Recensione di CryptoStorm

CryptoStorm

  • Prezzi

    A partire dal $ 7,00
    / mese

ProPrivacy.com Punto
6 su 10

Sommario

CryptoStorm è una sicurezza online basata su token, open source pubblicata, a uso illimitato, senza compromessi, veloce da screamin & servizio [VPN] sulla privacy. ”Come vedremo in questa recensione di CryptoStorm, il fornitore è impegnato in parole d'ordine e autopromozione, ma non riesce a mantenere il proprio clamore.

Il metodo di abbonamento basato su token di CryptoStorm è interessante, ma non è così rivoluzionario come fatturato.

Statistiche rapide

  • Giurisdizione
    Forse l'Islanda, forse no
  • Connessioni simultanee
    4
  • paesi
    9

Visita CryptoStorm »

Prezzi e piani di CryptoStorm

La struttura dei prezzi di CryptoStorm è piuttosto insolita. Il costo base è di $ 6 USD al mese, con risparmi minori per l'acquisto di un abbonamento più lungo. L'acquisto di un abbonamento annuale, ad esempio, consente di risparmiare solo $ 6 rispetto al pagamento su base mensile.

1 mese

$ 7,00
al mese

Ciò che fa l'acquisto di un abbonamento, tuttavia, è aumentare il numero di connessioni simultanee consentite. Ad esempio, un abbonamento annuale consente di connettere fino a quattro dispositivi contemporaneamente.

È anche possibile acquistare pacchetti di abbonamenti di un mese. Questi bundle, tuttavia, non si allineano alle normali opzioni di abbonamento. Ad esempio, è possibile acquistare abbonamenti di sei mesi o annuali, ma pacchetti di cinque o 11 mesi.

Questo sembra essere un tentativo deliberato di offuscare il fatto che i pacchetti costano circa lo stesso prezzo degli abbonamenti, nonostante offra una sola connessione (ad esempio $ 52/12 = $ 4,33, mentre $ 48/11 = $ 4,36).

È anche possibile pagare $ 1,86 per l'abbonamento di una settimana, utile per provare il servizio. Questa opzione è particolarmente apprezzata in quanto CryptoStorm non offre una prova gratuita o una garanzia di rimborso.

L'esistenza di un nodo "Cryptofree" gratuito non è ben pubblicizzata ed è stata una novità per me quando ho eseguito il client per la prima volta. Non ci sono limiti di dati su questo server gratuito, ma il servizio è molto lento (vedi test di velocità più avanti in questa recensione).

Il pagamento viene effettuato tramite il sistema di token molto richiesto di CryptoStorm (vedi sotto). I token possono essere acquistati direttamente dal sito Web di CryptoStorm utilizzando PayPal o processore di pagamento di terze parti Stripe.

Stripe accetta pagamenti con carta di credito / debito, comprese le carte di debito prepagate. Accetta anche pagamenti in Bitcoin. Se i pagamenti vengono effettuati tramite Stripe, CryptoStorm non avrà alcuna traccia di chi abbia effettuato i pagamenti, anche se Stripe lo farà.

I token possono anche essere acquistati da rivenditori di terze parti. Ricorda che, indipendentemente da quanto sia anonimo il metodo di pagamento utilizzato, CryptoStorm conoscerà comunque il tuo vero indirizzo IP.

Funzionalità VPN di CryptoStorm

CryptoStorm offre le seguenti funzionalità:

  • Nessun registro
  • Pagamento tramite token hash temporanei venduti da rivenditori di terze parti (in teoria)
  • Fino a quattro connessioni simultanee (per un anno + abbonamenti)
  • Supporto DNSCypt e DNSChain
  • Accetta Bitcoin e carte di debito prepagate (tramite Stripe)
  • Selezione della porta randomizzata (solo Windows)
  • Server in nove paesi
  • Protocollo OpenVPN
  • Il torrent P2P è consentito

I server si trovano principalmente in Europa, ma ce ne sono anche alcuni negli Stati Uniti e in Canada. per ulteriori informazioni sul torrent, consultare la nostra migliore guida VPN per i siti torrent.

