Palæstinabaseret VPNShazam har ikke ligefrem de højeste profiler, og en hurtig scanning af sit websted kan lade dig undre dig over, fordi tjenesten ved første øjekast ser ud til at være fyldt med tiltalende funktioner.
Netværksstørrelse? En fremragende 2.000 servere fordelt på 140 lande. (Det virker usandsynligt for en lille VPN, men det matcher netværksstatistikken for PureVPN, og yderligere linjer med DNS- og servernavne efterlader os mistanke om, at de to virksomheder bruger den samme infrastruktur.)
Kryptering? Masser af muligheder med understøttelse af PPTP, L2TP, OpenVPN, SSTP og IVEv2 protokollerne.
P2P support? Ikke på alle servere, men den er tilgængelig, hvis du har brug for det.
Dedikerede IP-planer giver dig en fast IP-adresse fra et af seks lande - USA, Storbritannien, Canada, Australien, Singapore, Tyskland - og bør forbedre dine chancer for at komme ind på geoblokerede websteder.
- Vil du prøve VPNShazam? Tjek hjemmesiden her
Pålidelig? Det er svært at sige fra et websted, men tjenesten har eksisteret siden 2009, hvilket tyder på, at den leverer i det mindste nogle af sine løfter.
Der er en åbenbar ulempe i VPNShazams apps, da virksomheden kun har Windows- og Android-tilbud - jo bedre tjenester omkring som ExpressVPN eller NordVPN tilbyder Mac, iOS, Linux og mere udover.
VPNShazams installationsside forklarer, hvordan du konfigurerer tjenesten på flere platforme, dog - Mac, iPhone, iPad, flere versioner af Windows, forskellige routertyper, Chromebooks, endda hvordan du konfigurerer din VPN-aktiverede Windows-enhed som et trådløst hotspot, som andre enheder kan brug.
Når du er i gang, understøtter VPNShazam op til fem samtidige forbindelser.
Det lyder godt for os, men hvis noget af dette ikke fungerer som det skal, lover VPNShazam 24/7/365 support til via billet (ikke live chat.)
Tilmelding
VPNShazams prissætning ser retfærdig ud, fra $ 8,99, der faktureres månedligt til $ 2,25 på den årlige plan for den almindelige VPN-plan, $ 10,95 (månedligt) til $ 4,50 (over to år) for en dedikeret IP.
Mærkeligt nok giver en separat 'Bedste tilbud'-side dig tilsyneladende et helt år af den samme plan for en engangs $ 13,99 eller en tilsvarende $ 1,17 om måneden. Hvorfor vil du bruge $ 8,99 på en engangsmåned eller $ 34 på årsplanen, hvis du i stedet kan tilmelde dig $ 13,99 om året 'bedste tilbud'? Måske er den forsvundet, når du læser dette, men hvis ikke, ser det usædvanligt billigt ud.
Uanset hvad du vælger, understøtter VPNShazam en lang liste over betalingsmetoder: kort, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill og WebMoney (hvilket betyder, at du er i stand til at betale via Bitcoin og flere andre kryptovalutaer.)
Vi holdt fast ved vores meget gennemsnitlige og almindelige PayPal-mulighed, gennemførte transaktionen som normalt, og kun øjeblikke senere ankom en e-mail, der bekræftede betalingen og inkluderede vores loginoplysninger.
VPNShazams fakturerings- og kontostyringssystem er drevet af WHMCS, den samme platform, der bruges af mange webhosts. Hvis du genkender det fra en webhost, du har brugt, vil det være et lille plus, da du straks ved, hvordan du finder vej rundt.
Leder du f.eks. Efter oplysninger om din VPN-konto? Klik på Tjenester, klik på planen, du får oplysninger om din konto og muligheder for at ændre din adgangskode eller anmode om en annullering på samme skærm. Let.
Sikkerheds alarm
VPNShazams Windows-app fik en usædvanlig dårlig start, da Windows SmartScreen rejste en advarsel og advarede om, at denne fil ikke ofte blev kørt. Vi lancerede det manuelt, og Panda Antivirus dræbte og satte filen i karantæne og kaldte den en virus.
Kunne dette være sandt? Vi uploadede det til VirusTotal, og det blev ikke markeret af en enkelt motor (endda Panda's, mærkeligt.)
