AnonVault: Как на самом деле работает анонимное криптохранилище
В 2025 году Surfshark подсчитал, что по всему миру было взломано 425,7 миллиона аккаунтов — примерно четырнадцать каждую секунду. IBM оценила среднюю стоимость утечки данных в 4,44 миллиона долларов в мире и 10,22 миллиона долларов в США. Это было первое снижение по сравнению с предыдущим годом за пять лет. А в ноябре Комитет по финансовым услугам Палаты представителей опубликовал 130-страничный отчет. В нем были названы имена как минимум тридцати основателей крипто- и технологических компаний, которые были незаметно отрезаны от банковского обслуживания в США. Инсайдеры назвали эту практику операцией «Chokepoint 2.0».
Поэтому, когда термин «AnonVault» начал появляться на форумах по вопросам конфиденциальности и в SEO-блогах, это произошло не потому, что продукт был известен. Известность ему принесла популярность. Пользователи хотели место для хранения файлов, где не требовались бы электронная почта, номер телефона или банковская карта. Однако, если присмотреться, странно то, что у AnonVault нет официальной домашней страницы, нет аудита и нет страницы для команды. Так что же, собственно, люди покупают?
Что такое анонимное хранилище и почему это название встречается повсюду?
AnonVault — это скорее не продукт, а категория, носящая одно название. Этот ярлык используется для нескольких различных доменов платформ хранения данных. Есть anonvault.com, зарегистрированный в июне 2021 года с включенной функцией конфиденциальности WHOIS. ScamAdviser классифицирует его как «криптовалютный сервис высокого риска». Есть anonvault.net со средним рейтингом доверия и смешанными отзывами. Есть anonvault.video и anonvaultpremium.com — разрозненные варианты. Ни один из них не публикует политику конфиденциальности, форму обратной связи, публичный репозиторий GitHub или аудит безопасности. Ни один не указывает компанию, страну или человека, и ни один не запрашивает ваш номер телефона или адрес электронной почты при регистрации. Нет технического документа. Нет объявления о финансировании. CoinDesk, Decrypt, The Block и TechCrunch никогда не освещали эту тему.
Существует фан-клуб, состоящий примерно из пятнадцати похожих друг на друга сайтов с «обзорами» (commandlinux, scope24, axis-intelligence, yooooga, techbeaz, hiveex, softcubics, icon-era), публикующих практически идентичные пояснения к AnonVault. Эта схема знакома любому, кто наблюдал за работой партнерских сетей. Статья Плисио, которую вы, возможно, прочитали первой, на самом деле является наиболее авторской работой по этой теме.
Заявленный набор функций, повторяющийся в этих источниках, примерно следующий: шифрование каждого файла на стороне клиента с помощью AES-256; архитектура с нулевым разглашением, при которой платформа не имеет доступа к хранимому контенту; отсутствие регистрации по электронной почте и телефону (не запрашиваются ни адреса электронной почты, ни номера телефонов); опциональная маршрутизация через Tor; распределенные узлы хранения в глобальной сети; постквантовые алгоритмы (CRYSTALS-Kyber и Dilithium); оплата только криптовалютой для премиум-уровней. Некоторые источники добавляют неизменяемый журнал аудита операций с файлами в блокчейне и биометрическую двухфакторную аутентификацию.
Взятые сами по себе, эти технические утверждения логичны. Те же самые компоненты лежат в основе Proton Drive, Internxt, MEGA и более старого Tresorit. Проблема в том, что ни один из них, в случае AnonVault, нельзя проверить по исходному коду, аудиту или конкретному оператору. Поэтому честная формулировка, и именно её мы будем использовать в этой статье, заключается в том, что «anonvault» описывает класс продуктов, которые люди ищут, а не какой-либо один проверенный сервис. Если вы ничего больше не запомните, запомните это различие.
Требования к защите конфиденциальности: утечки данных, дебанковская система, слежка.
