Topic: Pesquisador diz que carteiras de criptomoedas estão coletando seus dados. (Read 268 times)

Sim, mas imagina que estás a fazer algo, como no meu caso, que precisas de consultar constantemente um site, 2 sites, 3 sites, etc, e depois nem é só isso. Eu até costumo fazer "restaurar sessão anterior" para não ter que andar a abrir sempre os mesmos separadores, até porque são muitos. Eu às vezes até nem desligo o PC porque tenho que abrir sempre uns 4 ou 5 terminais mais esses separadores todos do browser. Então, só para não ter o trabalho, nem desligo o PC.

OK... Formas de se estar na net.
Eu abro e fecho as abas conforme preciso. Dai normalmente só ter 3 ou 4 no máximo.

Por exemplo, quando estou no forum, tenho a aba do forum, talvez a aba do youtube, e a aba do tradutor. Depois vou abrindo ou fechado outras abas, caso seja para pesquisar algo.
Nunca tivesse esse habito de deixar muitas abas abertas.

Só no telemovel. As vezes, ficam abertas, para depois quando chegar ao PC dar continuidade. E por vezes, sim acumula mais, conforme as pesquisas que faço e o tempo que tenho para dar continuidade em casa.

Fácil. Vou dar um exemplo:
Forum Bitcointalk
Forum Arduino
Forum Debian
Forum STM32
Forum Microchip
Forum sobre automóveis
Site learnmeabitcoin
Site da documentação da biblioteca GMP
Site de um AI
mais duas ou três páginas aleatórias de pesquisas que faço relativamente ao que tenho andado a fazer com a biblioteca GMP, tipo stackexchange e outros sites
Youtube
reddir
nostr
frontend do meu node Lightning Network
e um motor de busca que está sempre aberto e pronto para pesquisas!

Portanto é fácil chegar a um número relativamente elevado de tabs abertos.

Curiosidade: geralmente eu tenho umas 4 páginas do browser aberta e cada uma com pelo menos 10 abas. Uma ou duas no segundo monitor com conteúdo de mídia (youtube, jogo de futebol, etc...) e uma ou duas no primário para ver conteúdos diversos (pode ser uma janela pro forum e outra pra um assunto geral que estou vendo). Mas também tenho 32gb de ram, então nunca foi problema.

É verdade que em casos muito pontuais tenho varias tabs abertas. Mas, raramente isso acontece, normalmente tenho apenas até umas 3 ou 4 tabs.

Qual é o motivo de ter 20 tabs!? Acho exagero...

Sim, o add on bloqueia tudo o que é javascript mas depois podes desbloquear item a item até o site ficar funcional! Ao início é muito chato sim, mas depois, com o tempo começas a conhecer os nomes dos scripts e o que fazem e quando estás num site e vês que algo não está a "aparecer" / funcionar, vais ao addon e desbloqueias os itens um a um até o site funcionar bem. E com o tempo acabas por perceber quais é que vais desbloquear primeiro porque sabes que à partida é "aquele" que está a bloquear e a causar problemas!

Não diria infinitos tabs abertos, mas se pensarmos por exemplo em 20, com tudo o que é javascript desbloqueado e depois nos mesmos 20 tabs com esse addon a funcionar, a memória consumida pelo teu browser desce vertiginosamente! É uma diferença brutal!

Que complexo. Mas fiquei curiosa. É um addons que devido sua função de bloquear JavaScript dos sites ele faz com que você possa ter infinitas abas abertas, mas não trava e fica super otimizado? Mas esse bloqueio de JavaScript não interfere infinito no funcionamento dos sites?


Isso que pensei. Pra um deles eu sou só um número. Mas pro conhecido eu posso ser uma grande fonte de desgosto e tristeza e remorso kkkkk e esse conhecido confiável pode se tornar um grande inimigo

Isso também é verdade.

Uma coisa é uma empresa de nodes públicos, onde milhares de utilizadores se ligam via Electrum. Eles até podem registar saldos, ips e coisas do gênero, mas essa informação irá ficar no meio de outros milhares de utilizadores. E se eu um dia para de usar, eles nem vão reparar que eu sai, devem ter milhares a entrar e sair todos os dias. Para eles eu sou apenas um mero numero, que agora está e amanha não está.

O usar o serviço de alguém que se conhece é diferente, essa pessoa sabe os mesmos dados, mas com adicional de quem eles são realmente. Então, em caso de problemas, as coisas podem ter outro "significado".

