Работа с bitcoin

Работа с bitcoin

Сегодняшняя реальность такова, что в своей работе нужно учитывать все аспекты теневого бизнеса. Безусловно также нужно быть финансово подкованным и учитывать все последние тренды в финансовой сфере, чтобы "не спалиться".

Многие, кто принимает платежи старыми и "проверенными" способами, рискует...

Мы же сегодня поговорим о том, как обезопасить себя и свою работы с финансовой точки зрения.

Итак, многие годы люди покупали/продавали товары, используя обычные деньги, затем появились чеки, кредитные/дебетовые карты, счета в банках и платежных системах, но все эти варианты расчетов не совсем безопасны в настоящее время, т. к. счета в банках/платежных системах в любом случае на кого-то зарегистрированы, а все данные эти доступны спецслужбам/контролирующим органам. Даже если счет или привязанная карта зарегистрирована на подставное лицо, то мы потенциально рискуем, т. к. оставляем следы либо возле банкомата, снимая средства, либо в GSM сетях, принимая SMS-сообщения от банка.

Кроме того банки и платежные системы о любых операциях свыше 600 000 рублей по нынешнему курсу (или 20 000 долларов - по докризисному) сообщают в Росфинмониторинг - финансовая спецслужба, которая контролирует все финансовые потоки в нашей стране. Росфинмониторинг создавался в начале 2000-ых для противодействия терроризму, сейчас активно работает с ФСБ, ФСКН, МВД.

Таким образом, используя в своей работе карты, счета в банках или платежных системах, рано или поздно можно привлечь к своей персоне интерес контролирующих органов.

Что такое биткоин

Первое десятилетие ХХI века принесло миру явление, сравнимое с революцией в мире финансов и важность которого сложно переоценить. Речь идет о так называемой «криптовалюте» и первом её представителе - биткоин. С этого момента, а точнее с начала 2009 г., финансовый мир и даже обычный рядовой пользователь, получили мощнейший инструмент, аналога которому в истории еще не было.

Так что же такое биткоин простыми словами? Его создатель, скрывающийся под псевдонимом «Сатоши Накамото», говорит о нем так: «биткоин – это децентрализованнная одноранговая пиринговая сеть, внутри которой имеет хождение одноименная расчетная единица, позволяющая проводить платежи быстро, анонимно и максимально безопасно, благодаря стойкой криптографической защите и отсутствию единого центра эмиссии.

Биткоин – это новая парадигма и возможность обычному рядовому пользователю покончить с зависимостью от банков, финансовых сетей и международных платежных систем. Это новый уровень финансовой свободы и он в ваших руках».

Переведя на человеческий язык, это означает, что есть некая «цифровая монетка», обладающая некоторой ценностью и которую «печатает» битоин-сеть при участии обычных рядовых пользователей, называемых "майнерами" (англ. “miner” - шахтер) . Общее количество монет в сети строго ограничено и составляет 21 миллион. На текущий момент эмитировано (выпущено сетью) приблизительно чуть более половины монет от этого количества. За участие в работе сети, каждые 10 минут майнеры получают награду в размере 25 монет, следовательно в час эмитируется приблизительно 150 биткоинов. Скорость эмиссии не постоянная и зависит от эффективности работы майнеров.

Так что же такого революционного в биткоине, что им интересуются все больше людей?

Технология блокчейн

Анонимные распределенные сети и базы данных известны очень давно, но только в биткоине впервые на практике удалось воплотить саморегулируемую, криптографически стойкую систему под названием блокчейн (blockchain – цепочка блоков). Суть её довольно проста – все транзакции сети за определенный промежуток времени, записываются в последовательную цепочку блоков, каждый из которых содержит в себе хэш предыдущего.

Не вдаваясь в технические подробности, можно сказать, что такая цепочка блоков, защищенная криптоалгоритмом, принципиально не компроментируема, поэтому любые изменения в «запечатанных» хэшем блоках невозможны. Т. е. вы не можете изменить ни одного байта в существующем блоке или «нарисовать» себе биткоины из ниоткуда. Каждый блок является следствием предыдущего, а любая транзакция в нем абсолютно прозрачна, общедоступна и не подвержена изменению.

Цифровая монета сети - биткоин, также основан на стойком криптографическом алгоритме. Его невозможно подделать, а транзакцию трудно идентифицировать с конкретным лицом, что привлекает пользователей, ищущих надежный, анонимный, быстрый и безопасный метод интернет-платежей. Никто не может забрать или заблокировать ваши монеты – это технически невозможно. Благодаря своим врожденным качествам – дефляционной модели, надежности, анонимности и легкости совершения транзакций в любую точку мира с минимальной комиссией, биткоин заинтересовывает все больше и больше людей, желающих надежно и анонимно сохранить свои активы и видящих в биткоин настоящее «цифровое золото».

Кошелёк

Как же начать пользоваться всеми преимуществами «денег нового поколения»?

Для начала, необходимо скачать кошелек с официального сайта.

