加密風暴評論

您的替代選擇

從6.67 美元	保護隱私.com 分數 9.6滿分 10	閱讀評論
從3.69 美元	保護隱私.com 分數 9.4滿分 10	閱讀評論
從2.19 美元	保護隱私.com 分數 8.6滿分 10	閱讀評論

CryptoStorm 的定價和計劃

CryptoStorm 的定價結構有些不尋常。基本費用為每月 6 美元，購買長期訂閱可節省少量費用。例如，購買年度訂閱比按月付費僅節省 6 美元。

然而，購買訂閱的作用是增加允許的同時連接數。例如，按年訂閱可讓您同時連接最多四台設備。

也可以購買一包一個月的訂閱。然而，這些捆綁包與常規訂閱選項並不相符。例如，您可以購買 6 個月或每年的訂閱，但可以購買 5 個月或 11 個月的捆綁包。

這似乎是故意試圖掩蓋這樣一個事實：儘管只提供單個連接（例如 52/12 = 4.33 美元，而 48/11 = 4.36 美元），但捆綁包的價格與訂閱價格大致相同。

還可以支付 1.86 美元訂閱一周，這對於試用該服務很方便。此選項特別受歡迎，因為 CryptoStorm 不提供免費試用或退款保證。

免費的“Cryptofree”節點的存在並沒有得到很好的宣傳，當我第一次運行客戶端時，這對我來說是個新聞。這個免費服務器沒有數據限制，但服務是非常慢（請參閱本評論後面的速度測試）。

付款是通過 CryptoStorm 大肆宣傳的代幣系統進行的（見下文）。可以使用 PayPal 或第三方支付處理器直接從 CryptoStorm 網站購買代幣條紋。

Stripe 接受使用信用卡/借記卡（包括預付借記卡）付款。它還接受比特幣付款。如果通過 Stripe 進行付款，那麼 CryptoStorm 將沒有付款人的記錄，但 Stripe 會記錄。

代幣也可以從第三方經銷商處購買。請記住，無論使用多麼匿名的支付方式，CryptoStorm 仍然會知道您的真實 IP 地址。

CryptoStorm 的 VPN 功能

CryptoStorm 提供以下功能：

無日誌
通過第三方經銷商出售的臨時哈希代幣進行付款（理論上）
最多四個同時連接（適用於一年以上的訂閱）
DNSCypt 和 DNSChain 支持
接受比特幣和預付借記卡（通過 Stripe）
隨機端口選擇（僅限 Windows）
服務器分佈在九個國家
OpenVPN協議
允許 P2P 種子下載

服務器主要有位於在歐洲，但在美國和加拿大也有一些。有關種子下載的更多信息，請參閱我們的最好的 torrent VPN站點指南。

CryptoStorm 代幣支付

到目前為止，CryptoStorm 提供的最獨特和最受炒作的功能是使用哈希代幣進行支付的能力。理論上，這些可以通過第三方經銷商購買。就 CryproStorm 而言，這確保了付款是匿名的。因此，令牌不與帳戶關聯。每個令牌僅授權您在一定時間內使用該服務。

這個想法似乎是讓第三方經銷商對這些代幣進行交易、交換和銷售。從理論上講，這不是一個壞主意，儘管我不明白它如何比接受使用商店卡或現金付款的 VPN 更加匿名。然而，在實踐中，該系統似乎有些混亂。您可以直接從 CryptoStorm 網站購買代幣，並且可以使用比特幣匿名購買。

然而，主頁上的經銷商鏈接會觸發 HTTPS 證書警告。如果您忽略該警告，您將被帶到 CryptoStorm 論壇頁面，該頁面據稱列出了經銷商。但此頁面上的許多鏈接都非常舊，我點擊的經銷商鏈接都沒有起作用（實際上，點擊許多此類鏈接也會生成證書警告）。

