VPNShazam mit Sitz in Palästina verfügt nicht über die höchsten Profile, und ein schneller Scan der Website lässt Sie sich möglicherweise fragen, warum, da der Dienst auf den ersten Blick mit ansprechenden Funktionen gefüllt zu sein scheint.
Netzwerkgröße? Ausgezeichnete 2.000 Server in 140 Ländern. (Das scheint für ein kleines VPN unwahrscheinlich, stimmt jedoch mit den Netzwerkstatistiken für PureVPN überein. Weitere Leitungen mit DNS- und Servernamen lassen den Verdacht aufkommen, dass beide Unternehmen dieselbe Infrastruktur verwenden.)
Verschlüsselung? Viele Optionen mit Unterstützung für PPTP-, L2TP-, OpenVPN-, SSTP- und IVEv2-Protokolle.
P2P-Unterstützung? Nicht auf allen Servern, aber es ist verfügbar, wenn Sie es brauchen.
Spezielle IP-Pläne erhalten eine feste IP-Adresse aus einem von sechs Ländern - USA, Großbritannien, Kanada, Australien, Singapur, Deutschland - und sollten Ihre Chancen verbessern, auf geoblockte Websites zuzugreifen.
- Möchten Sie VPNShazam ausprobieren? Schauen Sie sich die Website hier an
Vertrauenswürdig? Auf einer Website ist es schwer zu sagen, aber der Service gibt es seit 2009, was darauf hindeutet, dass er zumindest einige seiner Versprechen einhält.
Die Apps von VPNShazam haben einen offensichtlichen Nachteil, da das Unternehmen nur Windows- und Android-Angebote anbietet - die besseren Dienste wie ExpressVPN oder NordVPN bieten außerdem Mac, iOS, Linux und mehr.
Auf der Setup-Seite von VPNShazam wird jedoch erläutert, wie Sie den Dienst auf mehreren Plattformen konfigurieren - Mac, iPhone, iPad, mehrere Windows-Versionen, verschiedene Routertypen, Chromebooks und sogar, wie Sie Ihr VPN-fähiges Windows-Gerät als drahtlosen Hotspot konfigurieren, den andere Geräte können benutzen.
Sobald Sie betriebsbereit sind, unterstützt VPNShazam bis zu fünf gleichzeitige Verbindungen.
Hört sich für uns gut an, aber wenn irgendetwas davon nicht so funktioniert, wie es sollte, verspricht VPNShazam 24/7/365 Unterstützung für via Ticket (kein Live-Chat.)
Anmeldung
Die Preise von VPNShazam sehen fair aus und reichen von 8,99 USD pro Monat bis 2,25 USD im Jahresplan für den regulären VPN-Plan, 10,95 USD (monatlich) bis 4,50 USD (über zwei Jahre) für eine dedizierte IP.
Seltsamerweise erhalten Sie auf einer separaten Seite "Bestes Angebot" anscheinend ein ganzes Jahr des gleichen Plans für einmalige 13,99 USD oder umgerechnet 1,17 USD pro Monat. Warum sollten Sie 8,99 USD für einen einmaligen Monat oder 34 USD für den Jahresplan ausgeben, wenn Sie sich stattdessen für das beste Angebot von 13,99 USD pro Jahr anmelden können? Vielleicht ist es verschwunden, wenn Sie dies lesen, aber wenn nicht, sieht es außergewöhnlich billig aus.
Unabhängig von Ihrer Wahl unterstützt VPNShazam eine lange Liste von Zahlungsmethoden: Karte, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Münzzahlung, Skrill und WebMoney (was bedeutet, dass Sie mit Bitcoin und mehreren anderen Kryptowährungen bezahlen können).
Wir hielten an unserer sehr durchschnittlichen und normalen PayPal-Option fest, schlossen die Transaktion wie gewohnt ab und nur wenige Augenblicke später kam eine E-Mail, in der die Zahlung bestätigt und unsere Anmeldedaten angegeben wurden.
Das Abrechnungs- und Kontoverwaltungssystem von VPNShazam basiert auf WHMCS, der gleichen Plattform, die von vielen Webhosts verwendet wird. Wenn Sie es von einem von Ihnen verwendeten Webhost erkennen, ist dies ein kleines Plus, da Sie sofort wissen, wie Sie sich zurechtfinden.
Suchen Sie beispielsweise nach Informationen zu Ihrem VPN-Konto? Klicken Sie auf Dienste, klicken Sie auf den Plan. Sie erhalten Informationen zu Ihrem Konto und Optionen zum Ändern Ihres Passworts oder zum Anfordern einer Stornierung auf demselben Bildschirm. Einfach.
Sicherheitsalarm
Die Windows-App von VPNShazam hatte einen ungewöhnlich schlechten Start, als Windows SmartScreen eine Warnung auslöste, die darauf hinwies, dass diese Datei nicht häufig ausgeführt wurde. Wir haben es manuell gestartet und Panda Antivirus hat die Datei getötet und unter Quarantäne gestellt und sie als Virus bezeichnet.
Könnte das wahr sein? Wir haben es auf VirusTotal hochgeladen und es wurde nicht von einer einzigen Engine markiert (seltsamerweise sogar von Panda).
Wir haben die Ergebnisse einer statischen und dynamischen Analyse der Datei überprüft (wie die Datei strukturiert ist und was sie tut, wenn sie ausgeführt wird) und nichts Verdächtiges festgestellt.
Da SmartScreen die Datei nur auf der Grundlage ihrer brandneuen Kennzeichnung kennzeichnete, haben wir den Verdacht, dass Pandas Warnung dies ebenfalls berücksichtigt hat, und die Tatsache, dass es sich um ein Installationsprogramm handelt - was bedeutet, dass es für viele Low-Level-Systemaufgaben eingerichtet ist - hat sie verschoben Pandas "das könnte gefährlich sein" -Schwelle.
Wir werden dies dann als Fehlalarm behandeln und es nicht als Zeichen gegen VPNShazam betrachten.
Schnittstelle und Funktionen
Die VPNShazam Windows-App verfügt über eine umfangreiche Benutzeroberfläche, die viel Platz für große Grafiken, eine sinnlose Seitenleiste, Links zu sozialen Medien und vieles mehr verschwendet.
Es ist alles komplizierter als es sein muss. In einem Auswahlfeld werden Sie aufgefordert, zwischen vier Optionen zu wählen: Dynamisches VPN, dediziertes VPN, Kanäle (eine Liste von TV-Kanälen und Streaming-Diensten) und "Stadt". Wenn Sie einen Dynamic VPN-Tarif gekauft haben, sollten Sie diesen wählen? Gilt "Kanäle" für dynamische und dedizierte Pläne? Muss die Auswahl in der Stadt wirklich ein völlig separates Panel sein?
Die Probleme setzten sich nach dem Verbinden fort, als wir feststellten, dass ein Panel so viel Speicherplatz beanspruchte wie einige ganze VPN-Apps, um nur einige grundlegende Funktionen eines VPN aufzulisten (unsere IP war versteckt, wir surften anonym, wir konnten auf blockierte Websites zugreifen, unsere Verbindung wurde jetzt verschlüsselt.) Wir wissen, danke, deshalb haben wir uns angemeldet - das müssen wir uns jetzt nicht sagen.
Es gibt viele andere Probleme mit der Benutzeroberfläche und der Benutzerfreundlichkeit. Die App verfügt beispielsweise nicht über die Option "Automatisch", um automatisch den nächstgelegenen Server auszuwählen, und sie erinnert sich nicht an den zuletzt ausgewählten Server oder enthält ein Favoritensystem, mit dem häufig verwendete Standorte schnell gefunden werden können. Während andere Apps Sie nach dem Start mit einem einzigen Klick verbinden, mussten wir hier auf Dynamisches VPN klicken, auf "Land auswählen" klicken, unseren bevorzugten Standort auswählen und dann jedes Mal auf "Verbinden" klicken.
Die App gibt einen Audio-Alarm aus, sobald die Verbindung hergestellt ist. Es ist gut zu wissen, wann Sie geschützt sind, aber Audio-Warnungen können ärgerlich sein, und Sie möchten möglicherweise nicht allen in der Nähe mitteilen, dass ich jetzt mein VPN verwende. Leider gibt es keine Möglichkeit, diese zu deaktivieren.