Собственно, кошелек – это программа, с помощью которой вы сможете отравлять и получать монеты. Её нужно установить на то устройство, с которого вы будете совершать платежи. На официальном сайте представлен большой выбор программ-кошельков для всех известных ОС, включая мобильные. Хочется предупредить, что скачивая полную версию официального кошелька - Bitcoin Core, вы будете вынуждены закачать и хранить огромную базу данных в десятки гигабайт, которая постоянно растет, но вряд ли вам когда-либо понадобится для совершения платежей. Кроме того, синхронизация кошелька может занять длительное время, вплоть до нескольких суток. Поэтому, рядовому пользователю вполне достаточно «легкой» версии кошелька - Multibit или Electrum.

Все версии кошельков имеют одинаковый принцип работы. В кошельке находятся ваши личные публичные адреса для получения монет, примерно такого вида «1PGSbcSegmSdGwYJSXp2avRrkAdvvdqkkj». Адресов в кошельке много, не переживайте, что они закончатся, поэтому на каждый платеж старайтесь давать новый адрес – это повышает анонимность.

Кроме публичных адресов, в кошельке есть приватный ключ. Помните - это самый настоящий ключ от ваших денег, поэтому запишите его на бумаге и храните в надежном месте, а лучше сразу в нескольких. В отличие от публичных адресов, приватный ключ никому показывать нельзя. Также учтите, что для доступа к вашим биткоинам злоумышленнику нужен только ваш приватный ключ или wallet.dat (файл кошелька). Поэтому, первым делом вы должны запаролить ваш кошелек и хранить пароль в не менее надежном месте, чем приватный ключ. Если у вас хорошая память, то лучше пароль запомнить. Совет – можно запаролить свой кошелек фразой из книги, только буквами в латинской раскладке. Сбрутфорсить (подобрать) такой пароль практически невозможно, забыть – тоже.

Онлайн-кошельки

Помимо классических вариантов кошельков биткоин, существуют и онлайн-хранилища ваших монет. Главной особенностью является то, что вам нет необходимости что-то скачивать, устанавливать, настраивать, заботиться о безопасности и т. д. Весь этот геморрой берут на себя онлайн-сервисы. Вам с этой стороны одни удобства и плюсы – для доступа к монетам в любое время из любой точки планеты, вам достаточно знать ваш пароль и иметь выход в интернет.

На текущий момент существует огромное разнообразие онлайн-кошельков и на первый взгляд все они предлагают одинаковый спектр услуг. Но это не совсем так.

ВТС

Основное внимание при выборе вам стоит обратить на то, где будут храниться ваши приватные ключи. Например, пионер среди онлайн-кошельков и самый известный сервис blockchain.com, хранит ключи у себя, хотя и дает вам возможность их экспортировать. Несмотря на огромный авторитет и надежность сервиса, по сути это мало на что влияет – ваши ключи есть не только у вас, поэтому рассчитывать на абсолютную гарантию их сохранности тоже весьма наивно.

Регистрация проста – вы вводите свой e-mail и пароль. На почту вам приходит письмо активации, подтверждаете почту переходом по вложенной ссылке – и все, можете пользоваться вашим онлайн-кошельком. Удобство сервиса blockchain на высшем уровне - отличная русификация и интуитивно понятный интерфейс не вызовет у вас никаких вопросов. Только помните, что утерянный или забытый пароль навсегда лишит вас доступа к вашему кошельку, потому что восстановить пароль нельзя.

Схожий спектр услуг предоставляет и онлайн-кошелек xapo. Компания предлагает свою версию кошелька под названием Xapo Wallet, к которому тоже можно привязать карту Xapo Debit Card, с которой можно оплачивать покупки биткоинами в любом месте, где принимают пластиковые карты.

ВТС

Xapo использует двухфакторную авторизацию, а работа с этим сервисом максимально привычна – для входа вам нужно ввести личный ПИН-код и ввести полученный в ответном СМС код. Всё как в обычном интернет-банкинге.

Заявлено, что компания гарантирует беспрецедентно высокую степень надежности хранения ваших средств. Для этих целей переоборудован военный бункер в Швейцарских Альпах, в котором размещены компьютеры без доступа к интернет, а одной из мер контроля безопасности является спутниковая система слежения X-Ray. Но во всей этой красоте есть ложка дегтя – экспорт приватных ключей не поддерживается.

Пожалуй, это одна из самых быстрорастущих широкопрофильных интернет-компаний является Coinbase. Кроме предоставления стандартных услуг онлайн-кошелька, Coinbase также предлагает прямую покупку-продажу биткоинов внутри самой площадки.

ВТС

Кроме того, Coinbase является еще и платежным шлюзом, поэтому к своему онлайн-кошельку вы можете привязать свою точку продаж и все её поступления будут проходить через автоконвертацию Coinbase, а монетки биткоинов оседать в вашем кошельке. Даже если у вас нет никакой торговой точки, то услуга автоконвертации платежей может быть выгодна, т. к. курс в Coinbase иногда бывает ниже среднебиржевого, как это ни странно.

Из минусов этого онлайн-кошелька: хранение приватных ключей только на сервере копании, экспорт не поддерживается. Наверно, это единственный минус, который перечеркивает все плюсы.

