Полное Руководство по Анонимному Использованию Биткойна

Полное руководство по анонимизации биткоина

В одной из наших предыдущих статей мы говорили про не совсем полную анонимность Биткойна. С тех пор мы часто получали письма с просьбами детально объяснить, как использовать Биткойн анонимно в Интернете. Так, мы представляем вашему вниманию полное руководство по анонимному использованию Биткойна онлайн.

Зачем оставаться анонимным?

Повышение уровня приватности уменьшает риски привлечь внимание преступников и подвергнуться хакерской атаке или мошенничеству. После овладения этими техниками, их распространение существенно повысит сопротивляемость сети Биткойна по отношению к разного рода агрессорам. Его блокчейн выстроен на основе незыблемой криптографии, что предотвращает подделку и другие виды мошенничества, однако человеческий фактор в биткойн-транзакциях всегда «слабое звено».

Хотя вам никогда не понадобится подтверждать личность для загрузки и использования Биткойн кошелька, для обычного пользователя именно здесь и заканчивается анонимность. Как только ваш адрес Биткойн становится привязанным к реальной личности – чего нельзя избежать, если занимаешься бизнесом или получаешь доставку – ваша анонимность для данного конкретного адреса становится скомпрометирована.

Использование онлайн псевдонима (например, Сатоши Накомото) улучшит вашу приватность; однако запомните, что опытный детектив сможет идентифицировать вас через стандартное Интернет соединение. Большинство биткойн кошельков распространяют ваш реальный IP-адрес, который затем можно легко ассоциировать с вашими биткойн адресами.

Биткойн, как есть по умолчанию, никогда не должен считаться анонимной (или достаточно приватной) монетарной системой. Псевдонимность Биткойна в лучшем случае неплоха; но при желании она легко может быть скомпрометирована с использованием базовых приёмов Интернет слежки. Биткойн “как есть по умолчанию” всё ещё намного более приватен, чем кредитные карты, но ему далеко до наличных денег. Такое положение вещей поднимает ряд вопросов касательно его приватности для бизнеса и частных лиц.

Так как все транзакции в сети Биткойна – общественное достояние, любой адрес, который ассоциируется с вашей личностью или / и компанией открывает 4 важных кусочка информации:

  1. Сколько биткойнов у вас было или есть на этом адресе;
  2. Когда именно вы получили биткойны;
  3. От кого вы получили эти биткойны (в случае, если отправители не использовали эффективные методы анонимизации);
  4. Другой адрес, на который вы отправляете эти биткойны (который, как и в пункте 3, потенциально может идентифицировать своего владельца).

Для обеспокоенных приватностью, эти слова звучат грустно. Но ситуация на самом деле ещё хуже…

Теперь, несмотря на наличие в биткойн кошельках с функцией coin control возможности отправлять монеты с выбранного вручную адреса (если более точно, непотраченного выхода, или UTXO), биткойн кошелек поступает со сдачей так, что это приводит к возможности точно связать между собой несколько адресов из одного кошелька. В результате, один из ваших раскрытых адресов может «слить» информацию о ваших других, «неизвестных» адресах.

И хотя некоторые разработчики Bitcoin Core работают над улучшением приватности в проекте Конфиденциальные Транзакции (Confidential Transactions Project), на данной стадии, по-настоящему анонимное использование Биткойна требует знаний и некоторых усилий.

Никогда не поздно стать анонимным

Для начала давайте предположим, что все адреса в вашем биткойн кошельке, так или иначе, могут быть привязаны к вашей реальной личности. Если вы купили монеты на бирже с обязательными процедурами подтверждения личности или занимались бизнесом под реальным именем, скорее всего, это именно тот случай. Хорошие новости – ваша приватность может быть частично или полностью восстановлена из её текущего плачевного состояния. Читайте далее…

Онлайн безопасность обычно характеризуется как компромисс между эффективностью и удобством. Именно пользователям выбирать, на какой стороне они хотят быть. Это позволит им позже понять, сколько времени, сил и денег потратить на улучшение приватности Биткойна.

Данное руководство предлагает несколько методов улучшения вашей финансовой приватности в Биткойне, начиная с несложных техник и далее, к более эффективным, но трудоёмким методам.

Одна Простая Рекомендация Для Улучшения Приватности Биткойна

Всегда, когда это возможно, избегайте повторного использования адресов. Генерируйте новый адрес для каждой транзакции, которую собираетесь получить. Мало смысла в обновлении статических адресов, вроде адресов для пожертвований, оставленных в социальных медиа, однако почти во всех остальных случаях рекомендуется постоянно менять адреса.

