Welche Merkmale sollte ein Marktplatz von Weltrang haben?

[boblishus]

Außerdem automatische PGP-Verschlüsselung für den Nachrichtenaustausch bei Aufträgen

 

[JankyCoyote]

Igitt! Nein! Das ist eine schlechte Idee. Das bedeutet, dass im Falle eines Angriffs auf diese dritte Partei (Strafverfolgungsmaßnahmen, Hacker, abtrünnige Mitarbeiter usw.) der private Schlüssel aller Nutzer des Dienstes kompromittiert wird. Verschlüsseln Sie Ihre Kommunikation IMMER selbst auf Ihrer eigenen Hardware und meiden Sie alle, die dies nicht tun (denn wenn sie kompromittiert werden, ist auch Ihre Kommunikation mit ihnen kompromittiert).

 

[Alpino [ B.H.M.]]

Sie können auf den Server und die verschlüsselte Nachricht zugreifen, aber mit meinem privaten Schlüssel und meinem Pass entschlüssle ich die Nachricht in meiner Offline-App. Die Nachricht, die ich entschlüsselt habe, wird niemals die Behörden erreichen, weil nur ich die Nachricht in einem einfachen Textdokument sehen kann und ich sie niemals in meinem persistenten Speicher speichere.
Vielleicht habe ich das nicht richtig verstanden und ich entschuldige mich dafür.
Und ich möchte nicht glauben, dass es Leute gibt, die ihre Nachrichten online entschlüsseln und ich möchte auch nicht glauben, dass jemand sein PGP online erstellen kann.
Verwenden Sie immer ein Amnesia-Betriebssystem, ich bin kein Profi in diesem Fall, aber ich denke, wenn Sie genug suchen, um sich eine gute OPSEC finden Sie eine Menge von Details, die Ihnen helfen können eine Menge. BE Safe bros!

 

[HEISENBERG]

Was ist der Sinn der Sache? Die Strafverfolgungsbehörden können immer noch alles lesen, was sie brauchen, wenn sie die Server finden. Das Problem bei der Online-Verschlüsselung von Daten besteht darin, dass die verschlüsselten Daten bereits verschlüsselt an den Server übermittelt werden. Wenn Sie unverschlüsselte Daten an den Server senden und sie auf dem Server verschlüsseln, bedeutet dies, dass jeder, der physischen Zugang zum Server hat, die unverschlüsselten Pakete abfangen kann.

 

[JankyCoyote]

Wenn Sie die automatische Beschriftung aktivieren (wie bei ProtonMail), müssen Sie Ihren privaten Schlüssel mit dem Server teilen. LE bevorzugt dies, weil es ihnen ein einziges Ziel gibt, um Zugang zu zahlreichen privaten Schlüsseln zu erhalten (jeder, der den automatischen Verschlüsselungsdienst genutzt hat) und damit auch Zugang zu allem, was von dem ursprünglichen Eigentümer der Schlüssel gesendet oder empfangen wurde, und sogar die Möglichkeit, sich als dieser auszugeben. Das ist eine furchtbare Idee und sollte niemals umgesetzt werden. Sie sollten IMMER auf Ihrer eigenen Hardware verschlüsseln und jeden meiden, der dies nicht tut.

 

[HEISENBERG]

Was nützt dann die Verschlüsselung, wenn der Eigentümer des Servers alle privaten und öffentlichen Schlüssel besitzt? Vor wem werden die Daten verschlüsselt?
Die Frage ist rhetorisch. Es ist eindeutig, dass die Verwendung von PGP bei jeder Implementierung von Textverschlüsselung "on the fly" für niemanden sicher ist.

 

[JankyCoyote]

Ganz genau! Das ist auch der Grund, warum ein E-Mail-Austausch mit jemandem, der ProtonMail verwendet, so verpönt ist. Da ProtonMail eine automatische Verschlüsselung anbietet, kann man nicht feststellen, ob die andere Partei eine ordnungsgemäße Opsec-Verschlüsselung auf ihrer eigenen Hardware einsetzt oder ob sie eine automatische Verschlüsselung verwendet, wodurch die gesamte Konversation einem Risiko ausgesetzt ist, wenn LE sich jemals für die Server von Proton interessiert.

Und, ja, ich buchstabiere das für alle anderen, die das lesen. Ich kann mir nicht vorstellen, dass das für Sie eine neue Information ist.

 

[idlewild]

Warum sollte Proton eine schlechtere Wahl sein, unabhängig davon, wie man es verwendet? Ich kenne mich mit dieser Art von Technologie nicht so gut aus, deshalb versuche ich, auf diejenigen zu hören, die sich damit auskennen. Ist es immer noch ein Problem, unabhängig davon, wie gründlich die Opsec auf Ihrer Seite ist?

