Cookies vernietigen Bitcoin-anonimiteit tijdens transacties

Tegenwoordig is het gebruikelijk om Bitcoins anoniem dingen online te kopen. Hoewel Bitcoins mogelijk anoniem zijn (bij correct gebruik), zijn internetgebruikers helaas dat vaak niet. Het alarm wordt geslagen door onderzoekers van Princeton University, die hebben bewezen dat het koppelen van een anonieme Bitcoin-transactie aan de daadwerkelijke koper in veel gevallen een eenvoudige zaak is.

Volgens de onderzoekers wordt het proces bereikt door cookies op de machine van een gebruiker te koppelen aan de Bitcoin-transactie. Voor mensen die Bitcoins gebruiken om anonieme aankopen te doen, is de waarschuwing duidelijk: ontdekken wie er achter het gordijn zat, is gemakkelijk, heel gemakkelijk. De onderzoekers van Princeton zijn zelfs verbaasd dat niemand eerder een paper heeft gepubliceerd dat dit aantoont.

De studie werd uitgevoerd door privacyonderzoeker Dillon Reisman, samen met Princeton Arvind Narayanan, Steven Goldfeder en Harry Kalodner. In de paper gebruiken ze een case study-onderwerp genaamd Alice om aan te tonen hoe eenvoudig het is om cookies te koppelen aan Bitcoin (of andere cryptocurrency) -transacties.

Hoe Alice wordt ontdekt (overgenomen uit het hierboven genoemde Princeton-artikel)Bitcoin Alice

Cookie nachtmerrie

Wanneer we op websites aankomen, kunnen cookies ons identificeren en koppelen aan eerdere aankopen. Dat is de reden waarom we hier bij ProPrivacy.com voorzichtig zijn om mensen eraan te herinneren dat Virtual Private Networks (VPN's) privacy bieden: ze bieden geen anonimiteit. Dit onderscheid is belangrijk. Hoewel het gebruik van een VPN uw gegevens versleutelt en uw internetprovider (ISP), lokale netwerkbeheerder en zelfs de overheid verhindert te vertellen wat u online doet, betekent dit niet noodzakelijk dat de website die u bezoekt niet weet wie u bent..

Als u bijvoorbeeld bent aangemeld bij Twitter, Facebook of uw Google-account terwijl u een VPN gebruikt, kunt u deze services privé gebruiken. Omdat u echter bent ingelogd, weten de websitediensten zelf wie u bent.

Cookies werken op dezelfde manier als inloggen. Het zijn kleine stukjes gegevens die websites achterlaten in onze browsers. Wanneer we terugkeren naar dezelfde URL, werkt de cookie samen met de website en wordt het bestand opgehaald dat aan die specifieke cookie is gekoppeld. Het is een onzichtbaar proces dat u automatisch "aanmeldt" bij veel websites die u bezoekt.

Webmasters gebruiken cookies om de mensen die hun website bezoeken bij te houden. Dit helpt hen om statistieken te achterhalen over hoe goed de website presteert. Het helpt hen ook om u individueel beter te richten. Is het je ooit opgevallen dat wanneer je op eBay komt, het al weet wat je wilt? Zelfs voordat u inlogt? Dat komt door de cookies die in uw browser worden achtergelaten.

Cookies Bitcoin

Gebroken Bitcoin-anonimiteit

In hun onderzoek ontdekten onderzoekers van Princeton dat websites slechts kleine hoeveelheden cookiegegevens hoeven te verzamelen om te ontdekken wie Bitcoin-transacties uitvoert. Nog zorgwekkender, die cookies kunnen nog steeds de mensen achter transacties identificeren wanneer diensten zoals CoinJoin worden gebruikt voor een extra laag privacy.

CoinJoin is een service waarmee mensen anonieme Bitcoin-transacties kunnen doen. "Wacht eens even," hoor ik u zeggen, "maar ik dacht dat Bitcoin-transacties anoniem waren !?" Helaas is dit niet het geval. Bitcoins worden bijeengehouden door een openbaar grootboeksysteem, de blockchain. Dat grootboek bevat de hele geschiedenis van Bitcoin-transacties en maakt Bitcoins onomkoopbaar.

