– root@injetionsec:~#

Anonimato em pagamentos ?!

11.05.2016 (1:33 pm) – Filed under: Segurança da Informação ::

Galera é importante preservar não só sua identidade pessoal mas suas finanças também, por vários motivos uma visão bem difundida é : “Se alguém esconde alguma coisa, provavelmente significa que esta pessoa é um criminoso; esta financiando armas nucleares, terroristas e etc”, é fato de que á maioria das pessoas e empresas têm o desejo de preservar o anonimato de suas finanças, e não são movidos por más intenções, mas pelo desejo de se assegurar de que esse dados podem vir a cair em mão de pessoas maliciosos ou criminosos, é os modos de tornar esse anonimato em pagamentos se tornou bem limitado(quase impossível á meu ver), vamos falar uma pouco mais precisamente sobre as criptomoedas:

—–] Criptomoeda

O aparecimento da primeiro criptomoeda (Bitcoin) foi em 2009 e trouxe às pessoas uma esperança de forma anônima e rápida mas temos alguns pro e contras que vamos ao longo retratar sobre essas criptomoeda, ao longo dos últimos anos nada foi feito no sentido da implementação de mecanismos de anonimato, que está em conflito com as expectativas dos usuários, mas está a ser pressionados pelos atuais desenvolvedores do Bitcoin:

  • Criptomoedas é melhor do que uma conta bancária em termos de independência, ninguém será capaz de bloquear seus recursos ou confiscá-los esta é a importante vantagem dessas criptomoedas descentralizadas.
  • Criptomoedas no que tange o anonimato dos pagamentos as transações realizadas de todos os usuários são registrados em um formulário aberto em um banco de dados acessível ao público (blockchain) e são armazenadas por lá para sempre o que permite então seu rastreamento e análise direta ou através de um software de acesso público. No momento do pagamento, os saldos residuais, e todas as operações anteriores e posteriores dos participantes tornam-se acessíveis a qualquer pessoa interessada.
  • Aqueles que procuram maior anonimato pode usar um serviços de terceiros onde oferecem a mistura dos Bitcoins (os chamados “Misturadores”), mas ao passar seus Bitcoins e confiar a prestação desses serviços a terceiros para o seu anonimato percebam os riscos que está associado. Muitas funções importantes dessas criptomoedas em se tratar de transações em anonimato são executadas não pela própria criptomoedas(ex.: bitcoin,litcoin e etc), mas através do uso de terceiros (normalmente, centralizado), o que aumenta a incerteza e os riscos para a arquitetura geral do projeto dessas criptomoedas.

Os endereços das criptomoedas não são ligadas a uma pessoa ou entidade, muitas vezes chamado  de pseudônimo ou pseudo-anônimo, é possível determinar as transações dessa pessoa rastreando ao longo da história os blockchain, nesse link[1] podemos ver outras maneiras de rastrear criptomoedas.

  • Use um novo endereço para cada transação: Basta gerar um novo endereço e usá-lo para receber um pagamento isso ajuda a esconder o saldo total de sua carteira com criptomoedas. Se cada pagamento que você recebe vai para um endereço diferente que você possui, então essas criptomoedas estarão espalhadas entre vários endereços, em vez de ser armazenado em uma grande quantia em um único endereço. Isso torna muito mais difícil para alguém para saber por exemplo quantos bitcoins você possui porque a maioria dos clientes bitcoin não revela publicamente que trata-se de um pagamento, no entanto, esses endereços podem ser publicamente associado com o outro quando você enviar um pagamento.

Se você já tem algumas operações vinculadas ao seu nome, pode ser melhor começar uma nova carteira que é dedicado a usar criptomoedas anonimamente, e transferir esses bitcoins,litcoin e etc para a nova carteira e assim executá-los através de um misturador(mas tem algum empecilhos como vimos acima).

  • As transações em criptomoedas sempre gastam o montante completo armazenado em um endereço. Isso significa que se você está enviando um bitcoin por exemplo de um endereço que contém 2 bitcoins, o extra de um bitcoin será mandado de volta para um de seus próprios endereços e isso se torna uma grande desvantagem que vai ser claramente visível visto que o endereço pertence à parte que recebe. Por essa razão, a maioria das carteiras dessas criptomoedas criam automaticamente novos endereços para receber as sobras de suas transações. Esses endereços podem te ajudar a máscara que o destinatário da transação realmente era.
  • Um exemplo do bitcoin e usar um cliente completo como Bitcoin-Qt[2] ou Armory[3], e armazenar toda a blockchain localmente.
  • Quando você está iniciando uma transação em seu computador o cliente de criptomoedas envia os dados necessários para outros clientes, efetivamente transmitindo a transferência dessas moedas à rede. O Bitcoin não criptografar seu tráfego, o que significa que o seu provedor de serviços de internet (ISP) ou qualquer um que estiver sniffando a rede pode olhar para suas transações e determinar seu saldo do bitcoin.
  • Sua melhor forma de comprar bitcoins de forma anónima é alguém que esteja disposto a vender bitcoins por dinheiro físico. Há uma série de sites onde você pode encontrar pessoas para negociar[4], o site mais popular é LocalBitcoins, algumas medidas para permanecer anônimo:

– Não forneça quaisquer informações que possam ser usadas para identificar você.
– Utilize um número de telefone descartável.
– Negocie em lugares públicos, de preferencia compareça ao local sem carro(evitar de ser rastreado pela placa..kkk)

Transferências de dinheiro anônimas também podem ser feitas através do envio de dinheiro físico no correio ou certos provedores de pagamento como MoneyPak[5]. Neste caso, o vendedor irá fornecer um endereço postal e você vai embalar e enviar o pagamento para eles. Dependendo dos termos do acordo, o vendedor pode exigir que você envie o pagamento em primeiro lugar, ou eles podem concordar em colocar a criptomoeda em juízo. Nessa hora é bom você adotar algumas medidas de segurança adicionais: enviar o pacote com AR, grave vídeos fotografias para comprovar que o conteúdo do pacote é aquilo que está presente mesmo, para caso haja perda ou roubo do mesmo, também não use endereço de retorno que não existe caso o pacote volte para você e o destino não for encontrado real o dinheiro físico vai se perder galera.

 

Inté

 

 

Referências:

[1] https://bitcoinhelp.net/know/more/top-seven-ways-your-identity-can-be-linked-to-your-bitcoin-address
[2] https://bitcoin.org/en/download
[3] https://bitcoinarmory.com/
[4] https://bitcoinhelp.net/get/buy-bitcoins/from-a-person
[5] https://www.moneypak.com/