CryptoStorm-Überprüfung

CryptoStorm

  • Preisgestaltung

    Von 7,00 USD
    / Monat

ProPrivacy.com Ergebnis
6 aus 10

Zusammenfassung

CryptoStorm ist eine „tokenbasierte, von OpenSource veröffentlichte, kompromisslose, uneingeschränkte Online-Sicherheit mit höchster Geschwindigkeit“ & Privacy [VPN] -Dienst. “Wie wir in diesem CryptoStorm-Test sehen werden, setzt der Anbieter auf Schlagworte und Eigenwerbung, wird aber seinem eigenen Hype nicht gerecht.

Die tokenbasierte Abonnementmethode von CryptoStorm ist interessant, aber bei weitem nicht so revolutionär wie in Rechnung gestellt.

Schnelle Statistik

  • Zuständigkeit
    Vielleicht Island, vielleicht nicht
  • Gleichzeitige Verbindungen
    4
  • Länder
    9

Besuchen Sie CryptoStorm »

Preise und Pläne von CryptoStorm

Die Preisstruktur von CryptoStorm ist etwas ungewöhnlich. Die Grundkosten betragen 6 USD pro Monat, mit geringen Einsparungen beim Kauf eines längeren Abonnements. Wenn Sie zum Beispiel ein Jahresabonnement kaufen, sparen Sie nur 6 US-Dollar gegenüber einer monatlichen Zahlung.

1 Monat

7,00 USD
pro Monat

Durch den Kauf eines Abonnements wird jedoch die Anzahl der gleichzeitig zulässigen Verbindungen erhöht. Mit einem Jahresabonnement können Sie beispielsweise bis zu vier Geräte gleichzeitig verbinden.

Es ist auch möglich, Pakete mit einmonatigen Abonnements zu kaufen. Diese Bundles stimmen jedoch nicht mit den regulären Abonnementoptionen überein. Sie können beispielsweise Abonnements für sechs Monate oder ein Jahr, aber Bundles für fünf oder elf Monate kaufen.

Dies scheint ein bewusster Versuch zu sein, die Tatsache zu verschleiern, dass Bundles trotz des Angebots nur einer einzigen Verbindung ungefähr den gleichen Preis wie Abonnements kosten (zum Beispiel $ 52/12 = $ 4,33, während $ 48/11 = $ 4,36)..

Es ist auch möglich, 1,86 US-Dollar für ein wöchentliches Abonnement zu zahlen. Dies ist praktisch, um den Service zu testen. Diese Option ist besonders willkommen, da CryptoStorm keine kostenlose Testversion oder Geld-zurück-Garantie bietet.

Die Existenz eines kostenlosen "Cryptofree" -Knotens wird nicht gut beworben und war eine Neuigkeit für mich, als ich den Client zum ersten Mal ausführte. Auf diesem kostenlosen Server gibt es keine Datenbeschränkungen, aber der Dienst ist sehr langsam (siehe Geschwindigkeitstests später in diesem Test)..

Die Zahlung erfolgt über das vielbeschworene CryptoStorm-Tokensystem (siehe unten). Tokens können direkt von der CryptoStorm-Website mit PayPal oder dem Drittanbieter-Zahlungsprozessor Stripe gekauft werden.

Stripe akzeptiert Zahlungen mit Kredit- / Debitkarten, einschließlich Prepaid-Debitkarten. Es werden auch Bitcoin-Zahlungen akzeptiert. Wenn Zahlungen über Stripe erfolgen, hat CryptoStorm keine Aufzeichnungen darüber, wer die Zahlungen getätigt hat, obwohl dies bei Stripe der Fall ist.

Token können auch von Drittanbietern erworben werden. Denken Sie daran, dass CryptoStorm unabhängig von der verwendeten anonymen Zahlungsmethode weiterhin Ihre echte IP-Adresse kennt.