個別代幣的一些私人銷售似乎確實是真實的，儘管我當然很少或沒有信心通過此頁面上的第三方購買代幣，因為這些只是私人銷售，沒有聲譽和/或託管或類似的系統。

DNS加密

Windows Widget v3 具有 DNSCrypt 支持：“現在，在您連接到 CS 之前，您的 DNS 查詢將對您的 ISP 隱藏，因此除非他們跟踪我們所有的 DNSCrypt/DeepDNS IP（這就是您可以在 v3 中選擇非 CS DNSCrypt 服務器的原因），否則他們甚至不會知道您正在連接到 CS。“我在這裡看到的主要優勢是能夠安全連接到非 CryptoStorm DNS 服務器。這應該有助於克服中國等國家對 VPN 提供商實施的限制。

DNS鏈

DNSChain是一項旨在解決HTTPS證書認證系統現有問題的技術。相反，它使用 Namecoin 區塊鏈來驗證證書。我有一篇關於它的文章這裡。這是一個好主意，但據我所知，它仍處於開發階段。這意味著它肯定還沒有準備好展示。

加密風暴隱私

CryptoStorm 將自己定位為隱私冠軍，但其網站上沒有任何有關該公司的信息。 CryptoStorm 的一名員工在這起事件中為公司的偽匿名行為進行了辯護舊的 Reddit 帖子，但是，就我個人而言，我更喜歡由願意對其所運營的服務承擔個人責任的個人經營的值得信賴的公司。然而，我確實明白有些人可能會欣賞這種隱秘和匕首的做法。

管轄權

然而，這確實意味著無法確定 CryptoStorm 在哪個司法管轄區運營。就其價值而言，Douglas Spink 是美國公民，而 Baneki PrivacyComputing Inc. 是美國公民。掛號的在加拿大（見附錄）。

我們通常建議出於隱私原因避免使用加拿大 VPN，因為加拿大是 NSA 領導的 VPN 的熱心成員五眼間諜聯盟。這篇評論（還與 CryptoStorm 發言人進行了交談）指出 CryptoStorm 的總部位於冰島。

然而，我找不到其他證據來證實這一點。冰島有利於隱私，但如果 CryptoStorm 確實位於那裡，那麼有趣的是它在該位置沒有運行任何服務器。更新：CryptoStorm 告訴我：“從法律角度來看，您位於哪個國家？冰島，其實我們不在乎。” 嗯。我必須說我不太相信。這裡還值得注意的是，Spink 連接導致人們猜測 CryptoStorm 是一個蜜罐。

加密風暴：日誌

CryptoStorm 聲稱根本不保留任何日誌，儘管它確實實時監控服務器活動：“您可以將主日誌和狀態日誌設置為 /dev/null 以真正禁用日誌記錄，但這意味著提供程序將無法訪問有用的統計信息，例如當前有多少用戶連接到實例（以及每個物理服務器）。

他們中的大多數（包括我們）需要這些信息來跟踪特定服務器的繁忙程度，以便我們知道特定集群何時需要額外的節點。” 更令人擔憂的是：

“由於我們不喜歡在狀態日誌中的任何位置顯示真實 IP，因此我們修改了 OpenVPN 源，以便仍然可以查看已連接用戶的數量（以及接收/發送的字節數、自連接以來的字節數等），但 IP 地址不再是該數據的一部分。 我們為任何想要對 OpenVPN 進行相同操作的人創建了一個 UNIX .diff 補丁，可在此處獲取（使用“patch -p1 < noip.diff”應用）。

是嗎真的使用未經測試和未經審核的補丁來修改經過嘗試、測試和現已完全審核的 OpenVPN 代碼是個好主意嗎？我會很多更喜歡將所有日誌簡單地發送到 /dev/null，如 AirVPN 等提供商做。

加密風暴安全嗎？

VryptoStorn 使用以下 OpenVPN 設置：

控制通道：AES-256 密碼。 RSA 和 SHA 參數未定義（tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA），因此我將假設默認的 OpenVPN RSA-2048 握手加密和 HMAC SHA-1 哈希身份驗證。完美前向保密 (PFS) 由 Diffie-Hellman 交換 (DHE) 提供。

