Advies over privacy

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Hallo.

Ik was dit aan het maken als een reactie op iemands status - het blijkt dat ik te veel schrijf en dat het daar niet kon.
Ik zou het op prijs stellen als je hier iets van vindt, want ik denk dat we op deze manier veilig kunnen zijn als kopers.

Ok, hier zijn een paar dingen die je kunt en zou moeten doen.
1. Maak je vertrouwd met TOR.
Installeer de TOR Browser, browse NOOIT ergens anders met andere browsers. Alle Darknet-gerelateerde dingen moeten worden gedaan vanuit de TOR-browser.
Maak geen verbinding met diensten die jou kennen (Gmail, reddit, Facebook etc) via TOR, zeker niet op hetzelfde moment als je aan het browsen bent op dark net materiaal.
Gebruik altijd een nieuw privévenster voor elke nieuwe site - maak geen gebruik van tabbladen, je wilt niet dat er per ongeluk andere tabbladen worden gelekt.
2. Raak vertrouwd met PGP.
Installeer een PGP/GPG keyviewer, maak een private/publieke sleutel voor jezelf en stuur NOOIT iets naar iemand als het persoonlijk identificeerbare informatie bevat.
Wanneer u uw sleutel aanmaakt - u hoeft GEEN e-mailadres in de sleutel te hebben, zet geen echte namen in de sleutel. Als je meerdere markten gebruikt, is het een goed idee om per markt een sleutel te maken en deze bijvoorbeeld de naam "HairyPoppins-BreakingBad" te geven. Op deze manier weten verkopers niet alleen zeker welke sleutel ze moeten gebruiken, maar is het uitschakelen van een sleutel voor een markt die failliet gaat ook heel eenvoudig.
3. Plausibele ontkenning is altijd iets om in de gaten te houden.
Het is niet omdat je een pakketje per post hebt ontvangen dat je het besteld hebt.
Je moet je echte naam gebruiken voor de adressering, anders kunnen de postdiensten besluiten dat je daar niet woont en dat je pakket zoekraakt/verloren raakt/wordt geïnspecteerd. Zet liever je voorletters en achternaam (denk eraan dat je dit versleutelt) en als je het ontvangt, wacht dan een paar dagen voordat je het opent. Op die manier, als iemand bij je komt aankloppen, is het item niet geopend en kun je onwetendheid claimen.
4. Heb NOOIT haast. Verkopers verzenden niet volgens een strak schema. Ze proberen te verzenden via verschillende postkantoren, op verschillende tijden, op verschillende dagen van je bestelling. Dat is allemaal om het lastig te maken voor de politie om ze aan een bepaalde transactie te linken. Als je snel iets nodig hebt, zoek dan een lokale straatverkoper, wees anders geduldig, bestel vroeg en ontspan.
5. Gebruik XMR (Monero) om spullen te kopen, gebruik geen Bitcoin.
XMR is niet traceerbaar, Bitcoin wel. Gebruik geen BTC.
Draai een lokale node voor XMR, op die manier worden transacties nooit blootgesteld aan de buitenwereld.
Koop BTC met uw FIAT (USD/GBP/AUD wat dan ook) en stuur deze BTC naar een privé BTC-portemonnee op uw machine. Gebruik de diensten van anonieme handelaren zoals changenow.io om uw BTC te verhandelen voor XMR. HANDEL IN DE TOR BROWSER!
Op die manier is uw XMR 100% niet aan u te koppelen. Goed voor u, goed voor de verkoper, goed voor de markt.
6. Wees voorbereid.
Niets zal ooit 100% garanderen dat LE niet zal komen aankloppen. Hou je voorraad dus geheim en veilig. Zoek een verstopplek die niet gemakkelijk ontdekt zal worden bij een lichte zoektocht en leg je spullen daar neer. Als je meer nodig hebt dan een lichte opslagruimte, dan heb je veel meer advies nodig dan dit kleine artikel.
7. Als je zin hebt, overweeg dan om een microcomputer zoals een raspberry pi of iets dergelijks te kopen en er een Linux Privacy OS op te draaien. Zoiets als Tails dat alle gegevens verwijdert telkens als het opnieuw wordt opgestart en dus geen belastend bewijs achterlaat. Of iets als Kodachi waarmee je alle TCP sessies kunt filteren en alle bestanden/mappen kunt versleutelen. U kunt uw XMR-portemonnee op deze platforms draaien.

