Monero is not anonymous: how XMR is tracked? Recommendations for anonymity
HTML-код
- Опубликовано: 26 июл 2024
- The text version of the video is available as an article on my Telegram channel: t.me/TorZireael1
Support the video release:
XMR (Monero) 42WYteLqcGDQtjezVzqWGz6dx2uidWmoP5K8qPdhKdA5DW1T1J1EcX8HkSDKi4WPiFHdWsWDai8dHPE7Sfj2j6vTLNFdwKE
USDT TRC20
THvXhAoiDXCAkFe4EBneE1vZ1ighJ7ye6n
BTC
bc1qjejaedpsyjsd8d8hr0x0s9xn3fpjfh8sc0lh9q
ETH 0x98aAc81Bbb42349131d98052F457C95D00d75dbE
00:00 Introduction
00:59 Why anonymous money is needed
01:28 The big misconception
03:17 Proof of tracking
06:29 How Monero is tracked
20:57 Recommendations for Monero anonymity
29:17 Conclusion
Sources:
forum.exploit.in/topic/240919/
forum.exploit.in/topic/215095/
forum.exploit.in/topic/237059
xss.is/threads/106855/
www.securitylab.ru/news/54560...
/ finlands_national_bure...
/ security_advisory_new_...
/ tracing-the-wannacry-2...
xmr.ru/logs/breaking-monero/ (all episodes are interesting 1-13)
• Breaking Monero
xmr.ru/logs/breaking-monero/e...
xmr.ru/logs/breaking-monero/e...
xmr.ru/logs/breaking-monero/e...
xmr.ru/logs/breaking-monero/e...
Друзья, кошелек с getmonero.org/ ужасно работает на Whonix, конечно если у вас он синхронизируется с узлом то можете им продолжать пользоваться, другим же рекомендую использовать feather ( featherwallet.org/ ), прям на сайте выбираем версию для Whonix/Tails и после скачивания выдаем права через chmod файлу и можем пользоваться.
На мое мнение лучший клиент кошелька Monero. Не пугайтесь, если после получения монет на Ваш адрес он скрылся, это не баг, а фича, сделан специально чтоб вы не продолжали получать новые монеты на старый адрес, и брали новый в списке.
Ты читаешь мысли) Очень хотел от тебя узнать про monero и вот ты выпустил видео
совсем недавно данный вопрос стал для меня актуален, а тут это видео - спасибо большое!
Возможно оно спасет мне жизнь))
интересный контент, спасибо
Еще важно учитывать такой момент: если пользователь будет слишком анонимен, т.е. будет сильно скрывать свои данные, то он может начать выделятся из большинства и тогда он привлечёт внимание сначало программ-роботов, а потом и специальных людей, например, при использовании луковицы происходит сокрытие контента и IP-адреса, но при этом посредники видят использование данного протокола и могут возбудится на это, после этого могут подключть анализ других метаданных и определить получателя денег, при этом даже не понадобится сильно анализировать блокчейн. Поэтому лучшая анонимность - это не только сокрытие своих данных, но и маскировка под средний профиль большинства юзеров чтобы не вызывать подозрений.
именно поэтому не нужно усложнять существующие алгоритмы отправки monero, в теории это должно увеличить анонимность, но на практике это выделит такие транзакции из общей массы, поэтому это плохая идея.
Смотрим, про монеро интересно
Красава, многие не изучают эту тему и думают, что анонимны
лайк
Устал спорить в комментариях. Тем кто все еще считает что Monero анонимен, что его невозможно отследить - пожалуйста, перед тем как начать спорить почитайте официальную информацию от разработчиков Monero xmr.ru/logs/breaking-monero/episode-09/. Если для Вас сами разработчики Monero не могут убедить в том, что платежи Monero отслеживаются, то видимо никто вас не убедит в этом.
Как это я видос то пропустил?))
Спасибо за видео! Не большое уточнение: холодный кошелек - это больше про место хранения приватных ключей, а не про получателя перевода, например, можно пользоваться горячим кошельком и хранить средства только в блокчейне не переводя их на биржу.
пользуясь горячим кошельком ты добавляешь еще одного посредника, который может собирать о тебе все данные, которые ты передаешь через него, включая ip адреса, информацию об устройстве, как и информацию о кошельке, зачем им пользоваться, горячим кошельком, когда есть масса холодных кошельков, и сам проект Monero рекомендует использовать именно холодный кошелек
- А мы любили, а мы мохли..=)
Расскажи про соцсеть Бастион.
