MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,926 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 22.08.2017, 17:52
#1
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 20.04.2007
Сообщений: 27,553
Благодарностей: 10,982

награды Ветеран MMGP.RU 
Анонимность Bitcoin платежей это миф

Использование биткойнов для анонимных покупок в Интернете является распространенной практикой в ??наши дни. Однако, хотя биткойны могут быть анонимными (при правильном использовании),то платежи к сожалению интернет-пользователей часто нет. Тревога поднимается исследователями из Принстонского университета, которые доказали, что связывание анонимной транзакции биткойнов с фактическим покупателем во многих случаях является простым делом.



По мнению исследователей, процесс достигается путем связывания файлов cookie на машине пользователя с транзакцией Bitcoin. Для людей, которые используют биткойны для совершения анонимных покупок, предупреждение ясное: обнаружить, кто был за занавеской, легко, очень легко. На самом деле исследователи из Принстона удивлены тем, что никто не опубликовал документ, демонстрирующий это раньше.

Исследование проводилось исследователем приватности Диллон Рейсман, наряду с Арвиндом Нараянаном, Стивен Голдфедер, и Харри Калоднер. В статье они используют тему тематического исследования под названием Alice, чтобы продемонстрировать, насколько просто связать файлы cookie с биткойнами (или любыми другими криптовалютными) транзакциями.


Как Алиса обнаружена (взята из вышеупомянутой бумаги Принстона)

Куки-кошмар

Когда мы заходим на веб-сайты, куки позволяют продавцам идентифицировать нас и связывать нас с прошлыми покупками. Вот почему мы стараемся напоминать людям, что виртуальные частные сети (VPN) обеспечивают конфиденциальность: они не предоставляют анонимности. Это различие важно. В то время как использование VPN будет зашифровывать ваши данные и помешать вашему интернет-провайдеру (ISP), администратору локальной сети и даже правительству сообщать, что вы делаете в Интернете, это не обязательно остановит посещаемый вами веб-сайт, зная, кто вы.

Например, если вы вошли в Twitter, Facebook или свою учетную запись Google при использовании VPN, вы сможете использовать эти услуги в частном порядке. Однако, поскольку вы вошли в систему, сами службы веб-сайта будут знать, кто вы.

Файлы cookie работают очень похоже на вход в систему. Это небольшие фрагменты данных, которые веб-сайты оставляют в наших браузерах. Когда мы возвращаемся к тому же URL-адресу, cookie взаимодействует с веб-сайтом и вытаскивает файл, связанный с этим конкретным файлом cookie. Это невидимый процесс, который автоматически «регистрирует вас» на многих веб-сайтах, которые вы посещаете.

Веб-мастера используют куки-файлы, чтобы следить за тем, кто посещает их веб-сайт. Это помогает им выяснить статистику того, насколько хорошо работает веб-сайт. Это также помогает им лучше ориентироваться на вас индивидуально. Когда-либо замечали, как когда вы доберетесь до eBay, он уже знает, чего вы хотите? Еще до входа в систему? Это из-за куки-файлов, которые остались в вашем браузере.



Сломанная анонимность биткойнов

В своем исследовании ученые из Принстона обнаружили, что веб-сайтам необходимо собирать небольшие объемы данных cookie, чтобы узнать, кто совершает транзакции Биткойн. Еще более тревожно, эти файлы cookie все же могут идентифицировать людей, стоящих за транзакциями, когда такие сервисы, как CoinJoin, используются для дополнительного уровня конфиденциальности.

CoinJoin - это сервис, который позволяет людям совершать анонимные транзакции Bitcoin. «Подождите минуту, -скажете вы, - но я думал, что биткойнские транзакции были анонимными!» «К сожалению, это не так. Биткойны удерживаются вместе с помощью блок-цепочки. Эта блок-цепочка содержит всю историю транзакций Биткойна и является тем, что делает биткойны неподкупными.



Тем не менее, неизменная безопасность, обеспечиваемая блочной цепью, также позволяет связать людей с их транзакциями. Это связано с тем, что все транзакции, зарегистрированные в блочной цепочке, полностью публичны, а это значит, что каждый может видеть, какой адрес отправил биткойны на другой адрес. Когда эти адреса связаны с реальными реальностями, транзакции показывают, с кем и с кем и с кем связаны.

Такие услуги, как CoinJoin и другие миксеры Bitcoin (или тумблеры), помогают людям дистанцироваться от своих биткойнов. Они цифрово стирают биткойны, объединяя биткойны многих людей и смешивая их до того, как они совершают транзакцию.

В случае CoinJoin несколько пользователей объединяют несколько транзакций в одну крупную транзакцию. Эта транзакция отправляет биткойны с разных «входных» адресов на нужные «выходные» адреса. В связи с тем, что ни один из отправивших адресов не оплатит ни один из получающих адресов, сохраняется конфиденциальность. К сожалению, этот процесс, который по-видимому воспринимался как обеспечивающий высокий уровень анонимности, не подходит из-за куки-файлов в соответствии с принттонским иследованием.

Утечки информации об оплате

Из 130 поставщиков, принимающих биткойн, которые были проанализированы в ходе исследования, исследователи обнаружили, что 53 из них просочились платежной информации примерно в 40 третьих лиц. По мнению исследователей, это происходит «чаще всего с страниц корзины покупок». В большинстве случаев данные передаются сторонним рекламодателям и маркетинговым компаниям.

Фактически, согласно статье, «многие торговые сайты имеют гораздо более серьезные (и, вероятно, непреднамеренные) утечки информации, которые прямо показывают точную транзакцию на блокчейне десяткам трекеров».

В общей сложности было обнаружено, что 107 из 130 поставщиков утечки информации о какой-либо транзакции. Среди тех:

-30 поделились ценой сделки в биткойне
-31 разрешены сторонние скрипты для доступа к Биткойн-адресу пользователя
-104 поделились ценой сделки в долларах (или другой валюте)

Даже при использовании службы, такой как CoinJoin, исследователи обнаружили, что 20 из этих сайтов используют имена людей, 25 делятся своими адресами электронной почты, а девять делят свои физические адреса.

В документе объясняется, что очень мало можно сделать, чтобы остановить процесс. Постоянное отслеживание, осуществляемое поставщиками, осуществляется целенаправленно, и нет никакой надежды убедить их сделать это иначе. В конце концов, поставщики получают доход от обмена потребительскими данными с третьими лицами, с которыми у них есть сделки.

Получение анонимности VPN

Для людей, которые хотят получить дополнительный уровень конфиденциальности, покупая свои VPN с помощью биткойнов, эта история важна. Это показывает, что даже при использовании биткойнов их истинная личность может быть раскрыта. По крайней мере, люди должны приложить усилия, чтобы очистить свои файлы cookie, прежде чем подписываться на VPN (или любую другую покупку, которую они хотят сохранить анонимно). Фактически, поскольку их IP-адрес может быть связан с VPN в момент покупки, они могут захотеть использовать бесплатный VPN для совершения покупки VPN.

Для дополнительной безопасности люди могут прибегать к использованию компьютера в публичной библиотеке и электронной почте для записи, а также к службе биткойнов-миксеров, если они действительно хотят полностью удалить свою личность из VPN в момент покупки.

перевод специально для ммгп.ру
tigr вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход