Het in Palestina gevestigde VPNShazam heeft niet bepaald het hoogste aantal profielen, en een snelle scan van de website kan ervoor zorgen dat je je afvraagt waarom, omdat de service op het eerste gezicht vol zit met aantrekkelijke functies.
Netwerkgrootte? Een uitstekende 2.000 servers verspreid over 140 landen. (Dat lijkt onwaarschijnlijk voor een kleine VPN, maar het komt overeen met de netwerkstatistieken voor PureVPN, en verdere regels met DNS- en servernamen laten ons vermoeden dat de twee bedrijven dezelfde infrastructuur gebruiken.)
Versleuteling? Veel opties met ondersteuning voor PPTP, L2TP, OpenVPN, SSTP en de IVEv2-protocollen.
P2P-ondersteuning? Niet op alle servers, maar het is beschikbaar als u het nodig heeft.
Met speciale IP-abonnementen krijgt u een vast IP-adres uit een van de zes landen - de VS, het VK, Canada, Australië, Singapore, Duitsland - en dit zou uw kansen om toegang te krijgen tot websites met geografische blokkering moeten vergroten.
- Wilt u VPNShazam proberen? Bekijk hier de website
Betrouwbaar? Het is moeilijk te zeggen vanaf een website, maar de service bestaat al sinds 2009, wat suggereert dat het op zijn minst enkele van zijn beloften nakomt.
Er zit een duidelijk nadeel aan de apps van VPNShazam, aangezien het bedrijf alleen Windows- en Android-aanbiedingen heeft - de betere services zoals ExpressVPN of NordVPN bieden Mac, iOS, Linux en meer.
De opstartpagina van VPNShazam legt echter uit hoe u de service op meerdere platforms configureert: Mac, iPhone, iPad, meerdere versies van Windows, verschillende routertypen, Chromebooks, en zelfs hoe u uw VPN-compatibele Windows-apparaat configureert als een draadloze hotspot die andere apparaten kunnen gebruik.
Als u eenmaal aan de slag bent, ondersteunt VPNShazam maximaal vijf gelijktijdige verbindingen.
Klinkt goed voor ons, maar als dit niet werkt zoals het hoort, belooft VPNShazam 24/7/365 ondersteuning voor via-ticket (geen livechat.)
Inschrijven
De prijzen van VPNShazam zien er redelijk uit, variërend van $ 8,99 per maand tot $ 2,25 voor het jaarplan voor het reguliere VPN-abonnement, $ 10,95 (maandelijks) tot $ 4,50 (meer dan twee jaar) voor een speciaal IP-adres.
Vreemd genoeg levert een aparte 'Beste aanbieding'-pagina je blijkbaar een volledig jaar van hetzelfde plan op voor een eenmalige $ 13,99, of een equivalent $ 1,17 per maand. Waarom zou u € 8,99 aan een eenmalige maand besteden, of € 34 aan het jaarabonnement, als u zich in plaats daarvan kunt aanmelden voor de 'beste aanbieding' van € 13,99 per jaar? Misschien is het verdwenen tegen de tijd dat u dit leest, maar zo niet, dan ziet het er buitengewoon goedkoop uit.
Wat je ook kiest, VPNShazam ondersteunt een lange lijst met betaalmethoden: kaart, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill en WebMoney (wat betekent dat je kunt betalen met Bitcoin en meerdere andere cryptocurrencies.)
We hielden vast aan onze zeer gemiddelde en gewone PayPal-optie, voltooiden de transactie zoals gewoonlijk en slechts enkele ogenblikken later arriveerde een e-mail met een bevestiging van de betaling en inclusief onze inloggegevens.
Het facturerings- en accountbeheersysteem van VPNShazam wordt mogelijk gemaakt door WHMCS, hetzelfde platform dat door veel webhosts wordt gebruikt. Als je het herkent van een webhost die je hebt gebruikt, is dat een klein pluspunt, omdat je meteen weet hoe je je weg kunt vinden.
Bent u bijvoorbeeld op zoek naar informatie over uw VPN-account? Klik op Services, klik op het plan, u krijgt informatie over uw account en opties om uw wachtwoord te wijzigen of een annulering aan te vragen op hetzelfde scherm. Gemakkelijk.
Beveiligingsalarm
De Windows-app van VPNShazam kende een ongewoon slechte start toen Windows SmartScreen een waarschuwing liet horen en waarschuwde dat dit bestand niet vaak werd uitgevoerd. We hebben het handmatig gestart en Panda Antivirus heeft het bestand gedood en in quarantaine geplaatst en het een virus genoemd.