Sobald die Verbindung hergestellt ist, wird die App nicht mehr auf Ihre Taskleiste reduziert, im Gegensatz zu fast jeder anderen VPN-App, die wir jemals gesehen haben. Nicht das größte Angebot, aber es bedeutet, dass die App-Schaltfläche ständig Platz in Ihrer Taskleiste einnimmt.
Klicken Sie auf Trennen und die App fragt: "Sind Sie sicher?" Das ist als Standardoption großartig, aber die App erlaubt nicht, dass es deaktiviert wird, was bedeutet, dass jedes Mal, wenn Sie eine VPN-Sitzung schließen, ein zusätzlicher Klick erfolgt.
Wo immer Sie hinschauen, es gibt nur sehr wenige Konfigurationsoptionen. Sie beschränken sich im Wesentlichen auf eine Auswahl von Protokollen (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP und OpenVPN UDP) und einen optionalen 'Killer Switch' (eine beängstigendere Version eines Kill Switch, der theoretisch Ihre Internetverbindung deaktiviert um Datenlecks zu vermeiden, wenn das VPN ausfällt.)
Windows App-Tests
Die Windows-App von VPNShazam stellte zumindest bei unseren ersten Versuchen eine schnelle Verbindung her und ging bei Verwendung von IKEv2 in weniger als zwei Sekunden online.
Als wir uns für OpenVPN entschieden haben, hat die App mehr als eine Minute gebraucht, um eine Verbindung herzustellen.
Als wir dies untersuchten, stellten wir fest, dass die App keine Verbindung über OpenVPN herstellen konnte, aber keine Warnung anzeigte, und wechselten einfach zu einem anderen Protokoll (in unserem Fall IKEv2), ohne dies dem Benutzer mitzuteilen.
Das sind schlechte Nachrichten über den Verbindungsfehler, aber es ist auch eine schlechte Praxis, einem Benutzer zu erlauben, zu glauben, dass er ein Protokoll verwendet, während er in Wirklichkeit ein anderes verwendet. Beachten Sie, dass die App das alte PPTP-Protokoll verwendet. Einige VPNs haben es daher jetzt vollständig gelöscht. Könnte die App darauf umgestellt haben, wenn ihre IKEv2-Verbindung fehlgeschlagen wäre? Wir wissen es nicht, aber die App zeigt das aktuelle Protokoll nicht an, sodass Benutzer es nicht offensichtlich herausfinden können.
Die nativen Windows-Verbindungen (IKEv2, PPTP, L2TP) wurden zumindest sinnvoll konfiguriert. Sie mussten verschlüsselt und IPv6 deaktiviert werden, um das Risiko von Datenlecks zu verringern.
Die App ersetzte unsere regulären DNS-Server durch eigene, wodurch die Wahrscheinlichkeit von Datenlecks verringert wurde.
Wir haben versucht, die VPN-Verbindung gewaltsam zu schließen, um zu sehen, was passieren würde. Die App hat ihre Benutzeroberfläche aktualisiert, aber leider keine Benachrichtigung oder akustische Warnung angezeigt. Wenn das App-Fenster nicht sichtbar ist, denken wir, dass unsere Daten geschützt sind, auch wenn das VPN nicht verfügbar ist und wir unsere reguläre Verbindung verwenden.
Die App hat während der Überprüfung ein umfangreiches Update erhalten, daher haben wir diesen Test erneut versucht. Es gab einige Verbesserungen - wir haben einmal eine akustische Warnung erhalten, die App wurde zu einem anderen Zeitpunkt wieder verbunden -, aber die Ergebnisse waren sehr inkonsistent, und die Anzeige von rohen und sehr kryptischen .NET-Fehlermeldungen ('ErrorCode: 2148204815, Unbekannte RAS-Ausnahme') deutete auf einen Fehler hin Handhabung "braucht ein wenig Arbeit."
Dies gab uns nicht viel Hoffnung für den Kill-Schalter der App, aber wir haben es trotzdem überprüft.
Wir haben den Kill-Schalter eingeschaltet, es erneut versucht und erneut sehr gemischte Ergebnisse erzielt.