В итоге можно резюмировать: онлайн-кошельки - это компромисс между надежностью и удобством. Они отлично подходят для повседневного использования, частых оплат или поступлений. Но хранить на них большие суммы не разумно.

Оптимальный вариант – это иметь несколько кошельков разного типа, с разными суммами и для разных целей. Серьезные средства лучше хранить в кошельке на оффлайновом компьютере и использовать его только для подписи транзакций.

Работа с биткоин

Идеальный вариант использования этой платежной системы (да и любой другой) - завести отдельный ноутбук для всех финансовых операций, который должен быть настроен для работы соответствующим образом. Если денег на технику немного, то можно использовать бюджетный вариант - USB-флешку с защищенной операционной системой.

Почему отдельный ноутбук или флешка? Работайте по принципу «не нужно мешать все в кучу» - работу и личную жизнь, прием платежей и серфинг в интернете. Работая с этого ноутбука в сети, Вы оставляете лишние следы, лучше их исключить сразу. В любом случае все мы люди и в один роковой момент может сработать человеческий фактор - зайдете, например, на Qiwi без VPN ...

Правовой статус биткоинов

В нашей стране сейчас рассматривают возможность введения уголовной ответственности за выпуск, распространение информации, популяризацию биткоинов - денежных суррогатов, коими их считает государство, вернее министерство финансов. Министерство финансов (и это их официальная позиция) не признает данную валюту валютой, защищая интересы рубля (тем более в сложившейся экономической ситуации), однако во всем остальном мире биткоины становятся очень популярным средством финансовых операций и расчетов в сети Интернет.

Курс биткоина

Курс биткоина постоянно меняется и зависит от баланса спроса и предложения, он ничем и никем не регулируется, а резкий рост/падение не ограничивается, как это происходит на фондовых биржах путём остановки торгов. Актуальный курс биткоина к доллару (BTC/USD), биткоина к рублю (BTC/RUR) или любой другой интересующей валютной пары Вы всегда можете посмотреть на сайтах онлайн-бирж

Создаем кошелек

Для начала работы Вам необходимо создать свой кошелек, однако нужно выбрать оптимальный и удобный из всего их множества, чтобы избежать проблем в будущем. Сделать свой выбор и получить актуальный список кошельков и сервисов можно получить на официальном сайте, но какой же кошелек все-таки выбрать? Вот список самых популярных и актуальных на данный момент сервисов:

blockchain.info

coinbase.com

greenaddress.it

bitgo.com

bitcoinarmory.com

Стоит привязать свой кошелек к одному из анонимных почтовых сервисов (protonmail.com), а также поставить двух факторную авторизацию и подтверждение входа/перевода через email. Надеюсь, что с созданием кошелька у Вас не возникло проблем.

Вводим, переводим, выводим средства

Если Вы что-то продаете, то выбранный Вами кошелек выдаст Вам идентификатор кошелька, на который Вы уже сейчас сможете принимать денежные средства, однако, если Вам нужно что-то приобрести, то нужно сначала ввести средства на кошелек. Сделать Вы можете это через обменные пункты, которые осуществляют обмен валют.

btc-e.com

Самый простой способ вывода - это создать на бирже BTC-E аккаунт. Получить биткоин-счет на бирже.

Это делается следующим образом:

Заходите в свой аккаунт. В правом верхнем углу биржи будет меню вашего аккаунта. Выбираем Финансы. Открывается страница со всеми возможными валютами с которыми работает биржа.

Первым пунктом стоит ВТС.

Выбираем Пополнить.

Вам биржа выдает сгенерированый адрес вашего кошелька для пополнения

ВТС

После 6 подтверждений системы средства будут зачислены вам на счет.

Далее выбираем пару BTC/RUR как на картинке ниже

ВТС

Биржа покажет курс биткоина к рублю на данный момент времени. Далее нужно продать биткоины. Под графиком есть два поля: Купить ВТС и Продать ВТС. Нам нужно Продать.

ВТС

В этом поле есть значение "Максимальная цена".

Ставим в поле "Количество ВТС", то количество биткоинов, которое нужно продать.

В поле "Цена за ВТС" ставим стоимость биткоина на 10-20 руб ниже указанной "Максимальной цены".

Когда биткоины у вас будут проданы в правой верхней части экрана где указана информация о профиле появится сумма в рублях.

Заходим опять в Финансы, находим Рубли.

ВТС

Далее достаточно выбрать куда будет производится вывод, написать сумму к выводу (не забывая о комиссиях), вписать в поле "Кошелек" свой номер Киви или счета в Яндекс-деньгах и нажать "Вывод".

Самый простой вывод на счет Яндекс Денег. Минимальная сумма вывода 500 руб и комиссия 0%.

Достаточно сделать это самостоятельно один раз и дальше будете постоянно использовать этот простой способ.

