लेनदेन के दौरान कुकीज़ बिटकॉइन गुमनामी को नष्ट करते हैं

ऑनलाइन गुमनाम रूप से चीजों को खरीदने के लिए Bitcoins का उपयोग करना आजकल एक आम बात है। हालांकि, जबकि बिटकॉइन अच्छी तरह से गुमनाम हो सकता है (जब सही तरीके से उपयोग किया जाता है), दुर्भाग्य से इंटरनेट उपयोगकर्ता अक्सर नहीं होते हैं। प्रिंसटन विश्वविद्यालय के शोधकर्ताओं द्वारा अलार्म उठाया जा रहा है, जिन्होंने साबित किया है कि वास्तविक खरीदार के लिए एक गुमनाम बिटकॉइन लेनदेन को लिंक करना कई मामलों में एक साधारण मामला है.

शोधकर्ताओं के अनुसार, बिटकॉइन लेनदेन के लिए उपयोगकर्ता की मशीन पर कुकीज़ को जोड़कर प्रक्रिया को प्राप्त किया जाता है। उन लोगों के लिए जो गुमनाम खरीदारी करने के लिए Bitcoins का उपयोग करते हैं, चेतावनी स्पष्ट है: पर्दे के पीछे कौन था, इसकी खोज करना बहुत आसान है। वास्तव में, प्रिंसटन के शोधकर्ता इस बात से आश्चर्यचकित हैं कि इससे पहले किसी ने भी ऐसा पत्र प्रकाशित नहीं किया है.

अध्ययन को प्रिंसटन के अरविंद नारायणन, स्टीवन गोल्डफेडर और हैरी कलोडनर के साथ गोपनीयता शोधकर्ता डिलन रीसमैन ने अंजाम दिया। कागज में, वे एलिस नामक एक केस स्टडी विषय का उपयोग करते हैं, कुकीज़ को बिटकॉइन (या किसी अन्य क्रिप्टोक्यूरेंसी) लेनदेन से जोड़ने के लिए कितना सरल है.

ऐलिस की खोज कैसे की जाती है (ऊपर लिंक किए गए प्रिंसटन पेपर से लिया गया है)बिटकॉइन ऐलिस

कुकी दुःस्वप्न

जब हम वेबसाइटों पर पहुंचते हैं, तो कुकीज़ विक्रेताओं को हमें पहचानने और पिछले खरीद से जोड़ने की अनुमति देती हैं। इसीलिए, ProPrivacy.com पर, हम लोगों को यह याद दिलाने के लिए सावधान हैं कि वर्चुअल प्राइवेट नेटवर्क (VPN) गोपनीयता प्रदान करते हैं: वे गुमनामी प्रदान नहीं करते हैं। यह भेद महत्वपूर्ण है। वीपीएन का उपयोग करते समय, आपके डेटा को एन्क्रिप्ट करेगा और आपके इंटरनेट सेवा प्रदाता (आईएसपी), स्थानीय नेटवर्क प्रशासक और यहां तक ​​कि सरकार को यह बताने से रोक देगा कि आप ऑनलाइन क्या कर रहे हैं, यह जरूरी नहीं है कि आप जो जानते हैं उससे मिलने वाली वेबसाइट को रोक दें।.

उदाहरण के लिए, यदि आप वीपीएन का उपयोग करते समय ट्विटर, फेसबुक या अपने Google खाते में लॉग इन हैं, तो आप निजी तौर पर उन सेवाओं का उपयोग कर सकेंगे। हालाँकि, क्योंकि आप लॉग इन हैं, वेबसाइट सेवाओं को स्वयं पता चल जाएगा कि आप कौन हैं.

कुकीज़ लॉग इन करने के लिए बहुत ही समान तरीके से काम करती हैं। वे बहुत कम डेटा होते हैं जो वेबसाइट हमारे ब्राउज़र में पीछे रह जाती हैं। जब हम उसी URL पर लौटते हैं, तो कुकी वेबसाइट से संपर्क करती है और उस विशेष कुकी से जुड़ी फ़ाइल को ऊपर खींचती है। यह एक अदृश्य प्रक्रिया है जो आपके द्वारा देखी जाने वाली कई वेबसाइटों पर स्वचालित रूप से "आपको लॉग इन" कर रही है.

