Przegląd CryptoStorm

CryptoStorm


  • cennik

    Od 7,00 $
    / miesiąc

ProPrivacy.com Wynik
6 z 10

streszczenie

CryptoStorm to „oparte na tokenach, publikowane na zasadach open source, nielimitowane, bezkompromisowe, szybkie bezpieczeństwo online & usługa prywatności [VPN] ”. Jak zobaczymy w tym przeglądzie CryptoStorm, dostawca intensywnie posługuje się modnymi słowami i autopromocją, ale nie spełnia swoich wymagań..

Metoda subskrypcji oparta na tokenach CryptoStorm jest interesująca, ale nie jest tak rewolucyjna, jak fakturowana.

Szybkie statystyki

  • Jurysdykcja
    Może Islandia, a może nie
  • Jednoczesne połączenia
    4
  • Kraje
    9

Odwiedź CryptoStorm »

Ceny i plany CryptoStorm

Struktura cenowa CryptoStorm jest dość niezwykła. Podstawowy koszt to 6 USD miesięcznie, przy niewielkich oszczędnościach na zakup dłuższej subskrypcji. Na przykład wykupienie rocznej subskrypcji pozwala zaoszczędzić zaledwie 6 USD na miesięcznych opłatach.

1 miesiąc

7,00 $
na miesiąc

Jednak zakup subskrypcji powoduje zwiększenie liczby jednoczesnych połączeń, które są dozwolone. Na przykład roczna subskrypcja umożliwia podłączenie do czterech urządzeń jednocześnie.

Możliwe jest również kupowanie pakietów subskrypcji miesięcznych. Te pakiety nie pokrywają się jednak ze zwykłymi opcjami subskrypcji. Na przykład możesz kupić subskrypcje sześciomiesięczne lub roczne, ale pakiety pięciomiesięczne lub 11-miesięczne.

Wygląda to na celową próbę zaciemnienia faktu, że pakiety kosztują mniej więcej tyle samo, co subskrypcje, pomimo oferowania tylko jednego połączenia (na przykład 52/12 USD = 4,33 USD, podczas gdy 48/11 USD = 4,36 USD).

Możliwe jest również zapłacenie 1,86 USD za tygodniową subskrypcję, co jest przydatne do wypróbowania usługi. Ta opcja jest szczególnie pożądana, ponieważ CryptoStorm nie oferuje bezpłatnego okresu próbnego ani gwarancji zwrotu pieniędzy.

Istnienie wolnego węzła „Cryptofree” nie jest dobrze reklamowane i było dla mnie nowością, kiedy pierwszy raz uruchomiłem klienta. Na tym darmowym serwerze nie ma limitów danych, ale usługa działa bardzo wolno (zobacz testy prędkości w dalszej części tej recenzji).

Płatności są dokonywane za pośrednictwem bardzo popularnego systemu tokenów CryptoStorm (patrz poniżej). Tokeny można kupić bezpośrednio ze strony CryptoStorm za pomocą PayPal lub zewnętrznego procesora płatności Stripe.

Stripe akceptuje płatności przy użyciu karty kredytowej / debetowej, w tym przedpłaconych kart debetowych. Akceptuje również płatności w Bitcoin. Jeśli płatności są dokonywane za pomocą Stripe, wówczas CryptoStorm nie będzie odnotowywać, kto dokonał płatności, chociaż Stripe tak.

Tokeny można również kupić od zewnętrznych sprzedawców. Pamiętaj, że bez względu na anonimowość zastosowanej metody płatności, CryptoStorm będzie nadal znać Twój prawdziwy adres IP.

