Utilizarea Bitcoins pentru a achiziționa lucrurile online în mod anonim este o practică obișnuită în zilele noastre. Cu toate acestea, deși Bitcoins poate fi anonim (atunci când este utilizat corect), din păcate, utilizatorii de internet nu sunt adesea. Alarma este ridicată de cercetătorii de la Universitatea Princeton, care au dovedit că conectarea unei tranzacții anonime Bitcoin cu cumpărătorul real este în multe cazuri o simplă problemă.


Potrivit cercetătorilor, procesul se realizează prin conectarea cookie-urilor de pe mașina utilizatorului la tranzacția Bitcoin. Pentru persoanele care folosesc Bitcoins pentru a face achiziții anonime, avertismentul este clar: descoperirea cine era în spatele cortinei este ușor, foarte ușor. De fapt, cercetătorii de la Princeton sunt surprinși că nimeni nu a publicat o lucrare care arăta asta înainte.

Studiul a fost realizat de cercetătorul de confidențialitate Dillon Reisman, împreună cu Arvind Narayanan, Princeton, Steven Goldfeder și Harry Kalodner. În lucrare, ei folosesc un subiect de studiu de caz numit Alice pentru a demonstra cât de simplu este să conectați cookie-urile la tranzacțiile Bitcoin (sau orice alte criptocurrency).

Cum este descoperită Alice (luată din hârtia Princeton legată mai sus)Bitcoin Alice

Cookie Nightmare

Când ajungem pe site-uri web, cookie-urile permit vânzătorilor să ne identifice și să ne conecteze la cumpărături anterioare. De aceea, aici la ProPrivacy.com, avem grijă să le reamintim oamenilor că rețelele private virtuale (VPN) oferă confidențialitate: nu oferă anonimat. Această distincție este importantă. În timp ce utilizați un VPN vă va cripta datele și va opri Furnizorul de servicii Internet (ISP), administratorul rețelei locale și chiar guvernul să spună ceea ce faceți online, nu va opri neapărat site-ul web pe care îl vizitați să știe cine sunteți.

De exemplu, dacă sunteți conectat la Twitter, Facebook sau contul dvs. Google în timp ce utilizați un VPN, veți putea utiliza aceste servicii în mod privat. Cu toate acestea, deoarece sunteți autentificat, serviciile site-ului web vor ști ei înșivă.

Cookie-urile funcționează într-un mod foarte similar cu logarea. Sunt mici date pe care site-urile web le las în urmă în browserele noastre. Când revenim la aceeași adresă URL, modulul cookie interacționează cu site-ul web și extrage fișierul asociat cu respectivul cookie. Este un proces invizibil care „automat te loghează” pe multe site-uri web pe care le vizitezi.

Administratorii web folosesc cookie-uri pentru a păstra filele persoanelor care vizitează site-ul lor web. Acest lucru îi ajută să își dea seama de statistici despre performanța site-ului. De asemenea, îi ajută să vă direcționeze mai bine individual. Ai observat vreodată cum, când ajungi la eBay, știe deja ce vrei? Chiar înainte de a vă autentifica? Asta din cauza cookie-urilor rămase în browser.

Cookie-uri Bitcoin

Anonimat Bitcoin rupt

În studiul lor, cercetătorii de la Princeton au descoperit că site-urile web trebuie să adune doar cantități mici de date privind cookie-urile pentru a descoperi cine face tranzacții Bitcoin. Și mai îngrijorător, aceste cookie-uri pot identifica în continuare persoanele din spatele tranzacțiilor atunci când serviciile precum CoinJoin sunt utilizate pentru un nivel suplimentar de confidențialitate.

CoinJoin este un serviciu care permite oamenilor să efectueze tranzacții anonime pe Bitcoin. „Atârnați un minut”, vă aud spunând, „dar am crezut că tranzacțiile Bitcoin sunt anonime !?” Din păcate, nu este cazul. Bitcoins-urile sunt deținute împreună de un sistem publicitar numit blockchain. Acest registru public deține întreaga istorie a tranzacțiilor Bitcoin și este ceea ce face ca Bitcoins să fie incoruptibilă.

