Τα cookies καταστρέφουν την ανωνυμία Bitcoin κατά τις συναλλαγές

Η χρήση του Bitcoins για την ηλεκτρονική αγορά αντικειμένων ανώνυμα είναι μια κοινή πρακτική στις μέρες μας. Ωστόσο, ενώ το Bitcoins μπορεί να είναι ανώνυμο (όταν χρησιμοποιείται σωστά), δυστυχώς οι χρήστες του διαδικτύου συχνά δεν είναι. Ο συναγερμός δημιουργείται από ερευνητές του πανεπιστημίου Princeton, οι οποίοι απέδειξαν ότι η σύνδεση μιας ανώνυμης συναλλαγής Bitcoin με τον πραγματικό αγοραστή είναι σε πολλές περιπτώσεις ένα απλό ζήτημα.


Σύμφωνα με τους ερευνητές, η διαδικασία επιτυγχάνεται συνδέοντας τα μπισκότα στο μηχάνημα του χρήστη με τη συναλλαγή Bitcoin. Για άτομα που χρησιμοποιούν Bitcoins για να κάνουν ανώνυμες αγορές, η προειδοποίηση είναι σαφής: η ανακάλυψη του ποιος ήταν πίσω από την κουρτίνα είναι εύκολη, πολύ εύκολη. Στην πραγματικότητα, οι ερευνητές του Πρίνστον είναι έκπληκτοι ότι κανείς δεν έχει δημοσιεύσει ένα έγγραφο που δείχνει αυτό πριν.

Η μελέτη διεξήχθη από τον ερευνητή της ιδιωτικής ζωής Dillon Reisman, μαζί με τους Arvind Narayanan του Πρίνστον, τον Steven Goldfeder και τον Harry Kalodner. Στο άρθρο, χρησιμοποιούν ένα θέμα μελέτης περίπτωσης που ονομάζεται Alice για να αποδείξει πόσο απλό είναι να συνδέσετε τα cookies με τις συναλλαγές Bitcoin (ή οποιαδήποτε άλλη κρυπτοσυχνότητα).

Πώς ανακαλύπτεται η Αλίκη (που προέρχεται από το χαρτί Princeton που συνδέεται παραπάνω)Bitcoin Alice

Cookie εφιάλτης

Όταν φτάνουμε σε ιστοσελίδες, τα cookies επιτρέπουν στους πωλητές να μας ταυτοποιήσουν και να μας συνδέσουν με προηγούμενες αγορές. Γι 'αυτό, εδώ στο ProPrivacy.com, προσέχουμε να υπενθυμίσουμε στους χρήστες ότι τα Εικονικά Ιδιωτικά Δίκτυα (VPN) παρέχουν ιδιωτικό απόρρητο: δεν παρέχουν ανωνυμία. Αυτή η διάκριση είναι σημαντική. Ενώ χρησιμοποιείτε ένα VPN, θα κρυπτογραφήσετε τα δεδομένα σας και θα σταματήσετε τον παροχέα υπηρεσιών Διαδικτύου (ISP), τον τοπικό διαχειριστή δικτύου και ακόμη και την κυβέρνηση από το να λέτε τι κάνετε online, δεν θα σταματήσει απαραίτητα ο ιστότοπος που επισκέπτεστε, γνωρίζοντας ποιοι είστε.

Για παράδειγμα, εάν είστε συνδεδεμένοι στο Twitter, στο Facebook ή στο λογαριασμό σας Google ενώ χρησιμοποιείτε ένα VPN, θα μπορείτε να χρησιμοποιείτε αυτές τις υπηρεσίες ιδιαιτέρως. Ωστόσο, επειδή είστε συνδεδεμένοι, οι ίδιες οι υπηρεσίες ιστότοπων θα γνωρίζουν ποιοι είστε.

Τα cookies λειτουργούν με πολύ παρόμοιο τρόπο με τη σύνδεση. Είναι μικρά κομμάτια δεδομένων που οι ιστοτόποι αφήνουν πίσω στα προγράμματα περιήγησης. Όταν επιστρέφουμε στην ίδια διεύθυνση URL, το cookie αλληλεπιδρά με τον ιστότοπο και τραβάει το αρχείο που σχετίζεται με αυτό το συγκεκριμένο cookie. Είναι μια αόρατη διαδικασία που "σας συνδέει αυτόματα" σε πολλές ιστοσελίδες που επισκέπτεστε.

