VPNShazam, basé en Palestine, n'a pas exactement le plus grand nombre de profils, et une analyse rapide de son site Web pourrait vous laisser vous demander pourquoi, car à première vue, le service semble être bourré de fonctionnalités attrayantes.
Taille du réseau? Un excellent 2000 serveurs répartis dans 140 pays. (Cela semble peu probable pour un petit VPN, mais cela correspond aux statistiques du réseau pour PureVPN, et d'autres lignes avec DNS et noms de serveur nous laissent suspecter que les deux entreprises utilisent la même infrastructure.)
Chiffrement? Nombreuses options avec prise en charge des protocoles PPTP, L2TP, OpenVPN, SSTP et IVEv2.
Prise en charge du P2P? Pas sur tous les serveurs, mais il est disponible si vous en avez besoin.
Les plans IP dédiés vous permettent d'obtenir une adresse IP fixe de l'un des six pays - États-Unis, Royaume-Uni, Canada, Australie, Singapour, Allemagne - et devraient améliorer vos chances d'accéder à des sites Web géobloqués.
- Voulez-vous essayer VPNShazam? Consultez le site Web ici
Fiable? C'est difficile à dire à partir d'un site Web, mais le service existe depuis 2009, ce qui suggère qu'il tient au moins certaines de ses promesses.
Il y a un inconvénient évident dans les applications de VPNShazam, car la société propose uniquement des offres Windows et Android - les meilleurs services tels qu'ExpressVPN ou NordVPN offrent Mac, iOS, Linux et plus encore.
La page de configuration de VPNShazam explique cependant comment configurer le service sur plusieurs plates-formes - Mac, iPhone, iPad, plusieurs versions de Windows, différents types de routeur, Chromebooks, même comment configurer votre appareil Windows compatible VPN en tant que point d'accès sans fil que d'autres appareils peuvent utiliser.
Une fois que vous êtes opérationnel, VPNShazam prend en charge jusqu'à cinq connexions simultanées.
Cela nous semble bien, mais si tout cela ne fonctionne pas comme il se doit, VPNShazam promet une assistance 24/7/365 pour via ticket (pas de chat en direct.)
S'enregistrer
La tarification de VPNShazam semble juste, allant de 8,99 $ facturés mensuellement à 2,25 $ sur le plan annuel du plan VPN régulier, de 10,95 $ (mensuel) à 4,50 $ (sur deux ans) pour une adresse IP dédiée.
Curieusement, une page distincte `` Meilleure offre '' vous donne apparemment une année complète du même plan pour un montant unique de 13,99 $, ou l'équivalent de 1,17 $ par mois. Pourquoi dépenseriez-vous 8,99 $ sur un mois unique, ou 34 $ sur le plan annuel, si vous pouvez vous inscrire à la `` meilleure offre '' de 13,99 $ par an à la place? Peut-être qu'il aura disparu au moment où vous lirez ceci, mais sinon, il semble exceptionnellement bon marché.
Quel que soit votre choix, VPNShazam prend en charge une longue liste de méthodes de paiement: carte, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill et WebMoney (ce qui signifie que vous pouvez payer via Bitcoin et plusieurs autres crypto-monnaies.)
Nous nous sommes tenus à notre option PayPal très moyenne et ordinaire, avons terminé la transaction comme d'habitude, et quelques instants plus tard, un e-mail est arrivé confirmant le paiement et comprenant nos informations de connexion.
Le système de facturation et de gestion de compte de VPNShazam est alimenté par WHMCS, la même plate-forme utilisée par de nombreux hébergeurs Web. Si vous le reconnaissez à partir d'un hébergeur que vous avez utilisé, ce sera un petit plus, car vous saurez immédiatement comment vous y retrouver.
Vous recherchez des informations sur votre compte VPN, par exemple? Cliquez sur Services, cliquez sur le plan, vous obtiendrez des informations sur votre compte et des options pour changer votre mot de passe ou demander une annulation sur le même écran. Facile.
Alerte de sécurité
L'application Windows de VPNShazam a connu un démarrage inhabituellement médiocre lorsque Windows SmartScreen a déclenché une alerte, avertissant que ce fichier n'était pas souvent exécuté. Nous l'avons lancé manuellement et Panda Antivirus a tué et mis en quarantaine le fichier, le qualifiant de virus.
Cela pourrait-il être vrai? Nous l'avons téléchargé sur VirusTotal et il n'a pas été signalé par un seul moteur (même celui de Panda, curieusement.)
