Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения. Владельца подпольной биржи по продаже наркотиков Silk Road признали виновным по всем пунктам. Похоже, за решёткой ему предстоит провести от 30 лет до всей оставшейся жизни. И этого можно было избежать. Всего было допущено 5 основных ошибок: Bitcoin. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но это не совсем корректное сравнение: абсолютно все транзакции находятся в публичном доступе. Некоторые веб-сайты (к примеру, Blockchain.info) позволяют легко отслеживать транзакции на любом кошельке. Дело Silk Road показало, что правоохранительным органам достаточно знать адреса кошельков обеих сторон, чтобы отследить передвижение денег. У стороны обвинения не вызвало особых трудностей отследить доходы от наркобиржи на их пути из кошельков сайта в кошельки Ульбрихта. На Silk Road был сервис под названием tumbler, он пропускал монеты через несколько кошельков для того, чтобы запутать их потоки. Возможно, Ульбрихт забыл им воспользоваться, или функция просто не работает. Логи чатов. Тысячи страниц логов чатов помогли стороне обвинения отследить рост Silk Road. Большая часть общения производилась через TorChat, децентрализованный сервис, который работает через Tor. Установить, кто с кем общается, практически невозможно, благодаря шифрованию также нельзя перехватить сообщения. Но Ульбрихт допустил ошибку: он хранил на своём компьютере логи чатов в plain text, обычном никак не зашифрованном тексте. Шифрование. Оно хорошо до той поры, пока не придётся получать доступ к защищённым данным. А делать это рано или поздно понадобится. Именно поэтому Ульбрихта ловили именно в тот момент, когда он зашёл в админку Silk Road. Иногда Ульбрихт брал с собой свой ноутбук, чтобы поработать вне дома — несколько странное решение для главы криминальной группировки оборотом в миллионы долларов. Владельца Silk Road выслеживали, пока он бродил по Сан-Франциско. В какой-то момент он зашёл в местную библиотеку, открыл ноутбук и залогинился. Арест произвели таким образом, что Ульбрихт не успел закрыть крышку, это заблокировало бы компьютер. Так был получен доступ к жёсткому диску компьютера Робертса, на котором среди прочих файлов были логи переписки, личный дневник (зачем вообще вести дневник с описаниями незаконной деятельности?), электронные таблицы и, что наиболее важно, приватные ключи шифрования. Facebook и другие сайты открытого веба. «Шёлковый путь» тоже начинал с нуля, и в ранние периоды развития биржи — в январе 2011 года — Ульбрихт пытался заинтересовать потенциальных посетителей. На форуме Bitcointalk.org из под аккаунта Altoid была опубликована тема с вопросом, пользовался ли кто-нибудь этой новой биржей. Возможно, чтобы замести следы, Altoid удалил сообщение, возможно, его удалил кто-то другой, но оригинальный пост процитировал один из участников дискуссии. Так в Google путём обычного поиска удалось установить историю становления наркобиржи. Позже в том же 2011 году Altoid опять имел неосторожность появиться на форуме с запросом о помощи по работе сервиса. В сообщении был оставлен контактный адрес электронной почты, что позволило связать две сетевые личности. Автоматический вход на сервер. Серверы Silk Road управлялись с помощью SSH. Это широко распространённый протокол для удалённого доступа к компьютеру, при этом при передаче данных весь трафик шифруется. Управляемые машины можно настроить таким образом, что аутентификация будет производиться не по вводимому с клавиатуры паролю, а по цифрому ключу — файлу на накопителе компьютера. Всего два аккаунта на сервере Silk Road имели полные привилегии, и один из них назывался frosty, он подключался с компьютера под именем frosty. Как уже можно догадаться, ноутбук, который был изъят у Ульбрихта, назывался frosty, и с него действительно был выполнен вход по SSH в аккаунт frosty. Конечно, любая система может называться этим словом, но именно факт входа в SSH являлся частью той картины событий, которая убедила суд в вине Росса Ульбрихта. Все эти пять ошибок лишний раз демонстрируют, что главная угроза безопасности и анонимности находится между клавиатурой и стулом, а не где-то глубоко в алгоритмах или реализациях идей криптоанархизма.