 |
Darknet / deep web / kripto-piacokÉn+te+ö=gén, 2016. október 28.  | |  | | | | |  | |  | | | Tor ügyben nagyon sok a mítosz és a félreértés. Nem árt érteni, hogy mi kommunikál mivel és min keresztül. Ha valaki Snowden kaliberű közellenség, vagy aktív dealer, akkor persze nem árt a Tails linuxot USB-ről bebootolva használni, de amolyan hétvégi torozáshoz a Tor projekt oldaláról le lehet szedni a TOR Browser Bundle nevű csomagot, ami sok terhet levesz a válladról.
Nyugodtan használhatod a gépedet másra is közben. Böngészhetsz mellette a sima böngészővel nem-anoním módon is. Ezek nem jelentenek mérhető kockázatnövekedést, ha rendeltetésszerűen használod a TOR Browsert.
Az amit semmiképp nem ajánlok, az külön egy TOR node-ot beállítani, és egy sima böngészővel rácsatlakozni manuálisan (hacsak nem vagy irdatlan nagy ász hálózati biztonság témában).
A javascript letiltás teljesen reménytelen, tekintve hogy enélkül az oldalak 99%-a (közte pl. a Daath) is használhatatlan. Garantáltan az összes illegális piac is használ Javascriptet, mert anélkül közel lehetetlen bármilyen dinamikus tartalmat (webáruházat, aukciós portált) működtetni.
Szerencsére a TOR Browser Bundle úgy van megcsinálva, hogy a Javascript kellő biztonsági beállításokkal fut, és egy csúszkán állíthatod a megengedett biztonsági szintet attól függően hogy mennyire bízol meg az adott weboldalban.
Érdemes gyakran nyomogatni a "New Identity" gombot is.
Ami a "torral lebukást" illeti, a kérdés hogy mit értünk "torral lebukás" alatt.
Ha azt, hogy kiderül hogy TORt használsz, akkor amint elkezded használni "le is buktál". Elég könnyen detektálható hogy a gépeden torozol, de szerencsére ez önmagában teljesen legális (sőt, szerintem mindenkinek toroznia kellene néha, nem csak drogügyben hanem amúgy is). Azok a weboldalak, amiket toron keresztül elérsz, szintén látják hogy torról jöttél be.
Ami kockázatot jelenthet, az a de-anonimizáció, azaz ha egy weboldal, amit toron keresztül használtál, képes beazonosítani a valódi IP címedet, vagy a személyazonosságodat.
Amennyiben toron keresztül valahol megadod a nevedet és címedet, már egyből deanonimizáltad magad. :P (Persze ha körültekintő vagy, ez törvényileg letagadható - ugye lehet hogy egy haragosod rendelt bosszúból két kiló ecstasyt a címedre.)
A deanonimizáció elkerülésére a tudatos böngészés a legjobb megoldás. Amikor toron a "titkos identitásodban" intézel dolgokat, akkor toron keresztül SOHA ne lépj be sehová a "normális" identitásoddal. Google-be, Facebookba pláne soha. (Kis időeltolással, a "new identity" gomb használatával viszont a babonákkal ellentétben kockázatmentesen megteheted akár ezt is.) A titkos, toros identitásodat pedig SOHA ne használd toron kívül.
Érdemes továbbá tanulni, oktató videókat nézni arról, hogy a TCP/IP és a web hogyan működik... :) |
| |  | |  |
| | | | | | | | | | | | Sajnos a helyzet nem fekete vagy fehér.
Úgy egy éve nézegettem ebben a témában angol nyelvű creepy beszámolókat, egy részük kitaláció viszont egy részük elég konkrétan nevezett meg dolgokat ebben a témában. Habár többségük amerikában történt, voltak figyelemre méltó esetek még silk road volt. Sajnos azzal nem tudsz mit kezdeni, hogy rendelésnél valamiféle adatokat meg kell adnod, ezzel elég csúnyán vissza tudnak élni. Magyarországon egyébként elenyésző réteg használja efféle célokra a netet. Mivel országhatáron belül a dealerek inkább offline vannak jelen vagy legalitást fenntartva saját weboldalakat hoztak létre a clear weben a fogyasztókat megtévesztve. Itthon könnyebb volt idáig a szer adta jogszabálykerülés mint az ilyesmivel pepecselni. Hozzátenném, hogy windowsról könnyebb lebukni, hogy tort használsz. Linux szoktak erre a célra ajánlani lehetőleg flash driveról történő bootolással. De akit érdekel a téma vannak még okosítások a neten. |
| | | | |
| | | | | | 3. fL3x | 2016. október 31. 13:17 |
| | | | | | | Szerintem a legjobb dolog ami történhetett a drogpiaccal, az a TOR-ebay alapú marketek-bitcoin háromság.
Mióta ezek vannak nem kell megbízható forrás után kutatva kétes alakokkal - akikkel egyébként nem szívesen érintkeznél- bizniszelve parázni azon hogy 1)mit kapsz a pénzedért 2) mi van ha bebukik a dealer és felnyom/eljutnak hozzád.
IRL SWIMnek elég nehéz volt olyan embert találni aki megbízható, sőt bizonyos években ha az ember bizonyos jóságokat akart akkor lehetetlen volt találkoznia a kínálattal.
Persze a deep weben is lehet lehúzás de az ebay szerű feedback rendszer miatt a régóta jelen levő sok eladással és pozitív értékeléssel rendelkező eladóknál ennek kicsi az esélye.
Amire figyelni kell:
TOR használat: Javascript letiltás, teljes képernyőt nem használni, mindig frissíteni az updateket.
PGP titkosítás: [google]
Saját név megadása nem ajánlott, de a cím igen, ha lefogják a határon akkor nem kell beismerni azt, ami meg se történt :)
Az oldalak elérése, a bitcoin használata pár google kereséssel megtudható, akinek ez nem megy, arra nem tudok mit mondani, nem érdemes pszichedelizálnia (sem).
|
| | | | |
| | | | | | | | | | | | Jöhet: technológiák, kiberbiztonság, tapasztalatok, stb.
Nem jöhet: eladónevek, piac webcímek, árak. |
| | | | |
|
