VPNShazam pārskats

Satura rādītājs:

Anonim

Palestīnā bāzētajam VPNShazam nav tieši visaugstākā līmeņa profilu, un, ātri skenējot tās vietni, var rasties jautājums, kāpēc, jo no pirmā acu uzmetiena šķiet, ka pakalpojums ir piepildīts ar pievilcīgām funkcijām.

Tīkla lielums? Lieliski 2000 serveri ir izplatīti 140 valstīs. (Mazam VPN tas šķiet maz ticams, taču tas atbilst PureVPN tīkla statistikai, un turpmākās rindas ar DNS un serveru nosaukumiem mums liek aizdomas, ka abi uzņēmumi izmanto vienu un to pašu infrastruktūru.)

Šifrēšana? Daudz iespēju ar atbalstu PPTP, L2TP, OpenVPN, SSTP un IVEv2 protokoliem.

P2P atbalsts? Ne visos serveros, bet tas ir pieejams, ja jums tas nepieciešams.

Ar īpašiem IP plāniem iegūstat fiksētu IP adresi no vienas no sešām valstīm - ASV, Lielbritānijas, Kanādas, Austrālijas, Singapūras, Vācijas -, un tam vajadzētu uzlabot jūsu izredzes iekļūt jebkurās vietnēs ar ģeogrāfisko bloķēšanu.

  • Vai vēlaties izmēģināt VPNShazam? Pārbaudiet vietni šeit

Uzticama? No vietnes ir grūti pateikt, taču pakalpojums darbojas kopš 2009. gada, kas liecina, ka tas izpilda vismaz dažus solījumus.

VPNShazam lietotnēs ir acīmredzams trūkums, jo uzņēmumam ir tikai Windows un Android piedāvājumi - labākie pakalpojumi, piemēram, ExpressVPN vai NordVPN, piedāvā Mac, iOS, Linux un daudz ko citu.

VPNShazam iestatīšanas lapā ir paskaidrots, kā konfigurēt pakalpojumu vairākās platformās - Mac, iPhone, iPad, vairākas Windows versijas, dažādi maršrutētāju veidi, Chromebook datori, pat kā konfigurēt savu VPN iespējoto Windows ierīci kā bezvadu tīklāju, ko citas ierīces var izmantot.

Kad esat izveidojis un darbojas, VPNShazam atbalsta līdz pat pieciem vienlaicīgiem savienojumiem.

Mums tas izklausās labi, bet, ja kaut kas no tā nedarbojas, kā vajadzētu, VPNShazam sola 24/7/365 atbalstu, izmantojot biļeti (nevis tiešraides tērzēšanu).

Pierakstīties

VPNShazam cenas izskatās taisnīgas, sākot no 8,99 ASV dolāriem mēnesī līdz 2,25 USD parastā VPN plāna gada plānā, 10,95 USD (mēnesī) līdz 4,50 USD (divu gadu laikā) par īpašu IP.

Dīvainā kārtā atsevišķa lapa “Labākais piedāvājums” acīmredzot jūs saņemat visu gadu ar vienu un to pašu plānu par vienreizējiem 13,99 ASV dolāriem vai līdzvērtīgiem 1,17 ASV dolāriem mēnesī. Kāpēc jūs tērētu 8,99 ASV dolārus vienreizējam mēnesim vai 34 ASV dolārus gada plānam, ja tā vietā varat reģistrēties 13,99 ASV dolāru gadā labākajam piedāvājumam? Varbūt tas būs pazudis līdz brīdim, kad jūs to izlasīsit, bet, ja nē, tas izskatās ārkārtīgi lēti.

Lai ko jūs izvēlētos, VPNShazam atbalsta garu maksājumu veidu sarakstu: karti, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill un WebMoney (tas nozīmē, ka jūs varat maksāt, izmantojot Bitcoin un vairākas citas kriptovalūtas.)

Mēs pieturējāmies pie mūsu ļoti vidējās un parastās PayPal iespējas, pabeidzām darījumu kā parasti, un tikai pēc brīža pienāca e-pasts, kurā tika apstiprināts maksājums un iekļauta mūsu pieteikšanās informācija.

