Zasebnost in Bitcoin Danilo Majhenič Bitcoin Ljubljana meetup 2022-10-05
Zasebnost je vrednota katera temelji v srcu t. i. cypher punkov. Torej tistih posameznikov, ki so med preteklimi desetletji "pisali kodo".
SSKJ: "kar je v zvezi s posameznikom kot neuradno osebo in ni dostopno za javnost."
Med kodo, ki so jo ustvarili sajfr panksi je nastal Bitcoin, zato lahko na neki način rečemo, da je tudi v Bitcoinu zapisana vrednota zasebnosti. Satoshi Nakamoto je še danes skrivnostna osebnost/skupina posameznikov.
Predstavitev bo razdeljena na dva dela: splošnega, povezanega z zasebnostjo off-chain , ter drugi del, kjer bomo podrobneje pogledali zasebnost v Bitcoinu.
Predstavitev bo pripravil Danilo Majhenič, ki je v zadnjih dveh letih v svoje življenje vpeljeval prijeme zasebnosti.
- Smo v informacijski dobi.
- Podatki o nas se zbirajo vsepovsod. Največ za komericalne namene
- Zbiranje EMŠO in d.št. v JU
- spletni forumi, mailing liste,
- spletne trgovine,
- banke, skladi, zavarovalnice
- družabni mediji
- email obvestila o novih sporočilih
- email sporočila o nakupih in akcijah
- sporočila o dostopu v banko
- Promocijska sporočila
- email,
- ime in priimek,
- naslov,
- telefonska številka,
- nakupovalne navade,
- interesi,
- bančni podatki,
- zdravstveni podatki,
- ...
- Vdori del vsakdana
- IT so kompleksni sistemi
- Za varnost moramo tudi uporabniki sami poskrbet
- Zaščita je odvisna od storitve/podjetja/vodstva
Lahko preverimo ali je kateri od naših podatkov vpisan v takšni zbriki
Ampak Robi, jaz nič ne skrivam!
Darknet sestavljanje več baz > družbeni inženiring
Takšne zbirke imenumejo honey pote
- za prevare,
- social inženiring za nadalji sim swap attack,
- dostop do kripto menjalnic,
- napad na "domu" (wrench attack)...
Kako se obvarujem?
Posredniki!
Posredniki:
- poštni predal, službeni naslov
- neuporaba svojega imena
- začasne telefonske številke
- druge telefonske številke
- Proxy
- VPN
- Tor
- Javna omrežja
- predplačniške kreditne kartice
- Pošta Slovenije
- Po vsej Sloveniji
- potrebna delujoča telefonska
- naročilo HWW (DPD - klical za naslov)
-
Po želji za promocije, nove storitve, registracije...
-
gmail, proton, temp mail, generiranje na lastni domeni...
- SIM swap attack
- SMS 2FA vs OTP 2FA
- predplačniška
- nakup z gotovino
- 5€ / 3 mesece
- nima live human supporta
- Skrijemo svojo IP številko
- se predstavimo kot iz druge regije
- IP številka je najbolj osnoven metapodatek
- Plačilo z BTC
- hrani le ID številko
?
- Strah ob uvedbi ( strong password )
- Izjemna pomoč pri več identitetah
- Izjemna pomoč pri menjavi gesel
- Bilokateri PM je boljši kot nobeden
- Predplačniška Visa
- Naslov v US
- Plačilo z BTC
- Veljavnost 2 meseca
- deluje z Amazon Audible https://paywithmoon.com/
- Podatke zbrišem takoj, ko je mogoče.
- V primeru uporabe telefonske avtentikacije, razmisim o OTP 2FA.
?
- Javna računovodska knjiga
- ni primeren za kriminal
- Sam določaš kaj je Bitcoin.
- Preverja transakcije.
- Lokalna kopija blockchaina.
- Pregledi z t.i. block explorerjem.
- Broadcastanje tx-a s svojega vozlišča.
- RPi (vs ...)
- Umbrel, raspiblitz, NODL, myNode...
- KYC ( menjalnice )
- semi KYC ( bisq, mining na javni email )
- ultra low KYC ( mining, p2p transakcije )
- Ločitev tudi po denarnicah.
- Drugačen tip denarnice, da ločujem tudi vizualno.
Chainanalsys
Tap root in kanadski truckerji so motivirali skupnost in razvijalce za več zasebnosti v bitcoinu. Sewer rat.
- mixers, privacy wallet, coinjoin
- taproot
Do naslednjega meetupa si zadaj nalogo uporabiti vsaj eno izmed idej.