AnonVault: Як насправді працює анонімне криптосховище
У 2025 році Surfshark нарахував 425,7 мільйона викрадених облікових записів у всьому світі — приблизно чотирнадцять щосекунди. IBM оцінила середню вартість витоку даних у 4,44 мільйона доларів у світі та 10,22 мільйона доларів у Сполучених Штатах. Це було перше зниження у річному обчисленні за п'ять років. А в листопаді Комітет з фінансових послуг Палати представників опублікував 130-сторінковий звіт. У ньому були названі щонайменше тридцять засновників криптовалют та технологій, яких непомітно відрізали від банківської справи США. Інсайдери назвали цю практику «Операцією Chokepoint 2.0».
Тож, коли термін «AnonVault» почав з’являтися на форумах з питань конфіденційності та SEO-блогах, це сталося не тому, що продукт був відомим. Це було тому, що на нього був попит. Користувачі хотіли кудись розмістити файли, які не вимагали б електронної пошти, номера телефону чи картки. Однак дивно, якщо придивитися уважніше, що AnonVault не має канонічної головної сторінки, аудиту та сторінки команди. То що ж насправді люди купують?
Що таке анонімний архів і чому його назва з'являється всюди
AnonVault — це радше категорія, яка носить одну назву, ніж продукт. Цей ярлик пов'язаний з кількома різними доменами платформ зберігання даних. Існує anonvault.com, зареєстрований у червні 2021 року з увімкненою конфіденційністю WHOIS. ScamAdviser позначає його як «високоризикові криптовалютні послуги». Є anonvault.net із середнім рейтингом довіри та неоднозначними відгуками. Є anonvault.video та anonvaultpremium.com, розрізнені варіанти. Жоден з них не публікує політику конфіденційності, контактну форму, публічний репозиторій GitHub чи аудит безпеки. Жоден не вказує компанію, країну чи особу, і ніхто не запитує ваш номер телефону чи електронну пошту під час реєстрації. Немає жодного офіційного документа. Немає жодного оголошення про фінансування. CoinDesk, Decrypt, The Block та TechCrunch ніколи не висвітлювали це питання.
Що існує, так це фан-клуб із приблизно п'ятнадцяти схожих сайтів-"оглядів" (commandlinux, scope24, axis-intelligence, yooooga, techbeaz, hiveex, softcubics, icon-era), які публікують майже ідентичні пояснювальні матеріали AnonVault. Ця схема знайома кожному, хто спостерігав за роботою партнерських мереж. Стаття Plisio, яку ви, можливо, прочитали першою, насправді є найбільш редакційною статтею з усіх, що були створені на цю тему.
Заявлений набір функцій, повторений у цих джерелах, працює приблизно так: шифрування кожного файлу на стороні клієнта AES-256. Дизайн з нульовим розголошенням, де платформа не може отримати доступ до збереженого контенту. Реєстрація без електронної пошти та телефону, яка не запитує ні адрес електронної пошти, ні номерів телефонів. Додаткова маршрутизація Tor. Розподілені вузли зберігання по глобальній мережі. Постквантові алгоритми (CRYSTALS-Kyber та Dilithium). Оплата лише криптовалютою для преміум-рівнів. Деякі джерела додають незмінний журнал аудиту блокчейну файлових операцій та біометричну двофакторну перевірку.
Розглянуті окремо, ці технічні твердження є послідовними. Ті самі будівельні блоки лежать в основі Proton Drive, Internxt, MEGA та старішого Tresorit. Проблема полягає в тому, що жоден з них, у випадку AnonVault, не може бути перевірений за допомогою вихідного коду, аудиту чи названого оператора. Тож чесне формулювання, яке буде використано в цій статті, полягає в тому, що "anonvault" описує клас продуктів, який шукають люди, а не одну перевірену послугу. Якщо ви більше нічого не пам'ятаєте, пам'ятайте про цю відмінність.
