CryptoStorm anmeldelse

CryptoStorm


  • Prisfastsættelse

    Fra $ 7,00
    / måned

ProPrivacy.com score
6 ud af 10

Resumé

CryptoStorm er en “token-baseret, open source-offentliggjort, ubegrænset brug, intet kompromis, screamin’-hurtig online sikkerhed & Privacy [VPN] -tjeneste. ”Som vi ser i denne CryptoStorm-gennemgang, er udbyderen tung på buzzwords og selvpromovering, men lever ikke op til sin egen hype.

CryptoStorms token-baserede abonnementsmetode er interessant, men er ikke næsten lige så revolutionerende som faktureret.

Hurtige statistikker

  • Jurisdiktion
    Måske Island, måske ikke
  • Samtidige forbindelser
    4
  • Lande
    9

Besøg CryptoStorm »

CryptoStorms priser og planer

CryptoStorms prisstruktur er noget usædvanligt. Basisomkostningerne er $ 6 USD pr. Måned med mindre besparelser til at købe et længere abonnement. At købe et årligt abonnement sparer for eksempel kun $ 6 ved at betale månedligt.

1 måned

$ 7,00
om måneden

Hvad man køber et abonnement gør, er imidlertid at øge antallet af samtidige forbindelser, du har tilladelse. For eksempel giver et årligt abonnement dig mulighed for at oprette forbindelse til fire enheder på samme tid.

Det er også muligt at købe bundter med en måneds abonnement. Disse bundter stemmer imidlertid ikke overens med de almindelige abonnementsindstillinger. For eksempel kan du købe abonnement på seks måneder eller årligt, men bundter på fem måneder eller 11 måneder.

Dette ser ud til at være et bevidst forsøg på at tilsløre det faktum, at bundter koster omkring den samme pris som abonnementer, til trods for kun at have en enkelt forbindelse (for eksempel $ 52/12 = $ 4.33, mens $ 48/11 = $ 4.36).

Det er også muligt at betale 1,86 $ for en uges abonnement, hvilket er praktisk til at prøve tjenesten. Denne valgmulighed er særlig velkommen, da CryptoStorm ikke tilbyder en gratis prøveversion eller tilbagebetalingsgaranti.

Eksistensen af ​​en gratis “Cryptofree” -knudepunkt er ikke godt annonceret og var nyheder for mig, da jeg første gang kørte klienten. Der er ingen datagrænser for denne gratis server, men tjenesten er meget langsom (se hastighedstest senere i denne gennemgang).

Betaling sker via CryptoStorms meget hypede token-system (se nedenfor). Tokenser kan købes direkte fra CryptoStorm-webstedet ved hjælp af PayPal eller tredjeparts betalingsprocessor Stripe.

Stripe accepterer betaling ved hjælp af kredit- / betalingskort, inklusive forudbetalte betalingskort. Det accepterer også betaling i Bitcoin. Hvis betalinger foretages via Stripe, har CryptoStorm ingen registrering af, hvem der har betalt, selvom Stripe vil.

Tokenser kan også købes hos forhandlere fra tredjepart. Husk, at uanset hvor anonym betalingsmetoden der bruges, kender CryptoStorm stadig din rigtige IP-adresse.

CryptoStorms VPN-funktioner

CryptoStorm tilbyder følgende funktioner:

  • Ingen logfiler
  • Betaling via midlertidige hashede tokens, der sælges af tredjepartsforhandlere (i teorien)
  • Op til fire samtidige forbindelser (for et års + abonnement)
  • DNSCypt og DNSChain support
  • Accepterer Bitcoin og forudbetalte betalingskort (via Stripe)
  • Tilfældig valg af port (kun Windows)
  • Servere i ni lande
  • OpenVPN-protokol
  • P2P-torrenting er tilladt

Servere er hovedsageligt placeret i Europa, men der er også nogle i USA og Canada. for mere information om torrenting, se vores bedste guide til VPN til torrent-websteder.

CryptoStorm-token-betaling

Langt den mest unikke og hypede funktion, der tilbydes af CryptoStorm, er muligheden for at betale med hashede tokens. I teorien kan disse købes via tredjepartsforhandlere. Dette sikrer, at betalingerne for CryproStorm er anonyme. Som sådan er symboler ikke tilknyttet en konto. Hver token autoriserer dig simpelthen til at bruge tjenesten i en bestemt tidsperiode.

