odovzdanie sme presunuli do režimu offline. Naše súčasné aplikácie VPN pre Android a Windows používajú veľmi bezpečné rozhranie API na načítanie zoznamu serverov a podporované protokoly okrem lokálneho dátového súboru zahrnutého v aplikáciách na načítanie v prípade, že rozhranie API nie je dostupné, ak má klient problém s internetom. “

Pri kontrole týchto informácií sme zistili, že dáta servera, ktoré aplikácia momentálne používa, sa líšili od údajov v zoznamoch, čo naznačuje, že nejde o aktuálnu chybu zabezpečenia.

Jeden zo zoznamov serverov mal „naposledy upravený“ dátum január 2022-2023, ktorý predstavuje minimálne možnosť využitia v tomto roku. Súbor sa však mohol zmeniť od posledného použitia a väčšina súborov mala dátumy 2016 - 2017, čo zodpovedalo tomu, čo nám spoločnosť povedala.

Aj keď je dobré vidieť, že súčasné zoznamy serverov aplikácií už nie sú touto formou útoku ohrozené, vyzerá to, že mohli byť aj v minulých rokoch. Aj keď si nie sme istí rozsahom využitia, nie je to úplne upokojujúce.

Horšie však bolo, že druhý bezpečnostný problém, teda schopnosť útočníkov nahrávať svoje vlastné súbory na web VPNShazam, bol aktívny až do času našich vyšetrovaní.

Spoločnosť VPNShazam po našej správe podnikla kroky, ako spoločnosť sľúbila, odstránila zraniteľné súbory a zablokovala obe zneužitia.

Zlé zabezpečenie webových stránok, ktoré otvorilo tieto medzery, však nevzbudzuje veľkú dôveru, najmä v spoločnosti, ktorej dôverujete pri svojich najdôvernejších webových aktivitách.

Netflix

Rovnako ako u mnohých iných poskytovateľov, aj VPNShazam si robí veľké starosti so svojimi odblokovacími schopnosťami.

„Predstavte si svet bez internetových obmedzení a bariér“, vysvetľuje spoločnosť, „kde môžete surfovať na ľubovoľných webových stránkach sociálnych médií, ktoré chcete, streamovať všetky filmy a videá, ktoré chcete, bez akýchkoľvek obmedzení.“ „Všetky“ filmy a videá, ktoré chcete? Bez „akýchkoľvek“ obmedzení?

Možno spoločnosť trochu prehnala marketing, ale v našich testoch sa dobre rozbehla, vďaka čomu nám britský server priniesol okamžitý prístup k BBC iPlayer.

Pripojenie k USA umožnilo prezeranie niektorých menej dobre chránených webov vrátane obsahu iba pre USA na YouTube.

Najlepšie zo všetkého bolo, že sme mali prístup k Netflixu v USA a Japonsku. Rekord VPNShazam nebol dokonalý - Netflix bol blokovaný vo Veľkej Británii a Kanade - ale je to lepšie, ako uvidíte u mnohých poskytovateľov.

Výkon

Na hodnotenie výkonu VPN používame na meranie rýchlosti sťahovania z miest Veľkej Británie a USA testovacie weby SpeedTest a TestMy.

Naše výsledky vo Veľkej Británii boli trochu nekonzistentné a pohybovali sa od 55 do 66 Mb / s na našej testovacej linke s rýchlosťou 75 Mb / s. Väčšina sietí VPN spravuje 64-66 Mb / s takmer stále. 55Mbps stále nie je práve pomalý a celkovo VPNShazam mal dostatočnú rýchlosť na väčšinu úloh.

Naše testovacie pripojenie v USA je schopné rýchlosťou viac ako 600 Mb / s, čo dáva akejkoľvek VPN veľkú šancu ukázať, čo dokáže. Výsledky VPNShazam však boli len o niečo lepšie, ako sme videli vo Veľkej Británii, so strednou rýchlosťou v rozmedzí od 70 do 96 Mb / s.

Výkon môže byť „dosť dobrý“, v závislosti od vášho zariadenia a pripojenia a od toho, v čo dúfate, že je nepravdepodobné, že vás to odfúkne.

Konečný verdikt

VPNShazam má niekoľko významných technických problémov a problémov s použiteľnosťou a nikdy by sme sa nespoliehali na to, že chráni naše súkromie. Ak službu budete niekedy používať iba na odblokovanie webov, ako je US Netflix alebo BBC iPlayer, jej veľmi nízka cena 13,99 dolárov ročne sa môže javiť lákavá, ale nie je to hazard, ktorý vám odporúčame vziať. Vsaďte radšej na mŕtvy certifikát, ako je ExpressVPN.

Zdôraznili sme tiež najlepšie služby VPN

Obsah:

Prihlasovanie

Bezpečnostné upozornenie

Rozhranie a funkcie

Testy aplikácií pre Windows

Zraniteľnosť

Netflix

Výkon

Konečný verdikt

Recenzia Jabra Elite 85h

Preskúmanie Boom3D

10. výročie spoločnosti Samsung Galaxy prichádza s obchodmi Galaxy Note 9 a Galaxy S10

Recenzia spoločnosti Langogo Genesis

Preskúmanie Realme 3 Pro

Recenzia hernej myši Cooler Master MM830

Recenzia PNY GeForce GTX 1660 Ti XLR8 GAMING OC

Recenzia Chord Qutest

Recenzia Sony Xperia 10

Ako začať sledovať esporty

Tento 32-palcový televízor má iba 79 dolárov - záleží na tom, aký dobrý je obraz?

Preskúmanie Nest Thermostat E

Walmart Black Friday: 8 ponúk, ktoré musíte ešte skontrolovať, kým vyrazia

Dohoda Oculus Go Black Friday: lacnejší VR bratranec Oculus Rift v predaji za 179 dolárov

Obchody Adobe Black Friday a Cyber Monday: obrovské úspory v službe Creative Cloud