Вимога захисту конфіденційності: витоки даних, дебанкінг, стеження
Попит на анонімне сховище є супутнім індикатором трьох різних пожеж. Перша – це масштаби виявлення порушень. У звіті Surfshark за 2025 рік було зафіксовано 23 мільярди загальних порушених облікових записів з моменту початку відстеження у 2004 році. Щорічна вартість дослідження IBM щодо порушення даних показала зниження витрат вперше за півдесятиліття. Проте обсяг витоків записів зріс. Друга пожежа – це фінансова деплатформація. У звіті Палати представників за листопад 2025 року було виявлено щонайменше тридцять засновників американських криптовалют та технологій, чиї рахунки були закриті без пояснень. За цим послідував указ Трампа «Гарантування справедливої банківської діяльності» від серпня 2025 року. Так само, як і пропозиція Федеральної резервної системи від лютого 2026 року щодо виключення «репутаційного ризику» як фактора нагляду. Третя – це стабільна нормалізація тиску на стеження на рівні штатів. Прогнозується, що технології покращення конфіденційності, як категорія ринку, зростуть з 5,52 мільярда доларів у 2026 році до 14,3 мільярда доларів до 2030 року. За даними Research and Markets, це сукупний річний темп зростання на 27 відсотків. Люди купують так багато програмного забезпечення для конфіденційності не тому, що вони параноїдальні. Вони купують його, тому що їм виставили рахунок за альтернативу.
Всередині стеку шифрування: AES-256, журнали аудиту блокчейну, ключі
Архітектура, яку рекламують сервіси класу AnonVault, має чотири рухомі частини. Кожна з них варта речення про те, що вона насправді робить, і ще одного речення про те, що можна перевірити.
Шифрування на стороні клієнта за допомогою AES-256, яке іноді рекламується як сильне шифрування "військового класу", означає, що файли шифруються на пристрої користувача перед завантаженням. Сервер зберігає лише зашифрований текст. Ваші зашифровані дані ніколи не передаються незашифрованими. Це та сама модель, яку Proton Drive та Internxt публікують відкрито, і математика є обґрунтованою, якщо її реалізувати правильно. Дизайн з нульовим розголошенням означає, що постачальник не може прочитати те, що він зберігає. Ваші ключі шифрування та ключі дешифрування ніколи не залишають пристрій. Файли залишаються зашифрованими, навіть якщо один вузол виходить з ладу або сторонній сервіс скомпрометовано. Децентралізована фрагментація розділяє кожен файл на багато вузлів і перебудовує його під час пошуку. Саме це роблять Filecoin та Storj. Загвоздка в тому, що ці мережі публікують докази в мережі, а AnonVault - ні. Постквантові твердження щодо CRYSTALS-Kyber та Dilithium не є науковою фантастикою. Національний інститут стандартів і технологій завершив обидва стандарти як FIPS 203 та FIPS 204 у серпні 2024 року. Це справжні алгоритми. Чи правильно їх використовує AnonVault – це окреме питання, і за відсутності вихідного коду на нього неможливо відповісти.
Неприємна правда про AES-256 полягає в тому, що сам по собі він майже нічого не означає. У 2022 році дослідники з Брістольського університету опублікували інформацію про серйозний криптографічний недолік у реалізації MEGA. Математика шифрування була правильною. Але протокол навколо неї – ні. Без опублікованого аудиту такої фірми, як Trail of Bits, Cure53 або NCC Group, «AES-256» ближче до маркетингу, ніж до гарантії безпеки. Найкраще, що можна сказати про неперевірене твердження про нульове розголошення, це те, що воно може бути правдою.
Де підходять криптоплатежі: замикання циклу персональних даних
Сервіс зберігання даних, який не запитує особистої інформації та жодних персональних даних, залишає два гачки ідентифікації: платіж та IP-адресу. Роль Plisio на цьому зображенні — платіжна. Plisio — це крипто-платіжний шлюз без зберігання даних з торговим API та плагінами для основних платформ електронної комерції. Він приймає Bitcoin, Ethereum, USDT, USDC, Litecoin, Dogecoin та Tron. Торговці можуть приймати криптовалюту, не пропускаючи покупця через KYC рівня Stripe, фінансові установи або традиційні платформи, які вимагають дані клієнта. Поєднайте це з сервісом, який реєструє вас лише за допомогою криптографічного ключа, і фінансова поверхня та поверхня створення облікового запису забезпечать конфіденційність. Третій гачок, IP, обробляється Tor або платним VPN, в ідеалі таким, що сам приймає криптовалюту.
