ВПНСхазам са седиштем у Палестини нема баш најбоље профиле, а брзо скенирање његове веб странице може вас довести до тога да се питате зашто, јер на први поглед изгледа да је услуга пуна привлачних карактеристика.
Величина мреже? Одличних 2.000 сервера раширених у 140 земаља. (То се чини мало вероватно за мали ВПН, али се подудара са мрежном статистиком за ПуреВПН, а даљи редови са ДНС-ом и именима сервера остављају нас под сумњом да две компаније користе исту инфраструктуру.)
Шифровање? Мноштво опција са подршком за ППТП, Л2ТП, ОпенВПН, ССТП и ИВЕв2 протоколе.
П2П подршка? Не на свим серверима, али доступан је ако вам затреба.
Наменски ИП планови пружају вам фиксну ИП адресу из једне од шест земаља - САД, УК, Канаде, Аустралије, Сингапура, Немачке - и требало би да побољшају ваше шансе за приступ било којој геоблокираној веб локацији.
- Желите да испробате ВПНСхазам? Погледајте веб страницу овде
Поуздан? Са веб странице је тешко рећи, али услуга постоји од 2009. године, што сугерише да испуњава барем нека од својих обећања.
Постоји очигледан недостатак у апликацијама ВПНСхазам-а, јер компанија нуди само Виндовс и Андроид понуде - а боље услуге попут ЕкпрессВПН или НордВПН нуде Мац, иОС, Линук и још много тога.
Страница за подешавање ВПНСхазама објашњава како да конфигуришете услугу на више платформи - Мац, иПхоне, иПад, више верзија Виндовс-а, различити типови рутера, Цхромебоок-ови, чак и како конфигурисати свој Виндовс-омогућен ВПН-уређај као бежичну жаришну тачку коју други уређаји могу употреба.
Једном када покренете, ВПНСхазам подржава до пет истовремених веза.
Звучи нам добро, али ако било шта од овога не функционише како би требало, ВПНСхазам обећава 24/7/365 подршку за путем улазнице (не ћаскање уживо).
Пријавити се
Цене ВПНСхазама изгледају поштено, крећу се од 8,99 УСД месечно до 2,25 УСД на годишњем плану редовног ВПН плана, 10,95 УСД (месечно) до 4,50 УСД (током две године) за наменски ИП.
Чудно је да вам одвојена страница „Најбоља понуда“, чини се, даје целу годину истог плана за једнократних 13,99 УСД, или еквивалентних 1,17 УСД месечно. Зашто бисте потрошили 8,99 УСД на једнократни месец или 34 УСД на годишњи план, ако уместо тога можете да се пријавите за „најбољу понуду“ од 13,99 УСД годишње? Можда ће нестати док ово прочитате, али ако не, изгледа изузетно јефтино.
Шта год да одаберете, ВПНСхазам подржава дугачку листу начина плаћања: картицу, ПаиПал, Алипаи, Перфецт Монеи, Цоинбасе, Паиментвалл, Цоинс Паимент, Скрилл и ВебМонеи (што значи да можете да плаћате путем Битцоин-а и више других крипто валута).
Придржавали смо се наше просечне и уобичајене ПаиПал опције, довршили смо трансакцију као и обично, а само неколико тренутака касније стигао је е-маил са потврдом о уплати и укључујући наше податке за пријаву.
Систем обрачуна и управљања рачунима ВПНСхазам покреће ВХМЦС, иста платформа коју користе многи веб домаћини. Ако га препознате од веб хоста који сте користили, то ће бити мали плус јер ћете одмах знати како се снаћи.
Тражите информације о свом ВПН налогу, на пример? Кликните на Услуге, кликните на план, добићете информације о свом налогу и опције за промену лозинке или затражење отказивања на истом екрану. Лако.
Сигурносно упозорење
Апликација Виндовс ВПНСхазам-а започела је необично лоше када је Виндовс СмартСцреен покренуо упозорење упозоравајући да се ова датотека често не покреће. Покренули смо га ручно, а Панда Антивирус је датотеку убио и ставио у карантин назвавши је вирусом.