數據通道：具有 HMAC SHA-512 哈希身份驗證的 AES-256-CBC 密碼。這些設置很好，儘管它們的安全性僅與用於控制通道的默認 OpenVPN 設置一樣（應該說是安全的）。

按照標準做法，所有 IP 都是共享的以增強隱私性。想了解更多嗎？請查看我的VPN加密指南和2017 年 5 個最安全的 VPN。 CryptoStorm 表示，它使用帶有 grsecurity 補丁的裸機服務器來提高安全性。除了 grsecurity GPLv2 許可證存在一些法律問題之外，這聽起來不錯。

加密風暴網站

品味各不相同，但對我個人來說，CryptoStorm 網站是我自 20 世紀 90 年代以來見過的最醜陋、最不專業的網站之一。

更令人擔憂的是大量使用聽起來令人印象深刻的流行語，但似乎沒有什麼實質內容。這種簡潔但同時又冗長且充滿行話的語言也主導了論壇頁面，這是 CryptoStorm 網站的核心。令人擔憂的是，主頁上的許多鏈接都指向 HTTPS 證書。

這些基本錯誤幾乎無法激發人們對服務技術能力的信心。現在...我是一名技術主管，但我很難理解網站和論壇上的大部分內容。如果說有什麼不同的話，那就是我發現這種語言令人困惑，而且它混淆了所說的內容。

論壇搜索工具始終無法返回我要求的結果，這對這種情況沒有幫助。也就是說，CryptoStorm 似乎確實擁有積極參與論壇討論的忠實粉絲群。因此，CryprtoStorm 的發帖風格一定會吸引一些人。

加密風暴支持

除了通過論壇頁面之外，支持還通過（基於瀏覽器的）IRC 聊天頻道提供。您還可以將問題發佈到 CryptoStorm Twitter 頻道。

儘管IRC頻道非常繁忙，但我的問題卻無法得到滿意的答案。以上是我得到的唯一回复，之後我發現自己反复斷開連接。更新：5天后我確實收到了Twitter回复，滿意地回答了我的問題。

過程

CryptoStorm 收到付款後，會通過電子郵件向您發送令牌代碼（理論上您也可以從第三方經銷商處購買令牌）。因此，電子郵件地址必須有效，但一次性電子郵件帳戶就足夠了。

CryptoStorm Windows“Widget”v3

該Widget可以從網站主頁下載。值得注意的是，該 Widget 是開源，但是雖然md5和SHA哈希值都可用，完整的PGP簽名不是。對於開源軟件來說，這不是一個好的形式，因為不能保證它沒有被篡改。

嗯……如何以任何方式、形式或形式“登錄到暗網……”登錄到 VPN 服務器？！！這是該服務各個級別中常見的誤導性術語的症狀。

我見過更漂亮的軟件，但它可以完成工作。

您可以選擇任何端口號（UDP 或 TCP）或隨機化端口。後一種選擇可能有助於克服 VPN 審查措施並混淆 VPN 使用。

該小部件具有 DNS 和 WebRTC 洩漏保護功能（IPv6 DNS 被簡單禁用）。然而，正如我們將在下面看到的，IPv6 地址仍然通過 WebRTC 洩露。我在上面討論了 DNSCrypt 功能。沒有終止開關。

CryptoStorm 性能（速度、DNS、WebRTC 和 IPv6 測試）

所有測試均在我的 Virgin Media UK 光纖連接上使用 OpenVPN 用戶數據報協議 (UDP) 進行。它們是使用有線以太網連接在全新安裝的虛擬機中執行的。

這些圖表顯示每個服務器和位置的最高、最低和平均速度。看看我們的全速測試說明了解更多詳細信息，但請注意，我已切換到Speedtest.net 測試版(HTML5)，因為它目前產生的結果比 testmy.net 更一致。

