Milyen jellemzőkkel kell rendelkeznie egy világszínvonalú piactérnek?

[boblishus]

Szintén automatikus PGP titkosítás a megrendelésekkel kapcsolatos üzenetküldéshez.

 

[JankyCoyote]

Fúj! Ne! Ez egy rossz ötlet. Egy harmadik félnek kell a magánkulcsot tartani, ami azt jelenti, hogy ha ezt a harmadik felet valaha is megsértik (bűnüldözési akció, fekete kalapos hackerek, köpönyegforgató alkalmazott stb.), akkor bárki és mindenki, aki a szolgáltatást használta, a magánkulcsa veszélybe kerül. Mindig, MINDIG titkosítja a kommunikációját saját maga a saját hardverén, és kerüljön el mindenkit, aki nem titkosítja (mert ha az ő titkosítása veszélybe kerül, a vele folytatott kommunikációja is veszélybe kerül.

 

[Alpino [ B.H.M.]]

hozzáférhetnek a szerverhez és a titkosított üzenethez, de az én privát kulcsommal és jelszavammal. dekódolom az üzenetet az offline alkalmazásomban. az üzenet, amelyet dekódoltam, soha nem jut el a hatóságokhoz, mert csak én láthatom az üzenetet egy egyszerű szöveges dokumentumban, és soha nem mentem el a tartós tárolóhelyemre.
Talán nem értettem nagyon jól és elnézést kérek .
És nem akarom elhinni, hogy vannak emberek, akik online dekódolják az üzeneteiket, és azt sem akarom elhinni, hogy valaki online létrehozhatja a PGP-jét.
Mindig használj egy Amnesia operációs rendszert , én nem vagyok szakember ebben az ügyben , de azt hiszem , ha eléggé keresni , hogy magad egy jó OPSEC találsz egy csomó részletet , ami sokat segíthet . BE Safe bros !

 

[HEISENBERG]

Mi ennek a lényege? A bűnüldöző szervek továbbra is elolvasnak mindent, amire szükségük van, ha megtalálják a szervereket. Az adatok online titkosításával az a probléma, hogy a titkosított adatokat már titkosítva továbbítják a szerverre. Ha titkosítatlan adatokat küld a szerverre, és a szerveren titkosítja azokat, az azt jelenti, hogy bárki, aki fizikai hozzáféréssel rendelkezik a szerverhez, lehallgathatja a titkosítatlan csomagokat.

 

[JankyCoyote]

Az automatikus feliratozás engedélyezéséhez (mint a ProtonMail esetében) meg kell osztania a privát kulcsát a kiszolgálóval. A LE valójában ezt preferálja, mert így egyetlen célpontot kapnak, hogy hozzáférjenek számos (bárki, aki az automatikus titkosítási szolgáltatást használta) magánkulcshoz, és ezen keresztül hozzáférjenek mindenhez, amit a kulcsok eredeti tulajdonosa küldött vagy kapott, sőt, képesek a kulcsok eredeti tulajdonosának kiadni magukat. Ez egy szörnyű ötlet, és soha nem szabadna megvalósítani. MINDIG a saját hardverén kell titkosítania, és kerülnie kell mindenkit, aki nem így tesz.

 

[HEISENBERG]

Akkor mi értelme van a titkosításnak, ha a szerver tulajdonosa birtokolja az összes privát és nyilvános kulcsot? Kitől titkosítják az adatokat?
A kérdés költői. Egyértelmű, hogy a szöveg titkosításának bármilyen megvalósításában "menet közben" a PGP használata senki számára sem biztonságos.

 

[JankyCoyote]

Pontosan! Ugyanez az oka annak, hogy a ProtonMailt használó személyekkel való e-mailváltás annyira elítélendő. Mivel automatikus titkosítást kínálnak, nem lehet tudni, hogy a másik fél megfelelő opsec-et használ-e, és a saját hardverén titkosít-e, vagy automatikus titkosítást használ, így az egész beszélgetés lelepleződésének veszélye áll fenn, ha a LE valaha is érdeklődik a Proton szerverei iránt.

És igen, ezt mindenki másnak is betűzöm, aki olvassa. Nem tudom elképzelni, hogy ez új információ lenne számodra.

 

[idlewild]

Miért lenne a proton rosszabb választás, függetlenül attól, hogy hogyan használja? Én nem értek jól ehhez a fajta technológiához, ezért igyekszem hallgatni azokra, akik igen. Attól függetlenül, hogy nálad mennyire alapos az opsec, ez még mindig probléma?