Ideen ser ud til, at disse symboler handles, byttes og sælges af tredjepartsforhandlere. I teorien er dette ikke en dårlig idé, selvom jeg ikke kan se, hvordan det er mere anonymt end VPN'er, der accepterer betaling ved hjælp af butikskort eller kontanter. I praksis ser systemet imidlertid ud til at være noget af et rod. Du kan købe tokens direkte fra et CryptoStorm-websted og kan gøre det anonymt ved hjælp af Bitcoin.

Forhandlere-linket på hovedsiden udløser imidlertid en HTTPS-certifikatadvarsel. Hvis du ignorerer advarslen, føres du til CryptoStorm-forumsiden, der angiveligt viser forhandlere. Men mange af linkene på denne side er meget gamle, og ikke et enkelt forhandlerlink, som jeg klikkede på, fungerede (ved at klikke på mange af disse links genererede også certifikatadvarsler).

Nogle private salg af individuelle tokens ser ud til at være ægte, skønt jeg helt sikkert ikke ville have lidt eller ingen tillid til at købe et token gennem tredjepart på denne side, da dette ganske enkelt er privat salg uden noget omdømme og / eller escrow eller lignende system på plads.

DNSCrypt

Windows Widget v3 indeholder DNSCrypt support: “Nu bliver dine DNS-forespørgsler skjult for din internetudbyder, før du endda opretter forbindelse til CS, så medmindre de holder styr på alle vores DNSCrypt / DeepDNS IP'er (hvilket er grunden til at du kan vælge en ikke -CS DNSCrypt server i v3), de ved ikke engang, at du opretter forbindelse til CS. ”Den største fordel, som jeg kan se her, er muligheden for at oprette forbindelse sikkert til ikke-CryptoStorm DNS-servere. Dette skulle hjælpe med at overvinde de blokke på VPN-udbydere, som amter som Kina implementerer.

DNSChain

DNSChain er en teknologi, der sigter mod at løse eksisterende problemer med HTTPS-certifikatgodkendelsessystemet. Den bruger i stedet Namecoin-blockchain til at godkende certifikater. Jeg har en artikel om det her. Det er en god idé, men efter min bedste viden forbliver det meget på udviklingsstadiet. Dette betyder, at det helt sikkert ikke er klar til showtid.

CryptoStorm Privatliv

CryptoStorm fakturerer sig selv som en mester for privatlivets fred, men der er ingen som helst information om virksomheden tilgængelig på sin hjemmeside. En CryptoStorm-medarbejder forsvarede virksomhedens pseudo-anonymitet i denne gamle reddit-post, men personligt foretrækker jeg at have tillid til virksomheder, der drives af enkeltpersoner, der er villige til at tage personlig ansvar for de tjenester, de udfører. Jeg forstår dog, at nogle kan sætte pris på kappe og dolk-tilgangen.

Jurisdiktion

Dette betyder dog, at det er umuligt at sige med sikkerhed, under hvilken jurisdiktion CryptoStorm opererer. Hvad det er værd, er Douglas Spink en amerikansk statsborger, og Baneki Privacy Computing Inc. er registreret i Canada (se tillæg).

Vi anbefaler generelt at man undgår canadiske VPN'er af privatlivets fred, da Canada er et entusiastisk medlem af den NSA-ledede Five Eyes-spioneringsalliance. Denne anmeldelse (som også taler med en CryptoStorm-talsperson) siger, at CryptoStorm er baseret i Island.

Jeg kan dog ikke finde nogen anden bekræftelse af dette. Island er godt for privatliv, men hvis CryptoStorm faktisk er baseret derinde, er det interessant at bemærke, at det ikke kører nogen servere fra det sted. Opdatering: CryptoStorm har fortalt mig, at: "Hvilket land er du baseret i fra et juridisk perspektiv? Island, vi er faktisk ligeglade." Hmm. Jeg må sige, at jeg ikke er meget overbevist. Det er også værd at bemærke kort her, at Spink-forbindelsen har ført til spekulation om, at CryptoStorm er en honeypot.

