VPNShazam, con sede in Palestina, non ha esattamente il profilo più alto, e una rapida scansione del suo sito web potrebbe lasciarti chiederti perché, perché a prima vista il servizio sembra essere pieno di funzionalità accattivanti.
Dimensioni della rete? Un eccellente 2.000 server sparsi in 140 paesi. (Sembra improbabile per una piccola VPN, ma corrisponde alle statistiche di rete per PureVPN e ulteriori righe con DNS e nomi di server ci lasciano sospettare che le due società stiano utilizzando la stessa infrastruttura.)
Crittografia? Molte opzioni con supporto per i protocolli PPTP, L2TP, OpenVPN, SSTP e IVEv2.
Supporto P2P? Non su tutti i server, ma è disponibile se ne hai bisogno.
I piani IP dedicati ti forniscono un indirizzo IP fisso da uno dei sei paesi - USA, Regno Unito, Canada, Australia, Singapore, Germania - e dovrebbero aumentare le tue possibilità di accedere a qualsiasi sito web con blocco geografico.
- Vuoi provare VPNShazam? Controlla il sito web qui
Affidabile? È difficile dirlo da un sito Web, ma il servizio esiste dal 2009, il che suggerisce che sta mantenendo almeno alcune delle sue promesse.
C'è un ovvio svantaggio nelle app di VPNShazam, poiché la società offre solo offerte per Windows e Android: i migliori servizi in circolazione come ExpressVPN o NordVPN offrono Mac, iOS, Linux e altro ancora.
La pagina di configurazione di VPNShazam spiega come configurare il servizio su più piattaforme, tuttavia: Mac, iPhone, iPad, più versioni di Windows, vari tipi di router, Chromebook e persino come configurare il tuo dispositivo Windows abilitato per VPN come hotspot wireless che altri dispositivi possono uso.
Una volta che sei attivo e funzionante, VPNShazam supporta fino a cinque connessioni simultanee.
Suona bene per noi, ma se tutto questo non funziona come dovrebbe, VPNShazam promette supporto 24 ore su 24, 7 giorni su 7, 365 giorni l'anno per via ticket (non live chat).
Iscrizione
I prezzi di VPNShazam sembrano equi, da $ 8,99 fatturati mensilmente a $ 2,25 sul piano annuale per il normale piano VPN, da $ 10,95 (mensili) a $ 4,50 (in due anni) per un IP dedicato.
Stranamente, una pagina separata `` Migliore offerta '' apparentemente ti dà un anno intero dello stesso piano per $ 13,99 una tantum o un equivalente $ 1,17 al mese. Perché spendere $ 8,99 per un mese una tantum o $ 34 per il piano annuale, se invece puoi iscriverti alla "migliore offerta" di $ 13,99 all'anno? Forse sarà scomparso nel momento in cui lo leggerai, ma in caso contrario, sembra eccezionalmente economico.
Qualunque cosa tu scelga, VPNShazam supporta un lungo elenco di metodi di pagamento: carta, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill e WebMoney (il che significa che puoi pagare tramite Bitcoin e molte altre criptovalute.)
Ci siamo attenuti alla nostra normale e media opzione PayPal, abbiamo completato la transazione come al solito e solo pochi istanti dopo è arrivata un'e-mail in cui riconosceva il pagamento e includeva i nostri dati di accesso.
Il sistema di fatturazione e gestione degli account di VPNShazam è basato su WHMCS, la stessa piattaforma utilizzata da molti host web. Se lo riconosci da un host web che hai utilizzato, sarà un piccolo vantaggio, poiché saprai immediatamente come orientarti.
Cerchi informazioni sul tuo account VPN, ad esempio? Fai clic su Servizi, fai clic sul piano, otterrai informazioni sul tuo account e opzioni per modificare la password o richiedere una cancellazione nella stessa schermata. Facile.
Allarme di sicurezza
L'app di Windows di VPNShazam ha avuto un avvio insolitamente scadente quando Windows SmartScreen ha generato un avviso, avvertendo che questo file non veniva eseguito spesso. L'abbiamo avviato manualmente e Panda Antivirus ha ucciso e messo in quarantena il file, definendolo un virus.
Potrebbe essere vero? L'abbiamo caricato su VirusTotal e non è stato segnalato da un singolo motore (nemmeno da quello di Panda, stranamente).
