Използването на биткойни за закупуване на анонимни неща онлайн е често срещана практика в днешно време. Въпреки че биткойнът може да е анонимен (когато се използва правилно), за съжаление интернет потребителите често не са. Алармата се повдига от изследователи от Принстънския университет, които доказаха, че свързването на анонимна транзакция с биткойн с действителния купувач в много случаи е проста материя.


Според изследователите процесът се постига чрез свързване на бисквитки на машината на потребителя с транзакцията с Bitcoin. За хората, които използват биткойни, за да правят анонимни покупки, предупреждението е ясно: откриването кой е зад завесата е лесно, много лесно. Всъщност изследователите от Принстън са изненадани, че никой не е публикувал книга, показваща това преди.

Изследването е проведено от изследователя на личния живот Дилън Рейсман, заедно с Арвинд Нараянан от Принстън, Стивън Голдфедер и Хари Калоднер. В документа те използват тема от казус, наречена Alice, за да демонстрират колко е лесно да свържете бисквитките с биткойн (или всяка друга криптовалута) транзакции.

Как е открита Алиса (взета от свързаната по-горе хартия от Принстън)Bitcoin Alice

Кошмар на бисквитките

Когато стигнем до уебсайтове, бисквитките позволяват на продавачите да ни идентифицират и да ни свържат с предишни покупки. Ето защо тук, в ProPrivacy.com, внимаваме да напомним на хората, че виртуалните частни мрежи (VPN) осигуряват поверителност: те не предоставят анонимност. Това разграничение е важно. Докато използвате VPN, ще криптира вашите данни и ще спре вашия доставчик на интернет услуги (ISP), администратор на локалната мрежа и дори правителството да каже какво правите онлайн, не е задължително да спре уебсайта, който посещавате, да разбере кой сте..

Например, ако сте влезли в Twitter, Facebook или вашия акаунт в Google, докато използвате VPN, ще можете да използвате тези услуги частно. Въпреки това, тъй като сте влезли в системата, самите услуги на уебсайта ще знаят кои сте.

Бисквитките работят по много сходен начин с влизането. Те са малки битове данни, които уебсайтовете оставят в браузърите си. Когато се върнем към същия URL адрес, бисквитката взаимодейства с уебсайта и изтегля файла, свързан с тази конкретна бисквитка. Това е невидим процес, който автоматично ви „влиза“ в много уебсайтове, които посещавате.

Уеб администраторите използват бисквитки, за да поддържат раздели на хората, които посещават уебсайта им. Това им помага да разберат статистически данни за това колко добре се представя уебсайтът. Освен това им помага да се насочат по-добре към вас поотделно. Забелязали ли сте как, когато стигнете до eBay, той вече знае какво искате? Още преди да влезете? Това е заради бисквитките, които са останали във вашия браузър.

Бисквитки биткойн

Счупена анонимност на биткойн

В своето проучване изследователите от Принстън откриха, че уебсайтовете трябва само да събират малки количества данни за бисквитки, за да открият кой прави транзакции с биткойн. Още по-притеснително е, че тези бисквитки все още могат да идентифицират хората, които стоят зад транзакциите, когато услуги като CoinJoin се използват за допълнителен слой на поверителност.

CoinJoin е услуга, която позволява на хората да правят анонимни транзакции с биткойн. „Чакайте малко“, чувам ви да кажете, „но мислех, че биткойн транзакциите са анонимни !?“ За съжаление, това не е така. Биткойните се държат заедно от система за обществена книга, наречена блокчейн. Тази публична книга държи цялата история на транзакциите с биткойн и е това, което прави биткойните нетленни.

Blockchain Infographic 01 Компресиран 1 1024X506

Обаче неизменната сигурност, осигурена от blockchain, също така осигурява начин да се обвържат хората с техните транзакции. Това е така, защото всички транзакции, регистрирани в blockchain, са напълно публични, което означава, че е възможно всеки да види кой адрес е изпратил биткойни до кой друг адрес. Когато тези адреси са свързани с идентичности в реалния свят, транзакциите разкриват кой сключва сделки с кого и / или за какво.

Услуги като CoinJoin и други миксери за биткойн (или сушилни) помагат на хората да се дистанцират от своите биткойни. Те изпират цифрово биткойните, като комбинират биткойн на много хора и ги смесват, преди да извършат транзакция.

В случая на CoinJoin множество потребители комбинират няколко транзакции в една голяма транзакция. Тази транзакция изпраща биткойни от различните им „входни“ адреси до желаните „изходни“ адреси. Поради факта, че никой от изпращащите адреси не плаща директно нито един от получените адреси, се получава поверителност. За съжаление, този процес - който очевидно се възприема, че осигурява високи нива на анонимност - не достига заради бисквитките, според документа на Принстън.

Онлайн доставчици

Информация за плащане Течове

От 130 доставчици, приемащи биткойн, които бяха анализирани по време на проучването, изследователите откриха, че 53 от тях са изтекли информация за плащания до около 40 трети страни. Според изследователите това се случва „най-често от страници на колички за пазаруване.“ По-голямата част от времето данните се споделят с трети рекламодатели и маркетингови компании.

Всъщност според документа „много уебсайтове на търговци имат далеч по-сериозни (и вероятно неволни) течове на информация, които пряко разкриват точната транзакция на блокчейна на десетки тракери.“

Общо за 107 от 130 доставчици е установено, че текат някаква информация за сделката. Сред тези:

  • 30 споделиха цената на транзакцията в Bitcoin
  • 31 разрешени скриптове на трети страни за достъп до биткойн адреса на потребителя
  • 104 сподели цената на транзакция в долари (или друга валута)

Дори когато използват услуга като CoinJoin, изследователите откриха, че 20 от уебсайтовете споделят имена на хора, 25 споделят имейл адресите си, а девет споделят физическите си адреси.

Coinjoin

Документът обяснява, че може да се направи много малко, за да се спре процеса. Постоянното проследяване, което доставчиците извършват, е направено целенасочено и има малка надежда да ги убедим да направят друго. В крайна сметка, продавачите печелят приходи от споделяне на потребителски данни с трети страни, с които имат сделки.

Получаване на VPN анонимно

За хората, които желаят да получат допълнителен слой на поверителност, купувайки своя VPN, използвайки биткойни, тази история е важна. Той разкрива, че дори при използване на биткойни, истинската им идентичност може да бъде разкрита. Най-малкото хората трябва да положат усилия да изчистят бисквитките си, преди да се абонират за VPN (или всяка друга покупка, която искат да запазят анонимност). В действителност, тъй като техният IP адрес може да бъде свързан с VPN в момента на покупката, те може да искат да използват безплатен VPN, за да направят покупката на VPN.

За допълнителна сигурност хората биха могли да прибегнат до използване на компютър в публична библиотека и имейл за горелка, както и услуга за миксер на Bitcoin, ако наистина искат да запазят напълно самоличността си от VPN в момента на покупката. За повече информация как да използвате биткойн миксери, моля погледнете тук.

Мненията са собствени на писателя.

Кредитно изображение за заглавие: tiagogarciafoto / Shutterstock.com

Образни кредити: niroworld / Shutterstock.com, Уилям Потър / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me