Blockchain Infographic 01 Comprimat 1 1024X506

Cu toate acestea, securitatea imuabilă oferită de blockchain oferă și o modalitate de a lega oamenii de tranzacțiile lor. Acest lucru se datorează faptului că toate tranzacțiile înregistrate pe blockchain sunt complet publice, ceea ce înseamnă că este posibil ca oricine să vadă ce adresă a trimis Bitcoins către ce altă adresă. Atunci când aceste adrese sunt legate de identități din lumea reală, tranzacțiile dezvăluie cine a tranzacționat cu cine și / sau pentru ce.

Servicii precum CoinJoin și alte mixere Bitcoin (sau tumblers) ajută oamenii să se distanțeze de Bitcoins. Spală digital Bitcoins combinând bitcoins-ul multor persoane și amestecându-le înainte de a efectua o tranzacție.

În cazul CoinJoin, mai mulți utilizatori combină mai multe tranzacții într-o singură tranzacție. Acea tranzacție trimite Bitcoins din diversele lor adrese „de intrare” la adresele dorite „de ieșire”. Datorită faptului că niciuna dintre adresele care trimit nu plătește direct niciuna dintre adresele primitoare, se obține confidențialitate. Din nefericire, acel proces - care a fost perceput în mod evident pentru a furniza niveluri ridicate de anonimat - se încadrează din cauza cookie-urilor, potrivit hârtiei Princeton.

Furnizori online

Scurgeri de informații de plată

Din cei 130 de vânzători care au acceptat Bitcoin, care au fost analizați pe parcursul studiului, cercetătorii au descoperit că 53 dintre ei au scăpat informații despre plată, la aproximativ 40 de terți. Potrivit cercetătorilor, se întâmplă „cel mai frecvent din paginile coșurilor de cumpărături.” De cele mai multe ori, datele sunt împărtășite cu agenții de publicitate terți și companiile de marketing..

De altfel, potrivit lucrării, „multe site-uri web ale comercianților au scurgeri de informații mult mai grave (și probabil neintenționate) care dezvăluie direct tranzacția exactă pe blockchain pentru zeci de trackere.”

În total, 107 dintre cei 130 de vânzători au descoperit un fel de informații despre tranzacții. Printre acestea:

  • 30 au împărțit prețul tranzacției în Bitcoin
  • 31 au permis scripturilor terților să acceseze adresa Bitcoin a utilizatorului
  • 104 a împărțit prețul unei tranzacții în dolari (sau altă monedă)

Chiar și atunci când au folosit un serviciu precum CoinJoin, cercetătorii au descoperit că 20 dintre site-urile partajau numele persoanelor, 25 își împărtășeau adresele de e-mail și nouă împărtășeau adresele lor fizice..

Coinjoin

Lucrarea explică faptul că se pot face foarte puține lucruri pentru a opri procesul. Urmărirea persistentă pe care o realizează vânzătorii se face în mod intenționat și nu prea există speranța de a-i convinge să facă altfel. Până la urmă, vânzătorii obțin venituri din partajarea datelor consumatorilor cu terții cu care au oferte.

Obținerea unui VPN în mod anonim

Pentru persoanele care doresc să obțină un strat suplimentar de confidențialitate achiziționând VPN-ul lor folosind Bitcoins, această poveste este importantă. Se dezvăluie că chiar și atunci când se utilizează Bitcoins, identitatea lor reală ar putea fi dezvăluită. Cel puțin, oamenii ar trebui să depună eforturi pentru a șterge cookie-urile înainte de a se abona la VPN (sau orice altă achiziție pe care doresc să o păstreze anonimată). De fapt, deoarece adresa lor IP poate fi legată de VPN în momentul achiziției, este posibil să doriți să utilizeze un VPN gratuit pentru a face achiziția VPN.

Pentru un plus de securitate, oamenii ar putea recurge la utilizarea unui computer într-o bibliotecă publică și la un e-mail al unui burner, precum și la un serviciu de mixer Bitcoin, dacă doresc cu adevărat să își păstreze identitatea complet din VPN în momentul achiziției. Pentru mai multe informații despre modul de utilizare a mixerelor Bitcoin, consultați aici.

Opiniile sunt proprii scriitorului.

Titlu credit imagine: tiagogarciafoto / Shutterstock.com

Credite imagine: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me