Abbiamo verificato i risultati di un'analisi statica e dinamica del file (come è strutturato il file e cosa fa quando viene eseguito) e non abbiamo riscontrato nulla di sospetto.
Poiché SmartScreen ha contrassegnato il file semplicemente sulla base del fatto che è nuovo di zecca, sospettiamo che l'avviso di Panda ne abbia tenuto conto e il fatto che si tratti di un programma di installazione, il che significa che è configurato per eseguire molte operazioni di sistema di basso livello, lo ha spinto oltre La soglia "questo potrebbe essere pericoloso" di Panda.
Lo tratteremo come un falso allarme, quindi, e non lo considereremo come un segno contro VPNShazam.
Interfaccia e caratteristiche
L'app VPNShazam per Windows ha un'interfaccia ingombrante che spreca un'enorme quantità di spazio su una grafica di grandi dimensioni, una barra laterale inutile, collegamenti ai social media e altro ancora.
È tutto più complicato di quanto dovrebbe essere. Un pannello "Seleziona" ti chiede di scegliere tra quattro opzioni, ad esempio: VPN dinamica, VPN dedicata, Canali (un elenco di canali TV e servizi di streaming) e "Città". Se hai acquistato un piano VPN dinamico, dovresti sceglierlo? I "canali" si applicano ai piani dinamici e dedicati? La selezione basata sulla città deve davvero essere un pannello completamente separato?
I problemi sono continuati dopo la connessione, quando abbiamo scoperto che un pannello occupava tanto spazio quanto alcune intere app VPN, solo per elencare alcune funzionalità di base di una VPN (il nostro IP era nascosto, stavamo navigando in modo anonimo, potevamo accedere a siti bloccati, la nostra connessione ora era crittografato.) Lo sappiamo, grazie, ecco perché ci siamo registrati, non c'è bisogno di dircelo ora.
Ci sono molti altri problemi di interfaccia e usabilità. L'app non ha un'opzione "automatica" per scegliere automaticamente il server più vicino, ad esempio, e non ricorda l'ultimo server che hai scelto, né include un sistema Preferiti per trovare rapidamente le posizioni di uso comune. Quindi, mentre altre app ti consentono di connetterti con un solo clic dopo l'avvio, qui dovevamo fare clic su VPN dinamica, fare clic su "Seleziona paese", scegliere la nostra posizione preferita e quindi fare clic su Connetti, ogni volta.
L'app riproduce un avviso audio una volta completata la connessione. È bello sapere quando sei protetto, ma gli avvisi audio possono essere fastidiosi e potresti non voler annunciare a tutti nelle vicinanze che "Sto usando la mia VPN ora". Sfortunatamente, non c'è modo di disabilitarli.
Una volta connessa, l'app non verrà ridotta a icona sulla barra delle applicazioni, a differenza di quasi tutte le altre app VPN che abbiamo mai visto. Non è il più grande degli affari, ma significa che il pulsante dell'app occupa costantemente spazio sulla barra delle applicazioni.
Fai clic su Disconnetti e l'app chiede: "Sei sicuro?" È un'ottima opzione predefinita, ma l'app non consente di disabilitarla, il che significa un clic in più ogni volta che chiudi una sessione VPN.
Ovunque guardi, ci sono pochissime opzioni di configurazione. Sono essenzialmente limitati a una scelta di protocollo (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP e OpenVPN UDP e un 'Killer Switch' opzionale (una versione più spaventosamente chiamata di un kill switch, che in teoria disabilita la tua connessione Internet per evitare fughe di dati se la VPN si interrompe.)
Test delle app di Windows
L'app Windows di VPNShazam si è collegata rapidamente, almeno ai nostri primi tentativi, connettendosi online in meno di due secondi quando si utilizza IKEv2.
Quando abbiamo scelto OpenVPN, però, l'app ha impiegato più di un minuto per connettersi.
Indagando su questo, abbiamo scoperto che l'app non era riuscita a connettersi tramite OpenVPN, ma non ha visualizzato alcun avviso e siamo semplicemente passati a un altro protocollo (IKEv2 nel nostro caso) senza avvisare l'utente.
Questa è una cattiva notizia per il fallimento della connessione, ma è anche una cattiva pratica consentire a un utente di pensare di utilizzare un protocollo, quando in realtà ne sta utilizzando un altro. Tieni presente che l'app utilizza l'antico protocollo PPTP, quindi alcune VPN non sicure l'hanno ora abbandonato del tutto. L'app sarebbe passata a quella se la sua connessione IKEv2 fosse fallita? Non lo sappiamo, ma l'app non mostra il protocollo corrente, quindi non esiste un modo ovvio per gli utenti di scoprirlo.