С вводом/выводом средств разобрались, перейдем к переводам: переводы можно осуществлять напрямую с кошелька на кошелек с минимальной комиссией системы, но для большей анонимности я советую использовать так называемые миксеры (тумблеры) - сервисы-посредники, которые «прогоняют» Вашу операцию через несколько своих кошельков, но берут за это от 0.05% за операцию. Используя такие сервисы, Вы можете указать через какое время транзакция должна прийти Вашему адресату (от 0 до 24 часов), а так же использовать плавающую комиссию 0.05%+ за перевод для Вашей безопасности.

Актуальные миксеры для анонимного перевода средств

bitmixer.io

dbmixer.io

Как скрыть использование Тор от Qiwi

Яндекс. Деньги, QIWI и многие другие сайты и сервисы блокируют доступ при использовании только Tor.

Туннели можно купить или сбрутить (взломать) самому. Туннели при покупке имеют вид:

167.435.134.141|admin|admin|Brazil|Rio Grande do Sul|Guaba

ip, данные для входа, страна, регион, город.

Срок службы туннелей разный, могут прослужить вам от нескольких часов до нескольких месяцев. как повезёт.

Нам понадобиться

SSH (Secure Shell или безопасная оболочка), является стандартным протоколом, который шифрует обмен данными между вашим компьютером и сервером. Шифрование оберегает данные от просмотра или модификации сетевыми операторами.

SSH может использоваться для широкого спектра приложений, работающих через связи защищенных сетей, при этом самыми распространенными являются безопасное подключение к серверу и безопасный обмен файлами (SCP или SFTP).

Windows

Храним всё это дело в криптоконтейнере TrueCrypt.

Скачиваем Mozilla Firefox portable PuTTY

В FireFox portable необходимо будет подрекатировать в ручную настройки, открываем файл FirefoxPortable.ini, текстовым редактором, из папки \FirefoxPorable\Other\Source\

Находим строчку с параметром AllowMultipleInstances и меняем значение после = c false, на true.

firefox portable

После чего следует сохранить файл и копировать в корневую папку firefox portable.

Теперь нужно настроить DNS через SOCKS.

Вбиваем в адресную строку about:config, и ищем network.proxy.socks_remote_dns. меняем на true.

Теперь нужно настроить соединение через SOCKS прокси 127.0.0.1:8080.
options > advansed > вкладка network > configure how firefox connects to the internet > settings.

С настройкой firefox закончено, теперь подключаемся к SSH через PuTTY.
в connection > proxy socks 5 вбиваем 127.0.0.1:9150

В connection > SSH > tunnels ставим dynamic, порт 8080, жмем add.

В session вбиваем ip ssh туннеля, жмём open.

Выскакивает окно, вводим логин и пароль входа на SSH. Пароль при вводе не отображается.

Возможные проблемы при авторизации в PuTTY. При авторизации после ввода пароля может выдавать ошибку access deniend. Для этого вводим что-нибудь в поле login as и потом стираем до конца насколько это возможно. Вбиваем логин.

Tor browser на этот момент должен быть уже запущен, иначе PuTTY не сможет подключиться к SSH.

После захода на SSH пользуемся firefox portable. Вот в принципе и всё. Теперь мы имеем цепочку Tor > SSH.

Linux

Так как я использовал PuTTY, то под linux почти тоже самое, на примере Ubuntu.
установка:

sudo apt-get install putty

запуск:

putty

вводим ip в Host name (or ip adress):

Connection > Proxy > Socks5 > 127.0.0.1:9150

Destination - Dynamic, Auto.

Source Port - 8080 > Add

После уже можно заходить на SSH и авторизовываться. Под Linux, к сожалею, я не нашел portable версии firefox, поэтому придётся пользоваться установленным.

В firefox

about:config

строка:

network.proxy.socks_remote_dns

изменить значение на:

true

настройки proxy:

TAILS

В принципе, ничего сложного, всё уже заточено под работу с Tor. Но на tails стоит фаервол, поэтому нужно добавить правило через iptables на исходящие tcp пакеты.

iptables -I OUTPUT -o lo -p tcp --dport 8080 -j ACCEPT

Теперь можно заходить на SSH.

ssh -D8080 root@host

Настройка браузера аналогично, как под Linux. Можно пользоваться либо встроенным браузером, или установить firefox. Разницы особо нет.

Сравнение биткоин дебетовых карт

За последние три года биткойн сообщества стали предоставлять лучшие предложения дебетовых карт. Начнем с первой карты, поступившей на рынок еще в 2013 году.

BitPlastic

Если Вы зайдете на сайт BitPlastic, то увидите напоминание, что это единственная в мире дебетовая карта биткойн. Ими была выпущена первая дебетовая карта биткойн, но на протяжении последних трех лет сообщество значительно изменилось. Условия остаются такими же как и были всегда, но карта имеет некие существенные преимущества на рынке, которые могут оказаться полезными, в зависимости от ваших потребностей.

Дебетовая карта BitPlastic идет в комплекте с биткойн-кошельком, онлайн-корзиной покупок (для приема платежей на вашем сайте) и обменом PayPal. Карта не требует никакой идентификации данных.

