Какими характеристиками должна обладать торговая площадка мирового класса?

[boblishus]

Также автоматическое шифрование PGP для обмена сообщениями при выполнении заказов

 

[JankyCoyote]

Фу! Нет! Это плохая идея. Для хранения вашего закрытого ключа требуется третья сторона, а это значит, что если эта третья сторона будет взломана (правоохранительными органами, хакерами-черношляпниками, сотрудниками-отступниками и т. д.), то все, кто пользовался сервисом, получат свой закрытый ключ. Всегда ВСЕГДА шифруйте свои сообщения самостоятельно на своем собственном оборудовании и избегайте тех, кто этого не делает (потому что если они будут взломаны, ваши сообщения с ними также будут скомпрометированы.

 

[Alpino [ B.H.M.]]

Они могут иметь доступ к серверу и зашифрованному сообщению, но с моим закрытым ключом и пассом. Я расшифровываю сообщение в моем автономном приложении. Сообщение, которое я расшифровал, никогда не попадет к органам власти, потому что только я могу видеть сообщение в простом текстовом документе и никогда не сохраняю его в своем постоянном хранилище.
Может быть, я не очень хорошо понял, и я прошу прощения.
И я не хочу верить, что есть люди, которые расшифровывают свои сообщения онлайн, а также я не хочу верить, что кто-то может создать свой PGP онлайн.
Всегда используйте операционную систему Amnesia, я не профессионал в этом деле, но я думаю, что если вы будете искать достаточно, чтобы сделать себе хороший OPSEC, вы найдете много деталей, которые могут помочь вам много. Будьте осторожны, братья!

 

[HEISENBERG]

Какой в этом смысл? Правоохранительные органы все равно прочитают все, что им нужно, если найдут серверы. Проблема с шифрованием данных в Интернете заключается в том, что зашифрованные данные передаются на сервер уже зашифрованными. Если вы отправляете на сервер незашифрованные данные и шифруете их на сервере, это означает, что любой человек, имеющий физический доступ к серверу, может перехватить незашифрованные пакеты.

 

[JankyCoyote]

Включение автокриптографии (как это делает ProtonMail) требует, чтобы вы поделились с сервером своим закрытым ключом. На самом деле LE предпочитает это, потому что это дает им единственную цель получить доступ к множеству (любому, кто использовал сервис автошифрования) закрытых ключей и, как следствие, доступ ко всему, что было отправлено или получено, и даже возможность выдать себя за оригинального владельца ключей. Это ужасная идея, и она никогда не должна быть реализована. Вы ВСЕГДА должны шифровать на своем собственном оборудовании и избегать тех, кто этого не делает.

 

[HEISENBERG]

Тогда в чем смысл шифрования, если владелец сервера владеет всеми закрытыми и открытыми ключами? От кого шифруются данные?
Вопрос риторический. Однозначно, что при любой реализации шифрования текста "на лету" использование PGP небезопасно ни для кого.

 

[JankyCoyote]

Именно так! По этой же причине не рекомендуется общаться по электронной почте с теми, кто использует ProtonMail. Поскольку они предлагают автоматическое шифрование, вы не можете определить, использует ли другая сторона надлежащую систему защиты и шифрование на своем собственном оборудовании, или же она использует автоматическое шифрование, что ставит весь разговор под угрозу разоблачения, если LE когда-либо заинтересуется серверами Proton.

И да, я говорю это для всех, кто читает. Не могу представить, что для вас это новая информация.

 

[idlewild]

Почему протон - это худший выбор, независимо от того, как вы его используете? Я не очень хорошо понимаю этот тип технологии, поэтому стараюсь прислушиваться к мнению тех, кто разбирается. Остается ли это проблемой, независимо от того, насколько тщательно вы выполняете опенсорс с вашей стороны?

 

[HEISENBERG]

Proton сотрудничает с правоохранительными органами и не скрывает, что передает им данные пользователей, если они получают такой запрос. Кто решил, что это безопасный способ обмена сообщениями?

 

[JankyCoyote]

Предположим, что у вас (Агент1) есть отличная система защиты. Агент1 шифрует/дешифрует, используя только свое собственное оборудование, и только он имеет доступ к своему закрытому ключу. Агент1 разговаривает с кем-то (Агент2), кто использует Proton. Агент2 решил воспользоваться функцией автоматического шифрования, которую предлагает Proton. Агент2 попадает в поле зрения LE в связи с возможными незаконными сделками, поэтому LE подает юридический запрос в Proton на любую информацию, которая у них есть на Агента2. Proton подчиняется и отправляет им всю имеющуюся у них информацию. В том числе закрытый ключ шифрования и все сохраненные электронные письма. Используя закрытый ключ Агента2, они теперь могут прочитать весь разговор Агента2 с Агентом1. Более того, поскольку у LE теперь есть закрытый ключ Агента2, они могут выдать себя за Агента2, чтобы попытаться построить дело против Агента1.