Le connessioni Windows native (IKEv2, PPTP, L2TP) erano almeno configurate in modo sensato, richiedendo la crittografia e disabilitando IPv6 per ridurre la possibilità di fuga di dati.
L'app ha sostituito i nostri normali server DNS con i propri, riducendo la possibilità di fuga di dati.
Abbiamo provato a chiudere forzatamente la connessione VPN, per vedere cosa sarebbe successo. L'app ha aggiornato la sua interfaccia, ma, sfortunatamente, non ha mostrato alcuna notifica o avviso audio. A meno che la finestra dell'app non fosse visibile, penseremmo che i nostri dati fossero protetti, anche quando la VPN era inattiva e stavamo utilizzando la nostra normale connessione.
L'app ha ricevuto un importante aggiornamento durante la revisione, quindi abbiamo provato di nuovo questo test. Ci sono alcuni miglioramenti - abbiamo ricevuto un avviso audio una volta, l'app si è ricollegata in un altro momento - ma i risultati sono stati molto incoerenti e la visualizzazione di messaggi di errore .NET grezzi e molto criptici ('ErrorCode: 2148204815, eccezione RAS sconosciuta') ha suggerito il suo errore il trattamento "richiede un po 'di lavoro".
Questo non ci ha dato molte speranze per il kill switch dell'app, ma l'abbiamo verificato comunque.
Abbiamo attivato il kill switch, provato di nuovo e ancora una volta abbiamo ottenuto risultati molto contrastanti.
A volte l'app si riconnette e riproduce un avviso audio per avvisarti che è successo qualcosa.
Ma in altre occasioni ha solo visualizzato un messaggio di errore, non è riuscito a riconnettersi e non ha bloccato nemmeno la nostra connessione Internet. Se non vedessimo l'avviso, forse perché stavamo eseguendo un'applicazione a schermo intero, non avremmo modo di sapere che la nostra connessione non era più protetta.
Indagando ulteriormente, abbiamo scoperto che l'app aveva impostato alcune regole del firewall di Windows, suggerendo che avesse la base di un meccanismo di kill switch. Forse funzionerà correttamente in alcune situazioni. Ma non ha fatto molto per noi, e questa è una prestazione notevolmente peggiore di quella che vediamo con la maggior parte delle VPN.
Vulnerabilità
Durante la revisione di VPNShazam abbiamo scoperto un problema di sicurezza insolito e preoccupante.
Il sito Web VPNShazam includeva file che elencano i dettagli dei suoi server VPN. Almeno uno di questi è stato referenziato dall'app di Windows. Abbiamo scoperto che era possibile per un utente malintenzionato sostituire quel file o caricare un proprio file arbitrario, utilizzando nient'altro che un browser web.
La nostra preoccupazione iniziale era che gli elenchi di VPNShazam potessero essere compromessi, forse reindirizzando gli utenti a server dannosi. Non sappiamo quanto rischio costituisse - convincere i client di VPNShazam a connettersi ai falsi server è un compito completamente nuovo di per sé - ma il fatto che questa falla di sicurezza esistesse è preoccupante.
Un problema secondario è che gli aggressori potrebbero aver caricato file arbitrari di loro proprietà, forse malware o una pagina di phishing, che sarebbero poi serviti dal sito Web di VPNShazam. I file possono essere caricati solo nella stessa cartella degli elenchi, limitando notevolmente l'impatto di qualsiasi attacco (non sarebbe possibile sostituire gli installatori di app o qualsiasi pagina Web esistente, ad esempio), ma questo è ancora un problema.
Abbiamo chiesto informazioni a VPNShazam e l'azienda ha risposto:
'Vorrei confermare che i nostri utenti sono protetti e che nessuno utilizza più l'elenco dei server. Abbiamo utilizzato quegli elenchi di server per le nostre vecchie applicazioni VPN 2 anni fa e non è più utilizzabile. Ne abbiamo discusso internamente e abbiamo deciso di portarlo offline poiché non è più utile e potrebbe causare problemi o cattive impressioni sui nostri servizi.