Сервис совместим с TOR. BitPlastic фактически поощряет использование вымышленного имени и адреса электронной почты TOR. Так как он не требует идентификации, Ваше имя не печатается на карте. Это — палка двух концов, поскольку Вы можете снимать деньги из банкоматов анонимно, но может вызвать трудности поиск продавца, который примет безымянную карту.

Многие сайты также не станут обрабатывать карту без имени. К тому же если Вы теряете карту, Вы также теряете свои BTC.

Обслуживание карты достаточно дорогое. Получение карты стоит 0.25 BTC, что на сегодня составляет почти $150, так что это однозначно самая дорогая карта, которую вы можете приобрести. Ежедневные лимиты на снятие в банкомате равны $200. Комиссия за обслуживание банкоматом равняется $1.50, но есть еще 5% комиссия за конвертацию биткойн в наличные.

Из мировых валют карта поддерживает доллар США. Когда BitPlastic был запущен, Америка была единственным реальным рынком биткойн.

Будучи первой дебетовой картой биткойн, ее следует уважать, но рынок продолжает развиваться. BitPlastic следует обновить все вышеперечисленное.

Shift

Shift работает в сотрудничестве с такими популярными компаниями как Coinbase, Dwolla и Visa, таким образом, у компании есть прочная основа для обслуживания млн. потенциальных клиентов.

Она позиционирует себя на рынке как первая американская дебетовая карта.

Преимущества

  • простое мобильное приложение с непосредственным уведомлением о расходах
  • бесплатное обслуживание сделок внутри страны
  • бесплатная конвертация BTC в фиат
  • карта оценена на уровне $10

Потенциальные недостатки

  • карта доступна лишь американским потребителям, и то не во всех 50 штатах (45 штатов на данный момент)
  • дневные лимиты составляют $1000 без идентификации, но для тех, кто представляет документацию, они могут быть увеличены, если Вы посылаете их по электронной почте. Пользователи счета Dwolla могут получить 500$ в день в ATM. Ограничение Coinbase составляет всего 200$.

Shift — дебетовая карта, которая может работать на одном рынке и в одной валюте, лимит на расходы также является существенным недостатком.

Wirex

Wirex — ребрендинг карты E-Coin.

Преимущества Wirex

  • мобильное приложение
  • большое количество доступных валют (доллар США, евро, фунт стерлингов)
  • глобальная поставка по всему миру
  • нет никаких лимитов на оплату онлайн покупок

Потенциальные недостатки

  • ежемесячная плата за уведомление SMS
  • затраты карты выше средних (17$ для физической карты и 3$ для “виртуальной” карты для онлайн-покупок)
  • лимиты при изъятии наличных средств без идентификации

Лимит снятия наличных в банкомате составляет $1000. Максимальная сумма на карте составляет 2500$. После предъявления идентификационных данных ограничения снимаются.

Wirex является также единственной, доступной MasterCard, платежной системой известной нам как противник биткойн. Отсутствие поддержки со стороны Visa можно считать недостатком, так как Visa является большей сетью в сравнении с MasterCard.

Xapo

Xapo — это еще один ветеран на рынке биткойн, работающий с 2013 года. Xapo не обслуживает такие крупные рынки как Китай, Япония, Канада и Великобритании.

Преимущества

  • собственный биткойн кошелек и свободное использование холодного кошелька, который позволяет обезопасить биткойн в большей степени благодаря кодировке и возможности хранения оффлайн

Потенциальные проблемы

  • средняя цена получения карты до $20
  • сроки доставки могут занять до 35 дней, в зависимости от местоположения получателя
  • ежегодная плата за обслуживание

Лимиты ATM совпадают с Wirex.

CryptoPay

Если Вы введете в поисковую систему Google фразу “дебетовые карты биткойн”, то карта CryptoPay появится на первых строчках.

Преимущества

  • три основных валюты. Вы можете купить карту с помощью этих валют, или биткойн
  • бесплатная доставка по всему миру. Доставка по Европе всего за 5 рабочих дней.
  • цена карты составляет 15$.

Как и в случае с Wirex, необходимо будет внести оплату за карту в размере 2.50$.

BitPay

Переходим к самой молодой дебетовой карте BitPay.

Преимущества

  • самые высокие лимиты без проверки
  • каждая карта может хранить до 25.000$, 3.000$ из которых могут сниматься ежедневно, 750$ за один раз. Это самые высокие показатели в данном обзоре.
  • полностью исключена необходимость любой проверки.
  • стоимость карты составляет 9.95$

Недостатки

  • на данный момент карта доступна только американским гражданам, и купить ее можно лишь за биткойн.
  • карта использует лишь одну фиатную валюту — доллар США.

Для многих эта карта может оказаться именно тем, что они так долго искали в дебетовых биткойн картах. Перевод в доллары может быть осуществлен менее чем через 60 секунд. Онлайн счет прост в использовании, техподдержка работает на высоком уровне. Отсутствие подтверждения для высоких лимитов также порадует.

