Pliki cookie niszczą anonimowość Bitcoin podczas transakcji

Używanie Bitcoinów do anonimowego kupowania rzeczy w Internecie jest obecnie powszechną praktyką. Jednak chociaż bitcoiny mogą być anonimowe (przy prawidłowym użyciu), niestety użytkownicy Internetu często nie są anonimowi. Alarm budzą naukowcy z Princeton University, którzy udowodnili, że powiązanie anonimowej transakcji Bitcoin z faktycznym nabywcą jest w wielu przypadkach prostą sprawą.

Według naukowców proces ten osiąga się poprzez połączenie plików cookie na komputerze użytkownika z transakcją Bitcoin. Dla osób, które używają Bitcoinów do anonimowych zakupów, ostrzeżenie jest jasne: odkrycie, kto stał za kurtyną, jest łatwe, bardzo łatwe. W rzeczywistości badacze z Princeton są zaskoczeni, że nikt wcześniej nie opublikował tego artykułu.

Badanie zostało przeprowadzone przez badacza prywatności Dillona Reismana, wraz z Arvindem Narayananem z Princeton, Stevenem Goldfederem i Harrym Kalodnerem. W artykule wykorzystali temat studium przypadku o nazwie Alice, aby zademonstrować, jak proste jest połączenie plików cookie z transakcjami Bitcoin (lub dowolną inną kryptowalutą).

Jak odkryta jest Alice (zaczerpnięte z dokumentu Princeton, do którego link znajduje się powyżej)Bitcoin Alice

Cookie Nightmare

Gdy wchodzimy na strony, pliki cookie pozwalają sprzedawcom na identyfikację nas i powiązanie z wcześniejszymi zakupami. Dlatego tutaj, w ProPrivacy.com, staramy się przypominać ludziom, że wirtualne sieci prywatne (VPN) zapewniają prywatność: nie zapewniają anonimowości. To rozróżnienie jest ważne. Chociaż korzystanie z VPN szyfruje Twoje dane i powstrzymuje dostawcę usług internetowych (ISP), administratora sieci lokalnej, a nawet rząd przed informowaniem o tym, co robisz online, niekoniecznie powstrzyma to witrynę, którą odwiedzasz, przed dowiedzeniem się, kim jesteś.

Na przykład, jeśli jesteś zalogowany na Twitterze, Facebooku lub koncie Google podczas korzystania z VPN, będziesz mógł korzystać z tych usług prywatnie. Ponieważ jednak jesteś zalogowany, same serwisy internetowe będą wiedzieć, kim jesteś.

Pliki cookie działają bardzo podobnie do logowania. Są to małe fragmenty danych, które witryny pozostawiają w naszych przeglądarkach. Gdy wrócimy do tego samego adresu URL, plik cookie wchodzi w interakcję ze stroną internetową i pobiera plik powiązany z tym konkretnym plikiem cookie. Jest to niewidoczny proces, który automatycznie „loguje Cię” do wielu odwiedzanych witryn.

Webmasterzy używają plików cookie, aby śledzić osoby odwiedzające ich witrynę. Pomaga im to ustalić statystyki dotyczące wydajności witryny. Pomaga im również lepiej ukierunkować cię indywidualnie. Zauważyłeś kiedyś, że kiedy dotrzesz na eBay, już wie, czego chcesz? Jeszcze zanim się zalogujesz? Wynika to z plików cookie, które pozostały w przeglądarce.

Pliki cookie Bitcoin

Złamana anonimowość Bitcoin

W swoim badaniu naukowcy z Princeton odkryli, że strony internetowe muszą zbierać tylko niewielkie ilości danych cookie, aby dowiedzieć się, kto dokonuje transakcji Bitcoin. Co jeszcze bardziej niepokojące, te pliki cookie mogą nadal identyfikować osoby odpowiedzialne za transakcje, gdy usługi takie jak CoinJoin są wykorzystywane do dodatkowej warstwy prywatności.

CoinJoin to usługa, która pozwala ludziom dokonywać anonimowych transakcji Bitcoin. „Poczekaj chwilę”, słyszę, jak mówisz, „ale myślałem, że transakcje Bitcoin były anonimowe !?” Niestety, tak nie jest. Bitcoiny są przechowywane razem przez system księgi publicznej o nazwie blockchain. Ta publiczna księga zawiera całą historię transakcji Bitcoinami i sprawia, że ​​Bitcoiny są niezniszczalne.