अपनी वेबसाइट पर आने वाले लोगों पर नज़र रखने के लिए वेबमास्टर्स कुकीज़ का उपयोग करते हैं। इससे उन्हें यह पता लगाने में मदद मिलती है कि वेबसाइट कितना अच्छा प्रदर्शन कर रही है। यह उन्हें व्यक्तिगत रूप से बेहतर लक्ष्य बनाने में आपकी मदद करता है। कभी आपने देखा कि जब आप eBay पर जाते हैं तो यह पहले से ही जानता है कि आपको क्या चाहिए? लॉग इन करने से पहले भी? ऐसा इसलिए क्योंकि आपके ब्राउज़र में जो कुकीज बची हैं.

कुकीज़ Bitcoin

टूटी हुई बिटकॉइन गुमनामी

अपने अध्ययन में, प्रिंसटन के शोधकर्ताओं ने पाया कि वेबसाइटों को केवल छोटी मात्रा में कुकी डेटा इकट्ठा करने की आवश्यकता होती है, ताकि यह पता लगाया जा सके कि कौन-से बिटकॉइन लेनदेन कर रहा है। इससे भी ज्यादा चिंता की बात यह है कि उन कुकीज़ को अभी भी लेन-देन के पीछे के लोगों की पहचान कर सकते हैं, जब CoinJoin जैसी सेवाओं का उपयोग गोपनीयता की एक अतिरिक्त परत के लिए किया जाता है.

कॉइनजॉइन एक ऐसी सेवा है जो लोगों को गुमनाम बिटकॉइन लेनदेन करने की अनुमति देती है। "एक मिनट रुको," मैं आपको कहता सुनता हूं, लेकिन मैंने सोचा कि बिटकॉइन लेनदेन गुमनाम थे !? "अफसोस की बात है, यह मामला नहीं है। बिटकॉइन एक सार्वजनिक बहीखाता प्रणाली द्वारा एक साथ आयोजित किए जाते हैं जिसे ब्लॉकचेन कहा जाता है। वह सार्वजनिक खाताधारक बिटकॉइन लेन-देन का पूरा इतिहास रखता है और यही बिटकॉइन को अस्थिर बनाता है.

ब्लॉकचैन इन्फोग्राफिक 01 संपीड़ित 1 1024X506

हालांकि, ब्लॉकचेन द्वारा प्रदान की जाने वाली अपरिवर्तनीय सुरक्षा भी लोगों को उनके लेन-देन में बाँधने का एक तरीका प्रदान करती है। ऐसा इसलिए है क्योंकि ब्लॉकचेन पर पंजीकृत सभी लेनदेन पूरी तरह से सार्वजनिक हैं, जिसका अर्थ है कि किसी के लिए भी यह देखना संभव है कि किस पते पर बिटकॉइन भेजा गया था। जब वे पते वास्तविक दुनिया की पहचान से जुड़े होते हैं, तो लेनदेन से पता चलता है कि किसने और किसके साथ लेनदेन किया है.

कॉइनजॉइन और अन्य बिटकॉइन मिक्सर (या टंबलर) जैसी सेवाएं लोगों को अपने बिटकॉइन से दूरी बनाने में मदद करती हैं। वे कई लोगों के बिटकॉइन को एक साथ जोड़कर और लेनदेन करने से पहले उन्हें मिलाकर बिटकॉइन को डिजिटल रूप से सराहना करते हैं.

CoinJoin के मामले में, कई उपयोगकर्ता कई लेनदेन को एक बड़े लेनदेन में जोड़ते हैं। एक लेन-देन बिटकॉइन को उनके विभिन्न "इनपुट" पते से वांछित "आउटपुट" पते पर भेजता है। इस तथ्य के कारण कि भेजने वाले पते में से कोई भी सीधे प्राप्त पते का भुगतान नहीं करता है, गोपनीयता प्राप्त होती है। दुर्भाग्य से, उस प्रक्रिया - जिसे व्यापक रूप से गुमनामी के उच्च स्तर प्रदान करने के लिए माना जाता था - प्रिंसटन पेपर के अनुसार कुकीज़ की वजह से कम हो जाता है.

