Evästeet tuhoavat Bitcoin-nimettömyyden transaktioiden aikana

Bitcoinien käyttäminen asioiden ostamiseen verkossa nimettömästi on nykyään yleinen käytäntö. Vaikka Bitcoinit saattavat kuitenkin olla nimettömiä (oikein käytettynä), Internet-käyttäjät eivät valitettavasti usein ole. Hälytyksen nostavat esiin Princetonin yliopiston tutkijat, jotka ovat osoittaneet, että tuntemattoman Bitcoin-kaupan linkittäminen todelliseen ostajaan on monissa tapauksissa yksinkertainen asia.

Tutkijoiden mukaan prosessi saavutetaan yhdistämällä käyttäjän koneen evästeet Bitcoin-tapahtumaan. Ihmisille, jotka käyttävät Bitcoineja nimettömien ostojen tekemiseen, varoitus on selkeä: verhon takana olevan henkilön löytäminen on helppoa, erittäin helppoa. Itse asiassa Princetonin tutkijat ovat yllättyneitä siitä, että kukaan ei ole aiemmin julkaissut tätä kuvaavaa paperia.

Tutkimuksen suoritti yksityisyyden tutkija Dillon Reisman yhdessä Princetonin Arvind Narayananin, Steven Goldfederin ja Harry Kalodnerin kanssa. Lehdessä he käyttävät tapaustutkimuksen aihetta nimeltään Alice osoittaakseen kuinka helppoa on linkittää evästeet Bitcoin (tai muuhun salauksen valuuttaan) liittyviin liiketoimiin.

Kuinka Alice löydetään (otettu yllä olevasta linkitetystä Princetonin paperista)Bitcoin Alice

Eväste painajainen

Saapuessaan verkkosivustoille evästeiden avulla myyjät voivat tunnistaa meidät ja linkittää meidät aiempiin ostoksiin. Siksi täällä ProPrivacy.com-sivustossa muistutamme ihmisiä siitä, että VPN: t tarjoavat yksityisyyttä: ne eivät ole nimettömiä. Tämä ero on tärkeä. Vaikka VPN: n käyttö salaa tietosi ja estää Internet-palveluntarjoajaasi (ISP), paikallisverkon järjestelmänvalvojaa ja jopa hallitusta kertomasta mitä teet verkossa, se ei välttämättä estä käyttämästäsi verkkosivustoa tietämästä kuka olet.

Esimerkiksi, jos olet kirjautunut Twitteriin, Facebookiin tai Google-tiliisi VPN: n käytön aikana, voit käyttää näitä palveluita yksityisesti. Koska olet kirjautunut sisään, verkkosivustopalvelut tietävät kuitenkin itse kuka olet.

Evästeet toimivat hyvin samalla tavalla kuin kirjautumiset sisään. Ne ovat pieniä määriä tietoja, jotka verkkosivustot jättävät selaimeemme. Kun palaamme samaan URL-osoitteeseen, eväste on vuorovaikutuksessa verkkosivuston kanssa ja noutaa kyseiseen evästeeseen liittyvän tiedoston. Se on näkymätön prosessi, joka automaattisesti kirjautuu sisään monille vierailemille verkkosivustoille.

Verkkovastaavat käyttävät evästeitä pitääkseen välilehdet verkkosivustollaan käyvien ihmisten välillä. Tämä auttaa heitä selvittämään tilastot verkkosivuston suorituskyvystä. Se auttaa heitä myös kohdistamaan sinua paremmin yksilöllisesti. Oletko koskaan huomannut, kuinka eBayen pääsyssä se tietää jo haluamasi? Jo ennen sisäänkirjautumista? Se johtuu selaimessa jäljellä olevista evästeistä.

Evästeet Bitcoin

Rikki Bitcoin-nimettömyys

Princetonin tutkijat havaitsivat tutkimuksessaan, että verkkosivustojen on kerättävä vain pieniä määriä evästeitä tietoja selvittääkseen kuka tekee Bitcoin-tapahtumia. Vielä huolestuttavampaa, nämä evästeet voivat silti tunnistaa tapahtumien takana olevat ihmiset, kun CoinJoinin kaltaisia ​​palveluita käytetään lisättyyn tietosuojakerrokseen..

CoinJoin on palvelu, jonka avulla ihmiset voivat tehdä nimettömiä Bitcoin-tapahtumia. ”Odota hetki,” kuulen sinut sanovan, “mutta luulin, että Bitcoin-tapahtumat olivat nimettömiä !?” Valitettavasti näin ei ole. Bitcoineja pitää yhdessä julkinen pääkirjajärjestelmä, nimeltään blockchain. Tällä julkisella pääkirjalla on koko Bitcoin-tapahtumien historia ja se tekee Bitcoineista rikkoutumattomia.