VPNShazam norēķinu un kontu pārvaldības sistēmu nodrošina WHMCS, tā pati platforma, ko izmanto daudzi tīmekļa mitinātāji. Ja jūs to atpazīsit no izmantotā tīmekļa mitinātāja, tas būs mazs pluss, jo jūs uzreiz zināt, kā orientēties.

Piemēram, meklējat informāciju par savu VPN kontu? Noklikšķiniet uz Pakalpojumi, noklikšķiniet uz plānu, tajā pašā ekrānā saņemsiet informāciju par savu kontu un opcijas, kā nomainīt paroli vai pieprasīt atcelšanu. Viegli.

Drošības brīdinājums

VPNShazam Windows lietotne sākās neparasti slikti, kad Windows SmartScreen izteica brīdinājumu, brīdinot, ka šis fails netiek bieži palaists. Mēs to palaidām manuāli, un Panda Antivirus nogalināja un ievietoja karantīnā failu, nosaucot to par vīrusu.

Vai tā varētu būt taisnība? Mēs to augšupielādējām VirusTotal, un tas nebija atzīmēts ar vienu motoru (dīvaini pat Panda).

Mēs pārbaudījām gan statiskās, gan dinamiskās faila analīzes rezultātus (kā fails ir strukturēts un kā tas darbojas, kad tas darbojas) un neko aizdomīgu neredzējām.

Tā kā SmartScreen atzīmēja failu tikai tāpēc, ka tas ir pavisam jauns, mums ir aizdomas, ka Panda brīdinājums to arī ņēma vērā, un fakts, ka tas ir instalētājs - tas nozīmē, ka tas ir izveidots, lai veiktu daudzas zema līmeņa sistēmas lietas - to pārcēla Panda slieksnis "tas varētu būt bīstami".

Tad mēs to uzskatīsim par viltus trauksmi un neuzskatīsim to par atzīmi pret VPNShazam.

Saskarne un funkcijas

Windows lietotnei VPNShazam ir apjomīgs interfeiss, kas tērē milzīgu vietu lielai grafikai, bezjēdzīgai sānjoslai, sociālo mediju saitēm un daudz ko citu.

Tas viss ir sarežģītāk, nekā tam jābūt. “Atlasīt” panelī tiek lūgts izvēlēties no četrām iespējām, piemēram: Dinamiskais VPN, Dedicated VPN, Kanāli (TV kanālu un straumēšanas pakalpojumu saraksts) un “City”. Ja esat iegādājies dinamiskā VPN plānu, vai tas jāizvēlas? Vai “Kanāli” attiecas uz dinamiskiem un īpašiem plāniem? Vai tiešām uz pilsētu balstītai atlasei ir jābūt pilnīgi atsevišķam panelim?

Problēmas turpinājās pēc savienojuma izveidošanas, kad mēs atradām, ka viens panelis aizņem tikpat daudz vietas kā dažas visas VPN lietotnes, lai uzskaitītu dažas VPN pamatīpašības (mūsu IP bija paslēpts, mēs pārlūkojām anonīmi, mēs varētu piekļūt bloķētajām vietnēm, mūsu savienojumam tagad bija šifrēts.) Mēs zinām, paldies, tāpēc mēs pierakstījāmies - tagad tas mums nav jāpastāsta.

Ir daudz citu saskarnes un lietojamības traucējumu. Lietotnei nav opcijas “automātiska”, lai automātiski izvēlētos, piemēram, tuvāko serveri, un tā neatceras pēdējo izvēlēto serveri, kā arī tajā nav iekļauta izlase, lai ātri atrastu bieži lietotās vietas. Tātad, lai gan citas lietotnes ļauj jums izveidot savienojumu ar vienu klikšķi pēc palaišanas, šeit mums bija jānoklikšķina uz Dynamic VPN, noklikšķiniet uz "Atlasīt valsti", izvēlieties vēlamo atrašanās vietu un pēc tam katru reizi noklikšķiniet uz Savienot.

Kad savienojums ir izveidots, lietotne atskaņo audio brīdinājumu. Ir labi zināt, kad esat aizsargāts, taču audio brīdinājumi var būt kaitinoši, un jūs, iespējams, nevēlaties paziņot visiem tuvumā esošajiem, ka "Es tagad izmantoju savu VPN." Diemžēl nav iespējas tos atspējot.