Blockchain Infographic 01 Skompresowany 1 1024X506

Jednak niezmienne bezpieczeństwo zapewniane przez blockchain zapewnia również sposób na powiązanie ludzi z ich transakcjami. Wynika to z faktu, że wszystkie transakcje zarejestrowane w blockchain są całkowicie publiczne, co oznacza, że ​​każdy może zobaczyć, który adres wysłał Bitcoiny na inny adres. Gdy adresy te są powiązane z prawdziwymi tożsamościami, transakcje ujawniają, kto i z kim dokonał transakcji.

Usługi takie jak CoinJoin i inne miksery Bitcoin (lub kubki) pomagają ludziom zdystansować się od swoich Bitcoinów. Cyfrowo prają Bitcoiny, łącząc Bitcoiny wielu ludzi razem i mieszając je przed dokonaniem transakcji.

W przypadku CoinJoin wielu użytkowników łączy kilka transakcji w jedną dużą transakcję. Ta jedna transakcja wysyła bitcoiny z różnych adresów „wejściowych” na pożądane adresy „wyjściowe”. Ze względu na fakt, że żaden z adresów wysyłających nie pokrywa bezpośrednio żadnego z adresów odbiorczych, zyskuje się prywatność. Niestety, proces ten, który - jak się domyślano - był postrzegany jako zapewniający wysoki poziom anonimowości - nie udaje się z powodu plików cookie, zgodnie z artykułem Princeton.

Dostawcy online

Informacje o płatnościach Wycieki

Spośród 130 dostawców akceptujących Bitcoiny, które zostały przeanalizowane podczas badania, naukowcy odkryli, że 53 z nich ujawniło informacje o płatnościach około 40 stronom trzecim. Według naukowców dzieje się to „najczęściej ze stron koszyka”. W większości przypadków dane są udostępniane zewnętrznym reklamodawcom i firmom marketingowym.

W rzeczywistości, zgodnie z artykułem, „wiele witryn handlowych ma znacznie poważniejsze (i prawdopodobnie niezamierzone) wycieki informacji, które bezpośrednio ujawniają dokładną transakcję na blockchain dziesiątkom trackerów”.

Ogółem 107 ze 130 dostawców wyciekło jakieś informacje dotyczące transakcji. Wśród nich:

  • 30 podzieliło cenę transakcji w Bitcoin
  • 31 zezwoliło skryptom stron trzecich na dostęp do adresu Bitcoin użytkownika
  • 104 dzielili cenę transakcji w dolarach (lub innej walucie)

Nawet podczas korzystania z usługi takiej jak CoinJoin naukowcy odkryli, że 20 stron internetowych udostępniało nazwiska osób, 25 dzieliło się swoimi adresami e-mail, a dziewięć - adresami fizycznymi.

Coinjoin

Artykuł wyjaśnia, że ​​niewiele można zrobić, aby zatrzymać ten proces. Ciągłe śledzenie przeprowadzane przez dostawców odbywa się celowo i nie ma nadziei na przekonanie ich do zrobienia czegoś innego. W końcu dostawcy uzyskują przychody z udostępniania danych konsumenckich stronom trzecim, z którymi mają umowy.

Uzyskiwanie VPN anonimowo

Dla osób, które chcą zyskać dodatkową warstwę prywatności, kupując VPN za pomocą Bitcoinów, ta historia jest ważna. Ujawnia, że ​​nawet przy użyciu Bitcoinów można ujawnić ich prawdziwą tożsamość. Przynajmniej ludzie powinni starać się wyczyścić swoje pliki cookie przed subskrybowaniem VPN (lub innym zakupem, który chcą zachować anonimowość). W rzeczywistości, ponieważ ich adres IP może być powiązany z VPN w momencie zakupu, mogą chcieć skorzystać z bezpłatnego VPN, aby dokonać zakupu VPN.

Aby zwiększyć bezpieczeństwo, ludzie mogą skorzystać z komputera w bibliotece publicznej i wiadomości e-mail z nagrywarką, a także usługi miksera Bitcoin, jeśli naprawdę chcą zachować swoją tożsamość całkowicie usuniętą z VPN w momencie zakupu. Aby uzyskać więcej informacji na temat korzystania z mikserów Bitcoin, spójrz tutaj.

Opinie należą do autora.

Zdjęcie tytułowe: tiagogarciafoto / Shutterstock.com

Zdjęcia: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me