July 24, 2024

Повне Посібник з анонімне використання біткойнов

</ P>

В одній із наших попередніх статей ми говорили про не зовсім повну анонімність Біткойна. З того часу ми частоотримували листи з проханнями детально пояснити, як використовувати біткойнов анонімно в Інтернеті. Так, ми представляємо вашій увазі повне керівництво по анонімному використанню біткойнов онлайн.

</ P>

Навіщо залишатися анонімним?

Підвищення рівня приватності зменшує ризикипривернути увагу злочинців і піддатися хакерській атаці або шахрайства. Після оволодіння цими техніками, їх поширення істотно підвищить опірність мережі біткойнов по відношенню до різного роду агресорам. Його блокчейн збудований на основі непорушною криптографії, що запобігає підробку та інші види шахрайства, проте людський фактор в біткойн-транзакціях завжди «слабка ланка».

Хоча вам ніколи не знадобиться підтверджуватиособистість для завантаження і використання біткойнов гаманця, для звичайного користувача саме тут і закінчується анонімність. Як тільки ваш адреса біткойнов стає прив'язаним до реальної особистості - чого не можна уникнути, якщо займаєшся бізнесом або отримуєш доставку - ваша анонімність для даного конкретного адреси стає скомпрометована.

Використання онлайн псевдоніма (наприклад, СатошиНакомото) поліпшить вашу приватність; однак запам'ятайте, що досвідчений детектив зможе ідентифікувати вас через стандартне Інтернет з'єднання. Більшість біткойн гаманців поширюють ваш реальний IP-адресу, який потім можна легко асоціювати з вашими біткойн адресами.

Біткойн, як є за замовчуванням, ніколи не повиненвважатися анонімною (чи досить приватною) монетарною системою. Псевдонімність Біткойна у разі непогана; але за бажання вона легко може бути скомпрометована з використанням базових прийомів Інтернету стеження. Біткойн &#171;як є за замовчуванням&#187; все ще набагато привабливіший, ніж кредитні картки, але йому далеко до готівки. Такий стан речей порушує низку питань щодо його приватності для бізнесу та приватних осіб.

Оскільки всі транзакції в мережі Біткойна &#8212; громадське надбання, будь-яка адреса, яка асоціюється з вашою особистістю або / і компанією відкриває 4 важливі шматочки інформації:

  1. Скільки біткойнов у вас було або є на цю адресу;
  2. Коли саме ви отримали біткойни;
  3. Від кого ви отримали ці біткойни (в разі, якщо відправники не використали ефективні методи анонімізації);
  4. Інший адреса, на який ви відправляєте ці біткойни (який, як і в пункті 3, потенційно може ідентифікувати свого власника).

Для стурбованих приватних даних, ці слова звучать сумно. Але ситуація насправді ще гірше ...

Тепер, незважаючи на наявність в біткойн гаманцях зфункцією coin control можливості відправляти монети з обраного вручну адреси (якщо точніше, невитрачене виходу, або UTXO), біткойн гаманець надходить зі здачею так, що це призводить до можливості точно пов'язати між собою декілька адрес з одного гаманця. В результаті, один з ваших розкритих адрес може «злити» інформацію про ваших інших, «невідомих» адресах.

І хоча деякі розробники Bitcoin Coreпрацюють над поліпшенням приватності в проекті Конфіденційні Транзакції (Confidential Transactions Project), на даній стадії, по-справжньому анонімне використання біткойнов вимагає знань і деяких зусиль.

Ніколи не пізно стати анонімним

Для початку давайте припустимо, що всі адреси ввашому біткойн гаманці, так чи інакше, можуть бути прив'язані до вашої реальної особистості. Якщо ви купили монети на біржі з обов'язковими процедурами підтвердження особи або займалися бізнесом під реальним ім'ям, швидше за все, це саме той випадок. Хороші новини - ваша приватність може бути частково або повністю відновлена ​​з її поточного плачевного стану. Читайте далі ...

Онлайн безпеку зазвичай характеризується яккомпроміс між ефективністю і зручністю. Саме користувачам вибирати, на якій стороні вони хочуть бути. Це дозволить їм пізніше зрозуміти, скільки часу, сил і грошей витратити на поліпшення приватності біткойнов.