Да ли би ово могло бити истина? Отпремили смо га на ВирусТотал и није га означио ниједан механизам (чак и Панда, чудно.)
Проверили смо резултате и статичке и динамичке анализе датотеке (како је датотека структурисана и шта ради када се покрене) и нисмо видели ништа сумњиво.
Како је СмартСцреен означио датотеку чисто на основу тога што је потпуно нова, сумњамо да је и Панда упозорење то узела у обзир, а чињеница да је инсталациони програм - што значи да је постављен да ради пуно системских ствари на ниском нивоу - гурнула га је Пандин праг „ово би могло бити опасно“.
Онда ћемо ово третирати као лажни аларм и не рачунати као знак против ВПНСхазама.
Интерфејс и карактеристике
Апликација ВПНСхазам Виндовс има гломазан интерфејс који троши огромну количину простора на велике графике, бесмислену бочну траку, везе до друштвених медија и још много тога.
Све је сложеније него што треба. Панел „Избор“ тражи да изаберете између четири опције, на пример: динамички ВПН, наменски ВПН, канали (листа ТВ канала и услуга стримовања) и „град“. Ако сте купили Динамиц ВПН план, да ли бисте требали да га одаберете? Да ли се „Канали“ односе на динамичке и наменске планове? Да ли избор у граду мора заиста бити потпуно засебан панел?
Проблеми су се наставили и након повезивања, када смо открили да је једна плоча заузела толико простора као неке целокупне ВПН апликације, само да бисмо навели неке основне карактеристике ВПН-а (наша ИП адреса је била скривена, прегледавали смо анонимно, могли смо приступити блокираним веб локацијама, наша веза је сада шифрован.) Знамо, хвала, зато смо се и пријавили - нема потребе да нам то сада кажете.
Постоји много других интерфејса и сметњи због употребљивости. Апликација нема „аутоматску“ опцију да аутоматски бира најближи сервер, на пример, и не сећа се последњег сервера који сте изабрали, нити укључује систем Фаворити за брзо проналажење најчешће коришћених локација. Дакле, док вас друге апликације повезују једним кликом након покретања, овде смо морали да кликнемо на Динамични ВПН, кликнемо на „Изабери државу“, изаберемо жељену локацију, а затим кликнемо Повежи се сваки пут.
Апликација репродукује звучно упозорење када се веза заврши. Добро је знати када сте заштићени, али звучна упозорења могу бити досадна и можда нећете желети да свима у близини саопштите да „сада користим свој ВПН“. Нажалост, нема начина да их онемогућите.
Једном када се повеже, апликација се неће смањити на системску палету, за разлику од готово сваке друге ВПН апликације коју смо икада видели. Није највећа понуда, али то значи да дугме за апликацију непрестано заузима простор на траци задатака.
Кликните на Дисцоннецт и апликација вас пита: 'Јесте ли сигурни?' То је сјајно као подразумевана опција, али апликација не дозвољава да се онемогући, што значи додатни клик сваки пут када затворите ВПН сесију.
Где год погледате, конфигурационих опција је врло мало. Они су у основи ограничени на избор протокола (ППТП, Л2ТП, ИКЕв2, ССТП, ОпенВПН ТЦП и ОпенВПН УДП, и опционални „Киллер Свитцх“ (страшније названа верзија прекидача за убијање, који у теорији онемогућава вашу интернет везу) да спречи цурење података ако ВПН падне.)
Тестови апликација за Виндовс
Апликација Виндовс ВПНСхазам за Виндовс брзо се повезала, бар са нашим првим покушајима, успостављање везе на мрежи за мање од две секунде када се користи ИКЕв2.
Када смо изабрали ОпенВПН, апликацији је требало више од једног минута да се повеже.
Истражујући ово, открили смо да апликација није успела да се повеже преко ОпенВПН-а, али није приказала упозорење и једноставно се пребацила на други протокол (у нашем случају ИКЕв2), а да то није рекла кориснику.