VPN-Funktionen von CryptoStorm

CryptoStorm bietet die folgenden Funktionen:

  • Keine Protokolle
  • Zahlung über temporäre Hash-Token, die (theoretisch) von Drittanbietern verkauft werden
  • Bis zu vier gleichzeitige Verbindungen (für ein Jahr + Abonnements)
  • DNSCypt- und DNSChain-Unterstützung
  • Akzeptiert Bitcoin- und Prepaid-Debitkarten (über Stripe)
  • Zufällige Portauswahl (nur Windows)
  • Server in neun Ländern
  • OpenVPN-Protokoll
  • P2P-Torrenting ist zulässig

Server befinden sich hauptsächlich in Europa, aber es gibt auch einige in den USA und Kanada. Weitere Informationen zu Torrenting finden Sie in unserem besten Handbuch zu VPN für Torrent-Sites.

Zahlung mit CryptoStorm-Token

Die bei weitem einzigartigste und aufsehenerregendste Funktion von CryptoStorm ist die Möglichkeit, mit Hash-Token zu bezahlen. Theoretisch können diese über Wiederverkäufer von Drittanbietern erworben werden. Dies stellt sicher, dass die Zahlungen für CryproStorm anonym sind. Token sind daher keinem Konto zugeordnet. Jedes Token berechtigt Sie lediglich zur Nutzung des Dienstes für einen bestimmten Zeitraum.

Die Idee scheint, dass diese Token von Wiederverkäufern von Drittanbietern gehandelt, getauscht und verkauft werden. Theoretisch ist dies keine schlechte Idee, obwohl ich nicht verstehe, wie es anonymer ist als VPNs, die Zahlungen mit Geschäftskarten oder Bargeld akzeptieren. In der Praxis scheint das System jedoch etwas chaotisch zu sein. Sie können Token direkt von einer CryptoStorm-Website kaufen und dies anonym mit Bitcoin.

Der Reseller-Link auf der Hauptwebseite löst jedoch eine HTTPS-Zertifikatswarnung aus. Wenn Sie die Warnung ignorieren, werden Sie zur CryptoStorm-Forenseite weitergeleitet, auf der angeblich Wiederverkäufer aufgelistet sind. Aber viele der Links auf dieser Seite sind sehr alt, und kein einziger Wiederverkäufer-Link, auf den ich geklickt habe, hat funktioniert (in der Tat hat das Klicken auf viele solcher Links auch Zertifikatswarnungen generiert)..

Einige private Verkäufe einzelner Token scheinen echt zu sein, obwohl ich auf dieser Seite mit Sicherheit wenig oder kein Vertrauen in den Kauf eines Tokens durch Dritte hätte, da es sich einfach um private Verkäufe handelt, bei denen kein Ruf und / oder kein Treuhandkonto oder ein ähnliches System vorhanden sind.

DNSCrypt

Das Windows Widget v3 bietet DNSCrypt-Unterstützung: „Ihre DNS-Abfragen werden jetzt vor Ihrem Internetdienstanbieter verborgen, bevor Sie überhaupt eine Verbindung zu CS herstellen. Sofern sie nicht alle unsere DNSCrypt / DeepDNS-IPs verfolgen (aus diesem Grund können Sie eine Nicht-DNS-Abfrage auswählen) -CS DNSCrypt-Server in Version 3), sie werden nicht einmal wissen, dass Sie eine Verbindung zu CS herstellen. “Der Hauptvorteil, den ich hier sehe, ist die Möglichkeit, eine sichere Verbindung zu Nicht-CryptoStorm-DNS-Servern herzustellen. Dies sollte dazu beitragen, die Blockaden bei VPN-Anbietern zu überwinden, die in Ländern wie China implementiert sind.

DNSChain

DNSChain ist eine Technologie, mit der vorhandene Probleme mit dem HTTPS-Zertifikatauthentifizierungssystem behoben werden sollen. Stattdessen wird die Namecoin-Blockchain zum Authentifizieren von Zertifikaten verwendet. Ich habe hier einen Artikel darüber. Es ist eine gute Idee, aber meines Wissens befindet sie sich noch in der Entwicklungsphase. Dies bedeutet, dass es mit Sicherheit nicht für die Showzeit bereit ist.

CryptoStorm-Datenschutz

CryptoStorm gilt als Datenschutzbeauftragter, auf seiner Website sind jedoch keinerlei Informationen über das Unternehmen verfügbar. Ein Mitarbeiter von CryptoStorm verteidigte die Pseudo-Anonymität des Unternehmens in diesem alten Reddit-Post, aber ich persönlich bevorzuge es, Unternehmen zu vertrauen, die von Personen geführt werden, die bereit sind, die persönliche Verantwortung für die von ihnen erbrachten Dienstleistungen zu übernehmen. Ich verstehe jedoch, dass einige den Umhang- und Dolchansatz zu schätzen wissen.

