Aké vlastnosti by malo mať prvotriedne trhovisko?

[boblishus]

Taktiež automatické šifrovanie PGP na zasielanie správ o objednávkach

 

[JankyCoyote]

Fuj! Nie! Toto je zlý nápad. Vyžaduje si tretiu stranu, ktorá bude mať váš súkromný kľúč, čo znamená, že ak sa táto tretia strana niekedy naruší (akcia orgánov činných v trestnom konaní, hackeri s čiernym klobúkom, prebehlí zamestnanci atď.), každý a všetci, ktorí službu používali, majú svoj súkromný kľúč kompromitovaný. VŽDY VŽDY šifrujte svoju komunikáciu sami na vlastnom hardvéri a vyhýbajte sa všetkým, ktorí tak nerobia (pretože ak sa kompromitujú, kompromituje sa aj vaša komunikácia s nimi.

 

[Alpino [ B.H.M.]]

môžu mať prístup k serveru a zašifrovanej správe , ale s mojím súkromným kľúčom a preukazom. správu dešifrujem vo svojej offline aplikácii. správa, ktorú som dešifroval, sa nikdy nedostane k autoritám, pretože len ja môžem vidieť správu v jednoduchom textovom dokumente a nikdy ju neukladám do svojho trvalého úložiska.
Možno som to nepochopil veľmi dobre a ospravedlňujem sa.
A nechcem veriť, že existujú ľudia, ktorí dešifrujú svoje správy online a tiež nechcem veriť, že by niekto mohol vytvoriť svoje PGP online.
Vždy používajte operačný systém Amnesia , nie som v tomto prípade profesionál, ale myslím, že ak budete dostatočne pátrať, aby ste si vytvorili dobrý OPSEC, nájdete veľa podrobností, ktoré vám môžu veľmi pomôcť. BE Safe bros!

 

[HEISENBERG]

Aký to má zmysel? Orgány činné v trestnom konaní si aj tak prečítajú všetko, čo potrebujú, ak nájdu servery. Problém so šifrovaním údajov online spočíva v tom, že šifrované údaje sa na server prenášajú už zašifrované. Ak na server odošlete nešifrované údaje a na serveri ich zašifrujete, znamená to, že ktokoľvek s fyzickým prístupom k serveru môže zachytiť nešifrované pakety.

 

[JankyCoyote]

Zapnutie automatického zápisu (ako to robí ProtonMail) si vyžaduje, aby ste so serverom zdieľali svoj súkromný kľúč. LE to v skutočnosti uprednostňuje, pretože im to poskytuje jediný cieľ na získanie prístupu k mnohým (každému, kto použil službu automatického šifrovania) súkromným kľúčom a následne aj prístup ku všetkému, čo odoslal alebo prijal, a dokonca aj možnosť vydávať sa za pôvodného vlastníka kľúčov. Je to hrozný nápad a nikdy by sa nemal realizovať. VŽDY by ste mali šifrovať na vlastnom hardvéri a vyhýbať sa každému, kto to nerobí.

 

[HEISENBERG]

Aký zmysel má potom šifrovanie, ak vlastník servera vlastní všetky súkromné a verejné kľúče? Pred kým sa údaje šifrujú?
Táto otázka je rečnícka. Je jednoznačné, že pri akejkoľvek realizácii šifrovania textu "za behu" pomocou PGP nie je bezpečná pre nikoho.

 

[JankyCoyote]

Presne tak! Je to ten istý dôvod, prečo je taká nevhodná výmena e-mailov s niekým, kto používa ProtonMail. Keďže ponúkajú automatické šifrovanie, nemôžete zistiť, či druhá strana používa správne opsec a šifruje na svojom vlastnom hardvéri, alebo či používa automatické šifrovanie, čím sa celá konverzácia vystavuje riziku odhalenia, ak sa LE niekedy začne zaujímať o servery Proton.

A áno, vysvetľujem to pre všetkých ostatných, ktorí čítajú. Neviem si predstaviť, že by to pre vás bola nová informácia.

 

[idlewild]

Prečo by mal byť protón horšou voľbou bez ohľadu na spôsob jeho použitia? Ja tomuto typu technológie dobre nerozumiem, takže sa snažím počúvať tých, ktorí tomu rozumejú. Je to stále problém bez ohľadu na to, ako dôkladne je opsec na vašej strane?

