Коришћење Битцоина за анонимно куповину ствари путем интернета данас је уобичајена пракса. Међутим, иако су битцоини можда анонимни (ако се правилно користе), нажалост корисници интернета то често нису. Аларм подижу истраживачи са Универзитета Принцетон, који су доказали да је повезивање анонимне трансакције са Битцоин-ом у стварног купца у многим случајевима једноставна ствар..


Према истраживачима, процес се постиже повезивањем колачића на корисничкој машини са Битцоин трансакцијом. За људе који користе битцоине за анонимне куповине, упозорење је јасно: откривање ко се налазио иза завесе је лако, врло лако. У ствари, истраживачи из Принцетона се чуде што нико раније није објавио чланак који то показује.

Студију је спровео истраживач приватности Диллон Реисман, заједно с Принцетоновим Арвинд Нараианан-ом, Стевеном Голдфедер-ом и Харријем Калоднером. У раду, они служе тему студије случаја под називом Алице како би демонстрирали колико је једноставно повезивање колачића са Битцоин (или било којом другом крипто валуте) трансакцијама.

Како се открива Алице (преузето са повезнице на Принцетон папиру)Битцоин Алице

Цоокие Нигхтмаре

Када стигнемо на веб локације, колачићи омогућавају продавцима да нас идентификују и повезу са прошлом куповином. Због тога, овде на ПроПриваци.цом, пажљиво подсећамо људе да виртуелне приватне мреже (ВПН-ови) пружају приватност: не пружају анонимност. Ова разлика је важна. Иако ће употреба ВПН-а шифрирати ваше податке и зауставити вашег провајдера интернетских услуга (ИСП), администратора локалне мреже, па чак и владу да каже шта радите на мрежи, то неће нужно зауставити веб локацију коју посјетите да зна ко сте.

На пример, ако сте пријављени на Твиттер, Фацебоок или свој Гоогле налог док користите ВПН, моћи ћете да користите те услуге приватно. Међутим, с обзиром да сте пријављени, услуге веб локација ће знати ко сте.

Колачићи функционишу на врло сличан начин пријављивања. То су мали комадићи података које веб странице остављају у нашим прегледачима. Када се вратимо на исту УРЛ адресу, колачић ступа у интеракцију са веб страницом и извлачи датотеку повезану са тим одређеним колачићем. То је невидљиви процес који се аутоматски "пријављује" на многе веб локације које посећујете.

Вебмастери користе колачиће како би држали картице на људима који посећују њихову веб локацију. Ово им помаже да схвате статистику о успешности веб локације. Такође им помаже да боље циљају вас појединачно. Јесте ли икада приметили како кад дођете на еБаи већ знате шта желите? Пре него што се пријавите? То је због колачића који су остављени у вашем прегледачу.

Колачићи Битцоин

Сломљена анонимност Битцоин-а

У својој студији, истраживачи с Принцетона открили су да веб странице требају прикупити само мале количине колачића како би открили ко врши битцоин трансакције. Што је још више забрињавајуће, ти колачићи још увек могу да идентификују људе који стоје иза трансакција када се услуге као што је ЦоинЈоин користе за додатни слој приватности.

ЦоинЈоин је услуга која омогућава људима да праве анонимне Битцоин трансакције. "Сачекајте мало", чујем да кажете, "али мислио сам да су битцоин трансакције анонимне !?" На жалост, то није случај. Битцоине држи заједно систем јавне књиге који се зове блоцкцхаин. Та јавна књига држи целокупну историју трансакција Битцоин-ом и то чини оно што Битцоине чини неупадљивим.

Блоцкцхаин Инфограпхиц 01 Компримирано 1 1024Кс506

Међутим, непроменљива сигурност коју пружа блоцкцхаин такође пружа начин да се људи повежу за њихове трансакције. То је зато што су све трансакције регистроване на блоцкцхаину у потпуности јавне, што значи да је било ко могао видети која је адреса послала битцоине на коју другу адресу. Када су те адресе повезане са идентитетима у стварном свету, трансакције откривају ко је с ким и / или због чега обављао трансакције.

Услуге попут ЦоинЈоин-а и других Битцоин-миксера (или сушача) помажу људима да се дистанцирају од својих Битцоина. Они дигитално перају Битцоине комбинујући битцоине многих људи заједно и мешајући их пре него што изврше трансакцију.

У случају ЦоинЈоина, више корисника комбинује неколико трансакција у једну велику трансакцију. Та једна трансакција шаље Битцоине са њихових различитих „улазних“ адреса на жељене „излазне“ адресе. Због чињенице да ниједна адреса за слање директно не плаћа ниједну од адреса за пријем, стиче се приватност. Нажалост, тај процес - за који се вероватно сматра да даје висок ниво анонимности - недостаје због колачића, према принцу Принцетон.

Онлине продавци

Подаци о плаћању Пропуштања

Од 130 добављача који прихватају Битцоин који су анализирани током студије, истраживачи су открили да су њих 53 процурила информације о плаћању, на око 40 трећих страна. Према истраживачима, то се најчешће дешава са страница за куповину. Подаци се углавном деле са трећим оглашивачима и маркетиншким компанијама.

У ствари, према документу, „многе веб локације трговаца имају далеко озбиљније (и вероватно ненамјерне) пропуштања информација које директно откривају тачну трансакцију на блоцкцхаину на десетине трагача“.

Укупно је пронађено да 107 од 130 добављача цури неке информације о трансакцији. Међу њима:

  • 30 је делило цену трансакције у Битцоин-у
  • 31 дозвољено скриптама да приступе корисничкој Битцоин адреси
  • 104 је поделио цену трансакције у доларима (или другој валути)

Чак и када су користили услугу попут ЦоинЈоин-а, истраживачи су открили да 20 веб локација дели имена људи, 25 дели адресе е-поште, а девет дели физичке адресе.

Цоињоин

У раду је објашњено да се може учинити мало за заустављање процеса. Упорно праћење које продавци врше наменски је учињено, и мало је наде да их убеде у другачије поступке. На крају крајева, продавци остварују приход од дељења података о потрошачима са трећим лицима са којима имају договоре.

Добијање ВПН-а анонимно

За људе који желе стећи додатни слој приватности куповином свог ВПН-а помоћу Битцоина, ова прича је важна. Открива да је чак и приликом употребе Битцоина могао да се открије њихов прави идентитет. У најмању руку, људи би се требали потрудити да очисте колачиће пре претплате на ВПН (или било коју другу куповину за коју желе да остану анонимни). У ствари, будући да ће њихова ИП адреса у тренутку куповине бити повезана са ВПН-ом, они ће можда желети да користе бесплатан ВПН да би извршили куповину ВПН-а.

Ради додатне сигурности, људи би могли да прибегавају коришћењу рачунара у јавној библиотеци и имејлу за снимање, као и услузи Битцоин миксера, ако заиста желе да им идентитет у тренутку куповине остане потпуно уклоњен из ВПН-а. За више информација о томе како користити Битцоин миксере, погледајте овде.

Мишљења су писца сопствена.

Кредитна слика наслова: тиагогарциафото / Схуттерстоцк.цом

Кредити за слике: нироворлд / Схуттерстоцк.цом, Виллиам Поттер / Схуттерстоцк.цом

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me