VPNShazam con sede in Palestina non ha esattamente il più alto dei profili e una rapida scansione del suo sito Web potrebbe farti domandare perché, perché a prima vista il servizio sembra essere pieno di caratteristiche interessanti.

Dimensione della rete? Un eccellente 2000 server distribuiti in 140 paesi. (Ciò sembra improbabile per una piccola VPN, ma corrisponde alle statistiche di rete per PureVPN e ulteriori righe con nomi DNS e server ci lasciano sospettare che le due società stiano utilizzando la stessa infrastruttura.)

Encryption? Molte opzioni con supporto per i protocolli PPTP, L2TP, OpenVPN, SSTP e IVEv2.

Supporto P2P? Non su tutti i server, ma è disponibile se ne hai bisogno.

I piani IP dedicati ti forniscono un indirizzo IP fisso da uno dei sei paesi – USA, Regno Unito, Canada, Australia, Singapore, Germania – e dovrebbero migliorare le tue possibilità di accedere a qualsiasi sito Web con blocco geografico.

  • Vuoi provare VPNShazam? Dai un’occhiata al sito Web qui

Trustworthy? È difficile dirlo da un sito Web, ma il servizio è in circolazione dal 2009, suggerendo che sta mantenendo almeno alcune delle sue promesse.

C’è un evidente svantaggio nelle app VPNShazam, poiché la società ha solo offerte Windows e Android.

La pagina di configurazione di VPNShazam spiega come configurare il servizio su più piattaforme, tuttavia: Mac, iPhone, iPad, più versioni di Windows, vari tipi di router, Chromebook, persino come configurare il tuo dispositivo Windows abilitato per VPN come un hotspot wireless che altri dispositivi possono uso.

Una volta che sei attivo e funzionante, VPNShazam supporta fino a cinque connessioni simultanee.

Suona bene per noi, ma se nulla di tutto ciò non funziona come dovrebbe, VPNShazam promette supporto 24 ore su 24, 7 giorni su 7, 365 giorni all’anno tramite ticket (non live chat.)

(Credito immagine: VPNShazam)

Iscrizione

Il prezzo di VPNShazam sembra giusto, che va da $ 8,99 mensili a $ 2,25 sul piano annuale per il piano VPN normale, da $ 10,95 (mensile) a $ 4,50 (oltre due anni) per un IP dedicato.

Stranamente, una pagina separata “Migliore offerta” apparentemente ti dà un anno intero dello stesso piano per $ 13,99 una tantum, o $ 1,17 equivalenti al mese. Perché spendere $ 8,99 in un mese una tantum o $ 34 nel piano annuale, se invece si potesse iscriversi alla “migliore offerta” da $ 13,99 all’anno? Forse sarà scomparso quando leggi questo, ma in caso contrario, sembra eccezionalmente economico.

Qualunque cosa tu scelga, VPNShazam supporta un lungo elenco di metodi di pagamento: carta, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill e WebMoney (il che significa che sei in grado di pagare tramite Bitcoin e più altre criptovalute).

(Credito immagine: VPNShazam)

Siamo rimasti fedeli alla nostra opzione PayPal molto ordinaria e ordinaria, abbiamo completato la transazione come al solito e solo pochi istanti dopo è arrivata un’e-mail che riconosce il pagamento e include i nostri dati di accesso.

Il sistema di fatturazione e gestione degli account di VPNShazam è alimentato da WHMCS, la stessa piattaforma utilizzata da molti host web. Se lo riconosci da un host web che hai utilizzato, sarà un piccolo vantaggio, poiché saprai immediatamente come orientarti.

Cerchi informazioni sul tuo account VPN, ad esempio? Fai clic su Servizi, fai clic sul piano, otterrai informazioni sul tuo account e opzioni per modificare la password o richiedere una cancellazione nella stessa schermata. Facile.

Allarme di sicurezza

L’app Windows di VPNShazam ha avuto un avvio insolitamente scadente quando Windows SmartScreen ha generato un avviso, avvertendo che questo file non veniva spesso eseguito. Lo abbiamo lanciato manualmente e Panda Antivirus ha ucciso e messo in quarantena il file, definendolo un virus.

Potrebbe essere vero? Lo abbiamo caricato su VirusTotal e non è stato contrassegnato da un singolo motore (anche di Panda, stranamente).

