Revue de CryptoStorm

CryptoStorm


  • Tarification

    De 7,00 $
    / mois

ProPrivacy.com But
6 sur 10

Sommaire

CryptoStorm est une sécurité en ligne basée sur des jetons, publiée en source libre, à utilisation illimitée, sans compromis et ultra-rapide & service de confidentialité [VPN]. »Comme nous le verrons dans cette revue de CryptoStorm, le fournisseur est lourd sur les mots à la mode et l'auto-promotion, mais ne parvient pas à respecter son propre battage médiatique.

La méthode d'abonnement par jeton de CryptoStorm est intéressante, mais n'est pas aussi révolutionnaire que facturée.

Statistiques rapides

  • Juridiction
    Peut-être l'Islande, peut-être pas
  • Connexions simultanées
    4
  • Des pays
    9

Visitez CryptoStorm »

Tarifs et plans de CryptoStorm

La structure de prix de CryptoStorm est quelque peu inhabituelle. Le coût de base est de 6 USD par mois, avec des économies mineures pour l'achat d'un abonnement plus long. L'achat d'un abonnement annuel, par exemple, permet d'économiser seulement 6 $ de plus que le paiement mensuel.

1 mois

7,00 $
par mois

L'achat d'un abonnement permet cependant d'augmenter le nombre de connexions simultanées autorisées. Par exemple, un abonnement annuel vous permet de connecter jusqu'à quatre appareils en même temps.

Il est également possible d'acheter des packs d'abonnements d'un mois. Cependant, ces offres ne correspondent pas aux options d'abonnement standard. Par exemple, vous pouvez acheter des abonnements de six mois ou annuels, mais des forfaits de cinq ou 11 mois.

Cela semble être une tentative délibérée de masquer le fait que les forfaits coûtent environ le même prix que les abonnements, bien qu'ils n'offrent qu'une seule connexion (par exemple, 52/12 $ = 4,33 $, tandis que 48/11 $ = 4,36 $).

Il est également possible de payer 1,86 $ pour un abonnement d'une semaine, ce qui est pratique pour tester le service. Cette option est particulièrement bienvenue car CryptoStorm n'offre pas d'essai gratuit ni garantie de remboursement.

L'existence d'un nœud gratuit «Cryptofree» n'est pas bien annoncée et était une nouvelle pour moi lorsque j'ai exécuté le client pour la première fois. Il n'y a pas de limites de données sur ce serveur gratuit, mais le service est très lent (voir les tests de vitesse plus loin dans cette revue).

Le paiement est effectué via le système de jetons très hype de CryptoStorm (voir ci-dessous). Les jetons peuvent être achetés directement sur le site Web de CryptoStorm à l'aide de PayPal ou d'un processeur de paiement tiers Stripe.

Stripe accepte les paiements par carte de crédit / débit, y compris les cartes de débit prépayées. Il accepte également les paiements en Bitcoin. Si les paiements sont effectués via Stripe, CryptoStorm n'aura aucune trace de qui a effectué les paiements, bien que Stripe.

Les jetons peuvent également être achetés auprès de revendeurs tiers. N'oubliez pas que, quel que soit le mode de paiement utilisé, CryptoStorm connaîtra toujours votre véritable adresse IP.

Fonctionnalités VPN de CryptoStorm

CryptoStorm offre les fonctionnalités suivantes:

  • Pas de journaux
  • Paiement via des jetons de hachage temporaires vendus par des revendeurs tiers (en théorie)
  • Jusqu'à quatre connexions simultanées (pour un an + abonnements)
  • Prise en charge de DNSCypt et DNSChain
  • Accepte Bitcoin et cartes de débit prépayées (via Stripe)
  • Sélection de port aléatoire (Windows uniquement)
  • Des serveurs dans neuf pays
  • Protocole OpenVPN
  • Le torrent P2P est autorisé

Les serveurs sont principalement situés en Europe, mais il y en a également aux États-Unis et au Canada. pour plus d'informations sur le torrent, consultez notre meilleur guide VPN pour les sites torrent.

Paiement de jeton CryptoStorm

De loin, la fonctionnalité la plus unique et la plus intéressante offerte par CryptoStorm est la possibilité de payer en utilisant des jetons hachés. En théorie, ceux-ci peuvent être achetés auprès de revendeurs tiers. Cela garantit que, en ce qui concerne CryproStorm, les paiements sont anonymes. En tant que tels, les jetons ne sont pas associés à un compte. Chaque jeton vous autorise simplement à utiliser le service pendant un certain temps.