Blockchain Infographic 01 Gecomprimeerd 1 1024X506

De onveranderlijke beveiliging van de blockchain biedt echter ook een manier om mensen aan hun transacties te binden. Dit komt omdat alle transacties die op de blockchain zijn geregistreerd, volledig openbaar zijn, wat betekent dat het voor iedereen mogelijk is om te zien welk adres Bitcoins naar welk ander adres heeft gestuurd. Wanneer die adressen zijn gekoppeld aan echte identiteiten, onthullen de transacties wie met wie en / of waarvoor heeft gehandeld.

Diensten zoals CoinJoin en andere Bitcoin-mixers (of tuimelaars) helpen mensen om afstand te nemen van hun Bitcoins. Ze wassen de Bitcoins digitaal door de Bitcoins van veel mensen samen te combineren en te mixen voordat ze een transactie uitvoeren.

In het geval van CoinJoin combineren meerdere gebruikers meerdere transacties in één grote transactie. Die ene transactie stuurt Bitcoins van hun verschillende "invoer" -adressen naar de gewenste "uitvoer" -adressen. Omdat geen van de verzendende adressen rechtstreeks een van de ontvangende adressen betaalt, wordt privacy verkregen. Helaas, dat proces - dat ondoordacht werd waargenomen als een hoge mate van anonimiteit - schiet tekort vanwege cookies, volgens de Princeton-paper.

Online verkopers

Betalingsinformatie Lekken

Van de 130 Bitcoin-accepterende leveranciers die in de loop van het onderzoek werden geanalyseerd, ontdekten de onderzoekers dat 53 van hen betalingsinformatie lekten naar ongeveer 40 derde partijen. Volgens de onderzoekers gebeurt dit "meestal via winkelwagenpagina's." Het grootste deel van de tijd worden de gegevens gedeeld met externe adverteerders en marketingbedrijven.

Volgens de krant zijn er "veel websites van verkopers die veel ernstigere (en waarschijnlijk onbedoelde) informatielekken hebben die tientallen trackers direct de exacte transactie op de blockchain onthullen."

In totaal leken 107 van de 130 leveranciers een soort transactie-informatie te lekken. Onder degenen:

  • 30 deelde de transactieprijs in Bitcoin
  • 31 gaven scripts van derden toegang tot het Bitcoin-adres van de gebruiker
  • 104 deelde de prijs van een transactie in dollars (of andere valuta)

Zelfs bij het gebruik van een service zoals CoinJoin, ontdekten de onderzoekers dat 20 van de websites de namen van mensen deelden, 25 hun e-mailadressen deelden en negen hun fysieke adressen deelden..

Coinjoin

Het artikel legt uit dat er heel weinig kan worden gedaan om het proces te stoppen. Het voortdurende volgen dat leveranciers uitvoeren, wordt doelbewust gedaan en er is weinig hoop dat ze hen kunnen overtuigen om het anders te doen. Verkopers verdienen immers inkomsten door het delen van consumentengegevens met de derde partijen waarmee zij deals hebben.

Anoniem een ​​VPN krijgen

Voor mensen die een extra laag privacy willen verkrijgen door hun VPN te kopen met Bitcoins, is dit verhaal belangrijk. Het onthult dat zelfs wanneer Bitcoins wordt gebruikt, hun ware identiteit kan worden onthuld. Mensen moeten op zijn minst de moeite nemen om hun cookies te wissen voordat ze zich abonneren op de VPN (of een andere aankoop die ze anoniem willen houden). Omdat hun IP-adres mogelijk is gekoppeld aan de VPN op het moment van aankoop, willen ze misschien een gratis VPN gebruiken om de VPN-aankoop te doen.

Voor extra veiligheid kunnen mensen hun toevlucht nemen tot het gebruik van een computer in een openbare bibliotheek en een e-mail met een brander, evenals een Bitcoin-mixerservice, als ze echt hun identiteit volledig willen verwijderen van de VPN op het moment van aankoop. Kijk hier voor meer informatie over het gebruik van Bitcoin-mixers.

De meningen zijn van de schrijver.

Titel afbeelding tegoed: tiagogarciafoto / Shutterstock.com

Afbeelding credits: niroworld / Shutterstock.com, William Potter / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me