Спрос на анонимное хранение данных является индикатором трех различных проблем. Первая — это колоссальный масштаб утечек данных. В отчете Surfshark за 2025 год зафиксировано 23 миллиарда взломанных учетных записей с момента начала отслеживания данных в 2004 году. Исследование IBM, посвященное ежегодным затратам на утечки данных, показало, что расходы впервые за полдесятилетия снизились. Однако объем утечек данных вырос. Вторая проблема — это блокировка финансовых платформ. В отчете Палаты представителей от ноября 2025 года были выявлены по меньшей мере тридцать американских основателей крипто- и технологических компаний, чьи учетные записи были закрыты без объяснения причин. За этим последовал указ Трампа от августа 2025 года «Гарантия справедливого банковского обслуживания». Также в феврале 2026 года Федеральная резервная система предложила исключить «репутационный риск» из числа факторов надзора. Третья проблема — это неуклонная нормализация давления со стороны государственных органов, осуществляющих слежку. По прогнозам, рынок технологий повышения конфиденциальности вырастет с 5,52 млрд долларов в 2026 году до 14,3 млрд долларов к 2030 году. Это соответствует среднегодовому темпу роста в 27 процентов, согласно данным Research and Markets. Люди покупают такое количество программного обеспечения для защиты конфиденциальности не из-за паранойи, а потому что им уже предлагали альтернативные решения.
Внутри стека шифрования: AES-256, журналы аудита блокчейна, ключи.
Архитектура сервисов класса AnonVault, которую они рекламируют, состоит из четырех взаимосвязанных частей. Каждая из них заслуживает отдельного предложения, описывающего ее фактическое функционирование, и второго предложения, описывающего то, что поддается проверке.
Шифрование на стороне клиента с использованием AES-256, иногда рекламируемое как шифрование «военного уровня», означает, что файлы шифруются на устройстве пользователя перед загрузкой. Сервер хранит только зашифрованный текст. Ваши зашифрованные данные никогда не передаются в незашифрованном виде. Это та же модель, которую Proton Drive и Internxt открыто публикуют, и математические расчеты верны при правильной реализации. Конструкция с нулевым разглашением означает, что провайдер не может прочитать то, что он хранит. Ваши ключи шифрования и дешифрования никогда не покидают устройство. Файлы остаются зашифрованными, даже если один узел выходит из строя или скомпрометирован сторонний сервис. Децентрализованная фрагментация распределяет каждый файл по множеству узлов и восстанавливает его при извлечении. Именно это делают Filecoin и Storj. Подвох в том, что эти сети публикуют доказательства в блокчейне, а AnonVault — нет. Постквантовые утверждения о CRYSTALS-Kyber и Dilithium — это не научная фантастика. Национальный институт стандартов и технологий утвердил оба стандарта в качестве FIPS 203 и FIPS 204 в августе 2024 года. Это реальные алгоритмы. Вопрос о том, правильно ли AnonVault их использует, является отдельным вопросом, и без исходного кода на него ответить невозможно.
Неприятная правда об AES-256 заключается в том, что сам по себе этот алгоритм практически ничего не значит. В 2022 году исследователи из Бристольского университета опубликовали информацию о серьезной криптографической уязвимости в реализации MEGA. Расчеты шифрования были верны. Протокол, лежащий в его основе, — нет. Без опубликованного аудита от таких компаний, как Trail of Bits, Cure53 или NCC Group, «AES-256» — это скорее маркетинговый ход, чем гарантия безопасности. Лучшее, что можно сказать о непроверенном заявлении о нулевом разглашении, — это то, что оно может быть правдой.
Место криптовалютных платежей: замыкание цикла обработки персональных данных.
Сервис хранения данных, не запрашивающий никакой личной информации и персональных данных, всё же оставляет два звена идентификации: платеж и IP-адрес. Роль Plisio в этой ситуации — платежная. Plisio — это некастодиальный криптоплатежный шлюз с API для продавцов и плагинами для основных платформ электронной коммерции. Он принимает Bitcoin, Ethereum, USDT, USDC, Litecoin, Dogecoin и Tron. Продавцы могут принимать криптовалюту, не направляя покупателя через KYC уровня Stripe, финансовые учреждения или традиционные платформы, требующие данных клиента. В сочетании с сервисом, который регистрирует вас только по криптографическому ключу, финансовые аспекты и создание учетной записи обеспечивают конфиденциальность. Третье звено, IP-адрес, обрабатывается Tor или платным VPN, в идеале — тем, который сам принимает криптовалюту.