Nous avons vérifié les résultats d'une analyse statique et dynamique du fichier (comment le fichier est structuré et ce qu'il fait lorsqu'il s'exécute) et n'avons rien vu de suspect.
Comme SmartScreen a marqué le fichier uniquement sur la base du fait qu'il est tout nouveau, nous soupçonnons que l'alerte de Panda a également pris cela en compte, et le fait qu'il s'agit d'un installateur - ce qui signifie qu'il est configuré pour faire beaucoup de choses système de bas niveau - l'a poussé. Le seuil de Panda `` cela pourrait être dangereux ''.
Nous allons donc traiter cela comme une fausse alerte et ne pas le compter comme une marque contre VPNShazam.
Interface et fonctionnalités
L'application VPNShazam Windows a une interface volumineuse qui gaspille énormément d'espace sur de grands graphiques, une barre latérale inutile, des liens vers les réseaux sociaux et plus encore.
Tout cela est plus compliqué que nécessaire. Un panneau «Sélectionner» vous demande de choisir parmi quatre options, par exemple: VPN dynamique, VPN dédié, canaux (une liste de chaînes de télévision et de services de streaming) et «Ville». Si vous avez acheté un plan VPN dynamique, devriez-vous choisir cela? Les «canaux» s'appliquent-ils aux plans dynamiques et dédiés? La sélection basée sur la ville doit-elle vraiment être un panel entièrement séparé?
Les problèmes ont continué après la connexion, lorsque nous avons trouvé qu'un panneau occupait autant d'espace que certaines applications VPN entières, juste pour lister certaines fonctionnalités de base d'un VPN (notre IP était cachée, nous naviguions de manière anonyme, nous pouvions accéder à des sites bloqués, notre connexion était maintenant crypté.) Nous savons, merci, c'est pourquoi nous nous sommes inscrits - inutile de nous le dire maintenant.
Il existe de nombreux autres problèmes liés à l'interface et à la convivialité. L'application n'a pas d'option `` automatique '' pour choisir automatiquement le serveur le plus proche, par exemple, et elle ne se souvient pas du dernier serveur que vous avez choisi, ou n'inclut pas un système de favoris pour trouver rapidement les emplacements couramment utilisés. Ainsi, alors que d'autres applications vous permettent de vous connecter en un seul clic après le lancement, nous devions ici cliquer sur Dynamic VPN, cliquer sur `` Sélectionner un pays '', choisir notre emplacement préféré, puis cliquer sur Connecter, à chaque fois.
L'application lit une alerte audio une fois la connexion établie. Il est bon de savoir quand vous êtes protégé, mais les alertes audio peuvent être ennuyeuses et vous ne voudrez peut-être pas annoncer à tout le monde à proximité que `` j'utilise mon VPN maintenant ''. Malheureusement, il n'y a aucun moyen de les désactiver.
Une fois connectée, l'application ne sera pas minimisée dans votre barre d'état système, contrairement à presque toutes les autres applications VPN que nous ayons jamais vues. Ce n'est pas la plus grosse des offres, mais cela signifie que le bouton de l'application occupe constamment de l'espace sur votre barre des tâches.
Cliquez sur Déconnecter et l'application demande «Êtes-vous sûr?» C'est une excellente option par défaut, mais l'application ne permet pas de la désactiver, ce qui signifie un clic supplémentaire chaque fois que vous fermez une session VPN.
Où que vous regardiez, il existe très peu d'options de configuration. Ils sont essentiellement limités à un choix de protocole (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP et OpenVPN UDP, et à un `` Killer Switch '' optionnel (une version plus effrayante d'un kill switch, qui désactive en théorie votre connexion Internet pour éviter les fuites de données si le VPN tombe.)
Tests d'application Windows
L'application Windows de VPNShazam s'est connectée rapidement, du moins lors de nos premières tentatives, se connectant en moins de deux secondes lors de l'utilisation d'IKEv2.
Cependant, lorsque nous avons choisi OpenVPN, l'application a mis plus d'une minute à se connecter.
En enquêtant sur cela, nous avons constaté que l'application n'avait pas réussi à se connecter via OpenVPN, mais n'avait affiché aucune alerte et était simplement passée à un autre protocole (IKEv2 dans notre cas) sans le dire à l'utilisateur.