Besøg CryptoStorm »

Cryptostorm: logfiler

CryptoStorm hævder at holde nogen logfiler overhovedet, selvom det tydeligt overvåger serveraktivitet i realtid: “Du kan indstille hoved- og statuslogfilerne til / dev / null for at virkelig deaktivere logning, men det vil betyde, at udbyderen ikke har adgang til nyttige statistikker såsom hvor mange brugere der i øjeblikket er forbundet til en instans (og dermed til hver fysisk server).

De fleste af dem (inklusive os) har brug for disse oplysninger for at holde styr på, hvor travlt en bestemt server er, så vi ved, hvornår en bestemt klynge har brug for en yderligere knude.! ”Noget mere bekymrende:

”Da vi ikke kan lide ideen om, at rigtige IP’er vises overalt i statuslogfilerne, ændrede vi OpenVPN-kilden, så antallet af tilsluttede brugere stadig kan ses (sammen med bytes, der er modtaget / sendt, tilsluttet siden osv.) , men IP-adressen er ikke længere en del af disse data. Vi oprettede en UNIX .diff-patch til enhver anden, der ønsker at gøre det samme med OpenVPN, tilgængelig her (gælder med `patch -p1 < noip.diff`).”

Er det virkelig en god ide at ændre den afprøvede, testede og nu fuldt reviderede OpenVPN-kode med en ikke-testet og ikke-revideret revision? Jeg foretrækker meget, at alle logfiler blot blev sendt til / dev / null, som udbydere som AirVPN gør.

Er CryptoStorm sikker?

VryptoStorn bruger følgende OpenVPN-indstillinger:

Kontrolkanal: en AES-256-chiffer. RSA- og SHA-parametre er udefinerede (tls-chiffer TLS-DHE-RSA-MED-AES-256-CBC-SHA), så jeg vil antage standard OpenVPN RSA-2048-handshake-kryptering og HMAC SHA-1-hash-godkendelse. Perfekt fremadrettet hemmelighed (PFS) gives med tilladelse fra en Diffie-Hellman-børs (DHE).

Datakanal: en AES-256-CBC-chiffer med HMAC SHA-512-hash-godkendelse. Disse indstillinger er fine, skønt de kun er så sikre som standard OpenVPN-indstillingerne, der bruges til kontrolkanalen (som det skal siges, sikkert).

Som det er almindelig praksis, deles alle IP'er for øget privatliv. Vil du vide mere? Se venligst min VPN-krypteringsguide og de 5 mest sikre VPN'er for 2017. CryptoStorm siger, at den bruger bare metal-servere, der er lappet med grsecurity for yderligere sikkerhed. Bortset fra det faktum, at der findes nogle juridiske problemer vedrørende grsecurity GPLv2-licensen, lyder dette godt.

Cryptostorm-websted

Smager varierer, men for mig personligt er CryptoStorm-webstedet et af de grimeste og mest uprofessionelle udseende websteder, jeg har set siden 1990'erne. Cryptostorm Home 2

Af større bekymring er den tunge anvendelse af imponerende klingende buzzwords, der ser ud til at have lidt i vejen for stof. Denne snævre, men alligevel på en eller anden måde på samme tid, også ordrige og jargon-tunge sprog dominerer forumsiderne, som er hjertet i CryptoStorm-webstedet. Bekymringsomt fører mange af linkene på hjemmesiden til HTTPS-certifikat.

Sådanne grundlæggende fejl gør kun lidt for at inspirere tilliden til de tekniske kapaciteter i tjenesten. Nu ... Jeg er et tech-head, men jeg har problemer med at følge meget af det, der siges på webstedet og fora. Hvis noget, finder jeg sproget forvirrende, og at det tilslører det, der bliver sagt.

Denne situation er ikke hjulpet af det faktum, at forumsøgningsværktøjet konstant ikke kunne give de resultater, jeg bad om. Når det er sagt, ser CryptoStorm ud til at have en loyal fanbase, der aktivt deltager i forumdiskussioner. CryprtoStorms bogføringsstil skal derfor appellere til nogle.

CryptoStorm Support

Bortset fra via forumsiderne kommer support via en (browserbaseret) IRC-chatkanal. Du kan også sende spørgsmål til CryptoStorm Twitter-kanalen.