 

[HEISENBERG]

A Proton együttműködik a bűnüldöző szervekkel, és nem csinál titkot abból, hogy ilyen kérés esetén átadja nekik a felhasználói adatokat. Ki döntött úgy, hogy ez az üzenetváltás biztonságos módja?

 

[JankyCoyote]

Tegyük fel, hogy önnek (Agent1) elképesztő op-sec van a végén. Az Agent1 kizárólag a saját hardverét használja titkosításra/dekódolásra, és ő az egyetlen, aki hozzáfér a privát kulcsához. Az Agent1 beszél valakivel (Agent2), aki Proton-t használ. Agent2 úgy döntött, hogy a Proton által kínált automatikus titkosítási funkciót használja. Az Agent2 az LE figyelmét esetleges illegális ügyletek miatt hívja fel, ezért az LE jogi kérelmet nyújt be a Protonnak az Agent2-vel kapcsolatos minden információért. A Proton eleget tesz a kérésnek, és elküldi nekik az összes tárolt információt. Ez magában foglalja a privát titkosítási kulcsot és minden tárolt e-mailt. Az Agent2 titkos kulcsát használva el tudják olvasni az Agent2 és az Agent1 között folytatott teljes beszélgetést. Sőt, mivel az LE most már birtokában van az Agent2 titkos kulcsának, Agent2-nek adhatják ki magukat, hogy megpróbáljanak vádat emelni az Agent1 ellen.

Ez még rosszabb lesz, ha a LE úgy dönt, hogy egyszerűen lefoglalja a Proton szervereit, így hozzáférhetnek bárki (aki az automatikus titkosítási funkciót használta) magánkulcsához és beszélgetéseihez. Ez már megtörtént egy pár piactérrel (LE lefoglalta a piacteret, és tovább működtette, mint egy kilépési csalást, hogy pénzt lopjon és minél több felhasználói információt szerezzen).

Mivel a Proton arra ösztönzi a felhasználókat, hogy rossz op-sec-et gyakoroljanak (használják az automatikus titkosítási funkciójukat), egyszerűen jó ötlet elkerülni az e-mailváltást olyan emberekkel, akik Proton-fiókokat használnak, még akkor is, ha te magad nem használod.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

mi a helyzet az olyan szolgáltatások egyszerű használatával, amelyek lehetővé teszik olyan jegyzetek létrehozását, amelyek az egyszeri megnyitás után önmegsemmisítőek?
természetesen a szállítási adatok elküldéséhez

 

[Waverunner]

Azt hiszem, az egyik, ami nincs fent, az a termék folyamatos tesztelése. Az emberek, akik vásárolnak, tudni akarják, hogy pontosan mit kapnak.

 

[Alpino [ B.H.M.]]

Igen persze, hogy s miért az eladók vannak vélemények , akkor a rendőrségtől az állam igényelnek infirmation a termékről és az eladó személyes módja, ahogyan a munkáját. Ez nem kérdés, hogy az embereknek meg kell kérdezniük (a mód, ahogy ez s csomagolt vagy elrejteni, vagy talán rosszabb néhány ember akar képeket a laborban használják (ha a használat)? A termékeknek van leírása és véleménye . én nem hiszem, hogy ha van 10 véleményt minden, hogy a vásárlók hülyék, és nem t hinni nekik. Abszolút nem eladó eith ecperience valaha is ezt fogja tenni, mert DEA figyel minket emlékszik, mert mi t eladni Jordans )

 

[VeniuviusVespa]

Legalább a megbízható eladói státusz követelménye kell, hogy legyen.

 

[Alpino [ B.H.M.]]

DEA vagy FBI ? ))))

 

[JankyCoyote]

Az én "Egyéb" szavazatomért:
Escrow. Vevői és eladói értékelések. Terméktesztelés.

szerk:
Az én ötletem a terméktesztelésre: a tesztelő véletlenszerűen (de legalábbis félig-meddig rendszeresen) vásárol terméket az eladóktól. Ha a termék nem felel meg a tesztelésen, az eladó elveszíti a megbízható státuszát, amíg három sikeres tesztet nem végez. Többszörös sikertelen tesztelés esetén eltávolítják a platformról. Ez magában foglalhatja a lopakodó tesztelést is. A nyilvánvalóan nem lopakodó küldeményeket is jelezni kell, kivéve, ha az eladó kifejezetten nem próbál lopakodó lenni.