Внимание: Если вы используете не HD-кошелёк вроде Bitcoin Core, запомните, что лишь 100 адресов содержатся в изначальном пуле ключей, созданном из приватного ключа вашего кошелька. Всегда делайте резервные копии или пройдите по ссылке выше чтобы узнать, как увеличить максимальный размер пула ключей.

Улучшая вашу онлайн приватность

Если вы посещаете Интернет с того же устройства или компьютера, с которого пользуетесь Биткойном, вам точно захочется улучшить свой уровень защиты. Информационный сайт Prism-Break предоставляет список рекомендаций для разных операционных систем и устройств.

Как минимум, подумайте об установке блокировщиков рекламы и JavaScript, а также отказе от cookie файлов (или регулярной их чистке). HTTPS Everywhere — хороший вариант.

Когда выбираете софт, касающийся безопасности / личных данных / шифрования, проверенные решения с открытым исходным кодом (open source) являются приоритетными.

Управление паролями

Запоминающиеся для людей пароли обычно оказываются слабыми. Эта проблема и её решение лучше всего демонстрируются нижеследующим веб-комиксом XKCD:

За прошедшие 20 лет мы успешно обучили людей придумывать пароли, тяжело запоминающиеся людьми, но легко угадываемые машиной. (с)XKCD

Использование вашего собственного варианта из четырёх слов (correct, horse, battery, staple – в примере выше) на разных аккаунтах может удручать с точки зрения безопасности и приватности; один скомпрометированный аккаунт может выдать все ваши пароли от почты, биткойн биржи и других важных аккаунтов. Попытка запоминать разные пароли для десятков или даже сотен аккаунтов — вот лучший рецепт катастрофы!

Решение — использовать хороший пароль из случайных слов, а также менеджер паролей, вроде KeePassX или Password Safe. Менеджеры паролей создают сильные, длинные и случайные пароли, которые не понадобится запоминать; программа хранит их в зашифрованном формате. Ваши пароли становятся доступными только когда вы вводите свой единственный мастер-пароль в менеджер.

Маскируем ваш IP адрес с помощью сети Tor

Посетите TorProject.org с целью скачать и установить TOR (также известный как Onion Router). Tor представляет собой отдельный браузер на базе Firefox, маскирующий ваш настоящий IP адрес. При работе он перенаправляет ваше соединение через несколько других подключённых к сети компьютеров. Итоговый эффект состоит в том, что какой бы веб-сайт вы ни посетили, ваш запрос будет виден как исходящий от совершенно другого ПК, обычно — в другой стране.

Несмотря на то, что он маскирует IP-адрес и некоторые потенциально идентифицирующие пользователя браузерные характеристики, Tor не может считаться окончательным решением. Использование вашего реального имени, посещение своей электронной почты или авторизация в социальных медиа через Tor будут иметь точно такой же эффект деанонимизации, как при использовании обычного браузера для таких действий. Одно из решений — создать отдельный е-мейл аккаунт в даркнете для работы с Tor, например такой, как Mail2Tor.

Tor по умолчанию выключает весь JavaScript на посещаемых сайтах; некоторые сайты не будут отображаться правильно при отключенных Java-скриптах. Тем не менее, их включение может нести потенциальную угрозу вашей анонимности.

Tor позволяет получить доступ к так называемому «даркнету», это отдельный слой обычного Интернета (пользователи даркнета часто называют Интернет «клирнетом», т. е. «чистой сетью»). Даркнет доступен только по ссылкам типа .onion. Такие ссылки содержат на первый взгляд случайные, трудно запоминаемые символы; имеет смысл взять привычку сохранять в блокнот ссылки на оригинальные сайты, дабы избежать попадания на фишинговые.

Чтобы вам было проще начать пользоваться браузером Tor и даркнетом, можно посмотреть отдельную статью «Доступ в Даркнет менее чем за 2 Минуты». Как только вы вышли в Интернет через Tor, можно исследовать Интернет-анонимность далее без ненужного беспокойства о любопытных глазах.

Вы также можете посетить форум The Hub, содержащий множество интересных инструкций к пользованию клирнетом, даркнетом и анонимностью Биткойна. Есть много релевантной информации в прикреплённых темах в секциях «Новички» и «Безопасность». Частично полезной будет тема Jolly Roger’а «Безопасность для начинающих». Чтобы попасть на форум The Hub в даркнете, пройдите по .onion ссылке:

http://thehub7gqe43miyc.onion/

Внимание: не заходите на сайт LocalBitcoins через сеть Tor. Имеются данные об атаках, во время которых фишинговые выходные узлы сети Tor присылают вам не настоящую версию сайта, таким образом, получая ваши логин и пароль.