L'idée semble que ces jetons soient échangés, échangés et vendus par des revendeurs tiers. En théorie, ce n'est pas une mauvaise idée, même si je ne vois pas comment cela est plus anonyme que les VPN qui acceptent les paiements avec des cartes de magasin ou en espèces. Dans la pratique, cependant, le système semble être un gâchis. Vous pouvez acheter des jetons directement à partir d'un site Web CryptoStorm, et pouvez le faire de manière anonyme en utilisant Bitcoin.

Le lien Revendeurs sur la page Web principale, cependant, déclenche un avertissement de certificat HTTPS. Si vous ignorez l'avertissement, vous êtes redirigé vers la page du forum CryptoStorm qui répertorie prétendument les revendeurs. Mais de nombreux liens sur cette page sont très anciens, et aucun lien de revendeur sur lequel j'ai cliqué n'a fonctionné (en effet, le fait de cliquer sur de nombreux liens de ce type a également généré des avertissements de certificat).

Certaines ventes privées de jetons individuels semblent être authentiques, bien que je ne sois certainement pas certain d'acheter un jeton via des tiers sur cette page, car il s'agit simplement de ventes privées sans réputation et / ou séquestre ou système similaire en place.

DNSCrypt

Le Widget Windows v3 prend en charge DNSCrypt: «Maintenant, vos requêtes DNS seront masquées de votre FAI avant même de vous connecter à CS, donc à moins qu'elles ne gardent une trace de toutes nos adresses IP DNSCrypt / DeepDNS (c'est pourquoi vous pouvez choisir un non -CS DNSCrypt server in v3), ils ne sauront même pas que vous vous connectez à CS. »Le principal avantage que je peux voir ici est la possibilité de se connecter en toute sécurité à des serveurs DNS non CryptoStorm. Cela devrait aider à surmonter les blocages des fournisseurs de VPN que des pays comme la Chine mettent en œuvre.

DNSChain

DNSChain est une technologie qui vise à résoudre les problèmes existants avec le système d'authentification par certificat HTTPS. Il utilise à la place la blockchain Namecoin pour authentifier les certificats. J'ai un article à ce sujet ici. C'est une bonne idée, mais au meilleur de ma connaissance, elle reste bien au stade de développement. Cela signifie qu'il n'est certainement pas prêt pour le spectacle.

Confidentialité de CryptoStorm

CryptoStorm se présente comme un champion de la confidentialité, mais aucune information sur la société n'est disponible sur son site Web. Un membre du personnel de CryptoStorm a défendu le pseudo-anonymat de l'entreprise dans ce vieux post reddit, mais, personnellement, je préfère faire confiance aux entreprises dirigées par des individus qui sont prêts à assumer la responsabilité personnelle des services qu'ils exécutent. Cependant, je comprends que certains puissent apprécier l'approche de la cape et du poignard.

Juridiction

Cela signifie cependant qu'il est impossible de dire avec certitude sous quelle juridiction CryptoStorm opère. Pour ce que cela vaut, Douglas Spink est citoyen américain et Baneki Privacy Computing Inc. est enregistré au Canada (voir addenda).

Nous recommandons généralement d'éviter les VPN canadiens pour des raisons de confidentialité, car le Canada est un membre enthousiaste de l'alliance d'espionnage Five Eyes dirigée par la NSA. Cette revue (qui parle également à un porte-parole de CryptoStorm) indique que CryptoStorm est basé en Islande.

Je ne peux cependant trouver aucune autre confirmation de cela. L'Islande est bonne pour la confidentialité, mais si CryptoStorm est effectivement basé là-bas, alors il est intéressant de noter qu'il ne gère aucun serveur à partir de cet emplacement. Mise à jour: CryptoStorm m'a dit que: "Dans quel pays êtes-vous basé d'un point de vue juridique? Islande, en fait on s'en fout." Hmm. Je dois dire que je ne suis pas très convaincu. Il convient également de noter brièvement ici que la connexion Spink a conduit à la spéculation que CryptoStorm est un pot de miel.