Zuständigkeit

Dies bedeutet jedoch, dass nicht genau gesagt werden kann, unter welcher Gerichtsbarkeit CryptoStorm tätig ist. Douglas Spink ist US-amerikanischer Staatsbürger und Baneki Privacy Computing Inc. ist in Kanada registriert (siehe Anhang)..

Wir empfehlen generell, kanadische VPNs aus Datenschutzgründen zu vermeiden, da Kanada ein begeistertes Mitglied der von der NSA geleiteten Spionageallianz Five Eyes ist. Diese Überprüfung (die auch mit einem CryptoStorm-Sprecher spricht) besagt, dass CryptoStorm in Island ansässig ist.

Ich kann jedoch keine andere Bestätigung dafür finden. Island ist gut für die Privatsphäre, aber wenn CryptoStorm tatsächlich dort ansässig ist, ist es interessant zu bemerken, dass dort keine Server laufen. Update: CryptoStorm hat mir Folgendes mitgeteilt: "In welchem ​​Land sind Sie aus rechtlicher Sicht ansässig? Island ist uns eigentlich egal." Hmm. Ich muss sagen, dass ich nicht sehr überzeugt bin. Es sei auch kurz darauf hingewiesen, dass die Spink-Verbindung zu Spekulationen geführt hat, dass CryptoStorm ein Honeypot ist.

Besuchen Sie CryptoStorm »

Cryptostorm: Protokolle

CryptoStorm behauptet, überhaupt keine Protokolle zu führen, obwohl die Serveraktivität in Echtzeit klar überwacht wird: „Sie können die Haupt- und Statusprotokolle auf / dev / null setzen, um die Protokollierung wirklich zu deaktivieren. Dies bedeutet jedoch, dass der Anbieter keinen Zugriff auf diese Protokolle hat Nützliche Statistiken, z. B. wie viele Benutzer derzeit mit einer Instanz verbunden sind (und damit mit jedem physischen Server).

Die meisten von ihnen (einschließlich uns) benötigen diese Informationen, um zu verfolgen, wie beschäftigt ein bestimmter Server ist, damit wir wissen, wann ein bestimmter Cluster einen zusätzlichen Knoten benötigt.

„Da uns die Idee, dass echte IP-Adressen in den Statusprotokollen angezeigt werden, nicht gefällt, haben wir die OpenVPN-Quelle so geändert, dass die Anzahl der verbundenen Benutzer weiterhin angezeigt werden kann (zusammen mit den empfangenen / gesendeten, verbundenen Bytes seit usw.). , aber die IP-Adresse ist nicht mehr Teil dieser Daten. Wir haben einen UNIX .diff-Patch für alle anderen erstellt, die dasselbe mit OpenVPN tun möchten. Diesen finden Sie hier (mit `patch -p1 anwenden) < noip.diff`). "

Ist es wirklich eine gute Idee, den bewährten und jetzt vollständig geprüften OpenVPN-Code mit einem ungeprüften und ungeprüften Patch zu modifizieren? Ich würde es sehr bevorzugen, wenn alle Protokolle einfach an / dev / null gesendet würden, wie dies bei Anbietern wie AirVPN der Fall ist.

Ist CryptoStorm sicher??

VryptoStorn verwendet die folgenden OpenVPN-Einstellungen:

Steuerkanal: eine AES-256-Verschlüsselung. RSA- und SHA-Parameter sind undefiniert (TLS-DHE-RSA-WITH-AES-256-CBC-SHA), daher gehe ich von der Standard-OpenVPN-RSA-2048-Handshake-Verschlüsselung und der HMAC-SHA-1-Hash-Authentifizierung aus. Perfect Forward Secrecy (PFS) wird mit freundlicher Genehmigung eines Diffie-Hellman-Austauschs (DHE) bereitgestellt..

Datenkanal: AES-256-CBC-Verschlüsselung mit HMAC SHA-512-Hash-Authentifizierung. Diese Einstellungen sind in Ordnung, obwohl sie nur so sicher sind wie die Standard-OpenVPN-Einstellungen, die für den Steuerkanal verwendet werden (was eigentlich sicher sein sollte)..

