本文刊登在比特币杂志的 “铭文问题”。 点击 这里 获得年度比特币杂志订阅。
比特币可以将数据永久地记录在公共记录中。不过,对区块链的举报仍然是一个糟糕的想法。
泄露信息是一件有风险的事情。 如果您获得了敏感信息——特别是如果您一开始就不应该拥有这些信息——您就不能只是发送电子邮件或将其发布到您的 Twitter feed 上。 如果你这样做了,在你意识到之前,你就会被跟踪、识别并被投入监狱,而你获得的数据将很快被删除。
通过将信息写入比特币区块链,您所获得的数据将无法被删除。 正如比特币交易是最终的一样,发布到区块链上的任何信息也是最终的。 永远在那里,让世界上任何人都能看到。 但是,听起来像是一个伟大的信息泄露计划——称之为维基解密 2.0——实际上并不是一个非常聪明的主意。
对于任何精明的出版商来说,保护举报人都是最重要的。 这肯定不容易。 通过将数据直接发布到比特币区块链,您可能会错过可以将您识别为来源的重要数据点。 读者将进一步无法验证监管链,这可能会损害您的泄密行为。 此外,比特币和互联网都不是隐私技术,可能会导致您的身份通过各种机制泄露给公众。
水印和数字指纹
许多大公司采用方法来识别泄漏源,例如分析水印和数字指纹。 水印是改变一段数据以使其具有唯一可识别性的行为,而数字指纹则源自大多数形式的数字通信固有的信息。 两者基本上都是人眼看不见的。
一种流行的水印方式是修改员工可访问的文档上的文本间距。使用文本间距给文档添加水印的著名方式是埃隆·马斯克在特斯拉公司使用,以识别 2008 年电子邮件泄露事件背后的个人,该事件披露该公司手头只有 900 万美元现金。特斯拉发出的每封电子邮件都有略微不同的文本间距,形成一个二进制签名来识别泄漏源。
对文档加水印的另一种方法是通过打印机。 同样,大多数打印机(尤其是激光打印机)在打印文档上形成独特的点状图案,以识别打印文档的打印机,这些图案大多是肉眼看不见的。
ReAlity Winner的情况就是如此,他向美国报纸泄露了有关俄罗斯干预2016年美国大选的机密信息 拦截。 拦截由 eBay 创始人兼美国情报部门之友皮埃尔·奥米迪亚(Pierre Omidyar)(被记者 Yasha Levine 称为“最可怕的科技亿万富翁之一”)资助的组织,在未删除文件水印的情况下公布了 Winner 的文件,据称导致 Winner 被捕。 虽然水印添加了可识别的图案 到 数据,指纹推断出可识别的模式 从 数据。 例如,JPEG 图像标头通常包含唯一的元数据,指示图像是在什么设备上拍摄的,以及图像的时间和位置。 指纹还可以表明使用什么平台进行通信,因为大多数平台使用差异化压缩器机制来发送数据。 除非您了解文档加水印和指纹的所有方法,否则自行泄露信息并不是一个好主意。
监管链
建立监管链对于保护泄露信息的可信度非常重要。 简单地将文档添加到区块链中并不能帮助记者验证您上传的信息的完整性,从而导致您的泄密可能会被怀疑。
监管链对于维持道德报告标准非常重要。 正如执法部门需要保护监管链以确保证据不被篡改一样,记者也应该核实他们收到的所有信息。 这是通过确定特定文件的来源以及该文件随后经过多少(以及谁)之手来完成的。 如果没有记录文件如何以及由谁处理的,记者就很难确定泄密事件是真实的还是被篡改的。 一般来说,监管链试图回答文件被发现的人、时间、原因、地点以及方式等问题。
抹黑已经成为一种职业。 一般来说,抹黑泄密的方法有两种:抹黑泄密者和抹黑泄密本身。 抹黑泄密者可能涉及揭露有关目标的不良信息,例如性关系或健康问题,或公然陷害泄密者以引起偏见,重点是 WHO 和 为什么。
