I cookie distruggono l’anonimato dei bitcoin durante le transazioni

L'utilizzo di Bitcoin per acquistare oggetti online in forma anonima è una pratica comune al giorno d'oggi. Tuttavia, mentre i Bitcoin potrebbero essere anonimi (se usati correttamente), sfortunatamente gli utenti di Internet spesso non lo sono. L'allarme è stato sollevato da ricercatori dell'Università di Princeton, che hanno dimostrato che collegare una transazione Bitcoin anonima all'acquirente reale è in molti casi una questione semplice.


Secondo i ricercatori, il processo si ottiene collegando i cookie sulla macchina di un utente alla transazione Bitcoin. Per le persone che usano Bitcoin per effettuare acquisti anonimi, l'avvertimento è chiaro: scoprire chi c'era dietro il sipario è facile, molto facile. In effetti, i ricercatori di Princeton sono sorpresi dal fatto che nessuno abbia mai pubblicato un documento che lo mostri prima.

Lo studio è stato condotto dal ricercatore sulla privacy Dillon Reisman, insieme a Arvind Narayanan di Princeton, Steven Goldfeder e Harry Kalodner. Nel documento, usano un caso di studio chiamato Alice per dimostrare quanto sia semplice collegare i cookie alle transazioni Bitcoin (o qualsiasi altra criptovaluta).

Come viene scoperta Alice (tratta dall'articolo di Princeton collegato sopra)Bitcoin Alice

Cookie Nightmare

Quando arriviamo ai siti Web, i cookie consentono ai fornitori di identificarci e collegarci agli acquisti passati. Ecco perché, qui su ProPrivacy.com, stiamo attenti a ricordare alle persone che le reti private virtuali (VPN) forniscono privacy: non forniscono l'anonimato. Questa distinzione è importante. Mentre l'utilizzo di una VPN crittograferà i tuoi dati e impedirà al tuo Internet Service Provider (ISP), all'amministratore di rete locale e persino al governo di dire cosa stai facendo online, non impedirà necessariamente al sito web che visiti di sapere chi sei.

Ad esempio, se hai effettuato l'accesso a Twitter, Facebook o al tuo account Google durante l'utilizzo di una VPN, sarai in grado di utilizzare tali servizi privatamente. Tuttavia, poiché hai effettuato l'accesso, i servizi Web stessi sapranno chi sei.

I cookie funzionano in modo molto simile all'accesso. Sono piccoli frammenti di dati che i siti Web lasciano nei nostri browser. Quando torniamo allo stesso URL, il cookie interagisce con il sito Web e recupera il file associato a quel determinato cookie. È un processo invisibile che automaticamente ti "accede" a molti siti Web visitati.

I webmaster utilizzano i cookie per tenere d'occhio le persone che visitano il loro sito Web. Questo li aiuta a capire le statistiche sulle prestazioni del sito Web. Li aiuta anche a indirizzarti meglio individualmente. Hai mai notato come quando arrivi su eBay sa già cosa vuoi? Anche prima di accedere? Questo a causa dei cookie che rimangono nel tuo browser.

Biscotti Bitcoin

Anonimato Bitcoin rotto

Nel loro studio, i ricercatori di Princeton hanno scoperto che i siti Web devono solo raccogliere piccole quantità di dati sui cookie per scoprire chi sta effettuando transazioni Bitcoin. Ancora più preoccupante, quei cookie possono ancora identificare le persone dietro le transazioni quando servizi come CoinJoin vengono utilizzati per un ulteriore livello di privacy.

CoinJoin è un servizio che consente alle persone di effettuare transazioni Bitcoin anonime. "Aspetta un minuto", ti sento dire, "ma pensavo che le transazioni Bitcoin fossero anonime !?" Purtroppo, non è così. I bitcoin sono tenuti insieme da un sistema di contabilità pubblica chiamato blockchain. Quel libro mastro pubblico contiene l'intera storia delle transazioni Bitcoin ed è ciò che rende i Bitcoin incorruttibili.

