Les cookies détruisent l’anonymat de Bitcoin lors des transactions

L'utilisation de Bitcoins pour acheter des choses en ligne de manière anonyme est une pratique courante de nos jours. Cependant, bien que les Bitcoins puissent être anonymes (lorsqu'ils sont utilisés correctement), malheureusement, les utilisateurs d'Internet ne le sont souvent pas. L'alarme est lancée par des chercheurs de l'Université de Princeton, qui ont prouvé que lier une transaction Bitcoin anonyme à l'acheteur réel est dans de nombreux cas une question simple.

Selon les chercheurs, le processus est réalisé en liant les cookies sur la machine d'un utilisateur à la transaction Bitcoin. Pour les personnes qui utilisent des Bitcoins pour effectuer des achats anonymes, l'avertissement est clair: découvrir qui était derrière le rideau est facile, très facile. En fait, les chercheurs de Princeton sont surpris que personne n'ait publié un article montrant cela avant.

L'étude a été réalisée par le chercheur en confidentialité Dillon Reisman, avec Arvind Narayanan de Princeton, Steven Goldfeder et Harry Kalodner. Dans l'article, ils utilisent un sujet d'étude de cas appelé Alice pour démontrer à quel point il est simple de lier les cookies aux transactions Bitcoin (ou à toute autre crypto-monnaie).

Comment Alice est découverte (tirée de l'article de Princeton lié ci-dessus)Bitcoin Alice

Cookie Nightmare

Lorsque nous arrivons sur des sites Web, les cookies permettent aux fournisseurs de nous identifier et de nous lier à des achats antérieurs. C'est pourquoi, ici sur ProPrivacy.com, nous prenons soin de rappeler aux gens que les réseaux privés virtuels (VPN) assurent la confidentialité: ils ne fournissent pas l'anonymat. Cette distinction est importante. Bien que l'utilisation d'un VPN crypte vos données et empêche votre fournisseur de services Internet (FAI), votre administrateur de réseau local et même le gouvernement de dire ce que vous faites en ligne, cela n'empêchera pas nécessairement le site Web que vous visitez de savoir qui vous êtes..

Par exemple, si vous êtes connecté à Twitter, Facebook ou votre compte Google en utilisant un VPN, vous pourrez utiliser ces services en privé. Cependant, comme vous êtes connecté, les services du site Web eux-mêmes sauront qui vous êtes.

Les cookies fonctionnent de manière très similaire à la connexion. Ce sont de petits morceaux de données que les sites Web laissent dans nos navigateurs. Lorsque nous revenons à la même URL, le cookie interagit avec le site Web et extrait le fichier associé à ce cookie particulier. Il s'agit d'un processus invisible qui vous connecte automatiquement à de nombreux sites Web que vous visitez.

Les webmasters utilisent des cookies afin de garder un œil sur les personnes qui visitent leur site Web. Cela les aide à comprendre des statistiques sur la performance du site Web. Cela les aide également à mieux vous cibler individuellement. Avez-vous déjà remarqué que lorsque vous arrivez sur eBay, il sait déjà ce que vous voulez? Avant même de vous connecter? C'est à cause des cookies qui restent dans votre navigateur.

Cookies Bitcoin

Anonymat de Bitcoin brisé

Dans leur étude, des chercheurs de Princeton ont découvert que les sites Web n'ont besoin que de recueillir de petites quantités de données de cookies pour découvrir qui effectue des transactions Bitcoin. Encore plus inquiétant, ces cookies peuvent toujours identifier les personnes derrière les transactions lorsque des services tels que CoinJoin sont utilisés pour une couche supplémentaire de confidentialité.

CoinJoin est un service qui permet aux gens de faire des transactions Bitcoin anonymes. "Attendez une minute", je vous entends dire, "mais je pensais que les transactions Bitcoin étaient anonymes!?" Malheureusement, ce n'est pas le cas. Les Bitcoins sont maintenus ensemble par un système de grand livre public appelé la blockchain. Ce registre public contient toute l'histoire des transactions Bitcoin et c'est ce qui rend les Bitcoins incorruptibles.