То су лоше вести о неуспеху везе, али такође је и лоша пракса да се кориснику дозволи да мисли да користи један протокол, док у стварности користи други. Имајте на уму да апликација користи древни ППТП протокол, тако да су је неки ВПН-ови сада потпуно одбацили. Да ли би се апликација могла пребацити на то ако њена ИКЕв2 веза није успела? Не знамо, али апликација не приказује тренутни протокол, тако да корисници не могу очигледно да то сазнају.
Изворне Виндовс везе (ИКЕв2, ППТП, Л2ТП) биле су бар разумно конфигурисане, захтевајући шифровање и онемогућавајући ИПв6 да би се смањила шанса за цурење података.
Апликација је заменила наше редовне ДНС сервере властитим, смањујући могућност цурења података.
Покушали смо насилно да затворимо ВПН везу да видимо шта ће се догодити. Апликација је ажурирала свој интерфејс, али, нажалост, није приказала ниједно обавештење или звучно упозорење. Ако прозор апликације није видљив, мислили бисмо да су наши подаци заштићени, чак и када ВПН није био у функцији, а користили смо редовну везу.
Апликација је добила главно ажурирање током прегледа, па смо поново пробали овај тест. Постоје нека побољшања - једном смо добили звучно упозорење, апликација се поново повезала други пут - али резултати су били веома недоследни, а приказ сирових и врло криптичних .НЕТ порука о грешкама („ЕррорЦоде: 2148204815, непознати РАС изузетак“) сугерисао је његову грешку руковање „треба мало посла“.
Ово нам није дало пуно наде за прекидач за убијање апликације, али смо је ипак проверили.
Укључили смо прекидач за убијање, покушали поново и још једном смо добили врло помешане резултате.
Понекад би се апликација поново повезала и пустила звучно упозорење да би вас упозорила да се нешто догодило.
Али у другим приликама је само приказао поруку о грешци, није успео да се поново повеже и није блокирао ни нашу интернет везу. Да нисмо видели упозорење, можда зато што смо покренули апликацију преко целог екрана, не бисмо могли да сазнамо да наша веза више није заштићена.
Истражујући даље, открили смо да је апликација поставила нека правила Виндовс заштитног зида, сугеришући да она има основу механизма прекидача за убијање. Можда ће у неким ситуацијама радити исправно. Али то није учинило много за нас, а то су знатно лошије перформансе него што их видимо код већине ВПН-ова.
Рањивост
Током спровођења прегледа ВПНСхазам открили смо необичан и забрињавајући безбедносни проблем.
Веб локација ВПНСхазам садржала је датотеке са списком детаља о својим ВПН серверима. На најмање један од њих се позива из апликације Виндовс. Открили смо да је нападач могао заменити ту датотеку или отпремити произвољну датотеку, користећи само веб претраживач.
Наша прва брига била је да се листе ВПНСхазама могу угрозити, можда преусмеравајући кориснике на злонамерне сервере. Не знамо колики је ризик представљао - навођење клијената ВПНСхазама да се повежу са лажним серверима сасвим је нови задатак сам по себи - али чињеница да је ова сигурносна рупа уопште постојала забрињава.
Секундарно питање је то што су нападачи могли да пребаце своје произвољне датотеке, можда злонамерни софтвер или пхисхинг страницу, које би се потом сервирале са веб локације ВПНСхазам. Датотеке су се могле отпремити само у исту фасциклу као и листе, што у великој мери ограничава утицај било ког напада (на пример, не би било могуће заменити инсталаторе апликација или било које постојеће веб странице), али то и даље забрињава.
Питали смо ВПНСхазам о овоме, а компанија је одговорила:
„Желео бих да потврдим да су наши корисници безбедни и да више нико не користи тај списак сервера. Те листе сервера користили смо за наше старе ВПН апликације пре две године и више нису употребљиви. Интерно смо разговарали о овоме и одлучили смо да ово направимо ван мреже јер више није корисно и може да изазове проблеме или лоше утиске о нашим услугама.