Οι υπεύθυνοι διαδικτύου χρησιμοποιούν cookies για να διατηρούν καρτέλες στα άτομα που επισκέπτονται τον ιστότοπό τους. Αυτό τους βοηθά να καταλάβουν στατιστικά στοιχεία σχετικά με το πόσο καλά εκτελείται ο ιστότοπος. Τους βοηθά επίσης να σας στοχεύσουν καλύτερα. Παρατηρήσατε ποτέ πώς όταν φτάσετε στο eBay ξέρει ήδη τι θέλετε; Ακόμα και πριν συνδεθείτε; Αυτό συμβαίνει λόγω των cookies που παραμένουν στο πρόγραμμα περιήγησής σας.

Cookies Bitcoin

Διάρρηξη της ανωνυμίας Bitcoin

Στη μελέτη τους, οι ερευνητές στο Princeton ανακάλυψαν ότι οι ιστότοποι πρέπει μόνο να συγκεντρώνουν μικρά ποσά δεδομένων cookie για να ανακαλύψουν ποιος πραγματοποιεί συναλλαγές Bitcoin. Ακόμη πιο ανησυχητικό είναι ότι αυτά τα cookies μπορούν ακόμα να αναγνωρίσουν τους ανθρώπους πίσω από τις συναλλαγές όταν χρησιμοποιούνται υπηρεσίες όπως το CoinJoin για ένα πρόσθετο επίπεδο προστασίας προσωπικών δεδομένων.

Το CoinJoin είναι μια υπηρεσία που επιτρέπει στους χρήστες να κάνουν ανώνυμες συναλλαγές Bitcoin. "Κρεμάστε ένα λεπτό", σας ακούω να λέτε, "αλλά σκέφτηκα ότι οι συναλλαγές Bitcoin ήταν ανώνυμες!" Δυστυχώς, αυτό δεν συμβαίνει. Οι Bitcoins συγκρατούνται από ένα δημόσιο σύστημα βιβλίων που ονομάζεται blockchain. Αυτός ο δημόσιος κατάλογος κατέχει όλη την ιστορία των συναλλαγών Bitcoin και είναι αυτό που κάνει Bitcoins ακατάλληλο.

Blockchain Infographic 01 Συμπιεσμένο 1 1024X506

Ωστόσο, η αμετάβλητη ασφάλεια που παρέχει το blockchain παρέχει επίσης έναν τρόπο σύνδεσης των ανθρώπων στις συναλλαγές τους. Αυτό οφείλεται στο γεγονός ότι όλες οι συναλλαγές που καταχωρούνται στο blockchain είναι εντελώς δημόσιες, πράγμα που σημαίνει ότι είναι πιθανό να δει κανείς σε ποια διεύθυνση έστειλε Bitcoins σε ποια άλλη διεύθυνση. Όταν οι διευθύνσεις αυτές συνδέονται με ταυτότητες του πραγματικού κόσμου, οι συναλλαγές αποκαλύπτουν ποιος συναλλασσόταν με ποιον ή / και για ποιους.

Υπηρεσίες όπως το CoinJoin και άλλοι μίκτες Bitcoin (ή tumblers) βοηθούν τους ανθρώπους να αποστασιοποιηθούν από τους Bitcoins. Πλέουν ψηφιακά το Bitcoins συνδυάζοντας Bitcoins πολλών ανθρώπων μαζί και ανακατεύοντας τους πριν κάνουν μια συναλλαγή.

Στην περίπτωση του CoinJoin, πολλοί χρήστες συνδυάζουν πολλές συναλλαγές σε μία μεγάλη συναλλαγή. Αυτή η μία συναλλαγή στέλνει Bitcoins από τις διάφορες διευθύνσεις "εισόδου" στις επιθυμητές διευθύνσεις "εξόδου". Λόγω του γεγονότος ότι καμία από τις διευθύνσεις αποστολής δεν πληρώνει άμεσα καμία από τις διευθύνσεις λήψης, αποκτάται ιδιωτικότητα. Δυστυχώς, αυτή η διαδικασία - η οποία θεωρήθηκε περήφανη ότι παρέχει υψηλά επίπεδα ανωνυμίας - υπολείπεται λόγω των cookies, σύμφωνα με το χαρτί του Princeton.