C'est une mauvaise nouvelle à propos de l'échec de la connexion, mais c'est aussi une mauvaise pratique de permettre à un utilisateur de penser qu'il utilise un protocole, alors qu'en réalité, il en utilise un autre. Gardez à l'esprit que l'application utilise l'ancien protocole PPTP, de sorte que certains VPN ne sont plus sûrs de la laisser complètement tomber. L'application aurait-elle pu basculer vers cela si sa connexion IKEv2 avait échoué? Nous ne savons pas, mais l'application n'affiche pas le protocole actuel, il n'y a donc pas de moyen évident pour les utilisateurs de le savoir.
Les connexions Windows natives (IKEv2, PPTP, L2TP) étaient au moins judicieusement configurées, nécessitant un cryptage et la désactivation d'IPv6 pour réduire les risques de fuites de données.
L'application a remplacé nos serveurs DNS habituels par les siens, réduisant ainsi le risque de fuites de données.
Nous avons essayé de fermer de force la connexion VPN, pour voir ce qui se passerait. L'application a mis à jour son interface, mais n'a malheureusement affiché aucune notification ni alerte audio. À moins que la fenêtre de l'application ne soit visible, nous pensons que nos données sont protégées, même lorsque le VPN est en panne, et nous utilisons notre connexion habituelle.
L'application a reçu une mise à jour majeure lors de l'examen, nous avons donc réessayé ce test. Il y a quelques améliorations - nous avons reçu une alerte audio une fois, l'application reconnectée à un autre moment - mais les résultats étaient très incohérents, et l'affichage de messages d'erreur .NET bruts et très cryptiques ('ErrorCode: 2148204815, exception RAS inconnue') suggérait son erreur la manipulation «a besoin d'un peu de travail».
Cela ne nous a pas donné beaucoup d'espoir pour le kill switch de l'application, mais nous l'avons quand même vérifié.
Nous avons activé le coupe-circuit, essayé à nouveau, et une fois de plus, nous avons obtenu des résultats très mitigés.
Parfois, l'application se reconnectait et diffusait une alerte audio pour vous avertir que quelque chose s'était passé.
Mais à d'autres occasions, il a simplement affiché un message d'erreur, n'a pas réussi à se reconnecter et n'a pas non plus bloqué notre connexion Internet. Si nous ne voyions pas l'alerte, peut-être parce que nous exécutions une application plein écran, nous n'aurions aucun moyen de savoir que notre connexion n'était plus protégée.
En poursuivant notre enquête, nous avons découvert que l'application avait mis en place des règles de pare-feu Windows, suggérant qu'elle reposait sur un mécanisme de kill switch. Peut-être que cela fonctionnera correctement dans certaines situations. Mais cela n'a pas fait grand-chose pour nous, et c'est une performance nettement pire que celle que nous voyons avec la plupart des VPN.
Vulnérabilité
Lors de l'examen de VPNShazam, nous avons découvert un problème de sécurité inhabituel et inquiétant.
Le site Web VPNShazam comprenait des fichiers répertoriant les détails de ses serveurs VPN. Au moins l'un d'entre eux a été référencé à partir de l'application Windows. Nous avons découvert qu'il était possible pour un attaquant de remplacer ce fichier, ou de télécharger son propre fichier arbitraire, en utilisant rien de plus qu'un navigateur Web.
Notre préoccupation initiale était que les listes de VPNShazam pourraient être compromises, redirigeant peut-être les utilisateurs vers des serveurs malveillants. Nous ne savons pas à quel point cela représentait un risque - la connexion des clients de VPNShazam aux faux serveurs est une toute nouvelle tâche en soi - mais le fait que cette faille de sécurité existait est inquiétant.
Un problème secondaire est que les attaquants auraient pu télécharger leurs propres fichiers arbitraires, peut-être des logiciels malveillants ou une page de phishing, qui seraient ensuite servis à partir du site Web VPNShazam. Les fichiers ne pouvaient être téléchargés que dans le même dossier que les listes, ce qui limitait considérablement l'impact de toute attaque (il ne serait pas possible de remplacer les installateurs d'applications ou les pages Web existantes, par exemple), mais cela reste un problème.
Nous avons interrogé VPNShazam à ce sujet et la société a répondu:
«Je voudrais confirmer que nos utilisateurs sont en sécurité et que personne n'utilise plus cette liste de serveurs. Nous utilisions ces listes de serveurs pour nos anciennes applications VPN il y a 2 ans et elles ne sont plus utilisables. Nous en avons discuté en interne et nous avons décidé de le mettre hors ligne car ce n'est plus utile et pourrait causer des problèmes ou de mauvaises impressions sur nos services.