Visitez CryptoStorm »

Cryptostorm: Journaux

CryptoStorm prétend ne conserver aucun journal, bien qu'il surveille clairement l'activité du serveur en temps réel: «Vous pouvez définir les journaux principaux et d'état sur / dev / null pour vraiment désactiver la journalisation, mais cela signifie que le fournisseur n'aura pas accès à statistiques utiles telles que le nombre d'utilisateurs actuellement connectés à une instance (et donc à chaque serveur physique).

La plupart d'entre eux (y compris nous) ont besoin de ces informations pour garder une trace de l'occupation d'un serveur particulier, afin que nous sachions quand un cluster particulier a besoin d'un nœud supplémentaire.! »Plus inquiétant:

«Puisque nous n'aimons pas l'idée de vraies adresses IP qui apparaissent n'importe où dans les journaux d'état, nous avons modifié la source OpenVPN afin que le nombre d'utilisateurs connectés puisse toujours être affiché (ainsi que les octets reçus / envoyés, connectés depuis, etc.) , mais l'adresse IP ne fait plus partie de ces données. Nous avons créé un patch UNIX .diff pour quiconque souhaite faire de même avec OpenVPN, disponible ici (appliquer avec `patch -p1 < noip.diff`). "

Est-ce vraiment une bonne idée de modifier le code OpenVPN testé, testé et maintenant entièrement audité avec un patch non testé et non audité? Je préférerais de loin que tous les journaux soient simplement envoyés à / dev / null, comme le font des fournisseurs comme AirVPN..

CryptoStorm est-il sécurisé?

VryptoStorn utilise les paramètres OpenVPN suivants:

Canal de contrôle: un chiffrement AES-256. Les paramètres RSA et SHA ne sont pas définis (tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA), donc je suppose que le cryptage de prise de contact par défaut OpenVPN RSA-2048 et l'authentification par hachage HMAC SHA-1. Perfect Forward Secret (PFS) est fourni avec l'aimable autorisation d'un échange Diffie-Hellman (DHE).

Canal de données: un chiffrement AES-256-CBC avec authentification par hachage HMAC SHA-512. Ces paramètres sont corrects, bien qu'ils ne soient aussi sécurisés que les paramètres OpenVPN par défaut utilisés pour le canal de contrôle (qui sont, il faut le dire, sécurisés).

Comme c'est la pratique standard, toutes les adresses IP sont partagées pour une confidentialité accrue. Vouloir en savoir davantage? Veuillez consulter mon guide de cryptage VPN et les 5 VPN les plus sécurisés pour 2017. CryptoStorm dit qu'il utilise des serveurs bare metal patchés avec grsecurity pour une sécurité supplémentaire. Outre le fait qu'il existe des problèmes juridiques concernant la licence grsecurity GPLv2, cela semble bon.

Site Web de Cryptostorm

Les goûts varient, mais pour moi personnellement, le site Web CryptoStorm est l'un des sites Web les plus laids et les moins professionnels que j'ai vus depuis les années 1990. Cryptostorm Home 2

Ce qui est plus préoccupant, c'est l'utilisation intensive de mots à la mode impressionnants qui semblent avoir peu de substance. Ce langage concis mais en quelque sorte à la fois verbeux et lourd en jargon domine également les pages du forum, qui sont au cœur du site Web de CryptoStorm. De façon inquiétante, de nombreux liens sur la page d'accueil mènent au certificat HTTPS.

De telles erreurs de base ne contribuent guère à inspirer confiance dans les capacités techniques du service. Maintenant ... Je suis un technicien en chef, mais j'ai du mal à suivre une grande partie de ce qui est dit sur le site Web et les forums. Si quoi que ce soit, je trouve le langage déroutant et qu'il obscurcit ce qui est dit.

Cette situation n'est pas aidée par le fait que l'outil de recherche de forum n'a toujours pas renvoyé les résultats que j'ai demandés. Cela dit, CryptoStorm semble avoir une base de fans fidèles qui participe activement aux discussions du forum. Le style de publication de CryprtoStorm doit donc faire appel à certains.

Prise en charge de CryptoStorm

Autre que via les pages du forum, l'assistance est fournie via un canal de chat IRC (basé sur un navigateur). Vous pouvez également publier des questions sur le canal Twitter de CryptoStorm.

