CryptoStorm gjennomgang

CryptoStorm


  • Priser

    Fra $ 7.00
    / måned

ProPrivacy.com Score
6 av 10

Sammendrag

CryptoStorm er en "token-basert, open source-publisert, ubegrenset bruk, uten kompromiss, skrikende rask online sikkerhet & personvern [VPN] -tjeneste. ”Som vi skal se i denne CryptoStorm-gjennomgangen, er leverandøren tung på buzzwords og egenreklame, men klarer ikke å leve opp til sin egen hype.

CryptoStorms tokenbaserte abonnementsmetode er interessant, men er ikke på langt nær så revolusjonerende som fakturert.

Hurtigstatistikk

  • Jurisdiksjon
    Kanskje Island, kanskje ikke
  • Samtidige tilkoblinger
    4
  • land
    9

Besøk CryptoStorm »

CryptoStorms priser og planer

CryptoStorms prisstruktur er noe uvanlig. Basiskostnaden er $ 6 USD per måned, med mindre besparelser for å kjøpe et lengre abonnement. Å kjøpe et årlig abonnement sparer for eksempel bare $ 6 for å betale på månedlig basis.

1 måned

$ 7.00
per måned

Det å kjøpe et abonnement gjør, er imidlertid å øke antallet samtidige tilkoblinger du har lov til. Med et årlig abonnement kan du for eksempel koble opp til fire enheter samtidig.

Det er også mulig å kjøpe bunter med en månedsabonnement. Disse buntene stemmer imidlertid ikke overens med de vanlige abonnementsalternativene. Du kan for eksempel kjøpe seks måneders eller årsabonnement, men fem måneders eller 11 måneders bunter.

Dette ser ut til å være et bevisst forsøk på å tilsløre det faktum at bunter koster omtrent samme pris som abonnement, til tross for at de bare tilbyr en enkelt forbindelse (for eksempel $ 52/12 = $ 4.33, mens $ 48/11 = $ 4.36).

Det er også mulig å betale 1,86 dollar for en ukes abonnement, noe som er nyttig for å prøve tjenesten. Dette alternativet er spesiell velkommen ettersom CryptoStorm ikke tilbyr en gratis prøveversjon eller pengene tilbake-garanti.

Eksistensen av en gratis “Cryptofree” -node er ikke godt annonsert, og var nyheter for meg da jeg første gang kjørte klienten. Det er ingen datagrenser for denne gratis serveren, men tjenesten er veldig treg (se hastighetstester senere i denne gjennomgangen).

Betalingen skjer via CryptoStorms mye hyped token-system (se nedenfor). Tokens kan kjøpes direkte fra CryptoStorm-nettstedet ved hjelp av PayPal eller tredjeparts betalingsprosessor Stripe.

Stripe aksepterer betaling med kreditt- / debetkort, inkludert forhåndsbetalte debetkort. Den aksepterer også betaling i Bitcoin. Hvis betaling skjer via Stripe, vil CryptoStorm ikke ha oversikt over hvem som har betalt, selv om Stripe vil gjøre det.

Tokmer kan også kjøpes fra tredjepartsforhandlere. Husk at uansett hvor anonym betalingsmåte du bruker, vil CryptoStorm fremdeles kjenne din virkelige IP-adresse.

CryptoStorms VPN-funksjoner

CryptoStorm tilbyr følgende funksjoner:

  • Ingen logger
  • Betaling via midlertidige hashede tokens solgt av tredjepartsforhandlere (i teorien)
  • Opptil fire samtidige forbindelser (for ett år + abonnement)
  • DNSCypt og DNSChain støtte
  • Godtar Bitcoin og forhåndsbetalte debetkort (via Stripe)
  • Valg av tilfeldig port (bare Windows)
  • Servere i ni land
  • OpenVPN-protokoll
  • P2P-torrenting er tillatt

Servere er hovedsakelig lokalisert i Europa, men det er også noen i USA og Canada. for mer informasjon om torrenting, se vår beste guide til VPN for torrent-nettsteder.

CryptoStorm Token betaling

Den desidert mest unike og hyped funksjonen som tilbys av CryptoStorm er muligheten til å betale med hashede tokens. I teorien kan disse kjøpes gjennom tredjepartsforhandlere. Dette sikrer at betalingene er anonyme for CryproStorm. Som sådan er ikke symboler tilknyttet en konto. Hvert symbol autoriserer deg ganske enkelt å bruke tjenesten i en viss tid.

