加密风暴评论

您的替代选择

从6.67 美元	保护隐私.com 分数 9.6满分 10	阅读评论
从3.69 美元	保护隐私.com 分数 9.4满分 10	阅读评论
从2.19 美元	保护隐私.com 分数 8.6满分 10	阅读评论

CryptoStorm 的定价和计划

CryptoStorm 的定价结构有些不寻常。基本费用为每月 6 美元，购买长期订阅可节省少量费用。例如，购买年度订阅比按月付费仅节省 6 美元。

然而，购买订阅的作用是增加允许的同时连接数。例如，按年订阅可让您同时连接最多四台设备。

也可以购买一包一个月的订阅。然而，这些捆绑包与常规订阅选项并不相符。例如，您可以购买 6 个月或每年的订阅，但可以购买 5 个月或 11 个月的捆绑包。

这似乎是故意试图掩盖这样一个事实：尽管只提供单个连接（例如 52/12 = 4.33 美元，而 48/11 = 4.36 美元），但捆绑包的价格与订阅价格大致相同。

还可以支付 1.86 美元订阅一周，这对于试用该服务很方便。此选项特别受欢迎，因为 CryptoStorm 不提供免费试用或退款保证。

免费的“Cryptofree”节点的存在并没有得到很好的宣传，当我第一次运行客户端时，这对我来说是个新闻。这个免费服务器没有数据限制，但服务是非常慢（请参阅本评论后面的速度测试）。

付款是通过 CryptoStorm 大肆宣传的代币系统进行的（见下文）。可以使用 PayPal 或第三方支付处理器直接从 CryptoStorm 网站购买代币条纹。

Stripe 接受使用信用卡/借记卡（包括预付借记卡）付款。它还接受比特币付款。如果通过 Stripe 进行付款，那么 CryptoStorm 将没有付款人的记录，但 Stripe 会记录。

代币也可以从第三方经销商处购买。请记住，无论使用多么匿名的支付方式，CryptoStorm 仍然会知道您的真实 IP 地址。

CryptoStorm 的 VPN 功能

CryptoStorm 提供以下功能：

无日志
通过第三方经销商出售的临时哈希代币进行付款（理论上）
最多四个同时连接（适用于一年以上的订阅）
DNSCypt 和 DNSChain 支持
接受比特币和预付借记卡（通过 Stripe）
随机端口选择（仅限 Windows）
服务器分布在九个国家
OpenVPN协议
允许 P2P 种子下载

服务器主要有位于在欧洲，但在美国和加拿大也有一些。有关种子下载的更多信息，请参阅我们的最好的 torrent VPN站点指南。

CryptoStorm 代币支付

到目前为止，CryptoStorm 提供的最独特和最受炒作的功能是使用哈希代币进行支付的能力。理论上，这些可以通过第三方经销商购买。就 CryproStorm 而言，这确保了付款是匿名的。因此，令牌不与帐户关联。每个令牌仅授权您在一定时间内使用该服务。

这个想法似乎是让第三方经销商对这些代币进行交易、交换和销售。从理论上讲，这不是一个坏主意，尽管我不明白它如何比接受使用商店卡或现金付款的 VPN 更加匿名。然而，在实践中，该系统似乎有些混乱。您可以直接从 CryptoStorm 网站购买代币，并且可以使用比特币匿名购买。

然而，主页上的经销商链接会触发 HTTPS 证书警告。如果您忽略该警告，您将被带到 CryptoStorm 论坛页面，该页面据称列出了经销商。但此页面上的许多链接都非常旧，我点击的经销商链接都没有起作用（实际上，点击许多此类链接也会生成证书警告）。

个别代币的一些私人销售似乎确实是真实的，尽管我当然很少或没有信心通过此页面上的第三方购买代币，因为这些只是私人销售，没有声誉和/或托管或类似的系统。

DNS加密

Windows Widget v3 具有 DNSCrypt 支持：“现在，在您连接到 CS 之前，您的 DNS 查询将对您的 ISP 隐藏，因此除非他们跟踪我们所有的 DNSCrypt/DeepDNS IP（这就是您可以在 v3 中选择非 CS DNSCrypt 服务器的原因），否则他们甚至不会知道您正在连接到 CS。“我在这里看到的主要优势是能够安全连接到非 CryptoStorm DNS 服务器。这应该有助于克服中国等国家对 VPN 提供商实施的限制。

DNS链

DNSChain是一项旨在解决HTTPS证书认证系统现有问题的技术。相反，它使用 Namecoin 区块链来验证证书。我有一篇关于它的文章这里。这是一个好主意，但据我所知，它仍处于开发阶段。这意味着它肯定还没有准备好展示。

加密风暴隐私

CryptoStorm 将自己定位为隐私冠军，但其网站上没有任何有关该公司的信息。 CryptoStorm 的一名员工在这起事件中为公司的伪匿名行为进行了辩护旧的 Reddit 帖子，但是，就我个人而言，我更喜欢由愿意对其所运营的服务承担个人责任的个人经营的值得信赖的公司。然而，我确实明白有些人可能会欣赏这种隐秘和匕首的做法。

