Hvilke funktioner skal en markedsplads i verdensklasse have?

[boblishus]

Også automatisk PGP-kryptering til beskeder på ordrer

 

[JankyCoyote]

Ew! Nej, nej, nej! Det er en dårlig idé. Det kræver, at en tredjepart har din private nøgle, hvilket betyder, at hvis denne tredjepart nogensinde bliver brudt (retshåndhævelse, black hat-hackere, medarbejdere, der vender ryggen til osv.), vil alle, der har brugt tjenesten, få deres private nøgle kompromitteret. Krypter altid ALTID din kommunikation selv på din egen hardware, og undgå alle, der ikke gør det (for hvis de bliver kompromitteret, bliver din kommunikation med dem også kompromitteret).

 

[alpino]

De kan få adgang til serveren og den krypterede besked, men med min private nøgle og mit adgangskort dekrypterer jeg beskeden i min offline-app. Den besked, jeg har dekrypteret, når aldrig frem til myndighederne, fordi kun jeg kan se beskeden i et simpelt tekstdokument, og jeg gemmer den aldrig på mit permanente lager.
Måske forstod jeg det ikke særlig godt, og jeg undskylder.
Og jeg vil ikke tro, at der er folk, der dekrypterer deres beskeder online, og jeg vil heller ikke tro, at nogen kan oprette deres PGP online.
Brug altid et Amnesia-operativsystem, jeg er ikke professionel i dette tilfælde, men jeg tror, at hvis du søger nok til at gøre dig selv til en god OPSEC, vil du finde en masse detaljer, der kan hjælpe dig meget. Vær sikker, venner!

 

[HEISENBERG]

Hvad er pointen med dette? Politiet vil stadig kunne læse alt, hvad de har brug for, hvis de finder serverne. Problemet med at kryptere data online er, at krypterede data sendes til serveren, hvor de allerede er krypteret. Hvis du sender ukrypterede data til serveren og krypterer dem på serveren, betyder det, at enhver med fysisk adgang til serveren kan opsnappe de ukrypterede pakker.

 

[JankyCoyote]

Hvis du aktiverer auto-encription (som ProtonMail gør), skal du dele din private nøgle med serveren. LE foretrækker faktisk dette, fordi det giver dem et enkelt mål for at få adgang til mange (alle, der brugte den automatiske krypteringstjeneste) private nøgler og i forlængelse heraf adgang til alt, hvad der sendes eller modtages af, og endda mulighed for at udgive sig for at være den oprindelige ejer af nøglerne. Det er en forfærdelig idé og bør aldrig implementeres. Du bør ALTID kryptere på din egen hardware og undgå alle, der ikke gør det.

 

[HEISENBERG]

Hvad er så pointen med kryptering, hvis serverejeren ejer alle de private og offentlige nøgler? Hvem er dataene krypteret fra?
Spørgsmålet er retorisk. Det er utvetydigt, at enhver implementering af tekstkryptering "on the fly" ved hjælp af PGP ikke er sikker for nogen.

 

[JankyCoyote]

Præcis! Det er den samme grund til, at det er så ilde set at have en e-mailudveksling med nogen, der bruger ProtonMail. Da de tilbyder automatisk kryptering, kan du ikke se, om den anden part bruger ordentlig opsec og krypterer på deres egen hardware, eller om de bruger automatisk kryptering, hvilket sætter hele samtalen i fare for at blive afsløret, hvis LE nogensinde interesserer sig for Protons servere.

Og ja, jeg skriver det ud til alle andre, der læser med. Jeg kan ikke forestille mig, at det er ny information for dig.

 

[idlewild]

Hvorfor skulle proton være et dårligere valg, uanset hvordan man bruger det? Jeg forstår ikke den type teknologi så godt, så jeg prøver at lytte til dem, der gør. Er det stadig et problem, uanset hvor grundig opsec'en er i din ende?

 

[HEISENBERG]

Proton samarbejder med de retshåndhævende myndigheder og lægger ikke skjul på, at de videregiver brugerdata til dem, hvis de modtager en sådan anmodning. Hvem har besluttet, at dette er en sikker måde at udveksle beskeder på?

 

[JankyCoyote]

Lad os antage, at du (Agent1) har en fantastisk op-sec i din ende. Agent1 krypterer/dekrypterer kun ved hjælp af sin egen hardware og er den eneste, der har adgang til sin private nøgle. Agent1 taler med en person (Agent2), der bruger Proton. Agent2 har besluttet at bruge den automatiske krypteringsfunktion, som Proton tilbyder. Agent2 kommer i LE's søgelys på grund af mulige ulovlige transaktioner, så LE sender en juridisk anmodning til Proton om alle oplysninger, de har om Agent2. Proton indvilliger og sender dem alle de lagrede oplysninger, de har. Dette inkluderer den private krypteringsnøgle og alle gemte e-mails. Ved hjælp af Agent2's private nøgle kan de nu læse hele den samtale, som Agent2 havde med Agent1. Da LE nu har Agent2's private nøgle, kan de faktisk udgive sig for at være Agent2 og forsøge at opbygge en sag mod Agent1.