Ideen ser ut til at disse symbolene skal omsettes, byttes og selges av tredjepartsforhandlere. I teorien er dette ikke en dårlig idé, selv om jeg ikke ser hvordan det er noe mer anonymt enn VPN-er som aksepterer betaling med butikkort eller kontanter. I praksis ser imidlertid systemet ut til å være noe av det. Du kan kjøpe symboler direkte fra et CryptoStorm nettsted, og kan gjøre det anonymt ved hjelp av Bitcoin.

Forhandler-lenken på hovedsiden utløser imidlertid en HTTPS-sertifikatvarsel. Hvis du ignorerer advarselen, blir du ført til CryptoStorm-forumsiden som angivelig lister forhandlere. Men mange av lenkene på denne siden er veldig gamle, og ikke en eneste forhandlerkobling jeg klikket på fungerte (faktisk ved å klikke på mange slike lenker genererte også sertifikatadvarsler).

Noen private salg av individuelle tokens ser ut til å være ekte, selv om jeg absolutt har liten eller ingen tillit til å kjøpe et symbol gjennom tredjeparter på denne siden, da dette ganske enkelt er privat salg uten omdømme og / eller escrow eller lignende system på plass.

DNSCrypt

Windows Widget v3 har DNSCrypt-støtte: “Nå blir DNS-spørringene dine skjult for ISP-en før du til og med kobler deg til CS, så med mindre de holder rede på alle DNSCrypt / DeepDNS-IP-ene våre (som er grunnen til at du kan velge en ikke -CS DNSCrypt server i v3), de vil ikke en gang vite at du kobler til CS. ”Den største fordelen som jeg kan se her er muligheten til å koble seg sikkert til DNS-servere som ikke er CryptoStorm. Dette skal bidra til å overvinne blokkene på VPN-leverandører som fylker som Kina implementerer.

DNSChain

DNSChain er en teknologi som tar sikte på å fikse eksisterende problemer med HTTPS-sertifikatgodkjenningssystemet. Den bruker i stedet Namecoin blockchain til å autentisere sertifikater. Jeg har en artikkel om det her. Det er lurt, men etter min kunnskap er det fortsatt veldig mye på utviklingsstadiet. Dette betyr at den absolutt ikke er klar for showtid.

CryptoStorm personvern

CryptoStorm fakturerer seg som en personvernmester, men ingen informasjon om selskapet er tilgjengelig på nettstedet. En CryptoStorm-ansatt forsvarte selskapets pseudo-anonymitet i dette gamle reddit-innlegget, men personlig foretrekker jeg å stole på selskaper som drives av enkeltpersoner som er villige til å ta personlig ansvar for tjenestene de driver. Jeg forstår imidlertid at noen kan sette pris på kappe og dolk tilnærming.

Jurisdiksjon

Dette betyr imidlertid at det er umulig å si sikkert under hvilken jurisdiksjon CryptoStorm opererer. For det det er verdt, er Douglas Spink en amerikansk statsborger, og Baneki Privacy Computing Inc. er registrert i Canada (se tillegg).

Vi anbefaler generelt å unngå kanadiske VPN-er på personvernet, da Canada er et entusiastisk medlem av den NSA-ledede Five Eyes-spioneringsalliansen. Denne gjennomgangen (som også snakker med en talsperson for CryptoStorm) uttaler at CryptoStorm er basert på Island.

Jeg kan imidlertid ikke finne noen annen bekreftelse på dette. Island er bra for personvernet, men hvis CryptoStorm virkelig er basert der inne, er det interessant å merke seg at det ikke kjører noen servere fra det stedet. Oppdatering: CryptoStorm har fortalt meg at: "Hvilket land er du basert i fra et juridisk perspektiv? Island, vi bryr oss faktisk ikke." Hmm. Jeg må si at jeg ikke er veldig overbevist. Det er også verdt å merke seg kort her at Spink-forbindelsen har ført til spekulasjoner om at CryptoStorm er en honeypot.