 

[HEISENBERG]

Spoločnosť Proton spolupracuje s orgánmi činnými v trestnom konaní a netají sa tým, že im odovzdáva údaje používateľov, ak dostane takúto žiadosť. Kto rozhodol, že toto je bezpečný spôsob výmeny správ?

 

[JankyCoyote]

Predpokladajme, že vy (Agent1) máte na svojej strane úžasný op-sec. Agent1 šifruje/dešifruje len pomocou vlastného hardvéru a je jediný, kto má prístup k svojmu súkromnému kľúču. Agent1 hovorí s niekým (Agent2), kto používa Proton. Agent2 sa rozhodol použiť funkciu automatického šifrovania, ktorú Proton ponúka. Agent2 sa dostane do pozornosti LE kvôli možným nezákonným obchodom, takže LE podá právnu žiadosť spoločnosti Proton o všetky informácie, ktoré má o agentovi2. Spoločnosť Proton jej vyhovie a pošle jej všetky uložené informácie, ktoré má. To zahŕňa súkromný šifrovací kľúč a všetky uložené e-maily. Pomocou súkromného kľúča agenta2 si teraz môžu prečítať celú konverzáciu agenta2 s agentom1. Keďže LE má teraz súkromný kľúč Agenta2, môže sa vydávať za Agenta2 a pokúsiť sa vytvoriť prípad proti Agentovi1.

Ešte horšie to bude, ak sa LE rozhodne jednoducho zabaviť servery spoločnosti Proton, čím získa prístup k súkromným kľúčom a konverzáciám anobodyho (ktorý použil funkciu automatického šifrovania). Toto sa už stalo v prípade niekoľkých trhovísk (LE zhabala trhovisko a ďalej ho prevádzkovala ako výstupný podvod s cieľom ukradnúť peniaze aj získať čo najviac informácií o používateľoch).

Keďže Proton nabáda používateľov, aby praktizovali slabú op-sec (používali svoju funkciu automatického šifrovania), je jednoducho dobré vyhýbať sa výmene e-mailov s ľuďmi, ktorí používajú účty Proton, aj keď ich sami nepoužívate.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

Čo tak jednoducho používať služby, ktoré umožňujú vytvárať poznámky, ktoré sa po jednorazovom otvorení samy zničia?
samozrejme, na zasielanie údajov o preprave

 

[Waverunner]

Myslím, že jedným z nich, ktorý tam nie je, je neustále testovanie výrobku. Ľudia, ktorých kupujete, chcú vedieť, čo presne dostávajú.

 

[Alpino [ B.H.M.]]

Áno, samozrejmee preto majú predajcovia recenzie , vy ste z policajného teatra, ktorý vyžaduje infirmácie o výrobku a osobnom spôsobe predávajúceho, ako robí svoje práce. To nie sú otázky, ktoré by mali ľudia klásť (spôsob, akým je to zabalené alebo skryť alebo možno horšie niektorí ľudia chcú obrázky laboratória, ktoré používajú (ak sa používajú)? Výrobky majú popis a recenzie. neverím, že ak máte 10 recenzií, všetci zákazníci sú hlúpi a vy im neveríte. Absolútne žiadny predajca eith ecperience nikdy neurobí to ,pretože DEA nás sleduje pamätajte, pretože nepredávame Jordans )

 

[VeniuviusVespa]

Mal by byť prinajmenšom požiadavkou na získanie štatútu dôveryhodného predajcu

 

[Alpino [ B.H.M.]]

DEA alebo FBI ? ))))

 

[JankyCoyote]

Za môj hlas "Iné":
Escrow. Hodnotenie kupujúceho a predávajúceho. Testovanie výrobkov.

Upraviť:
Môj nápad na testovanie produktov: tester nakupuje produkty od predajcov náhodne (ale aspoň čiastočne pravidelne). Ak výrobok pri testovaní neuspeje, predávajúci stráca status dôveryhodného, kým trikrát neprejde testovaním. Viacnásobné neúspešné testovanie znamená, že je z platformy odstránený. To môže zahŕňať aj skryté testovanie. Očividne neskrývané zásielky by mali byť tiež označené, pokiaľ sa predávajúci výslovne nesnaží byť skrytý.