管辖权

然而，这确实意味着无法确定 CryptoStorm 在哪个司法管辖区运营。就其价值而言，Douglas Spink 是美国公民，而 Baneki PrivacyComputing Inc. 是美国公民。挂号的在加拿大（见附录）。

我们通常建议出于隐私原因避免使用加拿大 VPN，因为加拿大是 NSA 领导的 VPN 的热心成员五眼间谍联盟。这篇评论（还与 CryptoStorm 发言人进行了交谈）指出 CryptoStorm 的总部位于冰岛。

然而，我找不到其他证据来证实这一点。冰岛有利于隐私，但如果 CryptoStorm 确实位于那里，那么有趣的是它在该位置没有运行任何服务器。更新：CryptoStorm 告诉我：“从法律角度来看，您位于哪个国家？冰岛，其实我们不在乎。” 嗯。我必须说我不太相信。这里还值得注意的是，Spink 连接导致人们猜测 CryptoStorm 是一个蜜罐。

加密风暴：日志

CryptoStorm 声称根本不保留任何日志，尽管它确实实时监控服务器活动：“您可以将主日志和状态日志设置为 /dev/null 以真正禁用日志记录，但这意味着提供程序将无法访问有用的统计信息，例如当前有多少用户连接到实例（以及每个物理服务器）。

他们中的大多数（包括我们）需要这些信息来跟踪特定服务器的繁忙程度，以便我们知道特定集群何时需要额外的节点。” 更令人担忧的是：

“由于我们不喜欢在状态日志中的任何位置显示真实 IP，因此我们修改了 OpenVPN 源，以便仍然可以查看已连接用户的数量（以及接收/发送的字节数、自连接以来的字节数等），但 IP 地址不再是该数据的一部分。 我们为任何想要对 OpenVPN 进行相同操作的人创建了一个 UNIX .diff 补丁，可在此处获取（使用“patch -p1 < noip.diff”应用）。

是吗真的使用未经测试和未经审核的补丁来修改经过尝试、测试和现已完全审核的 OpenVPN 代码是个好主意吗？我会很多更喜欢将所有日志简单地发送到 /dev/null，如 AirVPN 等提供商做。

加密风暴安全吗？

VryptoStorn 使用以下 OpenVPN 设置：

控制通道：AES-256 密码。 RSA 和 SHA 参数未定义（tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA），因此我将假设默认的 OpenVPN RSA-2048 握手加密和 HMAC SHA-1 哈希身份验证。完美前向保密 (PFS) 由 Diffie-Hellman 交换 (DHE) 提供。

数据通道：具有 HMAC SHA-512 哈希身份验证的 AES-256-CBC 密码。这些设置很好，尽管它们的安全性仅与用于控制通道的默认 OpenVPN 设置一样（应该说是安全的）。

按照标准做法，所有 IP 都是共享的以增强隐私性。想了解更多吗？请查看我的VPN加密指南和2017 年 5 个最安全的 VPN。 CryptoStorm 表示，它使用带有 grsecurity 补丁的裸机服务器来提高安全性。除了 grsecurity GPLv2 许可证存在一些法律问题之外，这听起来不错。

加密风暴网站

品味各不相同，但对我个人来说，CryptoStorm 网站是我自 20 世纪 90 年代以来见过的最丑陋、最不专业的网站之一。

更令人担忧的是大量使用听起来令人印象深刻的流行语，但似乎没有什么实质内容。这种简洁但同时又冗长且充满行话的语言也主导了论坛页面，这是 CryptoStorm 网站的核心。令人担忧的是，主页上的许多链接都指向 HTTPS 证书。

这些基本错误几乎无法激发人们对服务技术能力的信心。现在...我是一名技术主管，但我很难理解网站和论坛上的大部分内容。如果说有什么不同的话，那就是我发现这种语言令人困惑，而且它混淆了所说的内容。

论坛搜索工具始终无法返回我要求的结果，这对这种情况没有帮助。也就是说，CryptoStorm 似乎确实拥有积极参与论坛讨论的忠实粉丝群。因此，CryprtoStorm 的发帖风格一定会吸引一些人。

加密风暴支持

除了通过论坛页面之外，支持还通过（基于浏览器的）IRC 聊天频道提供。您还可以将问题发布到 CryptoStorm Twitter 频道。

尽管IRC频道非常繁忙，但我的问题却无法得到满意的答案。以上是我得到的唯一回复，之后我发现自己反复断开连接。更新：5天后我确实收到了Twitter回复，满意地回答了我的问题。

过程

CryptoStorm 收到付款后，会通过电子邮件向您发送令牌代码（理论上您也可以从第三方经销商处购买令牌）。因此，电子邮件地址必须有效，但一次性电子邮件帐户就足够了。

