Korištenje Bitcoina za anonimno kupnje stvari putem interneta danas je uobičajena praksa. Međutim, iako su bitcoini možda anonimni (ako se pravilno koriste), nažalost korisnici interneta to često nisu. Alarm podižu istraživači sa Sveučilišta Princeton, koji su dokazali da je povezivanje anonimne transakcije s Bitcoin-om stvarnim kupcem u mnogim slučajevima jednostavna stvar..


Prema istraživačima, taj se postupak postiže povezivanjem kolačića na korisničkom stroju s Bitcoin transakcijom. Za ljude koji koriste bitcoine za anonimne kupnje, upozorenje je jasno: otkriti tko je iza zavjese lako, vrlo je lako. Zapravo, istraživači iz Princetona se čude što nitko prije nije objavio članak koji bi to pokazao.

Studiju je proveo istraživač privatnosti Dillon Reisman, zajedno s Princetonovim Arvindom Narayananom, Stevenom Goldfederom i Harryjem Kalodnerom. U radu, oni se služe predmetom studije slučaja nazvanim Alice kako bi demonstrirali koliko je jednostavno povezati kolačiće s Bitcoin (ili bilo kojom drugom kripto valute) transakcijama.

Kako se otkriva Alice (preuzeto s poveznice na Princeton dokumentu iznad)Bitcoin Alice

Noćna mora kolačića

Kada stignemo na web stranice, kolačići omogućavaju dobavljačima da nas identificiraju i povezu s prošlom kupnjom. Zato ovdje na ProPrivacy.com pažljivo podsjećamo ljude da virtualne privatne mreže (VPN-ovi) pružaju privatnost: ne pružaju anonimnost. Ovo je razlikovanje važno. Iako će upotreba VPN-a kriptirati vaše podatke i zaustaviti vašeg davatelja internetskih usluga (ISP), administratora lokalne mreže, pa čak i vladu da kaže što radite na mreži, to neće nužno zaustaviti web mjesto koje posjetite da zna tko ste.

Na primjer, ako ste prijavljeni na Twitter, Facebook ili svoj Google račun dok koristite VPN, te ćete usluge moći koristiti privatno. Međutim, budući da ste prijavljeni, same usluge web stranica znat će tko ste.

Kolačići djeluju na vrlo sličan način prijave. Prijavljuju se malo komadići podataka koje web stranice ostavljaju u našim preglednicima. Kad se vratimo na isti URL, kolačić komunicira s web stranicom i povlači datoteku povezanu s tim određenim kolačićem. To je nevidljivi postupak koji se automatski "prijavljuje" na mnoge web stranice koje posjetite.

Webmasteri koriste kolačiće kako bi držali kartice na osobama koje posjećuju njihovu web stranicu. Ovo im pomaže da shvate statistiku o uspješnosti web mjesta. Također im pomaže da bolje ciljaju vas pojedinačno. Jeste li ikad primijetili kako kad dođete na eBay već zna što želite? Još prije prijave? To je zbog kolačića koji su ostavljeni u vašem pregledniku.

Kolačići Bitcoin

Slomljena anonimnost Bitcoina

U svojoj studiji, istraživači na Princetonu otkrili su da web stranice trebaju prikupiti samo male količine kolačića kako bi otkrile tko vrši bitcoin transakcije. Što je još više zabrinjavajuće, ti kolačići još uvijek mogu prepoznati ljude koji stoje iza transakcija kada se usluge kao što je CoinJoin koriste za dodatni sloj privatnosti.

CoinJoin je usluga koja omogućuje ljudima obavljanje anonimnih transakcija Bitcoin-om. "Čekaj malo", čujem kako kažeš, "ali mislio sam da su bitcoin transakcije anonimne !?" Nažalost, to nije slučaj. Bitcoine drži zajedno sustav javne knjige zvan blockchain. Ta javna knjiga drži čitavu povijest transakcija s Bitcoinima i upravo ono čini Bitcoine neraspadljivim.

