ملفات تعريف الارتباط تدمير بيتكوين المجهولية أثناء المعاملات

يعد استخدام عملات البيتكوين لشراء الأشياء عبر الإنترنت بشكل مجهول ممارسة شائعة هذه الأيام. ومع ذلك ، في حين أن عملات Bitcoins قد تكون مجهولة (عند استخدامها بشكل صحيح) ، إلا أن مستخدمي الإنترنت لسوء الحظ ليسوا كذلك. ينبه الباحثون في جامعة برينستون هذا الإنذار ، الذين أثبتوا أن ربط معاملة بيتكوين مجهولة مع المشتري الفعلي هو في كثير من الحالات مسألة بسيطة.

وفقًا للباحثين ، يتم تحقيق هذه العملية عن طريق ربط ملفات تعريف الارتباط على جهاز المستخدم بمعاملة البيتكوين. بالنسبة للأشخاص الذين يستخدمون Bitcoins لإجراء عمليات شراء مجهولة ، فإن التحذير واضح: اكتشاف من كان وراء الستار أمر سهل وسهل للغاية. في الواقع ، فوجئ برينستون الباحثين أن لا أحد قد نشر ورقة تظهر هذا من قبل.

تم إجراء الدراسة بواسطة باحث الخصوصية ديلون ريسمان ، إلى جانب برينستون أرفيند نارايانان وستيفن جولدفيدر وهاري كالودنر. في المقالة ، يستخدمون موضوع دراسة حالة يسمى Alice لإظهار مدى سهولة ربط ملفات تعريف الارتباط بمعاملات Bitcoin (أو أي عملة أخرى مشفرة).

كيف يتم اكتشاف أليس (مأخوذة من ورقة برينستون مرتبطة أعلاه)بيتكوين أليس

الكعكة كابوس

عندما نصل إلى مواقع الويب ، تسمح ملفات تعريف الارتباط للبائعين بتحديد هويتنا وربطنا بالمشتريات السابقة. لهذا السبب ، هنا في ProPrivacy.com ، نحرص على تذكير الناس بأن الشبكات الخاصة الافتراضية (VPNs) توفر الخصوصية: إنهم لا يقدمون سرية. هذا التمييز مهم. أثناء استخدام VPN ، سيقوم بتشفير بياناتك وإيقاف مزود خدمة الإنترنت (ISP) ، ومسؤول الشبكة المحلية ، وحتى الحكومة من إخبار ما تقوم به عبر الإنترنت ، لن يمنع هذا الموقع الذي تزوره من معرفة من أنت بالضرورة..

على سبيل المثال ، إذا قمت بتسجيل الدخول إلى Twitter أو Facebook أو حساب Google الخاص بك أثناء استخدام VPN ، فستتمكن من استخدام هذه الخدمات بشكل خاص. ومع ذلك ، نظرًا لأنك سجلت الدخول ، ستعرف خدمات موقع الويب نفسها من أنت.

تعمل ملفات تعريف الارتباط بطريقة مشابهة جدًا لتسجيل الدخول. فهي عبارة عن أجزاء صغيرة من البيانات تتركها مواقع الويب في المتصفحات لدينا. عندما نعود إلى نفس عنوان URL ، يتفاعل ملف تعريف الارتباط مع موقع الويب ويسحب الملف المرتبط بملف تعريف الارتباط المعين هذا. إنها عملية غير مرئية تقوم تلقائيًا "بتسجيل دخولك" إلى العديد من المواقع التي تزورها.

يستخدم مشرفي المواقع ملفات تعريف الارتباط للحفاظ على علامات التبويب على الأشخاص الذين يزورون موقع الويب الخاص بهم. هذا يساعدهم على اكتشاف إحصائيات حول مدى جودة أداء الموقع. كما أنه يساعدهم على تحسين استهدافك بشكل فردي. من أي وقت مضى لاحظت كيف عندما تحصل على موقع ئي باي يعرف بالفعل ما تريد؟ حتى قبل تسجيل الدخول؟ هذا بسبب ملفات تعريف الارتباط المتبقية في متصفحك.

الكوكيز بيتكوين

كسر المجهول بيتكوين

في دراستهم ، اكتشف الباحثون في جامعة برينستون أن المواقع الإلكترونية تحتاج فقط إلى جمع كميات صغيرة من بيانات ملفات تعريف الارتباط من أجل اكتشاف من يقوم بمعاملات البيتكوين. والأكثر إثارة للقلق ، أن ملفات تعريف الارتباط هذه لا يزال بإمكانها تحديد الأشخاص الذين يقف وراء المعاملات عند استخدام خدمات مثل CoinJoin لطبقة إضافية من الخصوصية.

CoinJoin هي خدمة تتيح للأشخاص إجراء معاملات Bitcoin مجهولة. "انتظر لحظة ،" أسمعك تقول ، "لكنني اعتقدت أن معاملات Bitcoin كانت مجهولة!". للأسف ، هذا ليس هو الحال. يتم عقد عملات Bitcoins معًا بواسطة نظام دفتر الأستاذ العام يسمى blockchain. يحمل دفتر الأستاذ العام هذا السجل الكامل لمعاملات Bitcoin وهو ما يجعل Bitcoins غير قابل للتلف.