CryptoStorm Windows“Widget”v3

该Widget可以从网站主页下载。值得注意的是，该 Widget 是开源，但是虽然md5和SHA哈希值都可用，完整的PGP签名不是。对于开源软件来说，这不是一个好的形式，因为不能保证它没有被篡改。

嗯……如何以任何方式、形式或形式“登录到暗网……”登录到 VPN 服务器？！！这是该服务各个级别中常见的误导性术语的症状。

我见过更漂亮的软件，但它可以完成工作。

您可以选择任何端口号（UDP 或 TCP）或随机化端口。后一种选择可能有助于克服 VPN 审查措施并混淆 VPN 使用。

该小部件具有 DNS 和 WebRTC 泄漏保护功能（IPv6 DNS 被简单禁用）。然而，正如我们将在下面看到的，IPv6 地址仍然通过 WebRTC 泄露。我在上面讨论了 DNSCrypt 功能。没有终止开关。

CryptoStorm 性能（速度、DNS、WebRTC 和 IPv6 测试）

所有测试均在我的 Virgin Media UK 光纤连接上使用 OpenVPN 用户数据报协议 (UDP) 进行。它们是使用有线以太网连接在全新安装的虚拟机中执行的。

这些图表显示每个服务器和位置的最高、最低和平均速度。看看我们的全速测试说明了解更多详细信息，但请注意，我已切换到Speedtest.net 测试版(HTML5)，因为它目前产生的结果比 testmy.net 更一致。

我还在括号中添加了平均 ping 结果（延迟），因为这最能反映真实世界的页面加载时间，从而反映感知速度。

不用说，下载速度结果非常不理想。 “网络速度如此惊人，令人恐惧”，这不是。

出于兴趣，我还测试了“CryptoFree”服务器，结果如下（平均）：下载 0.38 Mbps，上传 0.89 Mbps，Ping：654.2。就所有实际意图而言，这些速度是无法使用的。

使用简单的 IP 泄漏测试ipleak.net揭露了 WebRTC IPv6 泄漏。这意味着网站可以看到 IPv6 用户的真实 IP 地址，这对于 VPN 来说是完全失败的。有关 WebRTC 泄漏的更多详细信息，请参阅这里。 CryptoStorm 无法与 US Netfix 或 BBC iPlayer 配合使用。

其他平台

“Widget”仅适用于 Windows，但手动设置指南适用于 Linux（各种发行版）、Android、iOS 和 OSX（尽管介绍性电子邮件中的 OSX 链接指向 Linux 说明）。使用第三方软件时，您可以自行编写密码，用户名是令牌代码的 SHA512 哈希值。我不能百分百确定这比仅使用代码本身有什么优势，但可能有一个。网站上包含 SHA512 计算器，使此步骤变得简单，尽管有些人可能不明白这需要 JavaScript 才能工作。

附录：道格拉斯·斯平克

如果不提及 Douglas Spink，关于 CryptoStorm 的讨论就不算完整。 CryptoStorm 是 VPN 服务 CryptoCloud 的转世，CryptoCloud 是 Baneki Privacy Compute Inc. 的子公司（或可能是密切的合作伙伴）。布隆伯格Spink 继续将 Spink 列为 Baneki 的首席技术官，并且广泛报道称他拥有 CryproStorm（他本人也曾公开说过这一点）。 CryptoStorm 本身已经历年继续否认斯平克目前与该公司有任何关系。这使得一年前发表的以下声明显得相当奇怪：“获释后，他确实回来了，并在短时间内重新参与其中，但随后他再次被捕，团队的其他成员与他解除了联系，并删除/阻止了他接触任何东西。”值得注意的是，Spink 有一个非常独特的写作风格渗透到 CryptoStorm 网站。无论他是否仍然参与其中，他显然是 CryptoStorm 创作过程中的指导者。

那么斯平克到底是谁？

斯平克是一位成功的美国企业家和肾上腺素瘾君子，他损失了数百万美元，并于 2002 年申请破产。
他也是直言不讳的倡导者恋兽癖。
2005年，他被判犯有走私375 磅可卡因（价值 3400 万美元）。尽管斯平克被判处 17 年监禁，释放仅仅三年后，“因为他与调查人员的广泛合作”。
2010年，他因跑步加拿大的一个兽交农场。看来这导致他又被送回监狱服刑三年
2013 年获释后，他“几乎立即与法庭发生冲突规避法官要求他远离互联网的命令，斯宾克在互联网上运营着多个兽交网站和博客。”
2014年，他参与了斯坦利港警方对一只失踪狗的调查，并被发现“以化名在附近的一处房产寄养马匹”。斯平克被捕，但后来被释放。
2015 年 8 月，斯宾克在伦敦被捕，“因逃避华盛顿州虐待动物罪的 90 天刑期而被逮捕”。他因“错误”而被释放。
2017 年 11 月，斯平克返回斯坦利港，并因与被指控偷窃狗的前邻居发生口角而与警方对峙后被捕。由于这次争吵，他以前邻居的房子被烧毁了。
2016年，他被加拿大驱逐出境，在美国面临虐待动物指控。