Funkcje VPN CryptoStorm

CryptoStorm oferuje następujące funkcje:

  • Brak dzienników
  • Płatność za pomocą tymczasowych tokenów mieszających sprzedawanych przez zewnętrznych sprzedawców (teoretycznie)
  • Do czterech jednoczesnych połączeń (dla abonamentów rocznych +)
  • Obsługa DNSCypt i DNSChain
  • Akceptuje bitcoiny i przedpłacone karty debetowe (przez Stripe)
  • Losowy wybór portów (tylko Windows)
  • Serwery w dziewięciu krajach
  • Protokół OpenVPN
  • Torrentowanie P2P jest dozwolone

Serwery zlokalizowane są głównie w Europie, ale jest też kilka w USA i Kanadzie. Aby uzyskać więcej informacji na temat torrentów, zapoznaj się z naszym przewodnikiem po VPN dla stron z torrentami.

Płatność tokena CryptoStorm

Zdecydowanie najbardziej unikalną i oferowaną przez CryptoStorm funkcją jest możliwość płacenia za pomocą tokenów mieszanych. Teoretycznie można je nabyć za pośrednictwem zewnętrznych sprzedawców. Zapewnia to, że w przypadku CryproStorm płatności są anonimowe. W związku z tym tokeny nie są powiązane z kontem. Każdy token po prostu upoważnia do korzystania z usługi przez określony czas.

Wygląda na to, że te tokeny mogą być wymieniane, wymieniane i sprzedawane przez zewnętrznych sprzedawców. Teoretycznie nie jest to zły pomysł, chociaż nie rozumiem, w jaki sposób jest bardziej anonimowy niż VPN, które akceptują płatności za pomocą kart sklepowych lub gotówki. W praktyce jednak system wydaje się być bałaganem. Możesz kupować tokeny bezpośrednio ze strony CryptoStorm i możesz to robić anonimowo za pomocą Bitcoin.

Odnośnik odsprzedawcy na głównej stronie internetowej powoduje jednak wyświetlenie ostrzeżenia o certyfikacie HTTPS. Jeśli zignorujesz ostrzeżenie, nastąpi przejście do strony forum CryptoStorm, która rzekomo zawiera listę sprzedawców. Ale wiele linków na tej stronie jest bardzo starych i żaden pojedynczy link sprzedawcy, który kliknąłem, nie zadziałał (faktycznie kliknięcie wielu takich linków również wygenerowało ostrzeżenia o certyfikatach).

Niektóre prywatne sprzedaże poszczególnych tokenów wydają się być autentyczne, chociaż z pewnością nie miałbym zaufania do kupna tokena przez osoby trzecie na tej stronie lub nie miałem go wcale, ponieważ są to po prostu prywatne sprzedaże bez reputacji i / lub escrow lub podobny system.

DNSCrypt

Widżet Windows v3 obsługuje obsługę DNSCrypt: „Teraz twoje zapytania DNS będą ukryte przed twoim ISP, zanim nawet połączysz się z CS, więc chyba że śledzą wszystkie nasze adresy IP DNSCrypt / DeepDNS (dlatego możesz wybrać opcję inną niż -CS DNSCrypt server in v3), nawet nie będą wiedzieć, że łączysz się z CS. ”Główną zaletą, którą tu widzę, jest możliwość bezpiecznego łączenia się z serwerami DNS innymi niż CryptoStorm. Powinno to pomóc w przezwyciężeniu blokad dostawców VPN, które działają na przykład w Chinach.

DNSChain

DNSChain to technologia, której celem jest rozwiązanie istniejących problemów z systemem uwierzytelniania certyfikatów HTTPS. Zamiast tego używa łańcucha bloków Namecoin do uwierzytelniania certyfikatów. Mam tutaj artykuł na ten temat. To dobry pomysł, ale zgodnie z moją najlepszą wiedzą pozostaje on w fazie rozwojowej. Oznacza to, że z pewnością nie jest gotowy na czas pokazu.

Prywatność CryptoStorm

CryptoStorm wystawia się na stanowisko mistrza prywatności, ale żadne informacje o firmie nie są dostępne na jej stronie internetowej. Członek personelu CryptoStorm bronił pseudo-anonimowości firmy w tym starym reddit postu, ale osobiście wolę ufać firmom prowadzonym przez osoby, które chcą wziąć osobistą odpowiedzialność za świadczone przez siebie usługi. Rozumiem jednak, że niektórzy mogą docenić podejście do peleryny i sztyletu.