Hoe dan ook, dat is een kleine selectie van dingen die de hoogste prioriteit hebben.

Zoals met de meeste dingen die met privacy te maken hebben, als je het niet probeert, ben je zeker blootgesteld.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
599
Points
93
Goed advies!

Ik zou willen toevoegen: werk alleen of in een zo klein mogelijk team.

Aan punt 6 zou ik willen toevoegen: neem liever vooraf een advocaat in de arm in plaats van wanneer het te laat is.

Oh ja juist: En smartphones...gebruik ze nooit voor iets illegaals. Als illegale dingen online onderzocht moeten worden, doe het dan op een manier die niet naar jou te herleiden is.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Ik denk dat dit een zeer waardevol advies is. Doe alles via de TOR-browser, gebruik wegwerp-OS enzovoort, houd niets lokaal. Een erg handige truc is om een raspberry pi in het plafond te laten draaien, waarop Tails draait, aangesloten op een lichtschakelaar of een afstandsbediening ergens. Doe de lichtschakelaar uit en je geschiedenis enz. is allemaal weg. Gebruik onionmail/oniondrive of iets dergelijks om zeer kleine hoeveelheden back-upgegevens op te slaan als je dingen moet onthouden, en zorg ervoor dat je al deze items versleutelt.
Bewaar een kopie van je PGP-sleutel bij iemand thuis die je vertrouwt, iemand die nergens mee te maken heeft.
Op die manier kun je opnieuw bouwen met de PGP-sleutel van je vriend en de versleutelde gegevens in onionmail/oniondrive. Vergeet niet om alles wat je opslaat te versleutelen zodat de service niet bij je spullen kan.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
599
Points
93
Dat is eigenlijk een ongelooflijk gek idee! Next level stuff :)
Ook heel goed :) Ik denk dat het hebben van een OpSec Sub-Forum (geen groep) een geweldige toevoeging aan het forum zou zijn.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Blij dat het idee je bevalt :) Eenvoudige esktop-verbinding op afstand en alles staat voor je klaar.
Er is wat opsec ondersteuningsmateriaal - ik zal er morgen eens naar kijken. :)
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Ik heb al je adviezen gelezen en ik moet toegeven dat het heel goed is!
Bedankt voor het helpen van de gemeenschap!
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
98
Points
28
Geweldig advies. Het enige waar ik het niet mee eens ben is het gebruik van je echte naam. Het maakt de postbode niet uit of iets naar een oude huurder in je huis komt of dat je verre neef iets op jouw adres heeft besteld. Als het adres klopt, wordt het bezorgd. En zo niet, en je raakt iets kwijt, dan is het nog altijd beter dan aan een rechter proberen uit te leggen dat jij het niet was die het personeel bestelde. Als het niet op jouw naam staat en je hebt een plausibele verklaring wanneer gevraagd wordt wie die (nep)persoon is, d.w.z. je denkbeeldige vriend, zouden ze waarschijnlijk moeite hebben om een huiszoekingsbevel in je huis te krijgen.

Kokos heeft het over alleen of in een kleine groep, wat absoluut waar is. En praat/schep nooit over je scheikundesuccessen tenzij het iemand is die ook betrokken is bij dergelijke activiteiten, heel dicht bij je staat en die je absoluut vertrouwt. De verborgen basis op een afgelegen locatie, bijv. een vakantiehuis ergens als je je dat kunt veroorloven, zou het beste zijn. In je eigen huis zou het alleen werken als je alleen woont en het zou ergens achter in je tuin ondergronds moeten zijn, anders zouden honden in theorie chemicaliën kunnen ruiken en zou het ontdekt kunnen worden.
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Ik wil hier graag iets aan toevoegen:
Je kunt je best doen om de beste opsec te hebben. Qubes-whonix gebruiken, javascript uitschakelen, nooit hetzelfde wachtwoord gebruiken, enz.