Blockchain Infographic 01 مضغوط 1 1024X506

ومع ذلك ، يوفر الأمن الثابت الذي توفره blockchain أيضًا وسيلة لربط الأشخاص بمعاملاتهم. وذلك لأن جميع المعاملات المسجلة على blockchain عامة تمامًا ، مما يعني أنه من الممكن لأي شخص معرفة العنوان الذي أرسل Bitcoins إليه أي عنوان آخر. عندما ترتبط تلك العناوين بهويات العالم الحقيقي ، تكشف المعاملات عن من يتعامل مع من و / أو لماذا.

خدمات مثل CoinJoin وخلاطات Bitcoin الأخرى (أو البهلوانات) تساعد الناس على أن ينأىوا بأنفسهم عن Bitcoins الخاصة بهم. يقومون بغسل Bitcoins رقميًا عن طريق دمج Bitcoins للعديد من الأشخاص معًا وخلطها قبل إجراء معاملة.

في حالة CoinJoin ، يجمع عدة مستخدمين معاملات متعددة في معاملة واحدة كبيرة. تقوم إحدى المعاملات بإرسال Bitcoins من عناوين "الإدخال" المختلفة الخاصة بهم إلى عناوين "الإخراج" المطلوبة. نظرًا لحقيقة أن أيًا من عناوين الإرسال لا تدفع مباشرة أيًا من عناوين الاستلام ، يتم الحصول على الخصوصية. لسوء الحظ ، فإن هذه العملية - التي كان ينظر إليها على نحو ساطع على توفير مستويات عالية من عدم الكشف عن هويته - تقصر بسبب ملفات تعريف الارتباط ، وفقا لورقة برينستون.

البائعين عبر الإنترنت

تسرب معلومات الدفع

من بين 130 بائعًا يقبلون عملات البيتكوين وتم تحليلهم أثناء الدراسة ، اكتشف الباحثون أن 53 منهم تسربوا معلومات الدفع إلى حوالي 40 جهة خارجية. وفقًا للباحثين ، يحدث ذلك "في أغلب الأحيان من صفحات عربة التسوق". في معظم الوقت ، يتم مشاركة البيانات مع معلنين وشركات تسويق تابعة لجهات خارجية..

في الواقع ، ووفقًا للصحيفة ، فإن "العديد من مواقع التجار لديها تسريبات في المعلومات أكثر خطورة (وربما غير مقصودة) تكشف بشكل مباشر المعاملة الدقيقة على blockchain لعشرات من المتعقبين."

في المجموع ، تم العثور على 107 من 130 بائع لتسريب نوع من معلومات المعاملة. من بين هؤلاء:

  • 30 شارك سعر الصفقة في Bitcoin
  • 31 سمحت لنصوص الطرف الثالث بالوصول إلى عنوان البيتكوين الخاص بالمستخدم
  • 104 شارك سعر الصفقة بالدولار (أو عملة أخرى)

حتى عند استخدام خدمة مثل CoinJoin ، وجد الباحثون أن 20 من مواقع الويب كانت تشارك أسماء الأشخاص ، وأن 25 منهم كانوا يشاركون عناوين بريدهم الإلكتروني ، وأن تسعة منهم كانوا يشاركون عناوينهم الفعلية.

Coinjoin

تشرح الورقة أن هناك القليل جدًا الذي يمكن القيام به لإيقاف العملية. يتم التتبع المستمر الذي يقوم به البائعون عمدا ، وهناك أمل ضئيل في إقناعهم بالقيام بغير ذلك. بعد كل شيء ، يحصل البائعون على إيرادات من مشاركة بيانات المستهلك مع الجهات الخارجية التي أبرمت صفقات معها.

الحصول على VPN مجهول

بالنسبة للأشخاص الذين يرغبون في الحصول على طبقة إضافية من الخصوصية عن طريق شراء VPN الخاصة بهم باستخدام Bitcoins ، فإن هذه القصة مهمة. ويكشف أنه حتى عند استخدام Bitcoins ، يمكن الكشف عن هويتهم الحقيقية. على الأقل ، يجب أن يبذل الأشخاص جهدًا لمسح ملفات تعريف الارتباط الخاصة بهم قبل الاشتراك في VPN (أو أي عملية شراء أخرى يريدون الاحتفاظ بها مجهولة). في الواقع ، نظرًا لأن عنوان IP الخاص بهم قد يكون مرتبطًا بشبكة VPN في لحظة الشراء ، فقد يرغبون في استخدام VPN مجاني لإجراء عملية شراء VPN.

لمزيد من الأمان ، يمكن للأشخاص اللجوء إلى استخدام جهاز كمبيوتر في مكتبة عامة وبريد إلكتروني للناسخ ، بالإضافة إلى خدمة Bitcoin mixer ، إذا كانوا يريدون حقًا الاحتفاظ بهويتهم بالكامل من VPN في لحظة الشراء. لمزيد من المعلومات حول كيفية استخدام خلاطات البيتكوين ، يرجى الاطلاع هنا.

الآراء هي الكاتب الخاص.

صورة الائتمان العنوان: tiagogarciafoto / Shutterstock.com

أرصدة الصورة: niroworld / Shutterstock.com ، وليام بوتر / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me