Page de service client CryptoStorm

Bien que le canal IRC soit assez occupé, je n'ai pas pu obtenir de réponses satisfaisantes à mes questions. Ci-dessus est la seule réponse que j'ai reçue, après quoi je me suis retrouvé à plusieurs reprises déconnecté. Mise à jour: j'ai reçu une réponse Twitter 5 jours plus tard, qui a répondu à mes questions de manière satisfaisante.

Le processus

Une fois que CryptoStorm a reçu le paiement, il vous enverra par e-mail un code de jeton (en théorie, vous pouvez également acheter des jetons auprès de revendeurs tiers). L'adresse e-mail doit donc être valide, mais un compte e-mail jetable suffira.

«Widget» CryptoStorm Windows v3

Le Widget peut être téléchargé à partir de la page d'accueil du site Web. Il est bon de noter que le Widget est open source, mais bien que les hachages md5 et SHA soient disponibles, une signature PGP complète ne l'est pas. Ce n'est pas une bonne forme pour un logiciel open source, car il n'y a aucune garantie qu'il n'a pas été altéré.

Client Windows CryptoStorm

Um… comment se connecte-t-on à un serveur VPN de quelque manière que ce soit, forme ou forme «Connexion au darknet…"?!! Ceci est symptomatique du genre de jargon trompeur trouvé à tous les niveaux de ce service.

Application Windows CryptoStorm

J'ai vu de plus beaux logiciels, mais ça fait le boulot.

Fenêtres CryptoStorm

Vous pouvez choisir n'importe quel numéro de port (UDP ou TCP) ou randomiser le port. Cette dernière option peut aider à surmonter les mesures de censure VPN et à obscurcir l'utilisation du VPN.

Widget Cryprostorm 3

Le Widget dispose d'une protection contre les fuites DNS et WebRTC (le DNS IPv6 est simplement désactivé). Comme nous le verrons ci-dessous, cependant, les adresses IPv6 sont toujours divulguées via WebRTC. Je discute de la fonctionnalité DNSCrypt ci-dessus. Il n'y a pas d'interrupteur de mise à mort.

Performances de CryptoStorm (tests de vitesse, DNS, WebRTC et IPv6)

Tous les tests ont été effectués sur ma connexion fibre Virgin Media UK, en utilisant le protocole UDP (User Datagram Protocol) OpenVPN. Ils ont été effectués dans une machine virtuelle à installation propre à l'aide d'une connexion Ethernet filaire.

Les graphiques montrent les vitesses les plus élevées, les plus basses et les moyennes pour chaque serveur et emplacement. Voir notre explication du test de vitesse complète pour plus de détails, mais notez que je suis passé à Speedtest.net Beta (HTML5) car il produit actuellement des résultats plus cohérents que testmy.net.

J'ai également ajouté des résultats de ping moyens (latence) entre parenthèses, car cela reflète le mieux les temps de chargement des pages dans le monde réel, et donc la vitesse perçue. Cryptostorm Down 2Cryptostorm Up

Inutile de dire que les résultats de la vitesse de téléchargement sont très peu impressionnants. "Une vitesse étonnante du réseau si loin devant, ça fait peur" ce n'est pas.

Juste par intérêt, j'ai également testé le serveur «CryptoFree» avec les résultats suivants (en moyenne): Télécharger 0,38 Mbps, Upload 0,89 Mbps, Ping: 654,2. Ces vitesses sont, à toutes fins pratiques, inutilisables. Cryptostorm Ip Leak

Des tests de fuite IP simples utilisant ipleak.net ont révélé une fuite WebRTC IPv6. Cela signifie que les sites Web peuvent voir la véritable adresse IP des utilisateurs IPv6, ce qui est un échec complet pour un VPN. Pour plus de détails sur les fuites WebRTC, veuillez consulter ici. CryptoStorm ne fonctionnait pas avec US Netfix ou BBC iPlayer.

Autres plateformes

Le «Widget» n'est disponible que pour Windows, mais des guides de configuration manuelle sont disponibles pour Linux (diverses distributions), Android, iOS et OSX (bien que le lien OSX dans l'e-mail d'introduction pointe vers les instructions Linux). Lorsque vous utilisez un logiciel tiers, vous pouvez créer le mot de passe et le nom d'utilisateur est le hachage SHA512 du code de jeton. Je ne suis pas sûr à 100% de l'avantage que cela donne sur l'utilisation du code lui-même, mais il peut y en avoir un. Une calculatrice SHA512 est incluse sur le site Web pour faciliter cette étape, bien que certains puissent ne pas apprécier le fait que cela nécessite JavaScript pour fonctionner..