Blockchain Infographic 01 pakattu 1 1024X506

Lohkoketjun tarjoama muuttumaton tietoturva tarjoaa kuitenkin myös tavan sitoa ihmiset liiketoimiin. Tämä johtuu siitä, että kaikki ryhmäketjussa rekisteröidyt tapahtumat ovat täysin julkisia, mikä tarkoittaa, että kuka tahansa voi nähdä, mihin osoitteeseen Bitcoins lähetettiin, mihin toiseen osoitteeseen. Kun nämä osoitteet yhdistetään reaalimaailman identiteetteihin, transaktiot paljastavat kuka teki kaupan kenen kanssa ja / tai mitä varten.

Palvelut, kuten CoinJoin ja muut Bitcoin-sekoittimet (tai kuivausrummut) auttavat ihmisiä etääntymään Bitcoineistaan. He pesivät Bitcoineja digitaalisesti yhdistämällä monien ihmisten Bitcoinit yhteen ja sekoittamalla ne ennen kaupan suorittamista..

CoinJoinin tapauksessa useat käyttäjät yhdistävät useita tapahtumia yhdeksi isoksi tapahtumaksi. Kyseinen tapahtuma lähettää bitcoineja niiden eri "tulo" -osoitteista haluttuihin "lähtö" -osoitteisiin. Koska mikään lähetysosoitteista ei suoraan maksa mitään vastaanottavista osoitteista, yksityisyys saavutetaan. Valitettavasti Princetonin paperin mukaan prosessi - jonka havaittiin tavanomaisesti olevan korkea nimettömyysaste - jää evästeiden vuoksi epäonnistuneeksi..

Online-myyjät

Maksutiedot vuotavat

Tutkimuksen aikana analysoiduista 130 Bitcoinia hyväksyvästä myyjästä tutkijat havaitsivat, että 53 heistä vuoti maksutietoja noin 40 kolmannelle osapuolelle. Tutkijoiden mukaan se tapahtuu “useimmiten ostoskorisivuilta”. Suurimman osan ajasta tietoja jaetaan kolmansien osapuolten mainostajien ja markkinointiyritysten kanssa..

Itse asiassa, paperin mukaan "monilla kauppiaiden verkkosivustoilla on paljon vakavampia (ja todennäköisesti tahattomia) tietovuotoja, jotka paljastavat tarkan tapahtuman lohkoketjussa kymmenille jäljittäjille".

Kaikkiaan 107 myyjästä 130: sta havaittiin vuotaneen jonkinlaisia ​​kauppatietoja. Niiden joukossa:

  • 30 jakoi kauppahinnan Bitcoinissa
  • 31 sallii kolmansien osapuolien komentosarjojen pääsyn käyttäjän Bitcoin-osoitteeseen
  • 104 jakoi tapahtuman hinnan dollareissa (tai muussa valuutassa)

Jopa käyttäessään CoinJoinin kaltaista palvelua tutkijat havaitsivat, että 20 verkkosivustosta jakoi ihmisten nimiä, 25 jakoi heidän sähköpostiosoitteitaan ja yhdeksän jakoi heidän fyysisiä osoitteitaan.

Coinjoin

Lehdessä selitetään, että prosessin lopettamiseksi voidaan tehdä vain vähän. Jatkuva seuranta, jonka myyjät suorittavat, tapahtuu tarkoituksenmukaisesti, ja ei ole juurikaan toivoa vakuuttaa heitä toimimaan muuten. Loppujen lopuksi myyjät saavat tuloja jakamalla kuluttajatietoja kolmansien osapuolten kanssa, joiden kanssa he tekevät sopimuksia.

VPN: n hankkiminen nimettömästi

Tämä tarina on tärkeä ihmisille, jotka haluavat saada ylimääräisen tietosuojakerroksen ostamalla VPN: n Bitcoineja käyttämällä. Se paljastaa, että jopa käyttäessäsi bitcoineja, niiden todellinen henkilöllisyys voitaisiin paljastaa. Ainakin ihmisten olisi pyrittävä poistamaan evästeet ennen kuin tilaat VPN: n (tai muun ostoksen, jonka he haluavat pitää nimettömänä). Koska heidän IP-osoitteensa voi olla linkitetty VPN: ään ostohetkellä, he saattavat haluta käyttää ilmaista VPN: ää VPN-oston tekemiseen..

Turvallisuuden lisäämiseksi ihmiset voivat turvautua tietokoneen käyttämiseen julkisessa kirjastossa ja polttimen sähköpostin sekä Bitcoin-mikseripalvelun, jos he todella haluavat pitää henkilöllisyytensä kokonaan poissa VPN: stä ostohetkellä. Katso lisätietoja Bitcoin-sekoittimien käytöstä täältä.

Mielipiteet ovat kirjoittajan omat.

Otsikkokuvaus: tiagogarciafoto / Shutterstock.com

Kuvahyvitykset: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me