文件的败坏主要是通过在泄漏的监管链周围播下更多的不确定性来实现的。 这里的监管链造成了一个困境,因为删除元数据以保护我们免遭身份识别,使得确定谁、何时、为何、何地以及程度变得更加困难。 因此,在数字取证中,通常关注文档是否真实、准确和完整,以及文档是否可信和可解释。 如果没有既定的监管链,真实性、准确性、完整性、可信性和可解释性的建立就变得更加难以确定,从而更容易抹黑。
虽然我们可以确保泄露的文件在添加到区块链后没有被篡改,但我们无法回答谁、何时、为什么、何地以及如何的问题,这与区块链只能验证这一被误解的困境有关托德·伊登 (Todd Eden) 在 2018 年将蒙娜丽莎的照片添加到基于区块链的艺术平台 VerisArt 中,将自己变成了经过验证的达芬奇 (Leonardo da Vinci)。 除非进行新闻尽职调查,否则泄露比特币区块链上的信息毫无意义。
互联网上的私人信息
与公众舆论相反,比特币不是隐私技术。 即使您没有在文件中建立指纹并遵循监管链程序,在公共区块链上发布信息仍然可以识别您的身份。
确定泄漏源的最简单方法是通过所谓的超级节点。 超级节点是比特币点对点网络中的一个节点,它与尽可能多的节点建立连接,使其能够判断交易源自哪个节点。
我们现在可能认为使用 Tor 网络可能足以隐藏我们的私人信息不被获取。 但由于区块链监控与政府情报部门密切合作——ChAInaanalysis 在过去两年中从 CIA 风险投资基金 In-Q-Tel 获得了超过 300 万美元,而其竞争对手 Elliptic 是由 GCHQ 加速器创立的——我们必须假设区块链监控公司可以利用全球被动对手的资源。
全球被动对手是一个能够监视给定网络上整个流量的实体。 通过这样做,它能够确定数据包发送和接收的时间,并将其发送者和接收者关联起来。 例如,如果您从美国境内使用 Tor 网络访问美国的网站,美国通过关联发送和接收的网络请求的时间来了解您访问了哪些网站。 由于美国是全球被动对手,因此它拥有链接全球网络请求时间的能力。
因此,为了安全地泄露信息,建议从网吧通过 Tor 网络进行泄露,同时避免执行任何其他网络请求。 如果您从网吧泄露了一份文档,并且最近从同一台计算机登录了您的电子邮件,那么即使在使用 Tor 时您的身份也可能被假定。 因此,您永远不应该使用自己的计算机来泄露信息,因为从使用的浏览器窗口大小到安装的应用程序,计算机也可以在整个万维网上进行指纹识别。 此外,建议将手机留在家中,前往信息泄露地点,因为情报部门可以获取您的位置记录。 即使您的 GPS 被禁用,本文中的国家也能够通过跟踪您的手机发送到您经过的 Wi-Fi 网络的网络请求来跟踪您的位置。
不幸的是,不太可能找到一家可以安装比特币节点的网吧。 因此,安全泄漏信息的唯一其他方法是购买一次性计算机,因为使用其他人的节点会将更多可识别信息泄漏给不受信任的第三方。 但是,一旦您的个人设备和秘密计算机接触到同一网络,您就可以再次被识别。
结论
泄露信息非常重要,尤其是涉及滥用权力时。 但它也非常危险。 正如整个生态系统中多次提出的那样,考虑到当前的风险,使用比特币作为举报平台是一个糟糕的想法。
面对全球被动对手,Tor 网络不足以保护个人隐私,这使得在确保保护个人身份的同时直接发布到区块链变得极其困难,因为比特币网络通常不足以保护个人身份信息。 文件可能包含导致身份识别的隐形指纹,而缺乏监管链可能会导致您的泄密事件名誉扫地。
相信自己不会受到政府和企业的监视是危险的,因为这会导致不那么谨慎,而采取更多鲁莽的行动。 安全总比后悔好。 不幸的是,如今这个口号似乎并没有引起许多比特币爱好者的共鸣。
本文刊登在比特币杂志的 “铭文问题”。 点击 这里 获得年度比特币杂志订阅。