Palestina založená na Palestině nemá přesně ty nejvyšší profily a rychlá kontrola její webové stránky by vás mohla nechat přemýšlet proč, protože na první pohled vypadá, že služba je plná atraktivních funkcí..
Velikost sítě? Vynikajících 2 000 serverů se rozšířilo do 140 zemí. (Zdá se to nepravděpodobné pro malou VPN, ale odpovídá síťovým statistikám pro PureVPN a další řádky s názvy DNS a serverů nás nechávají podezření, že tyto dvě společnosti používají stejnou infrastrukturu.)
Šifrování? Spousta možností s podporou protokolů PPTP, L2TP, OpenVPN, SSTP a IVEv2.
Podpora P2P? Ne na všech serverech, ale je k dispozici, pokud ji potřebujete.
Specializované plány IP vám poskytnou pevnou IP adresu z jedné ze šesti zemí – USA, Velké Británie, Kanady, Austrálie, Singapuru, Německa – a měly by zlepšit vaše šance na přístup na jakékoli geoblokované weby..
- Chcete vyzkoušet VPNShazam? Podívejte se na web zde
Důvěryhodný? Těžko říci z webu, ale služba existuje zhruba od roku 2009, což naznačuje, že splňuje alespoň některé ze svých slibů..
V aplikacích VPNShazam je zřejmá nevýhoda, protože společnost nabízí pouze Windows a Android.
Stránka nastavení VPNShazam vysvětluje, jak nakonfigurovat službu na několika platformách – Mac, iPhone, iPad, více verzí Windows, různé typy routerů, Chromebooky, dokonce i to, jak nakonfigurovat zařízení Windows s podporou VPN jako bezdrátový hotspot, který mohou ostatní zařízení použití.
Jakmile budete v provozu, VPNShazam podporuje až pět současných připojení.
Zní to dobře, ale pokud nic z toho nefunguje tak, jak by mělo, VPNShazam slibuje podporu 24/7/365 prostřednictvím lístku (nikoli živého chatu).

(Obrazový kredit: VPNShazam)
Registrace
Ceny VPNShazamu vypadají spravedlivě, v rozmezí od 8,99 $ účtovaných měsíčně do 2,25 $ ročního plánu pravidelného plánu VPN, 10,95 $ (měsíčně) až 4,50 $ (po dobu dvou let) za vyhrazenou IP.
Zvláštní je, že samostatná stránka „Nejlepší nabídka“ vám zřejmě získá celý rok stejného plánu za jednorázový $ 13,99 nebo ekvivalent 1,17 $ měsíčně. Proč byste utratili 8,99 $ za jednorázový měsíc, nebo 34 $ za roční plán, pokud byste se místo toho mohli zaregistrovat na 13,99 $ za „nejlepší nabídku“? Možná to zmizí v době, kdy si to přečtete, ale pokud ne, vypadá to mimořádně levně.
Ať už si vyberete cokoli, VPNShazam podporuje dlouhý seznam platebních metod: karta, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill a WebMoney (což znamená, že můžete platit prostřednictvím bitcoinů a několika dalších kryptoměn.)

(Obrazový kredit: VPNShazam)
Přistoupili jsme k naší velmi průměrné a běžné možnosti PayPal, transakci jsme dokončili jako obvykle a jen o chvilku později přišel e-mail s potvrzením platby a včetně našich přihlašovacích údajů.
Systém fakturace a správy účtů VPNShazam využívá technologii WHMCS, stejnou platformu používanou mnoha webovými hostiteli. Pokud to poznáte od webového hostitele, kterého jste použili, bude to malé plus, protože budete okamžitě vědět, jak najít cestu kolem.
Hledáte například informace o svém účtu VPN? Klikněte na Služby, klikněte na plán, získáte informace o svém účtu a možnosti změnit své heslo nebo požádat o zrušení na stejné obrazovce. Snadný.
Bezbečnostní Výstraha
Aplikace VPNShazam pro Windows se dostala na neobvykle špatný začátek, když systém Windows SmartScreen upozornil na varování, že tento soubor nebyl často spuštěn. Spustili jsme jej ručně a Panda Antivirus soubor zabil a umístil do karantény a nazval jej virem.
Mohlo by to být pravda? Nahráli jsme ji do VirusTotal a nebylo to nahlášeno jediným motorem (dokonce i Panda, podivně).
Zkontrolovali jsme výsledky statické i dynamické analýzy souboru (jak je soubor strukturován a co dělá, když běží) a neviděli jsme nic podezřelého.
Když SmartScreen označil soubor čistě na základě toho, že je zcela nový, máme podezření, že to vzala také Pandaova výstraha, a skutečnost, že se jedná o instalační program, což znamená, že je nastaven na spoustu systémových věcí na nízké úrovni Panda je „to může být nebezpečné“ práh.
Budeme to považovat za falešný poplach, a nebudeme to počítat jako značku proti VPNShazam.

