امروزه استفاده از بیت کوین برای خرید آنلاین بصورت ناشناس یک روش معمول است. با این حال ، در حالی که ممکن است بیت کوین ناشناس باشد (در صورت استفاده صحیح) ، متأسفانه کاربران اینترنت اغلب چنین نیستند. این زنگ توسط محققان دانشگاه پرینستون مطرح شده است ، که ثابت کردند ارتباط یک معامله ناشناس بیت کوین با خریدار واقعی در بسیاری موارد یک موضوع ساده است..


به گفته محققان ، این فرآیند با پیوند دادن کوکی ها در دستگاه کاربر به معامله بیت کوین حاصل می شود. برای افرادی که به منظور خرید ناشناس از بیت کوین استفاده می کنند ، این هشدار واضح است: کشف اینکه چه کسی پشت پرده بوده است ، بسیار آسان است. در حقیقت ، محققان پرینستون از این که کسی پیش از این مقاله ای منتشر نکرده است ، متعجب است.

این تحقیق توسط دیلون ریزمن ، محقق محرمانه ، به همراه آرویند ناریانان ، پرینستون ، استیون گلدففر و هری کالودنر انجام شد. در مقاله ، آنها از یک موضوع موردی به نام آلیس استفاده می کنند تا نشان دهند چقدر ساده پیوند کوکی ها به بیت کوین (یا هر نوع رمزنگاری دیگر) ساده است..

نحوه کشف آلیس (برگرفته از مقاله پرینستون در بالا)بیت کوین آلیس

کابوس کوکی

هنگام ورود به وب سایت ها ، کوکی ها به فروشندگان این امکان را می دهند تا ما را شناسایی کنند و ما را به خریدهای گذشته پیوند دهند. به همین دلیل ، در اینجا در ProPrivacy.com ، ما مراقب هستیم که به مردم یادآوری کنیم که شبکه های خصوصی مجازی (VPN) حریم خصوصی را ارائه می دهند: آنها ناشناس بودن را ارائه نمی دهند. این تمایز مهم است. در حالی که استفاده از VPN داده های شما را رمزگذاری می کند و ارائه دهنده خدمات اینترنت (ISP) ، مدیر شبکه محلی و حتی دولت را از گفتن آنچه شما انجام می دهید بصورت آنلاین متوقف می کند ، لزوماً وب سایت بازدید شما را از دانستن اینکه چه کسی هستید متوقف نمی کند..

به عنوان مثال ، اگر هنگام استفاده از VPN به توییتر ، فیس بوک یا حساب Google خود وارد شده اید ، می توانید از آن سرویس ها به صورت خصوصی استفاده کنید. اما به دلیل ورود به سیستم ، خدمات وب سایت خودشان می دانند شما چه کسی هستید.

کوکی ها به روشی بسیار مشابه برای ورود به سیستم کار می کنند. آنها اطلاعات کمی هستند که وب سایت ها در مرورگرهای ما دارند. هنگامی که به همان URL برمی گردیم ، کوکی با وب سایت تعامل برقرار می کند و پرونده مرتبط با آن کوکی خاص را جمع می کند. این یک پروسه نامرئی است که به صورت خودکار "ورود به سیستم" را در بسیاری از وب سایتهایی که بازدید می کنید "وارد سیستم" می شود.

وب مسترها برای نگه داشتن زبانه ها در افرادی که از وب سایت خود بازدید می کنند از کوکی ها استفاده می کنند. این به آنها کمک می کند تا آمار و ارقام مربوط به عملکرد وب سایت را دریابند. همچنین به آنها کمک می کند تا شما را به صورت جداگانه هدف قرار دهند. تا به حال متوجه شده اید که وقتی به eBay می روید ، از قبل می داند چه می خواهید؟ حتی قبل از ورود به سیستم؟ دلیل این کوکی هایی است که در مرورگر شما باقی مانده است.

کوکی های بیت کوین

ناشناس بودن بیت کوین شکسته است

محققان پرینستون در مطالعه خود فهمیدند که وب سایت ها برای کشف اینکه چه کسی معاملات بیت کوین را انجام می دهد ، فقط نیاز به جمع آوری مقادیر کمی از داده های کوکی دارند. حتی نگران کننده تر ، آن کوکی ها هنوز هم می توانند افراد پشت تراکنش را شناسایی کنند وقتی از سرویس هایی مانند CoinJoin برای لایه اضافه شده ای از حریم خصوصی استفاده می شود.

CoinJoin خدماتی است که به افراد امکان می دهد معاملات بیت کوین ناشناس را انجام دهند. "یک دقیقه آویزان شوید" ، می شنوم که می گویید ، "اما فکر کردم معاملات بیت کوین ناشناس است!؟" متاسفانه ، اینگونه نیست. بیت کوین توسط یک سیستم رهبری عمومی به نام blockchain در کنار هم قرار می گیرد. آن دفترچه راهنمای عمومی تاریخچه معاملات بیت کوین را در خود جای داده و همان چیزی است که باعث می شود بیت کوین غیر قابل فاسد شود.

