حين أُغلقت أسواق الإنترنت العميق، لم تحظ حالات القبض على المتهمين على الكثير من الصدى الإعلامي. ففي أحسن الأحوال، تلقى مثل هذه الأخبار اهتمام الصحافة في يوم، ثم تأتي بعدئذ وسائل الإعلام لتروى قصصاً أكبر عن الأمر. وهذا يترك مصير مشغلي أسواق الإنترنت المظلم (DNM) مجهولاً بينما تنتقل أوراق قضيتهم بين المحاكم. وهذا مؤسف؛ لأن لوائح الاتهام الموجهة إليهم تكشف معلومات مهمة عن الطريقة التي توصلت بها السلطات القضائية لأماكنهم، وهذا يعطينا دروساً يجب على كل مستخدم للبتكوين فهمها جيداً عن أمن العمليات.
أمن العمليات يحيا ويموت على الإنترنت العميق
ليس شرطاً أن تكون مسئولاً عن تشغيل سوق بمليارات الدولارات على الإنترنت العميق كي تحتاج إلى الخصوصية. إذ يعد إخفاء الهوية أو على الأقل استخدام اسم مستعار محل جذب للجميع، وبالأخص مستخدمي العملات المشفرة. حتى إذا لم تكن بصدد غسيل الأموال أو بيع كميات كبيرة من الكوكايين باستخدام العملة المشفرة، فهناك أسباب كثيرة لإخفاء هويتك في أنشطتك على الإنترنت.
إذا كنت تريد معرفة كم البيانات التي تتسرب من بين أيديك بكل بساطة أثناء إرسال أو استقبال العملات المشفرة أو إتمام معاملة على أحد أسواق الإنترنت العميق، فعليك بمراجعة لوائح الاتهام في قضية وول ستريت ماركت (WSM). تعد هذه اللوائح دراسة جدوى متكاملة لفهم هذا الأمر. تنطوي تلك الشكاوى الجنائية على دروس في أمن العمليات يجب على الجميع التوقف والتفكير فيها؛ سواء كنت أنت دريد بايرت روبرتس القادم أو كنت مجرد ليبرالي ملتزم لا يريد سوى العيش بسلام.
الدرس الأول: لا تثق في خدمات خلط البتكوين
طبقاً لما جاء بالدعوى الجنائية “الولايات المتحدة الأميركية ضد كلمن تيبو لوزي وكلاوس مارتن فورست وجوناثان كالا، فإن المعروفين إعلامياً بالألمان الثلاثة متهمون بتشغيل سوق وول ستريت ماركت، إذ أنه “وفقاً لتحليل بيانات معاملات البلوكتشين للبرمجية السابق ذكرها، وجدت خدمة التفتيش البريدي الأميركية (USPIS) أنه تم تحويل المبلغ من المحفظة رقم 2 إلى المحفظة رقم 1، ومن ثم حدثت عملية ‘خلط’ باستخدام إحدى الخدمات التجارية.. ولكن بعد تحليل ثاقب، تمكنت خدمة التفتيش البريدية الأميركية من ‘فك خلط’ هذه الحزمة من المعاملات”.
خدمات خلط البتكوين التي تعمل بشكل مركزي، والمشار إليها هنا تتضمن خدمة ميكسر تمبلر Mixertumbler وبيست ميكسر Bestmixer.io وبلندر Blender.io وبتكوين فوغ Bitcoinfog وغرام شيلكس Gramshelix. ليست هناك وسيلة لتحديد الخدمة التي تمكنت الحكومة من كشف هويات مستخدميها، وهو ما حدث في ثلاث مناسبات على الأقل. لكن مقالاً حديثاً عن خدمات الخلط يقول: “يمكن لأي شخص (مثل المخترقين والتنظيمات الإجرامية والسلطات القضائية وغيرها) الوصول لسجلات الأنظمة المركزية لقواعد البيانات. وبالرغم من زعم خدمات خلط البتكوين أنها لا تحتفظ بالبيانات لأكثر من 24 ساعة، ما يزال خطر الملاحقة قائماً”.
لا يعني هذا أنه ينبغي عليك التوقف عن استخدام خدمات الخلط، فهي لا تزال أدوات جيدة لحفظ الخصوصية. مع العلم أنه من الحماقة أن تعتمد في خصوصيتك على خاصية عدم الاسترجاع لخدمات الخلط، وينصح بالابتعاد عن الخدمات التي تعمل بشكل مركزي، إذ يمكن ملاحقتها. عليك باستخدام خدمات خلط لامركزية تعمل بنظام نظير إلى نظير (P2P) مثل كوين جوين Coinjoin للبتكوين أو كاش شافل Cashshuffle للبتكوين كاش. لا تضمن لك هذه الخدمات أنه لا يمكن كشف هويتك مطلقاً عن طريق تتبع التحويلات، ولكنها على الأقل خالية من ثغرات الخدمات المركزية.