(Obrazový kredit: VPNShazam)
Rozhraní a funkce
Aplikace VPNShazam Windows má objemné rozhraní, které plýtvá obrovským prostorem na velké grafice, zbytečným postranním panelem, odkazy na sociální média a další.
Je to mnohem složitější, než to musí být. Panel „Výběr“ vás požádá o výběr ze čtyř možností, například: Dynamická VPN, Vyhrazená VPN, Kanály (seznam televizních kanálů a streamovacích služeb) a „Město“. Pokud jste si zakoupili plán dynamické VPN, měli byste si vybrat? Vztahuje se „kanály“ na dynamické a vyhrazené plány? Musí být výběr ve městě skutečně zcela samostatným panelem?
Problémy pokračovaly i po připojení, když jsme zjistili, že jeden panel zabírá tolik místa jako některé celé aplikace VPN, jen abychom vyjmenovali některé základní funkce VPN (naše IP byla skrytá, procházeli jsme anonymně, mohli jsme přistupovat k blokovaným webům, k našemu připojení bylo nyní zašifrováno.) Víme, díky, proto jsme se zaregistrovali – není třeba nám to teď říkat.
Existuje spousta dalších rozhraní a nepříjemnosti použitelnosti. Aplikace například nemá automatickou možnost, aby si například automaticky vybrala nejbližší server, a nepamatuje si poslední server, který jste si vybrali, ani nezahrnuje systém oblíbených, který rychle vyhledá běžně používaná místa. Takže zatímco jiné aplikace vás spojí jediným kliknutím po spuštění, zde jsme museli kliknout na dynamickou VPN, kliknout na „Vybrat zemi“, zvolit naše preferované umístění a poté pokaždé kliknout na Připojit.
Po dokončení připojení aplikace spustí zvukové upozornění. Je dobré vědět, kdy jste chráněni, ale zvuková upozornění mohou být nepříjemná a možná nebudete chtít všem blízkým oznámit, že „používám VPN nyní.“ Bohužel neexistuje žádný způsob, jak je zakázat.
Po připojení se aplikace nebude minimalizovat do systémové lišty, na rozdíl od téměř každé jiné aplikace VPN, kterou jsme kdy viděli. Nejde o největší nabídky, ale znamená to, že tlačítko aplikace neustále zabírá místo na hlavním panelu.
Klikněte na Odpojit a aplikace se zeptá: „Opravdu?“ To je skvělé jako výchozí možnost, ale aplikace ji neumožňuje deaktivovat, což znamená další kliknutí pokaždé, když ukončíte relaci VPN.
Kamkoli se podíváte, existuje jen velmi málo možností konfigurace. V zásadě jsou omezeny na výběr protokolu (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP a OpenVPN UDP a volitelný „přepínač zabijáků“ (více pojmenovaná verze přepínače zabíjení, která teoreticky zakáže vaše připojení k internetu) aby nedocházelo k úniku dat v případě výpadku sítě VPN.)
Testy aplikací systému Windows
Aplikace VPNShazam pro Windows se připojila rychle, alespoň s našimi prvními pokusy, při použití IKEv2 se připojila online za méně než dvě sekundy.
Když jsme však vybrali OpenVPN, aplikace se připojila déle než minutu.
Při šetření jsme zjistili, že se aplikace nepodařilo připojit přes OpenVPN, ale nezobrazila se žádná výstraha, a jednoduše jsme přepnuli na jiný protokol (v našem případě IKEv2), aniž bychom to sdělili uživateli..
To je špatná zpráva o selhání připojení, ale je také špatnou praxí umožnit uživateli, aby si myslel, že používá jeden protokol, když ve skutečnosti používá jiný protokol. Mějte na paměti, že aplikace používá starodávný protokol PPTP, takže nezabezpečené některé sítě VPN ji nyní zcela zrušily. Může se aplikace na to přepnout, pokud selhalo její připojení IKEv2? Nevíme, ale aplikace nezobrazuje aktuální protokol, takže neexistuje žádný zřejmý způsob, jak to uživatelé zjistit.
Nativní připojení Windows (IKEv2, PPTP, L2TP) byly alespoň rozumně nakonfigurovány, vyžadovaly šifrování a deaktivovaly IPv6, aby se snížila pravděpodobnost úniku dat.
Tato aplikace nahradila naše běžné servery DNS vlastními, čímž se snížila pravděpodobnost úniku dat.
Snažili jsme se násilně ukončit připojení VPN, abychom zjistili, co se stane. Aplikace aktualizovala své rozhraní, ale bohužel nezobrazila žádné upozornění ani zvukové upozornění. Pokud nebylo okno aplikace viditelné, mysleli jsme si, že naše data byla chráněna, i když byla síť VPN vypnuta, a používali jsme naše pravidelné připojení.

