Der er skurke, og så er der masser af normale og uskyldige mennesker, der beskæftiger sig med Bitcoin og andre kryptovalutaer. De digitale blodhunde på NSA tog det som en udfordring at jage dem alle ned og spore deres aktivitet. Dette krævede nye værktøjer og teknikker. Du tror måske, at din crypto-tegnebog er sikker og privat, men den opfattelse vil smuldre, når du ved, at NSA er på dine hæle. ⁃ TN Editor
Internetparanoiacs tiltrukket af Bitcoin har længe hengivet fantasier om amerikanske spioner, der undergraver den blomstrende, kontroversielle digitale valuta. I stigende grad populær blandt spekulanter, der bliver rig-rig, startede Bitcoin som et højtindstillet projekt for at offentliggøre finansielle transaktioner og matematisk verificerbare - samtidig med at det gav diskretion. Regeringer med en interesse i at kontrollere, hvordan penge bevæger sig, ville, nogle af Bitcoins stærke fortalere troede, naturligvis forsøge at modvirke den kommende tekno-libertariske økonomiske orden.
Det viser sig, at sammensværgelsesteoretikerne var på noget. Klassificerede dokumenter leveret af whistleblower Edward Snowden viser, at National Security Agency faktisk arbejdede hurtigt for at målrette Bitcoin-brugere over hele verden - og brugte mindst en mystisk informationskilde til "hjælpe med at spore afsendere og modtagere af Bitcoins, ”Ifølge en tophemmelig passage i en intern NSA-rapport, der dateres til marts 2013. Datakilden ser ud til at have udnyttet NSA's evne til at høste og analysere rå, global internettrafik, samtidig med at de udnyttede et navngivet softwareprogram, der påstås at give anonymitet til brugerne, ifølge andre dokumenter.
Selvom agenturet var interesseret i at overvåge nogle konkurrerende cryptocurrencies, er "Bitcoin prioriteret #1," en marts 15, 2013 intern NSA-rapport angivet.
Dokumenterne viser, at “sporing” af Bitcoin-brugere gik langt ud over nøje at undersøge Bitcoin's offentlige transaktionsbok, kendt som Blockchain, hvor brugere typisk henvises til via anonyme identifikatorer; sporingen kan også have involveret indsamling af intime detaljer om disse brugers computere. NSA indsamlede nogle Bitcoin-brugernes adgangskodeoplysninger, internetaktivitet og en type unikt enhedsidentifikationsnummer kendt som en MAC-adresse, en marts 29, 2013 NSA memo foreslået. I det samme dokument diskuterede analytikere også sporing af internetbrugeres internetadresser, netværksporte og tidsstempler for at identificere "BITCOIN-mål."
Agenturet ser ud til at have ønsket endnu flere data: Notatet fra marts 29 rejste spørgsmålet om, hvorvidt datakilden validerede sine brugere, og foreslog, at agenturet bevarede Bitcoin-oplysninger i en fil, der hedder "Provider user full.csv." søgemuligheder mod Bitcoin-mål og antyder, at NSA muligvis har brugt sit XKeyScore-søgesystem, hvor Bitcoin oplysninger og bred vifte af andre NSA-data blev katalogiseret for at forbedre dens oplysninger om Bitcoin-brugere. En NSA-reference dokument angav, at datakilden leverede "brugerdata såsom faktureringsoplysninger og internetprotokoladresser." Med denne slags information i hånden ville det være let at sætte et navn til en given Bitcoin-bruger.
NSAs spirende operation med Bitcoin-spion ser ud til at være blevet aktiveret af dens uovertrufne evne til at sifonere trafik fra de fysiske kabelforbindelser, der danner internettet og færge dens trafik rundt om planeten. Fra og med 2013 blev NSAs Bitcoin-sporing opnået gennem programkodenavnet OAKSTAR, en samling af skjulte virksomhedspartnerskaber, der gjorde det muligt for agenturet at overvåge kommunikation, herunder ved at høste internetdata, da det rejste langs fiberoptiske kabler, der undergrænser internettet.
Konkret målrettede NSA Bitcoin gennem MONKEYROCKET, et underprogram fra OAKSTAR, der bankede på netværksudstyr for at indsamle data fra Mellemøsten, Europa, Sydamerika og Asien, i henhold til klassificerede beskrivelser. Fra foråret 2013 var MONKEYROCKET "den eneste kilde til SIGDEV til BITCOIN-målene," Marts 29, 2013 NSA-rapport sagde, ved hjælp af udtrykket for signaludvikling, "SIGDEV," til at indikere, at agenturet ikke havde nogen anden måde at overvåge Bitcoin-brugere. De data, der er opnået gennem MONKEYROCKET, beskrives i dokumenterne som "fuld take”Overvågning, hvilket betyder, at helheden af data, der passerer gennem et netværk, blev undersøgt, og i det mindste nogle af hele datasessioner blev gemt til senere analyse.
På samme tid er MONKEYROCKET også beskrevet i dokumenterne som en "ikke-vestlig Internet anonymiseringstjeneste" med en "betydelig brugerbase" i Iran og Kina, med programmet bragt online i sommeren 2012. Det er uklart, hvad dette produkt var nøjagtigt, men det ser ud til, at det blev promoteret på internettet under falske forudsætninger: NSA noter den del af sin "langsigtede strategi" for MONKEYROCKET var at "tiltrække mål, der beskæftiger sig med terrorisme, [inklusive] Al Qaida" mod at bruge dette "gennemsøgningsprodukt," som "NSA derefter kan udnytte." Målretningens omfang ville ekspander derefter ud over terrorister. Uanset hvad dette stykke software var, fungerede det som et privatlivets lokkemad og skift, og narrede Bitcoin-brugere til at bruge et værktøj, som de troede ville give anonymitet online, men faktisk skød data direkte til NSA.
Hypotesen om, at NSA "ville lancere en hel operation i udlandet under falske forudsætninger" bare for at spore mål, er "skadelig", sagde Matthew Green, adjunkt ved Johns Hopkins University Information Security Institute. En sådan praksis kunne sprede mistillid til privatlivets software generelt, især i områder som Iran, hvor sådanne værktøjer er hårdt brug for af dissidenter. Dette "feeds en fortælling om, at USA er upålidelige," sagde Green. ”Det bekymrer mig.”
wpDiscuz