Деанонимизация пользователей Bitcoin

Наверное, самый легкий способ выявления отправителя транзакции – это сопоставление биткоин-адреса или ID транзакции c IP. Задача его сокрытия может показаться несложной, но тут всё зависит от того, какую степень анонимности вы хотите достичь. Например, по некоторым данным, более половины пользователей ТОР без труда деанонимизируются только лишь на основе информации, перехваченной с выходной ноды. Кроме того, существует возможность связывания выявленного IP и MAC-адреса компьютера, с которого совершались транзакции. То есть, если даже вы отправляете монетки с разных адресов кошелька, то вас все равно надежно идентифицируют. Даже если при этом вы находитесь за NAT, это не поможет.

Выход – использование виртуальной машины с установленным на ней кошельком Electrum, а не официальным botcoin-core. Плюс взаимодействие с внешним миром только через грамотно настроенный ТОР.

Так как все транзакции в сети Bitcoin прозрачны и любой желающий может проследить, на какой адрес был произведен платеж, то возникает необходимость оборвать эту цепочку, которая связывает адреса отправителя и получателя. Наверное, первое, о чем подумает пользователь, который хочет сделать анонимную транзакцию — это прогнать свои монетки через так называемый миксер. Если вкратце, то именно биткоин миксер позволяет «отбелить» средства и оборвать связь между двумя адресами, смешав ваши биткоины с массой других. На выходе получаются монетки, которые были отправлены со случайного адреса, который никак не связан с изначальным адресом. Все было бы хорошо, если бы не одно «но» — информация о вашем истинном лице хранится на сервере миксера, и при сильном желании она может попасть не в те руки.

Казалось бы, какие логи, Карл? Если на сайте миксера английским по белому написано “No logs at all”. Но все мы прекрасно понимаем, что эта фраза про отсутствие логов не значит ровным счетом ничего, надеяться на их отсутствие – это утешать самого себя.

По факту, единственный способ удостовериться в отсутствии логов – это получить полный доступ к серверам и базам данных миксера, и собственноручно все просмотреть. Но, сами понимаете, такой вариант для обычного пользователя  из разряда фантастики. А вот как раз спецслужбы или другие уполномоченные организации\лица вполне могут осуществить это, к примеру, надавив на владельца биткоин миксера. Уж ему-то подставлять свой зад совсем не захочется ради ваших пары биткоинов, и с огромной долей вероятности логи будут слиты несколькими кликами мышки, что приведет к полнейшему деанону ваших транзакций.

Второй момент, который может деанонимизировать пользователя биткоин миксера – это сопоставление всех транзакций в сети, который отвечают определенным параметрам.

К примеру, товарищ Х отправил 1 BTC на адрес биткоин миксера, через какое-то время на указанный товарищем Х адрес прилетает примерно 1 BTC, который уже никак не связан с адресом товарища Х. Но если мы откроем тот же blockchain.info, то сможем просмотреть информацию о всех транзакциях за последнее время, которые отвечают заданным фильтрам. То есть никто не мешает найти все адреса, с которых было отправлено порядка 1 BTC, и очень сильно сузить круг подозреваемых. А уж если знать комиссию биткоин миксера, то и вовсе можно высчитать точное количество биткоинов, которые должны получиться на выходе. Все, что остается – это найти все адреса, с которого была отправлена данная сумма (исключая адреса биткоин миксера, конечно). Но современные миксеры позволяют задать временную задержку и собственноручно выставленную комиссию, а также возможность указать несколько адресов приема «чистых» биткоинов, что может сильно затруднить процесс деанонимизации.

Вывод – миксер не дает абсолютных гарантий анонимности, но хорош при использовании совместно с другими методами, которые мы рассмотрим ниже.

Так как Bitcoin пока еще не захватил мир, то для приобретения монеток приходится платить вполне себе реальными деньгами. В большинстве случаев люди покупают биткоины через биржу либо различные обменники, расплачиваясь кредитной картой либо с помощью электронных денег, что само по себе может свести на нет все попытки сохранить инкогнито. Конечно, кредитку можно оформить на дропа, а электронный кошелек завести на несуществующего человека, но если уж за вами начали гоняться спецслужбы, то вряд ли это будет для них сильной преградой.

Естественно, простым пользователям никак не узнать, ведет ли логи биржа или обменник, но с огромной долей вероятности ответ будет положительный. И если случится официальный запрос со стороны спецслужб на предоставление логов, то эти данные будут беспощадно слиты.

Проблемой онлайн кошельков, ровно как и проблемой миксеров, является доверие своих данных и средств конкретно одному человеку или компании, что совсем противоречит идеи децентрализации. При использовании онлайн кошелька, владельцы этого сервиса могут при необходимости предоставить IP захода в кошелек, а как максимум вообще изъять ваши средства.

Чтобы избежать «засветки» своего IP (пусть даже и скрытого за VPN’ом), стоит использовать Tor. При этом сам онлайн кошелек должен находиться внутри сети Tor, в зоне onion. Это позволит затерять себя в толпе других пользователей Tor, а также исключит возможность кражи своих средств на выходной ноде Tor’а. К примеру, тот же blockchain имеет onion-зеркало.

