Katere lastnosti mora imeti vrhunsko tržišče?

[boblishus]

Tudi samodejno šifriranje PGP za pošiljanje sporočil o naročilih

 

[JankyCoyote]

Fuj! Ne! To je slaba zamisel. Zahteva tretjo osebo, ki hrani vaš zasebni ključ, kar pomeni, da če je ta tretja oseba kdaj koli vdana (ukrep organov pregona, hekerji s črnim klobukom, prestopnik zaposleni itd.), je zasebni ključ ogrožen pri vseh in vsakomur, ki je uporabljal storitev. Vedno VEDNO VEDNO šifrirajte svoje komunikacije sami na svoji strojni opremi in se izogibajte vsem, ki tega ne počnejo (ker je v primeru kompromitacije kompromitirana tudi vaša komunikacija z njimi.

 

[Alpino [ B.H.M.]]

imajo lahko dostop do strežnika in šifriranega sporočila , vendar z mojim zasebnim ključem in prepustnico. sporočilo dešifriram v svoji aplikaciji brez povezave. sporočilo, ki sem ga dešifriral, ne bo nikoli doseglo avtoritet, ker ga lahko vidim samo jaz v preprostem besedilnem dokumentu in ga nikoli ne shranim v svojo trajno shrambo.
Morda nisem dobro razumel in se opravičujem.
Ne želim verjeti, da obstajajo ljudje, ki dešifrirajo svoja sporočila na spletu, in tudi ne želim verjeti, da lahko nekdo ustvari svoj PGP na spletu.
Vedno uporabljajte operacijski sistem Amnesia , v tem primeru nisem strokovnjak, vendar mislim, da če dovolj poiščete, da si ustvarite dober OPSEC, boste našli veliko podrobnosti, ki vam lahko veliko pomagajo. Bodite varni, bratje!

 

[HEISENBERG]

Kakšen je smisel tega? Organi kazenskega pregona bodo še vedno prebrali vse, kar morajo, če bodo našli strežnike. Težava pri spletnem šifriranju podatkov je v tem, da se šifrirani podatki na strežnik prenesejo že šifrirani. Če v strežnik pošljete nešifrirane podatke in jih v strežniku šifrirate, to pomeni, da lahko nešifrirane pakete prestreže vsakdo, ki ima fizični dostop do strežnika.

 

[JankyCoyote]

Če omogočite samodejni vpis (kot to počne ProtonMail), morate s strežnikom deliti svoj zasebni ključ. LE ima to dejansko raje, saj jim to omogoča eno samo tarčo za dostop do številnih (vseh, ki so uporabljali storitev samodejnega šifriranja) zasebnih ključev in posledično dostop do vsega, kar je poslal ali prejel, ter celo možnost, da se izdajajo za prvotnega lastnika ključev. To je grozljiva zamisel, ki je ne bi smeli nikoli izvesti. Vedno morate šifrirati na lastni strojni opremi in se izogibati vsem, ki tega ne počnejo.

 

[HEISENBERG]

Kakšen je potem smisel šifriranja, če ima lastnik strežnika v lasti vse zasebne in javne ključe? Pred kom so podatki šifrirani?
Vprašanje je retorično. Nedvoumno je, da pri kakršni koli izvedbi šifriranja besedila "na stežaj" z uporabo programa PGP ni varno za nikogar.

 

[JankyCoyote]

Natančno! Iz istega razloga je izmenjava e-pošte z vsakim, ki uporablja ProtonMail, tako odklonilna. Ker ponujajo samodejno šifriranje, ne morete ugotoviti, ali druga stran uporablja ustrezno opsec in šifriranje na svoji strojni opremi ali pa uporablja samodejno šifriranje, zaradi česar je celoten pogovor izpostavljen nevarnosti razkritja, če se LE kdaj začne zanimati za Protonove strežnike.

In, da, to pišem za vse druge, ki berejo. Ne morem si predstavljati, da bi bila to za vas nova informacija.