а если использовать горячий кошелек cake wallet ?
кивимяки рансомварил больницу и получал выкуп ещё в 21 году, это было до хардфорка монеро, связанного с безопасностью (не помню с чем именно, вроде увеличили количество колец ringct)
Ты пытаешь ситуация с кивимяки и wannacry, после ванакрай улучшили как раз анонимность и стали скрывать суммы транзакций и тд
@@TorZireael1 кивимяки тоже занимался шифровкой, я не путаю, я имею в виду, что транзакции по его делу были совершены в 21 году
@@TorZireael1 не путаю, кивимяки сделал своё дело ещё в 21 году (читал этой зимой про него статью, могу ошибаться), не утверждаю что монеро суперанонимен, но спустя 3 года и множество хардфорков явно стало безопаснее (особенно если создать примитивный миксер из своих 5-10 кошелей)
почему то комментарии удаляет
@@tyl3r9192 Я комменты не трогаю, все ок, отображаются у меня все. Насчет "примитивный миксер", прав 100%, особенно если делить объемы и дать монетам полежать. Насчет кивимяки и хардфорков, вот честно не попалось ничего в источниках об этом, и ничего сказать более не могу, все на что ссылаюсь в источниках. Если улучшили и пофикисили проблемы, то я только рад.
Если регулярно удалять и ставить новые кошельки, то, получается, каждый раз придётся заново скачивать эти 90 гб блокчейна ?
И насколько более опасным является подключение через удалённый узел, если сидеть с виртуалки через тор + впн ?
если ты с Tor идешь на onion ресурсы, то не нужно ставить VPN в конце цепочки, и в рамках анонимности и безопасности это хорошо. к примеру если ты используешь onion узел Tor.
Касательно гигабайт блокчейна, не обязательно все 90 гигабайт, можно указать точку синхронизации и все, в течении 5 минут все будет готово
Ton- наше фсё. 😅
Давай про zcash, dash
в анонимности эти токены хуже чем монеро, так и объемами торгов гораздо меньше, а чем выше объемы тем легче в них спрятаться
Уважаемый автор канала, благодарю за прекрасные видео, контент супер! Есть несколько вопросов, которые, думаю, интересны всем вашим подписчикам -
1. Насколько я понял по вашим видео, вы работали в спецслужбах, предположительно в отделе "К" Украины, верно ли это?
2. Когда вы говорите о блокировках разных ресурсов, то создается впечатление, как будто вы живете на территории России, так ли это?
3. Почему вы перестали работать в органах?
4. Моральный вопрос - по сути вы, руководствуясь своим опытом и знаниями, делитесь с целевой аудиторией информацией, которая явно помогает оставаться анонимным, а в большом проценте случаем поможет уйти от ответственности при совершении киберпреступлений. Что вы думаете на этот счет, и что вами движет в целом?
P.S. Первые два вопроса никак не касаются политики, просто интересно)
1 - Да
2 - Я не нахожусь ни в РФ ни в Украине)
3 - ЗП не хватало на жизнь
4 - Анонимность это свобода, и она нужна не только преступникам, например журналистам и блогерам, активистам и тд.
@@TorZireael1 Благодарю за ответы! Успехов, процветания вашему делу!
4 - по вашей логике ножи помогают совершать приступления и ножи надо запретить. анонимность и конфиденциальность это инструменты, да и давление на власть имущих у пролетария всегда должно сохраняться. ко всему выше: закон меняется. сегодня N легально, завтра уже нет.
"Monero не анонимен", зачем это писать, если это не так. Во всех случаях отследили транзакции биткоина. Сам по себе XMR анонимен
Изучи детальнее эти кейсы, там с btc > monero > .. было, т.е. отслеживали биткоин, который дальше ушел в монеро, и монеро в биткион и тд, т.е. смогли проследить цепочку и после монеро. я указал в источниках ссылки на xmr.ru, посмотри их блог что они про это пишут, сними розовые очки
@@TorZireael1 Монеро не имеет открытой цепочки в блокчейне как у битка, поэтому выследить могли только по узлам биржи, то есть через айпи. Можно просто сделать перевод на локальный новый кошелек, который ниразу не выходил в сеть, потом подключиться к любому публичному узлу блокчейна с поддержкой ссл протокола, прям со своего аипи сделать синхронизацию и вывести куда угодно, никто никогда не узнает, что там за транза.