Besøk CryptoStorm »

Cryptostorm: Logger

CryptoStorm hevder at de ikke har noen logger i det hele tatt, selv om det tydelig overvåker serveraktiviteten i sanntid: “Du kan stille hovedlogg og statuslogger til / dev / null for å virkelig deaktivere logging, men det vil si at leverandøren ikke vil ha tilgang til nyttige statistikker, for eksempel hvor mange brukere som for øyeblikket er koblet til en forekomst (og dermed hver fysiske server).

De fleste av dem (inkludert oss) trenger den informasjonen for å holde oversikt over hvor opptatt en bestemt server er, slik at vi vet når en bestemt klynge trenger en ekstra node.! ”Noe mer bekymringsfullt:

"Siden vi ikke liker at ideen om at virkelige IP-er vises hvor som helst i statusloggene, endret vi OpenVPN-kilden slik at antallet tilkoblede brukere fremdeles kan vises (sammen med byte mottatt / sendt, tilkoblet siden osv.) , men IP-adressen er ikke lenger en del av disse dataene. Vi opprettet en UNIX .diff-patch for alle andre som vil gjøre det samme med OpenVPN, tilgjengelig her (gjelder med `patch -p1 < noip.diff`).”

Er det virkelig en god ide å endre den prøvde, testede og nå fullt reviderte OpenVPN-koden med en uprøvd og ikke revidert oppdatering? Jeg foretrekker mye at alle loggene rett og slett ble sendt til / dev / null, slik leverandører som AirVPN gjør.

Er CryptoStorm sikker?

VryptoStorn bruker følgende OpenVPN-innstillinger:

Kontrollkanal: en AES-256-chiffer. RSA- og SHA-parametere er udefinert (tls-chiffer TLS-DHE-RSA-WITH-AES-256-CBC-SHA), så jeg vil anta standard OpenVPN RSA-2048-håndtrykkskryptering og HMAC SHA-1 hash-godkjenning. Perfekt fremtidig hemmelighold (PFS) gis høflighet av en Diffie-Hellman-utveksling (DHE).

Datakanal: en AES-256-CBC-chiffer med HMAC SHA-512 hash-godkjenning. Disse innstillingene er fine, selv om de bare er like sikre som standard OpenVPN-innstillingene som brukes for kontrollkanalen (som det skal sies, sikre).

Som vanlig praksis deles alle IP-er for økt personvern. Vil du vite mer? Vennligst sjekk VPN-krypteringsguiden min og de 5 mest sikre VPN-ene for 2017. CryptoStorm sier at den bruker bare metallservere lappet med grsecurity for ekstra sikkerhet. Bortsett fra at det eksisterer noen juridiske problemer angående Gsikkerhet GPLv2-lisensen, høres dette bra ut.

Cryptostorm nettsted

Smakene varierer, men for meg personlig er CryptoStorm nettstedet en av de styggeste og mest uprofesjonelle nettstedene jeg har sett siden 1990-tallet. Cryptostorm Home 2

Av større bekymring er den tunge bruken av imponerende lydende buzzwords som ser ut til å ha lite i veien for stoffet. Dette snevre, men på en eller annen måte på samme tid, også språket og sjargongtungt språk dominerer forumsidene, som er kjernen i nettstedet CryptoStorm. Bekymringsfullt fører mange av lenkene på hjemmesiden til HTTPS-sertifikat.

Slike grunnleggende feil gjør lite for å inspirere tilliten til tjenestens tekniske evner. Nå ... Jeg er teknisk leder, men jeg har problemer med å følge mye av det som blir sagt på nettstedet og fora. Hvis noe, synes jeg språket er forvirrende og at det tilslører det som blir sagt.

Denne situasjonen blir ikke hjulpet av at forumets søkeverktøy konsekvent ikke klarte å returnere resultatene jeg ba om. Når det er sagt, ser CryptoStorm ut til å ha en lojal fanskare som aktivt deltar i forumdiskusjoner. CryprtoStorms innleggingsstil må derfor appellere til noen.

CryptoStorm-støtte

Annet enn via forumsidene, kommer støtte via en (nettleserbasert) IRC-chat-kanal. Du kan også legge inn spørsmål til CryptoStorm Twitter-kanalen.