Manchmal stellte die App die Verbindung wieder her und gab einen akustischen Alarm aus, um Sie zu warnen, dass etwas passiert war.
In anderen Fällen wurde jedoch nur eine Fehlermeldung angezeigt, die Verbindung konnte nicht wiederhergestellt werden, und unsere Internetverbindung wurde ebenfalls nicht blockiert. Wenn wir die Warnung nicht sehen würden, vielleicht weil wir eine Vollbildanwendung ausführen, hätten wir keine Möglichkeit zu wissen, dass unsere Verbindung nicht mehr geschützt ist.
Bei weiteren Untersuchungen stellten wir fest, dass die App einige Windows-Firewall-Regeln eingerichtet hatte, was darauf hindeutet, dass sie auf einem Kill-Switch-Mechanismus basiert. Vielleicht funktioniert es in einigen Situationen richtig. Aber es hat nicht viel für uns getan, und das ist eine deutlich schlechtere Leistung als bei den meisten VPNs.
Verletzlichkeit
Bei der Durchführung der VPNShazam-Überprüfung haben wir ein ungewöhnliches und besorgniserregendes Sicherheitsproblem festgestellt.
Die VPNShazam-Website enthielt Dateien mit Details zu den VPN-Servern. Mindestens eine davon wurde in der Windows-App referenziert. Wir haben festgestellt, dass es einem Angreifer möglich ist, diese Datei zu ersetzen oder eine beliebige eigene Datei mit nur einem Webbrowser hochzuladen.
Unsere anfängliche Sorge war, dass die Listen von VPNShazam kompromittiert werden könnten und Benutzer möglicherweise auf böswillige Server umleiten könnten. Wir wissen nicht, wie groß das Risiko war - VPNShazams Clients dazu zu bringen, sich mit den gefälschten Servern zu verbinden, ist eine völlig neue Aufgabe -, aber die Tatsache, dass diese Sicherheitslücke überhaupt bestand, ist besorgniserregend.
Ein sekundäres Problem ist, dass Angreifer möglicherweise eigene beliebige Dateien hochgeladen haben, möglicherweise Malware oder eine Phishing-Seite, die dann von der VPNShazam-Website bereitgestellt werden. Dateien konnten nur in denselben Ordner wie die Listen hochgeladen werden, was die Auswirkungen eines Angriffs stark einschränkte (es wäre beispielsweise nicht möglich, die App-Installationsprogramme oder vorhandene Webseiten zu ersetzen). Dies ist jedoch weiterhin ein Problem.
Wir haben VPNShazam danach gefragt, und das Unternehmen hat geantwortet:
'Ich möchte bestätigen, dass unsere Benutzer sicher sind und niemand mehr diese Serverliste verwendet. Wir haben diese Serverlisten vor 2 Jahren für unsere alten VPN-Anwendungen verwendet und sie können nicht mehr verwendet werden. Wir haben dies intern besprochen und beschlossen, dies offline zu schalten, da es nicht mehr nützlich ist und Probleme oder schlechte Eindrücke über unsere Dienste verursachen kann.
„… Wir danken Ihnen, dass Sie darauf hingewiesen haben. Wir haben die Listen, JSON und die Upload-Dateien offline geschaltet. Unsere aktuellen Android- und Windows-VPN-Anwendungen verwenden eine sehr sichere API zum Laden der Serverliste und der unterstützten Protokolle neben der lokalen Datendatei, die in den Apps enthalten ist, um sie zu laden, falls die API nicht erreichbar ist, wenn der Client ein Internetproblem hat. '
Beim Überprüfen dieser Informationen stellten wir fest, dass sich die derzeit von der App verwendeten Serverdaten von den Daten in den Listen unterschieden, was darauf hindeutet, dass dies keine aktuelle Sicherheitsanfälligkeit ist.
Eine der Serverlisten hatte das Datum der letzten Änderung im Januar 2022-2023 und bot zumindest die Möglichkeit der Verwendung in diesem Jahr. Die Datei hätte geändert werden können, seit sie das letzte Mal verwendet wurde, und die meisten Dateien waren von 2016 bis 2017 datiert und stimmten mit den Angaben des Unternehmens überein.