Особо хочу обратить ваше внимание на опасность использование Tor’а с непроверенными выходными нодами. Не секрет, что поднять эту ноду может любой желающий, а дальше просто сидеть и снифать трафик. Но это лишь полбеды – гораздо опаснее ноды, владельцы которых проводят Man-in-the-Middle-атаку, и не просто логируют, а еще и модифицируют проходящий через нее трафик. Таким образом можно протроянить невнимательного пользователя, или же вообще украсть данные биткоин кошелька (если он находится во «внешнем» интернете). Сказать, что подхватив вредоносное ПО, вы вмиг теряет всю свою анонимность – это ничего не сказать. И кто его знает, кому в таком случае вы попались – любопытному «хацкеру» или же агенту спецслужб.

Защититься от этого можно, подняв собственный выходной ретранслятор, или же используя Tor исключительно как средство доступа к даркнету и к скрытым сервисам внутри сети Tor.

Один из явно возможных путей деанонимизации в Tor, VPN и других криптосетях - timing-атака, основанная на сличении логов и динамики трафика на посещаемом сервере и на местном провайдере. Даже если не удаётся взломать шифр и посмотреть содержимое соединения, то сам факт такого соединения, время и количество переданной и полученной информации порой можно установить весьма точно.

Средством защиты от тайминг-аттак служит покрывающий трафик - защифрованная посторонняя или вовсе случайная информация, которую без ключа к шифру невозможно отличить от полезной. В выделенных защищённых каналах связи (радиорелейных, спутниковых и других) это наиболее полно используется. Если это постоянно действующая линия связи (хоть проводная, хоть беспроводная) - по ней круглые сутки и круглый год передаётся "почти случайная цифра". И без ключа к шифру нельзя не только подслушать, но даже определить, передаёт ли кто-то кому-то какие-то данные, или же линия свободна и заполнена только шифрошумом. Установить сам факт передачи данных, время, размер и продолжительность на такой ЛС нельзя.

В виртуальны криптосетях, существующих поверх Интернете, в том числа в Tor и VPN, полностью реализовать покрывающий трафик отчасти возможно. Ниже программа на JavaScript, которая работает в почти любом браузере и создаёт покрывающий трафик, через случайные интервалы времени ища случайные целые числа в поисковиках и запрашивая случайные страницы английской Википедии (список опрашиваемых URL можно изменять, интервал между запросами тоже). Страницы открываются в невидимых по умолчанию (можно включить видимость) фреймах-песочницах (sandbox), в которых отключены все скрипты и плагины - только скачивается текст страницы и изображения для создания трафика.

Работает и в Tor Browser, даже если установлен высокий уровень безопасности, но разрешён JavaScript для этой страницы (или локального файла). Генератор случайного трафика использует только HTML (желательно HTML5), JavaScript и CSS (желательно CSS3) - всё это поддерживается в любом современном обновляемом браузере. Плагины, куки, серверные скрипты и включения - не используются.

В Tails его нужно сохранять в папку Tor Browser (на один сеанс работы, до выключения или перезагрузки)  или в папку Tor Browser (persistent) - если постоянное хранилище настроено. Из других папок Tor Browser в Tails файлы не открывает и не сохраняет туда.

Всё в одном файле .html - никакого обращения к внешним ресурсам, кроме случайного опроса URL-ов из списка, не делается. Интерфейс и на русском, и на английском - переключается.

 Random Traffic Generator
 
    
<!-- English: Here is no copyright - CC0 1.0 Universal (CC0 1.0) Public Domain Dedication https://creativecommons.org/publicdomain/zero/1.0/ The person who associated a work with this deed has dedicated the work to the public domain by waiving all of his or her rights to the work worldwide under copyright law, including all related and neighboring rights, to the extent allowed by law. You can copy, modify, distribute and perform the work, even for commercial purposes, all without asking permission. Russian: Нет авторских прав на содержимое данного файла. Открытая лицанзия CC0 1.0 Универсальная (CC0 1.0) - Передача в общественное достояние https://creativecommons.org/publicdomain/zero/1.0/deed.ru Лицо, которое связало произведение с этим Кратким описанием (Commons Deed), передало произведение в общественное достояние путём отказа от всех своих прав на произведение по всему миру в рамках законодательства об авторских правах, включая все связанные и смежные права, которые он или она имеют по отношению к данному произведению, в той степени, в которой это допускается законом. Вы можете копировать, изменять, распространять и исполнять данное произведение, даже в коммерческих целях, всё не спрашивая разрешения. -->

 
<style>
 <!-- h1 { font-family: Arial, Helvetica, sans-serif; font-size: 2em; font-weight: bold; text-align: center; } p {text-align: justify; } -->
 </style><noscript>
  

Your browser desn't support JavaScript or JavaScript is turned off. Please enable JavaScript, this is neccessary for correct work of random traffic generator.