 

[HEISENBERG]

Proton arbeitet mit den Strafverfolgungsbehörden zusammen und macht keinen Hehl daraus, dass es Nutzerdaten an diese weitergibt, wenn sie eine entsprechende Anfrage erhalten. Wer hat entschieden, dass dies ein sicherer Weg ist, um Nachrichten auszutauschen?

 

[JankyCoyote]

Nehmen wir an, Sie (Agent1) verfügen über eine erstaunliche Op-Sec-Lösung auf Ihrer Seite. Agent1 verschlüsselt/entschlüsselt nur mit seiner eigenen Hardware und ist der Einzige, der Zugang zu seinem privaten Schlüssel hat. Agent1 spricht mit jemandem (Agent2), der Proton verwendet. Agent2 hat sich entschieden, die automatische Verschlüsselungsfunktion von Proton zu nutzen. Agent2 wird von LE auf mögliche illegale Geschäfte aufmerksam gemacht, so dass LE bei Proton alle Informationen anfordert, die sie über Agent2 haben. Proton kommt dem Ersuchen nach und sendet ihnen alle gespeicherten Informationen zu. Dazu gehören auch der private Verschlüsselungsschlüssel und alle gespeicherten E-Mails. Mit Hilfe des privaten Schlüssels von Agent2 können sie nun die gesamte Unterhaltung zwischen Agent2 und Agent1 lesen. Da LE nun über den privaten Schlüssel von Agent2 verfügt, kann er sich als Agent2 ausgeben und versuchen, einen Fall gegen Agent1 aufzubauen.

Noch schlimmer wird es, wenn LE beschließt, einfach die Server von Proton zu beschlagnahmen, wodurch sie Zugang zu den privaten Schlüsseln und Unterhaltungen einer Person (die die automatische Verschlüsselungsfunktion verwendet hat) erhalten. Dies ist bereits bei einigen Marktplätzen geschehen (LE hat den Marktplatz beschlagnahmt und ihn als Ausstiegsbetrug weitergeführt, um sowohl Geld zu stehlen als auch so viele Benutzerinformationen wie möglich zu erhalten).

Da Proton die Benutzer dazu ermutigt, schlechte Op-Sec zu praktizieren (ihre automatische Verschlüsselungsfunktion zu verwenden), ist es einfach eine gute Idee, den Austausch von E-Mails mit Personen zu vermeiden, die Proton-Konten verwenden, auch wenn Sie es selbst nicht verwenden.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

Wie wäre es, wenn Sie einfach Dienste nutzen, mit denen Sie Notizen erstellen können, die sich nach einmaligem Öffnen selbst zerstören?
für die Übermittlung von Versanddaten natürlich

 

[Waverunner]

Ich denke, eine Sache, die nicht dazugehört, ist das ständige Testen von Produkten. Wer etwas kauft, möchte genau wissen, was er bekommt.

 

[Alpino [ B.H.M.]]

Ja, natürlich, dass s, warum die Verkäufer haben Bewertungen, Sie sind von der Polizei theat Sie benötigen Informationen über das Produkt und Verkäufer persönliche Art und Weise zu tun, seine Werke. Dies sind keine Frage, die Menschen fragen sollten (die Art und Weise es s verpackt oder verstecken oder vielleicht schlimmer einige Leute wollen Bilder des Labors sie verwenden (wenn die Verwendung)? Produkte haben Beschreibung und Bewertungen. Ich glaube nicht, dass, wenn Sie 10 Bewertungen haben alle, die Kunden sind dumm und Sie don t beleive sie. Absolut kein Verkäufer eith ecperience wird jemals tun, weil DEA beobachtet uns erinnern, weil wir don t verkaufen Jordans )

 

[VeniuviusVespa]

Sollte zumindest eine Voraussetzung für den Status eines vertrauenswürdigen Verkäufers sein

 

[Alpino [ B.H.M.]]

DEA oder FBI? ))))

 

[JankyCoyote]

Für meine "Andere" Stimme:
Treuhand. Bewertungen von Käufern und Verkäufern. Produkttests.

bearbeiten:
Meine Idee für Produkttests: Der Tester kauft Produkte von Verkäufern auf einer zufälligen (aber zumindest halb-regulären) Basis. Wenn das Produkt den Test nicht besteht, verliert der Verkäufer seinen vertrauenswürdigen Status, bis er drei Tests bestanden hat. Bei mehreren nicht bestandenen Tests wird er von der Plattform entfernt. Dazu können auch verdeckte Tests gehören. Offensichtlich nicht vertrauenswürdige Sendungen sollten ebenfalls gekennzeichnet werden, es sei denn, der Verkäufer versucht ausdrücklich nicht, vertrauenswürdig zu sein.