 

[miner21]

Možno podnetné testovanie výrobkov. Možno ak predajca nechá svoj výrobok náhodne otestovať neznámymi kupujúcimi, mal by dostať odznak alebo niečo podobné, ak sa vždy otestuje ako čistý

 

[CrimPsy]

Páči sa mi myšlienka dôsledného testovania dodávok/výrobkov nejakým spôsobom, či už by to bol tím zložený z členov fóra, ktorí než zanechajú recenziu(členovia by potrebovali spôsob, ako byť rozpoznaní ako testeri a mali by mať vo svojom profile miesto, kde by bolo uvedené, ktorých predajcov testovali/recenzovali, aby sa nemohli zaručiť za predajcov, s ktorými nemali žiadne kontakty); alebo ako požiadavka stať sa "predajcom/dôveryhodným predajcom"; alebo náhodné kontroly administrátormi!
-Testujúci by mali mať povinnosť zanechať recenziu alebo mať systém hodnotenia kvality výrobku(vrátane použitého spôsobu podania ) kvality služieb, kvality balenia/skrytia a mali by mať povinnosť poskytnúť dôkaz o testovaní činidla na výrobku buď adminovi, alebo ako súčasť recenzie.
Podľa môjho názoru sú laboratórne správy len stratou času, pretože laboratórne správy sa dajú sfalšovať, pokiaľ výrobok do laboratória neposlali "testeri/admini".
-Ale pre všetkých predajcov, ktorí to čítajú, to pridáva odvolanie oproti niekomu, kto ich neposkytuje.
Osobne sa mi páči služba úschovy a myslím si, že uprednostňujem tretiu stranu pred riskovaním a myslím si, že by mala byť povinná pre transakcie, pokiaľ predávajúci neplatí štandardný poplatok, aby sa stal predajcom, alebo neposkytuje vratnú platbu na pokrytie nákladov na podvodný priemerný predaj

milujem prácu, ktorú všetci robíte, a úsilie, ktoré ste doteraz vynaložili; tiež veľmi oceňujem všetky informácie, ktoré tu možno nájsť, takže vám ďakujem a pokračujte!!!

 

[Waverunner]

Tiež si myslím, že by som doplnil základný systém čísla šarže. Týmto spôsobom, ak sa ich klientovi niečo stane, je šarža, ktorá bola pripravená, izolovaná od nákupov

 

[LeiTruth]

> Žiadny JS (Java Script)



^Tento

 

[DMTrott]

Informácie o znižovaní škôd.

Pred niekoľkými mesiacmi som napísal článok uvedený nižšie. Ak ste správcom trhu alebo ak vlastníte adresár cibule, prečítajte si ho. Môže to byť také jednoduché, ako pridať odkaz na PDF, ale má to tam skutočný význam. Zachraňuje to životy. Ak ešte nie ste na palube, pomôžte, prosím. [Poznámka: BB je už na palube].

DROGY, DARKNET A MÉDIÁ [MÔJ PRÍBEH]
Trhy s drogami na darknete v súčasnosti poskytujú užívateľom viac informácií o znižovaní škôd ako vláda aj zavedené médiá. Ako táto situácia vznikla a prečo zostáva neoznámená?

--

Poskytovanie informácií o bezpečnosti vybranej drogy jednotlivcom znižuje riziko tragédie a smrti. To je samozrejmá pravda. Povedané inak, prostredníctvom populárnej mantry: nevedomosť zabíja vzdelanie zachraňuje životy.

Táto strohá a trochu zrejmá premisa bola hnacím motorom projektu, ktorý sa pred takmer 15 rokmi začal skôr v nádeji ako v očakávaní. Bolo to v lete 2009, keď som podnikol prvé kroky pri písaní toho, čo sa nakoniec stalo Bibliou užívateľov drog, bestsellerom s rozsahom 638 strán, ktorý sa zaoberá znižovaním škôd.