@@TorZireael1 а ты понимаешь, что отследили обмен монеро на биткоин, что и так понятно что отслеживаеться, ведь это происходило на бирже или обменнике а не через AtomicSwap. А вот транзакцию монеро->монеро не отследить, если нету у них доступа к кошелькам отправителя или получателя или если они не контролируют первую ноду через которую проходила транзакция
@@TorZireael1 К примеру, ты хочешь купить монеро, а у тебя биток, заходишь на биржу, и купил монеро на бирже, он лежит на гарячем кошельке A, теперь ты думаешь что скрылса, и кидаешь монеро на другой аккаунт и кошельок биржы Б, что бы вывести уже себе в фиат. Но это не будет анонимно, так как биржа кошелька А и так видит все твои транзакции, ведь ты отуда и отправил. Что бы быть анонимным, нужно кроме этого всего с кошелька А скидывать себе на холодный кошельок В, и потом ещё раз на новый холодный кошельок Г, а потом уже из Г кошелька на гарячий Б. В таком случае транзакция В->Г не будет отслеживатся, так как эти кошельки полностью у тебя под контролем.
А когда будут тебя искать Ниточка обрывается на кошельке В, к которому нету доступа и они не знают куда пошли из него деньги
И вот допустим кошельок Б это твой личный на бирже, к тебе возникают вопросы, биржа дает им инфу, и они видят что на нево была транзакция из кошелька Г(который раньше нигде не светился так как на него были транзакции только с холодних кошельков), к тебе приходят, и спрашивают а что за кошель Г? а ты говоришь я хз, кто то кинул и всьо, а холодные кошельки В и Г давно уже должны были быть удалены из твоего компа, и доступ к ним не вернуть, что бы посмотреть что там были за транзакции
Монеро на бинансе нет.
Знаю, туда после монеро могут закидывать крипту, например с xmr на btc и уже в бтс делать депозит. А так бинанс от части пример крупной биржи
потому что она работает. анонимность, полная децентрализация (что исключает заморозку средств/shadow ban), 1vote=1cpu (то есть контроль пролетариата/пользователей крипты), защита от asic, минимальные комиссии, огромная скорость транзакций на фоне конкурентов. естественно биржи ее делистят и блокируют
Там мутная тема с монеро, разраба вроде приняли монеро есть шанс что мусоркая крипта сейчас, проще уж испольывать дэш либо эфир и мыть через миксер
Юзай хоть что, дроби на дропов
вникни кого приняли, там чел который не разраб, не кодер, он даже если захочет сильно не поможет им
@@TorZireael1 Монеро не имеет открытой цепочки в блокчейне как у биткойна, поэтому выследить могли только по узлам, то есть через айпи и фиксация времени транзы. Можно просто сделать перевод на локальный новый кошелек, который ниразу не выходил в сеть, потом подключиться к любому публичному узлу блокчейна с поддержкой ссл протокола, прям со своего аипи сделать синхронизацию и вывести куда угодно, никто никогда не узнает, что там за транза.
тогда по твоей логике если взять под арест создателей veracrypt/open pgp то можно будет легко взламывать шифрование этих утилит/алгоритмов. но это не так. кстати, автора pgp арестовывали, ага
3:17 ты показал 3 дебильных примера, в которых xmr вообще не играло никакой роли в раскрытии преступлений:
1) Его вычислили т.к. он спалился, что он из Финляндии + до этого судимости + случайно выложил свои секретные файлы в интернет
2) Хз, мне было лень читать, в любом случае это какой-то эксплойт 5-летний давности
3) Его вычислили по гугл запросам, по использованию грязных битков в своих личных целях, и по self snitch'ингу
Просто открой первоисточник monero Breaking, почитай что сами разработчики Monero говорят про его отслеживания, не я а именно разработчики, я оставил ссылки в описании к видео. Почитай, или они тоже тупые ?
@@TorZireael1 Я ещё давно посмотрел весь плейлист breaking monero. И в конце видео ты сказал супер полезную инфу, я с этим не спорю. Но примеры "как поймали жоских хакеров отследив монеро" - полный кликбейт (я написал в своём комменте). Не считая это, видос получился отличный.
Нигде полноценно не дали инфу о том, как поймали Кивимяки (Финляндия), только домыслы и догадки, по факту по кейсу показываются что ему отправили на холодный кошелек 0.1 btc, который он конвертировал в XMR, и по итогу в большем эквиваленте чем 0.1 btc конвертировал обратно в BTC и вывел на биржу. Выглядит это не плохо, btc > xmr > btc, при этом как я понял, он еще между кошельками XMR гонял монету.