 

[miner21]

Esetleg ösztönző termékvizsgálat. Talán ha egy eladó ismeretlen vásárlókkal véletlenszerűen tesztelteti a termékét, akkor kaphatna egy jelvényt vagy valamit, ha mindig tiszta a termék.

 

[CrimPsy]

Tetszik az ötlet, hogy valamilyen módon következetes ellátási/terméktesztelésre kerüljön sor, legyen az egy fórumtagokból álló csapat, akik aztán véleményt hagynak(a tagoknak módot kellene találniuk arra, hogy tesztelőként ismerjék el őket, és a profiljukon legyen egy olyan hely, amely megmutatja, hogy mely eladókat tesztelték/értékelték, hogy ne tudjanak olyan eladókért kezeskedni, akikkel nem volt semmilyen kapcsolatuk); vagy a "szállítóvá/megbízható eladóvá" válás követelménye; vagy az adminok által végzett véletlenszerű ellenőrzések!
-A tesztelőknek értékelést kellene hagyniuk, vagy rendelkezniük kellene egy értékelési rendszerrel a termék minőségére(beleértve az alkalmazott beadási módot is), a szolgáltatás minőségére, a csomagolás minőségére/elrejtettségére vonatkozóan, és bizonyítaniuk kellene a terméken végzett reagens-tesztelést vagy egy adminisztrátornak, vagy az értékelés részeként.
Véleményem szerint a laboratóriumi jelentések csak időpocsékolás, mivel a laboratóriumi jelentések hamisíthatók, hacsak a terméket nem a "tesztelők/adminok" küldték a laboratóriumba.
-De minden eladó számára, aki ezt olvassa, ez hozzáad egy fellebbezést valakihez, aki nem biztosítja őket.
Személy szerint szeretem a letéti szolgáltatást, és úgy gondolom, hogy jobban szeretem a harmadik felet, mint a kockázatot, és úgy gondolom, hogy a tranzakcióknak kötelezőnek kell lennie, kivéve, ha az eladó fizet egy standard díjat, hogy eladóvá váljon, vagy visszatérítendő fizetést biztosít, hogy fedezze a csalás költségeit egy átlagos eladásnál

szeretem a munkát, amit ti csináltok, és az eddig befektetett erőfeszítéseket; szintén nagyra értékelem az összes információt, amit itt lehet találni, úgyhogy köszönöm, és csak így tovább!!!

 

[Waverunner]

Továbbá azt hiszem, hozzáadnék egy tételszám alaprendszert. Így ha valami történik az ügyfelükkel, az elkészített tétel el van különítve a vásárlásoktól.

 

[LeiTruth]

> Nincs JS (Java Script)



^Ez

 

[DMTrott]

Ártalomcsökkentéssel kapcsolatos információk.

Néhány hónappal ezelőtt írtam az alábbi cikket. Ha Ön piaci adminisztrátor, vagy ha Ön egy hagymakönyvtár tulajdonosa, kérjük, olvassa el. Ez lehet olyan egyszerű, mint egy link hozzáadása a PDF-hez, de ez valódi különbséget jelent odakint. Életeket ment meg. Ha még nem vagy benne, kérlek segíts. [Megjegyzés: BB már benne van].

DROGOK, A DARKNET ÉS A MÉDIA [AZ ÉN TÖRTÉNETEM]
A darknet drogpiacok ma már több ártalomcsökkentő információt nyújtanak a felhasználóknak, mint a kormány és a bevett média. Hogyan alakult ki ez a helyzet, és miért nem számolnak be róla?

--

Az egyének ellátása a választott kábítószerrel kapcsolatos biztonsági információkkal csökkenti a tragédia és a halálozás kockázatát. Ez magától értetődő igazság. Másképp fogalmazva, egy népszerű mantrán keresztül: a tudatlanság megöl, az oktatás életeket ment.

Ez a rideg és némileg nyilvánvaló feltevés vezérelte azt a projektet, amely közel 15 évvel ezelőtt inkább reménykedve, mint várakozva indult. 2009 nyarán tettem meg az első lépéseket annak megírása felé, amiből végül A drogfogyasztók bibliája lett, egy 638 oldalas bestseller, amely az ártalomcsökkentésről szól.