Pagamento token CryptoStorm

Di gran lunga la funzionalità più unica e apprezzata offerta da CryptoStorm è la possibilità di pagare utilizzando token con hash. In teoria, questi possono essere acquistati tramite rivenditori di terze parti. Ciò garantisce che, per quanto riguarda CryproStorm, i pagamenti siano anonimi. Pertanto, i token non sono associati a un account. Ogni token ti autorizza semplicemente a utilizzare il servizio per un certo periodo di tempo.

L'idea sembra che questi token vengano scambiati, scambiati e venduti da rivenditori di terze parti. In teoria questa non è una cattiva idea, anche se non vedo come sia più anonimo delle VPN che accettano pagamenti utilizzando carte negozio o contanti. In pratica, tuttavia, il sistema sembra essere un disastro. Puoi acquistare token direttamente da un sito Web CryptoStorm e puoi farlo in modo anonimo utilizzando Bitcoin.

Il collegamento Rivenditori sulla pagina Web principale, tuttavia, attiva un avviso certificato HTTPS. Se ignori l'avviso, verrai indirizzato alla pagina del forum CryptoStorm che presumibilmente elenca i rivenditori. Ma molti dei link in questa pagina sono molto vecchi, e non un singolo link rivenditore su cui ho cliccato ha funzionato (infatti, facendo clic su molti di questi link sono stati generati anche avvisi di certificato).

Alcune vendite private di singoli token sembrano essere autentiche, sebbene io, certamente, non avrei molta o nessuna fiducia nell'acquistare un token tramite terze parti in questa pagina in quanto si tratta semplicemente di vendite private senza reputazione e / o impegno o sistema simile sul posto.

DNSCrypt

Windows Widget v3 offre il supporto DNSCrypt: “Ora le tue query DNS saranno nascoste dal tuo ISP prima ancora di connetterti a CS, quindi a meno che non stiano tenendo traccia di tutti i nostri IP DNSCrypt / DeepDNS (motivo per cui puoi scegliere un non -CS DNSCrypt server in v3), non sapranno nemmeno che ti stai collegando a CS. ”Il vantaggio principale che posso vedere qui è la possibilità di connettersi in modo sicuro a server DNS non CryptoStorm. Ciò dovrebbe aiutare a superare i blocchi sui provider VPN implementati da contee come la Cina.

DNSChain

DNSChain è una tecnologia che mira a risolvere i problemi esistenti con il sistema di autenticazione del certificato HTTPS. Utilizza invece la blockchain Namecoin per autenticare i certificati. Ho un articolo a riguardo qui. È una buona idea, ma per quanto ne so, rimane molto nella fase di sviluppo. Ciò significa che sicuramente non è pronto per lo spettacolo.

CryptoStorm Privacy

CryptoStorm si autodefinisce un campione della privacy, ma sul suo sito Web non sono disponibili informazioni sulla società. Un membro dello staff di CryptoStorm ha difeso lo pseudo-anonimato della società in questo vecchio post reddit, ma, personalmente, preferisco fidarmi delle aziende gestite da persone disposte ad assumersi la responsabilità personale dei servizi che gestiscono. Capisco, tuttavia, che alcuni potrebbero apprezzare l'approccio del mantello e del pugnale.

Giurisdizione

Ciò significa, tuttavia, che è impossibile dire con certezza in quale giurisdizione opera CryptoStorm Per quello che vale, Douglas Spink è cittadino americano e Baneki Privacy Computing Inc. è registrata in Canada (vedi addendum).

Raccomandiamo generalmente di evitare le VPN canadesi per motivi di privacy, poiché il Canada è un membro entusiasta dell'alleanza di spionaggio Five Eyes guidata dalla NSA. Questa recensione (che parla anche con un portavoce di CryptoStorm) afferma che CryptoStorm ha sede in Islanda.

Non riesco tuttavia a trovare altra conferma di ciò. L'Islanda è buona per la privacy, ma se CryptoStorm si trova effettivamente lì, è interessante notare che non gestisce server da quella posizione. Aggiornamento: CryptoStorm mi ha detto che: "In quale paese risiedi dal punto di vista legale? Islanda, in realtà non ci interessa." Hmm. Devo dire che non sono molto convinto. Vale anche la pena notare qui brevemente che la connessione Spink ha portato alla speculazione che CryptoStorm è un honeypot.