我還在括號中添加了平均 ping 結果（延遲），因為這最能反映真實世界的頁面加載時間，從而反映感知速度。

不用說，下載速度結果非常不理想。 “網絡速度如此驚人，令人恐懼”，這不是。

出於興趣，我還測試了“CryptoFree”服務器，結果如下（平均）：下載 0.38 Mbps，上傳 0.89 Mbps，Ping：654.2。就所有實際意圖而言，這些速度是無法使用的。

使用簡單的 IP 洩漏測試ipleak.net揭露了 WebRTC IPv6 洩漏。這意味著網站可以看到 IPv6 用戶的真實 IP 地址，這對於 VPN 來說是完全失敗的。有關 WebRTC 洩漏的更多詳細信息，請參閱這裡。 CryptoStorm 無法與 US Netfix 或 BBC iPlayer 配合使用。

其他平台

“Widget”僅適用於 Windows，但手動設置指南適用於 Linux（各種發行版）、Android、iOS 和 OSX（儘管介紹性電子郵件中的 OSX 鏈接指向 Linux 說明）。使用第三方軟件時，您可以自行編寫密碼，用戶名是令牌代碼的 SHA512 哈希值。我不能百分百確定這比僅使用代碼本身有什麼優勢，但可能有一個。網站上包含 SHA512 計算器，使此步驟變得簡單，儘管有些人可能不明白這需要 JavaScript 才能工作。

附錄：道格拉斯·斯賓克

如果不提及 Douglas Spink，關於 CryptoStorm 的討論就不算完整。 CryptoStorm 是 VPN 服務 CryptoCloud 的轉世，CryptoCloud 是 Baneki Privacy Compute Inc. 的子公司（或可能是密切的合作夥伴）。布隆伯格Spink 繼續將 Spink 列為 Baneki 的首席技術官，並且廣泛報導稱他擁有 CryproStorm（他本人也曾公開說過這一點）。 CryptoStorm 本身已經歷年繼續否認斯平克目前與該公司有任何關係。這使得一年前發表的以下聲明顯得相當奇怪：“獲釋後，他確實回來了，並在短時間內重新參與其中，但隨後他再次被捕，團隊的其他成員與他解除了聯繫，並刪除/阻止了他接觸任何東西。 ”值得注意的是，Spink 有一個非常獨特的寫作風格滲透到 CryptoStorm 網站。無論他是否仍然參與其中，他顯然是 CryptoStorm 創作過程中的指導者。

那麼斯平克到底是誰？

斯平克是一位成功的美國企業家和腎上腺素癮君子，他損失了數百萬美元，並於 2002 年申請破產。
他也是直言不諱的倡導者戀獸癖。
2005年，他被判犯有走私375 磅可卡因（價值 3400 萬美元）。儘管斯平克被判處 17 年監禁，釋放僅僅三年後，“因為他與調查人員的廣泛合作”。
2010年，他因跑步加拿大的一個獸交農場。看來這導致他又被送回監獄服刑三年
2013 年獲釋後，他“幾乎立即與法庭發生衝突規避法官要求他遠離互聯網的命令，斯賓克在互聯網上運營著多個獸交網站和博客。 ”
2014年，他參與了斯坦利港警方對一隻失踪狗的調查，並被發現“以化名在附近的一處房產寄養馬匹”。斯平克被捕，但後來被釋放。
2015 年 8 月，斯賓克在倫敦被捕，“因逃避華盛頓州虐待動物罪的 90 天刑期而被逮捕”。他因“錯誤”而被釋放。
2017 年 11 月，斯平克返回斯坦利港，並因與被指控偷竊狗的前鄰居發生口角而與警方對峙後被捕。由於這次爭吵，他以前鄰居的房子被燒毀了。
2016年，他被加拿大驅逐出境，在美國面臨虐待動物指控。