Ηλεκτρονικοί προμηθευτές

Πληροφορίες Πληρωμών Διαρροές

Από τους 130 πωλητές που δέχθηκαν Bitcoin, οι οποίοι αναλύθηκαν κατά τη διάρκεια της μελέτης, οι ερευνητές ανακάλυψαν ότι 53 από αυτούς διαρρεύσαν πληροφορίες πληρωμής σε περίπου 40 τρίτα μέρη. Σύμφωνα με τους ερευνητές, αυτό συμβαίνει "πιο συχνά από τις σελίδες του καλαθιού αγορών". Οι περισσότερες φορές τα δεδομένα μοιράζονται με διαφημιζόμενους και εταιρείες μάρκετινγκ τρίτων μερών.

Στην πραγματικότητα, σύμφωνα με την εφημερίδα, "πολλοί ιστοχώροι των εμπόρων έχουν πολύ πιο σοβαρές (και πιθανώς ακούσιες) διαρροές πληροφοριών που αποκαλύπτουν άμεσα την ακριβή συναλλαγή στο blockchain σε δεκάδες ιχνηλάτες".

Συνολικά, 107 από τους 130 πωλητές διαπιστώθηκε ότι διαρρέουν κάποιο είδος πληροφοριών συναλλαγής. Μεταξύ αυτών:

  • 30 μοιράστηκε την τιμή συναλλαγής στο Bitcoin
  • 31 επιτρεπόμενα σενάρια τρίτων για πρόσβαση στη διεύθυνση Bitcoin του χρήστη
  • 104 μοιράστηκε την τιμή μιας συναλλαγής σε δολάρια (ή σε άλλο νόμισμα)

Ακόμη και όταν χρησιμοποιούσαμε μια υπηρεσία όπως η CoinJoin, οι ερευνητές διαπίστωσαν ότι 20 από τους ιστότοπους μοιράζονταν ονόματα ανθρώπων, 25 μοιράζονταν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους και εννέα μοιράζονταν τις φυσικές τους διευθύνσεις.

Coinjoin

Το έγγραφο εξηγεί ότι υπάρχουν πολύ λίγα πράγματα που μπορούν να γίνουν για να σταματήσει η διαδικασία. Η επίμονη παρακολούθηση που πραγματοποιούν οι πωλητές πραγματοποιείται με αποφασιστικότητα και δεν υπάρχει μεγάλη ελπίδα να τους πείσουμε να κάνουν διαφορετικά. Εξάλλου, οι πωλητές κερδίζουν έσοδα από την ανταλλαγή δεδομένων καταναλωτών με τα τρίτα μέρη με τα οποία έχουν συμφωνίες.

Να αποκτήσετε ένα VPN ανώνυμα

Για τους ανθρώπους που επιθυμούν να αποκτήσουν ένα επιπλέον επίπεδο προστασίας ιδιωτικού απορρήτου αγοράζοντας το VPN χρησιμοποιώντας το Bitcoins, αυτή η ιστορία είναι σημαντική. Αποκαλύπτει ότι ακόμα και όταν χρησιμοποιούμε Bitcoins, η πραγματική τους ταυτότητα θα μπορούσε να αποκαλυφθεί. Τουλάχιστον, οι άνθρωποι θα πρέπει να καταβάλουν προσπάθειες για να καθαρίσουν τα μπισκότα πριν εγγραφούν στο VPN (ή οποιαδήποτε άλλη αγορά επιθυμούν να κρατήσουν ανώνυμα). Στην πραγματικότητα, επειδή η διεύθυνση IP τους μπορεί να συνδεθεί με το VPN τη στιγμή της αγοράς, μπορεί να θέλουν να χρησιμοποιήσουν ένα δωρεάν VPN για να κάνουν την αγορά VPN.

Για περισσότερη ασφάλεια, οι χρήστες θα μπορούσαν να καταφύγουν στη χρήση ηλεκτρονικού υπολογιστή σε δημόσια βιβλιοθήκη και σε ένα ηλεκτρονικό ταχυδρομείο με καυστήρα, καθώς και σε μια υπηρεσία ανάμειξης Bitcoin, εάν θέλουν πραγματικά να διατηρήσουν την ταυτότητά τους εντελώς απομακρυσμένη από το VPN τη στιγμή της αγοράς. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης των μίκτη Bitcoin, παρακαλούμε δείτε εδώ.

Οι απόψεις είναι οι δικές του συγγραφείς.

Πιστωτική εικόνα τίτλου: tiagogarciafoto / Shutterstock.com

Πιστωτικές κάρτες εικόνας: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me