Visita CryptoStorm »

Cryptostorm: registri

CryptoStorm afferma di non conservare alcun registro, anche se monitora chiaramente l'attività del server in tempo reale: “È possibile impostare i registri principali e di stato su / dev / null per disabilitare veramente la registrazione, ma ciò significa che il provider non avrà accesso a statistiche utili come quanti utenti sono attualmente connessi a un'istanza (e quindi a ciascun server fisico).

Molti di loro (incluso noi) hanno bisogno di tali informazioni per tenere traccia di quanto sia occupato un determinato server, in modo da sapere quando un determinato cluster ha bisogno di un nodo aggiuntivo.! ”Un po 'più preoccupante:

"Dato che non ci piace l'idea che gli IP reali compaiano ovunque nei registri di stato, abbiamo modificato l'origine OpenVPN in modo che il numero di utenti connessi possa ancora essere visualizzato (insieme ai byte ricevuti / inviati, connessi dal, ecc.) , ma l'indirizzo IP non fa più parte di tali dati. Abbiamo creato una patch UND .diff per chiunque voglia fare lo stesso con OpenVPN, disponibile qui (si applica con `patch -p1 < noip.diff`).”

È davvero una buona idea modificare il codice OpenVPN provato, testato e ora completamente controllato con una patch non testata e non certificata? Preferirei di gran lunga che tutti i log fossero semplicemente inviati a / dev / null, come fanno i provider come AirVPN.

CryptoStorm è sicuro??

VryptoStorn utilizza le seguenti impostazioni OpenVPN:

Canale di controllo: un codice AES-256. I parametri RSA e SHA sono indefiniti (tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA), quindi assumerò la crittografia handshake OpenVPN RSA-2048 predefinita e l'autenticazione hash HMAC SHA-1. Il perfetto segreto in avanti (PFS) è fornito per gentile concessione di uno scambio Diffie-Hellman (DHE).

Canale dati: un codice AES-256-CBC con autenticazione hash HMAC SHA-512. Queste impostazioni vanno bene, sebbene siano sicure solo come le impostazioni OpenVPN predefinite utilizzate per il canale di controllo (che, si dovrebbe dire, sono sicure).

Come di consueto, tutti gli IP sono condivisi per una maggiore privacy. Voglio sapere di più? Consulta la mia guida alla crittografia VPN e le 5 VPN più sicure per il 2017. CryptoStorm afferma che utilizza server bare metal patchati con grsecurity per una maggiore sicurezza. A parte il fatto che esistono alcuni problemi legali relativi alla licenza grsecurity GPLv2, questo suona bene.

Sito Web di Cryptostorm

I gusti variano, ma per me personalmente, il sito Web CryptoStorm è uno dei siti più brutti e poco professionali che abbia mai visto dagli anni '90. Cryptostorm Home 2

Di grande preoccupazione è l'uso pesante di parole d'ordine dal suono impressionante che sembrano avere poco in termini di sostanza. Questo linguaggio conciso ma in qualche modo allo stesso tempo prolisso e gergoico domina anche le pagine del forum, che sono il cuore del sito Web di CryptoStorm. Cosa preoccupante, molti dei collegamenti sulla home page portano al certificato HTTPS.

Tali errori di base fanno ben poco per ispirare fiducia nelle capacità tecniche del servizio. Ora ... sono un capo tecnico, ma ho difficoltà a seguire gran parte di ciò che viene detto sul sito Web e sui forum. Semmai, trovo la lingua confusa e che offusca ciò che viene detto.

Questa situazione non è aiutata dal fatto che lo strumento di ricerca del forum non è riuscito costantemente a restituire i risultati richiesti. Detto questo, CryptoStorm sembra avere una fedele base di fan che partecipa attivamente alle discussioni del forum. Lo stile di pubblicazione di CryprtoStorm deve quindi fare appello ad alcuni.

Supporto CryptoStorm

Oltre alle pagine del forum, il supporto viene fornito tramite un canale di chat IRC (basato su browser). Puoi anche pubblicare domande sul canale Twitter di CryptoStorm.

Pagina del servizio clienti di CryptoStorm

Nonostante il canale IRC fosse piuttosto occupato, non ero in grado di ottenere risposte soddisfacenti alle mie domande. Sopra è l'unica risposta che ho ricevuto, dopo di che mi sono trovato ripetutamente disconnesso. Aggiornamento: ho ricevuto una risposta Twitter 5 giorni dopo, che ha risposto alle mie domande in modo soddisfacente.