Конкретна форма користувача, яку це створює, невелика, але реальна. Уявіть собі фріланс-перекладача в Лісабоні. Їй платять у USDT через рахунок-фактуру на базі Plisio. Вона зберігає клієнтські контракти та податкові записи в зашифрованому сховищі, яке вона фінансувала тим самим гаманцем. Ніякої картки, жодної виписки з банківського рахунку, жодної повістки до суду на Google Диску. Цей робочий процес не вимагає безпосереднього використання AnonVault; йому потрібна категорія . Якщо обраний вами постачальник не пройшов аудит, модель конфіденційності діє лише тією мірою, якою ви довіряєте.
AnonVault проти традиційного хмарного сховища та інструментів для перевірки конфіденційності
Це порівняння пропускається в кожній статті-клоні. Нижче заявлений набір функцій AnonVault розміщено поруч із чотирма реальними сервісами, які публікують достатньо інформації для вимірювання.
| Сервіс | Наскрізне шифрування | Анонімна реєстрація | Криптовалютний платіж | Державний аудит / джерело | Безкоштовний рівень |
|---|---|---|---|---|---|
| Протонний драйв | Так, нульове знання | Потрібна електронна адреса | Обмежена | Так, перевірено; додатки OSS | 5 ГБ |
| МЕГА | Так | Потрібна електронна адреса | Історичний BTC | Частково; знайдено дефект 2022 року | 20 ГБ |
| Інтернкс | AES-256 з нульовим розголошенням | Потрібна електронна адреса | Так (BTC) | Відкритий код, перевірений | 1 ГБ |
| Файлкойн / Storj | Додатково на стороні клієнта | Тільки гаманець | Рідний токен | Так, у мережі | Оплата за використання |
| AnonVault (заявлено) | AES-256 + постквантовий | Без електронної пошти взагалі | Так, первинний | Не публічно | Залежить від домену |
У будь-якому порівнянні anon vault та традиційної хмари найважливішими характеристиками anon vault є такі: реєстрація без електронної пошти, оформлення замовлення за криптовалютою за замовчуванням, децентралізовані фрагменти та постквантова готовність. На папері AnonVault виграє в обох випадках. Anon vault шифрує перед завантаженням. Anon vault не має жодних знань про контент на стороні сервера. База даних, яка зберігає зашифрований текст, не містить нічого, що оператор міг би розшифрувати. Чи виграє він на практиці, залежить від того, чи можна перевірити будь-яке з цих тверджень за допомогою реалізації. Для даних з високими ставками безпечнішою відповіддю залишається перевірений сервіс із відомою юрисдикцією. Традиційні хмарні провайдери, Google Drive та Dropbox, не входять до цієї таблиці. Вони шифрують дані лише в стані спокою. Вони зберігають ключі. І вони збирають важкі метадані. Порівняння їх з AnonVault — це порівняння двох різних моделей загроз.
Хто користується anon vault і які файлові операції вони захищають
Форми користувачів специфічні, а ставки на конфіденційність в Інтернеті різняться залежно від користувача. Журналісти, які захищають списки контактів джерел та конфіденційні файли справ поза межами досяжності конкуруючих постачальників послуг, існували задовго до Сноудена. Активісти та дисиденти в юрисдикціях із законами про блокування Інтернету, зокрема, стурбовані завантаженнями через Tor. Засновники США, які втратили доступ до банківських рахунків, зберігають фрази відновлення та документи KYC поза будь-яким сервісом, прив'язаним до закритого облікового запису. У звіті Палати представників названо тридцять. Ймовірно, їх набагато більше. Неурядові організації та невеликі організації використовують інструменти anon-vault для зберігання доказів поза вразливими локальними серверами, особливо в умовах MiCA. Вони роблять це без шкоди для конфіденційності своїх співробітників. Творці контенту для дорослих, хронічно втратили доступ до банківських рахунків та платформ, потребують зашифрованого, криптооплачуваного сховища поза межами великих технологічних компаній. Власники криптовалют з високим капіталом створюють резервні копії сід-фраз у зашифрованих сховищах, а не зберігають їх в одній хмарі. Спільною рисою є не параноя, а вплив певного каталогізованого ризику.