Ez mindig is komoly és hosszadalmas vállalkozás volt. Elhatároztam, hogy nemcsak dokumentálok minden általánosan használt drogot, mind a kémiai, mind a növényi eredetűeket, hanem magam is megtapasztalom őket. Úgy éreztem, hogy ahhoz, hogy hiteles legyek a kábítószer-fogyasztók körében, ez elengedhetetlen előfeltétel. Ahogy valaki akkoriban nyersen megmondta nekem, ha ezt nem teszem meg, olyan leszek, mint egy apáca, aki szexuális felvilágosítást tart.

Amit az elején még nem tudtam, hogy végül 182 különböző kábítószert fogok saját magamnak beadni, egy olyan utazáson, amelynek óriási magasságok, de túl sok szörnyű és traumatikus mélypont is volt. Ez utóbbiak ellenére végül eljutottam oda, és több mint elégedett voltam a végeredménnyel. Kétségtelen, hogy ezreknek segít a kockázatok mérséklésében és a drogfogyasztással kapcsolatos tájékozottabb döntések meghozatalában.

Ugyanakkor mindig ott volt a hátsó gondolatvilágban az elégedetlenség egy kérdése formájában: mi lesz azokkal az emberekkel, akik nem veszik meg a könyveket, vagy akik nem engedhetik meg maguknak? 2023 nyarára a fantáziám szabadjára engedte, ahogy ezt a nyugtalanító és zavarba ejtő kérdést próbáltam megoldani.

KÉPZELJÜK EL, HOGY ELÉRJÜK A LEGINKÁBB RÁSZORULÓKAT

Képzelje el, hogy a kábítószer-vásárlás helyén, globálisan, ingyenesen biztosítanak létfontosságú ártalomcsökkentő információkat. Képzeljük el, hogy ez milyen hatással lehet a fogyasztók biztonságára.

Tényleg olyan messze van ez az elképzelés? Az orvoshoz vagy gyógyszertárba történő látogatáskor a biztonsági információk nyújtása rutinszerű, és ez általában jóval túlmutat az adagoláson, gyakoriságon és időtartamon.

Miért ne lehetne ugyanezt alkalmazni a szabadidős drogokra is? Van-e mód arra, hogy az ártalomcsökkentést a drogháború szüntelen brutalitása ellenére is beépítsük az ellátási láncba?

Az utóbbira a válasz igen, legalábbis részben.

A DARKNET ÉS PIACAI

A darknet, és különösen a darknet piacai egyre fontosabb szerepet játszanak a kábítószerek terjesztése szempontjából. A fogyasztók és az eladók egyaránt a legtöbb ember által ismert látható internetnek ebből a rejtett és névtelen alternatívájából szereznek be forrásokat.

Ezzel kapcsolatban a fenti kérdésekkel kapcsolatos villanykörte pillanatom egy "mi lenne, ha" formájában jött el.

Mi lenne, ha létrehoznám a The Drug Users Bible (A drogfogyasztók bibliája) ingyenes PDF-verzióját? Mi lenne, ha valóban kommunikálhatnék a piacok tulajdonosaival? Mi lenne, ha ezt a PDF-et ingyenesen biztosítanák a vásárlóknak? Lehetséges volt ez? Egyáltalán meghallgatnának?

Azonnal rájöttem, hogy bár az esélyek csekélynek tűntek, mégis bele kell vágnom: még korlátozott siker esetén is lehet, hogy valahol valaki olyasmit vesz ki a PDF-ből, ami megmenti az életét. De hol kezdjem el?

MEGSZÜLETETT A DARKNET ÁRTALOMCSÖKKENTŐ PROJEKT

Szerencsére az internethez hasonlóan a darknetnek is van egy közösségi média rétege. Ezt egy Reddit-szerű platform, a Dread uralja. Ez volt a nyilvánvaló kiindulópont.

Felvettem a kapcsolatot az ottani munkatársakkal, elmagyaráztam az elképzelésemet, és egyszerűen segítséget kértem. A lelkes igennel válaszoltak, és tudtam, hogy van esélyem. A projekt elindult. A Dread lett az első darknetes entitás, amely a PDF-et befogadta, és olyan lendülettel indították el, hogy még a piacok egy része is tudomást szerzett róla. Most már nyilvánvaló volt, hogy meg kell ragadnom a pillanatot.

Elkezdtem tehát azonosítani minden jelentős piacot. Elkészítettem a forgatókönyvemet, és megkezdtem a kommunikációs eszközök létrehozásának hosszadalmas folyamatát. Egyenként kerestem meg őket, elmagyaráztam a küldetést, és megkértem őket, hogy vagy adjanak otthont a PDF-nek, vagy adjanak rá egy linket, hogy az ügyfeleknek (drogfogyasztóknak) lehetőségük legyen saját példányt beszerezni.