Il processo

Una volta che CryptoStorm ha ricevuto il pagamento, ti invierà via email un codice token (in teoria puoi anche acquistare token da rivenditori di terze parti). L'indirizzo e-mail deve quindi essere valido, ma sarà sufficiente un account e-mail usa e getta.

CryptoStorm Windows "Widget" v3

Il widget può essere scaricato dalla homepage del sito Web. È bene notare che il Widget è open source, ma sebbene siano disponibili hash md5 e SHA, non lo è una firma PGP completa. Questa non è una buona forma per il software open source, in quanto non vi è alcuna garanzia che non sia stato manomesso.

Client Windows CryptoStorm

Ehm ... come si accede a un server VPN in qualsiasi modo, forma o forma "Accesso alla darknet ..."?!! Questo è sintomatico del tipo di gergo fuorviante trovato a tutti i livelli di questo servizio.

App di Windows CryptoStorm

Ho visto un software più bello, ma fa il lavoro.

Finestre CryptoStorm

È possibile scegliere qualsiasi numero di porta (UDP o TCP) o randomizzare la porta. Quest'ultima opzione può aiutare a superare le misure di censura della VPN e offuscare l'uso della VPN.

Widget Cryprostorm 3

Il Widget è dotato di protezione da perdite DNS e WebRTC (il DNS IPv6 è semplicemente disabilitato). Come vedremo di seguito, tuttavia, gli indirizzi IPv6 perdono ancora tramite WebRTC. Discuto la funzionalità DNSCrypt sopra. Non esiste alcun kill switch.

Prestazioni CryptoStorm (test di velocità, DNS, WebRTC e IPv6)

Tutti i test sono stati eseguiti sulla mia connessione in fibra Virgin Media UK, usando il protocollo UDP (User Datagram Protocol) di OpenVPN. Sono stati eseguiti in una macchina virtuale senza installazione utilizzando una connessione Ethernet cablata.

I grafici mostrano le velocità più alta, più bassa e media per ciascun server e posizione. Vedi la nostra spiegazione completa del test di velocità per maggiori dettagli, ma nota che sono passato a Speedtest.net Beta (HTML5) in quanto attualmente produce risultati più coerenti rispetto a testmy.net.

Ho anche aggiunto risultati di ping medi (latenza) tra parentesi poiché ciò riflette meglio i tempi di caricamento della pagina del mondo reale e quindi la velocità percepita. Cryptostorm Down 2Cryptostorm Up

Inutile dire che i risultati della velocità di download non sono molto impressionanti. "Sorprendente velocità della rete così lontano, è spaventoso" non lo è.

Appena per interesse, ho anche testato il server "CryptoFree" con i seguenti risultati (media): Scarica 0,38 Mbps, Carica 0,89 Mbps, Ping: 654,2. Queste velocità sono, a tutti gli effetti pratici, inutilizzabili. Cryptostorm Ip Leak

Semplici test di tenuta IP utilizzando ipleak.net hanno rivelato una perdita IPv6 di WebRTC. Ciò significa che i siti Web possono vedere l'indirizzo IP reale degli utenti IPv6, che è un fallimento completo per una VPN. Per maggiori dettagli sulle perdite di WebRTC, consultare qui. CryptoStorm non ha funzionato con Netfix statunitense o BBC iPlayer.

Altre piattaforme

Il "Widget" è disponibile solo per Windows, ma le guide di installazione manuale sono disponibili per Linux (varie distribuzioni), Android, iOS e OSX (sebbene il collegamento OSX nell'e-mail introduttiva faccia riferimento alle istruzioni di Linux). Quando si utilizza software di terze parti è possibile creare la password e il nome utente è l'hash SHA512 del codice token. Non sono sicuro al 100% del vantaggio offerto dall'utilizzo del codice stesso, ma potrebbe essercene uno. Un calcolatore SHA512 è incluso nel sito Web per facilitare questo passaggio, anche se alcuni potrebbero non apprezzare il fatto che questo richiede JavaScript per funzionare.