Blockchain Infographic 01 Komprimirano 1 1024X506

Međutim, nepromjenljiva sigurnost koju pruža blockchain također pruža način vezanja ljudi na njihove transakcije. To je zato što su sve transakcije registrirane na blockchainu u potpunosti javne, što znači da je svatko moguće vidjeti na koju je adresu poslan Bitcoins na koju drugu adresu. Kada su te adrese povezane s identitetima u stvarnom svijetu, transakcije otkrivaju tko je s kim i / ili zbog čega obavljao transakcije.

Usluge poput CoinJoin-a i drugih Bitcoin mješalica (ili sušača) pomažu ljudima da se distanciraju od svojih Bitcoina. Digitalno peru bitkoine kombinirajući bitcoine mnogih ljudi zajedno i miješajući ih prije nego što izvrše transakciju.

U slučaju CoinJoina više korisnika kombinira nekoliko transakcija u jednu veliku transakciju. Ta jedna transakcija šalje Bitcoine s njihovih različitih "ulaznih" adresa na željene "izlazne" adrese. Zbog činjenice da nijedna adresa za slanje ne plaća nikakvu adresu za primanje, dobiva se privatnost. Nažalost, taj proces - za koji se pretpostavljalo da daje visoku razinu anonimnosti - nedostaje zbog kolačića, prema Princeton papiru.

Internetski dobavljači

Podaci o plaćanju curenja

Od 130 dobavljača koji su prihvaćali Bitcoin koji su analizirani tijekom studije, istraživači su otkrili da je njih 53 procurilo podatke o plaćanju, na oko 40 trećih strana. Prema istraživačima, to se događa najčešće "sa stranica košarica". Podaci se uglavnom dijele s trećim oglašivačima i marketinškim tvrtkama..

Zapravo, prema dokumentu, „mnoge web lokacije trgovaca imaju daleko ozbiljnije (i vjerojatno nenamjerne) propuštanja informacija koje izravno otkrivaju točnu transakciju u blockchainu na desetine tragača“.

Ukupno je pronađeno da 107 od 130 dobavljača curi neke vrste transakcijskih podataka. Među njima su:

  • 30 je podijelio cijenu transakcije u Bitcoin-u
  • 31 dopušteno skriptu treće strane za pristup korisničkoj Bitcoin adresi
  • 104 je podijelio cijenu transakcije u dolarima (ili drugoj valuti)

Čak i kada su koristili uslugu poput CoinJoina, istraživači su otkrili da 20 web stranica dijeli imena ljudi, 25 dijeli adrese e-pošte, a devet dijeli fizičke adrese.

Coinjoin

U radu se objašnjava da se može učiniti vrlo malo za zaustavljanje procesa. Uporno praćenje koje dobavljači provode namjenski i malo je nade da ih se uvjeri da rade drugačije. Uostalom, dobavljači ostvaruju prihod od dijeljenja podataka o potrošačima s trećim stranama s kojima imaju dogovore.

Dobivanje VPN-a anonimno

Za ljude koji žele dobiti dodatni sloj privatnosti kupnjom svog VPN-a pomoću Bitcoina, ova je priča važna. Otkriva da je čak i prilikom upotrebe Bitcoina mogao otkriti njihov pravi identitet. U najmanju ruku, ljudi bi se trebali potruditi očistiti kolačiće prije pretplate na VPN (ili bilo koju drugu kupnju za koju žele ostati anonimni). Zapravo, budući da je njihova IP adresa u trenutku kupnje mogla biti povezana s VPN-om, oni će možda htjeti koristiti besplatni VPN kako bi izvršili kupnju VPN-a..

Radi dodatne sigurnosti, ljudi bi mogli pribjeći korištenju računala u javnoj biblioteci i e-pošte za snimanje, kao i usluge Bitcoin miksera, ako doista žele zadržati svoj identitet potpuno uklonjen s VPN-a u trenutku kupnje. Za više informacija o tome kako koristiti Bitcoin miksere, pogledajte ovdje.

Mišljenja su pisca vlastita.

Kreditna slika naslova: tiagogarciafoto / Shutterstock.com

Bonusi slike: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me