Jurysdykcja

Oznacza to jednak, że nie można z całą pewnością stwierdzić, pod jaką jurysdykcją działa CryptoStorm. Za to, co jest warte, Douglas Spink jest obywatelem USA, a Baneki Privacy Computing Inc. jest zarejestrowana w Kanadzie (patrz uzupełnienie).

Zasadniczo zalecamy unikanie kanadyjskich sieci VPN ze względu na prywatność, ponieważ Kanada jest entuzjastycznym członkiem szpiegowskiego sojuszu Five Eyes pod przewodnictwem NSA. Ta recenzja (która również rozmawia z rzecznikiem CryptoStorm) stwierdza, że ​​CryptoStorm ma siedzibę w Islandii.

Nie mogę jednak znaleźć innego potwierdzenia tego. Islandia jest dobra dla prywatności, ale jeśli CryptoStorm rzeczywiście tam ma siedzibę, warto zauważyć, że nie obsługuje ona żadnych serwerów z tej lokalizacji. Aktualizacja: CryptoStorm powiedział mi, że: "W jakim kraju mieszkasz z prawnego punktu widzenia? Islandia, właściwie nas to nie obchodzi." Hmm Muszę powiedzieć, że nie jestem zbyt przekonany. Warto również krótko zauważyć, że połączenie Spink doprowadziło do spekulacji, że CryptoStorm jest honeypotem.

Odwiedź CryptoStorm »

Cryptostorm: Logi

CryptoStorm twierdzi, że nie prowadzi żadnych dzienników, chociaż wyraźnie monitoruje aktywność serwera w czasie rzeczywistym: „Możesz ustawić dzienniki główne i dzienniki na / dev / null, aby naprawdę wyłączyć rejestrowanie, ale to oznacza, że ​​dostawca nie będzie miał dostępu do przydatne statystyki, takie jak liczba użytkowników aktualnie podłączonych do instancji (a tym samym do każdego serwera fizycznego).

Większość z nich (w tym my) potrzebuje tych informacji, aby śledzić, jak zajęty jest dany serwer, abyśmy wiedzieli, kiedy konkretny klaster potrzebuje dodatkowego węzła.! ”Nieco bardziej niepokojące:

„Ponieważ nie podoba nam się pomysł, aby prawdziwe adresy IP pojawiały się w dowolnym miejscu w dziennikach stanu, zmodyfikowaliśmy źródło OpenVPN, aby nadal można było przeglądać liczbę podłączonych użytkowników (wraz z bajtami odebranymi / wysłanymi, połączonymi od itd.) , ale adres IP nie jest już częścią tych danych. Stworzyliśmy łatkę .diff dla systemu UNIX dla każdego, kto chce zrobić to samo z OpenVPN, dostępną tutaj (zastosuj z `patch -p1 < noip.diff`). ”

Czy naprawdę dobrym pomysłem jest zmodyfikowanie wypróbowanego, przetestowanego i teraz w pełni skontrolowanego kodu OpenVPN za pomocą niesprawdzonej i niezbadanej poprawki? Wolałbym, aby wszystkie dzienniki były po prostu wysyłane do / dev / null, jak robią to dostawcy tacy jak AirVPN.

Czy CryptoStorm jest bezpieczny??

VryptoStorn używa następujących ustawień OpenVPN:

Kanał sterowania: szyfr AES-256. Parametry RSA i SHA są niezdefiniowane (tls-crypt TLS-DHE-RSA-WITH-AES-256-CBC-SHA), więc przyjmuję domyślne szyfrowanie uzgadniania OpenVPN RSA-2048 i uwierzytelnianie mieszania HMAC SHA-1. Idealna tajemnica forward (PFS) jest zapewniona dzięki uprzejmości wymiany Diffie-Hellman (DHE).