«… Nous vous remercions de l'avoir signalé. Nous avons mis les listes, JSON et les fichiers de téléchargement hors ligne. Nos applications VPN Android et Windows actuelles utilisent une API très sécurisée pour charger la liste des serveurs et les protocoles pris en charge à côté du fichier de données local inclus dans les applications à charger au cas où l'API ne serait pas accessible si le client a un problème Internet.
En vérifiant ces informations, nous avons constaté que les données du serveur actuellement utilisées par l'application étaient différentes des données des listes, ce qui suggère qu'il ne s'agissait pas d'une vulnérabilité actuelle.
L'une des listes de serveurs avait une date de `` dernière modification '' de janvier 2022-2023, présentant au moins la possibilité d'utilisation cette année. Le fichier aurait pu être modifié depuis sa dernière utilisation, cependant, et la plupart des fichiers étaient datés de 2016-2017, ce qui correspond à ce que la société nous a dit.
Bien qu'il soit bon de voir que les listes de serveurs d'applications actuelles ne sont plus menacées par cette forme d'attaque, il semble qu'elles l'ont peut-être été les années précédentes. Même si nous ne savons pas exactement quelle est la portée de l'exploit, ce n'est pas vraiment rassurant.
Pire encore, le deuxième problème de sécurité, la possibilité pour les attaquants de télécharger leurs propres fichiers sur le site VPNShazam, était actif jusqu'au moment de nos enquêtes.
VPNShazam a pris des mesures à la suite de notre rapport, comme la société l'a promis, en supprimant les fichiers vulnérables et en bloquant les deux exploits.
La mauvaise sécurité du site Web qui a ouvert ces failles n'inspire pas beaucoup de confiance, en particulier dans une entreprise à laquelle vous faites confiance pour vos activités Web les plus confidentielles.
Netflix
Comme avec de nombreux autres fournisseurs, VPNShazam fait de grandes déclarations sur ses capacités de déblocage.
«Imaginez un monde sans restrictions ni barrières Internet», explique la société, «où vous pouvez surfer sur le site Web de médias sociaux de votre choix, diffuser tous les films et vidéos que vous voulez sans aucune restriction». «Tous» les films et vidéos que vous voulez? Sans «aucune» restriction?
Peut-être que la société exagère un peu le marketing, mais elle a pris un bon départ dans nos tests, le serveur britannique nous donnant un accès instantané à BBC iPlayer.
La connexion aux États-Unis a permis de visionner certains des sites les moins bien défendus, y compris du contenu réservé aux États-Unis sur YouTube.
Mieux encore, nous avons pu accéder à Netflix aux États-Unis et au Japon. Le record de VPNShazam n'était pas parfait - Netflix a été bloqué au Royaume-Uni et au Canada - mais c'est mieux que ce que vous verrez avec de nombreux fournisseurs.
Performance
Pour évaluer les performances du VPN, nous utilisons les sites d'analyse comparative SpeedTest et TestMy pour mesurer les vitesses de téléchargement à partir des sites britanniques et américains.
Nos résultats au Royaume-Uni étaient un peu incohérents, allant de 55 à 66 Mbps sur notre ligne de test 75 Mbps. La plupart des VPN gèrent de 64 à 66 Mbps à peu près tout le temps. Pourtant, 55 Mbps n'est pas exactement lent, et globalement VPNShazam avait assez de vitesse pour la plupart des tâches.
Notre connexion de test aux États-Unis est capable de plus de 600 Mbps, ce qui donne à tout VPN une grande chance de montrer ce qu'il peut faire. Mais les résultats de VPNShazam n'étaient que légèrement meilleurs que ce que nous avons vu au Royaume-Uni, avec des vitesses médianes allant de 70 à 96 Mbps.
Les performances peuvent alors être `` assez bonnes '', en fonction de votre appareil, de votre connexion et de ce que vous espérez faire, mais il est peu probable que vous vous épatez.
Verdict final
VPNShazam a des problèmes techniques et d'utilisabilité majeurs, et nous ne compterions jamais sur lui pour protéger notre vie privée. Si vous n'utilisez le service que pour débloquer des sites comme US Netflix ou BBC iPlayer, son prix ultra-bas de 13,99 $ par an peut sembler tentant, mais ce n'est pas un pari que nous vous recommandons de prendre. Pariez plutôt sur un certificat mort comme ExpressVPN.
- Nous avons également mis en évidence les meilleurs services VPN