(Obrazový kredit: VPNShazam)
Během revize aplikace obdržela hlavní aktualizaci, takže jsme tento test zkusili znovu. Některá vylepšení – jednou jsme dostali zvukové upozornění, aplikace se znovu připojila – ale výsledky byly velmi nekonzistentní a zobrazení hrubých a velmi kryptických chybových zpráv .NET („ErrorCode: 2148204815, Neznámá RAS výjimka“) navrhlo její chybu manipulace „potřebuje trochu práce“.
To nám nedávalo velkou naději na přepínač zabíjení aplikace, ale přesto jsme to zkontrolovali.

(Obrazový kredit: VPNShazam)
Zapnuli jsme spínač zabíjení, zkusili to znovu a ještě jednou jsme dosáhli velmi smíšených výsledků.
Někdy se aplikace znovu připojí a přehraje zvukovou výstrahu, aby vás varovala, že se něco stalo.
Při jiných příležitostech se však zobrazila pouze chybová zpráva, nepodařilo se znovu připojit a neblokovalo ani naše připojení k internetu. Pokud bychom upozornění neviděli, možná protože jsme provozovali aplikaci na celou obrazovku, neměli bychom vědět, že naše připojení již není chráněno..
Při dalším zkoumání jsme zjistili, že aplikace stanovila některá pravidla brány firewall systému Windows, což naznačuje, že má základ mechanismu přepínání zabíjení. Možná to bude v některých situacích fungovat správně. Ale pro nás to moc nešlo, a to je výrazně horší výkon, než jaký vidíme u většiny VPN.
Zranitelnost
Při provádění kontroly VPNShazam jsme objevili neobvyklý a znepokojující bezpečnostní problém.
Web VPNShazam obsahoval soubory se seznamem podrobností o jeho serverech VPN. Alespoň jeden z nich byl uveden v aplikaci Windows. Zjistili jsme, že útočník mohl tento soubor nahradit nebo nahrát svůj vlastní soubor pomocí pouze webového prohlížeče..
Naším počátečním znepokojením bylo, že seznamy VPNShazam mohly být ohroženy, možná přesměrování uživatelů na škodlivé servery. Nevíme, jaké velké riziko představuje – přimět klienty VPNShazamu, aby se připojili k falešným serverům, je samo o sobě zcela nový úkol – ale skutečnost, že tato bezpečnostní díra vůbec existovala, je znepokojující..
Druhotným problémem je, že útočníci mohli nahrát libovolné soubory svých vlastních, například malwaru nebo phishingové stránky, které by pak byly zobrazeny z webu VPNShazam. Soubory lze nahrávat pouze do stejné složky jako seznamy, což značně omezuje dopad jakéhokoli útoku (například by nebylo možné nahradit instalátory aplikací nebo jakékoli existující webové stránky), ale to je stále problém.
Zeptali jsme se na to VPNShazam a společnost odpověděla:
„Chtěl bych potvrdit, že naši uživatelé jsou v bezpečí a nikdo tyto seznamy serverů už nepoužívá. Tyto seznamy serverů jsme používali pro naše staré VPN aplikace před 2 lety a už to není použitelné. Diskutovali jsme o tom interně a rozhodli jsme se přejít do režimu offline, protože už to není užitečné a mohlo by to způsobit problémy nebo špatné dojmy o našich službách..
‚… děkujeme, že jste na to poukázali. Seznamy, JSON a nahrané soubory jsme převzali offline. Naše současné aplikace pro Android a Windows VPN využívají k načtení seznamu serverů a podporovaných protokolů vedle lokálního datového souboru obsaženého v aplikacích, který se načte z případu, že API není dosažitelné, pokud má klient internetový problém, velmi bezpečné API. “
Při kontrole těchto informací jsme zjistili, že serverová data aktuálně používaná aplikací se lišila od dat v seznamech, což naznačuje, že se nejedná o aktuální chybu zabezpečení.
Jeden ze seznamů serverů měl datum „poslední změny“ v lednu 2019, což představuje přinejmenším možnost použití v tomto roce. Soubor však mohl být změněn od posledního použití a většina souborů byla datována v letech 2016–2017, což odpovídá tomu, co nám společnost řekla.
I když je dobré vidět, že aktuální seznamy serverů aplikací již nejsou touto formou útoku ohroženy, zdá se, že byly v minulých letech. I když si nejsme jisti rozsahem exploitace, není to úplně uklidňující.
Horší je, že druhý bezpečnostní problém, schopnost útočníků nahrávat své vlastní soubory na web VPNShazam, byl aktivní až do doby našeho vyšetřování..
Společnost VPNShazam podnikla kroky v návaznosti na naši zprávu, jak společnost slíbila, odstranění zranitelných souborů a blokování obou zneužití.
Špatná bezpečnost webových stránek, která tyto mezery otevřela, však nevzbuzuje velkou důvěru, zejména ve společnosti, které důvěřujete svým nejdůvěrnějším webovým aktivitám..