'… ti ringraziamo per averlo fatto notare. Abbiamo portato offline gli elenchi, JSON e i file di caricamento. Le nostre attuali applicazioni Android e Windows VPN utilizzano API molto sicure per caricare l'elenco dei server e i protocolli supportati accanto al file di dati locale incluso nelle app da caricare nel caso in cui l'API non sia raggiungibile se il client ha un problema con Internet. "
Controllando queste informazioni, abbiamo scoperto che i dati del server attualmente utilizzati dall'app erano diversi dai dati negli elenchi, suggerendo che non si trattava di una vulnerabilità attuale.
Uno degli elenchi di server aveva una data di `` ultima modifica '' di gennaio 2022-2023, presentando almeno la possibilità di utilizzo quest'anno. Il file avrebbe potuto essere modificato dall'ultimo utilizzo, tuttavia, e la maggior parte dei file era datata 2016-2017, corrispondente a quanto ci ha detto l'azienda.
Anche se è bello vedere che gli attuali elenchi di server delle app non sono più a rischio di questa forma di attacco, sembra che lo siano stati negli anni precedenti. Anche se non siamo chiari sulla portata dell'exploit, non è esattamente rassicurante.
Peggio ancora, il secondo problema di sicurezza, la possibilità per gli aggressori di caricare i propri file sul sito VPNShazam, era attivo fino al momento delle nostre indagini.
VPNShazam è intervenuta in seguito al nostro rapporto, come promesso dalla società, rimuovendo i file vulnerabili e bloccando entrambi gli exploit.
La scarsa sicurezza del sito Web che ha aperto queste scappatoie non ispira molta fiducia, tuttavia, specialmente in un'azienda di cui ti affidi per le tue attività web più riservate.
Netflix
Come con molti altri provider, VPNShazam fa grandi affermazioni sulle sue capacità di sblocco.
"Immagina un mondo senza restrizioni e barriere di Internet", spiega la società, "in cui puoi navigare su qualsiasi sito web di social media che desideri, trasmettere in streaming tutti i film e video che desideri senza restrizioni". "Tutti" i film e i video che desideri? Senza "alcuna" restrizione?
Forse la società sta esagerando un po 'con il marketing, ma nei nostri test è iniziato bene, con il server del Regno Unito che ci ha permesso di accedere istantaneamente a BBC iPlayer.
Il collegamento agli Stati Uniti ha consentito la visualizzazione di alcuni dei siti meno difesi, inclusi i contenuti solo negli Stati Uniti su YouTube.
Soprattutto, siamo stati in grado di accedere a Netflix negli Stati Uniti e in Giappone. Il record di VPNShazam non era perfetto - Netflix è stato bloccato nel Regno Unito e in Canada - ma è meglio di quanto vedrai con molti provider.
Prestazione
Per valutare le prestazioni della VPN, utilizziamo i siti di benchmarking SpeedTest e TestMy per misurare la velocità di download dalle località del Regno Unito e degli Stati Uniti.
I nostri risultati nel Regno Unito erano un po 'incoerenti, compresi tra 55 e 66 Mbps sulla nostra linea di test a 75 Mbps. La maggior parte delle VPN gestisce 64-66 Mbps quasi sempre. Tuttavia, 55 Mbps non è esattamente lento e nel complesso VPNShazam aveva una velocità sufficiente per la maggior parte delle attività.
La nostra connessione di prova negli Stati Uniti è in grado di superare i 600 Mbps, offrendo a qualsiasi VPN una grande possibilità di mostrare cosa può fare. Ma i risultati di VPNShazam sono stati solo marginalmente migliori di quelli che abbiamo visto nel Regno Unito, con velocità mediane comprese tra 70 e 96 Mbps.
Le prestazioni potrebbero essere "abbastanza buone", quindi, a seconda del dispositivo, della connessione e di ciò che speri di fare, ma è improbabile che ti lascino a bocca aperta.
Verdetto finale
VPNShazam ha alcuni importanti problemi tecnici e di usabilità e non faremmo mai affidamento su di esso per proteggere la nostra privacy. Se utilizzerai il servizio solo per sbloccare siti come Netflix USA o BBC iPlayer, il suo prezzo bassissimo di $ 13,99 all'anno potrebbe sembrare allettante, ma non è una scommessa che ti consigliamo di accettare. Scommetti invece su un certificato morto come ExpressVPN.
- Abbiamo anche evidenziato i migliori servizi VPN