Abbiamo verificato i risultati di un’analisi statica e dinamica del file (come è strutturato il file e cosa fa quando viene eseguito) e non abbiamo visto nulla di sospetto.

Poiché SmartScreen ha contrassegnato il file esclusivamente sulla base del fatto che è nuovo di zecca, sospettiamo che anche l’avviso di Panda lo abbia preso in considerazione, e il fatto che sia un programma di installazione – il che significa che è impostato per fare molte cose di sistema di basso livello – lo ha spinto oltre La soglia “questo potrebbe essere pericoloso” di Panda.

Tratteremo questo come un falso allarme, quindi, e non lo considereremo un segno rispetto a VPNShazam.

(Credito immagine: VPNShazam)

Interfaccia e caratteristiche

L’app Windows VPNShazam ha un’interfaccia voluminosa che spreca una grande quantità di spazio su grafica di grandi dimensioni, una barra laterale inutile, collegamenti ai social media e altro.

È tutto più complicato di quanto debba essere. Un pannello “Seleziona” ti chiede di scegliere tra quattro opzioni, ad esempio: VPN dinamica, VPN dedicata, Canali (un elenco di canali TV e servizi di streaming) e “Città”. Se hai acquistato un piano VPN dinamico, dovresti sceglierlo? I “canali” si applicano ai piani dinamici e dedicati? La selezione basata sulla città deve davvero essere un pannello completamente separato?

I problemi sono continuati dopo la connessione, quando abbiamo scoperto che un pannello occupava lo spazio di alcune app VPN, solo per elencare alcune funzionalità di base di una VPN (il nostro IP era nascosto, stavamo navigando in modo anonimo, potevamo accedere a siti bloccati, la nostra connessione era ora crittografato.) Sappiamo, grazie, è per questo che ci siamo registrati, non c’è bisogno di dircelo ora.

Ci sono molti altri problemi di interfaccia e usabilità. L’app non ha un’opzione ‘automatica’ per scegliere automaticamente il server più vicino, per esempio, e non ricorda l’ultimo server che hai scelto, o include un sistema Preferiti per trovare rapidamente le posizioni comunemente usate. Quindi, mentre altre app ti mettono in contatto con un solo clic dopo l’avvio, qui abbiamo dovuto fare clic su VPN dinamica, fare clic su “Seleziona Paese”, scegliere la nostra posizione preferita e quindi fare clic su Connetti, ogni volta.

L’app riproduce un avviso audio al termine della connessione. È utile sapere quando sei protetto, ma gli avvisi audio possono essere fastidiosi e potresti non voler annunciare a tutti quelli vicini che “sto usando la mia VPN ora”. Sfortunatamente, non c’è modo di disabilitarli.

Una volta connessa, l’app non si minimizzerà sulla barra delle applicazioni, a differenza di quasi tutte le altre app VPN che abbiamo mai visto. Non la più grande delle offerte, ma significa che il pulsante dell’app occupa costantemente spazio sulla barra delle applicazioni.

Fai clic su Disconnetti e l’app chiede “Sei sicuro?” È un’ottima opzione predefinita, ma l’app non consente di disabilitarla, il che significa un clic in più ogni volta che chiudi una sessione VPN.

Ovunque guardi, ci sono pochissime opzioni di configurazione. Sono essenzialmente limitati a una scelta di protocollo (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP e OpenVPN UDP, e un ‘Killer Switch’ opzionale (una versione più spaventosamente denominata di un kill switch, che in teoria disabilita la tua connessione Internet per evitare perdite di dati se la VPN cade.)

Test delle app di Windows

L’app Windows di VPNShazam si è connessa rapidamente, almeno con i nostri primi tentativi, rimanendo online in meno di due secondi quando si utilizza IKEv2.

Quando abbiamo scelto OpenVPN, tuttavia, l’app ha impiegato più di un minuto per connettersi.

Indagando su questo, abbiamo scoperto che l’app non era riuscita a connettersi tramite OpenVPN, ma non aveva visualizzato alcun avviso e semplicemente passava a un altro protocollo (IKEv2 nel nostro caso) senza dirlo all’utente.

Questa è una brutta notizia sull’interruzione della connessione, ma è anche una cattiva pratica consentire a un utente di pensare di utilizzare un protocollo, mentre in realtà ne sta usando un altro. Tieni presente che l’app utilizza l’antico protocollo PPTP, quindi alcune VPN non sicure lo hanno abbandonato completamente. L’app potrebbe essere passata a quella se la sua connessione IKEv2 fosse fallita? Non lo sappiamo, ma l’app non visualizza il protocollo corrente, quindi non c’è modo ovvio per gli utenti di scoprirlo.

