Cookies ødelægger anonyme Bitcoin under transaktioner

Brug af Bitcoins til at købe ting online anonymt er en almindelig praksis i dag. Selvom Bitcoins godt kan være anonym (når de bruges korrekt), er internet-brugere desværre ofte ikke. Alarmen hæves af forskere ved Princeton University, som har bevist, at det i mange tilfælde er en enkel sag at knytte en anonym Bitcoin-transaktion til den faktiske køber.


Ifølge forskerne opnås processen ved at knytte cookies på en brugers maskine til Bitcoin-transaktionen. For folk, der bruger Bitcoins for at foretage anonyme køb, er advarslen klar: At finde ud af, hvem der stod bag gardinet, er let, meget let. Faktisk er Princeton-forskerne overrasket over, at ingen har offentliggjort et papir, der viser dette før.

Undersøgelsen blev udført af privatlivsforsker Dillon Reisman sammen med Princetons Arvind Narayanan, Steven Goldfeder og Harry Kalodner. I papiret bruger de et case study-emne kaldet Alice for at demonstrere, hvor simpelt det er at knytte cookies til Bitcoin (eller andre cryptocurrency) -transaktioner.

Hvordan Alice opdages (hentet fra Princeton-papiret, der er linket ovenfor)Bitcoin Alice

Cookie mareridt

Når vi ankommer til websteder, tillader cookies leverandører at identificere os og linke os til tidligere køb. Derfor, her på ProPrivacy.com, er vi omhyggelige med at minde folk om, at Virtual Private Networks (VPNs) leverer privatliv: de giver ikke anonymitet. Denne sondring er vigtig. Mens du bruger en VPN vil kryptere dine data og stoppe din Internet Service Provider (ISP), lokal netværksadministrator og endda regeringen i at fortælle, hvad du laver online, stopper det ikke nødvendigvis det websted, du besøger, ved at vide, hvem du er.

For eksempel, hvis du er logget ind på Twitter, Facebook eller din Google-konto, mens du bruger en VPN, vil du være i stand til at bruge disse tjenester privat. Men fordi du er logget ind, vil webstedstjenesterne selv vide, hvem du er.

Cookies fungerer på en meget lignende måde som at logge ind. De er små bits af data, som websteder efterlader i vores browsere. Når vi vender tilbage til den samme URL, interagerer cookien med webstedet og henter filen, der er tilknyttet den bestemte cookie. Det er en usynlig proces, der automatisk "logger dig ind" på mange websteder, du besøger.

Webmastere bruger cookies for at holde øje med de mennesker, der besøger deres websted. Dette hjælper dem med at finde ud af statistikker om, hvor godt webstedet fungerer. Det hjælper dem også til bedre at målrette dig individuelt. Har du nogensinde lagt mærke til, hvordan når du kommer til eBay, ved det allerede, hvad du vil? Selv før du logger ind? Det er på grund af de cookies, der er tilbage i din browser.

Cookies Bitcoin

Ødelagt Bitcoin Anonymitet

I deres undersøgelse opdagede forskere ved Princeton, at websteder kun behøver at samle små mængder cookiedata for at finde ud af, hvem der foretager Bitcoin-transaktioner. Endnu mere bekymrende kan disse cookies stadig identificere de mennesker, der ligger bag transaktioner, når tjenester som CoinJoin bruges til et ekstra lag med privatliv.

CoinJoin er en service, der giver folk mulighed for at foretage anonyme Bitcoin-transaktioner. ”Vent et øjeblik,” hører jeg dig sige, ”men jeg troede, at Bitcoin-transaktioner var anonyme !?” Det er desværre ikke tilfældet. Bitcoins holdes sammen af ​​et offentligt hovedbokssystem kaldet blockchain. Denne offentlige hovedbog har hele historien om Bitcoin-transaktioner og er det, der gør Bitcoins uforklarlige.

