Çevrimiçi olarak anonim olarak bir şeyler satın almak için Bitcoins kullanmak günümüzde yaygın bir uygulamadır. Ancak, Bitcoins anonim olabilir (doğru kullanıldığında), ne yazık ki internet kullanıcıları genellikle değildir. Alarm, anonim bir Bitcoin işlemini gerçek alıcıya bağlamanın birçok durumda basit bir mesele olduğunu kanıtlayan Princeton Üniversitesi'ndeki araştırmacılar tarafından tetikleniyor..


Araştırmacılara göre, bu işlem bir kullanıcının makinesindeki çerezleri Bitcoin işlemine bağlayarak başarılıyor. Anonim satın alımlar yapmak için Bitcoin kullanan kişiler için uyarı açıktır: perdenin arkasında kimin olduğunu bulmak kolay, çok kolaydır. Aslında, Princeton araştırmacıları kimsenin bunu daha önce gösteren bir makale yayınlamamasına şaşırıyor.

Çalışma Princeton'un Arvind Narayanan, Steven Goldfeder ve Harry Kalodner ile birlikte gizlilik araştırmacısı Dillon Reisman tarafından gerçekleştirildi. Makalede, çerezleri Bitcoin (veya diğer herhangi bir kripto para birimi) işlemlerine bağlamanın ne kadar basit olduğunu göstermek için Alice adlı bir vaka çalışması konusu kullanıyorlar..

Alice nasıl keşfedilir (yukarıda bağlantılı Princeton gazetesinden alınmıştır)Bitcoin Alice

Kurabiye Kabusu

Web sitelerine geldiğimizde, çerezler satıcıların bizi tanımasına ve bizi geçmiş satın alma işlemlerine bağlamasına olanak tanır. Bu nedenle, ProPrivacy.com'da, insanlara Sanal Özel Ağların (VPN) gizlilik sağladığını hatırlatmaya özen gösteriyoruz: gizlilik sağlamazlar. Bu ayrım önemlidir. Bir VPN kullanmak verilerinizi şifreleyecek ve İnternet Servis Sağlayıcınızı (İSS), yerel ağ yöneticinizi ve hatta hükümetin çevrimiçi olarak ne yaptığınızı söylemesini durduracak, ziyaret ettiğiniz web sitesinin kim olduğunuzu bilmesine gerek kalmayacaktır..

Örneğin, bir VPN kullanırken Twitter, Facebook veya Google hesabınıza giriş yaptıysanız, bu hizmetleri özel olarak kullanabilirsiniz. Ancak, giriş yaptığınız için web sitesi hizmetleri kendinizin kim olduğunuzu bilecektir.

Çerezler, giriş yapmaya çok benzer bir şekilde çalışır. Web sitelerinin tarayıcılarımızda geride bıraktığı küçük veri parçalarıdır. Aynı URL'ye döndüğümüzde, çerez web sitesi ile etkileşime girer ve söz konusu çerezle ilişkilendirilmiş dosyayı kaldırır. Ziyaret ettiğiniz birçok web sitesine otomatik olarak “giriş yaptığınız” görünmez bir süreçtir.

Web yöneticileri, web sitelerini ziyaret eden kişilerin sekmelerini tutmak için çerezleri kullanır. Bu, web sitesinin ne kadar iyi performans gösterdiğine ilişkin istatistikleri anlamalarına yardımcı olur. Ayrıca sizi bireysel olarak daha iyi hedeflemelerine yardımcı olur. Hiç eBay için ne zaman zaten ne istediğini biliyor fark ettiniz mi? Giriş yapmadan önce bile? Bunun nedeni tarayıcınızda kalan çerezler.

Çerezler Bitcoin

Kırık Bitcoin Anonimlik

Princeton'daki araştırmacılar, web sitelerinin, Bitcoin işlemlerini kimin yaptığını keşfetmek için sadece küçük miktarlarda çerez verileri toplaması gerektiğini keşfettiler. Daha da endişe verici olan, CoinJoin gibi hizmetler ek bir gizlilik katmanı için kullanıldığında, bu çerezler işlemlerin arkasındaki insanları tanımlayabilir..

CoinJoin, insanların anonim Bitcoin işlemleri yapmasına izin veren bir hizmettir. “Bir dakika,” dediğini duydum, “ama Bitcoin işlemlerinin anonim olduğunu düşündüm !?” Ne yazık ki durum böyle değil. Bitcoinler, blockchain adı verilen bir kamu defteri sistemi tarafından bir arada tutulur. Kamu defteri, Bitcoin işlemlerinin tüm geçmişini tutar ve Bitcoin'leri bozulmaz yapan şeydir.