Blockchain Infographic 01 Compressed 1 1024X506

Tuttavia, l'immutabile sicurezza fornita dalla blockchain fornisce anche un modo per legare le persone alle loro transazioni. Questo perché tutte le transazioni registrate sulla blockchain sono completamente pubbliche, il che significa che è possibile per chiunque vedere quale indirizzo ha inviato Bitcoin a quale altro indirizzo. Quando quegli indirizzi sono collegati alle identità del mondo reale, le transazioni rivelano chi ha effettuato transazioni con chi e / o per cosa.

Servizi come CoinJoin e altri mixer Bitcoin (o bicchieri) aiutano le persone a prendere le distanze dai loro Bitcoin. Riciclano digitalmente i Bitcoin combinando i Bitcoin di molte persone e mescolandoli prima di eseguire una transazione.

Nel caso di CoinJoin, più utenti combinano diverse transazioni in un'unica grande transazione. Quella transazione invia Bitcoin dai loro vari indirizzi di "input" agli indirizzi di "output" desiderati. A causa del fatto che nessuno degli indirizzi di invio paga direttamente nessuno degli indirizzi di ricezione, si ottiene la privacy. Sfortunatamente, questo processo - che è stato percepito in modo perverso per fornire alti livelli di anonimato - è insufficiente a causa dei cookie, secondo il documento di Princeton.

Fornitori online

Perdite di informazioni di pagamento

Dei 130 venditori che accettano Bitcoin che sono stati analizzati nel corso dello studio, i ricercatori hanno scoperto che 53 di loro trapelavano informazioni di pagamento a circa 40 terze parti. Secondo i ricercatori, ciò accade "più frequentemente dalle pagine del carrello degli acquisti". Nella maggior parte dei casi, i dati vengono condivisi con inserzionisti e società di marketing di terze parti.

In effetti, secondo l'articolo, "molti siti Web di commercianti hanno perdite di informazioni molto più gravi (e probabilmente non intenzionali) che rivelano direttamente l'esatta transazione sulla blockchain a dozzine di tracker".

In totale, 107 dei 130 distributori hanno riscontrato una perdita di informazioni sulle transazioni. Fra quelli:

  • 30 ha condiviso il prezzo della transazione in Bitcoin
  • 31 hanno consentito a script di terze parti di accedere all'indirizzo Bitcoin dell'utente
  • 104 ha condiviso il prezzo di una transazione in dollari (o altra valuta)

Anche durante l'utilizzo di un servizio come CoinJoin, i ricercatori hanno scoperto che 20 dei siti Web condividevano i nomi delle persone, 25 condividevano i loro indirizzi email e nove condividevano i loro indirizzi fisici.

Coinjoin

Il documento spiega che c'è molto poco da fare per fermare il processo. Il tracciamento persistente che i fornitori eseguono viene eseguito in modo mirato e c'è poca speranza di convincerli a fare diversamente. Dopotutto, i fornitori ottengono entrate dalla condivisione dei dati dei consumatori con le terze parti con cui hanno accordi.

Ottenere una VPN in modo anonimo

Per le persone che desiderano ottenere un ulteriore livello di privacy acquistando la loro VPN utilizzando Bitcoin, questa storia è importante. Rivela che anche usando Bitcoin, la loro vera identità potrebbe essere rivelata. Per lo meno, le persone dovrebbero fare lo sforzo di cancellare i loro cookie prima di iscriversi alla VPN (o qualsiasi altro acquisto che vogliono mantenere anonimi). Infatti, poiché il loro indirizzo IP potrebbe essere collegato alla VPN al momento dell'acquisto, potrebbero voler utilizzare una VPN gratuita per effettuare l'acquisto della VPN.

Per maggiore sicurezza, le persone potrebbero ricorrere all'uso di un computer in una biblioteca pubblica e di un'e-mail di masterizzazione, nonché di un servizio di miscelazione Bitcoin, se vogliono davvero mantenere la loro identità completamente rimossa dalla VPN al momento dell'acquisto. Per maggiori informazioni su come usare i mixer Bitcoin, guarda qui.

Le opinioni sono proprie dello scrittore.

Credito immagine titolo: tiagogarciafoto / Shutterstock.com

Crediti immagine: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me