Конкретный пользовательский опыт, который это позволяет создать, невелик, но реален. Представьте себе внештатного переводчика в Лиссабоне. Она получает оплату в USDT через счет-фактуру, созданную с помощью Plisio. Она хранит клиентские контракты и налоговые документы в зашифрованном хранилище, которое она пополнила с помощью того же кошелька. Никаких карт, никаких банковских выписок, никакого доступа к Google Drive по запросу суда. Для такого рабочего процесса не требуется AnonVault как таковой; требуется категория . Если выбранный вами поставщик не прошел аудит, модель конфиденциальности будет действовать только в той мере, в какой вы ей доверяете.
AnonVault против традиционного облачного хранилища и инструментов аудита конфиденциальности
Это сравнение, которое пропускает каждая статья о клонах. Ниже заявленный AnonVault набор функций сопоставляется с четырьмя реальными сервисами, которые публикуют достаточно информации для проведения измерений.
| Услуга | Сквозное шифрование | Анонимная регистрация | Криптовалютные платежи | Публичный аудит / источник | Бесплатный уровень |
|---|---|---|---|---|---|
| Протон Драйв | Да, нулевое знание | Требуется адрес электронной почты | Ограниченный | Да, проверено; приложения с открытым исходным кодом. | 5 ГБ |
| МЕГА | Да | Требуется адрес электронной почты | Исторические данные по BTC | Частично; обнаружена ошибка в 2022 году. | 20 ГБ |
| Интернкст | AES-256 с нулевым разглашением | Требуется адрес электронной почты | Да (BTC) | Открытый исходный код, проверено | 1 ГБ |
| Filecoin / Storj | Дополнительная клиентская часть | Только в кошельке | Нативный токен | Да, в блокчейне | Оплата за использование |
| AnonVault (заявлено) | AES-256 + постквантовый | Никакой электронной почты вообще. | Да, основной | Нет общедоступных | Зависит от области применения |
В любом сравнении AnonVault и традиционного облачного хранилища наиболее важными характеристиками AnonVault являются: отсутствие регистрации по электронной почте, криптографически гарантированная проверка по умолчанию, децентрализованные фрагменты и готовность к постквантовой архитектуре. На бумаге AnonVault выигрывает по каждому из этих пунктов. AnonVault шифрует данные перед загрузкой. AnonVault не хранит никакой информации о содержимом на стороне сервера. База данных, хранящая зашифрованный текст, не содержит ничего, что оператор мог бы расшифровать. Победа на практике зависит от того, можно ли проверить какие-либо из этих утверждений на практике. Для данных, представляющих большую ценность, более безопасным решением остается проверенный сервис с известной юрисдикцией. Традиционные облачные провайдеры, Google Drive и Dropbox, не включены в эту таблицу. Они шифруют данные только в состоянии покоя. Они хранят ключи. И они собирают большой объем метаданных. Сравнение их с AnonVault — это сравнение двух разных моделей угроз.
Кто использует анонимное хранилище и какие файловые операции оно защищает?
Пользовательские профили специфичны, и вопросы конфиденциальности в интернете различаются в зависимости от пользователя. Журналисты, защищающие списки контактов источников и конфиденциальные материалы дел от запросов конкурентов, занимались этим задолго до Сноудена. Активисты и диссиденты в юрисдикциях с законами о блокировке интернета особенно обеспокоены загрузками, передаваемыми через Tor. Американские основатели, лишённые банковских счетов, хранят фразы восстановления и документы KYC вне любых сервисов, связанных с закрытым аккаунтом. В отчёте Палаты представителей названо тридцать таких случаев. Вероятно, их гораздо больше. НПО и небольшие организации используют анонимные хранилища для хранения доказательств вне уязвимых локальных серверов, особенно в рамках положений MiCA. Они делают это, не нарушая конфиденциальность своих сотрудников. Создателям контента для индустрии для взрослых, хронически лишённым банковских счетов и заблокированным на платформах, необходимо зашифрованное хранилище, оплачиваемое криптовалютой, вне рамок крупных технологических компаний. Криптовалютные держатели с высоким уровнем дохода распределяют резервные копии сид-фраз по зашифрованным хранилищам, а не хранят их в одном облаке. Общим моментом является не паранойя, а подверженность конкретному каталогизированному риску.