Vždy to mal byť vážny a zdĺhavý počin. Rozhodol som sa nielen zdokumentovať všetky bežne používané drogy, chemické aj rastlinné, ale aj zažiť ich na vlastnej koži. Cítil som, že na to, aby som bol medzi konzumentmi drog dôveryhodný, je to nevyhnutný predpoklad. Ako mi vtedy niekto bez okolkov povedal, ak by som to neurobil, bol by som ako mníška ponúkajúca sexuálnu výchovu.

Na začiatku som nevedel, že nakoniec budem sám podávať 182 rôznych drog na ceste, ktorá bude mať obrovské vzostupy, ale príliš veľa hrozných a traumatických pádov. Napriek tým posledným som sa tam nakoniec dostal a s konečným výsledkom som bol viac než spokojný. Bezpochyby pomáha tisícom ľudí zmierniť riziko a prijímať informovanejšie rozhodnutia týkajúce sa užívania drog.

V pozadí mysle však vždy zostával prvok nespokojnosti v podobe otázky: Čo ľudia, ktorí si knihy nekúpili alebo si ich nemohli dovoliť? V lete 2023 moja predstavivosť pracovala na plné obrátky, keď som sa snažil vyriešiť túto znepokojujúcu a mätúcu otázku.

PREDSTAVTE SI, ŽE SA DOSTANETE K TÝM, KTORÍ TO NAJVIAC POTREBUJÚ

Predstavte si, že by sa dôležité informácie o znižovaní škôd poskytovali bezplatne v mieste nákupu drog, a to na celosvetovej úrovni. Predstavte si potenciálny vplyv, ktorý by to mohlo mať z hľadiska bezpečnosti užívateľov.

Je táto vízia naozaj taká vzdialená? Pri návšteve lekára alebo lekárne je poskytnutie informácií o bezpečnosti rutinnou záležitosťou a zvyčajne presahuje rámec dávky, frekvencie a dĺžky užívania.

Prečo by to isté nemohlo platiť aj pre rekreačné drogy? Existuje spôsob, ako začleniť znižovanie škôd do dodávateľského reťazca napriek neutíchajúcej brutalite vojny proti drogám?

Ukázalo sa, že odpoveď na druhú otázku je áno, aspoň čiastočne.

DARKNET A JEHO TRHY

Darknet, a najmä jeho trhy, zohrávajú čoraz dôležitejšiu úlohu z hľadiska distribúcie drog. Spotrebitelia aj predajcovia získavajú zdroje z tejto skrytej a anonymnej alternatívy viditeľného internetu, ktorý väčšina ľudí pozná.

V súvislosti s tým sa mi v súvislosti s uvedenými otázkami rozsvietilo svetlo v podobe "čo ak".

Čo keby som vytvoril bezplatnú verziu Biblie užívateľov drog vo formáte PDF? Čo keby som mohol skutočne komunikovať s majiteľmi trhov? Čo keby poskytli tento súbor PDF zákazníkom bez poplatku? Bolo to možné? Počúvali by vôbec?

Okamžite som si uvedomil, že hoci sa vyhliadky zdajú byť mizivé, musím do toho ísť: aj pri obmedzenom úspechu by si niekto niekde mohol z PDF zobrať niečo, čo by mu zachránilo život. Ale kde by som mal začať?

ZRODIL SA PROJEKT ZNIŽOVANIA ŠKÔD SPÔSOBENÝCH DARKNETOM

Našťastie, podobne ako internet, aj darknet má vrstvu sociálnych médií. Tej dominuje platforma podobná Redditu s názvom Dread. To bol jasný východiskový bod.

Kontaktoval som tamojších pracovníkov, vysvetlil som im svoju víziu a jednoducho som ich požiadal o pomoc. Keď som dostal nadšenú odpoveď áno, vedel som, že to má šancu. Projekt sa začal. Dread sa stal prvým darknetovým subjektom, ktorý hostil PDF, a spustili ho s takou vervou, že sa o ňom dozvedeli aj niektoré trhy. Teraz už bolo jasné, že musím využiť túto chvíľu.

Začal som teda identifikovať každý významný trh. Pripravil som si scenár a začal zdĺhavý proces vytvárania komunikačných prostriedkov. Postupne som ich oslovoval, vysvetľoval im poslanie a žiadal ich, aby buď umiestnili súbor PDF, alebo naň poskytli odkaz, aby mali zákazníci (spotrebitelia drog) možnosť získať vlastnú kópiu.