Addendum: Douglas Spink

Aucune discussion sur CryptoStorm ne peut être complète sans la mention de Douglas Spink. CryptoStorm est une réincarnation du service VPN CryptoCloud, une filiale (ou peut-être un partenaire de travail proche) de Baneki Privacy Computing Inc. Bloomberg continue de répertorier Spink au poste de directeur de la technologie de Baneki, et il a été largement rapporté qu'il possède CryproStorm (quelque chose qu'il a lui-même a été enregistré comme disant). CryptoStorm, pour sa part, a continué au fil des ans à nier que Spink ait une affiliation actuelle avec la société. Cela rend la déclaration suivante publiée il y a juste un an assez étrange: «Il est revenu et s'est réengagé peu de temps après sa libération, mais il a de nouveau été arrêté, et le reste de l'équipe l'a dissocié et renvoyé / empêché tout accès de son à quoi que ce soit. »Il convient de noter que Spink a un style d'écriture très distinctif qui imprègne le site Web CryptoStorm. Qu'il soit toujours impliqué ou non, il a clairement été le guide de la création de CryptoStorm.

Alors qui diable est Spink?

  • Spink était un entrepreneur américain à succès et accro à l'adrénaline qui a perdu ses millions et déposé son bilan en 2002.
  • Il est également un ardent défenseur de la zoophilie.
  • En 2005, il a été reconnu coupable de contrebande de 375 livres de cocaïne (d'une valeur de 34 millions de dollars). Bien que condamné à 17 ans de prison, Spink a été libéré après seulement 3 ans de prison «en raison de sa vaste coopération avec les enquêteurs».
  • En 2010, il a été arrêté pour avoir dirigé une ferme de bestialité au Canada. Il semble que cela l'ait renvoyé en prison pendant 3 ans
  • À sa libération en 2013, il «a presque immédiatement enfreint le tribunal en contournant les ordonnances du juge de ne pas se connecter à Internet, où Spink gère plusieurs sites Web et blogs de bestialité».
  • En 2014, il a été impliqué dans une enquête de la police de Port Stanley sur un chien disparu et a été trouvé «embarquant des chevaux dans une propriété voisine sous un faux nom». Spink a été arrêté mais relâché plus tard..
  • En août 2015, Spink a été arrêté à Londres et «détenu sous mandat d'arrêt pour avoir échappé à une peine de 90 jours pour cruauté envers les animaux dans l'État de Washington». Il a été libéré par «erreur».
  • En novembre 2017, Spink est retourné à Port Stanley et a été arrêté après une confrontation avec la police à la suite d'une altercation avec l'ancien voisin, le chien qu'il a été accusé de vol. À la suite de cette altercation, la maison de son ancien voisin a brûlé.
  • En 2016, il a été expulsé du Canada pour faire face à des accusations de cruauté envers les animaux aux États-Unis..

Revue Cryptostorm: Conclusion

Ignorant la connexion Spink, CryptoStorm est un service VPN très courant avec une bonne idée centrale - les jetons. En théorie, ceux-ci permettent une grande séparation entre votre paiement pour le service et votre véritable identité. Mais comme CryptoStorm n'est tout simplement pas assez populaire pour qu'il y ait un marché prospère de personnes qui achètent et revendent ces jetons «de manière anonyme», la plupart des avantages sont purement théoriques. Il existe également un argument fort selon lequel le paiement par carte de magasin ou même en espèces (Mullvad et ProtonVPN) est encore plus anonyme. Il convient également de se rappeler que, quel que soit l'anonymat de votre mode de paiement, votre fournisseur VPN connaîtra toujours votre véritable adresse IP. CryptoStorm doit être félicité pour ne conserver aucun journal, mais à part cela, le service est lent et offre un support très lent. Le cryptage est correct, mais comme avec la plupart des autres choses annoncées par CryptoStorm, il est loin d'être aussi bon que le battage médiatique le suggère. En parlant de battage médiatique, cependant, CryptoStorm semble avoir une base d'utilisateurs enthousiastes qui se délecte clairement du style d'écriture chargé de jargon qui caractérise son site Web et ses pages de forum (Spink?).

Visitez CryptoStorm »

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me