Kanał danych: szyfr AES-256-CBC z uwierzytelnianiem skrótu HMAC SHA-512. Te ustawienia są w porządku, chociaż są tak bezpieczne, jak domyślne ustawienia OpenVPN używane dla kanału kontrolnego (które, należy powiedzieć, bezpieczne).

Zgodnie ze standardową praktyką wszystkie adresy IP są współużytkowane w celu zwiększenia prywatności. Chcieć wiedzieć więcej? Zapoznaj się z moim przewodnikiem szyfrowania VPN i 5 najbezpieczniejszych sieci VPN na rok 2017. CryptoStorm mówi, że używa serwerów bez systemu operacyjnego z poprawkami grsecurity dla dodatkowego bezpieczeństwa. Poza faktem, że istnieją pewne kwestie prawne dotyczące licencji grsecurity GPLv2, brzmi to dobrze.

Witryna Cryptostorm

Smaki są różne, ale dla mnie osobiście witryna CryptoStorm jest jedną z najbrzydszych i najbardziej nieprofesjonalnie wyglądających witryn, jakie widziałem od lat 90.. Cryptostorm Home 2

Bardziej niepokojące jest częste stosowanie imponujących modnych słów, które wydają się mieć niewiele treści. Ten zwięzły, ale jednocześnie w jakiś sposób nieporadny i ciężki żargon język dominuje również na stronach forum, które są sercem strony CryptoStorm. Niepokojące jest to, że wiele linków na stronie głównej prowadzi do certyfikatu HTTPS.

Takie podstawowe błędy niewiele robią, aby wzbudzić zaufanie do technicznych możliwości usługi. Teraz ... Jestem szefem technologii, ale mam problem z śledzeniem większości tego, co jest powiedziane na stronie internetowej i forach. Jeśli już, uważam, że język jest mylący i że zaciemnia to, co się mówi.

Sytuacji tej nie pomaga fakt, że narzędzie do wyszukiwania forum konsekwentnie nie zwraca wyników, o które prosiłem. To powiedziawszy, CryptoStorm wydaje się mieć wiernych fanów, którzy aktywnie uczestniczą w dyskusjach na forum. Styl publikowania w CryprtoStorm musi zatem podobać się niektórym.

Obsługa CryptoStorm

Oprócz stron forum wsparcie jest obsługiwane przez kanał czatu IRC (oparty na przeglądarce). Możesz także zamieszczać pytania na kanale CryptoStorm na Twitterze.

Strona obsługi klienta CryptoStorm

Mimo że kanał IRC jest dość zajęty, nie byłem w stanie uzyskać satysfakcjonujących odpowiedzi na moje pytania. Powyżej jest jedyna odpowiedź, jaką otrzymałem, po czym wielokrotnie się rozłączałem. Aktualizacja: 5 dni później otrzymałem odpowiedź na Twitterze, która w zadowalający sposób odpowiedziała na moje pytania.

Proces

Po otrzymaniu płatności CryptoStorm prześle Ci e-mailem kod tokena (teoretycznie możesz też kupić tokeny od zewnętrznych sprzedawców). Dlatego adres e-mail musi być prawidłowy, ale wystarczy konto e-mail jednorazowego użytku.

CryptoStorm Windows „Widget” v3

Widżet można pobrać ze strony głównej witryny. Warto zauważyć, że Widget jest oprogramowaniem typu open source, ale chociaż dostępne są skróty md5 i SHA, pełna sygnatura PGP nie jest dostępna. Nie jest to dobra forma dla oprogramowania typu open source, ponieważ nie ma gwarancji, że nie zostanie zmienione.

Klient Windows CryptoStorm

Um… w jaki sposób loguje się do serwera VPN w jakikolwiek sposób, kształtuje lub tworzy „Logowanie do ciemnej sieci…"?!! Jest to symptomatyczne dla rodzaju wprowadzającego w błąd żargonu znalezionego na wszystkich poziomach tej usługi.

Aplikacja CryptoStorm dla systemu Windows

Widziałem ładniejsze oprogramowanie, ale wykonuje zadanie.