Vi tjekkede resultaterne af både en statisk og dynamisk analyse af filen (hvordan filen er struktureret, og hvad den gør, når den kører) og så intet mistænkeligt.
Da SmartScreen markerede filen udelukkende på baggrund af, at den er helt ny, har vi mistanke om, at Pandas alarm også tog det i betragtning, og det faktum, at det er en installatør - hvilket betyder, at den er indstillet til at gøre en masse ting på lavt niveau - skubbet den over Pandas 'dette kan være farligt' tærskel.
Vi vil derefter behandle dette som en falsk alarm og ikke tælle det som et mærke mod VPNShazam.
Interface og funktioner
VPNShazam Windows-appen har en voluminøs grænseflade, der spilder en enorm mængde plads på stor grafik, et meningsløst sidebjælke, links til sociale medier og mere.
Det hele er mere kompliceret, end det skal være. Et 'Vælg' -panel beder dig om at vælge mellem fire muligheder, for eksempel: Dynamisk VPN, Dedikeret VPN, Kanaler (en liste over tv-kanaler og streamingtjenester) og 'By'. Hvis du har købt en dynamisk VPN-plan, skal du vælge det? Gælder 'Kanaler' for dynamiske og dedikerede planer? Skal bybaseret udvælgelse virkelig være et helt separat panel?
Problemer fortsatte efter oprettelse af forbindelse, da vi fandt et panel, der tog lige så meget plads som nogle hele VPN-apps, bare for at liste nogle grundlæggende funktioner i en VPN (vores IP var skjult, vi gennemsøgte anonymt, vi kunne få adgang til blokerede sider, vores forbindelse var nu krypteret.) Vi ved tak, det er derfor, vi tilmeldte os - det er ikke nødvendigt at fortælle os det nu.
Der er masser af andre grænseflade- og brugervenlighedsgener. Appen har f.eks. Ikke en 'automatisk' mulighed for automatisk at vælge den nærmeste server, og den kan ikke huske den sidste server, du valgte, eller inkludere et foretrukket system for hurtigt at finde almindeligt anvendte placeringer. Så mens andre apps får dig til at oprette forbindelse med et enkelt klik efter lanceringen, måtte vi her klikke på Dynamic VPN, klikke på 'Vælg land', vælge vores foretrukne placering og derefter klikke på Opret forbindelse hver gang.
Appen afspiller en lydalarm, når forbindelsen er gennemført. Det er godt at vide, hvornår du er beskyttet, men lydalarmer kan være irriterende, og du vil måske ikke meddele til alle i nærheden, at 'jeg bruger min VPN nu.' Desværre er der ingen måde at deaktivere disse på.
Når den er tilsluttet, minimerer appen ikke til din systembakke, i modsætning til næsten alle andre VPN-app, vi nogensinde har set. Ikke det største tilbud, men det betyder, at app-knappen konstant optager plads på din proceslinje.
Klik på Afbryd, og appen spørger: 'Er du sikker?' Det er fantastisk som standardindstilling, men appen tillader ikke, at den deaktiveres, hvilket betyder et ekstra klik hver gang du lukker en VPN-session.
Uanset hvor du ser, er der meget få konfigurationsmuligheder. De er i det væsentlige begrænset til et valg af protokol (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP og OpenVPN UDP og en valgfri 'Killer Switch' (en mere skræmmende navngivet version af en kill switch, som i teorien deaktiverer din internetforbindelse) for at forhindre lækager af data, hvis VPN falder.)
Windows app-test
VPNShazams Windows-app tilsluttede sig hurtigt, i det mindste med vores første forsøg, og kom online på under to sekunder, når jeg bruger IKEv2.
Da vi valgte OpenVPN, tog appen dog mere end et minut at få forbindelse.
Efter at have undersøgt dette fandt vi, at appen ikke kunne oprette forbindelse via OpenVPN, men ikke viste nogen advarsel og skiftede simpelthen til en anden protokol (IKEv2 i vores tilfælde) uden at fortælle brugeren.