Pēc savienojuma izveidošanas lietotne netiks samazināta līdz jūsu sistēmas teknei, atšķirībā no gandrīz visām citām VPN lietotnēm, kuras mēs jebkad esam redzējuši. Nav lielākais piedāvājums, taču tas nozīmē, ka lietotnes poga pastāvīgi aizņem vietu jūsu uzdevumjoslā.

Noklikšķiniet uz Atvienot, un lietotne jautā: Vai tiešām esat pārliecināts? Tas ir lieliski kā noklusējuma opcija, taču lietotne to neļauj atspējot, kas nozīmē papildu klikšķi katru reizi, kad aizverat VPN sesiju.

Lai kur jūs skatītos, ir ļoti maz konfigurācijas iespēju. Tie būtībā aprobežojas ar protokola izvēli (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP un OpenVPN UDP, kā arī izvēles opciju 'Killer Switch' (slepkavas nosaukuma nosaukuma nosaukums, kas teorētiski atspējo jūsu interneta savienojumu. lai novērstu datu noplūdi, ja nokrīt VPN.)

Windows lietotņu testi

VPNShazam Windows lietotne ātri izveidoja savienojumu, vismaz ar mūsu pirmajiem mēģinājumiem, izmantojot IKEv2, tiešsaistē nokļuva mazāk nekā divu sekunžu laikā.

Tomēr, kad mēs izvēlējāmies OpenVPN, lietotnei vajadzēja vairāk nekā minūti, lai izveidotu savienojumu.

Izmeklējot to, mēs atklājām, ka lietotnei nav izdevies izveidot savienojumu, izmantojot OpenVPN, taču tā nav parādījusi brīdinājumu un vienkārši pārslēdzās uz citu protokolu (mūsu gadījumā IKEv2), nepasakot to lietotājam.

Tās ir sliktas ziņas par savienojuma kļūmi, taču tā ir arī slikta prakse, kas ļauj lietotājam domāt, ka viņš izmanto vienu protokolu, lai gan patiesībā viņš izmanto citu. Paturiet prātā, ka lietotne izmanto seno PPTP protokolu, tāpēc nedroši daži VPN tagad to ir pilnībā atmetuši. Vai lietotne varētu uz to pārslēgties, ja tās IKEv2 savienojums būtu izgāzies? Mēs nezinām, taču lietotnē netiek parādīts pašreizējais protokols, tāpēc lietotājiem nav acīmredzama veida, kā to uzzināt.

Vietējie Windows savienojumi (IKEv2, PPTP, L2TP) bija vismaz saprātīgi konfigurēti, lai samazinātu datu noplūdes iespējamību, ir nepieciešama šifrēšana un jāatspējo IPv6.

Lietotne aizstāja mūsu parastos DNS serverus ar saviem, samazinot datu noplūdes iespēju.

Mēs mēģinājām ar varu slēgt VPN savienojumu, lai redzētu, kas notiks. Lietotne atjaunināja savu saskarni, taču diemžēl netika parādīts paziņojums vai audio brīdinājums. Ja vien lietotnes logs nebūtu redzams, mēs domātu, ka mūsu dati ir aizsargāti pat tad, kad VPN nav darbībā, un mēs izmantojām parasto savienojumu.

Pārskatīšanas laikā lietotne saņēma būtisku atjauninājumu, tāpēc mēs izmēģinājām šo testu vēlreiz. Ir daži uzlabojumi - mēs saņēmām audio brīdinājumu vienreiz, lietotne atkal tika izveidota savienojums citā laikā, taču rezultāti bija ļoti pretrunīgi, un neapstrādātu un ļoti noslēpumainu .NET kļūdu ziņojumu ('ErrorCode: 2148204815, nezināms RAS izņēmums') parādīšana ieteica kļūdu rīkojoties ar “vajag nedaudz strādāt”.

Tas nedeva mums daudz cerību uz lietotnes nogalināšanas slēdzi, taču mēs tik un tā to pārbaudījām.

Mēs ieslēdzām slepkavības slēdzi, mēģinājām vēlreiz un atkal guvām ļoti pretrunīgus rezultātus.

Dažreiz lietotne atkal izveidoja savienojumu un atskaņoja audio brīdinājumu, lai brīdinātu, ka kaut kas ir noticis.

Bet citos gadījumos tas vienkārši parādīja kļūdas ziņojumu, neizdevās atjaunot savienojumu un neaizkavēja arī mūsu interneta savienojumu. Ja mēs neredzētu brīdinājumu, iespējams, tāpēc, ka izmantojām pilnekrāna lietojumprogrammu, mēs nevarētu zināt, ka mūsu savienojums vairs nav aizsargāts.

Turpmāk izpētot, mēs atklājām, ka lietotne ir izveidojusi dažus Windows ugunsmūra noteikumus, kas liek domāt, ka tam ir pamats nogalināšanas slēdža mehānismam. Varbūt dažās situācijās tas darbosies pareizi. Bet tas mums nedeva daudz, un tas ir ievērojami sliktāks sniegums, nekā mēs redzam ar lielāko daļu VPN.

Neaizsargātība

Veicot VPNShazam pārskatīšanu, mēs atklājām neparastu un satraucošu drošības problēmu.

Vietne VPNShazam ietvēra failus, kuros bija informācija par tās VPN serveriem. Vismaz uz vienu no tiem bija atsauce no Windows lietotnes. Mēs atklājām, ka uzbrucējs varēja aizstāt šo failu vai augšupielādēt patvaļīgu savu failu, izmantojot tikai tīmekļa pārlūkprogrammu.

Sākotnēji mums bija bažas, ka VPNShazam saraksti varētu tikt apdraudēti, iespējams, lietotāji novirzīti uz ļaunprātīgiem serveriem. Mēs nezinām, cik liels bija risks - panākt, lai VPNShazam klienti izveidotu savienojumu ar viltus serveriem, pats par sevi ir pilnīgi jauns uzdevums, taču fakts, ka šī drošības caurums vispār pastāvēja, ir satraucošs.

Sekundāra problēma ir tā, ka uzbrucēji varēja augšupielādēt patvaļīgus savus failus, iespējams, ļaunprātīgu programmatūru vai pikšķerēšanas lapu, kas pēc tam tiktu piegādāti no vietnes VPNShazam. Failus varēja augšupielādēt tikai tajā pašā mapē, kur ir saraksti, ievērojami ierobežojot jebkura uzbrukuma ietekmi (piemēram, nebūtu iespējams aizstāt lietotņu instalētājus vai kādas esošās tīmekļa lapas), taču tas joprojām rada bažas.

Mēs par to vaicājām VPNShazam, un uzņēmums atbildēja:

"Es vēlētos apstiprināt, ka mūsu lietotāji ir drošībā, un neviens vairs neizmanto šo serveru sarakstu. Pirms 2 gadiem mēs izmantojām šos serveru sarakstus vecajām VPN lietojumprogrammām, un tas vairs nav lietojams. Mēs to esam apsprieduši iekšēji, un mēs nolēmām to izmantot bezsaistē, jo tas vairs nav noderīgi un var radīt problēmas vai sliktus iespaidus par mūsu pakalpojumiem.

… Mēs pateicamies, ka norādījāt uz to. Sarakstus, JSON un augšupielādētos failus esam izmantojuši bezsaistē. Mūsu pašreizējās Android un Windows VPN lietojumprogrammas izmanto ļoti drošu API, lai ielādētu serveru sarakstu un atbalstītos protokolus blakus vietējam datu failam, kas iekļauts lietotnēs, lai ielādētu, ja API nav sasniedzama, ja klientam ir problēmas ar internetu.

Pārbaudot šo informāciju, mēs noskaidrojām, ka servera dati, kurus pašlaik izmanto lietotne, atšķiras no sarakstos esošajiem datiem, kas liek domāt, ka šī nav pašreizēja ievainojamība.

Vienam no serveru sarakstiem bija pēdējais modificēšanas datums - 2022-2023. gada janvāris, parādot vismaz izmantošanas iespēju šogad. Tomēr failu varēja mainīt kopš tā pēdējās izmantošanas, un lielākā daļa failu tika datēti ar 2016. – 2017. Gadu, kas atbilst uzņēmuma stāstītajam.