Даний посібник пропонує кілька методів поліпшення вашої фінансової приватності в біткойнов, починаючи з нескладних технік і далі, до більш ефективним, але трудомістким методам.

Одна Проста Рекомендація Для Поліпшення Приватності Біткойна

Завжди, коли це можливо, уникайте повторноговикористання адрес. Генеруйте нову адресу кожної транзакції, яку збираєтеся отримати. Мало сенсу в оновленні статичних адрес, на кшталт адрес для пожертв, залишених у соціальних медіа, проте майже в усіх інших випадках рекомендується постійно змінювати адреси.

Увага:Якщо ви використовуєте не HD-гаманець на зразок BitcoinCore, запам'ятайте, що лише 100 адрес містяться в початковому пулі ключів, створеному з приватного ключа вашого гаманця. Завжди робіть резервні копії або пройдіть за посиланням вище, щоб дізнатися, як збільшити максимальний розмір пулу ключів.

Покращуючи вашу онлайн приватність

Якщо ви відвідуєте Інтернет з того ж пристроюабо комп'ютера, з якого користуєтеся біткойнов, вам точно захочеться поліпшити свій рівень захисту. Інформаційний сайт Prism-Break надає список рекомендацій для різних операційних систем і пристроїв.

Як мінімум, подумайте про установку блокувальників реклами і JavaScript, а також відмову від cookie файлів (або регулярної їх чищенні). HTTPS Everywhere - хороший варіант.

Коли вибираєте софт, що стосується безпеки / особистих даних / шифрування,перевірені Рішення з відкритим вихідним кодом (open source) є пріоритетними.

управління паролями

Паролі, що запам'ятовуються для людей, зазвичай виявляються слабкими. Ця проблема та її вирішення найкраще демонструються нижченаведеним веб-коміксом XKCD:

За минулі 20 років ми успішно навчили людей придумувати паролі, що важко запам'ятовуються людьми, але легко вгадуються машиною.(с)XKCD

Використання вашого власного варіанту зчотирьох слів (correct, horse, battery, staple &#8212; у прикладі вище) на різних акаунтах може пригнічувати з точки зору безпеки та приватності; один скомпрометований обліковий запис може видати всі ваші паролі від пошти, біткойн біржі та інших важливих облікових записів. Спроба запам'ятовувати різні паролі для десятків або навіть сотень облікових записів — ось найкращий рецепт катастрофи!

Рішення - використовувати хороший пароль з випадкових слів, а також менеджер паролів, на зразок KeePassX або Password Safe.Менеджери паролів створюють сильні, довгі та випадкові паролі, які не знадобиться запам'ятовувати; програма зберігає їх у зашифрованому форматі. Ваші паролі стають доступними тільки тоді, коли ви вводите свій єдиний майстер-пароль в менеджер.

Маскуємо ваш IP адреса за допомогою мережі Tor

Відвідайте TorProject.org з метою завантажити і встановити TOR (також відомий як Onion Router). Tor є окремий браузер на базі Firefox, що маскує ваш реальний IP адреса. При роботі він перенаправляє ваше з'єднання через кілька інших підключених до мережі комп'ютерів. Підсумковий ефект полягає в тому, що якою б веб-сайт ви не відвідали, ваш запит буде видно як виходить від абсолютно іншого ПК, зазвичай - в іншій країні.

Незважаючи на те, що він маскує IP-адресу тадеякі потенційно ідентифікують користувача браузерні характеристики Tor не може вважатися остаточним рішенням. Використання вашого реального імені, відвідування своєї електронної пошти або авторизація в соціальних медіа через Tor будуть мати такий самий ефект деанонімізації, як при використанні звичайного браузера для таких дій. Одне з рішень — створити окремий е-мейл обліковий запис у даркнеті для роботи з Tor, наприклад, як Mail2Tor.

Tor за замовчуванням вимикає весь JavaScript навідвідуваних сайтах; деякі сайти не будуть відображатися правильно при відключених Java-скрипти. Проте, їх включення може нести потенційну загрозу вашої анонімності.