 

[idlewild]

Zakaj bi bil proton slabša izbira ne glede na to, kako ga uporabljate? Sam ne razumem dobro te vrste tehnologije, zato poskušam prisluhniti tistim, ki jo razumejo. Ali je to še vedno težava ne glede na to, kako temeljit je opsec na vaši strani?

 

[HEISENBERG]

Proton sodeluje z organi pregona in ne skriva, da jim posreduje podatke o uporabnikih, če prejme takšno zahtevo. Kdo se je odločil, da je to varen način izmenjave sporočil?

 

[JankyCoyote]

Predpostavimo, da imate vi (Agent1) na svojem koncu neverjetno op-sec. Agent1 šifrira/dešifrira samo s svojo strojno opremo in je edini, ki ima dostop do svojega zasebnega ključa. Agent1 se pogovarja z nekom (Agent2), ki uporablja Proton. Agent2 se je odločil, da bo uporabil funkcijo samodejnega šifriranja, ki jo ponuja Proton. Agent2 je opozorjen na morebitne nezakonite posle, zato LE od podjetja Proton zahteva vse informacije, ki jih ima o agentu2. Proton ugodi in jim pošlje vse shranjene informacije, ki jih imajo. To vključuje zasebni šifrirni ključ in vsa shranjena elektronska sporočila. Z uporabo zasebnega ključa Agenta2 lahko zdaj preberejo celoten pogovor, ki ga je imel Agent2 z Agentom1. Ker ima LE zdaj Agentov2 zasebni ključ, se lahko predstavi kot Agent2 in poskuša sestaviti primer proti Agent1.

To se še poslabša, če se LE odloči, da bo preprosto zasegla Protonove strežnike, kar jim bo omogočilo dostop do zasebnih ključev in pogovorov nikogar (ki je uporabljal funkcijo samodejnega šifriranja). To se je že zgodilo z nekaj tržnicami (LE je zasegla tržnico in jo še naprej vodila kot izhodno prevaro, tako za krajo denarja kot za pridobitev čim več informacij o uporabnikih).

Ker Proton spodbuja uporabnike, da prakticirajo slabo op-sec (uporabljajo svojo funkcijo samodejnega šifriranja), je preprosto dobro, da se izogibate izmenjavi e-pošte z ljudmi, ki uporabljajo račune Proton, tudi če jih sami ne uporabljate.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

kaj pa če preprosto uporabite storitve, ki omogočajo ustvarjanje zapiskov, ki se po enkratnem odprtju sami uničijo?
seveda za pošiljanje podatkov o pošiljanju

 

[Waverunner]

Mislim, da je ena od njih, ki ni na vrhu, stalno preskušanje izdelka. Ljudje, ki kupujejo, želijo vedeti, kaj točno dobivajo.

 

[Alpino [ B.H.M.]]

Da seveda, zato imajo prodajalci preglede , vi ste iz policijskega teatra zahtevate infirmation o izdelku in prodajalcu osebni način opravljanja njegovih del. To niso vprašanja, ki bi jih ljudje morali vprašati (način, kako je pakiran ali skriti ali morda slabše nekateri ljudje želijo slike laboratorija, ki ga uporabljajo (če uporaba)? Izdelki imajo opis in preglede. ne verjamem, da če imate 10 pregledov, da so stranke neumne in da jim ne verjamete. Absolutno noben prodajalec z izkušnjami ne bo nikoli storil tega, ker nas DEA opazuje, saj se spomnite, ker ne prodajamo Jordanov ).

 

[VeniuviusVespa]

Moral bi biti vsaj pogoj za pridobitev statusa zaupanja vrednega prodajalca

 

[Alpino [ B.H.M.]]

DEA ali FBI ? ))))

 

[JankyCoyote]

Za moj glas "drugo":
Escrow. Ocene kupcev in prodajalcev. Testiranje izdelkov.

Uredi:
Moja zamisel za testiranje izdelkov: tester kupuje izdelke od prodajalcev naključno (vendar vsaj delno redno). Če izdelek ne opravi testiranja, prodajalec izgubi status zaupanja vrednega izdelka, dokler ne opravi treh testov. Več neuspešnih testov pomeni, da je odstranjen s platforme. To lahko vključuje tudi prikrito testiranje. Očitno netajne pošiljke je treba prav tako označiti, razen če prodajalec izrecno ne poskuša biti prikrit.