Okna CryptoStorm

Możesz wybrać dowolny numer portu (UDP lub TCP) lub losowo wybrać port. Ta ostatnia opcja może pomóc przezwyciężyć środki cenzury VPN i zaciemnić korzystanie z VPN.

Cryprostorm Widget 3

Widżet posiada ochronę przed wyciekiem DNS i WebRTC (DNS IPv6 jest po prostu wyłączony). Jak zobaczymy poniżej, adresy IPv6 są jednak nadal wyciekane przez WebRTC. Omówiłem funkcjonalność DNSCrypt powyżej. Nie ma przełącznika zabijania.

Wydajność CryptoStorm (testy prędkości, DNS, WebRTC i IPv6)

Wszystkie testy zostały przeprowadzone na moim połączeniu światłowodowym Virgin Media UK przy użyciu protokołu OpenVPN User Datagram Protocol (UDP). Zostały one wykonane w czystej maszynie wirtualnej przy użyciu przewodowego połączenia Ethernet.

Wykresy pokazują najwyższe, najniższe i średnie prędkości dla każdego serwera i lokalizacji. Zobacz nasze wyjaśnienie testu pełnej prędkości, aby uzyskać więcej informacji, ale pamiętaj, że przełączyłem się na Speedtest.net Beta (HTML5), ponieważ obecnie daje on bardziej spójne wyniki niż testmy.net.

Dodałem również średnie wyniki ping (opóźnienie) w nawiasach, ponieważ najlepiej odzwierciedlają czasy ładowania strony w świecie rzeczywistym, a tym samym postrzeganą szybkość. Cryptostorm Down 2Cryptostorm Up

Nie trzeba dodawać, że wyniki prędkości pobierania są bardzo imponujące. „Zadziwiająca szybkość sieci jak dotąd, to przerażające”, to nie jest.

Z ciekawości przetestowałem również serwer „CryptoFree” z następującymi wynikami (uśrednione): Pobieranie 0,38 Mb / s, Przesyłanie 0,89 Mb / s, Ping: 654,2. Prędkości te są praktycznie bezużyteczne. Cryptostorm Ip Leak

Proste testy szczelności IP za pomocą ipleak.net ujawniły wyciek WebRTC IPv6. Oznacza to, że witryny mogą zobaczyć prawdziwy adres IP użytkowników IPv6, co jest całkowitą awarią VPN. Więcej informacji na temat wycieków WebRTC można znaleźć tutaj. CryptoStorm nie działał z US Netfix ani BBC iPlayer.

Inne platformy

„Widżet” jest dostępny tylko dla systemu Windows, ale instrukcje instalacji ręcznej są dostępne dla systemu Linux (różne dystrybucje), Androida, iOS i OSX (chociaż łącze OSX we wprowadzającej wiadomości e-mail wskazuje instrukcje dla systemu Linux). Podczas korzystania z oprogramowania innych firm można utworzyć hasło, a nazwa użytkownika to skrót SHA512 kodu tokena. Nie jestem w 100% pewien, jaką to daje przewagę nad samym kodem, ale może być jeden. Na stronie znajduje się kalkulator SHA512, aby ułatwić ten krok, choć niektórzy mogą nie docenić faktu, że wymaga JavaScript do działania.

Dodatek: Douglas Spink

Żadna dyskusja na temat CryptoStorm nie może zostać zakończona bez wzmianki o Douglas Spink. CryptoStorm to reinkarnacja usługi VPN CryptoCloud, spółka zależna (lub być może bliski partner) Baneki Privacy Computing Inc. Bloomberg nadal wymienia Spink jako Chief Technology Officer w Baneki, a także szeroko zgłaszano, że jest właścicielem CryproStorm (coś, co sam został zapisany jako powiedzenie). Ze swojej strony CryptoStorm od wielu lat zaprzecza, że ​​Spink ma jakiekolwiek powiązania z firmą. To sprawia, że ​​następujące oświadczenie wydane zaledwie rok temu było dość dziwne: „Wrócił i ponownie został zaangażowany na krótko po zwolnieniu, ale potem został ponownie aresztowany, a reszta zespołu oddzieliła go i usunęła / zapobiegła każdy jego dostęp do czegokolwiek. ”Warto zauważyć, że Spink ma bardzo charakterystyczny styl pisania, który przenika stronę internetową CryptoStorm. Bez względu na to, czy nadal jest w to zamieszany, był wyraźnie przewodnią ręką w tworzeniu CryptoStorm.