Tor дозволяє отримати доступ до так званого«даркнету», це окремий шар звичайного Інтернету (користувачі даркнета часто називають Інтернет «клірнетом», тобто «чистою мережею»). Даркнет доступний лише за посиланнями типу .onion. Такі посилання містять на перший погляд випадкові символи, що важко запам'ятовуються; має сенс взяти звичку зберігати в записник посилання на оригінальні сайти, щоб уникнути попадання на фішингові.

Щоб вам було простіше почати користуватисябраузером Tor і даркнета, можна подивитися окрему статтю «Доступ в Даркнет менш ніж за 2 Хвилини». Як тільки ви вийшли в Інтернет через Tor, можна досліджувати Інтернет-анонімність далі без непотрібного занепокоєння про цікавих очах.

Ви також можете відвідати форум The Hub,містить безліч цікавих інструкцій до користування клірнетом, даркнетом та анонімністю Біткойна. Є багато релевантної інформації у прикріплених темах у секціях «Новички» та «Безпека». Частково корисною буде тема Jolly Roger & «Безпека для початківців». Щоб потрапити на форум The Hub у даркнеті, пройдіть по .onion посиланням:

http://thehub7gqe43miyc.onion/

Увага: Не заходьте на сайт LocalBitcoins через мережуTor. Є дані про атаки, під час яких фішингові вихідні вузли мережі Tor надсилають вам не справжню версію сайту, таким чином, отримуючи ваші логін і пароль.

Запускаючи біткойнов через Tor

Починаючи з релізу 0.12, клієнт Bitcoin Core автоматично буде ходити через мережу Tor, якщо виявить його встановленим на вашому ПК. Щоб змусити гаманець поводитися подібним чином, дотримуйтесь даними інструкціям на GitHub. А ось ще підказки з Reddit. Більшість інших гаманців також здатні з'єднуватися через Tor, зазвичай ці настройки описані в документації.

Так як адреси у вашому гаманціможуть бути прив'язані до вашої IP адреси та/або особистості, подумайте про встановлення нового гаманця, який з'єднується з мережею тільки через Tor. Перед тим, як запускати гаманець, вимкніть з'єднання з Інтернетом і налаштуйте новий гаманець на використання виключно мережі Tor. Потім, ви можете відновити з'єднання з Інтернетом і дозволити синхронізуватися гаманець. Якщо ви використовуєте повний гаманець, копіювання поточної папки з блоками (дивітьсяНЕ скопіюйтетуди і папку з файлом wallet.dat!) в папку з даними «Tor wallet» значно прискорить процес синхронізації.

Прямий переклад біткойнов з вашого старогогаманця в цей новий зробить власника монет більш анонімним. Однак, є набагато більш витончені методи передачі (які ми обговоримо нижче), вони будуть більш ефективні в справі приховування грошових потоків.

(За бажанням) Приєднайтесь до Віртуальної Приватної Мережі (VPN)

Як уже згадувалося, Tor не є панацеєю всфері приватності; посередник, який володіє і першої, і останньої машиною в тунелі, через який ви з'єднуєтеся з Мережею, зможе дізнатися ваш IP адреса, а також отримати лог серфінгу: конкретні сторінки відвіданих сайтів, завантажені файли, і так далі.

Якщо є бажання доплатити кілька доларів забезтурботний сон, пропонуємо скористатися VPN сервісами. Замість того, щоб підключатися до Інтернету безпосередньо, ваше з'єднання перенаправляють на мережу серверів VPN. Нещодавно вийшла стаття «Керівництво для початківців з налаштування VPN», якщо захочете дізнатися більше про предмет.

VPN може похвалитися приблизно такими жперевагами, як і Tor; за фактом, більшість провайдерів VPN дозволяють змінювати національність IP адреси (що може бути корисним, якщо вам потрібно потрапити на сайти, доступ до яких закритий з вашої країни перебування, або обійти державне блокування рідних сайтів). Також, VPNи дають переваги з точки зору безпеки; вони екранують ваш комп'ютер від шкідливого ПЗ за допомогою фаєрволів та проксі.