Все станет еще хуже, если LE решит просто захватить серверы Proton, предоставив им доступ к закрытым ключам и разговорам всех, кто использовал функцию автоматического шифрования. Такое уже случалось с несколькими торговыми площадками (LE захватывала площадку и продолжала работать на ней как мошенник, чтобы украсть деньги и получить как можно больше информации о пользователях).

Поскольку Proton поощряет пользователей к плохой защите (использование их функции автоматического шифрования), это просто хорошая идея избегать обмена электронной почтой с людьми, которые используют аккаунты Proton, даже если вы сами не используете его.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

А как насчет того, чтобы просто использовать сервисы, позволяющие создавать заметки, которые самоуничтожаются после однократного открытия?
для отправки деталей доставки, конечно

 

[Waverunner]

Я думаю, что один из недостатков - это постоянное тестирование продукта. Люди, которые покупают, хотят знать, что именно они получают.

 

[Alpino [ B.H.M.]]

Да, конечно, именно поэтому у продавцов есть отзывы, вы из полиции, вам нужна информация о продукте и личном способе продавца делать свою работу. Это не те вопросы, которые люди должны задавать (как он упакован или спрятан или, может быть, хуже некоторые люди хотят фотографии лаборатории, которую они используют (если они используют)? У товара есть описание и отзывы. Я не верю, что если у вас 10 отзывов, то все покупатели глупые и вы им не верите. Абсолютно ни один продавец с опытом никогда не сделает этого, потому что DEA следит за нами, помните, потому что мы не продаем Jordans )

 

[VeniuviusVespa]

Как минимум, это должно быть требованием для получения статуса надежного продавца.

 

[Alpino [ B.H.M.]]

DEA или FBI? ))))

 

[JankyCoyote]

Мой голос за "Другое":
Escrow. Рейтинги покупателей и продавцов. Тестирование товара.

Редактировать:
Моя идея для тестирования товара: тестер покупает товар у продавцов на случайной (но хотя бы полурегулярной) основе. Если товар не прошел тестирование, продавец теряет статус доверенного до трех пройденных тестов. Несколько неудачных тестов означают, что он удаляется с платформы. Это также может включать скрытое тестирование. Откровенно незаметные поставки также должны быть отмечены, если продавец явно не пытается быть незаметным.

 

[miner21]

Возможно стимулирующее тестирование продукта. Может быть, если продавец подвергает свой продукт случайному тестированию неизвестными покупателями, он должен получать значок или что-то в этом роде, если продукт всегда оказывается чистым.

 

[CrimPsy]

Мне нравится идея последовательного тестирования поставок/продуктов, будь то команда, состоящая из участников форума, которые оставляют отзывы(участники должны быть признаны тестерами и иметь в профиле отметку о том, каких продавцов они тестировали/отзывали, чтобы они не могли поручиться за продавцов, с которыми не имели никаких дел); или как требование стать "продавцом/доверенным продавцом"; или случайные проверки администраторами!
-Тестеры должны оставлять отзывы или иметь систему рейтинга качества продукта(включая используемый способ введения), качества обслуживания, качества упаковки/скрытности и должны предоставлять доказательства тестирования реагентов на продукте либо администратору, либо как часть отзыва.
По моему мнению, лабораторные отчеты - это пустая трата времени, так как их можно подделать, если только продукт не был отправлен в лабораторию "испытателями/администраторами".
-Но для продавцов, читающих это, это добавляет привлекательности по сравнению с теми, кто их не предоставляет.
Лично мне нравится услуга эскроу, и я считаю, что предпочитаю третью сторону, чем рисковать, и думаю, что она должна быть обязательной для сделок, если только продавец не платит стандартную плату за то, чтобы стать продавцом, или не предоставляет возвратный платеж, чтобы покрыть расходы на мошенничество при средней продаже.

Мне нравится работа, которую вы делаете, и усилия, приложенные к этому; также очень ценю всю информацию, которую можно найти здесь, так что спасибо и продолжайте в том же духе!!!

 

[Waverunner]

Также я думаю, что добавил бы базовую систему номеров партий. Таким образом, если с клиентом что-то случится, партия, которая была подготовлена, будет изолирована от покупок.

