TL;DR: Blockchair не собирает персональную информацию и не делится ей с третьими лицами. Мы за вами не следим.

server {
  server_name blockchair.com;
  access_log off;

Почему это важно?

Криптовалюты во многом нашли своё применение благодаря своей (псевдо)анонимности. В большинстве криптовалют информация о ваших адресах и транзакциях сохраняется навсегда и доступна всем. Но ваша личность — никому, если не давать возможность связать её с данными из блокчейна.

Каждый раз предоставляя, казалось бы, незначительную информацию третьим лицам, вы рискуете потерять должный уровень приватности. Всем очевидны примеры прямого раскрытия информации — криптовалютные биржи требуют проходить KYC-процедуры, в интернет-магазинах необходимо указывать адрес доставки, для создания веб-кошелька зачастую требуется номер телефона.

Не всегда очевидно, что по умолчанию у большинства веб-серверов ведутся логи, содержащие ваши IP-адрес, User Agent (название браузера и операционной системы), дату и время запроса и, самое главное — страницу, которую вы посетили. Поскольку на страницу адреса как правило заходит только владелец адреса, на страницу транзакции — один из её участников, блокчейн-обозреватели могут легко осуществить связку “цифровой отпечаток ⟺ адреса и транзакции”. К сожалению, эти данные достаются и подключённым к обозревателю системам веб-аналитики (Google Analytics, Baidu Tongji, Яндекс.Метрика), рекламным платформам и остальным подключённым сторонним сервисам.

Другой пример — CDN-провайдеры, например, Cloudflare, Incapsula, AWS Shield, которые работают как обратные прокси. Это означает, что посещая страницу, вы запрашиваете её у CDN-провайдера, а он передаёт вам данные с запрашиваемого сайта. Если сайт, который вы посещаете, использует такую технологию, вы не имеете возможности посетить его, не передав свои данные CDN-провайдеру.

Помимо трекинга вашей информации вышеупомянутыми способами, есть ещё несколько методов идентификации пользователей в Интернете, на которые стоит обратить внимание:

  • HTTP referer — заголовок запроса клиента, позволяющий серверу определить, с какой страницы вы перешли на данный сайт. То есть, переходя на сайт example.com со страницы explorer.com/1YourBitcoinAddress вы сообщаете сайту, что перешли с этой страницы;
  • Web beacon (bug) — невидимый объект веб-страницы, подтверждающий факт посещения страницы пользователем. Сегодня используется для сбора статистики;
  • Cookies — основной способ идентификации. Помимо cookies посещаемого сайта, к вам могут встроиться сторонние cookie, если в коде сайта есть компоненты других сайтов;
  • Evercookie — JavaScript приложение, сохраняющее зомби-cookie на вашем компьютере, которые крайне сложно удалить, из-за того, что при обнаружении удаления части evercookie, она восстанавливает её из бэкапа;
  • Отпечаток устройства / браузера — совокупность информации об устройстве и браузере, собираемая для идентификации пользователей;
  • Дополнения в браузере.

Чем это грозит?

Вам вряд ли понравится тот факт, что блокчейн-обозреватели и компании, работающие с криптовалютами, имеют в своём распоряжении информацию о том, сколько у вас денег, на каких адресах и в каких криптовалютах они хранятся. Они могут решить продать эту информацию, опубликовать, передать государственным органам или просто оказаться взломаны. Как только информация, что на вашем криповалютном адресе хранится большое количество средств, утечёт в открытый доступ, вы также с определённой вероятностью можете стать целью преступников. И повезёт, если только кибер-преступников.


Почему Blockchair — более безопасное решение?
  • При подключении к Blockchair ваш браузер автоматически отправляет информацию о вашем комьютере, User Agent, IP-адрес, и непосредственный адрес страницы, которую вы хотите посетить. Так как эти данные позволяют вас идентифицировать, мы просто не храним их.
  • Мы также не используем cookie, позволяющие вас идентифицировать. Только технические, подробнее о которых — ниже;
  • Мы не используем заголовок referer. То есть при переходе с Blockchair.com на другие сайты, они не узнают, с какой страницы вы пришли;
  • Мы не используем CDN-провайдеры, в том числе для раздачи JavaScript-библиотек и стилей. Мы не используем компоненты сторонних сайтов, счётчики посещений, веб-аналитику (такую как Google Analytics) и какие-либо сторонние сервисы.

Какую информацию мы собираем и что мы с ней делаем?

Агрегированные анонимизированные данные. Мы считаем количество посещений, самые популярные поисковые запросы, криптовалюты, сортировки и графики.

Для ограничения частоты запросов к API мы также запоминаем в течение непродолжительного времени (5-10 минут) обратившиеся к нам IP-адреса.

На вашем устройстве могут храниться технические cookie. Например, оставляющие включённым ночной режим. При этом с ними работает только клиентская часть приложения.

Собираемые данные будут использоваться для улучшения опыта взаимодействия и для подведения статистики посещаемости.


Особые случаи

Так как мы не защищены от некоторых видов сетевых атак сторонними сервисами, в случае атаки мы можем включить запись логов для её отражения, но при этом мы разместим уведомление в шапке сайта о том, что на время атаки мы собираем дополнительную информацию. Как только атака прекратится, мы удалим все логи вместе с уведомлением.


Изменения политики конфиденциальности

В случае изменения политики конфиденциальности мы заблаговременно выложим новую версию на странице (https://blockchair.com/privacy) и в нашем GitHub-репозитории https://github.com/Blockchair/Blockchair.Support/blob/master/PRIVACY.md, а также обновим номер версии политики после ссылки на неё в нижней части всех страниц сайта.


Контакты

Отзывы и предложения: <info@blockchair.com>.