Это недостаточно конфиденциально!

Все новости про Zcash в социальной сети «X» (бывший Twitter)  |  Интересные видео про Zcash на YouTube

Автор Джош Суихарт

Переведено из блога Electric Coin Company | 10 июня 2022

Я часто слышу, как люди говорят, что такие инструменты, как миксеры или использование свежих адресов для каждой криптотранзакции, являются достаточной защитой конфиденциальности, поскольку они обеспечивают правдоподобное отрицание вашей причастности к транзакции. Это достаточно наивное понимание о том, как работает наблюдение.

Военное наблюдение

В прошлом я руководил программой по оснащению одной из стран на Ближнем Востоке средствами наблюдения. Заказчик был заинтересован в отслеживании военных перемещений в соседней стране, которая представляла угрозу. Наши специалисты создали обширный набор данных об объектах и ​имеющихся «активах», в основном, используя спутниковые снимки, а также разведданные, полученные с помощью беспилотных летательных аппаратов и других источников. Все изображения обрабатывались, анализировались и дополнялись сторонними источниками данных, такими как Janes.

Источник: Janes.com

Cнимок объекта в определённый момент времени предоставлял некоторые данные. Но именно изменения в данных давали наиболее значимую информацию. Что это за самолёт? Откуда он взялся или куда переместился? Какие другие типы вспомогательной инфраструктуры существуют вокруг? Что изменилось за время между снимками? Где используется электричество в зданиях? А где использовалось до этого? Основываясь на данных и изменениях в этих данных, несложно сделать вывод о планах, на которые намеренно или непреднамеренно могут сигнализировать соседи.

Коммерческое цифровое наблюдение

Позже я с моим коллегой работали в одном из проектов Intel и использовали некоторые из этих же методов для наблюдения в Интернет. Сначала были задачи в целях маркетинговых исследований, а затем мы стали помогать компаниям связываться с внештатными работниками. Мы смогли объединить данные из более чем двух десятков источников, чтобы создать подробные профили людей. Получить персональные данные было достаточно простым занятием. Но именно агрегирование данных с течением времени дало самые ценные выводы.

Например, вы можете сделать вывод о доходах работников, только исходя из его опыта работы и данных о местоположении. Вы можете сделать вывод о чьих-то привычках, перемещениях и денежных тратах только по фотографиям, которые люди сами публикуют в Интернет. Помимо того, что все снимки содержат метаданные (например, дату и местоположение), но и по самим изображениям на фотографии мы могли получать информацию точно так же, как если бы нашей задачей было определить тип самолета на авиабазе. Используя некоторые приёмы с перекрестными ссылками, часто случалось, что мы находили псевдоанонимные учётные записи известных профилей. То, что мы смогли обнаружить, начало нас беспокоить, и мы закрыли данную программу.

Однако сегодня это происходит по всему миру, как в коммерческих целях (как это делали мы), так и в иных целях в таких странах, как Китай и США.

Защитите свои активы: миксеры и приманки не могут предоставить пользователю долговременную защиту

Миксеры обеспечивают некоторый уровень вероятностной конфиденциальности. Но эта вероятностная информация чрезвычайно полезна для наблюдателей, тем более, что гобелен со временем сплетается в единую картину. Если наблюдатель может создавать вероятностные модели, ему достаточно построить невероятно подробные профили, чтобы предсказывать, влиять или манипулировать поведением человека в будущем путём тестирования и измерения ответов.

Лучший способ защитить себя от такого типа вторжения в частную жизнь — уменьшить утечку. Это затрудняет создание целостной картины. Например, нам было намного сложнее создать подробные профили инженеров-строителей, чем программистов, просто потому, что инженеры-строители, как правило, меньше публикуют в Интернет информацию о себе.

В случае, если вы активно используете криптовалютные транзакции, то ограничение в использовании публичных блокчейнов существенно сокращает утечки финансовой информации. Учитывая то, что публичный блокчейн это общедоступная база данных, где все финансовые операции сохраняются навсегда, то операции пользователей не сложно соотнести с иными метриками их онлайн-поведения. Такие инструменты, как миксеры или приманки (используются в Monero), могут помочь запутать одну единственную транзакцию, но технологии наблюдения быстро улучшаются и становятся все более изощренными. С течением времени становится всё проще определять контрагентов пользователя методом агрегирования вероятностей каждой смешанной транзакции и создавать на их основе профиль пользователя.

Лучший из существующих вариантов минимизации утечки финансовых данных в современной криптографии —  хранить свои активы на защищённом адресе. 

Примечание ruzcash — рекомендую к просмотру видео о том, как это происходит:

Идеальной конфиденциальности не существует. Но вы можете предпринять шаги, чтобы защитить себя от любопытных глаз людей, которые могут вам навредить.

Метки: конфиденциальность

Все новости про Zcash в социальной сети «X» (бывший Twitter)  |  Интересные видео про Zcash на YouTube

Вы можете поддержать автора проекта pro.zcash:
(для отправки доната на данный адрес требуется кошелёк с функционалом экранированных транзакций)

автоматическая ссылка