CryptoStorm kundeserviceside

Til tross for at IRC-kanalen var ganske opptatt, klarte jeg ikke å få tilfredsstillende svar på spørsmålene mine. Over er den eneste responsen jeg fikk, hvoretter jeg fant meg selv frakoblet. Oppdatering: Jeg fikk et Twitter-svar 5 dager senere, som svarte på spørsmålene mine tilfredsstillende.

Prosessen

Når CryptoStorm har mottatt betaling, vil det sende deg en token-kode på e-post (i teorien kan du også kjøpe tokens fra tredjepartsforhandlere). E-postadressen må derfor være gyldig, men en engangs-e-postkonto vil være tilstrekkelig.

CryptoStorm Windows “widget” v3

Widgeten kan lastes ned fra hjemmesiden til nettstedet. Det er bra å merke seg at widgeten er åpen kildekode, men selv om md5- og SHA-hasj er tilgjengelig, er ikke en full PGP-signatur det. Dette er ikke god form for open source-programvare, da det ikke er noen garanti for at den ikke har blitt tuklet med.

CryptoStorm windows client

Um… hvordan logger du deg på en VPN-server på noen måte, form eller form "Logging in the darknet ..."?!! Dette er symptomatisk for den slags villedende sjargong som finnes på alle nivåer av denne tjenesten.

CryptoStorm Windows-app

Jeg har sett penere programvare, men det får jobben gjort.

CryptoStorm-vinduer

Du kan velge hvilket som helst portnummer (UDP eller TCP) eller randomisere porten. Det siste alternativet kan bidra til å overvinne VPN-sensurstiltak og tilsløre VPN-bruk.

Cryprostorm Widget 3

Widgeten har DNS- og WebRTC lekkasjebeskyttelse (IPv6 DNS er ganske enkelt deaktivert). Som vi skal se nedenfor, er imidlertid IPv6-adresser fortsatt lekket via WebRTC. Jeg diskuterer DNSCrypt-funksjonalitet ovenfor. Det er ingen kill switch.

CryptoStorm ytelse (hastighet, DNS, WebRTC og IPv6 tester)

Alle testene ble utført på min Virgin Media UK fiberforbindelse ved å bruke OpenVPN User Datagram Protocol (UDP). De ble utført i en ren installert virtuell maskin ved hjelp av en kablet Ethernet-tilkobling.

Grafene viser de høyeste, laveste og gjennomsnittlige hastighetene for hver server og plassering. Se forklaringen på full hastighetstest for flere detaljer, men merk at jeg har byttet til Speedtest.net Beta (HTML5) ettersom det foreløpig gir mer konsistente resultater enn testmy.net.

Jeg har også lagt til gjennomsnittlige pingresultater (latenstid) i parentes, da dette best gjenspeiler belastningstider for virkelig side, og dermed oppfattet hastighet. Cryptostorm Down 2Kryptostorm opp

Unødvendig å si, nedlastingshastighetsresultatene er veldig lite imponerende. “Forbløffende nettverkshastighet så langt fremover, det er skummelt” dette er det ikke.

Bare av interesse testet jeg også “CryptoFree” -serveren med følgende resultater (gjennomsnitt): Last ned 0.38 Mbps, Last opp 0.89 Mbps, Ping: 654.2. Disse hastighetene er i praksis ubrukelige. Cryptostorm Ip Lekkasje

Enkle IP-lekkasjetester ved bruk av ipleak.net avslørte en WebRTC IPv6-lekkasje. Dette betyr at nettsteder kan se IPv6-brukernes virkelige IP-adresse, som er en fullstendig feil for en VPN. For mer informasjon om WebRTC-lekkasjer, se her. CryptoStorm fungerte ikke med verken amerikanske Netfix eller BBC iPlayer.

Andre plattformer

"Widgeten" er bare tilgjengelig for Windows, men manuelle installasjonsveiledninger er tilgjengelige for Linux (forskjellige distros), Android, iOS og OSX (selv om OSX-koblingen i den innledende e-posten peker på Linux-instruksjoner). Når du bruker tredjepartsprogramvare kan du opprette passord, og brukernavnet er SHA512-hashen til tokenkoden. Jeg er ikke 100% sikker på hvilken fordel dette gir over bare å bruke koden selv, men det kan være en. En SHA512-kalkulator er inkludert på nettstedet for å gjøre dette trinnet enkelt, selv om noen kanskje ikke setter pris på at dette krever JavaScript for å fungere.