Eu uso 3 ou 4 addons no browser. Decentraleyes, uBlock Origin e uma app para o nostr! Em casa uso uma outra adicional mas que causa sempre alguns problemas porque bloqueia tudo o que é javascript e então muitas vezes tenho que andar a desbloquear itens um a um até o site funcionar minimamente bem! Este último é o noscript e na altura comecei a usar ainda muito antes de entrar em Bitcoin porque o meu browser consumia quase toda a memória do PC quando tinha muitos separadores abertos e então sugeriram-me bloquear algumas cenas de javascript com este addon e a coisa melhorou tipo 90%. Eu passei de ter uma janela com 20 tabs abertos a gastar praticamente todos os 16Gb de memória que tinha para passar a ter os mesmos tabs abertos a gastar tipo 2GB de memória!

Essa questão talvez pareça trivial de início, mas na verdade é bastante complexa. Mesmo que tenhamos uma boa confiança em quem quer que seja que você  confia, interagir com "quem quer que seja mais que é desconhecido" ainda assim poderia ser mais seguro. Eu já me decepcionei muito com algumas pessoas que conhecia e confiava. E acho que se tivesse deixado brechas, essas relações  teriam meme resultado em perdas.

Enquanto que os riscos relacionados aos desconhecidos, se forem menos direcionados, e só isso de captar meu dado  via node... Talvez seja mais tranquilo.

Não sei, me fez ficar pensando sobre.

Não tinha pensado nisso de usar um servidor de alguém conhecido, em fez de aleatório. Mas faz sentido sim.

@alexrossi se quiser "parceria" para avançar com a ideia, diz. 

A vantagem é não ter seus endereços linkados ao seu IP. No momento que abre a sua Electrum, vai se conectar a um servidor aleatorio e solicitar os saldos da sua carteira (ou seja, seus endereços). Esse servidor obviamente pode salvar esses dados e vender, fazer analise, etc...

Um servidor Electrum próprio faz com que você consiga as transações direto do seu nó, sem passar por outro servidor. Se usar um servidor de alguem aqui do fórum, ele ainda pode salvar essa informação, mas prefere um membro local que você confia ou um aleatorio que você nem sabe quem é?

Qual seria a vantagem?




Talvez esse seja o meu "problema", não uso redes sociais... 

Também não tenho bloqueadores de anúncios. Já comprei muita coisa que foi oferecido em anúncios do Google. Está certo que verifico se o anúncio tem procedência, se o produto é verdadeiro, etc, etc. Já anúncios que aparecem em redes sociais, principalmente instagram e Facebook, eu não compro de forma alguma. Já vi muita pilantragem nesse tipo de anúncio. Marketplace de Facebook ou outro de rede social, nem pensar.

Eu até estou pensando se faz sentido oferecer servidores privados de Electrum num formato de assinatura mensal, tentei no passado mas talvez agora o interesse seria maior.

Eu devo ser dos piores clientes desses esquemas de marketing... 

Não uso bloqueadores de anúncios, não tenho esse cuidado todo xpto de "o móvel ouve conversas", e afins. E sinceramente nunca me lembro de ver anúncios relacionados com tópicos de conversas. Ou sou muito distraído, ou as coisas realmente não funcionam assim para mim.

Ainda no outro dia, andava a pesquisar por whisky tanto no telemovel como no PC, e no final nada de anúncios, tendo de continuar a fazer pesquisas a trás de pesquisas até encontrar aquilo que quero ao melhor preço.

Acho mesmo que devo ser um péssimo cliente, que nem para ver anúncios sirvo. Ou então sou um grande ceguinho.

Já aqui tinha falado sobre essa cena do Snowden. Acredito que seja verdade mas já me parece mais uma questão de sensacionalismo esse vídeo. Já me parece que usam essa acção dele mais para publicidade que para outra coisa!
Quanto à questão da recolha de dados, também não me surpreende nada. Senão vejamos as coisas do seguinte ponto de vista:

Uma wallet diz que oferece um serviço com total transparência, encriptado, e2e encryption e mais não sei quantas merdas. A malta começa a usar e a coisa funciona bem. Isto cria confiança entre os (já) users e também começa a criar confiança entre os "non-users". Estes "non-users" vão baixar a guarda porque os "users" dizem que funciona bem e nunca tiveram problemas. Vai daí que os "non-users" começam a usar quase sem qualquer preocupação e quem recolhe estes dados vê o seu plano a funcionar às 7 maravilhas porque os utilizadores estão completamente convencidos que estão a usar uma wallet a valer... Como se costuma dizer: são apanhados "off-guard".