Тревожные сигналы: проверка данных, прежде чем доверять анонимному хранилищу.
Сотрудников, ответственных за соблюдение нормативных требований, учат задавать вопрос: «Где тревожные сигналы?» Тот же вопрос применим и к анонимным сервисам. Он применим к любым решениям для хранения данных, ориентированным на конфиденциальность, которые вы не можете проверить самостоятельно. AnonVault в своем нынешнем виде вызывает несколько таких вопросов. Нет единого оператора, подлежащего проверке, на всех его многочисленных доменах. Нет аудита безопасности, нет общедоступного исходного кода, нет страницы команды, нет информации о юрисдикции и нет документированных уровней защиты от несанкционированного доступа. Экосистема из пятнадцати SEO-клонов больше напоминает структуру партнерской программы, чем сообщества, занимающегося разработкой продуктов. ScamAdviser помечает anonvault.com как относящийся к категориям криптосервисов и контента для взрослых — двум магнитам для вредоносного ПО и фишинга. И риск опечатки в домене реален; попадание на неправильный «anonvault» — это то, как происходят фишинговые атаки с использованием учетных данных.
Нормативно-правовая база добавляет дополнительный вес. OFAC ввело санкции против Tornado Cash в августе 2022 года. Пятый окружной суд отменил их в ноябре 2024 года. Министерство финансов США официально отменило их 21 марта 2025 года. Уголовный процесс над разработчиком Романом Штормом начался в июле 2025 года. Регламент Европейского союза о переводе средств (Transfer of Funds Regulation, MiCA) применяется с правилом нулевого порога раскрытия информации с 30 декабря 2024 года. Применение MiCA различается в зависимости от государства-члена: Германия сохраняет действие правил до декабря 2025 года, в то время как Италия начала действовать раньше. Согласно данным Hacken's 2025, более семидесяти трех юрисдикций уже приняли аналоги правил FATF Travel Rule. Анонимные сервисы сами по себе не являются незаконными, но правовая ситуация вокруг них меняется.
Ниже приведён практический контрольный список для проверки.
| Проверять | На что обратить внимание |
|---|---|
| Аудит | Опубликованный отчет от Trail of Bits, Cure53, NCC Group или аналогичных организаций. |
| Источник | Настоящий репозиторий GitHub с воспроизводимыми сборками и подписанными релизами. |
| Юрисдикция | Указание наименования юридического лица, страны регистрации и канала связи. |
| Восстановление | Честная, документально оформленная политика "возврат средств в случае утери ключа невозможен", разработанная специально для этой цели. |
| Независимая экспертиза | Освещение в ведущих СМИ (CoinDesk, Decrypt, The Block), а не в сетях, клонирующих SEO-ресурсы. |
Сервис, не отвечающий трем или более из этих критериев, не обязательно является мошенническим. Однако он требует такого уровня доверия, которого никто не заслужил от его имени.
В итоге, основные моменты, касающиеся функций и ограничений конфиденциальности анонимного хранилища.
Анонимное хранилище решает лишь одну часть гораздо более масштабной проблемы конфиденциальности. Анонимное хранилище — это полезный элемент многоуровневой системы защиты, а не сейф. Оно обеспечивает конфиденциальность и полный контроль над единой поверхностью управления файлами. Но доступ к платформе по-прежнему зависит от всех остальных уровней, находящихся за ней. Используйте его в паре с проверенным сервисом для работы с конфиденциальными данными. Используйте менеджер паролей, публикующий свою модель угроз. Используйте аппаратную двухфакторную аутентификацию, VPN с криптоплатой или Tor для IP-уровня и аппаратный кошелек для хранения важных ключей. Проверяйте каждого поставщика. Отдавайте предпочтение открытому исходному коду. Ознакомьтесь с правилами конфиденциальности, которые действуют в отношении тех, кто хранит ваши транзакционные записи. Если бы ваши данные могли быть запрошены, проданы или утекли завтра, где бы вы их хранили? На этот вопрос стоит ответить, прежде чем что-либо загружать.