Tillegg: Douglas Spink

Ingen diskusjoner om CryptoStorm kan være fullstendig uten å nevne Douglas Spink. CryptoStorm er en reinkarnasjon av VPN-tjenesten CryptoCloud, et datterselskap (eller muligens nær samarbeidspartner) til Baneki Privacy Computing Inc. Bloomberg fortsetter å liste Spink som Chief Technology Officer for Baneki, og det har blitt rapportert mye at han eier CryproStorm (noe han selv har gått på posten som å si). CryptoStorm på sin side har gjennom årene fortsatt å benekte at Spink har noen nåværende tilknytning til selskapet. Dette gjør følgende uttalelse som ble avgitt for bare ett år siden, ganske merkelig: “Han kom tilbake og engasjerte seg på kort tid etter løslatelsen, men så ble han arrestert igjen, og resten av teamet demonterte ham og fjernet / forhindret enhver tilgang fra ham til noe. ”Det er verdt å merke seg at Spink har en veldig særegen skrivestil som gjennomsyrer nettstedet CryptoStorm. Uansett om han fortsatt er involvert eller ikke, var han helt klart den ledende hånd i CryptoStorms skapelse.

Så Who the Hell Is Spink?

  • Spink var en suksessfull amerikansk gründer og adrenalin-junkie som tapte millionene sine og søkte om konkurs i 2002.
  • Han er også en frittalende forkjemper for zoofili.
  • I 2005 ble han dømt for å ha smuglet 375 pund kokain (verdsatt til 34 millioner dollar). Selv om Spink ble dømt til 17 års fengsel, ble han løslatt etter bare 3 år etter "på grunn av sitt omfattende samarbeid med etterforskere."
  • I 2010 ble han arrestert for å drive en bestialitetsgård i Canada. Det ser ut til at dette resulterte i at han ble sendt tilbake til fengsel i ytterligere 3 år
  • Ved løslatelsen i 2013 “løp han nesten umiddelbart fra domstolen ved å omgå dommerens ordre om at han skulle holde seg borte fra Internett, der Spink driver flere bestialitetsnettsteder og blogger.”
  • I 2014 var han involvert i en etterforskning i Port Stanley-politiet etter en savnet hund, og ble funnet å "gå ombord på hester på en nærliggende eiendom under antatt navn." Spink ble arrestert, men senere løslatt.
  • I august 2015 ble Spink arrestert i London og “holdt på en arrestordre for å ha hoppet ut av en 90-dagers dom for dyremishandling i delstaten Washington.” Han ble løslatt ved “feil.”
  • I november 2017 kom Spink tilbake til Port Stanley og ble pågrepet etter en motstand mot politiet etter en kveling med den tidligere naboen som er hunden han ble anklaget for å ha stjålet. Som et resultat av denne gjengjeldelsen brant den tidligere naboens hus ned.
  • I 2016 ble han deportert fra Canada for å møte fremragende anklager om dyremishandling i USA.

Cryptostorm gjennomgang: Konklusjon

Ignorerer Spink-tilkoblingen, er CryptoStorm en veldig run-of-the-mill VPN-tjeneste med en god sentral ide - symboler. I teorien tillater disse en god del skille mellom betalingen for tjenesten og din reelle identitet. Men siden CryptoStorm ganske enkelt ikke er populært nok til at det kan være et blomstrende marked for folk som kjøper og selger disse symbolene "anonymt", er de fleste fordelene rent teoretisk. Det er også et sterkt argument for at det er enda mer anonymt å betale med butikkort eller til og med kontanter (Mullvad og ProtonVPN). Det er også verdt å huske at uansett hvor anonym betalingsmåten din, VPN-leverandøren din alltid vil kjenne din virkelige IP-adresse. CryptoStorm skal berømmes for å ikke ha noen logger, men annet enn at tjenesten er treg og tilbyr veldig treg støtte. Kryptering er greit, men som med de fleste andre ting som er annonsert av CryptoStorm, er ikke i nærheten så bra som hypen antyder. Når vi snakker om sprøytenarkoman, ser imidlertid CryptoStorm ut til å ha en entusiastisk brukerbase som tydelig viser seg i den ruslende sjargongtunge skrivestilen som kjennetegner nettstedets og forumsidene (Spink?).

Besøk CryptoStorm »

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me