Det er dårlige nyheder om forbindelsesfejl, men det er også dårlig praksis at tillade en bruger at tro, at de bruger en protokol, når de i virkeligheden bruger en anden. Husk, at appen bruger den gamle PPTP-protokol, så usikre, at nogle VPN'er nu har droppet den helt. Måske har appen skiftet til det, hvis dens IKEv2-forbindelse var mislykket? Vi ved det ikke, men appen viser ikke den aktuelle protokol, så der er ingen indlysende måde for brugerne at finde ud af.
De oprindelige Windows-forbindelser (IKEv2, PPTP, L2TP) var i det mindste fornuftigt konfigureret, hvilket krævede kryptering og deaktivering af IPv6 for at reducere chancen for datalækager.
Appen erstattede vores almindelige DNS-servere med sine egne, hvilket reducerede risikoen for datalækager.
Vi forsøgte med magt at lukke VPN-forbindelsen for at se, hvad der ville ske. Appen opdaterede sin grænseflade, men desværre viste den ikke nogen underretning eller lydalarm. Medmindre appvinduet var synligt, ville vi tro, at vores data var beskyttet, selv når VPN var nede, og vi brugte vores regelmæssige forbindelse.
Appen modtog en større opdatering under gennemgangen, så vi prøvede denne test igen. Der er nogle forbedringer - vi fik en lydalarm en gang, appen genoprettede forbindelse på et andet tidspunkt - men resultaterne var meget inkonsekvente, og visningen af rå og meget kryptiske .NET-fejlmeddelelser ('ErrorCode: 2148204815, Ukendt RAS-undtagelse') foreslog sin fejl håndtering 'har brug for lidt arbejde.'
Dette gav os ikke meget håb for appens kill-switch, men vi tjekkede det alligevel ud.
Vi tændte kill-kontakten, prøvede igen og fik endnu en gang meget blandede resultater.
Undertiden tilsluttede appen igen og afspillede en lydalarm for at advare dig om, at der var sket noget.
Men ved andre lejligheder viste det bare en fejlmeddelelse, kunne ikke oprette forbindelse igen og blokerede heller ikke vores internetforbindelse. Hvis vi ikke kunne se advarslen, måske fordi vi kørte et program i fuld skærm, ville vi ikke have nogen måde at vide, at vores forbindelse ikke længere var beskyttet.
Efter at have undersøgt yderligere fandt vi, at appen havde oprettet nogle Windows-firewallregler, hvilket antyder, at den har grundlaget for en kill switch-mekanisme. Måske fungerer det ordentligt i nogle situationer. Men det gjorde ikke meget for os, og det er en særlig dårligere præstation, end vi ser med de fleste VPN'er.
Sårbarhed
Under udførelsen af VPNShazam-gennemgangen opdagede vi et usædvanligt og bekymrende sikkerhedsproblem.
VPNShazam-webstedet indeholdt filer, der indeholder oplysninger om sine VPN-servere. Mindst en af disse blev henvist til fra Windows-appen. Vi opdagede, at det var muligt for en hacker at udskifte den fil eller uploade en egen vilkårlig fil ved kun at bruge en webbrowser.
Vores oprindelige bekymring var, at VPNShazams lister kunne blive kompromitteret og muligvis omdirigere brugere til ondsindede servere. Vi ved ikke, hvor meget en risiko der udgjorde - at få VPNShazams klienter til at oprette forbindelse til de falske servere er en helt ny opgave i sig selv - men det faktum, at dette sikkerhedshul overhovedet eksisterede, er bekymrende.
Et sekundært problem er, at angribere kunne have uploadet vilkårlige filer af deres egen, måske malware eller en phishing-side, som derefter ville blive serveret fra VPNShazam-webstedet. Filer kunne kun uploades til den samme mappe som listerne, hvilket i høj grad begrænsede virkningen af ethvert angreb (det ville f.eks. Ikke være muligt at erstatte appinstallatørerne eller eksisterende websider), men det er stadig et problem.
Vi spurgte VPNShazam om dette, og virksomheden svarede:
'Jeg vil gerne bekræfte, at vores brugere er sikre, og ingen bruger disse serverlister længere. Vi brugte disse serverlister til vores gamle VPN-applikationer for 2 år siden, og det kan ikke længere bruges. Vi har diskuteret dette internt, og vi besluttede at tage dette offline, da det ikke længere er nyttigt og kan forårsage problemer eller dårlige indtryk af vores tjenester.