 

[miner21]

Vielleicht Anreiz für Produkttests. Wenn ein Anbieter sein Produkt stichprobenartig von unbekannten Käufern testen lässt, sollte er vielleicht eine Plakette oder etwas Ähnliches erhalten, wenn es immer einwandfrei ist.

 

[CrimPsy]

Mir gefällt der Gedanke, die Produkte in irgendeiner Form zu testen, sei es durch ein Team aus Forumsmitgliedern, die dann eine Bewertung hinterlassen(Mitglieder müssten als Tester erkannt werden und sollten in ihrem Profil einen Punkt haben, der zeigt, welche Anbieter sie getestet/bewertet haben, damit sie nicht für Anbieter bürgen können, mit denen sie noch nichts zu tun hatten); oder als Voraussetzung, um ein "Anbieter/vertrauenswürdiger Anbieter" zu werden; oder durch stichprobenartige Überprüfungen durch die Administratoren!
-Die Tester sollten eine Bewertung abgeben oder ein Bewertungssystem für die Qualität des Produkts(einschließlich der Art der Verabreichung), die Qualität des Service und die Qualität der Verpackung bzw. der Tarnung einführen und den Nachweis der Reagenzientests für das Produkt entweder gegenüber einem Administrator oder als Teil der Bewertung erbringen müssen.
Meiner Meinung nach sind Laborberichte reine Zeitverschwendung, da Laborberichte gefälscht werden können, es sei denn, das Produkt wurde von "Testern/Admins" an das Labor geschickt.
-Aber für alle Verkäufer, die dies lesen, ist es ein Anreiz gegenüber jemandem, der sie nicht zur Verfügung stellt.
Ich persönlich mag den Treuhandservice und denke, dass ich die dritte Partei dem Risiko vorziehe und denke, dass es ein Muss für Transaktionen sein sollte, es sei denn, der Verkäufer zahlt eine Standardgebühr, um ein Verkäufer zu werden, oder bietet eine rückzahlbare Zahlung an, um die Kosten des Betrugs eines durchschnittlichen Verkaufs zu decken

Ich finde die Arbeit, die ihr macht, und die Mühe, die ihr euch bisher gemacht habt, sehr gut; ich schätze auch alle Informationen, die man hier finden kann, also danke und macht weiter so!!!

 

[Waverunner]

Außerdem würde ich ein Basissystem mit Chargennummern hinzufügen. Wenn dem Kunden etwas zustößt, kann die Charge, die vorbereitet wurde, von den Einkäufen isoliert werden.

 

[LeiTruth]

> Kein JS (Java Script)



^Dies

 

[DMTrott]

Informationen zur Schadensbegrenzung.

Vor einigen Monaten habe ich den folgenden Artikel geschrieben. Wenn Sie ein Marktverwalter sind oder ein Zwiebelverzeichnis besitzen, lesen Sie ihn bitte. Es kann so einfach sein wie das Hinzufügen eines Links zur PDF-Datei, aber es macht einen echten Unterschied da draußen. Es rettet Leben. Wenn Sie nicht bereits an Bord sind, helfen Sie bitte mit. [Anmerkung: BB ist bereits an Bord].

DROGEN, DAS DARKNET UND DIE MEDIEN [MEINE GESCHICHTE]
Die Drogenmärkte im Darknet bieten den Konsumenten heute mehr Informationen zur Schadensbegrenzung als die Regierung und die etablierten Medien. Wie kam es zu dieser Situation, und warum wird darüber nicht berichtet?

--

Die Bereitstellung von Sicherheitsinformationen über die Droge ihrer Wahl verringert das Risiko von Tragödien und Tod. Dies ist eine selbstverständliche Wahrheit. Um es mit einem populären Mantra zu sagen: Unwissenheit tötet, Bildung rettet Leben.

Diese nüchterne und ziemlich offensichtliche Prämisse war die Triebfeder für ein Projekt, das vor fast 15 Jahren eher hoffnungsvoll als erwartungsvoll begann. Im Sommer 2009 unternahm ich die ersten Schritte, um das zu schreiben, was schließlich zur Bibel der Drogenkonsumenten wurde, einem 638-seitigen Bestseller zur Schadensbegrenzung.