 

[miner21]

Morda spodbudno testiranje izdelkov. Morda bi moral prodajalec, če njegov izdelek naključno testirajo neznani kupci, dobiti značko ali kaj podobnega, če je izdelek vedno testiran kot čist.

 

[CrimPsy]

Všeč mi je zamisel o doslednem testiranju dobave/izdelkov na nek način, pa naj bo to ekipa, sestavljena iz članov foruma, ki nato pustijo pregled(člani bi potrebovali način, da bi jih prepoznali kot testerje, in bi morali imeti na svojem profilu mesto, ki bi prikazovalo, katere prodajalce so testirali/pregledali, da ne bi mogli jamčiti za prodajalce, s katerimi niso imeli nobenih stikov); ali kot pogoj, da postanete "prodajalec/zaupanja vreden prodajalec"; ali naključni pregledi s strani administratorjev!
-Testerji bi morali pustiti pregled ali imeti sistem ocenjevanja kakovosti izdelka(vključno z načinom uporabe), kakovosti storitve, kakovosti embalaže/skrivnosti in bi morali predložiti dokazilo o testiranju reagentov na izdelku administratorju ali kot del pregleda.
Po mojem mnenju so laboratorijska poročila le izguba časa, saj je laboratorijska poročila mogoče ponarediti, razen če so izdelek v laboratorij poslali "preizkuševalci/admini".
-Vendar pa za vse prodajalce, ki to berejo, to dodaja pritožbo nad nekom, ki jih ne zagotavlja.
Osebno mi je všeč storitev skrbništva in mislim, da imam raje tretjo osebo, kot da bi tvegal, in menim, da bi morala biti obvezna za transakcije, razen če prodajalec plača standardno pristojbino, da postane prodajalec, ali zagotovi vračljivo plačilo za kritje stroškov prevare povprečne prodaje

všeč delo, ki ga opravljate, in trud, ki ste ga vložili doslej; prav tako zelo cenim vse informacije, ki jih je mogoče najti tukaj, zato se vam zahvaljujem in nadaljujem!!!

 

[Waverunner]

Prav tako mislim, da bi dodal osnovni sistem številk serij. Na ta način, če se njihovi stranki kaj zgodi, je serija, ki je bila pripravljena, izolirana od nakupov

 

[LeiTruth]

> Brez JS (Java Script)



^To je

 

[DMTrott]

Informacije o zmanjševanju škode.

Pred nekaj meseci sem napisal spodnji članek. Če ste upravitelj trga ali če ste lastnik imenika za čebule, ga preberite. To je lahko tako preprosto, kot je dodajanje povezave na PDF, vendar je to tam zunaj resnična razlika. Rešuje življenja. Če se še niste vključili, prosimo, pomagajte. [Opomba: BB je že na krovu].

DROGE, DARKNET IN MEDIJI [MOJA ZGODBA]
Trgi drog v darknetu zdaj uporabnikom zagotavljajo več informacij o zmanjševanju škode kot vlada in uveljavljeni mediji. Kako je prišlo do tega položaja in zakaj o njem še vedno ne poročajo?

--

Če posamezniki dobijo informacije o varnosti izbrane droge, se zmanjša tveganje za tragedijo in smrt. To je samoumevna resnica. Drugače povedano, prek priljubljene mantre: nevednost ubija, izobraževanje rešuje življenja.

Ta stroga in nekoliko očitna predpostavka je vodila projekt, ki se je pred skoraj 15 leti začel bolj z upanjem kot pričakovanji. Poleti leta 2009 sem naredil prve korake pri pisanju tega, kar je sčasoma postalo Biblija za uporabnike drog, najbolje prodajana knjiga o zmanjševanju škode na 638 straneh.