Zou dit waar kunnen zijn? We hebben het geüpload naar VirusTotal en het werd niet gemarkeerd door een enkele engine (zelfs Panda's, vreemd genoeg).
We hebben de resultaten gecontroleerd van zowel een statische als dynamische analyse van het bestand (hoe het bestand is gestructureerd en wat het doet als het wordt uitgevoerd), en we zagen niets verdachts.
Omdat SmartScreen het bestand heeft gemarkeerd puur op basis van het feit dat het gloednieuw is, vermoeden we dat Panda's waarschuwing daar ook rekening mee heeft gehouden, en het feit dat het een installatieprogramma is - wat betekent dat het is ingesteld om veel systeemdingen op laag niveau te doen - heeft het overgeslagen Panda's 'dit kan gevaarlijk zijn' drempel.
We gaan dit dan als een vals alarm behandelen en het niet als een markering tegen VPNShazam beschouwen.
Interface en functies
De VPNShazam Windows-app heeft een omvangrijke interface die een enorme hoeveelheid ruimte verspilt aan grote grafische afbeeldingen, een zinloze zijbalk, links naar sociale media en meer.
Het is allemaal ingewikkelder dan het moet zijn. Een 'Select'-paneel vraagt je om te kiezen uit vier opties, bijvoorbeeld: Dynamic VPN, Dedicated VPN, Channels (een lijst met tv-kanalen en streamingdiensten) en' City '. Als u een Dynamic VPN-abonnement heeft gekocht, moet u dat dan kiezen? Zijn 'kanalen' van toepassing op dynamische en specifieke abonnementen? Moet selectie op basis van steden echt een volledig apart panel zijn?
De problemen gingen door nadat we verbinding hadden gemaakt, toen we ontdekten dat een paneel evenveel ruimte in beslag nam als sommige volledige VPN-apps, alleen om enkele basisfuncties van een VPN op te sommen (ons IP-adres was verborgen, we waren anoniem aan het browsen, we hadden toegang tot geblokkeerde sites, onze verbinding was nu versleuteld.) We weten het, bedankt, daarom hebben we ons aangemeld - het is niet nodig om ons dit nu te vertellen.
Er zijn tal van andere interface- en bruikbaarheidsproblemen. De app heeft bijvoorbeeld geen 'automatische' optie om automatisch de dichtstbijzijnde server te kiezen en onthoudt de laatste server die je hebt gekozen niet, of voegt een favorieten-systeem toe om snel veelgebruikte locaties te vinden. Dus terwijl andere apps u na het opstarten met een enkele klik verbinden, moesten we hier klikken op Dynamische VPN, klikken op 'Land selecteren', onze voorkeurslocatie kiezen en vervolgens elke keer op Verbinden klikken.
De app speelt een audiowaarschuwing af zodra de verbinding is voltooid. Het is goed om te weten wanneer u beschermd bent, maar audiowaarschuwingen kunnen vervelend zijn en u wilt misschien niet aan iedereen in de buurt aankondigen dat 'ik nu mijn VPN gebruik'. Helaas is er geen manier om deze uit te schakelen.
Eenmaal verbonden, zal de app niet minimaliseren naar uw systeemvak, in tegenstelling tot zowat elke andere VPN-app die we ooit hebben gezien. Niet de grootste deals, maar het betekent dat de app-knop constant ruimte op je taakbalk inneemt.
Klik op Verbinding verbreken en de app vraagt: 'Weet u het zeker?' Dat is geweldig als standaardoptie, maar de app staat niet toe dat deze wordt uitgeschakeld, wat betekent dat je elke keer dat je een VPN-sessie sluit een extra klik krijgt.
Waar je ook kijkt, er zijn maar heel weinig configuratie-opties. Ze zijn in wezen beperkt tot een protocolkeuze (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP en OpenVPN UDP, en een optionele 'Killer Switch' (een meer enge benoemde versie van een kill-switch, die in theorie je internetverbinding uitschakelt) om datalekken te voorkomen als de VPN valt.)
Windows-app-tests
VPNShazam's Windows-app maakte snel verbinding, althans bij onze eerste pogingen, om binnen twee seconden online te komen bij gebruik van IKEv2.
Toen we echter voor OpenVPN kozen, duurde het meer dan een minuut voordat de app verbinding had.
Bij het onderzoeken van dit, ontdekten we dat de app geen verbinding kon maken via OpenVPN, maar geen waarschuwing vertoonde en eenvoudig overschakelde naar een ander protocol (IKEv2 in ons geval) zonder de gebruiker hiervan op de hoogte te stellen.
