Как это работает
Cryptostorm — коммерческий VPN, который отказался от учётной записи. Нет ни электронной почты, ни пароля, ни личного кабинета; доступ предоставляется по токену — длинной случайной строке, купленной на сайте. Покупатель хеширует токен алгоритмом SHA-512 и передаёт этот хеш обычному клиенту OpenVPN или WireGuard в качестве учётных данных. Сеть сверяет хеш со списком оплаченных токенов и больше ни с чем: ни имени пользователя, ни записи о платеже, ни профиля сессии. Токены продаются на фиксированные сроки и охватывают от одного до шести одновременных устройств в зависимости от тарифа. Оплата проходит через PayPal и CCBill для карт, а также через Monero, Bitcoin, Ethereum и другие криптовалюты через NOWPayments и BitPay. Сервис заявляет около 450 IP-адресов в нескольких странах и держит доступный onion-сайт для тех, кто предпочитает не касаться домена в клирнете.
KYC и приватность
Проверки личности нет ни на одном уровне. Покупка за Monero не требует ни почты, ни JavaScript, поэтому пользователь может получить доступ, не выдав ни одного идентификатора. Опубликованная политика утверждает, что сеть не хранит журналов, «которые можно использовать для идентификации клиента, — например, когда он подключается, откуда подключается или куда подключается», но из соображений безопасности сохраняет некоторые служебные журналы. Поскольку токен — это предъявительская учётная запись, подключиться может любой, кто им владеет: модель меняет восстановление аккаунта на несвязываемость. Структурное ограничение стоит назвать прямо: VPN всё равно видит реальный IP-адрес пользователя в момент подключения, и Cryptostorm просит верить, что он не сохраняется. Ни один независимый аудит никогда не проверял это утверждение, а операторы отказываются раскрывать свою личность или юрисдикцию своих структур.
Сильные и слабые стороны
Токен-модель — наиболее последовательная позиция без KYC среди коммерческих VPN: даже Mullvad выдаёт номер аккаунта, привязанный к истории платежей, тогда как Cryptostorm не выдаёт ничего подобного. Сервис опирается на проверенные общедоступные протоколы, а не на закрытый стек, и открыто публикует серверную конфигурацию. Ограничения столь же конкретны. Операторы анонимны и не называют юрисдикцию, что лишает пользователя любой правовой опоры. Сервис ведёт происхождение от CryptoCloud — VPN, связанного с оператором Дугласом Спинком, за которым числились прежние судимости; Cryptostorm дистанцировался, но это родство питает повторяющиеся, недоказанные предположения о возможной «ловушке». Независимые обозреватели также отмечают низкие скорости, небольшую сеть серверов и сайт, который ведёт себя по-разному в разных браузерах, при отсутствии нативных приложений для упрощения настройки.
Вердикт
Cryptostorm делает ровно то, что обещает: VPN без какого-либо клиентского реестра, который можно было бы истребовать, слить или продать. Оборотная сторона симметрична — непрозрачность, защищающая пользователя, прикрывает и операторов, скрывающих имя, юрисдикцию и аудит, на фоне спорного наследия. Он подходит технически подкованному пользователю, которому нужна максимальная анонимность оплаты и аккаунта и который готов оказать непроверенное доверие; это неподходящий инструмент для тех, кому нужна проверенная аудитом гарантия отсутствия логов или простое нативное ПО. Оценка: B (7,8/10). Доверие: CAUTION.
Cryptostorm — редкий VPN, которому действительно нечего выдавать, и токен-модель — его настоящее достижение. Сдерживает его не инженерия, а те, кто стоит за ним: анонимные операторы, отсутствие аудита и родословная, вызывающая подозрения. Оценка: B (7,8/10). Доверие: CAUTION.