На відміну від ситуації, коли деякі сайтиблокують доступ до себе для відомих вузлів мережі Tor, VPN дозволяє обійти подібні обмеження, а також розширити пропускну здатність каналу. Цілком можливо заходити в мережу Tor через VPN для створення додаткового шару обфускаціі.

шифрування диска

Сліди вашої активності на жорсткому диску абоUSB-носії, залишені без нагляду, ставлять під загрозу анонімність. Програми для шифрування вмісту дисків допоможуть вам зашифрувати файл, папку або навіть цілий віртуальний диск так, що не можна буде отримати доступ, не маючи пароля. Хорошою звичкою є шифрування гаманця файлу wallet.dat, а також будь-якої важливої ​​інформації на жорсткому диску. З гідним ПЗ для шифрування диска, можна створювати множинні, захищені резервні копії найважливіших файлів і даних, копіювати їх на USB-флешку, і т.д.

Пошукайте в мережі статті з оглядами програм дляшифрування, можна почати з цієї Wiki. Не довіряйте програмі BitLocker, що вбудована в Windows. На відміну від опенсорсний альтернатив, її безпека не доведена.

попередження:якщо ви втратите або забудете пароль, ви втратите доступ до будь-яких зашифрованих файлів.

Маскуємо транзакції в біткойнов

Проведення монет через міксери

Сама назва натякає на суть.Міксер &#8212; сервіс зі змішування незв'язаних один з одним біткойнів таким чином, щоб було складно визначити, з яких адрес вислали кошти і кому. Це хороший спосіб переміщення монет зі старої, де-анонімізованої адреси або гаманця на нову, більш приватну.

З міркувань приватності має сенсвикористовувати тільки сервіси на зразок аналізатора обмінників КурсЕксперт: https://kurs.expert, а також Даркнет міксери типу Bitmixer.io: http://bitmixer2whesjgj.onion/, або Grams Helix: http://grams7enufi7jmdl.onion/helix/. BitMixer працює досить швидко, відправка монет в Helix вимагатиме очікування в кілька годин (якщо ви віддасте перевагу не довіряти цим сервісам до кінця і у вас є велика сума, відправляйте монети частинами). При використанні міксерів погано те, що вам доводиться довірити сервісу свої монети аж до того моменту, як завершиться змішування, що супроводжується ризиком «довіреної особи».

Децентралізований метод змішування безнеобхідності в довірі може бути знайдений в JoinMarket; реалізація техніки для поліпшення приватності вперше запропонована розробником Bitcoin Core Грегом Максвеллом. Інфографіка нижче демонструє точне пояснення принципів роботи JoinMarket. Незважаючи на досить простий принцип роботи, на поточній стадії розробки JoinMarket являє собою більш складний механізм, ніж відправка монет на сайт-міксер.

Якщо коротко, то JoinMarket це CoinJoin + Структура Винагород

&nbsp;

Якщо ви добре розумієте біткойнов і готові до більшпрактичному методу, вам вкрай рекомендується використовувати JoinMarket. Крім того, що він дає повний контроль над процесом змішування, він ще і знижує ваші ризики і комісії за транзакції. JoinMarket навіть дозволяє вам заробити трохи грошей, допомагаючи іншим перемішувати транзакції.

Обриваємо Слід з Допомогою Зміни Альткойнов

Навіщо зупинятися лише на відправленні Біткойназ одних адрес на інші? Змішування Біткойнів та альткойнів, сфокусованих на приватності, надає додатковий рівень скритності. Ймовірно, цей метод вимагатиме трохи менше довіри, ніж централізовані послуги для змішування.Можливо, Monero (XMR) є найкращим альткойном для подібної операції.

Ось короткий посібник, за допомогою якого винавчитеся купувати Monero за допомогою Біткойна; щоб приховати ваші біткойни, просто конвертуйте їх в XMR, потім перешліть на нову адресу Monero, що належить вам, а потім конвертуйте монети назад в нові, анонімні біткойни.

Два сайту, добре підходять для конвертаціїкриптовалюта Bitcoin і Monero один в одного: ShapeShift.io і XMR.to. Не забувайте відвідувати їх через Tor і не хвилюйтеся про необхідність реєстрації: жоден сайт її не зажадає.