Blockchain Infographic 01 Compressed 1 1024X506

Cependant, la sécurité immuable fournie par la blockchain fournit également un moyen de lier les gens à leurs transactions. En effet, toutes les transactions enregistrées sur la blockchain sont entièrement publiques, ce qui signifie qu'il est possible pour quiconque de voir quelle adresse a envoyé des Bitcoins à quelle autre adresse. Lorsque ces adresses sont liées à des identités réelles, les transactions révèlent qui a transigé avec qui et / ou pour quoi..

Des services comme CoinJoin et d'autres mélangeurs Bitcoin (ou gobelets) aident les gens à se distancier de leurs Bitcoins. Ils blanchissent numériquement les Bitcoins en combinant les Bitcoins de nombreuses personnes et en les mélangeant avant d'effectuer une transaction.

Dans le cas de CoinJoin, plusieurs utilisateurs combinent plusieurs transactions en une seule grosse transaction. Cette transaction envoie des Bitcoins de leurs différentes adresses «d'entrée» aux adresses de «sortie» souhaitées. Du fait qu'aucune des adresses d'envoi ne paie directement l'une des adresses de réception, la confidentialité est gagnée. Malheureusement, ce processus - qui était perçu de façon perverse pour fournir des niveaux élevés d'anonymat - est en deçà des cookies, selon le journal de Princeton.

Vendeurs en ligne

Fuites d'informations de paiement

Sur les 130 fournisseurs acceptant le Bitcoin qui ont été analysés au cours de l'étude, les chercheurs ont découvert que 53 d'entre eux avaient divulgué des informations de paiement à environ 40 tiers. Selon les chercheurs, cela se produit «le plus souvent à partir des pages de panier». La plupart du temps, les données sont partagées avec des annonceurs tiers et des sociétés de marketing.

En fait, selon le journal, «de nombreux sites Web marchands ont des fuites d'informations beaucoup plus graves (et probablement non intentionnelles) qui révèlent directement la transaction exacte sur la blockchain à des dizaines de trackers».

Au total, 107 des 130 fournisseurs ont révélé une fuite d'informations sur les transactions. Parmi ceux-ci:

  • 30 ont partagé le prix de la transaction en Bitcoin
  • 31 scripts tiers autorisés à accéder à l'adresse Bitcoin de l'utilisateur
  • 104 ont partagé le prix d'une transaction en dollars (ou dans une autre devise)

Même en utilisant un service comme CoinJoin, les chercheurs ont constaté que 20 des sites Web partageaient les noms des personnes, 25 partageaient leurs adresses e-mail et neuf partageaient leurs adresses physiques..

Coinjoin

Le document explique qu'il y a très peu de choses à faire pour arrêter le processus. Le suivi persistant effectué par les fournisseurs est effectué de manière ciblée et il y a peu d'espoir de les convaincre de faire autrement. Après tout, les fournisseurs tirent des revenus du partage des données des consommateurs avec les tiers avec lesquels ils ont des accords.

Obtenir un VPN de manière anonyme

Pour les personnes qui souhaitent gagner une couche supplémentaire de confidentialité en achetant leur VPN à l'aide de Bitcoins, cette histoire est importante. Il révèle que même lors de l'utilisation de Bitcoins, leur véritable identité pourrait être divulguée. À tout le moins, les gens devraient faire l'effort d'effacer leurs cookies avant de s'abonner au VPN (ou tout autre achat qu'ils souhaitent garder anonyme). En fait, comme leur adresse IP peut être liée au VPN au moment de l'achat, ils peuvent vouloir utiliser un VPN gratuit afin de faire l'achat du VPN.

Pour plus de sécurité, les gens pourraient recourir à l'utilisation d'un ordinateur dans une bibliothèque publique et d'un e-mail de graveur, ainsi qu'à un service de mixage Bitcoin, s'ils veulent vraiment garder leur identité complètement supprimée du VPN au moment de l'achat. Pour plus d'informations sur l'utilisation des mélangeurs Bitcoin, veuillez consulter ici.

Les opinions sont celles de l'auteur.

Crédit image titre: tiagogarciafoto / Shutterstock.com

Crédits image: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me