Le connessioni Windows native (IKEv2, PPTP, L2TP) erano almeno configurate in modo ragionevole, richiedendo la crittografia e disabilitando IPv6 per ridurre la possibilità di perdite di dati.

L’app ha sostituito i nostri normali server DNS con i propri, riducendo la possibilità di perdite di dati.

Abbiamo provato a chiudere forzatamente la connessione VPN, per vedere cosa sarebbe successo. L’app ha aggiornato la sua interfaccia, ma, sfortunatamente, non ha visualizzato alcuna notifica o avviso audio. A meno che la finestra dell’app non fosse visibile, penseremmo che i nostri dati fossero protetti, anche quando la VPN era inattiva, e stavamo usando la nostra connessione regolare.

(Credito immagine: VPNShazam)

L’app ha ricevuto un importante aggiornamento durante la recensione, quindi abbiamo provato di nuovo questo test. Ci sono alcuni miglioramenti – abbiamo ricevuto un avviso audio una volta, l’app si è ricollegata in un altro momento – ma i risultati erano molto incoerenti e la visualizzazione di messaggi di errore .NET grezzi e molto criptici (“ErrorCode: 2148204815, eccezione RAS sconosciuta”) ha suggerito il suo errore gestire “ha bisogno di un po ‘di lavoro”.

Questo non ci ha dato molte speranze per il kill switch dell’app, ma l’abbiamo verificato comunque.

(Credito immagine: VPNShazam)

Abbiamo attivato l’interruttore kill, riprovato e ancora una volta abbiamo ottenuto risultati molto contrastanti.

A volte l’app si riconnette e riproduce un avviso audio per avvisare che è successo qualcosa.

Ma in altre occasioni ha appena visualizzato un messaggio di errore, non è riuscito a riconnettersi e non ha nemmeno bloccato la nostra connessione a Internet. Se non avessimo visto l’avviso, forse perché stavamo eseguendo un’applicazione a schermo intero, non avremmo modo di sapere che la nostra connessione non era più protetta.

Indagando ulteriormente, abbiamo scoperto che l’app aveva impostato alcune regole del firewall di Windows, suggerendo che avesse le basi di un meccanismo di interruzione kill. Forse funzionerà correttamente in alcune situazioni. Ma non ha fatto molto per noi, e questa è una prestazione notevolmente peggiore di quella che vediamo con la maggior parte delle VPN.

Vulnerabilità

Durante l’esecuzione della revisione VPNShazam abbiamo scoperto un problema di sicurezza insolito e preoccupante.

Il sito Web VPNShazam includeva file che elencavano i dettagli dei suoi server VPN. Almeno uno di questi è stato referenziato dall’app di Windows. Abbiamo scoperto che era possibile che un utente malintenzionato sostituisse quel file o caricasse un file arbitrario, usando nient’altro che un browser Web.

La nostra preoccupazione iniziale era che gli elenchi di VPNShazam potevano essere compromessi, forse reindirizzando gli utenti a server dannosi. Non sappiamo quanto costituisse un rischio – convincere i client di VPNShazam a connettersi ai server falsi è un compito completamente nuovo in sé – ma il fatto che questa falla esistesse non è affatto preoccupante.

Un problema secondario è che gli aggressori avrebbero potuto caricare file arbitrari propri, forse malware o una pagina di phishing, che sarebbero poi stati offerti dal sito Web VPNShazam. I file possono essere caricati solo nella stessa cartella degli elenchi, limitando notevolmente l’impatto di qualsiasi attacco (non sarebbe possibile sostituire gli installer di app o eventuali pagine Web esistenti, ad esempio), ma questo è ancora un problema.

Abbiamo chiesto a VPNShazam di questo e la società ha risposto:

‘Vorrei confermare che i nostri utenti sono al sicuro e nessuno usa più l’elenco di quei server. Stavamo usando quegli elenchi di server per le nostre vecchie applicazioni VPN 2 anni fa e non è più utilizzabile. Ne abbiamo discusso internamente e abbiamo deciso di metterlo offline perché non è più utile e potrebbe causare problemi o cattive impressioni sui nostri servizi.