Addendum: Douglas Spink

Nessuna discussione su CryptoStorm può essere completa senza menzionare Douglas Spink. CryptoStorm è una reincarnazione del servizio VPN CryptoCloud, una consociata (o forse un partner di lavoro stretto) di Baneki Privacy Computing Inc. Bloomberg continua a elencare Spink come Chief Technology Officer di Baneki, ed è stato ampiamente riferito che possiede CryproStorm (qualcosa che lui stesso è stato registrato come detto). CryptoStorm, da parte sua, nel corso degli anni ha continuato a negare che Spink abbia un'affiliazione attuale con l'azienda. Questo rende piuttosto strana la seguente dichiarazione rilasciata appena un anno fa: “È tornato e si è ripresentato poco dopo il suo rilascio, ma poi è stato nuovamente arrestato e il resto della squadra lo ha dissociato e rimosso / impedito qualsiasi suo accesso a qualsiasi cosa. ”Vale la pena notare che Spink ha uno stile di scrittura molto particolare che permea il sito Web di CryptoStorm. Indipendentemente dal fatto che sia ancora coinvolto, è stato chiaramente la mano guida nella creazione di CryptoStorm.

Quindi chi diavolo è Spink?

  • Spink era un imprenditore americano di successo e drogato di adrenalina che perse milioni e si dichiarò fallito nel 2002.
  • È anche un difensore schietto della zoofilia.
  • Nel 2005 è stato condannato per contrabbando di 375 libbre di cocaina (valutato in $ 34 milioni). Sebbene condannato a 17 anni di prigione, Spink è stato rilasciato dopo soli 3 anni "a causa della sua ampia collaborazione con gli investigatori".
  • Nel 2010 è stato arrestato per la gestione di una fattoria di bestialità in Canada. Sembra che questo lo abbia costretto a rimandare in prigione per altri 3 anni
  • Al suo rilascio nel 2013 "quasi immediatamente ha infranto la corte eludendo gli ordini del giudice di stare lontano da Internet, dove Spink gestisce diversi siti Web e blog di bestialità".
  • Nel 2014 è stato coinvolto in un'indagine della polizia di Port Stanley su un cane scomparso, ed è stato trovato a "salire a bordo di cavalli in una proprietà vicina con un nome presunto". Spink è stato arrestato ma successivamente rilasciato.
  • Nell'agosto 2015 Spink è stato arrestato a Londra e "detenuto con un mandato di arresto per aver saltato una pena di 90 giorni per crudeltà sugli animali nello Stato di Washington". È stato rilasciato per "errore".
  • Nel novembre 2017 Spink è tornato a Port Stanley ed è stato arrestato dopo uno scontro con la polizia a seguito di un alterco con l'ex vicino di casa che è stato accusato di aver rubato. Come risultato di questo alterco, la casa del suo ex vicino di casa è andata a fuoco.
  • Nel 2016 è stato espulso dal Canada per affrontare accuse di crudeltà verso gli animali negli Stati Uniti.

Recensione di Cryptostorm: conclusione

Ignorando la connessione Spink, CryptoStorm è un servizio VPN molto efficiente con una buona idea centrale: i token. In teoria, questi consentono una grande separazione tra il tuo pagamento per il servizio e la tua vera identità. Ma dal momento che CryptoStorm non è abbastanza popolare perché ci sia un fiorente mercato di persone che acquistano e rivendono questi token "in modo anonimo", la maggior parte dei vantaggi sono puramente teorici. C'è anche una forte argomentazione secondo cui il pagamento con carta negozio o anche in contanti (Mullvad e ProtonVPN) è ancora più anonimo. Vale anche la pena ricordare che, indipendentemente dal modo in cui il tuo metodo di pagamento è anonimo, il tuo provider VPN saprà comunque sempre il tuo vero indirizzo IP. CryptoStorm deve essere encomiato per non tenere registri, ma a parte questo, il servizio è lento e offre un supporto molto lento. La crittografia va bene, ma come con la maggior parte delle altre cose pubblicizzate da CryptoStorm, non è affatto buono come suggerisce l'hype. Parlando di hype, tuttavia, CryptoStorm sembra avere una base di utenti entusiasta che si distingue chiaramente nello stile di scrittura traballante e gergale che caratterizza il suo sito Web e le pagine del forum (Spink?).

Visita CryptoStorm »

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me