Es war von Anfang an klar, dass dies ein ernsthaftes und langwieriges Unterfangen werden würde. Ich hatte mir vorgenommen, nicht nur jede gängige Droge, ob chemisch oder pflanzlich, zu dokumentieren, sondern sie auch selbst zu erleben. Ich war der Meinung, dass dies eine wesentliche Voraussetzung war, um bei den Drogenkonsumenten glaubwürdig zu sein. Wie mir jemand damals unverblümt sagte, wäre ich wie eine Nonne, die Sexualkunde anbietet, wenn ich das nicht täte.

Was ich zu Beginn nicht wusste, war, dass ich mir letztendlich 182 verschiedene Drogen selbst verabreichen würde, auf einer Reise, die enorme Höhen, aber auch viel zu viele schreckliche und traumatische Tiefen haben würde. Trotzdem habe ich es am Ende geschafft, und ich war mit dem Ergebnis mehr als zufrieden. Es hilft zweifellos Tausenden von Menschen, das Risiko zu mindern und fundiertere Entscheidungen in Bezug auf den Drogenkonsum zu treffen.

Doch im Hinterkopf blieb immer ein Element der Unzufriedenheit in Form einer Frage: Was ist mit den Menschen, die keine Bücher kaufen oder sich diese nicht leisten können? Im Sommer 2023 versuchte ich, dieses beunruhigende und verwirrende Problem zu lösen, und meine Vorstellungskraft war grenzenlos.

STELL DIR VOR, DU ERREICHST DIE BEDÜRFTIGSTEN

Stellen Sie sich vor, dass lebenswichtige Informationen zur Schadensminimierung beim Kauf von Drogen kostenlos zur Verfügung gestellt werden, und zwar weltweit. Stellen Sie sich vor, welche Auswirkungen dies auf die Sicherheit der Konsumenten haben könnte.

Ist diese Vision wirklich so weit hergeholt? Beim Besuch eines Arztes oder einer Apotheke werden routinemäßig Sicherheitsinformationen erteilt, und diese gehen in der Regel weit über Dosis, Häufigkeit und Dauer der Einnahme hinaus.

Warum kann das nicht auch für Freizeitdrogen gelten? Gibt es eine Möglichkeit, die Schadensbegrenzung trotz der unablässigen Brutalität des Drogenkriegs in die Lieferkette zu integrieren?

Die Antwort auf die letzte Frage lautet: Ja, zumindest teilweise.

DAS DARKNET UND SEINE MÄRKTE

Das Darknet und insbesondere die Darknet-Märkte spielen eine immer wichtigere Rolle bei der Verbreitung von Drogen. Sowohl Konsumenten als auch Anbieter beziehen ihre Waren aus dieser versteckten und anonymen Alternative zum sichtbaren Internet, das den meisten Menschen vertraut ist.

In diesem Zusammenhang ging mir ein Licht auf, als ich mir überlegte, was wäre wenn.

Was wäre, wenn ich eine kostenlose PDF-Version der Bibel für Drogenkonsumenten erstellen würde? Was wäre, wenn ich tatsächlich mit den Eigentümern der Märkte kommunizieren könnte? Was wäre, wenn sie diese PDF-Datei den Kunden kostenlos zur Verfügung stellen würden? Wäre das möglich? Würden sie überhaupt zuhören?

Mir war sofort klar, dass ich es versuchen musste, auch wenn die Aussichten gering schienen: Selbst bei begrenztem Erfolg könnte irgendjemand irgendwo etwas aus der PDF-Datei mitnehmen, das sein Leben retten würde. Aber wo sollte ich anfangen?

DAS PROJEKT ZUR SCHADENSBEGRENZUNG IM DARKNET IST GEBOREN

Glücklicherweise gibt es im Darknet, wie im Internet, eine soziale Medienschicht. Diese wird von einer Reddit-ähnlichen Plattform namens Dread dominiert. Das war der offensichtliche Ausgangspunkt.

Ich kontaktierte die Mitarbeiter dort, erläuterte meine Vision und bat einfach um Hilfe. Als die Antwort ein begeistertes Ja war, wusste ich, dass das Projekt eine Chance hatte. Das Projekt wurde gestartet. Dread wurde die erste Darknet-Einheit, die das PDF hosten konnte, und sie starteten es mit einem solchen Elan, dass sogar einige der Märkte darauf aufmerksam wurden. Es war nun klar, dass ich die Gelegenheit nutzen musste.

Ich begann also, jeden wichtigen Markt zu identifizieren. Ich bereitete mein Skript vor und begann mit dem langwierigen Prozess des Aufbaus eines Kommunikationskanals. Ich wandte mich an einen nach dem anderen, erläuterte den Auftrag und bat sie, die PDF-Datei entweder zu hosten oder einen Link dazu bereitzustellen, so dass die Kunden (Drogenkonsumenten) die Möglichkeit hatten, sich ihr eigenes Exemplar zu besorgen.