Standardmäßig werden alle IP-Adressen geteilt, um den Datenschutz zu erhöhen. Möchten Sie mehr wissen? Weitere Informationen finden Sie in meinem Handbuch zur VPN-Verschlüsselung und in den fünf sichersten VPNs für 2017. CryptoStorm verwendet nach eigenen Angaben Bare-Metal-Server, die mit grsecurity gepatcht wurden, um zusätzliche Sicherheit zu gewährleisten. Abgesehen von der Tatsache, dass es einige rechtliche Probleme in Bezug auf die GPLv2-Sicherheitslizenz gibt, klingt dies gut.

Cryptostorm-Website

Der Geschmack ist unterschiedlich, aber für mich persönlich ist die CryptoStorm-Website eine der hässlichsten und unprofessionellsten Websites, die ich seit den 1990er Jahren gesehen habe. Cryptostorm Home 2

Größere Sorge bereitet der häufige Gebrauch von eindrucksvoll klingenden Schlagworten, die anscheinend wenig Substanz haben. Diese knappe und doch irgendwie zugleich wortreiche und umgangssprachliche Sprache beherrscht auch die Forenseiten, die das Herzstück der CryptoStorm-Website bilden. Besorgniserregend ist, dass viele der Links auf der Homepage zum HTTPS-Zertifikat führen.

Solche grundlegenden Fehler schaffen wenig Vertrauen in die technischen Fähigkeiten des Dienstes. Nun ... Ich bin ein Tech-Head, aber ich habe Probleme damit, viel von dem, was auf der Website und in den Foren gesagt wird, zu befolgen. Wenn überhaupt, finde ich die Sprache verwirrend und verdunkelbar, was gesagt wird.

Dies wird nicht durch die Tatsache unterstützt, dass das Forensuch-Tool die von mir angeforderten Ergebnisse immer wieder nicht zurückgibt. Trotzdem scheint CryptoStorm eine treue Fangemeinde zu haben, die aktiv an Forumsdiskussionen teilnimmt. Der Beitragsstil von CryprtoStorm muss daher einigen gefallen.

CryptoStorm-Unterstützung

Der Support erfolgt nicht über die Forenseiten, sondern über einen (browserbasierten) IRC-Chat-Kanal. Sie können auch Fragen an den Twitter-Kanal von CryptoStorm stellen.

CryptoStorm-Kundendienstseite

Obwohl der IRC-Kanal sehr beschäftigt war, konnte ich meine Fragen nicht zufriedenstellend beantworten. Oben ist die einzige Antwort, die ich bekommen habe, nach der ich mich wiederholt getrennt habe. Update: 5 Tage später erhielt ich eine Twitter-Antwort, die meine Fragen zufriedenstellend beantwortete.

Der Prozess

Sobald CryptoStorm die Zahlung erhalten hat, erhalten Sie per E-Mail einen Token-Code (theoretisch können Sie Token auch von Drittanbietern kaufen). Die E-Mail-Adresse muss daher gültig sein, es reicht jedoch ein Einweg-E-Mail-Konto aus.

CryptoStorm Windows “Widget” v3

Das Widget kann von der Homepage der Website heruntergeladen werden. Es ist gut zu bemerken, dass das Widget Open Source ist, aber obwohl MD5- und SHA-Hashes verfügbar sind, ist eine vollständige PGP-Signatur nicht verfügbar. Dies ist keine gute Form für Open-Source-Software, da keine Garantie dafür besteht, dass sie nicht manipuliert wurde.

CryptoStorm-Windows-Client

Ähm… wie kann ich mich in irgendeiner Form bei einem VPN-Server anmelden?"?!! Dies ist symptomatisch für den irreführenden Jargon, der auf allen Ebenen dieses Dienstes zu finden ist.

CryptoStorm Windows-App

Ich habe schönere Software gesehen, aber sie erledigt die Arbeit.

CryptoStorm-Fenster

Sie können eine beliebige Portnummer (UDP oder TCP) auswählen oder den Port nach dem Zufallsprinzip sortieren. Die letztere Option kann helfen, VPN-Zensurmaßnahmen zu überwinden und die VPN-Nutzung zu verschleiern.