&nbsp;

Ваш браузер не поддерживает JavaScript или поддержка JavaScript отключена. Пожалуйста, включите поддержку JavaScript - она требуется дла работы генератора случайного трафика

 </noscript>Language / язык:<select id="langselect" disabled="disabled" onchange="onChg(this);">
<option id="engopt" selected="selected" value="en">english</option>
<option value="ru">русский</option>
</select>

The Random Traffic Generator

 

For better protection from timing-attack it's recomended to start downloading of large file (i.e. debian-8.1.0-i386-DVD-2.iso 4.3 GB), uploading of another one (on letitbit.net for example) and start this Random Traffic Generator to work all of it simultaneously; you can cancel loading of delete files after.

 

Random time interval between requests will be:

 

from to seconds.
URLs for random HTTP-requests:

$R will be replaced with a random number between and
Number or frames for streams (HTTP-connections):

Length of this header will be from to bytes

 

 

© CC0 1.0 Universal (CC0 1.0) Public Domain Dedication. The person who associated a work with this deed has dedicated the work to the public domain by waiving all of his or her rights to the work worldwide under copyright law, including all related and neighboring rights, to the extent allowed by law. You can copy, modify, distribute and perform the work, even for commercial purposes, all without asking permission.

18 КОММЕНТАРИИ

  1. Админ, сделай какие-нибудь простые туториалы по авито типа кидка на предоплату.
    Недавно нашел интересную статейку

    Жертвам пишут «привет , я с авито, интересует обмен, вот фото *ссылка*»
    После того, как жертва переходит по ссылке, с ее карточки снимаются все деньги
    Читала так же похожую статью на этом же сайте, мол с карты списали 40 тысяч рублей)))

  2. Согласен.Надо больше актуального материала по авито и ОЛХ как чёрного так и белого

  3. Нет, очередной говнофорум.

    Вся информация кочует из привата в паблик, с одного паблика в другой и т. д.

  4. админ. пили статьи по кидку на предоплату.
    плюсую коментаторов выше.
    просто и быстро. однако если выставляешь объявление из левого города как правило никто не звонит. даже если цена 10тыс вместо положенных 80.

  5. Кидать на авито — гон. Уже все прошаренные, соглашаются только на личную встречу. Предоплаты даже 1к никто не скниет.
    ВК тем более.
    Админ, как думаешь, одноклассники подходящая аудитория для кидка на предоплату или для того, что бы выпрашивать cvv код , срок действия и тд для вывода денег с их карт?

  6. Да ладно тебе. В ру 150 миллионов добоебов/терпил из них 10% вменяемых людей.

    Лично покупал на авито за 10к, отправил на карту, прислали товар транспортной компанией (нишу не скажу)

    При мне в отделении сбера, женщине за 40, продающую машину злоумышленники просили номер карты и кодовое слово, якобы для перевода через сбер онлайн.

    Главное не площадка, а товар/востребованность и аудитория.

  7. Мне кажется айфоны сейчас очень востребованы , но на предоплату кого то кинуть по ним , на том же авито тяжело .

  8. Это-то понятно, что долбаебов полно.
    Товар должен стоить за 10к, потеть ради 500 рублей в сутки не особо-то хочется.
    Я продаю : детские коляски, шубы, токарные станки, запчасти на пк\машины, антикварку.
    Если поставить любой мелкий город (типа село Плес, Лух, Шуя) то никто не звонит.
    Если Москву — на почту никто не соглашается.
    Как вариант сделаться якобы только что открывшейся компанией и поставлять шубы из Греции.
    Как будут звонить «Компания НаебейшнШубы меня зовут Прасковья, как я могу к Вам обращаться?» и заговаривать их.
    Что скажешь???
    Единственное но — у меня есть только симка, на которую могу принять кэш. Под каким предлогом просить скинуть деньги именно на нее? Карты нет, покупать за 10к жаба душит.
    Ответь на эти вопросы. Буду признательна. Добра тебе!

  9. Это-то понятно, что долбаебов полно.
    Товар должен стоить за 10к, потеть ради 500 рублей в сутки не особо-то хочется.
    Я продаю : детские коляски, шубы, токарные станки, запчасти на пк\машины, антикварку.
    Если поставить любой мелкий город (типа село Плес, Лух, Шуя) то никто не звонит.
    Если Москву — на почту никто не соглашается.
    Как вариант сделаться якобы только что открывшейся компанией и поставлять шубы из Греции.
    Как будут звонить «Компания НаебейшнШубы меня зовут Прасковья, как я могу к Вам обращаться?» и заговаривать их.
    Что скажешь???
    Единственное но — у меня есть только симка, на которую могу принять кэш. Под каким предлогом просить скинуть деньги именно на нее? Карты нет, покупать за 10к жаба душит.
    Ответь на эти вопросы. Буду признательна. Добра тебе!

  10. Админ, а что продавать можно, что бы аудитория была тупая, но товар востребован? Приведи примеры, хотя бы.

  11. Позарез нужно до 20 октября 100к.
    Возможно ли сделать это на кидке на предоплату?

  12. Доверие питают больше к девушкам или к парням?
    Я сам парень, кидать выходит не очень, у моей же девушки — превосходно. Все ведутся на ее голос. Даже те же самые мужики.

  13. Админ не раздает «удочки», он только намекает где водиться рыбка и как ее ловить.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Anonymous