Uporaba bitcoinov za anonimno nakupovanje stvari prek spleta je danes pogosta praksa. Kljub temu pa so Bitcoini morda anonimni (če se pravilno uporabljajo), žal uporabniki interneta pogosto niso. Alarm sprožajo raziskovalci z univerze Princeton, ki so dokazali, da je povezovanje anonimne transakcije z Bitcoinom na dejanskega kupca v mnogih primerih preprosta zadeva.

Po mnenju raziskovalcev je postopek dosežen s povezavo piškotkov na uporabnikovem računalniku s transakcijo Bitcoin. Za ljudi, ki uporabljajo bitcoine za anonimne nakupe, je opozorilo jasno: odkrivanje, kdo je bil za zaveso, je enostavno, zelo enostavno. Dejansko so raziskovalci iz Princetona presenečeni, da še nihče ni objavil prispevka, ki bi to prikazal.

Študijo je izvedel raziskovalec zasebnosti Dillon Reisman, skupaj s Princetonovim Arvindom Narayananom, Stevenom Goldfederjem in Harryjem Kalodnerjem. V prispevku uporabljajo zadevo iz študije primera, imenovano Alice, da bi dokazali, kako preprosto je povezati piškotke z transakcijami Bitcoin (ali katero koli drugo kripto valuta).

Kako odkrijete Alice (vzeta iz povezanega papirja Princeton zgoraj)Bitcoin Alice

Piškotna nočna mora

Ko prispemo na spletna mesta, piškotki prodajalcem omogočajo, da nas identificirajo in povežejo s preteklimi nakupi. Zato tukaj na ProPrivacy.com pazimo, da ljudi opomnimo, da virtualna zasebna omrežja (VPN) zagotavljajo zasebnost: ne zagotavljajo anonimnosti. To razlikovanje je pomembno. Medtem ko bo uporaba VPN šifrirala vaše podatke in ustavila ponudnika internetnih storitev (ISP), skrbnika lokalnega omrežja in celo vlado, da pove, kaj počnete v spletu, ne bo nujno, da spletno mesto, ki ga obiščete, ne bo vedelo, kdo ve, kdo ste.


Če ste na primer prijavljeni v Twitter, Facebook ali Google Račun med uporabo VPN, boste te storitve lahko uporabljali zasebno. Ker pa ste prijavljeni, bodo spletne strani same vedele, kdo ste.

Piškotki delujejo na podoben način kot prijava. To so majhni kosi podatkov, ki jih spletna mesta pustijo v naših brskalnikih. Ko se vrnemo na isti URL, piškotek poseže v spletno mesto in potegne datoteko, povezano s tem piškotkom. To je neviden postopek, ki se samodejno "prijavi" na številna spletna mesta, ki jih obiščete.

Spletni skrbniki uporabljajo piškotke, da hranijo zavihke o ljudeh, ki obiščejo njihovo spletno mesto. To jim pomaga ugotoviti statistiko o uspešnosti spletnega mesta. Pomaga jim tudi, da vas bolje usmerjajo posamezno. Ste že kdaj opazili, kako ko pridete na eBay, že ve, kaj želite? Še preden se prijavite? To je zaradi piškotkov, ki so ostali v vašem brskalniku.

Piškotki Bitcoin

Zlomljena anonimnost Bitcoina

Raziskovalci na Princetonu so v svoji študiji odkrili, da morajo spletna mesta zbrati le majhne količine piškotkov, da bi odkrili, kdo izvaja transakcije z Bitcoin. Še bolj zaskrbljujoče je, da lahko ti piškotki še vedno prepoznajo ljudi, ki stojijo za transakcijami, kadar storitve, kot je CoinJoin, uporabljajo za dodatno plast zasebnosti.

CoinJoin je storitev, ki ljudem omogoča anonimne transakcije z bitcoini. "Počakajte malo," slišim, da pravite, "ampak mislil sem, da so bitcoin transakcije anonimne !?" Na žalost to ni tako. Bitcoine združuje javni sistem glavne knjige, imenovan blockchain. Ta javna knjiga hrani celotno zgodovino transakcij z Bitcoin in je tisto, zaradi česar so Bitcoini nepotkupljivi.