ऑनलाइन विक्रेताओं

भुगतान सूचना लीक

अध्ययन के दौरान विश्लेषण किए गए 130 बिटकॉइन स्वीकार करने वाले विक्रेताओं में से, शोधकर्ताओं ने पाया कि उनमें से 53 ने भुगतान की जानकारी लीक की, लगभग 40 तृतीय पक्षों को। शोधकर्ताओं के अनुसार, यह "शॉपिंग कार्ट पेजों से सबसे अधिक बार होता है।" अधिकांश समय, डेटा तीसरे पक्ष के विज्ञापनदाताओं और विपणन कंपनियों के साथ साझा किया जा रहा है.

वास्तव में, कागज के अनुसार, "कई व्यापारी वेबसाइटों में कहीं अधिक गंभीर (और संभावित अनजाने में) जानकारी लीक होती है जो सीधे ब्लॉकचेन पर दर्जनों ट्रैकर्स को सटीक लेनदेन का खुलासा करती है।"

कुल 130 विक्रेताओं में से 107 को किसी प्रकार के लेनदेन की जानकारी लीक करते हुए पाया गया। उनके बीच:

  • 30 ने बिटकॉइन में लेनदेन की कीमत साझा की
  • 31 ने तीसरे पक्ष की स्क्रिप्ट को उपयोगकर्ता के बिटकॉइन पते तक पहुंचने की अनुमति दी
  • 104 डॉलर (या अन्य मुद्रा) में लेनदेन की कीमत साझा की

CoinJoin जैसी सेवा का उपयोग करते समय भी, शोधकर्ताओं ने पाया कि 20 वेबसाइटें लोगों के नाम साझा कर रही थीं, 25 अपने ईमेल पते साझा कर रही थीं, और नौ अपने भौतिक पते साझा कर रहे थे.

Coinjoin

कागज बताता है कि प्रक्रिया को रोकने के लिए बहुत कम किया जा सकता है। लगातार ट्रैकिंग जो विक्रेता करते हैं, उद्देश्यपूर्ण तरीके से किया जाता है, और अन्यथा उन्हें करने के लिए आश्वस्त होने की बहुत कम उम्मीद है। आखिरकार, विक्रेताओं को तीसरे पक्ष के साथ उपभोक्ता डेटा साझा करने से राजस्व प्राप्त होता है जिनके साथ उनके सौदे होते हैं.

गुमनाम रूप से एक वीपीएन प्राप्त करना

ऐसे लोग जो बिटकॉइन का उपयोग करके अपना वीपीएन खरीदकर गोपनीयता की एक अतिरिक्त परत हासिल करना चाहते हैं, उनके लिए यह कहानी महत्वपूर्ण है। यह बताता है कि बिटकॉइन का उपयोग करते समय भी, उनकी असली पहचान का खुलासा किया जा सकता है। बहुत कम से कम, लोगों को वीपीएन (या किसी अन्य खरीद जिसे वे गुमनाम रखना चाहते हैं) की सदस्यता लेने से पहले अपने कुकीज़ को साफ़ करने का प्रयास करना चाहिए। वास्तव में, क्योंकि उनका आईपी पता खरीदारी के क्षण में वीपीएन से जुड़ा हो सकता है, वे वीपीएन की खरीदारी करने के लिए मुफ्त वीपीएन का उपयोग करना चाहते हैं।.

अतिरिक्त सुरक्षा के लिए, लोग सार्वजनिक लाइब्रेरी और बर्नर ईमेल के साथ-साथ बिटकॉइन मिक्सर सेवा में कंप्यूटर का उपयोग करने का सहारा ले सकते हैं, अगर वे सही मायने में खरीद के समय वीपीएन से पूरी तरह से हटाए गए अपनी पहचान रखना चाहते हैं। Bitcoin मिक्सर का उपयोग कैसे करें के बारे में अधिक जानकारी के लिए, कृपया यहां देखें.

राय लेखक के अपने हैं.

शीर्षक छवि क्रेडिट: tiagogarciafoto / Shutterstock.com

छवि क्रेडिट: niroworld / Shutterstock.com, विलियम पॉटर / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me