CryptoStorm kundeserviceside

På trods af at IRC-kanalen var meget optaget, var jeg ikke i stand til at få tilfredsstillende svar på mine spørgsmål. Ovenfor er det eneste svar, jeg fik, hvorefter jeg konstaterede mig gentagne gange frakoblet. Opdatering: Jeg modtog et Twitter-svar 5 dage senere, som besvarede mine spørgsmål tilfredsstillende.

Processen

Når CryptoStorm har modtaget betaling, vil det e-maile dig en token-kode (i teorien kan du også købe tokens fra tredjepartsforhandlere). E-mail-adressen skal derfor være gyldig, men en engangs-e-mail-konto vil være tilstrækkelig.

CryptoStorm Windows “widget” v3

Widgeten kan downloades fra hjemmesiden til hjemmesiden. Det er godt at bemærke, at widget'en er open source, men selvom md5- og SHA-hashes er tilgængelige, er en fuld PGP-signatur ikke. Dette er ikke god form for open source-software, da der ikke er nogen garanti for, at den ikke er blevet manipuleret.

CryptoStorm windows-klient

Um… hvordan logger du på en VPN-server på nogen måde, form eller form "Log ind på mørkets net ..."?!! Dette er symptomatisk for den vildledende jargon der findes på alle niveauer af denne service.

CryptoStorm Windows-app

Jeg har set pænere software, men det får jobbet gjort.

CryptoStorm-vinduer

Du kan vælge et hvilket som helst portnummer (UDP eller TCP) eller randomisere porten. Den sidstnævnte mulighed kan hjælpe med at overvinde VPN-censurforanstaltninger og tilsløre VPN-brug.

Cryprostorm widget 3

Widgeten har DNS- og WebRTC lækebeskyttelse (IPv6 DNS er simpelthen deaktiveret). Som vi vil se nedenfor, lækkes IPv6-adresser dog stadig via WebRTC. Jeg diskuterer DNSCrypt-funktionalitet ovenfor. Der er ingen kill switch.

CryptoStorm-ydelse (hastighed, DNS, WebRTC og IPv6-tests)

Alle test blev udført på min Virgin Media UK fiberforbindelse ved hjælp af OpenVPN User Datagram Protocol (UDP). De blev udført i en ren-installeret virtuel maskine ved hjælp af en kablet Ethernet-forbindelse.

Graferne viser de højeste, laveste og gennemsnitlige hastigheder for hver server og placering. Se vores forklaring på fuld hastighedstest for flere detaljer, men bemærk, at jeg har skiftet til Speedtest.net Beta (HTML5), da det i øjeblikket giver mere ensartede resultater end testmy.net.

Jeg har også tilføjet gennemsnitlige pingresultater (latenstid) i parentes, da dette bedst afspejler belastningstider i den virkelige side og dermed opfattes hastighed. Cryptostorm Down 2Cryptostorm op

Naturligvis er resultaterne for downloadhastighed meget imponerende. ”Forbløffende netværkshastighed så langt frem, det er skræmmende” det er det ikke.

Bare af interesse testede jeg også “CryptoFree” -serveren med følgende resultater (gennemsnit): Download 0,38 Mbps, Upload 0,89 Mbps, Ping: 654.2. Disse hastigheder er til alt praktisk taget ubrugelige. Cryptostorm Ip Lækage

Enkel IP-lækagetest ved anvendelse af ipleak.net afslørede en WebRTC IPv6-lækage. Dette betyder, at websteder kan se IPv6-brugernes reelle IP-adresse, hvilket er en komplet fejl for en VPN. For mere information om WebRTC-lækager, se her. CryptoStorm fungerede ikke med hverken US Netfix eller BBC iPlayer.

Andre platforme

"Widget" er kun tilgængelig for Windows, men manuelle installationsvejledninger er tilgængelige for Linux (forskellige distros), Android, iOS og OSX (selvom OSX-linket i den indledende e-mail peger på Linux-instruktioner). Når du bruger tredjepartssoftware kan du oprette en adgangskode, og brugernavnet er SHA512-hash for token-koden. Jeg er ikke 100% sikker på, hvilken fordel dette giver over bare at bruge selve koden, men der kan være en. En SHA512-lommeregner er inkluderet på webstedet for at gøre dette trin let, selvom nogle muligvis ikke sætter pris på, at dette kræver, at JavaScript fungerer.