Bem lembrado... tenho de configurar o meu nó no Electrum. Montei o nó para alguma coisa, não é só para "ocupar espaço". 

Ver se faço isso esta semana, e adiciono ao meu tópico sobre o assunto.

Caramba, que situaçao complicada! Hoje em dia não da mais pra confiar nem na propria sombra
Parece que a cada dia que passa, mais a expressão "todo cuidado é pouco" faz mais sentido...

O jeito é sempre ficar com o pé atras com algumas empresas/softwares e SEMPRE se manter atualizado com informações sobre segurança e demais assuntos ligados a cripto e noticias relacionadas a esse tema

Tenho quase certeza que os 2TB è o node sem histórico que deve ser uns 500GB atuais (porque o eth nao è como BTC, so salva o "status" do endereço, ou seja, o balance, o histórico aos poucos è eliminado).

Agora tem uns node com histórico, bem poucos por sinal, sendo que nao è requisito, (tipo aqueles dos Block explorer) e realmente aqueles passam dos 5TB

Como o alexrossi disse, bem dificil mesmo. Diferente do BTC, o buraco é mais embaixo com um nó da Ethereum.

Devem ter nós terceiros que focam na privacidade dos seus usuários e não guardam nenhum tipo de informação (supostamente). Parando para pensar, também deveria ser um no-brainer usar uma VPN quando realizar esse tipo de acesso com serviços terceiros (até pela Electrum, quando se usa um servidor que não é seu).

Por acaso não é preciso tanto. Segundo o site oficial, o requisito mínimo é de 2TB, sendo recomendado usar um SSD.

Montar um node ETH acaba por ser muito dispendioso, se não houver um grande objetivo por detrás.

Se for um node histórico com todas as transações, acho que passa dos 5TB, algo difícil de ter em casa hoje em dia.

Dei uma pesquisada aqui e achei as informações mais precisas providas pelas próprias MetaMask:


Quando você usa o Infura como seu provedor RPC padrão no MetaMask, o Infura não armazenará informações de endereço de conta de carteira quando um usuário do MetaMask fizer uma solicitação de “leitura” por meio do Infura, por exemplo, para verificar saldos de contas no MetaMask. Portanto, nunca poderemos associar endereços de contas de carteira a um endereço de protocolo de Internet (IP) com base neste tipo de atividade do usuário.

A Infura coleta informações de carteira e endereço IP em conexão com solicitações de “gravação”, também conhecidas como transações, quando os usuários do MetaMask transmitem transações por meio dos terminais RPC da Infura. O objetivo desta coleta é garantir a propagação e execução bem-sucedidas de transações e outras funcionalidades importantes do serviço, como balanceamento de carga e proteção DDoS, conforme fornecido pela Infura;

No entanto, se você estiver usando seu próprio nó Ethereum ou um provedor RPC terceirizado com MetaMask, nem a Infura nem a MetaMask coletarão seu endereço IP ou endereço de carteira Ethereum (mas você deve estar ciente de que suas informações estarão sujeitas a qualquer coleta de informações realizada pelo provedor de RPC que você está usando e seus termos relativos a tal coleta).

MetaMask deve ter um provedor RPC para funcionar, e um provedor RPC deve coletar seu IP e endereço de carteira para funcionar. Caso contrário, seria impossível enviar transações ou usar sua carteira de qualquer forma significativa. O endereço da sua carteira é uma parte necessária da solicitação ao blockchain; seu endereço IP é necessário para que as informações solicitadas possam ser encaminhadas de volta para você, o solicitante.

Alguém já rolou um nó ETH?

Pergunta aos mineradores do grupo @tg88 @rdluffy

Eu acho que vi também essa palestra. Se eu não estiver enganado, existe um comando dentro da carteira Metamask que pode ser desabilitado e forçar a carteira a não escolher um node especifico. Seria essa node especifico que faria o rastreamento dos dados do usuário. Eu, por via das dúvidas, deixei de usa-la. 