Det bliver endnu værre, hvis LE beslutter sig for simpelthen at beslaglægge Protons servere, hvilket giver dem adgang til en persons (som brugte den automatiske krypteringsfunktion) private nøgler og samtaler. Dette er allerede sket med et par markedspladser (LE beslaglagde markedspladsen og fortsatte med at køre den som en exit-svindel både for at stjæle penge og få så mange brugeroplysninger som muligt).

Fordi Proton opfordrer brugerne til at praktisere dårlig op-sec (bruge deres autokrypteringsfunktion), er det simpelthen en god idé at undgå at udveksle e-mails med folk, der bruger Proton-konti, også selvom du ikke selv bruger det.

 

[alpino]

 

[PharmacopeiaLabs]

Hvad med blot at bruge tjenester, der giver dig mulighed for at oprette noter, som selvdestruerer efter at være blevet åbnet én gang?
til at sende forsendelsesoplysninger selvfølgelig

 

[Waverunner]

Jeg tror, at en af de ting, der ikke er deroppe, er konstant testning af produktet. Folk, der køber, vil gerne vide, hvad de får.

 

[alpino]

Ja selvfølgelig, det er derfor, sælgerne har anmeldelser, du er fra politiet, og du har brug for bekræftelse om produktet og sælgerens personlige måde at udføre sit arbejde på. Dette er ikke spørgsmål, som folk bør stille (den måde, det er pakket på eller skjuler eller måske værre, nogle mennesker vil have billeder af det laboratorium, de bruger (hvis de bruger)? Produkter har beskrivelse og anmeldelser. Jeg tror ikke, at hvis du har 10 anmeldelser, er alle kunder dumme, og du tror ikke på dem. Absolut ingen leverandør eith ecperience vil nogensinde gøre det, fordi DEA ser os huske, fordi vi ikke sælger Jordans )

 

[VeniuviusVespa]

Det bør i det mindste være et krav for at få status som betroet sælger.

 

[alpino]

DEA eller FBI? ))))

 

[JankyCoyote]

Til min "andet"-stemme:
Escrow. Køber- og sælgervurderinger. Test af produkter.

Rediger:
Min idé til produkttestning: Testeren køber produkter fra sælgere på en tilfældig (men i det mindste semi-regelmæssig) basis. Hvis produktet ikke består testen, mister sælgeren sin status som betroet, indtil han har bestået tre tests. Flere mislykkede tests betyder, at de fjernes fra platformen. Dette kan også omfatte skjult testning. Åbenlyst usynlige forsendelser bør også markeres, medmindre sælgeren udtrykkeligt ikke forsøger at være usynlig.

 

[miner21]

Måske stimulerende produkttest. Hvis en leverandør får sit produkt testet tilfældigt af ukendte købere, kan de måske få et badge eller lignende, hvis det altid er rent.

 

[CrimPsy]

Jeg kan godt lide idéen om konsekvent testning af forsyninger/produkter på en eller anden måde, hvad enten det er et team bestående af forummedlemmer, der så efterlader en anmeldelse (medlemmer har brug for en måde at blive anerkendt som testere på og bør have et sted på deres profil, der viser, hvilke leverandører de har testet/anmeldt, så de ikke kan stå inde for sælgere, de ikke har haft noget med at gøre); eller som et krav for at blive en "leverandør/betroet leverandør"; eller tilfældige kontroller foretaget af administratorer!
-Testere bør efterlade en anmeldelse eller have et bedømmelsessystem for produktets kvalitet (herunder den anvendte administrationsvej) , servicekvalitet, emballagekvalitet/skjul og bør være nødt til at fremlægge bevis for reagensafprøvning af produktet enten til en administrator eller som en del af anmeldelsen.
Efter min mening er laboratorierapporter bare spild af tid, da laboratorierapporter kan forfalskes, medmindre produktet blev sendt til laboratoriet af "testere/administratorer".
-Men for alle sælgere, der læser dette, tilføjer det en appel i forhold til nogen, der ikke leverer dem.
Personligt kan jeg godt lide escrow-tjenesten og tror, at jeg foretrækker tredjeparten frem for at tage mine chancer og synes, det skal være et must for transaktioner, medmindre sælgeren betaler et standardgebyr for at blive sælger eller giver en refunderbar betaling for at dække omkostningerne ved at snyde et gennemsnitligt salg

elsker det arbejde, I laver, og den indsats, der er gjort indtil videre; sætter også stor pris på alle de oplysninger, man kan finde her, så tak og fortsæt!!!