To je bil vedno resen in dolgotrajen podvig. Odločil sem se, da ne bom le dokumentiral vseh drog, ki se pogosto uporabljajo, tako kemičnih kot rastlinskih, ampak jih bom tudi sam izkusil. Menil sem, da je to nujen pogoj za verodostojnost med uporabniki drog. Kot mi je takrat nekdo odkrito rekel, bi bil, če tega ne bi storil, kot nuna, ki ponuja spolno vzgojo.

Na začetku še nisem vedel, da bom na koncu sam užival 182 različnih drog na poti, ki bo imela izjemne vzpone, a tudi preveč grozljivih in travmatičnih padcev. Kljub slednjim sem na koncu prišel do cilja in s končnim rezultatom sem bil več kot zadovoljen. Nedvomno pomaga tisočem ljudi pri zmanjševanju tveganja in sprejemanju bolj informiranih odločitev glede uporabe drog.

Vendar je bil v ozadju misli vedno prisoten element nezadovoljstva v obliki vprašanja: kaj pa ljudje, ki knjig niso kupili ali si jih niso mogli privoščiti? Do poletja 2023 se je moja domišljija bujno razvijala, ko sem poskušal rešiti to zaskrbljujoče in zmedeno vprašanje.

PREDSTAVLJAJTE SI, DA BI DOSEGLI TISTE, KI TO NAJBOLJ POTREBUJEJO

Predstavljajte si, da bi bile ključne informacije o zmanjševanju škode brezplačno na voljo na mestu nakupa droge, in sicer na svetovni ravni. Predstavljajte si, kakšen učinek bi to lahko imelo na varnost uporabnikov.

Ali je ta vizija res tako oddaljena? Ob obisku pri zdravniku ali v lekarni so informacije o varnosti rutinske in običajno zajemajo veliko več kot le odmerek, pogostost in trajanje.

Zakaj to ne bi moglo veljati tudi za rekreativne droge? Ali obstaja način, da se zmanjšanje škode vključi v dobavno verigo kljub neizprosni brutalnosti vojne proti drogam?

Odgovor na slednje se je izkazal za pritrdilnega, vsaj deloma.

DARKNET IN NJEGOVI TRGI

darknet in zlasti trgi darkneta imajo vse pomembnejšo vlogo pri distribuciji drog. Potrošniki in prodajalci se oskrbujejo iz te skrite in anonimne alternative vidnemu internetu, ki ga pozna večina ljudi.

V zvezi s tem se mi je v zvezi z zgornjimi vprašanji posvetilo v obliki "kaj pa če".

Kaj če bi ustvaril brezplačno različico Svetega pisma za uporabnike drog v formatu PDF? Kaj če bi lahko dejansko komuniciral z lastniki trgov? Kaj, če bi strankam brezplačno zagotovili to datoteko PDF? Ali je bilo to mogoče? Ali bi mi sploh prisluhnili?

Takoj sem ugotovil, da moram poskusiti, čeprav so se možnosti zdele majhne: tudi ob omejenem uspehu bi lahko nekdo nekje iz datoteke PDF povzel nekaj, kar bi mu rešilo življenje. Toda kje naj začnem?

RODIL SE JE PROJEKT ZA ZMANJŠEVANJE ŠKODE NA DARKNETU

Na srečo ima darknet, tako kot internet, tudi družbene medije. V njem prevladuje platforma, podobna Redditu, imenovana Dread. To je bila očitna začetna točka.

Obrnil sem se na tamkajšnje osebje, pojasnil svojo vizijo in preprosto prosil za pomoč. Ko so mi odgovorili z navdušenim "da", sem vedel, da ima to možnost. Projekt se je začel. Dread je postal prva enota darkneta, ki je gostila PDF, in ga zagnala z vso močjo, tako da so se ga zavedali celo nekateri trgi. Zdaj je bilo jasno, da moram izkoristiti trenutek.

Tako sem začel prepoznavati vse pomembne trge. Pripravil sem scenarij in začel dolgotrajen postopek vzpostavljanja komunikacijskih sredstev. Drug za drugim sem se obrnil nanje, jim razložil poslanstvo in jih prosil, naj gostijo PDF ali zagotovijo povezavo nanj, da bodo stranke (potrošniki drog) imele možnost pridobiti svoj izvod.