 

[LeiTruth]

> Без JS (Java Script)



^Это

 

[DMTrott]

Информация о снижении вреда.

Несколько месяцев назад я написал статью, приведенную ниже. Если вы являетесь администратором рынка или владеете луковым каталогом, пожалуйста, прочитайте ее. Это может быть просто добавление ссылки на PDF-файл, но это реально меняет ситуацию. Это спасает жизни. Если вы еще не присоединились, пожалуйста, помогите. [Примечание: BB уже на борту].

НАРКОТИКИ, ДАРКНЕТ И СМИ [МОЯ ИСТОРИЯ]
Наркотические рынки в даркнете предоставляют пользователям больше информации о снижении вреда, чем правительство и официальные СМИ. Как возникла эта ситуация и почему она остается неосвещенной?

--

Предоставление людям информации о безопасности выбранного ими наркотика снижает риск трагедии и смерти. Это самоочевидная истина. Говоря иначе, как в популярной мантре: невежество убивает, образование спасает жизни.

Эта суровая и несколько очевидная предпосылка легла в основу проекта, который начался скорее в надежде, чем в ожидании, почти 15 лет назад. Летом 2009 года я сделал первые шаги в написании книги, которая в итоге стала "Библией потребителя наркотиков", бестселлером на 638 страницах, посвященным снижению вреда.

Это всегда было серьезное и длительное начинание. Я решил не только задокументировать все используемые наркотики, как химические, так и растительные, но и испытать их на себе. Я чувствовал, что для того, чтобы заслужить доверие потребителей наркотиков, это было необходимым условием. Как мне тогда прямо сказали, если я не сделаю этого, то буду похож на монашку, предлагающую сексуальное просвещение.

Чего я не знал в самом начале, так это того, что в конечном итоге мне предстоит самостоятельно употребить 182 различных наркотика, отправившись в путешествие, которое будет иметь огромные максимумы, но слишком много ужасных и травмирующих минимумов. Несмотря на все это, в конце концов я добрался до цели и был более чем доволен конечным результатом. Без сомнения, эта книга помогает тысячам людей снизить риск и принимать более взвешенные решения относительно употребления наркотиков.

Однако в глубине души всегда оставался элемент неудовлетворенности в виде вопроса: а как же люди, которые не покупают книги или не могут себе их позволить? К лету 2023 года мое воображение разбушевалось, когда я попытался разрешить эту тревожную и недоуменную проблему.

ПРЕДСТАВЬТЕ СЕБЕ, ЧТО ВЫ МОЖЕТЕ ОХВАТИТЬ ТЕХ, КТО БОЛЬШЕ ВСЕГО В ЭТОМ НУЖДАЕТСЯ

Представьте, что жизненно важная информация о снижении вреда будет предоставляться бесплатно в местах приобретения наркотиков по всему миру. Представьте, какое потенциальное влияние это может оказать на безопасность потребителей.

Действительно ли эта идея так далека от реальности? При посещении врача или аптеки информация о безопасности является обычным делом, и обычно она выходит за рамки дозы, частоты и продолжительности приема.

Почему то же самое не может быть применимо к рекреационным наркотикам? Есть ли способ интегрировать снижение вреда в цепочку поставок, несмотря на непрекращающуюся жестокость войны с наркотиками?

Ответ на последний вопрос оказался утвердительным, по крайней мере отчасти.

ДАРКНЕТ И ЕГО РЫНКИ

Темная сеть, и в частности темные рынки, играют все более важную роль в распространении наркотиков. Как потребители, так и продавцы черпают информацию из этой скрытой и анонимной альтернативы видимому Интернету, с которым знакомо большинство людей.

В связи с этим меня озарило то, что вышеупомянутые проблемы возникли в форме "что-если".

Что, если я создам бесплатную PDF-версию "Библии наркопотребителя"? Что, если бы я смог связаться с владельцами рынков? Что, если бы они предоставляли этот PDF-файл покупателям бесплатно? Возможно ли это? И стали бы они вообще слушать?

Я сразу же понял, что, хотя шансы на успех были невелики, я должен идти к цели: даже при ограниченном успехе кто-то может почерпнуть из PDF-файла что-то, что спасет им жизнь. Но с чего мне начать?

РОЖДЕНИЕ ПРОЕКТА ПО СНИЖЕНИЮ ВРЕДА В ДАРКНЕТЕ

К счастью, в даркнете, как и в Интернете, есть слой социальных сетей. В нем доминирует платформа под названием Dread, похожая на Reddit. Это была очевидная точка отсчета.