‘… ti ringraziamo per averlo segnalato. Abbiamo portato offline gli elenchi, JSON e i file di caricamento. Le nostre attuali applicazioni VPN per Android e Windows utilizzano API molto sicure per caricare l’elenco dei server e i protocolli supportati accanto al file di dati locale incluso nelle app per il caricamento nel caso in cui l’API non sia raggiungibile se il client ha un problema con Internet. “

Controllando queste informazioni, abbiamo scoperto che i dati del server attualmente utilizzati dall’app erano diversi da quelli negli elenchi, suggerendo che questa non era una vulnerabilità attuale.

Una delle liste di server aveva una data ‘ultima modifica’ di gennaio 2019, che presentava almeno la possibilità di utilizzo quest’anno. Il file avrebbe potuto essere modificato dall’ultima volta in cui è stato utilizzato, tuttavia, e la maggior parte dei file è stata datata 2016-2017, corrispondendo a quanto indicato dalla società.

Mentre è bello vedere che gli attuali elenchi di server di app non sono più a rischio da questa forma di attacco, sembra che potrebbero essere stati negli anni precedenti. Anche se non siamo chiari sulla portata dell’exploit, non è esattamente rassicurante.

Peggio ancora, il secondo problema di sicurezza, la possibilità per gli aggressori di caricare i propri file sul sito VPNShazam, era attivo fino al momento delle nostre indagini.

VPNShazam ha agito in seguito al nostro rapporto, come promesso dalla società, rimuovendo i file vulnerabili e bloccando entrambi gli exploit.

La scarsa sicurezza del sito Web che ha aperto queste lacune non ispira molta fiducia, soprattutto in un’azienda di cui ti fidi delle tue attività web più riservate.

(Credito immagine: Netflix)

Netflix

Come con molti altri provider, VPNShazam fa grandi affermazioni sulle sue capacità di sblocco.

“Immagina un mondo senza restrizioni e barriere Internet”, spiega la società, “dove puoi navigare su qualsiasi sito web di social media che desideri, trasmettere in streaming tutti i film e i video che desideri senza alcuna restrizione”. “Tutti” i film e i video che desideri? Senza “nessuna” restrizione?

Forse la società sta esagerando un po ‘con il marketing, ma è iniziato bene nei nostri test, con il server britannico che ci ha consentito di accedere immediatamente a BBC iPlayer.

La connessione agli Stati Uniti ha consentito la visualizzazione di alcuni dei siti meno difesi, inclusi i contenuti solo per gli Stati Uniti su YouTube.

Soprattutto, siamo stati in grado di accedere a Netflix negli Stati Uniti e in Giappone. Il record di VPNShazam non era perfetto – Netflix è stato bloccato nel Regno Unito e in Canada – ma è meglio di quanto vedrai con molti provider.

(Credito immagine: Ookla)

Prestazione

Per valutare le prestazioni della VPN, utilizziamo i siti di benchmarking SpeedTest e TestMy per misurare la velocità di download da Regno Unito e Stati Uniti.

I nostri risultati nel Regno Unito sono stati un po ‘incoerenti, che vanno da 55-66 Mbps sulla nostra linea di test da 75 Mbps. La maggior parte delle VPN gestisce 64-66 Mbps quasi sempre. Tuttavia, 55 Mbps non sono esattamente lenti e VPNShazam nel complesso ha una velocità sufficiente per la maggior parte delle attività.

La nostra connessione di prova negli Stati Uniti è in grado di superare i 600 Mbps, offrendo a qualsiasi VPN una grande possibilità di mostrare cosa può fare. Ma i risultati di VPNShazam sono stati solo leggermente migliori di quelli che abbiamo visto nel Regno Unito, con velocità mediane che vanno dai 70 ai 96 Mbps.

Le prestazioni potrebbero essere “abbastanza buone”, quindi, a seconda del dispositivo, della connessione e di ciò che speri di fare, ma è improbabile che ti lascino a bocca aperta.

Verdetto finale

VPNShazam presenta alcuni importanti problemi tecnici e di usabilità e non faremmo mai affidamento su di esso per proteggere la nostra privacy. Se utilizzerai il servizio solo per sbloccare siti come US Netflix o BBC iPlayer, il suo prezzo ultra-basso di $ 13,99 all’anno potrebbe sembrare allettante, ma non è una scommessa che ti consigliamo di prendere.

  • Abbiamo anche messo in evidenza i migliori servizi VPN