Cryprostorm Widget 3

Das Widget bietet DNS- und WebRTC-Auslaufschutz (IPv6-DNS ist einfach deaktiviert). Wie wir weiter unten sehen werden, werden IPv6-Adressen immer noch über WebRTC übertragen. Ich diskutiere oben die DNSCrypt-Funktionalität. Es gibt keinen Kill-Schalter.

CryptoStorm-Leistung (Geschwindigkeits-, DNS-, WebRTC- und IPv6-Tests)

Alle Tests wurden mit meiner Virgin Media UK-Glasfaserverbindung unter Verwendung des OpenVPN User Datagram Protocol (UDP) durchgeführt. Sie wurden in einer neu installierten virtuellen Maschine über eine kabelgebundene Ethernet-Verbindung ausgeführt.

Die Grafiken zeigen die höchste, niedrigste und durchschnittliche Geschwindigkeit für jeden Server und Standort. Weitere Informationen finden Sie in unserer Erklärung zum Test mit voller Geschwindigkeit. Beachten Sie jedoch, dass ich zu Speedtest.net Beta (HTML5) gewechselt habe, da es derzeit konsistentere Ergebnisse liefert als testmy.net.

Ich habe auch durchschnittliche Ping-Ergebnisse (Latenz) in Klammern hinzugefügt, da dies die tatsächlichen Ladezeiten der Seite und damit die wahrgenommene Geschwindigkeit am besten widerspiegelt. Cryptostorm Down 2Cryptostorm Up

Unnötig zu erwähnen, dass die Ergebnisse der Download-Geschwindigkeit sehr unscheinbar sind. "Erstaunliche Netzwerkgeschwindigkeit so weit voraus, es ist beängstigend", ist dies nicht.

Nur aus Interesse habe ich auch den "CryptoFree" -Server mit folgenden Ergebnissen getestet (gemittelt): Download 0,38 Mbit / s, Upload 0,89 Mbit / s, Ping: 654,2. Diese Geschwindigkeiten sind praktisch unbrauchbar. Cryptostorm Ip-Leck

Einfache IP-Leck-Tests mit ipleak.net ergaben ein WebRTC-IPv6-Leck. Dies bedeutet, dass Websites die tatsächliche IP-Adresse von IPv6-Benutzern sehen können, was für ein VPN ein völliger Fehler ist. Weitere Informationen zu WebRTC-Lecks finden Sie hier. CryptoStorm funktionierte weder mit US Netfix noch mit BBC iPlayer.

Andere Plattformen

Das „Widget“ ist nur für Windows verfügbar, manuelle Setup-Anleitungen sind jedoch für Linux (verschiedene Distributionen), Android, iOS und OSX verfügbar (obwohl der OSX-Link in der Einführungs-E-Mail auf Linux-Anweisungen verweist). Wenn Sie Software von Drittanbietern verwenden, können Sie das Kennwort festlegen. Der Benutzername ist der SHA512-Hash des Token-Codes. Ich bin mir nicht hundertprozentig sicher, welchen Vorteil dies gegenüber der Verwendung des Codes selbst hat, aber es kann einen geben. Ein SHA512-Rechner ist auf der Website enthalten, um diesen Schritt zu vereinfachen, obwohl einige möglicherweise die Tatsache nicht zu schätzen wissen, dass hierfür JavaScript erforderlich ist.

Nachtrag: Douglas Spink

Keine Diskussion über CryptoStorm kann vollständig sein, ohne Douglas Spink zu erwähnen. CryptoStorm ist eine Reinkarnation des VPN-Dienstes CryptoCloud, eine Tochtergesellschaft (oder möglicherweise ein enger Partner) von Baneki Privacy Computing Inc. Bloomberg listet Spink weiterhin als Chief Technology Officer von Baneki auf hat sich als bekannt erwiesen). CryptoStorm hat im Laufe der Jahre bestritten, dass Spink derzeit mit dem Unternehmen verbunden ist. Dies macht die folgende Aussage, die vor einem Jahr veröffentlicht wurde, ziemlich seltsam: „Er ist nach seiner Freilassung für kurze Zeit zurückgekommen und hat sich erneut engagiert. Dann wurde er erneut verhaftet, und der Rest des Teams hat ihn getrennt und entfernt / verhindert Jeder Zugriff von ihm auf irgendetwas. “Es ist erwähnenswert, dass Spink einen sehr ausgeprägten Schreibstil hat, der die CryptoStorm-Website durchdringt. Unabhängig davon, ob er noch involviert ist oder nicht, war er eindeutig die führende Hand bei der Erstellung von CryptoStorm.