Я связался с ее сотрудниками, рассказал о своем видении и просто попросил о помощи. Получив в ответ восторженное "да", я понял, что у этого есть шанс. Проект был запущен. Dread стал первой структурой даркнета, разместившей PDF, и они запустили его с такой энергией, что даже некоторые рынки узнали о нем. Теперь было очевидно, что я должен воспользоваться моментом.

Поэтому я начал выявлять все значимые рынки. Я подготовил сценарий и приступил к длительному процессу создания средств связи. Один за другим я обращался к ним, объясняя задачу и прося либо разместить у себя PDF-файл, либо дать ссылку на него, чтобы клиенты (потребители наркотиков) могли получить свою копию.

Это потребовало терпения и настойчивости, а также нескольких месяцев усилий, но в конце концов я добился своего. Сейчас почти каждый значимый рынок присоединился к этой системе, дополнив ее врожденными регулятивными функциями (например, системой рейтинга продавцов, подобной eBay, которая помогает защитить потребителей от фальсифицированных поставок). Еще одним неожиданным поворотом стало то, что все большее число индивидуальных продавцов также предлагают PDF-файлы в точках продаж.

КОНКРЕТНАЯ РЕАЛЬНОСТЬ (О КОТОРОЙ НЕ СООБЩАЕТСЯ)

Чем больше потребителей наркотиков получают информацию о снижении вреда, тем эффективнее становится проект. Таким образом, по любым показателям проект превзошел все ожидания и продолжает их оправдывать. Теперь он меняет ситуацию в реальном мире.

Однако СМИ (за почетным исключением Всемирной службы Би-би-си) не перестают разочаровывать. Моя цитата из Reddit, приведенная ниже, возможно, была вызвана разочарованием, но, тем не менее, является разумным резюме ситуации:

К счастью, эта отмена не меняет конкретной реальности на местах.

КАВАЛЕРИЯ НЕ ПОЯВИТСЯ

В самом начале я обозначил контекст книги и проекта следующим комментарием:

Хотя данные по безопасности, которые я собирал и исследовал в течение стольких лет, теперь буквально под рукой у бесчисленных тысяч людей, это остается в силе. И никакая кавалерия в виде благосклонного правительства или филантропической организации не появится и не обеспечит внезапно такую форму образования.

Однако это проект, в котором каждый может помочь. Поэтому, если вы знаете кого-то, кто может быть в группе риска, или кому может быть просто полезна дополнительная информация о безопасности наркотиков, пожалуйста, не стесняйтесь переслать ее им. Загрузка доступна из всех основных облачных сетей, перечисленных на этой странице: https://www.drugusersbible.com/2018/01/pdf.html.

Несмотря на безразличие общества в целом и многочисленные препятствия на местах, мы, как сообщество, можем уменьшить невежество: мы можем просвещать. Совместными усилиями мы можем спасти больше жизней. И хотя это не является всеобъемлющим решением проблемы страданий и смертей, вызванных войной с наркотиками, это хоть что-то. Давайте сделаем это.

Доминик Милтон Тротт,

 

[ron_obvious]

Как пропагандист правильной орфографии и грамматики, я просто не мог не упасть в обморок (в некотором роде) от вашего письма. Спасибо за то, что донесли до нас невероятно важную мысль и сделали это так, что язык, на котором она была написана, оказался на высоте.

 

[miner21]

Я думаю, что 2fa также важна для нас. Я видел рынки, где вы вводите свой открытый ключ, затем расшифровываете сообщение и получаете пин-код для входа в систему. Это не обязательно должно быть так, но какой-то тип 2fa

 

[hydroman1212]

BB должен предоставить данные о количестве пользователей на его платформе "КАК МНОГО ПОЛЬЗОВАТЕЛЕЙ ИЗ РАЗНЫХ СТРАН", это поможет будущему продавцу нацелиться на конкретную интересующую страну.

Пример:-

ДАННЫЕ О РЫНКЕ ПОЛЬЗОВАТЕЛЕЙ BB

США - 30%

Германия - 8%

Великобритания - 25%

Польша - 6%

Франция - 9%

Швеция - 12%

Испания - 14%

Бразилия - 16%

Поэтому здесь, как продавец, я буду выбирать только две страны для продажи своего продукта, которые имеют более высокий % потенциальных покупателей или, по крайней мере, я знаю, сколько покупателей у меня есть из моей страны, как местный продавец конкретной страны.