Es ist zwar gut zu sehen, dass die aktuellen Apps-Serverlisten durch diese Art von Angriff nicht mehr gefährdet sind, aber es sieht so aus, als ob sie in den vergangenen Jahren gewesen wären. Obwohl wir uns über den Umfang des Exploits nicht sicher sind, ist das nicht gerade beruhigend.
Schlimmer noch, das zweite Sicherheitsproblem, die Möglichkeit für Angreifer, ihre eigenen Dateien auf die VPNShazam-Site hochzuladen, war bis zum Zeitpunkt unserer Untersuchungen aktiv.
VPNShazam hat nach unserem Bericht Maßnahmen ergriffen, wie das Unternehmen versprochen hatte, die anfälligen Dateien entfernt und beide Exploits blockiert.
Die schlechte Website-Sicherheit, die diese Lücken geöffnet hat, schafft jedoch nicht viel Vertrauen, insbesondere in ein Unternehmen, dem Sie Ihre vertraulichsten Webaktivitäten anvertrauen.
Netflix
Wie bei vielen anderen Anbietern macht VPNShazam große Ansprüche an seine Entsperrfähigkeiten.
"Stellen Sie sich eine Welt ohne Internetbeschränkungen und -barrieren vor", erklärt das Unternehmen, "in der Sie auf jeder gewünschten Social-Media-Website surfen und alle gewünschten Filme und Videos ohne Einschränkungen streamen können." "Alle" Filme und Videos, die Sie wollen? Ohne Einschränkungen?
Vielleicht übertreibt das Unternehmen das Marketing ein wenig, aber es hat einen guten Start in unsere Tests hingelegt, da der britische Server uns sofortigen Zugriff auf BBC iPlayer verschafft hat.
Durch die Verbindung mit den USA konnten einige der weniger gut verteidigten Websites angezeigt werden, einschließlich US-amerikanischer Inhalte auf YouTube.
Das Beste war, dass wir in den USA und in Japan auf Netflix zugreifen konnten. Die Aufzeichnung von VPNShazam war nicht perfekt - Netflix wurde in Großbritannien und Kanada blockiert - aber es ist besser, als Sie bei vielen Anbietern sehen werden.
Performance
Um die VPN-Leistung zu bewerten, verwenden wir die Benchmarking-Sites SpeedTest und TestMy, um die Download-Geschwindigkeit von Standorten in Großbritannien und den USA zu messen.
Unsere Ergebnisse in Großbritannien waren etwas inkonsistent und lagen zwischen 55 und 66 Mbit / s auf unserer 75-Mbit / s-Testlinie. Die meisten VPNs verwalten fast immer 64-66 Mbit / s. Trotzdem sind 55 Mbit / s nicht gerade langsam und insgesamt hatte VPNShazam genug Geschwindigkeit für die meisten Aufgaben.
Unsere US-Testverbindung kann mehr als 600 Mbit / s verarbeiten, sodass jedes VPN eine große Chance hat, zu zeigen, was es kann. Die Ergebnisse von VPNShazam waren jedoch nur unwesentlich besser als in Großbritannien, mit mittleren Geschwindigkeiten zwischen 70 und 96 Mbit / s.
Die Leistung ist also möglicherweise "gut genug", abhängig von Ihrem Gerät und Ihrer Verbindung und dem, was Sie sich erhoffen, aber es ist unwahrscheinlich, dass Sie umgehauen werden.
Endgültiges Urteil
VPNShazam hat einige wichtige technische Probleme und Probleme mit der Benutzerfreundlichkeit, und wir würden uns niemals darauf verlassen, dass es unsere Privatsphäre schützt. Wenn Sie den Dienst immer nur zum Entsperren von Websites wie US Netflix oder BBC iPlayer verwenden, erscheint der extrem niedrige Preis von 13,99 USD pro Jahr möglicherweise verlockend, aber wir empfehlen Ihnen nicht, dieses Glücksspiel zu spielen. Wetten Sie stattdessen auf ein totes Zertifikat wie ExpressVPN.
- Wir haben auch die besten VPN-Dienste hervorgehoben