Realmente! Esses dias vi um video do Snowden mostrando o que ele fazia com os celulares e uma das coisas era RETIRAR o hardware de som. Ou seja, IMPEDIR por não teria como. Eu comprei atualmente essas ''capinhas'' de webcam mas pro meu celular. Sempre tive no computador, mas recentemente comecei a ficar noiada com as do celular. Mas ainda tem essa questão do audio. Eu não deixo habilitado nenhuma das permissões.


Eu vi uma palestra uma vez de uma representando da MetaMask e ela explicava a questão. Infelizmente não lembro kkk mas ACHO que a moça explicou que havia alguma integrações que coletavam, mas que tinha alguma forma de não fazê-lo.... vou ver se encontro algo. Mas como foi uma palestra presencial, talvez não tenha nada.


Tu diz um fork da MetaMask e de todos esses serviços que não permita coletar esses dados?

Eu não fiquei supresso com a Ledger, porque lembro-me que ainda a poucos meses atras, saiu uma noticia em que alguém ligado ao Ledger ter dito que uma % dos bitcoins estavam nas suas carteiras. Eles só conseguiam ter essa informação, se eles recolherem a informação dos saldos de quem utiliza a sua carteira SW.

Por exemplo, eu nem tenho o Ledger instalado no PC, só uso o Electrum para aceder ao HW Ledger. Claro que configurei via o software deles, mas foi ainda antes da confusão do serviço de recuperação, depois disso nunca mais liguei o software deles. Assim, eles não consegue saber nada sobre o meu saldo.

VPN ajuda a esconder o seu país e IP para que um orgão de fiscalização não consiga solicitar esse dado e obter a sua identidade junto a sua ISP (fornecedora de internet), mas nada disso muda o fato que seus endereços e habitos estão sendo coletados pelas empresas para serem vendidos ou analisados. Nesse caso só utilizando um fork ou realizando uma alteração para que esses trackers sejam bloqueados, ou melho ainda, só utilizar uma carteira que não faça isso (tipo a Electrum para BTC).

Bom, da Ledger eu não duvido de mais nada.
"Tudo bem" que já faz anos que os dados de usuários são o bem mais precioso para qualquer empresa, mas quando falamos de criptomoedas nem mesmo se isso estiver escrito em um contrato (termo de uso) será algo aceitável. Mas na verdade, eu duvido sequer que isso esteja mencionado em algum lugar por eles.

Enfim, acredito que os danos possam ser "minimizados" se, no caso da Ledger, o usuário não utilizar o software legado, aquele tal de Ledger Live... pois lembro à todos que a própria electrum permite que o usuário associe uma hardware wallet da Ledger ou Trezor (não sei qual é a compatibilidade de outras fabricantes) à wallet para usá-la de maneira totalmente segura.

Inclusive metamask denuncia sua localização

Eu estava ciente de que existia esse "burburinho" a respeito da MetaMask na coleta de dados, mas sobre a Ledger, confesso que pra mim é novidade e que também estou muito surpreso sobre isso.
Minhas pergunta é, será que essas investigações/analises de vazamentos de dados também vão ser realizadas em diversas outras wallets? 

Nesse caso não seria a melhor opção usar um VPN?

Hoje em dia tem olhos e ouvidos em todos os lugares. Eu estava conversando com um colega um papo bem aleatório e durante esse papo começamos um assunto sobre espingardas de chumbinho  . O celular estava no meu bolso..... Ele captou a nossa conversa e começou a aparecer inúmeros anúncios de espingardas pra mim.

Eu nunca sequer pesquisei nada no meu celular e nem no meu computador a respeito disso. A conclusão que tenho é que coleta de dados e espionagem estão por todos os lados.

Enfim, a coleta de dados e o comércio disto parece ser algo bem lucrativo para algumas empresas.

Essa materia saiu ontem no Livecoins e achei algo muito interessante. "Duas das carteiras de criptomoedas mais usadas do mundo, o Ledger Live e a MetaMask, estão sendo acusadas de coletar diversos dados de seus usuários, incluindo cliques, transações e os próprios ativos de seus portfólios."
Não utilizo a Ledger, não possuo a holdwallet da marca, mas quanto a MetaMask, tenho desconfiado que ultimamente estão rastreando minhas transações. Essa desconfiança começou depois que tive um bloqueio numa transação e que logo depois ela foi liberada do nada. Depois disso, tomo muito cuidado em utilizar a Metamask. Estou utilizando mais a TrustWallet.