Je kunt altijd gepakt worden als je geen drop gebruikt en als je leverancier een slechte stealth kennis heeft.
De leverancier is altijd de eerste risicofactor. Kies ze verstandig.
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
98
Points
28
Hebt u ervaring met dergelijke leveranciers? Mined heeft wel methoden gebruikt, maar vaak was het puur geluk dat de inhoud niet werd ontdekt. PM is ook OK als je ze niet wilt ontmaskeren. Vooral hun goede stealth die het doel van creatieve stealth zou verslaan...
 

frosty

Don't buy from me
Member
Joined
Sep 20, 2022
Messages
2
Reaction score
0
Points
1
Geweldig!
 

Red Envelope

Don't buy from me
New Member
Joined
Jul 18, 2023
Messages
1
Reaction score
0
Points
1
Dit is een geweldig artikel. Ik dacht al aan een Raspberry Pi of een soortgelijke oplossing.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Tails op Pi werkt niet, daar heb ik helaas nooit een oplossing voor gevonden. Draai dus gewoon iets als Parrot OS.
Dit wordt uiteindelijk een oefening voor mensen die graag met techniek bezig zijn, geen gemakkelijk platform voor iemand die er niet bekend mee is... (Raspberry Pi heeft weinig middelen)
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Je kunt zelfs een Monero node draaien op je Android telefoon. Zoek ernaar op internet, er zijn een paar github links. Schakel tor-adres in voor je monero node op je telefoon, en dan kun je verbinding maken met je eigen monero node via tor met behulp van feather wallet in WhonixOS of iets dergelijks.
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Ik zou ervoor pleiten om helemaal geen btc aan te raken. Gebruik nooit btc, zelfs niet om het te "ruilen" naar XMR. Btc is verschrikkelijk traceerbaar en met de huidige transactiekosten is het onbetaalbaar (om nog maar te zwijgen over het feit dat het zo traag is als de pest).

Koop Monero gewoon direct van je lokale monero dealer op LocalMonero en gebruik Monero op die manier.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
599
Points
93
Het implementeren van XMR in alle DNM's zou de DN als geheel veiliger maken.
Het is moeilijk om te proberen een bedrijf snel EN veilig te laten groeien in een omgeving die een veilig gebruik van de DN niet bevordert.

Het zou eenvoudig zijn om PGP & XMR verplicht te stellen.
 
View previous replies…

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
De enige veilige DNM's zijn de DNM's die alleen XMR gebruiken. Dit zijn degenen die het voor elkaar krijgen om jaren te werken en dan "met pensioen gaan" wanneer ze maar willen, in plaats van opgepakt te worden en naar de "sla me in m'n reet gevangenis" gestuurd te worden.

Tbh, elke DNM die nog steeds met btc werkt is een honeypot imo.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
599
Points
93
Dat zijn sterke woorden. Ik zou graag horen wat je denkt over specifieke namen. We kunnen dit openbaar of in je DM's voortzetten als je dat wilt
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3

>Volgens het gerechtelijk document verkregen onderzoekers een digitale kopie van de servers achter de domeinen en deden ze ook een undercoveraankoop op de marktplaats, beide rond mei 2020.

>Het volgen vande Bitcoin-transactie die werd gebruikt om de aankoop te doen, leidde de onderzoekers naar een portemonnee die 989 Bitcoin had ontvangen tussen augustus 2017 en oktober 2021.

http://tortimeswqlzti2aqbjoieisne4ubyuoeiiugel2layyudcfrwln76qd.onion/post/ssndob-marketplace-admin-pleads-guilty

Als het zich gedraagt als een honeypot, is het dan een honeypot?
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Helaas heeft niet iedereen toegang tot een lokale Monero-achtige service, dus je moet methoden bedenken om de XMR veilig te krijgen.
 
Top