الدرس الثاني: اضبط إعدادات الشبكة الخاصة الافتراضية (VPN) بعناية
لم يفتقر الثلاثة المتورطون في قضية سوق وول ستريت ماركت للخبرة التقنية، إذ كانت لإثنين منهم وظائف ثابتة في مجال تكنولوجيا المعلومات، أما لوزي فكان مبرمجاً. وبالرغم من هذه المهارات، يتضح أن تسريبات من الشبكة الخاصة الافتراضية ساعدت في سقوطهم.
جاء في الشكوى ما نصه: “استعان مديرو وول ستريت ماركت بإثنين من مقدمي خدمات الشبكة الخاصة الافتراضية للوصول والتحكم في البنية التحتية للسوق. توصلت الشرطة الفيدرالية الألمانية (BKA) إلى أن أحد المديرين.. استعان بخدمة رقم 1 للشبكة الخاصة الافتراضية. وبناء على تحليل الشرطة الفيدرالية الألمانية للبنية التحتية لخادم سوق وول ستريت ماركت، لوحظ أنه عند توقف الشبكة الخاصة الافتراضية للخدمة رقم 1، ومع استمرار المدير باستخدام البنية التحتية، يظهر العنوان الحقيقي للبروتوكول IP. ومن ثم تحرّت الشرطة الفيدرالية الألمانية عن هذا العنوان الخاص بالمدير”.
الدرس الثالث: لا تكرر استخدام أسمائك
كانت إحدى الطرق التي كُشف بواسطتها دريد بايرت روبرتس هي أنه كرر استخدام اسمه المستعار “فروستي frosty”، مما أوجد ربطاً بين حسابه على سوق سيلك رود Silk Road وبين هويته الحقيقية. وبعد مرور سِت سنوات، لم يتعلم مشغلو أسواق الإنترنت العميق من هذا الدرس القاسي. فقد استخدم أحد مديري وول ستريت ماركت نفس المفتاح العام لخدمة بريتي غود برايفاسي (PGP) للدخول على سوق وول ستريت ماركت بعد أن استخدمه سابقاً على سوق هانسا ماركت Hansa Market، مما سهّل الربط بين معاملات البتكوين التي أجراها على الأخير بمعاملات المحفظة التي استخدم فيها اسمه الحقيقي. ومثلما تنص الشكوى فإن “المفتاح العام لخدمة بريتي غود برايفاسي يُعد دليلاً فريداً على هوية الشخص في إطار تحقيقات الإنترنت العميق”.
بالإضافة إلى تكرار استخدام المفتاح العام لخدمة بريتي غود برايفاسي وعناوين المحافظ، يُعتقد أن أحد المتهمين، لوزي، استخدم اسم المستخدم “coder420” في الولوج إلى خادم الفحص لوول ستريت ماركت. رُبط بالتبعية بين هذا الاسم وبين “صور للوزي وهو يدخن الماريجوانا بالإضافة إلى عدة إشارات للرقم 420 من بينها لوحة لسيارة لوزي ولافتة تحتوي على رقم 420 معلقة في غرفة نومه”.
تضمنت شكوى جنائية منفصلة ضد أحد مديري وول ستريت ماركت، الذي يحمل اسم “MED3L1N” سلسلة من نفس الأخطاء من تكرار استخدام اسم المستخدم وكلمات السر، وهذا ما مكّن السلطات من تحديد المشتبه به بمجهودات قليلة من تحقيقات الإنترنت. على سبيل المثال، نشر المتهم ماركوس أنيبال على حسابه العام صورة شخصية له مع رواية غومورا لروبرتو سافيانو واضحة في الخلفية. بعدئذ، نشر الحساب المسمى بـ”MED3L1N” ترشيحاً لنفس الكتاب على سلسلة منشورات في سوق وول ستريت ماركت.
تمثل آلاف الساعات التي تضعها السلطات القضائية في تتبع مشغلي أسواق الإنترنت المظلم إزعاجاً لهؤلاء الذين يرون في الحرب على المخدرات انتهاكاً للسيادة الشخصية وتدخلاً فجاً في الحياة الشخصية للمواطنين. لكن هذه الساعات ليست وقتاً مهدوراً. وأياً كان رأيك في المحاكمات المتعلقة بالإنترنت العميق، فعلينا بالامتنان للأقلام التي تفسر ما تنطوي عليه هذه التحقيقات. إذ يمكننا تعلم طرق جديدة لحماية خصوصيتنا والحفاظ على حقنا في إخفاء هويتنا في عمليات التداول، وذلك عن طريق تجميع المعلومات الصغيرة التي نجدها في الشكاوى الجنائية وقراءة ما بين سطور هذه الشكاوى.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.