Тривожні сигнали: перевірки, перш ніж довіряти анонімному сховищу
Співробітників з дотримання вимог навчають запитувати: «Де червоні прапорці?» Те саме питання стосується анонімних сервісів. Воно стосується будь-яких рішень для зберігання даних, орієнтованих на конфіденційність, які ви не можете перевірити самостійно. AnonVault у своєму нинішньому вигляді порушує кілька таких питань. Немає єдиного оператора, якого можна перевірити, на численних його доменах. Немає аудиту безпеки, публічного вихідного коду, сторінки команди, розкриття юрисдикції та документованих рівнів захисту від несанкціонованого доступу. Екосистема SEO-клонів, що складається з п'ятнадцяти осіб, відображає структуру партнерської воронки продажів, а не спільноти продуктів. ScamAdviser позначає anonvault.com як за крипто-сервіси, так і за категорії контенту для дорослих — подвійні магніти для шкідливого програмного забезпечення та фішингу. А ризик помилки в домені є реальним; потрапляння на неправильний «anonvault» — це те, як трапляються фішингові випадки з обліковими даними.
Регуляторний фон додає додаткової ваги. OFAC (Управління з контролю за іноземними активами) запровадив санкції проти Tornado Cash у серпні 2022 року. П'ятий окружний суд скасував їх у листопаді 2024 року. Казначейство США офіційно скасувало їх 21 березня 2025 року. Кримінальний процес над забудовником Романом Штормом розпочався в липні 2025 року. Регламент Європейського Союзу про переказ коштів застосовується з правилом розкриття інформації з нульовим порогом з 30 грудня 2024 року. Застосування MiCA варіюється залежно від держави-члена, причому Німеччина зберегла чинність до грудня 2025 року, тоді як Італія зробила це раніше. Згідно з трекером Hacken за 2025 рік, понад сімдесят три юрисдикції вже прийняли еквіваленти Правил FATF щодо подорожей. Анонімні послуги не є незаконними, але правова ситуація навколо них змінюється.
Нижче наведено практичний контрольний список перевірки.
| Перевірити | На що звернути увагу |
|---|---|
| Аудит | Опублікований звіт Trail of Bits, Cure53, NCC Group або еквівалентного ресурсу |
| Джерело | Справжній репозиторій GitHub з відтворюваними збірками та підписаними релізами |
| Юрисдикція | Назва юридичної особи, країна реєстрації та канал зв'язку |
| Відновлення | Чесна, задокументована політика «без відновлення у разі втрати ключа», розроблена за задумом |
| Незалежний огляд | Висвітлення у провідних виданнях (CoinDesk, Decrypt, The Block), а не в мережах SEO-клонів |
Сервіс, який не відповідає трьом або більше з цих критеріїв, не обов'язково є шахрайським. Однак він вимагає рівня довіри, якого ніхто не заслужив від його імені.
Підсумок щодо функцій та обмежень конфіденційності Anon Vault
Анонімне сховище вирішує лише один елемент набагато ширшої головоломки конфіденційності. Анонімне сховище – це корисна шухляда в системі глибокого захисту, а не сейф. Воно надає вам конфіденційність і повний контроль над єдиною поверхнею керування файлами. Але доступ до платформи все ще залежить від кожного іншого рівня позаду неї. Поєднайте його з перевіреним сервісом для даних з високими ставками. Поєднайте його з менеджером паролів, який публікує свою модель загроз. Поєднайте його з апаратною двофакторною автентифікацією, криптооплаченим VPN або Tor для IP-рівня та апаратним гаманцем для будь-яких важливих ключів. Перевіряйте кожного провайдера. Віддавайте перевагу відкритому коду. Ознайомтеся з правилами конфіденційності, які зобов'язують того, хто зберігає ваші записи транзакцій. Якби ваші дані могли бути викликані до суду, продані або розголошені завтра, де б ви їх зберігали? Це питання, на яке варто відповісти, перш ніж щось завантажувати.