 

[Waverunner]

Jeg tror også, at jeg ville tilføje et grundlæggende batchnummersystem. På den måde, hvis der sker noget med deres klient, er den batch, der blev forberedt, isoleret fra indkøb.

 

[LeiTruth]

> Ingen JS (Java Script)



^Dette

 

[DMTrott]

Information om skadesreduktion.

For et par måneder siden skrev jeg nedenstående artikel. Hvis du er markedsadministrator, eller hvis du ejer et løgkatalog, så læs den. Det kan være så enkelt som at tilføje et link til PDF'en, men det gør en reel forskel derude. Det redder liv. Hvis du ikke allerede er med, så hjælp. [Bemærk: BB er allerede med].

STOFFER, DET MØRKE NET OG MEDIERNE [MIN HISTORIE]
Darknets stofmarkeder giver nu mere information om skadesreduktion til brugerne end både regeringen og de etablerede medier. Hvordan opstod denne situation, og hvorfor bliver den ikke rapporteret?

--

At give folk sikkerhedsinformation om deres foretrukne stof reducerer risikoen for tragedie og død. Det er en selvindlysende sandhed. Sagt på en anden måde, via et populært mantra: Uvidenhed dræber uddannelse redder liv.

Denne barske og noget indlysende præmis var drivkraften bag et projekt, som begyndte mere i håb end i forventning for næsten 15 år siden. Det var i sommeren 2009, at jeg tog de første skridt til at skrive det, der endte med at blive The Drug Users Bible, en bestseller på 638 sider om skadesreduktion.

Det har altid været et seriøst og langvarigt projekt. Jeg besluttede mig for ikke bare at dokumentere alle stoffer i almindelig brug, både kemiske og botaniske, men også at opleve dem selv. Jeg følte, at det var en vigtig forudsætning for at have troværdighed blandt stofbrugere. Som nogen sagde til mig dengang: Hvis jeg ikke gjorde det, ville jeg være som en nonne, der tilbyder seksualundervisning.

Hvad jeg ikke vidste i starten, var, at jeg i sidste ende ville selvadministrere 182 forskellige stoffer på en rejse, der ville have enorme højdepunkter, men alt for mange forfærdelige og traumatiske nedture. På trods af sidstnævnte kom jeg i mål til sidst, og jeg var mere end tilfreds med det endelige resultat. Den hjælper uden tvivl tusinder med at mindske risikoen og træffe mere informerede beslutninger om brug af stoffer.

Der var dog altid et element af utilfredshed i baghovedet i form af et spørgsmål: Hvad med de mennesker, der ikke købte bøger, eller som ikke havde råd til dem? I sommeren 2023 fik min fantasi frit løb, da jeg forsøgte at løse dette bekymrende og forvirrende problem.

FORESTIL DIG AT NÅ UD TIL DEM, DER HAR MEST BRUG FOR DET

Forestil dig, at livsvigtig information om skadesreduktion blev givet gratis på det sted, hvor stofferne blev købt, på globalt plan. Forestil dig den potentielle indvirkning, det kan have på brugernes sikkerhed.

Er denne vision virkelig så langt ude? Når man besøger en læge eller et apotek, får man rutinemæssigt sikkerhedsoplysninger, og de strækker sig normalt langt ud over dosis, hyppighed og varighed.

Hvorfor kan det samme ikke gælde for rekreative stoffer? Er der en måde at integrere skadesreduktion i forsyningskæden på trods af den uophørlige brutalitet i narkokrigen?

Svaret på sidstnævnte viste sig at være ja, i hvert fald delvist.

DET MØRKE NET OG DETS MARKEDER

Darknet, og især darknet-markederne, spiller en stadig vigtigere rolle i forbindelse med distribution af stoffer. Både forbrugere og sælgere benytter sig af dette skjulte og anonyme alternativ til det synlige internet, som de fleste mennesker kender.

Med hensyn til dette fik jeg et lysglimt i form af et "hvad nu hvis".

Hvad nu, hvis jeg skabte en gratis PDF-version af The Drug Users Bible? Hvad nu, hvis jeg rent faktisk kunne kommunikere med ejerne af markederne? Hvad hvis de stillede denne PDF gratis til rådighed for kunderne? Var det muligt? Ville de overhovedet lytte?

Jeg indså med det samme, at selv om udsigterne så ud til at være små, var jeg nødt til at gå efter det: Selv med begrænset succes kunne nogen et eller andet sted hente noget fra PDF'en, som ville redde deres liv. Men hvor skulle jeg begynde?