Запуская Биткойн через Tor

Начиная с релиза 0.12, клиент Bitcoin Core автоматически будет ходить через сеть Tor, если обнаружит его установленным на вашем ПК. Чтобы заставить кошелек вести себя подобным образом, следуйте данным инструкциям на GitHub. А вот ещё подсказки с Reddit. Большинство других кошельков также способны соединяться через Tor, обычно эти настройки описаны в документации.

Так как адреса в вашем существующем кошельке могут быть привязаны к вашему IP адресу и/или личности, подумайте об установке нового кошелька, который соединяется с сетью только через Tor. Перед тем, как запускать кошелёк, выключите ваше соединение с Интернетом и настройте новый кошелёк на использование исключительно сети Tor. Затем, вы можете восстановить соединение с Интернетом и позволить кошельку синхронизироваться. Если используете полный кошелёк, копирование текущей папки с блоками (смотрите не скопируйте туда же и папку с файлом wallet.dat!) в папку с данными «Tor wallet» значительно ускорит процесс синхронизации.

Прямой перевод биткойнов из вашего старого кошелька в этот новый сделает владельца монет более анонимным. Однако, есть намного более утончённые методы передачи (которые мы обсудим ниже), они будут более эффективны в деле сокрытия денежных потоков.

(Опционально) Присоединитесь к Виртуальной Приватной Сети (VPN)

Как уже упоминалось, Tor не является панацеей в сфере приватности; посредник, который владеет и первой, и последней машиной в туннеле, через который вы соединяетесь с Сетью, сможет узнать ваш IP адрес, а также заполучить лог сёрфинга: конкретные страницы посещённых сайтов, загруженные файлы, и так далее.

Если есть желание доплатить несколько долларов за безмятежный сон, предлагаем воспользоваться VPN сервисами. Вместо того, чтобы подключаться к Интернету напрямую, ваше соединение перенаправят на сеть серверов VPN. Недавно вышла статья «Руководство для начинающих по настройке VPN», если захотите узнать больше о предмете.

VPN может похвастать примерно такими же преимуществами, как и Tor; по факту, большинство провайдеров VPN позволяют изменять национальность IP адреса (что может оказаться полезным, если вам нужно попасть на сайты, доступ к которым закрыт из вашей страны пребывания, или обойти государственную блокировку родных сайтов). Также, VPNы дают преимущества с точки зрения безопасности; они экранируют ваш компьютер от вредоносного ПО посредством фаерволов и прокси.

В отличие от ситуации, когда некоторые сайты блокируют доступ к себе для известных узлов сети Tor, VPN позволяет обойти подобные ограничения, а также расширить пропускную способность канала. Вполне возможно заходить в сеть Tor через VPN для создания дополнительного слоя обфускации.

Шифрование диска

Следы вашей активности на жёстком диске или USB-носителе, оставленные без присмотра, ставят под угрозу анонимность. Программы для шифрования содержимого дисков помогут вам зашифровать файл, папку или даже целый виртуальный диск так, что нельзя будет получить доступ, не имея пароля. Хорошей привычкой является шифрование файла кошелька wallet.dat, а также любой важной информации на жёстком диске. С достойным ПО для шифрования диска, можно создавать множественные, защищённые резервные копии самых важных файлов и данных, копировать их на USB-флешку, и т.д.

Поищите в сети статьи с обзорами программ для шифрования, можно начать с этой Wiki. Не доверяйте программе BitLocker, что встроена в Windows. В отличии от опенсорсных альтернатив, её безопасность не доказана.

Предупреждение: если вы потеряете или забудете пароль, вы потеряете доступ к любым зашифрованным файлам.

Маскируем транзакции в биткойне

Проведение монет через миксеры

Само название намекает на суть. Миксер – сервис по смешиванию несвязанных друг с другом биткойнов таким образом, чтобы было сложно определить, с каких адресов выслали средства и кому. Это хороший способ перемещения монет со старого, де-анонимизированного адреса или кошелька на новый, более приватный.

Из соображений приватности имеет смысл использовать только Даркнет миксеры, вроде Bitmixer.io: http://bitmixer2whesjgj.onion/, или Grams Helix: http://grams7enufi7jmdl.onion/helix/. BitMixer работает довольно быстро, отправка же монет в Helix потребует ожидания в несколько часов (если вы предпочтёте не доверять этим сервисам до конца и у вас имеется внушительная сумма, отправляйте монеты частями). При использовании миксеров плохо то, что вам приходится доверить сервису свои монеты вплоть до того момента, как завершится смешивание, что сопровождается риском «доверенного лица».