(Obrazový kredit: Netflix)
Netflix
Jako u mnoha jiných poskytovatelů, VPNShazam klade velké nároky na své odblokovací schopnosti.
„Představte si svět bez omezení internetu a překážek“, vysvětluje společnost, „kde můžete surfovat na jakémkoli webu sociálních médií, který chcete, streamovat všechny požadované filmy a videa bez jakýchkoli omezení.“ „Všechny“ filmy a videa, které chcete? Bez „jakýchkoli“ omezení?
Možná, že společnost trochu přeháněla marketing, ale v našich testech se rozběhla, britský server nám získal okamžitý přístup k BBC iPlayer.
Připojení k USA umožnilo prohlížení některých méně chráněných webů, včetně obsahu pouze na USA na YouTube.
Nejlepší ze všeho je, že se nám podařilo získat přístup k Netflixu v USA a Japonsku. Záznam VPNShazam nebyl dokonalý – Netflix byl zablokován ve Velké Británii a Kanadě – ale je lepší, než uvidíte u mnoha poskytovatelů.

(Obrazový kredit: Ookla)
Výkon
Pro posouzení výkonu VPN používáme srovnávací weby SpeedTest a TestMy k měření rychlosti stahování z britských a amerických lokalit.
Naše výsledky ve Velké Británii byly trochu nekonzistentní a pohybovaly se v rozmezí od 55 do 66 Mbit / s na naší testovací lince 75 Mbit / s. Většina sítí VPN spravuje téměř vždy 64-66 Mb / s. Přesto 55Mbps není úplně pomalý a VPNHazam celkově měl dost rychlosti pro většinu úkolů.
Naše testovací připojení v USA je schopné více než 600 Mb / s, což dává jakékoli síti VPN velkou šanci ukázat, co dokáže. Výsledky VPNShazam byly však jen o něco lepší, než jsme viděli ve Velké Británii, se střední rychlostí pohybující se v rozmezí od 70 do 96 Mb / s.
Výkon může být „dost dobrý“, v závislosti na vašem zařízení a připojení a na tom, co doufáte, ale je nepravděpodobné, že vás vyhodí.
Konečný rozsudek
VPNShazam má některé hlavní technické problémy a problémy s použitelností a my bychom se nikdy nespoléhali na to, že chrání naše soukromí. Pokud tuto službu využijete pouze pro odblokování webů, jako je US Netflix nebo BBC iPlayer, může se zdát lákavá její extrémně nízká cena 13,99 $ ročně, ale není to hazard, který vám doporučujeme vzít.
- Zdůraznili jsme také ty nejlepší služby VPN





