To je zahtevalo potrpežljivost in vztrajnost ter večmesečno prizadevanje, vendar mi je sčasoma uspelo. Skoraj vsak pomembnejši trg se je zdaj vključil v sistem in tako dodal svoje prirojene regulativne funkcije (kot je zagotavljanje sistema ocenjevanja prodajalcev, podobnega eBayu, ki pomaga zaščititi potrošnike pred ponarejeno ponudbo). Še en nepričakovan preobrat je, da vse več posameznih prodajalcev ponuja PDF tudi na prodajnem mestu.

(NEPOROČANA) KONKRETNA REALNOST

Več kot je potrošnikov drog, ki so izpostavljeni informacijam o zmanjševanju škode, učinkovitejši postaja ta projekt. Po vseh merilih je torej projekt presegel vsa pričakovanja in jih še naprej presega. Zdaj prinaša spremembe v resničnem svetu.

Mediji (s častno izjemo BBC World Service) pa nikoli ne razočarajo. Moj spodnji citat iz Reddita je morda nastal zaradi razočaranja, vendar kljub temu razumno povzema razmere:

Na srečo ta razveljavitev ne spreminja dejanskega stanja na terenu.

KAVALERIJA SE NE BO POJAVILA

Na samem začetku sem kontekst knjige in projekta uokviril z naslednjim komentarjem:

Čeprav so varnostni podatki, ki sem jih zbiral in raziskoval toliko let, zdaj dobesedno na dosegu roke neštetim tisočim, to ostaja. Poleg tega se ne bo pojavila nobena konjenica v obliki dobrohotne vlade ali filantropskega organa, ki bi nenadoma zagotovila takšno obliko izobraževanja.

Vendar je to projekt, pri katerem lahko pomaga vsakdo. Če torej poznate koga, ki bi lahko bil ogrožen ali ki bi preprosto cenil dodatne informacije o varnosti drog, mu jih lahko posredujete. Prenos je na voljo v vseh večjih omrežjih v oblaku, ki so navedena na tej strani: https://www.drugusersbible.com/2018/01/pdf.html.

Kljub brezbrižnosti širše družbe in številnim oviram in situ lahko kot skupnost zmanjšamo nevednost: lahko izobražujemo. S skupnimi močmi lahko rešimo več življenj. Čeprav to ni obsežna vseobsegajoča rešitev za trpljenje in smrt, ki ju po svoji naravi povzroča vojna proti drogam, je to vsaj nekaj. Naredimo to.

Dominic Milton Trott,

 

[ron_obvious]

Kot propagator pravilnega pravopisa in slovnice si preprosto nisem mogel pomagati, da ne bi ob vašem pisanju (na nek način) omedlel. Zahvaljujem se vam, da ste posredovali izjemno pomembno sporočilo in to na način, ki dobro služi jeziku, v katerem je bilo napisano.

 

[miner21]

Menim, da je 2fa pomemben tudi za nas. Videl sem trge, na katerih vnesete svoj javni ključ, nato dešifrirate sporočilo in dobite pin za prijavo. Ni nujno, da je to to, ampak neka vrsta 2fa.

 

[hydroman1212]

Podjetje BB bi moralo zagotoviti podatke o uporabnikih na svoji platformi "KOLIKO UPORABNIKOV IZ RAZLIČNIH DRŽAV", kar bo bodočemu prodajalcu pomagalo, da se usmeri na določeno državo, ki ga zanima.

Primer:-

PODATKI O UPORABNIKIH NA TRGU BB

ZDA - 30 %

Nemčija - 8 %

Združeno kraljestvo - 25 %

Poljska - 6 %

Francija - 9 %

Švedska - 12 %

Španija - 14 %

Brazilija - 16 %

Tako bom kot prodajalec za prodajo svojega izdelka izbral samo dve državi, ki imata večji delež potencialnih kupcev ali vsaj vem, koliko kupcev imam iz svoje države kot lokalni prodajalec določene države.