Lai gan ir patīkami redzēt, ka pašreizējie lietotņu serveru saraksti vairs nav pakļauti riskam no šāda veida uzbrukuma, izskatās, ka tie varētu būt bijuši iepriekšējos gados. Pat ja mums nav skaidrs par izmantošanas apjomu, tas nav gluži pārliecinoši.

Vēl ļaunāk, otrais drošības jautājums - uzbrucēju iespēja augšupielādēt savus failus VPNShazam vietnē - bija aktīva līdz mūsu izmeklēšanas brīdim.

Pēc mūsu ziņojuma VPNShazam rīkojās, kā solīja uzņēmums, noņemot neaizsargātos failus un bloķējot abus izmantojumus.

Sliktā tīmekļa vietņu drošība, kas pavēra šīs nepilnības, nerada lielu pārliecību, it īpaši uzņēmumā, kuram uzticaties viskonfidenciālākajām tīmekļa darbībām.

Netflix

Tāpat kā daudzu citu pakalpojumu sniedzēju gadījumā, arī VPNShazam izsaka lielas pretenzijas par savām atbloķēšanas spējām.

"Iedomājieties pasauli bez interneta ierobežojumiem un šķēršļiem", skaidro uzņēmums, "kur jūs varat sērfot jebkurā vēlamajā sociālo mediju vietnē, bez ierobežojumiem straumēt visas vēlamās filmas un videoklipus." “Visas” filmas un video, ko vēlaties? Bez “nekādiem” ierobežojumiem?

Varbūt uzņēmums nedaudz pārspīlē mārketingu, taču tas labi sākās mūsu testos, un Apvienotās Karalistes serveris mums nekavējoties nodrošināja piekļuvi BBC iPlayer.

Savienojums ar ASV ļāva apskatīt dažas mazāk aizsargātās vietnes, tostarp tikai ASV pieejamo saturu vietnē YouTube.

Pats labākais, ka mēs varējām piekļūt Netflix ASV un Japānā. VPNShazam ieraksts nebija ideāls - Netflix tika bloķēts Lielbritānijā un Kanādā, taču tas ir labāk, nekā jūs redzēsiet ar daudziem pakalpojumu sniedzējiem.

Izrāde

Lai novērtētu VPN veiktspēju, mēs izmantojam etalonu vietnes SpeedTest un TestMy, lai mērītu lejupielādes ātrumu no Lielbritānijas un ASV atrašanās vietām.

Mūsu Apvienotās Karalistes rezultāti bija nedaudz pretrunīgi, svārstoties no 55-66Mbps uz mūsu 75Mbps testa līnijas. Lielākā daļa VPN gandrīz visu laiku pārvalda 64-66Mbps. Tomēr 55Mbps nav gluži lēns, un kopumā VPNShazam bija pietiekami daudz ātruma lielākajai daļai uzdevumu.

Mūsu ASV testa savienojums spēj veikt vairāk nekā 600Mbps, dodot jebkuram VPN lielu iespēju parādīt, ko tas spēj. Bet VPNShazam rezultāti bija tikai nedaudz labāki, nekā mēs redzējām Lielbritānijā, ar vidējo ātrumu, kas svārstījās no 70-96Mbps.

Atkarībā no ierīces un savienojuma un tā, ko jūs cerat darīt, veiktspēja varētu būt “pietiekami laba”, taču maz ticams, ka tas jūs izpūst.

Galīgais spriedums

VPNShazam ir dažas būtiskas tehniskas un lietojamības problēmas, un mēs nekad paļautos uz to, ka tas aizsargā mūsu privātumu. Ja jūs kādreiz izmantosiet šo pakalpojumu tikai tādu vietņu atbloķēšanai, kā ASV Netflix vai BBC iPlayer, tā īpaši zemā cena 13,99 ASV dolāri gadā var šķist vilinoša, taču tā nav azartspēle, kuru iesakām izmantot. Tā vietā derēt uz tādu beigtu sertu kā ExpressVPN.

  • Mēs arī esam izcēluši labākos VPN pakalpojumus