DARKNET-SKADEBEGRÆNSNINGSPROJEKTET ER FØDT

Heldigvis har darknet ligesom internettet et lag af sociale medier. Det er domineret af en Reddit-lignende platform ved navn Dread. Det var det oplagte startpunkt.

Jeg kontaktede personalet der, forklarede min vision og bad simpelthen om hjælp. Svaret var et entusiastisk ja, og jeg vidste, at det havde en chance. Projektet var i gang. Dread blev den første darknet-enhed, der var vært for PDF'en, og de lancerede den med en sådan kraft, at selv nogle af markederne ville blive opmærksomme på den. Det var nu indlysende, at jeg var nødt til at gribe øjeblikket.

Jeg begyndte derfor at identificere alle vigtige markeder. Jeg forberedte mit manuskript og begyndte den langvarige proces med at etablere et kommunikationsmiddel. En efter en henvendte jeg mig til dem, forklarede missionen og bad dem om enten at hoste PDF'en eller at give et link til den, så kunderne (lægemiddelforbrugerne) havde mulighed for at få deres eget eksemplar.

Det krævede tålmodighed og vedholdenhed og flere måneders indsats, men til sidst lykkedes det. Næsten alle markeder af betydning er nu med på vognen, og det øger deres medfødte reguleringsfunktionalitet (f.eks. et eBay-lignende system til vurdering af leverandører, som hjælper med at beskytte forbrugerne mod forfalskede varer). I en anden uventet drejning tilbyder et stigende antal individuelle sælgere også PDF'en på salgsstedet.

DEN (IKKE-RAPPORTEREDE) KONKRETE VIRKELIGHED

Jo flere stofbrugere, der udsættes for information om skadesreduktion, jo mere effektivt bliver dette projekt. Så på alle måder har projektet overgået alle forventninger og fortsætter med at gøre det. Det gør nu en forskel i den virkelige verden.

Men medierne (med en hæderlig undtagelse af BBC World Service) skuffer altid. Mit Reddit-citat nedenfor var måske båret af frustration, men er ikke desto mindre en rimelig opsummering af situationen:

Heldigvis ændrer denne ophævelse ikke den konkrete virkelighed på stedet.

KAVALERIET KOMMER IKKE TIL AT DUKKE OP

Helt i begyndelsen indrammede jeg konteksten for bogen og projektet med følgende kommentar:

Selvom de sikkerhedsdata, jeg har indsamlet og forsket i gennem så mange år, nu bogstaveligt talt er lige ved hånden for utallige tusinder, er dette stadig tilfældet. Desuden er der ikke noget kavaleri i form af en velvillig regering eller filantropisk myndighed, der pludselig dukker op og giver denne form for uddannelse.

Men det er et projekt, som alle kan hjælpe med. Så hvis du kender nogen, der kan være i farezonen, eller som blot vil sætte pris på yderligere information om lægemiddelsikkerhed, er du velkommen til at sende den videre til dem. Downloadet er tilgængeligt fra alle de store cloud-netværk, som er listet på denne side: https: //www.drugusersbible.com/2018/01/pdf.html.

På trods af ligegyldigheden i samfundet som helhed og de mange forhindringer på stedet kan vi som samfund reducere uvidenheden: Vi kan uddanne. I fællesskab kan vi redde flere af disse liv. Selv om dette ikke er en altomfattende løsning på den elendighed og død, som krigen mod stoffer i sig selv forårsager, er det i det mindste noget. Lad os gøre det.

Dominic Milton Trott,

 

[ron_obvious]

Som fortaler for korrekt stavning og grammatik kunne jeg simpelthen ikke lade være med at falde i svime (på en måde) over det, du skrev. Tak for at levere et utroligt vigtigt budskab og for at gøre det på en måde, der passer godt til det sprog, det er skrevet på.

 

[miner21]

Jeg tror også, at 2fa er vigtigt for os. Jeg har set markeder, hvor man indtaster sin offentlige nøgle og derefter dekrypterer en besked og får en pinkode til at logge ind med. Det behøver ikke at være det, men en eller anden form for 2fa.

 

[hydroman1212]

BB bør levere diagramdata om brugere på deres platform "HVOR MANGE BRUGERE DE HAR FRA FORSKELLIGE LANDE", det vil hjælpe fremtidige sælgere med at målrette specifikke lande af interesse.

Eksempel:-

BRUGERMARKEDSDATA BB

USA - 30%

Tyskland - 8%

Storbritannien - 25%

Polen - 6%

Frankrig - 9%

Sverige - 12%

Spanien - 14%

Brasilien - 16%

Så her vil jeg som sælger kun vælge to lande til at sælge mit produkt, som har højere % af potentielle købere, eller i det mindste ved jeg, hvor mange købere jeg har fra mit land som en lokal sælger af et bestemt land.