Децентрализованный метод смешивания без необходимости в доверии может быть найден в JoinMarket; реализация техники для улучшения приватности впервые предложена разработчиком Bitcoin Core Грэгом Максвеллом. Инфографика ниже демонстрирует точное объяснение принципов работы JoinMarket. Несмотря на достаточно простой принцип работы, на текущей стадии разработки JoinMarket представляет собой более сложный механизм, чем отправка монет на сайт-миксер.

coinjoin-341x1024

Если коротко, то JoinMarket это CoinJoin + Структура Вознаграждений

 

Если вы хорошо понимаете Биткойн и готовы к более практичному методу, вам крайне рекомендуется использовать JoinMarket. Помимо того, что он даёт полный контроль над процессом смешивания, он ещё и снижает ваши риски и комиссии за транзакции. JoinMarket даже позволяет вам заработать немного денег, помогая другим перемешивать транзакции.

Обрываем След с Помощью Смены Альткойнов

Зачем останавливаться только на отправке Биткойна с одних адресов на другие? Смешивание Биткойнов и альткойнов, сфокусированных на приватности, предоставляет дополнительный уровень скрытности. Вероятно, этот метод потребует немного меньше доверия, чем централизованные сервисы для смешивания. Возможно, Monero (XMR) является лучшим альткойном для подобной операции.

Вот краткое руководство, с помощью которого вы научитесь покупать Monero при помощи Биткойна; чтобы скрыть ваши биткойны, просто конвертируйте их в XMR, затем перешлите на новый адрес Monero, принадлежащий вам, а затем конвертируйте монеты обратно в новые, анонимные биткойны.

Два сайта, хорошо подходящих для конвертации криптовалют Bitcoin и Monero друг в друга: ShapeShift.io и XMR.to. Не забывайте посещать их через Tor и не волнуйтесь о необходимости регистрации: ни один сайт её не потребует.

И Наконец: The Amnesic Incognito Live System (TAILS)

Если вы серьёзно относитесь к своей приватности, то захотите использовать все перечисленные выше методы сразу, в одном защищённом операционном окружении. К сожалению, стандартные операционные системы не имеют в числе приоритетов приватность конечного пользователя. Например Windows 10 неумолима в своих попытках следить за вами. Таким образом, имеет смысл загружаться в безопасной, уважающей приватность операционной системе. А уже затем можно попытаться отправить биткойны действительно анонимно.

Лучший вариант здесь – использовать TAILS, который по умолчанию не оставляет следов и основан на дистрибутиве Linux Debian. Не стоит волноваться по поводу того, что вы не никогда ранее не использовали Linux, в TAILS был встроен интерфейс очень напоминающий Windows или Mac. Имеется даже функция, где ОС полностью имитирует внешний вид Windows, так что сторонние наблюдатели не заметят ничего необычного в том, как вы используете компьютер!

TAILS включает меры приватности, безопасности и шифрования в настолько маленький пакет, что его можно поместить на USB носитель – а кроме этого, в TAILS по умолчанию встроен менеджер паролей KeePassX а также лёгкий биткойн-кошелёк Electrum.

Чтобы загрузиться в TAILS при старте компьютера, ваш USB носитель должен быть форматирован как загружаемый, для этого используйте программы типа Universal USB Installer или Rufus. TAILS должен быть скачан и установлен на USB, что является немаловажным сопутствующим процессом. Учтите, что установка и поддержка TAILS в обновленном виде потребует 2 подобных USB устройства.

Если хотите начать работу с TAILS, можете использовать эту простую онлайн-инструкцию.

Изменение настроек BIOS для загрузки TAILS с USB вместо жёсткого диска позволит вам безопасно пользоваться недоверенныеми компьютерами и публичными сетями. Таким образом, можно анонимно отправлять биткойны даже с публичного компьютера, находящегося под наблюдением – например в библиотеке или Интернет кафе – не оставляя информации о личности и активностях.

Хотя TAILS легко справляется с любыми вирусами, записывающими данные сессии, он не сможет противостоять кейлоггерам или скрытному созданию скриншотов, исполняемых на уровне «железа» или «жучков». К счастью, TAILS содержит виртуальную клавиатуру и другие управляемые мышью приложения для ввода текста. Для ввода паролей с использованием недоверенного устройства рекомендуется комбинировать ввод пароля с помощью экранной клавиатуры с применением контрмер против записи логов.