Also, wer zum Teufel ist Spink?

  • Spink war ein erfolgreicher amerikanischer Unternehmer und Adrenalin-Junkie, der seine Millionen verlor und 2002 Insolvenz anmeldete.
  • Er ist auch ein ausgesprochener Verfechter der Zoophilie.
  • 2005 wurde er wegen Schmuggels von 375 Pfund Kokain (im Wert von 34 Millionen US-Dollar) verurteilt. Obwohl zu 17 Jahren Haft verurteilt, wurde Spink nach nur 3 Jahren "wegen seiner umfangreichen Zusammenarbeit mit Ermittlern" freigelassen.
  • 2010 wurde er verhaftet, weil er eine Bestiality-Farm in Kanada betrieben hatte. Es sieht so aus, als würde er für weitere 3 Jahre ins Gefängnis zurückgeschickt
  • Bei seiner Freilassung im Jahr 2013 "geriet er fast sofort in Konflikt mit dem Gericht, indem er den Befehl des Richters umging, sich vom Internet fernzuhalten, in dem Spink mehrere Bestiality-Websites und -Blogs betreibt."
  • 2014 war er an einer polizeilichen Untersuchung in Port Stanley in Bezug auf einen vermissten Hund beteiligt und es wurde festgestellt, dass er „auf einem nahe gelegenen Grundstück unter einem vermuteten Namen Pferde bestieg“. Spink wurde festgenommen, aber später wieder freigelassen.
  • Im August 2015 wurde Spink in London verhaftet und "wegen Nichteinhaltung eines 90-tägigen Haftbefehls wegen Tierquälerei im US-Bundesstaat Washington festgenommen". Er wurde "aus Versehen" freigelassen.
  • Im November 2017 kehrte Spink nach Port Stanley zurück und wurde nach einer Auseinandersetzung mit dem ehemaligen Nachbarn, dessen Hund ihm vorgeworfen wurde, gestohlen zu haben, festgenommen. Infolge dieser Auseinandersetzung brannte das Haus seines ehemaligen Nachbarn nieder.
  • 2016 wurde er aus Kanada abgeschoben, um in den USA wegen Tierquälerei Anklage zu erheben.

Cryptostorm Review: Fazit

CryptoStorm ignoriert die Spink-Verbindung und ist ein gewöhnlicher VPN-Dienst mit einer guten zentralen Idee: Token. Theoretisch ermöglichen diese eine weitgehende Trennung zwischen Ihrer Zahlung für die Dienstleistung und Ihrer tatsächlichen Identität. Da CryptoStorm jedoch nicht populär genug ist, um einen florierenden Markt für Käufer und Wiederverkäufer dieser Token zu schaffen, handelt es sich bei den meisten Vorteilen um rein theoretische Vorteile. Es gibt auch ein starkes Argument dafür, dass das Bezahlen mit Geschäftskarte oder sogar Bargeld (Mullvad und ProtonVPN) noch anonymer ist. Denken Sie auch daran, dass Ihr VPN-Anbieter unabhängig von der Anonymität Ihrer Zahlungsmethode Ihre tatsächliche IP-Adresse ohnehin immer kennt. CryptoStorm ist zu empfehlen, da keine Protokolle gespeichert werden. Ansonsten ist der Service langsam und bietet nur sehr langsamen Support. Die Verschlüsselung ist in Ordnung, aber wie bei den meisten anderen von CryptoStorm beworbenen Dingen ist sie bei weitem nicht so gut, wie der Hype vermuten lässt. Apropos Hype, CryptoStorm scheint jedoch eine begeisterte Benutzerbasis zu haben, die sich deutlich in dem weitläufigen, jargonlastigen Schreibstil zeigt, der die Website und die Forenseiten kennzeichnet (Spink?).

Besuchen Sie CryptoStorm »

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me