Blockchain Infographic 01 فشرده 1 1024X506

با این حال ، امنیت تغییرناپذیر تأمین شده توسط blockchain ، راهی برای پیوند دادن افراد به معاملات آنها نیز فراهم می کند. این امر به این دلیل است که کلیه معاملات ثبت شده در blockchain کاملاً عمومی است ، به این معنی که برای هر کسی امکان دارد ببیند کدام آدرس بیت کوین را به کدام آدرس دیگر ارسال کرده است. هنگامی که آن آدرس ها با هویت های دنیای واقعی مرتبط هستند ، معاملات معلوم می کنند چه کسی با چه کسی و یا برای چه کسانی معامله کرده است.

سرویس هایی مانند CoinJoin و سایر میکسرهای بیت کوین (یا گیرنده) به افراد کمک می کند تا از بیت کوین خود فاصله بگیرند. آنها بطور دیجیتالی Bitcoin ها را با تلفیق بسیاری از بیت کوین های مردم در کنار هم و مخلوط کردن آنها قبل از انجام معامله.

در مورد CoinJoin ، چند کاربر چندین تراکنش را در یک معامله بزرگ ترکیب می کنند. این معامله بیت کوین را از آدرسهای "ورودی" مختلف آنها به آدرسهای "خروجی" مورد نظر ارسال می کند. با توجه به اینکه هیچ یک از آدرس های ارسال کننده مستقیماً هیچ یک از آدرس های دریافت کننده را پرداخت نمی کنند ، حریم شخصی به دست می آید. متأسفانه ، این فرآیند - که ظاهراً برای ناشناخته بودن سطح بالایی تصور می شد - به دلیل کوکی ها کوتاه نمی آید..

فروشندگان آنلاین

نشت اطلاعات پرداخت

از 130 فروشنده بیت کوین پذیرفته شده در طول مطالعه ، محققان کشف کردند که 53 مورد از آنها اطلاعات پرداخت را به حدود 40 شخص ثالث اعلام کرده است. به گفته محققان ، این "اغلب در صفحات سبد خرید" اتفاق می افتد. اکثر اوقات ، داده ها با تبلیغات شخص ثالث و شرکت های بازاریابی به اشتراک گذاشته می شود..

در حقیقت ، طبق این مقاله ، "بسیاری از وب سایت های تجاری دارای نشت اطلاعات جدی تر (و احتمالاً غیر عمدی) هستند که مستقیماً معامله دقیق روی سکوها را به ده ها ردیاب نشان می دهند."

درمجموع ، از میان 130 فروشندگان 107 اطلاعاتی در مورد تراکنش ها کشف شده است. در میان این موارد:

  • 30 قیمت معامله را در بیت کوین به اشتراک گذاشت
  • 31 به اسکریپت های شخص ثالث اجازه دسترسی به آدرس بیت کوین کاربر را دادند
  • 104 قیمت معامله را به دلار (یا ارز دیگر) به اشتراک گذاشت

محققان حتی هنگام استفاده از خدماتی مانند CoinJoin ، دریافتند که 20 وب سایت در حال اشتراک گذاری نام افراد ، 25 نفر آدرس ایمیل خود را به اشتراک می گذارند ، و نه نفر آدرس فیزیکی خود را به اشتراک می گذارند.

سکه

در این مقاله توضیح داده شده است که اقدامات بسیار اندکی برای متوقف کردن روند وجود دارد. پیگیری مداوم که فروشندگان انجام می دهند به صورت هدفمند انجام می شود و امید چندانی در متقاعد کردن آنها برای انجام کار دیگری وجود ندارد. از این گذشته ، فروشندگان از اشتراک داده های مصرف کننده با اشخاص ثالثی که با آنها معامله دارند ، درآمد کسب می کنند.

دریافت یک VPN به طور ناشناس

برای افرادی که مایل هستند با خرید VPN خود با استفاده از بیت کوین ، یک لایه اضافی از حریم شخصی به دست آورند ، این داستان از اهمیت بالایی برخوردار است. این نشان می دهد که حتی هنگام استفاده از بیت کوین ها می توان هویت واقعی آنها را فاش کرد. حداقل ، مردم باید تلاش کنند تا قبل از عضویت در VPN ، کوکی های خود را پاک کنند (یا هر نوع خرید دیگری که می خواهند ناشناس باشند). در حقیقت ، به دلیل اینکه آدرس IP آنها ممکن است در لحظه خرید به VPN مرتبط باشد ، ممکن است بخواهند از VPN رایگان استفاده کنند تا بتوانند VPN را خریداری کنند..

اگر امنیت بیشتری داشته باشند ، اگر واقعاً بخواهند هویت خود را کاملاً از VPN در لحظه خرید حذف کنند ، می توانند به استفاده از رایانه در کتابخانه عمومی و ایمیل مشعل و همچنین سرویس میکسر بیت کوین متوسل شوند. برای اطلاعات بیشتر در مورد نحوه استفاده از میکسرهای بیت کوین ، لطفا اینجا را جستجو کنید.

عقاید خود نویسنده است.

اعتبار تصویر عنوان: tiagogarciafoto / Shutterstock.com

اعتبار تصویر: niroworld / Shutterstock.com ، ویلیام پاتر / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me