Blockchain Infographic 01 komprimeret 1 1024X506

Imidlertid giver den uforanderlige sikkerhed, som blockchain leverer, også en måde at binde folk til deres transaktioner. Dette skyldes, at alle transaktioner, der er registreret på blockchain, er helt offentlige, hvilket betyder, at det er muligt for nogen at se, hvilken adresse der sendte Bitcoins til hvilken anden adresse. Når disse adresser er knyttet til den virkelige verden identiteter, afslører transaktionerne, hvem der har handlet med hvem og / eller hvad.

Tjenester som CoinJoin og andre Bitcoin-mixere (eller tumblere) hjælper folk med at distancere sig fra deres Bitcoins. De hvidvasker Bitcoins digitalt ved at kombinere mange menneskers Bitcoins sammen og blande dem sammen, inden de udfører en transaktion.

I tilfælde af CoinJoin kombinerer flere brugere flere transaktioner til en stor transaktion. Den ene transaktion sender Bitcoins fra deres forskellige "input" -adresser til de ønskede "output" -adresser. På grund af det faktum, at ingen af ​​de sendende adresser direkte betaler nogen af ​​de modtagende adresser, opnås privatliv. Desværre falder denne proces - som gennemtrængende blev opfattet for at give høje niveauer af anonymitet - på grund af cookies, ifølge Princeton-papiret.

Online-leverandører

Betalingsinformation lækager

Af de 130 Bitcoin-accepterende leverandører, der blev analyseret i løbet af undersøgelsen, opdagede forskerne, at 53 af dem lækkede betalingsoplysninger til omkring 40 tredjeparter. Ifølge forskerne sker det "hyppigst fra sider med indkøbskurv." Størstedelen af ​​tiden deles dataene med tredjepart-annoncører og marketingfirmaer..

Faktisk ifølge papiret "har mange handelswebsteder langt mere alvorlige (og sandsynligvis utilsigtede) informationslækager, der direkte afslører den nøjagtige transaktion på blockchain til snesevis af trackere."

I alt viste det sig, at 107 af de 130 sælgere lækker en slags transaktionsoplysninger. Blandt disse:

  • 30 delte transaktionsprisen i Bitcoin
  • 31 tillod tredjeparts scripts at få adgang til brugerens Bitcoin-adresse
  • 104 delte prisen på en transaktion i dollars (eller anden valuta)

Selv når de brugte en service som CoinJoin, fandt forskerne, at 20 af webstederne delte folks navne, 25 delte deres e-mail-adresser, og ni delte deres fysiske adresser.

Coinjoin

Papiret forklarer, at der er meget lidt, der kan gøres for at stoppe processen. Den vedvarende sporing, som leverandører udfører, foregår målrettet, og der er lidt håb om at overbevise dem om at gøre andet. Når alt kommer til alt, får forhandlere indtægter ved at dele forbrugerdata med de tredjepart, som de har aftaler med.

Få en VPN anonymt

For mennesker, der ønsker at få et ekstra lag med privatliv ved at købe deres VPN ved hjælp af Bitcoins, er denne historie vigtig. Det afslører, at selv når du bruger Bitcoins, kunne deres ægte identitet blive afsløret. I det mindste bør folk gøre en indsats for at rydde deres cookies, før de abonnerer på VPN (eller ethvert andet køb, som de ønsker at holde anonym). Faktisk fordi deres IP-adresse muligvis er knyttet til VPN på købstidspunktet, kan de muligvis bruge en gratis VPN for at foretage VPN-køb.

For øget sikkerhed kunne folk ty til at bruge en computer i et offentligt bibliotek og en brænder-e-mail, såvel som en Bitcoin-mixertjeneste, hvis de virkelig ønsker at holde deres identitet fuldstændigt fjernet fra VPN på købsøjeblikket. For mere information om, hvordan du bruger Bitcoin-mixere, se her.

Meningerne er forfatterens egne.

Titelbillede kredit: tiagogarciafoto / Shutterstock.com

Billedkreditter: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me