Manapság az a gyakorlat, hogy a bitcoinokat online vásárolják név nélkül. Annak ellenére, hogy a Bitcoinok valószínűleg névtelenek (ha helyesen használják), sajnos az internethasználók gyakran nem. A riasztást a Princetoni Egyetem kutatói vetik fel, akik bebizonyították, hogy a névtelen Bitcoin-ügyletek összekapcsolása a tényleges vásárlóval sok esetben egyszerű kérdés..


A kutatók szerint a folyamat úgy érhető el, hogy a felhasználói gépeken a cookie-kat összekapcsolják a Bitcoin tranzakcióval. Azok számára, akik anonim vásárlásokhoz használják a Bitcoineket, a figyelmeztetés egyértelmű: könnyű, nagyon könnyű felfedezni, ki volt a függöny mögött. Valójában a Princeton kutatói meglepődnek, hogy senki még nem adott ki egy olyan papírt, amely ezt bemutatta.

A vizsgálatot Dillon Reisman adatvédelmi kutató, Princeton Arvind Narayanan, Steven Goldfeder és Harry Kalodner végezte. A cikkben egy Alice nevű esettanulmányt használnak, hogy bemutassák, milyen egyszerű a cookie-k összekapcsolása a Bitcoin (vagy bármilyen más kriptovaluta) tranzakcióval..

Hogyan fedezik fel Alice-t (a fent hivatkozott Princeton-i cikkből)Bitcoin Alice

Cookie rémálom

Amikor megérkezik a weboldalakhoz, a sütik lehetővé teszik a gyártók számára, hogy azonosítsanak minket és összekapcsoljanak a múltbeli vásárlásokkal. Ezért itt, a ProPrivacy.com webhelyen, óvatosan emlékeztetjük az embereket arra, hogy a virtuális magánhálózatok (VPN) adatvédelmet nyújtanak: nem nyújtanak anonimitást. Ez a megkülönböztetés fontos. Míg a VPN használata titkosítja az Ön adatait, és megakadályozza az Internet szolgáltatót (ISP), a helyi hálózati rendszergazdát és még a kormányt abban is, hogy elmondja, mit csinál online, ez nem feltétlenül akadályozza meg a meglátogatott webhelyet abban, hogy megismerje, ki vagy.

Például, ha VPN használata közben be van jelentkezve a Twitterbe, a Facebookba vagy a Google-fiókjába, akkor ezeket a szolgáltatásokat magántulajdonban fogja használni. Mivel azonban be van jelentkezve, a webhelyszolgáltatások maguk is tudják, ki vagy.

A sütik nagyon hasonlóan működnek, mint a bejelentkezés. Ezek csak kis részletek olyan adatok, amelyeket a webhelyek hagynak hátra böngészőinkben. Amikor visszatérünk ugyanahhoz az URL-hez, a süti kapcsolatba lép a webhellyel, és előhívja az adott sütihez társított fájlt. Ez egy láthatatlan folyamat, amely automatikusan „bejelentkezik” sok látogatott webhelyre.

A webmesterek sütiket használnak annak érdekében, hogy lapjaikat tartsák a webhelyüket látogató emberek között. Ez segít nekik kiszámítani a weboldal teljesítményének statisztikáit. Segít nekik abban is, hogy jobban megcélozzák Önt egyénileg. Észrevetted már, hogy mikor jut el az eBay-hez, akkor már tudja, hogy mit akar? Még mielőtt bejelentkezik? Ennek oka a böngészőjében maradt sütik.

Cookies Bitcoin

Törött Bitcoin névtelenség

Tanulmányaik során a Princeton kutatói felfedezték, hogy a webhelyeknek csak kis mennyiségű süti-adatot kell gyűjteniük annak felfedezéséhez, hogy ki végzi a Bitcoin tranzakciókat. Még ennél is aggasztóbb, hogy ezek a sütik még mindig azonosíthatják a tranzakciók mögött levő embereket, amikor a CoinJoinhoz hasonló szolgáltatásokat hozzáadott adatvédelmi rétegként használnak..

A CoinJoin egy olyan szolgáltatás, amely lehetővé teszi az emberek számára anonim Bitcoin tranzakciók végrehajtását. „Várjon egy percet - hallom, hogy azt mondod -, de azt hittem, hogy a Bitcoin tranzakciók névtelenek !?” Sajnos erről nincs szó. A bitcoinokat egy nyilvános főkönyvi rendszer tartja össze, úgynevezett blockchain néven. Ez a nyilvános főkönyv a Bitcoin tranzakciók teljes története alatt áll, és ez teszi a Bitcoine-t sérthetetlenné.