Dat is slecht nieuws over de verbindingsfout, maar het is ook een slechte gewoonte om een gebruiker te laten denken dat hij het ene protocol gebruikt, terwijl hij in werkelijkheid een ander protocol gebruikt. Houd er rekening mee dat de app het oude PPTP-protocol gebruikt, dus sommige onveilige VPN's hebben het nu volledig laten vallen. Zou de app daarop zijn overgeschakeld als de IKEv2-verbinding was mislukt? We weten het niet, maar de app geeft het huidige protocol niet weer, dus er is geen voor de hand liggende manier voor gebruikers om erachter te komen.
De native Windows-verbindingen (IKEv2, PPTP, L2TP) waren op zijn minst verstandig geconfigureerd, waarbij codering nodig was en IPv6 werd uitgeschakeld om de kans op datalekken te verkleinen.
De app verving onze reguliere DNS-servers door zijn eigen, waardoor de kans op datalekken kleiner werd.
We hebben geprobeerd de VPN-verbinding met geweld te sluiten om te zien wat er zou gebeuren. De app heeft de interface bijgewerkt, maar heeft helaas geen melding of audio-waarschuwing weergegeven. Tenzij het app-venster zichtbaar was, zouden we denken dat onze gegevens beschermd waren, zelfs als de VPN niet actief was, en we onze normale verbinding gebruikten.
De app kreeg tijdens de review een grote update, dus we hebben deze test opnieuw geprobeerd. Er zijn enkele verbeteringen - we kregen een keer een audiowaarschuwing, de app maakte op een ander moment opnieuw verbinding - maar de resultaten waren zeer inconsistent en de weergave van onbewerkte en zeer cryptische .NET-foutmeldingen ('ErrorCode: 2148204815, Unknown RAS-uitzondering') suggereerde de fout afhandeling 'heeft wat werk nodig.'
Dit gaf ons niet veel hoop op de kill-schakelaar van de app, maar we hebben het toch uitgeprobeerd.
We zetten de kill-schakelaar aan, probeerden het opnieuw en kregen opnieuw zeer gemengde resultaten.
Soms maakte de app opnieuw verbinding en speelde een audiowaarschuwing om u te waarschuwen dat er iets was gebeurd.
Maar bij andere gelegenheden gaf het gewoon een foutmelding weer, kon het niet opnieuw verbinden en blokkeerde het ook onze internetverbinding niet. Als we de waarschuwing niet zouden zien, misschien omdat we een applicatie op volledig scherm draaiden, zouden we niet kunnen weten dat onze verbinding niet langer beschermd was.
Verder onderzoekend, ontdekten we dat de app enkele Windows-firewallregels had ingesteld, wat suggereert dat het de basis heeft van een kill-switch-mechanisme. Misschien werkt het in sommige situaties goed. Maar het heeft niet veel voor ons gedaan, en dat is een aanzienlijk slechtere prestatie dan we bij de meeste VPN's zien.
Kwetsbaarheid
Tijdens het uitvoeren van de VPNShazam-beoordeling ontdekten we een ongebruikelijk en zorgwekkend beveiligingsprobleem.
De VPNShazam-website bevatte bestanden met details van zijn VPN-servers. Er werd naar ten minste één hiervan verwezen vanuit de Windows-app. We ontdekten dat het voor een aanvaller mogelijk was om dat bestand te vervangen of een willekeurig eigen bestand te uploaden, met niets anders dan een webbrowser.
Onze eerste zorg was dat de lijsten van VPNShazam gecompromitteerd konden worden, waardoor gebruikers misschien werden omgeleid naar kwaadwillende servers. We weten niet hoeveel risico dat vormde - de clients van VPNShazam ertoe brengen verbinding te maken met de nepservers is een geheel nieuwe taak op zich - maar het feit dat dit beveiligingslek überhaupt bestond, is zorgwekkend.
Een secundair probleem is dat aanvallers willekeurige eigen bestanden kunnen hebben geüpload, misschien malware of een phishing-pagina, die vervolgens zouden worden aangeboden vanaf de VPNShazam-website. Bestanden konden alleen worden geüpload naar dezelfde map als de lijsten, waardoor de impact van een aanval aanzienlijk werd beperkt (het zou bijvoorbeeld niet mogelijk zijn om de app-installatieprogramma's of bestaande webpagina's te vervangen), maar dit is nog steeds een punt van zorg.
We hebben VPNShazam hierover gevraagd en het bedrijf antwoordde:
'Ik zou graag willen bevestigen dat onze gebruikers veilig zijn en dat niemand die serverlijst meer gebruikt. We gebruikten die serverlijsten 2 jaar geleden voor onze oude VPN-applicaties en het is niet meer bruikbaar. We hebben dit intern besproken en we hebben besloten om dit offline te halen omdat het niet meer bruikbaar is en problemen of slechte indrukken over onze diensten kan veroorzaken.