І Нарешті: The Amnesic Incognito Live System (TAILS)

Якщо ви серйозно ставитеся до своєї приватності,то захочете використовувати всі перераховані вище методи відразу, в одному захищеному операційному оточенні. На жаль, стандартні операційні системи не мають в числі пріоритетів приватність кінцевого користувача. Наприклад Windows 10 невблаганна в своїх спробах стежити за вами. Таким чином, має сенс завантажуватися в безпечної, поважає приватність операційній системі. А вже потім можна спробувати відправити біткойни дійсно анонімно.

Кращий варіант тут - використовувати TAILS,який за замовчуванням не залишає слідів і заснований на дистрибутиві Linux Debian. Не варто хвилюватися з приводу того, що ви не ніколи раніше не використали Linux, в TAILS був вбудований інтерфейс дуже нагадує Windows або Mac. Є навіть функція, де ОС повністю імітує зовнішній вигляд Windows, так що сторонні спостерігачі не помітять нічого незвичайного в тому, як ви використовуєте комп'ютер!

TAILS включає заходи приватності, безпеки ішифрування в настільки маленький пакет, що його можна помістити на USB носій - а крім цього, в TAILS за замовчуванням вбудований менеджер паролів KeePassX а також легкий біткойн-гаманець Electrum.

Щоб завантажитись у TAILS при старті комп'ютера,ваш USB носій повинен бути форматований як завантажуваний, для цього використовуйте програми типу Universal USB Installer або Rufus. TAILS повинен бути завантажений і встановлений на USB, що є важливим супутнім процесом. Врахуйте, що встановлення та підтримка TAILS в оновленому вигляді вимагатиме 2 подібних USB пристрою.

Якщо хочете почати роботу з TAILS, можете використовувати цю просту онлайн-інструкцію.

Зміна налаштувань BIOS для завантаження TAILS із USBзамість жорсткого диска дозволить вам безпечно користуватися недовіреними комп'ютерами та публічними мережами. Таким чином, можна анонімно відправляти біткойни навіть з публічного комп'ютера, що під наглядом &#8212; наприклад у бібліотеці або Інтернет-кафе &#8212; не залишаючи інформації про особистість та активності.

Хоча TAILS легко справляється з будь-якими вірусами,записуючими дані сесії, він не зможе протистояти кейлоггерам або потайливому створення скріншотів, виконуваних на рівні «заліза» або «жучків». На щастя, TAILS містить віртуальну клавіатуру і інші керовані мишею додатки для введення тексту. Для введення паролів з використанням недовірених пристрою рекомендується комбінувати введення пароля за допомогою екранної клавіатури із застосуванням контрзаходів проти записи логів.

TAILS не зберігає ніякої інформації щодопрограм, які ви використовуєте, сайтів, які відвідуєте (через вбудований Tor-браузер) або будь-яку іншу інформацію. Однак, TAILS дозволяє створювати зашифровані, постійний віртуальний диск на вашій USB-флешці (якщо достатньо вільного місця; рекомендується 8-гигов флешка).

Будь-які дані, що зберігаються на цьому постійному віртуальному диску, зможуть зберігатися і змінюватися від сесії до сесії. Рекомендується зберігати файл з даними з менеджера паролів та seed (зернятко) від Electrum в менеджері паролів (ну хіба що,ви абсолютно впевнені, що зможете його запам'ятати). Введення цього seed-ключа дозволить вам відновити гаманець Electrum після встановлення з нуля &#8212; з доступом до всіх біткойнам, що зберігаються в ньому.

Увага:Якщо ви не зможете зберегти в надійному місці або згадати seed-ключ, всі ваші біткойни будуть безповоротно втрачені відразу після закінчення поточної сесії TAILS.

Анонімність має ціну

Тільки вам вирішувати який рівень анонімності васвлаштує. Чим більше анонімні ви захочете бути, тим більше зусиль доведеться докласти для досягнення цього. Дана стаття представляє основні інструменти і техніки, комбінація яких дозволить вибрати рівень анонімності, який найкращим чином підійде саме вам.

: 99bitcoins.com