Blockchain Infographic 01 Compressed 1 1024X506

A blockchain által nyújtott változatlan biztonság ugyanakkor lehetővé teszi az emberek kötését a tranzakcióikhoz. Ennek oka az, hogy a blockchain-en regisztrált összes tranzakció teljesen nyilvános, ami azt jelenti, hogy bárki megnézheti, melyik cím küldte Bitcoin-ot, melyik másik címre. Ha ezeket a címeket a valós identitásokhoz kötik, akkor a tranzakciók feltárják, hogy ki kivel és / vagy miért kötött tranzakciót.

Az olyan szolgáltatások, mint a CoinJoin és más Bitcoin keverők (vagy dobozok) segítik az embereket, hogy elhatárolódjanak a Bitcoinoktól. Digitálisan mosják ki a Bitcoineket oly módon, hogy sok ember Bitcoinját egyesítik, és összekeverik őket, mielőtt tranzakciót hajtanak végre..

A CoinJoin esetében több felhasználó egyesíti több tranzakciót egy nagy tranzakciókba. Ez az egyik tranzakció elküldi a Bitcoineket a különféle „bemeneti” címekről a kívánt „kimeneti” címekre. Mivel a küldő címek egyike sem fizeti közvetlenül a fogadó címeket, a magánélet megőrződik. Sajnos, ez a folyamat - amelyet nyilvánvalóan magas szintű névtelenséget biztosított - a cookie-k miatt elmarad a Princeton újság szerint.

Online szállítók

Fizetési információk kiszivárgása

A kutatás során elemzett 130 Bitcoin-elfogadó szállító közül a kutatók felfedezték, hogy 53 ügyfél kifizetési információkat szivárogtatott fel, körülbelül 40 harmadik fél számára. A kutatók szerint ez a „leggyakrabban a bevásárlókosár oldalain” történik. Az idő nagy részében az adatokat megosztják harmadik felek hirdetőivel és marketing cégekkel..

A cikk szerint valójában „sok kereskedő weboldalon sokkal komolyabb (és valószínűleg nem szándékos) információszivárgás mutatkozik, amely tucatnyi nyomkövető számára közvetlenül megmutatja a blokkláncon szereplő pontos tranzakciót”.

Összességében a 130 szállító közül 107-en találtak valamilyen tranzakciós információt. Azok között:

  • 30 megosztotta a tranzakciós árat a Bitcoinban
  • 31 lehetővé tette, hogy harmadik fél szkriptek hozzáférjenek a felhasználó Bitcoin címéhez
  • 104 megosztotta az ügylet árát dollárban (vagy más pénznemben)

A kutatók még a CoinJoin-hoz hasonló szolgáltatás használata során is azt találták, hogy a 20 webhely megosztotta az emberek nevét, 25 megosztotta az e-mail címüket, és kilenc megosztotta a fizikai címét..

Coinjoin

A cikk kifejti, hogy nagyon keveset lehet tenni a folyamat leállításához. A szállítók folyamatos nyomon követését célszerűen hajtják végre, és kevés remény van rá, hogy meggyőzzék őket másképp. Végül is az eladók bevételt szereznek, ha megosztják a fogyasztói adatokat azokkal a harmadik felekkel, akikkel üzletet kötnek.

VPN névtelen beszerzése

Ez a történet fontos az emberek számára, akik a magánélet további rétegét szeretnék megszerezni azzal, hogy megvásárolják VPN-jüket Bitcoins segítségével. Kiderül, hogy még a Bitcoin használata esetén is felfedhető lenne valódi identitásuk. Legalább az embereknek meg kell törekedniük a cookie-k törlésére, mielőtt feliratkoznának a VPN-re (vagy bármilyen más olyan névre, amelyet név nélkül akarnak tartani). Valójában, mivel IP-címük a vásárlás pillanatában kapcsolódhat a VPN-hez, érdemes egy ingyenes VPN-t használni a VPN vásárláshoz..

A biztonság fokozása érdekében az emberek igénybe vehetik a számítógépet egy nyilvános könyvtárban és egy író e-mailt, valamint egy Bitcoin keverő szolgáltatást, ha valóban meg akarják őrizni személyazonosságukat a VPN-ből a vásárlás pillanatában. A Bitcoin keverők használatáról további információt itt talál.

A vélemények az író véleményei.

Cím címe: tiagogarciafoto / Shutterstock.com

Kép-jóváírások: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me