Blockchain Infographic 01 Stisnjeno 1 1024X506

Vendar pa nespremenljiva varnost, ki jo zagotavlja blockchain, zagotavlja tudi način, kako ljudi povezati s svojimi transakcijami. To je zato, ker so vse transakcije, registrirane na blockchainu, popolnoma javne, kar pomeni, da lahko vsakdo vidi, kateri naslov je poslal Bitcoine na kateri drug naslov. Ko so ti naslovi povezani z identitetami v resničnem svetu, transakcije razkrijejo, kdo je s kom in / ali za kaj sklenil posel.

Storitve, kot so CoinJoin in drugi mešalniki Bitcoin (ali mešalniki), se ljudem pomagajo oddaljiti od svojih Bitcoinov. Digitalno operejo Bitcoine tako, da združujejo bitcoine mnogih ljudi skupaj in jih pomešajo, preden opravijo transakcijo.

V primeru CoinJoin več uporabnikov združuje več transakcij v eno veliko transakcijo. Ta transakcija pošlje Bitcoine iz različnih "vhodnih" naslovov na želene "izhodne" naslove. Ker noben od naslovov za pošiljanje ne plača nobenega od prejemnih naslovov, se pridobi zasebnost. Na žalost ta postopek - za katerega se je očitno domnevalo, da zagotavlja visoko stopnjo anonimnosti - zaradi piškotkov primanjkuje zaradi piškotkov.

Spletni prodajalci

Podatki o plačilu Puščanje

Od 130 prodajalcev, ki sprejemajo Bitcoin, ki so bili analizirani med študijo, so raziskovalci odkrili, da jih je 53 pretakalo podatke o plačilu, in sicer približno 40 tretjim osebam. Po mnenju raziskovalcev se to najpogosteje dogaja na straneh nakupovalnih košaric. Podatke večinoma delijo s tretjimi oglaševalci in tržnimi podjetji.

V resnici po navedbah prispevka "številne spletne strani trgovcev imajo precej resnejše (in verjetno nenamerne) puščanje informacij, ki neposredno razkrijejo točno transakcijo v blockchainu na desetine sledilcev."

Za skupno 107 od 130 prodajalcev je bilo ugotovljeno, da puščajo nekakšne podatke o transakciji. Med temi:

  • 30 je delilo transakcijsko ceno v Bitcoinu
  • 31 dovoli skripte tretjih oseb za dostop do uporabnikovega Bitcoin naslova
  • 104 je delil ceno transakcije v dolarjih (ali drugi valuti)

Tudi pri uporabi storitve, kot je CoinJoin, so raziskovalci ugotovili, da 20 spletnih mest deli imena ljudi, 25 deli svoje e-poštne naslove in devet deli fizične naslove.

Coinjoin

V prispevku je razloženo, da je mogoče narediti zelo malo za zaustavitev postopka. Vztrajno sledenje, ki ga izvajajo prodajalci, je namenjeno in malo upanja bi jih prepričalo, da bodo ravnali drugače. Navsezadnje prodajalci zaslužijo z deljenjem podatkov o potrošnikih s tretjimi osebami, s katerimi imajo sklenjene posle.

Pridobivanje VPN-ja anonimno

Za ljudi, ki želijo z bitcoini pridobiti dodatno plast zasebnosti, je ta zgodba pomembna. Razkriva, da bi tudi pri uporabi bitcoinov lahko razkrili njihovo pravo identiteto. Vsaj ljudje bi se morali potruditi, da piškotke očistijo, preden se naročijo na VPN (ali kateri koli drug nakup, za katerega želijo ostati anonimni). Ker je njihov IP naslov ob nakupu morda povezan z VPN, bodo morda želeli uporabiti brezplačno VPN, da bi lahko opravili nakup VPN.

Zaradi dodatne varnosti se lahko ljudje zatečejo k uporabi računalnika v javni knjižnici in e-poštnem naslovu gorilnika ter storitvi mešalnikov Bitcoin, če želijo ob nakupu resnično popolnoma odstraniti svojo identiteto iz VPN-ja. Za več informacij o uporabi Bitcoin mešalnikov si oglejte tukaj.

Mnenja so pisatelja lastna.

Kreditna slika naslova: tiagogarciafoto / Shutterstock.com

Slikovni sliki: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me