Ehhez türelemre és kitartásra, valamint hónapokig tartó erőfeszítésekre volt szükség, de végül sikerült elérnem. Mára már szinte minden jelentősebb piac csatlakozott, így kiegészítve a velük született szabályozási funkciókat (például egy eBay-szerű eladói minősítési rendszer biztosítása, amely segít megvédeni a fogyasztókat a hamisított kínálattól). Egy másik váratlan fordulat, hogy egyre több egyéni eladó is kínálja a PDF-et az értékesítési ponton.

A (NEM BEJELENTETT) KONKRÉT VALÓSÁG

Minél több kábítószer-fogyasztó kerül kapcsolatba az ártalomcsökkentő információkkal, annál hatékonyabbá válik ez a projekt. A projekt tehát minden mércével mérve minden várakozást felülmúlt, és továbbra is felülmúl. Most már a való világban is változást hoz.

A média azonban (a BBC World Service tiszteletre méltó kivételével) mindig csalódást okoz. Az alábbi Reddit-idézetemet talán a csalódottság szülte, de mégis ésszerű összefoglalása a helyzetnek:

Szerencsére ez a lemondás nem változtatja meg a konkrét valóságot a helyszínen.

A LOVASSÁG NEM FOG MEGJELENNI.

A legelején a következő megjegyzéssel kereteztem a könyv és a projekt kontextusát:

Bár az általam oly sok éven át összegyűjtött és kutatott biztonsági adatok ma már szó szerint számtalan ezer ember kezében vannak, ez továbbra is így van. Továbbá, nem jelenik meg semmilyen lovasság, egy jóindulatú kormány vagy emberbaráti hatóság formájában, és nem fogja hirtelen biztosítani az oktatásnak ezt a formáját.

Ez azonban egy olyan projekt, amelyben bárki segíthet. Ezért, ha ismer valakit, aki veszélyeztetett lehet, vagy egyszerűen csak értékelné a kábítószer-biztonsággal kapcsolatos további információkat, kérjük, bátran továbbítsa nekik. A letöltés elérhető az összes nagyobb felhőhálózatról, ahogyan az ezen az oldalon szerepel: https://www.drugusersbible.com/2018/01/pdf.html.

A társadalom egészének közönye és a számos helyben álló akadály ellenére közösségként csökkenthetjük a tudatlanságot: felvilágosíthatunk. Közösen több ilyen életet menthetünk meg. Bár ez nem egy átfogó, mindenre kiterjedő megoldás a kábítószer elleni háború által eredendően okozott nyomorúságra és halálra, de legalább valami. Csináljuk meg.

Dominic Milton Trott,

 

[ron_obvious]

A helyes helyesírás és nyelvtan propagálójaként egyszerűen nem tudtam nem elájulni (bizonyos értelemben) az írásodtól. Köszönöm, hogy egy hihetetlenül fontos üzenetet közvetített, méghozzá olyan módon, amely jól szolgálja azt a nyelvet, amelyen íródott.

 

[miner21]

Úgy gondolom, hogy a 2fa is fontos számunkra. Láttam olyan piacokat, ahol be kell írni a nyilvános kulcsot, majd visszafejteni egy üzenetet, és kap egy PIN-kódot a bejelentkezéshez. Nem kell, hogy ez legyen, de valamilyen 2fa-típusú.

 

[hydroman1212]

A BB-nek meg kell adnia a platformon lévő felhasználók adatait a táblázatban: "HOGYAN HOGYAN HASZNÁLJÁK A KÜLÖNBÖZŐ ORSZÁGOKBÓL", ez segít a jövőbeli eladóknak abban, hogy megcélozzák az adott országot, amely iránt érdeklődnek.

Példa: -

USER MARKET DATA BB

USA - 30%

Németország - 8%

Egyesült Királyság - 25%

Lengyelország - 6%

Franciaország - 9%

Svédország - 12%

Spanyolország - 14%

Brazília - 16%

Tehát itt, mint eladó csak két országot fogok kiválasztani a termékem eladásához, amelyekben magasabb a potenciális vevők aránya, vagy legalábbis tudom, hogy mennyi vevőm van az országomból, mint egy adott ország helyi eladója.
.