Dies erforderte Geduld, Beharrlichkeit und monatelange Bemühungen, aber schließlich gelang es mir. Nahezu alle bedeutenden Märkte sind inzwischen mit an Bord und ergänzen damit ihre eigenen Regulierungsfunktionen (wie z. B. die Bereitstellung eines eBay-ähnlichen Verkäuferbewertungssystems, das die Verbraucher vor gefälschten Angeboten schützt). Eine weitere unerwartete Entwicklung ist, dass eine wachsende Zahl von Einzelhändlern das PDF auch an den Verkaufsstellen anbietet.

DIE (NICHT GEMELDETE) KONKRETE REALITÄT

Je mehr Drogenkonsumenten mit Informationen zur Schadensminimierung konfrontiert werden, desto wirksamer wird dieses Projekt. Das Projekt hat also alle Erwartungen übertroffen, und das wird es auch weiterhin tun. Es bewirkt nun einen Unterschied in der realen Welt.

Die Medien jedoch (mit der ehrenwerten Ausnahme des BBC World Service) enttäuschen immer wieder. Mein unten stehendes Reddit-Zitat ist vielleicht aus Frustration entstanden, fasst die Situation aber dennoch angemessen zusammen:

Glücklicherweise ändert diese Abschaffung nichts an der konkreten Realität vor Ort.

DIE KAVALLERIE WIRD NICHT AUFTAUCHEN

Gleich zu Beginn habe ich den Kontext für das Buch und das Projekt mit dem folgenden Kommentar umrahmt:

Obwohl die Sicherheitsdaten, die ich über so viele Jahre hinweg zusammengetragen und recherchiert habe, jetzt buchstäblich in den Händen von Tausenden von Menschen sind, bleibt dies der Fall. Außerdem wird keine Kavallerie in Form einer wohlwollenden Regierung oder philanthropischen Behörde auftauchen und plötzlich für diese Form der Aufklärung sorgen.

Es handelt sich jedoch um ein Projekt, bei dem jeder helfen kann. Wenn Sie also jemanden kennen, der möglicherweise gefährdet ist oder einfach nur weitere Informationen über die Sicherheit von Drogen zu schätzen weiß, leiten Sie ihn bitte weiter. Der Download ist bei allen großen Cloud-Netzwerken verfügbar, die auf dieser Seite aufgeführt sind: https://www.drugusersbible.com/2018/01/pdf.html.

Trotz der Gleichgültigkeit der Gesellschaft im Allgemeinen und der vielen Hindernisse vor Ort können wir als Gemeinschaft die Unwissenheit verringern: Wir können aufklären. Gemeinsam können wir mehr dieser Leben retten. Auch wenn dies keine allumfassende Lösung für das Elend und den Tod ist, die durch den Krieg gegen Drogen verursacht werden, so ist es doch zumindest etwas. Lasst es uns tun.

Dominic Milton Trott,

 

[ron_obvious]

Als Verfechterin der korrekten Rechtschreibung und Grammatik konnte ich einfach nicht anders, als (gewissermaßen) in Ohnmacht zu fallen angesichts Ihres Schreibens. Ich danke Ihnen, dass Sie eine unglaublich wichtige Botschaft übermitteln, und zwar auf eine Art und Weise, die der Sprache, in der sie verfasst wurde, gut tut.

 

[miner21]

Ich denke, die 2fa ist auch für uns wichtig. Ich habe Märkte gesehen, auf denen man seinen öffentlichen Schlüssel eingibt, dann eine Nachricht entschlüsselt und einen Pin zum Einloggen erhält. Das muss nicht sein, aber eine Art von 2fa

 

[hydroman1212]

BB sollte ein Diagramm der Nutzer auf seiner Plattform bereitstellen, das angibt, WIE VIELE BENUTZER AUS UNTERSCHIEDLICHEN LÄNDERN SIE HABEN".

Beispiel:-

BENUTZERMARKTDATEN BB

USA - 30%

Deutschland - 8%

Vereinigtes Königreich - 25%

Polen - 6%

Frankreich - 9%

Schweden - 12%

Spanien - 14%

Brasilien - 16%

Also werde ich als Verkäufer nur zwei Länder auswählen, um mein Produkt zu verkaufen, die einen höheren Prozentsatz an potenziellen Käufern haben, oder zumindest weiß ich, wie viele Käufer ich aus meinem Land als lokaler Verkäufer eines bestimmten Landes habe.