Tillæg: Douglas Spink

Ingen diskussioner om CryptoStorm kan gennemføres uden at nævne Douglas Spink. CryptoStorm er en reinkarnation af VPN-service CryptoCloud, et datterselskab (eller muligvis tæt samarbejdspartner) af Baneki Privacy Computing Inc. Bloomberg fortsætter med at liste Spink som Chief Technology Officer for Baneki, og det er blevet rapporteret bredt, at han ejer CryproStorm (noget han selv er gået i orden som at sige). CryptoStorm på sin side har i årenes løb fortsat nægtet, at Spink har nogen aktuel tilknytning til virksomheden. Dette gør følgende erklæring, der blev udsendt for bare et år siden, temmelig mærkelig: ”Han kom tilbage og blev involveret igen i kort tid efter sin frigivelse, men så blev han arresteret igen, og resten af ​​holdet demonterede ham og fjernede / forhindrede enhver adgang fra ham til noget. ”Det er værd at bemærke, at Spink har en meget markant skrivestil, der gennemsyrer CryptoStorm-webstedet. Uanset om han stadig er involveret, var han helt klart den ledende hånd i CryptoStorms oprettelse.

Så hvem fanden er spink?

  • Spink var en succesrig amerikansk iværksætter og adrenalin-junkie, der mistede sine millioner og anmodede om konkurs i 2002.
  • Han er også en åbenlyst fortaler for zoofili.
  • I 2005 blev han dømt for smugling af 375 pund kokain (værdsat til 34 millioner dollars). Selvom Spink blev dømt til 17 års fængsel, blev han frigivet efter kun 3 år efter "på grund af hans omfattende samarbejde med efterforskere."
  • I 2010 blev han arresteret for at drive en bedstelsesbedrift i Canada. Det ser ud til, at dette resulterede i, at han blev sendt tilbage i fængsel i yderligere 3 år
  • Da han blev løsladt i 2013, løb han "næsten øjeblikkeligt af domstolen ved at omgå dommerens ordrer om, at han skulle holde sig væk fra Internettet, hvor Spink driver flere bestialitetswebsteder og blogs."
  • I 2014 var han involveret i en Port Stanley-politiundersøgelse af en savnet hund og blev fundet at "gå om bord på heste på en nærliggende ejendom under et antaget navn." Spink blev arresteret men senere frigivet.
  • I august 2015 blev Spink arresteret i London og "holdt på en arrestordre for at hoppe ud af en 90-dages dom for dyregrusomhed i Washington State." Han blev frigivet ved "fejl."
  • I november 2017 vendte Spink tilbage til Port Stanley og blev arresteret efter et standoff med politiet efter en omskiftning med den tidligere nabo, der er hund, som han blev anklaget for at stjæle. Som et resultat af denne ændring brændte hans tidligere nabo's hus ned.
  • I 2016 blev han deporteret fra Canada for at stå over for enestående afgifter for dyremishandling i USA.

Cryptostorm-gennemgang: Konklusion

Ignorering af Spink-forbindelsen er CryptoStorm en meget run-of-the-mill VPN-service med en god central idé - tokens. I teorien tillader disse en hel del adskillelse mellem din betaling for tjenesten og din reelle identitet. Men da CryptoStorm simpelthen ikke er populær nok til, at der er et blomstrende marked for mennesker, der køber og videresælger disse symboler "anonymt", er de fleste af fordelene rent teoretisk. Der er også et stærkt argument om, at betaling med butikskort eller endda kontanter (Mullvad og ProtonVPN) er endnu mere anonym. Det er også værd at huske, at uanset hvor anonym din betalingsmetode, din VPN-udbyder altid kender din rigtige IP-adresse. CryptoStorm berømmes for ikke at have nogen logfiler, men bortset fra det, er tjenesten langsom og tilbyder meget langsom support. Kryptering er okay, men som med de fleste andre ting, der annonceres af CryptoStorm, er det ikke så godt som hype antyder. Når vi taler om hype, ser CryptoStorm imidlertid ud til at have en entusiastisk brugerbase, der tydeligt afslører den vandrende jargon-tunge skrivestil, der kendetegner sit websted og forumsider (Spink?).

Besøg CryptoStorm »

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me