Vyžadovalo si to trpezlivosť a vytrvalosť a mesiace úsilia, ale nakoniec som to dosiahol. Takmer každý významnejší trh sa teraz pripojil, čím doplnil svoje vrodené regulačné funkcie (napríklad poskytovanie systému hodnotenia predajcov podobného eBay, ktorý pomáha chrániť spotrebiteľov pred falšovanou ponukou). Ďalším nečakaným obratom je, že čoraz viac individuálnych predajcov ponúka PDF aj v mieste predaja.

(NEOHLÁSENÁ) KONKRÉTNA REALITA

Čím viac spotrebiteľov drog je vystavených informáciám o znižovaní škôd, tým je tento projekt účinnejší. Takže podľa všetkých meradiel projekt prekonal všetky očakávania a pokračuje v nich. V súčasnosti prináša zmeny v reálnom svete.

Médiá (s čestnou výnimkou BBC World Service) však nikdy nesklamú. Môj citát z Redditu, ktorý uvádzam nižšie, možno vznikol z frustrácie, ale napriek tomu je rozumným zhrnutím situácie:

Našťastie toto zrušenie nič nemení na konkrétnej realite v teréne.

KAVALÉRIA SA NEOBJAVÍ

Hneď na začiatku som kontext knihy, ako aj celého projektu, zarámoval nasledujúcim komentárom:

Hoci údaje o bezpečnosti, ktoré som zhromažďoval a skúmal toľko rokov, sú dnes doslova na dosah ruky nespočetným tisícom ľudí, zostáva to tak aj naďalej. Okrem toho sa neobjaví žiadna kavaléria v podobe benevolentnej vlády alebo filantropickej autority, ktorá by zrazu poskytla túto formu vzdelávania.

Ide však o projekt, s ktorým môže pomôcť každý. Ak teda poznáte niekoho, kto môže byť ohrozený alebo kto jednoducho ocení ďalšie informácie o bezpečnosti drog; neváhajte a prepošlite mu ich. Dokument na stiahnutie je k dispozícii vo všetkých hlavných cloudových sieťach, ktoré sú uvedené na tejto stránke: https://www.drugusersbible.com/2018/01/pdf.html.

Napriek ľahostajnosti celej spoločnosti a mnohým prekážkam na mieste môžeme ako komunita znížiť nevedomosť: môžeme vzdelávať. Spoločne môžeme zachrániť viac takýchto životov. Hoci to nie je rozsiahle všeobjímajúce riešenie utrpenia a smrti, ktoré sú neodmysliteľne spôsobené vojnou proti drogám, je to aspoň niečo. Urobme to.

Dominic Milton Trott,

 

[ron_obvious]

Ako propagátorka správneho pravopisu a gramatiky som si jednoducho nemohla pomôcť, ale pri vašom písaní som (v istom zmysle) omdlela. Ďakujem vám za sprostredkovanie neuveriteľne dôležitého posolstva a za to, že ste tak urobili spôsobom, ktorý dobre slúži jazyku, v ktorom bolo napísané.

 

[miner21]

Myslím si, že 2fa je dôležitá aj pre nás. Videl som trhy, na ktorých zadávate svoj verejný kľúč, potom dešifrujete správu a získate pin na prihlásenie. Nemusí to byť práve toto, ale nejaký typ 2fa

 

[hydroman1212]

Spoločnosť BB by mala poskytnúť údaje o grafe používateľov na tamojšej platforme "AKÝCH MÁ POUŽÍVATEĽOV Z RÔZNYCH KRAJÍN", pomôže to budúcemu predajcovi zamerať sa na konkrétnu krajinu záujmu.

Príklad:-

DÁTA O POUŽÍVATEĽOCH TRHU BB

USA - 30 %

Nemecko - 8 %

Veľká Británia - 25 %

Poľsko - 6 %

Francúzsko - 9 %

Švédsko - 12 %

Španielsko - 14 %

Brazília - 16 %

Takže tu si ako predajca vyberiem na predaj svojho produktu len dve krajiny, ktoré majú vyššie % potenciálnych kupujúcich, alebo aspoň viem, koľko kupujúcich mám zo svojej krajiny ako miestny predajca konkrétnej krajiny.