'… захваљујемо вам што сте ово истакли. Склонили смо листе, ЈСОН и датотеке за отпремање ван мреже. Наше тренутне Андроид и Виндовс ВПН апликације користе врло сигуран АПИ за учитавање листе сервера и подржаних протокола поред локалне датотеке података која је укључена у апликације за учитавање из случаја да АПИ није доступан ако клијент има проблема са Интернетом. '
Проверивши ове информације, открили смо да се подаци сервера које апликација тренутно користи разликују од података са листа, што указује да ово није тренутна рањивост.
Једна од листа сервера имала је датум „последње измене“ јануар 2022-2023, представљајући барем могућност коришћења ове године. Датотека је, међутим, могла бити промењена од последње употребе, а већина датотека је датирана 2016-2017, што се подудара са оним што нам је компанија рекла.
Иако је добро видети да тренутне листе сервера апликација више нису у опасности од овог облика напада, чини се да су можда биле у претходним годинама. Иако нам није јасно око обима експлоатације, то није баш охрабрујуће.
Још горе, друго безбедносно питање, способност нападача да отпремају своје датотеке на локацију ВПНСхазам, било је активно до тренутка наше истраге.
ВПНСхазам је предузео мере након нашег извештаја, као што је компанија и обећала, уклањајући рањиве датотеке и блокирајући обе експлоатације.
Лоша сигурност веб страница која је отворила ове рупе не улива много поверења, посебно у компанији којој верујете у своје најповерљивије веб активности.
Нетфлик
Као и код многих других добављача, ВПНСхазам износи велике тврдње о својим могућностима деблокирања.
„Замислите свет без интернетских ограничења и баријера“, објашњава компанија, „где можете претраживати било коју веб страницу друштвених медија коју желите, стримовати све филмове и видео записе које желите без икаквих ограничења“. „Сви“ филмови и видео снимци које желите? Без 'било каквих' ограничења?
Можда компанија мало претјерује са маркетингом, али је добро започела наше тестове, а британски сервер нам је омогућио тренутни приступ ББЦ иПлаиер-у.
Повезивање са САД-ом омогућило је гледање неких мање добро заштићених веб локација, укључујући садржај на ИоуТубе-у само за САД.
Најбоље од свега је што смо могли да приступимо Нетфлику у САД-у и Јапану. Рекорд ВПНСхазама није био савршен - Нетфлик је блокиран у Великој Британији и Канади - али бољи је него што ћете видети код многих добављача.
Перформансе
Да бисмо проценили перформансе ВПН-а, користимо бенчмаркинг странице СпеедТест и ТестМи за мерење брзине преузимања са локација у Великој Британији и САД-у.
Наши резултати у Великој Британији били су мало недоследни, крећући се од 55-66Мбпс на нашој тест линији од 75Мбпс. Већина ВПН-ова управља готово све време са 64-66Мбпс. Ипак, 55Мбпс није баш споро, а укупни ВПНСхазам је имао довољно брзине за већину задатака.
Наша пробна веза у САД-у је способна за више од 600 Мб / с, пружајући сваком ВПН-у велику шансу да покаже шта може. Али резултати ВПНСхазама били су само незнатно бољи него што смо видели у Великој Британији, са средњим брзинама у распону од 70-96Мбпс.
Учинак би могао бити „довољно добар“, у зависности од уређаја и везе и онога што се надате да урадите, али мало је вероватно да ће вас одушевити.
Коначна пресуда
ВПНСхазам има неколико главних техничких проблема и проблема са употребљивошћу и никада се не бисмо ослањали на то да штити нашу приватност. Ако ћете услугу икада користити само за деблокирање веб локација као што су УС Нетфлик или ББЦ иПлаиер, његових изузетно ниских 13,99 УСД годишње може изгледати примамљиво, али не препоручујемо вам коцкање. Уместо тога се кладите на мртву потврду попут ЕкпрессВПН.
- Такође смо истакли најбоље ВПН услуге