Więc kim jest piekło??

  • Spink był odnoszącym sukcesy amerykańskim przedsiębiorcą i ćpunem adrenaliny, który stracił miliony i ogłosił upadłość w 2002 roku.
  • Jest również otwartym zwolennikiem zoofilii.
  • W 2005 r. Został skazany za przemyt 375 funtów kokainy (o wartości 34 mln USD). Mimo że został skazany na 17 lat więzienia, Spink został zwolniony po zaledwie 3 latach od „ze względu na szeroką współpracę z detektywami”.
  • W 2010 roku został aresztowany za prowadzenie farmy bestialstwa w Kanadzie. Wygląda na to, że spowodowało to odesłanie go do więzienia na kolejne 3 lata
  • Po zwolnieniu w 2013 r. „Niemal natychmiast naruszył sąd, obchodząc rozkazy sędziego, aby trzymał się z dala od Internetu, gdzie Spink prowadzi kilka stron i blogów o bestialstwie”.
  • W 2014 r. Brał udział w dochodzeniu policyjnym w Port Stanley dotyczącym zaginionego psa i znaleziono go: „wsiada na konie do pobliskiego majątku pod przybranym nazwiskiem”. Spink został aresztowany, ale później zwolniony.
  • W sierpniu 2015 r. Spink został aresztowany w Londynie i „zatrzymany na podstawie nakazu aresztowania za pominięcie 90-dniowego wyroku za okrucieństwo wobec zwierząt w stanie Waszyngton”. Został zwolniony „przez pomyłkę”.
  • W listopadzie 2017 r. Spink wrócił do Port Stanley i został aresztowany po starciu z policją po kłótni z byłym sąsiadem, którego psem został oskarżony o kradzież. W wyniku tej sprzeczki dom jego byłego sąsiada spłonął.
  • W 2016 r. Został deportowany z Kanady, aby stawić czoła wyjątkowym zarzutom związanym z okrucieństwem wobec zwierząt w USA.

Recenzja Cryptostorm: Podsumowanie

Ignorując połączenie Spink, CryptoStorm to bardzo popularna usługa VPN z jednym dobrym pomysłem - tokenami. Teoretycznie pozwalają one na znaczne oddzielenie płatności za usługę od twojej prawdziwej tożsamości. Ale ponieważ CryptoStorm po prostu nie jest wystarczająco popularny, aby istniał dobrze prosperujący rynek osób kupujących i odsprzedających te tokeny „anonimowo”, większość korzyści jest czysto teoretyczna. Istnieje również silny argument, że płacenie kartą sklepową lub nawet gotówką (Mullvad i ProtonVPN) jest jeszcze bardziej anonimowe. Warto również pamiętać, że bez względu na to, jak anonimowa jest twoja metoda płatności, dostawca VPN i tak zawsze będzie znać Twój prawdziwy adres IP. CryptoStorm należy pochwalić za brak dzienników, ale poza tym usługa jest powolna i oferuje bardzo wolne wsparcie. Szyfrowanie jest w porządku, ale tak jak w przypadku większości innych rzeczy reklamowanych przez CryptoStorm, nie jest tak dobre, jak sugeruje ten szum. Mówiąc o szumie, wydaje się, że CryptoStorm ma entuzjastyczną bazę użytkowników, która wyraźnie zachwyca się pogrążonym w żargonie stylem pisania, który charakteryzuje jego stronę internetową i strony forum (Spink?).

Odwiedź CryptoStorm »

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me