'… We danken u dat u hierop heeft gewezen. We hebben de lijsten, JSON en de uploadbestanden offline gehaald. Onze huidige Android- en Windows VPN-applicaties gebruiken een zeer veilige API om de serverlijst en ondersteunde protocollen te laden naast het lokale gegevensbestand in de apps om van te laden voor het geval de API niet bereikbaar is als de klant een internetprobleem heeft. '
Bij het controleren van deze informatie ontdekten we dat de servergegevens die momenteel door de app worden gebruikt, verschillen van de gegevens in de lijsten, wat suggereert dat dit geen huidige kwetsbaarheid was.
Een van de serverlijsten had een 'laatst gewijzigd' datum van januari 2022-2023, wat in ieder geval de mogelijkheid van gebruik dit jaar weergeeft. Het bestand had echter kunnen zijn gewijzigd sinds het voor het laatst werd gebruikt, en de meeste bestanden waren van 2016-2017 en kwamen overeen met wat het bedrijf ons vertelde.
Hoewel het goed is om te zien dat de huidige apps-serverlijsten niet langer gevaar lopen door deze vorm van aanval, lijkt het erop dat dit in voorgaande jaren mogelijk is geweest. Hoewel we onduidelijk zijn over de omvang van de exploit, is dat niet bepaald geruststellend.
Erger nog, het tweede beveiligingsprobleem, de mogelijkheid voor aanvallers om hun eigen bestanden naar de VPNShazam-site te uploaden, was actief tot op het moment van ons onderzoek.
VPNShazam ondernam actie naar aanleiding van ons rapport, zoals het bedrijf beloofde, door de kwetsbare bestanden te verwijderen en beide exploits te blokkeren.
De slechte websitebeveiliging die deze mazen opende, wekt echter niet veel vertrouwen, vooral niet in een bedrijf dat u vertrouwt met uw meest vertrouwelijke webactiviteiten.
Netflix
Net als bij veel andere providers, maakt VPNShazam grote beweringen over zijn deblokkeringsmogelijkheden.
'Stel je een wereld voor zonder internetbeperkingen en -barrières', legt het bedrijf uit, 'waar je op elke gewenste sociale-mediawebsite kunt surfen en alle films en video's kunt streamen die je wilt zonder enige beperking.' 'Alle' films en video's die u wilt? Zonder 'enige' beperkingen?
Misschien overdrijft het bedrijf de marketing een beetje, maar het begon goed in onze tests, waarbij de Britse server ons direct toegang gaf tot BBC iPlayer.
Door verbinding te maken met de VS konden enkele van de minder goed verdedigde sites worden bekeken, waaronder alleen Amerikaanse inhoud op YouTube.
Het beste van alles was dat we toegang hadden tot Netflix in de VS en Japan. VPNShazam's record was niet perfect - Netflix was geblokkeerd in het VK en Canada - maar het is beter dan je bij veel providers zult zien.
Prestatie
Om de VPN-prestaties te beoordelen, gebruiken we de benchmarkingsites SpeedTest en TestMy om downloadsnelheden van locaties in het VK en de VS te meten.
Onze Britse resultaten waren een beetje inconsistent, variërend van 55-66 Mbps op onze 75 Mbps-testlijn. De meeste VPN's beheren vrijwel altijd 64-66 Mbps. Toch is 55 Mbps niet bepaald traag, en over het algemeen had VPNShazam voldoende snelheid voor de meeste taken.
Onze Amerikaanse testverbinding is in staat tot meer dan 600 Mbps, waardoor elke VPN een grote kans krijgt om te laten zien wat hij kan. Maar de resultaten van VPNShazam waren slechts marginaal beter dan we in het VK zagen, met mediane snelheden variërend van 70-96 Mbps.
De prestaties zijn dan misschien 'goed genoeg', afhankelijk van uw apparaat en verbinding en wat u hoopt te doen, maar het is onwaarschijnlijk dat u omver geblazen wordt.
Eindoordeel
VPNShazam heeft een aantal grote technische en bruikbaarheidsproblemen en we zouden er nooit op vertrouwen om onze privacy te beschermen. Als je de service alleen gebruikt voor het deblokkeren van sites zoals US Netflix of BBC iPlayer, lijkt de ultralage prijs van $ 13,99 per jaar misschien verleidelijk, maar het is geen gok die we je aanraden te nemen. Zet in plaats daarvan in op een dood certificaat zoals ExpressVPN.
- We hebben ook de beste VPN-services uitgelicht