TAILS не хранит никакой информации относительно программ, которые вы используете, сайтов, которые посещаете (через встроенный Tor-браузер) или любую другую информацию. Однако, TAILS позволяет создавать шифрованный, постоянный виртуальный диск на вашей USB-флешке (если достаточно свободного места; рекомендуется 8-гиговая флешка).

Любые данные, что хранятся на этом постоянном виртуальном диске, смогут храниться и изменяться от сессии к сессии. Рекомендуется хранить файл с данными из менеджера паролей и seed (зернышко) от Electrum в менеджере паролей (ну разве что, вы абсолютно уверены, что сможете его запомнить). Введение этого seed-ключа позволит вам восстановить кошелёк Electrum после его установки с нуля – с доступом ко всем биткойнам, хранящимся в нём.

Внимание: Если вы не сможете сохранить в надёжном месте или вспомнить seed-ключ, все ваши биткойны будут безвозвратно утеряны сразу после окончания текущей сессии TAILS.

Анонимность имеет цену

Только вам решать какой уровень анонимности вас устроит. Чем более анонимны вы захотите быть, тем больше усилий придётся приложить для достижения этого. Данная статья представляет основные инструменты и техники, комбинация которых позволит выбрать уровень анонимности, который наилучшим образом подойдёт именно вам.

Источник: 99bitcoins.com



Categories: Безопасность, Криптоанархизм, Криптография, Новичкам, Приложения, Сервисы, Стандарты, Технологии

Tags: , , , , , , , , , , , , , , , , , , , ,

12 replies

  1. Внимание: не заходите на сайт LocalBitcoins через сеть Tor. Имеются данные об атаках, во время которых фишинговые выходные узлы сети Tor присылают вам не настоящую версию сайта, таким образом, получая ваши логин и пароль.

    Такие атаки банально нейтрализуются использованием HTTPS соединения и проверкой сертификата сайта и правильности домена.

  2. Если вы используете не HD-кошелёк вроде Bitcoin Core, запомните, что лишь 100 адресов содержатся в изначальном пуле ключей

    Начиная с версии 0.13 Bitcoin Core создает HD-кошельки.

  3. Коротко для новичков: через Tor заходить ТОЛЬКО на .ONION адреса!

    Даже если использовать связку VPN + Tor, выходная нода тора, расшифровывая трафик для передачи в обычный интернет, может с легкостью перехватить/подменить любые данные на лету!
    Без собственной выходной ноды, где-нибудь на серваке в панаме, использовать Tor для посещения обычных сайтов (не .onion) не безопасно! Собственно, на выходных нодах и делают деньги на сниффинге выходного трафика.

    • В случае если clearnet сайт умеет HTTPS, можно без опаски заходить на него из TOR (используя TorBrowser).
      1.1. HTTPS исключает возможность прослушки вашего трафика выходным узлом TOR. ()
      1.2. Сертификат исключает фишинг, если вы не проигнорируете предупреждение браузера. (
      )
      Упомянутая связка “TOR поверх VPN” во многом лишена смысла. Используя связку “VPN поверх TOR” мы в целом избавляемся от всех рисков, связанных с выходной нодой TOR.

      (*) Если на clearnet сайте не включен certificate pinning, открывается возможность для state-sponsored атаки с подменой сертификата так, что браузер и не ругнется. На этот случай в составе TorBrowser имеется расширение HTTPS Everywhere в настройках которого необходимо(!) включить Observatory.

      • HTTPS Everywhere если он включен! безусловно спасает от выходных узлов которые подменяют HTTPS адреса. ( а их не мало🙂 )
        Неплохо чтобы на конечном сайте еще стоял актуальный TLS и трафик невозможно было расшифровать.

    • выходная нода тора может с легкостью перехватить/подменить любые данные на лету!

      Это может сделать любой узел на пути от пользователя к серверу, если соединение не зашифровано.

      • Для этого ставим стойкое шифрование на опенвпн – https:// blog.g3rt.nl/openvpn-security-tips.html

        • Если соединение от сервера впн до сайта не зашифровано – его может перехватить и подменить любой маршрутизатор, через который проходит это соединение.

  4. А Почему В Заголовке Так Много Заглавных Букв?

Trackbacks

  1. Полное Руководство по Анонимному Использованию Биткойна | Заработок онлайн доступный каждому
  2. Биткойн – лучший среди валют | Заработок онлайн доступный каждому

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s