Blockchain Infographic 01 Sıkıştırılmış 1 1024X506

Bununla birlikte, blockchain tarafından sağlanan değişmez güvenlik, insanları işlemlerine bağlamak için bir yol sağlar. Bunun nedeni, blockchain'e kaydedilen tüm işlemlerin tamamen herkese açık olmasıdır, yani herkesin hangi adresin Bitcoin'i diğer adrese gönderdiğini görmesi mümkündür. Bu adresler gerçek dünya kimlikleriyle bağlantılı olduğunda, işlemler kimin kiminle ve / veya ne için işlem yaptığını gösterir.

CoinJoin ve diğer Bitcoin mikserleri (veya bardaklar) gibi hizmetler, insanların Bitcoin'lerinden uzaklaşmalarına yardımcı olur. Birçok kişinin Bitcoinlerini bir araya getirip bir işlem yapmadan önce karıştırarak Bitcoin'leri dijital olarak yıkıyorlar.

CoinJoin durumunda, birden fazla kullanıcı birkaç işlemi tek bir büyük işlemde birleştirir. Bu işlem, Bitcoin'leri çeşitli "girdi" adreslerinden istenen "çıktı" adreslerine gönderir. Gönderen adreslerin hiçbirinin alıcı adreslerden hiçbirini doğrudan ödememesi nedeniyle gizlilik kazanılır. Princeton gazetesine göre maalesef, yüksek düzeyde anonimlik sağladığı algılanan bu süreç çerezlerden dolayı yetersiz kalıyor..

Çevrimiçi Satıcılar

Ödeme Bilgileri Sızıntıları

Çalışma sırasında analiz edilen 130 Bitcoin kabul eden satıcılardan araştırmacılar, 53'ünün ödeme bilgilerini yaklaşık 40 üçüncü tarafa sızdırdığını keşfettiler. Araştırmacılara göre, "en sık alışveriş sepeti sayfalarından" oluyor. Çoğu zaman, veriler üçüncü taraf reklamverenler ve pazarlama şirketleriyle paylaşılıyor.

Aslında, makaleye göre, “birçok ticari web sitesinde onlarca izleyiciye doğrudan blok zincirindeki işlemi gösteren çok daha ciddi (ve muhtemelen kasıtsız) bilgi sızıntıları var.”

Toplamda 130 tedarikçiden 107'sinin bir tür işlem bilgisi sızdırdığı tespit edildi. Bunların arasında:

  • 30 işlem bedeli Bitcoin'de paylaşıldı
  • 31 üçüncü taraf komut dosyasının kullanıcının Bitcoin adresine erişmesine izin verildi
  • 104 işlemin fiyatını dolar (veya başka bir para birimi) olarak paylaştı

CoinJoin gibi bir hizmet kullanırken bile, araştırmacılar web sitelerinin 20'sinin insanların adlarını paylaştığını, 25'inin e-posta adreslerini ve dokuzunun fiziksel adreslerini paylaştığını buldular.

Coinjoin

Makale, süreci durdurmak için yapılabilecek çok az şey olduğunu açıklamaktadır. Satıcıların yürüttüğü sürekli izleme kasıtlı olarak yapılır ve onları başka türlü yapmaya ikna etmek için çok az umut vardır. Sonuçta, satıcılar tüketici verilerini anlaşma sağladıkları üçüncü taraflarla paylaşarak gelir elde ediyor.

Anonim Bir VPN Alma

Bitcoins kullanarak VPN'lerini satın alarak ekstra bir gizlilik katmanı kazanmak isteyen insanlar için bu hikaye önemlidir. Bitcoin kullanırken bile gerçek kimliklerinin açıklanabileceğini ortaya koyuyor. En azından, insanlar VPN'ye (veya anonim tutmak istedikleri herhangi bir satın alma) abone olmadan önce çerezlerini temizlemek için çaba göstermelidir. Aslında, IP adresleri satın alma anında VPN'ye bağlı olabileceğinden, VPN satın alma işlemini yapmak için ücretsiz bir VPN kullanmak isteyebilirler.

Daha fazla güvenlik için, insanlar kimliklerini satın alma anında VPN'den tamamen korumak istiyorlarsa, bir halk kütüphanesinde bir bilgisayar ve bir brülör e-postasının yanı sıra bir Bitcoin mikser hizmetine başvurabilirler. Bitcoin mikserlerini kullanma hakkında daha fazla bilgi için lütfen buraya bakın.

Görüşler yazarın kendi.

Başlık resim kredisi: tiagogarciafoto / Shutterstock.com

Fotoğraf: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me