'… vi takker dig for at påpege dette. Vi har taget listerne, JSON og uploadfilerne offline. Vores nuværende Android- og Windows VPN-applikationer bruger meget sikker API til at indlæse serverlisten og understøttede protokoller ved siden af den lokale datafil, der er inkluderet i appsne for at indlæse, hvis API'en ikke kan nås, hvis klienten har et internetproblem. '
Når vi kontrollerede disse oplysninger, fandt vi ud af, at de serverdata, der i øjeblikket bruges af appen, var forskellige fra dataene på listerne, hvilket tyder på, at dette ikke var en aktuel sårbarhed.
En af serverlisterne havde en 'sidst ændret' dato i januar 2022-2023 og præsenterede i det mindste muligheden for brug i år. Filen kunne dog være blevet ændret, siden den sidst blev brugt, og de fleste filer var dateret 2016-2017, svarende til det, virksomheden fortalte os.
Selvom det er godt at se, at de aktuelle appserverlister ikke længere er i fare for denne form for angreb, ser det ud til at have været i tidligere år. Selvom vi er uklare om omfanget af udnyttelsen, er det ikke ligefrem beroligende.
Værre, det andet sikkerhedsproblem, angribernes evne til at uploade deres egne filer til VPNShazam-webstedet, var aktiv helt op til tidspunktet for vores efterforskning.
VPNShazam tog handling efter vores rapport, som virksomheden lovede, at fjerne de sårbare filer og blokere begge bedrifter.
Den dårlige websidesikkerhed, der åbnede disse smuthuller, inspirerer dog ikke meget tillid, især i et firma, som du stoler på med dine mest fortrolige webaktiviteter.
Netflix
Som med mange andre udbydere fremsætter VPNShazam store krav om dets unblocking-evner.
'Forestil dig en verden uden internetrestriktioner og barrierer', forklarer virksomheden, 'hvor du kan surfe på det websted, du ønsker på de sociale medier, streame alle de film og videoer, du vil, uden nogen begrænsninger.' 'Alle' de film og videoer, du ønsker? Uden 'nogen' begrænsninger?
Måske overdriver virksomheden lidt markedsføringen, men det startede godt i vores tests, hvor den britiske server fik os øjeblikkelig adgang til BBC iPlayer.
Oprettelse af forbindelse til USA muliggjorde visning af nogle af de mindre velforsvarede sider, inklusive kun USA-indhold på YouTube.
Bedst af alt var vi i stand til at få adgang til Netflix i USA og Japan. VPNShazams rekord var ikke perfekt - Netflix blev blokeret i Storbritannien og Canada - men det er bedre end du vil se med mange udbydere.
Ydeevne
For at vurdere VPN-ydeevne bruger vi benchmarkingwebstederne SpeedTest og TestMy til at måle downloadhastigheder fra placeringer i Storbritannien og USA.
Vores britiske resultater var lidt inkonsekvente og spænder fra 55-66Mbps på vores 75Mbps testlinje. De fleste VPN'er administrerer 64-66Mbps næsten hele tiden. Alligevel er 55 Mbps ikke ligefrem langsom, og generelt havde VPNShazam nok hastighed til de fleste opgaver.
Vores amerikanske testforbindelse er i stand til mere end 600 Mbps, hvilket giver enhver VPN en stor chance for at vise, hvad den kan. Men VPNShazams resultater var kun marginalt bedre, end vi så i Storbritannien, med mediehastigheder fra 70-96 Mbps.
Ydeevne kan være 'god nok', afhængigt af din enhed og forbindelse og hvad du håber på at gøre, men det er usandsynligt, at du sprænger dig væk.
Endelig dom
VPNShazam har nogle vigtige tekniske og brugervenlige problemer, og vi ville aldrig stole på, at det beskytter vores privatliv. Hvis du kun nogensinde bruger tjenesten til at fjerne blokeringen af websteder som US Netflix eller BBC iPlayer, kan dens ultra-lave $ 13,99 pr. År virke fristende, men det er ikke et spil, som vi anbefaler, du tager. Spil på et dødt certifikat som ExpressVPN i stedet.
- Vi har også fremhævet de bedste VPN-tjenester