Det er kjeltringer, og så er det mange normale og uskyldige mennesker som omhandler Bitcoin og andre kryptovalutaer. De digitale blodhundene på NSA tok det som en utfordring å jakte dem alle ned og spore deres aktivitet. Dette krevde nye verktøy og teknikker. Du tror kanskje at krypto-lommeboken din er trygg og privat, men den oppfatningen vil smuldre når du vet at NSA er på hælene. ⁃ TN Editor
Internett-paranoiacer trukket mot Bitcoin har lenge hengitt fantasier om amerikanske spioner som undergraver den blomstrende, kontroversielle digitale valutaen. Bitcoin ble stadig mer populær blant get-rich-quick-spekulanter og startet som et høyt tenkende prosjekt for å gjøre finansielle transaksjoner offentlige og matematisk verifiserbare - samtidig som de ga skjønn. Regjeringer, med en egeninteresse i å kontrollere hvordan penger beveger seg, ville, trodde noen av Bitcoins sterke advokater, naturlig nok å hindre den kommende tekno-libertariske økonomiske ordenen.
Det viser seg at konspirasjonsteoretikerne var på noe. Klassifiserte dokumenter levert av varsleren Edward Snowden viser at National Security Agency faktisk arbeidet raskt for å målrette Bitcoin-brukere over hele verden - og brukte minst en mystisk kilde til informasjon til "hjelp til å spore opp avsendere og mottakere av Bitcoins, Ifølge en topphemmelig passasje i en intern NSA-rapport som dateres til mars 2013. Datakilden ser ut til å ha utnyttet NSAs evne til å høste og analysere rå, global internett-trafikk, samtidig som de utnyttet et navngitt programvare som påstås å tilby anonymitet til brukerne, ifølge andre dokumenter.
Selv om byrået var interessert i å kartlegge noen konkurrerende cryptocurrencies, er "Bitcoin prioritert #1," en mars 15, 2013 intern NSA-rapport uttalt.
Dokumentene indikerer at "sporing av" Bitcoin-brukere gikk langt utover å undersøke Bitcoins offentlige transaksjonsbok, kjent som Blockchain, der brukere vanligvis blir referert til gjennom anonyme identifikatorer; sporingen kan også ha involvert å samle intime detaljer om disse brukernes datamaskiner. NSA samlet inn noen Bitcoin-brukeres passordinformasjon, internettaktivitet og en type unikt enhetsidentifikasjonsnummer kjent som en MAC-adresse, en mars 29, 2013 NSA Memo foreslått. I samme dokument diskuterte analytikere også sporing av internettbrukernes internettadresser, nettverksporter og tidsstempler for å identifisere "BITCOIN-mål."
Byrået ser ut til å ha ønsket enda mer data: Notatet fra mars 29 reiste spørsmålet om datakilden validerte brukerne, og foreslo at byrået beholdt Bitcoin-informasjon i en fil som heter “Provider user full.csv.” Den antydet også kraftig søkefunksjoner mot Bitcoin-mål, og antyder at NSA kan ha brukt sitt XKeyScore-søkesystem, hvor Bitcoin informasjon og bredt spekter av andre NSA-data ble katalogisert, for å forbedre informasjonen om Bitcoin-brukere. En NSA-referanse dokument indikerte at datakilden ga "brukerdata som faktureringsinformasjon og Internett-protokolladresser." Med denne typen informasjon i hånden ville det være enkelt å legge et navn til en gitt Bitcoin-bruker.
NSAs spirende operasjon med Bitcoin-spion ser ut til å ha blitt aktivert av sin enestående evne til å heile trafikken fra de fysiske kabelforbindelsene som danner internett og ferge trafikken rundt planeten. Fra og med 2013 ble NSAs Bitcoin-sporing oppnådd gjennom programkodenavnet OAKSTAR, en samling av skjulte bedriftspartnerskap som gjorde det mulig for byrået å overvåke kommunikasjon, inkludert ved å høste internettdata da det reiste langs fiberoptiske kabler som undergled internett.
Spesielt målrettet NSA Bitcoin mot MONKEYROCKET, et underprogram fra OAKSTAR, som tappet nettverksutstyr for å samle data fra Midtøsten, Europa, Sør-Amerika og Asia, i henhold til klassifiserte beskrivelser. Fra våren 2013 var MONKEYROCKET "den eneste kilden til SIGDEV for BITCOIN-målene," Mars 29, 2013 NSA-rapport uttalte, å bruke betegnelsen for signalutvikling, “SIGDEV,” for å indikere at byrået ikke hadde noen annen måte å undersøke Bitcoin-brukere. Dataene innhentet gjennom MONKEYROCKET er beskrevet i dokumentene som "full take”Overvåkning, noe som betyr at helheten av data som passerer gjennom et nettverk ble undersøkt, og i det minste ble noen hele dataøkter lagret for senere analyse.
Samtidig er MONKEYROCKET også beskrevet i dokumentene som en "ikke-vestlig Internett-anonymiseringstjeneste" med en "betydelig brukerbase" i Iran og Kina, med programmet brakt på nett sommeren 2012. Det er uklart nøyaktig hva dette produktet var, men det ser ut til at det ble promotert på internett under falske forutsetninger: NSA notater den delen av sin "langsiktige strategi" for MONKEYROCKET var å "tiltrekke mål engasjert i terrorisme, [inkludert] Al Qaida" mot å bruke dette "surfeproduktet", som "NSA da kan utnytte." Omfanget av målrettingen ville utvid deg deretter utover terrorister. Uansett hva denne programvaren var, den fungerte som et agn og bytte av personvern, og lurte Bitcoin-brukere til å bruke et verktøy de trodde ville gi anonymitet på nettet, men faktisk trakterte data direkte til NSA.
Hypotesen om at NSA ville "starte en hel operasjon utenlands under falske forutsetninger" bare for å spore mål, er "skadelig", sa Matthew Green, adjunkt ved Johns Hopkins University Information Security Institute. En slik praksis kan spre mistillit til personvernprogramvare generelt, spesielt i områder som Iran der slike verktøy er sårt nødvendig av dissidenter. Dette “gir en fortelling om at USA er upålitelige,” sa Green. "Det bekymrer meg."
wpDiscuz