| Darknet / deep web / kripto-piacokÉn+te+ö=gén, 2016. október 28. | | | | 17. cli_hlt | 2017. szeptember 4. 13:02 |
| | | | | | | | | | |
| | | | 16. micro | 2017. június 26. 23:42 |
| | | | | | "Mielőtt hozzászólnál, olvasd végig és fogadd el a DAATH fórumának irányelveit! NE küldj el olyan hozzászólást, amely: - LEGÁLIS vagy ILLEGÁLIS szerek BESZERZÉSÉVEL kapcsolatos "
|
| | | | |
| | | | | | | | | | az utóbbi 2 feltevés megoldása engem is érdekelne |
| | | | |
| | | | | | | | | | Itthon is létezik controlled delivery, vagy ha tiltott dolgot találnak egy neked címzett csomagban, akkor egyszerűen felkeresnek, és szembesítenek vele? |
| | | | |
| | | | 13. curzan | 2017. április 24. 21:57 |
| | | | | | Lehet 5-6 körön keresztül tisztogatni, kutyulgatni a bitcoint meg a lehető legelővigyázatosabban rendelni, az egész rendszernek a gyenge pontja a postázás. Ötleteket tudtok esetleg adni, hogy lehetne ezt biztonságosabbá tenni hazai körülmények között?
Előttem szólót megnyugtatva, nem akarok belekeverni se hobósokat, se senkit. Volt már, hogy fake névre rendelve csak az értesítő volt a ládában. A levél (kalandos körülmények közt, nem részletezem) mégis eljutott végül hozzám - belül fel volt vágva...
Saját címre rendelni ebből kifolyólag előbb vagy utóbb bukó. Addig jár a vízhordó lány a kútra, míg meg nem tosszák. És ha nem is tudnak bizonyítani semmit, francnak se hiányzik a hercehurca. |
| | | | |
| | | | 12. Sprite | 2017. február 21. 07:43 |
| | | | | | Akkor viszont bocs, csak nekem teljesen úgy tűnt. |
| | | | |
| | | | 11. micro | 2017. február 20. 21:21 |
| | | | | | Nem a te hozzaszolasod tartalmara reagaltam, igy ez nem is neked szolt. |
| | | | |
| | | | 10. Sprite | 2017. február 20. 17:58 |
| | | | | | Köszönöm a rendkívül hasznos hozzászólásod, bár azt nem értem hogy kerül a képbe egy hajléktalan és a kábítószerbizniszt se nagyon értem, mivel csak arra voltam kíváncsi hogy a kérdésemben szereplő két dolog mennyire biztonságos. Vagy talán az volt kivehető a kérdésből hogy akarok venni 2kiló speedet és eladni? |
| | | | |
| | | | 9. micro | 2017. február 20. 16:14 |
| | | | | | Nem lennek meglepodve es nem is sajnalnalak, ha kifognal egy controlled deliveryt mielott sikerul mukodesbe hozni a szanalmas otleted, hogy egy nyomorult hajlektalanon csattanjon a kabszibizniszed sara. Szamtalan modja van a dolgok felgongyolitesenek, es a legtobbszor a kulfoldi hatosagok nyomai alapjan indulnak meg ezek a dolgok.
|
| | | | |
| | | | 8. Sprite | 2017. február 18. 02:40 |
| | | | | | Üdv, érdeklődnék hogy a bitcoin pénztárca és a postafiókba való rendelés szerintetek mennyire mondható biztonságosnak? A válaszokat előre is köszi. |
| | | | |
| | | | | | | | | | OFF: Jeeee, új topik! :)
ON: a komoly bukták leginkább általános OpSec (operational security - kb. "műveleti biztonság" (wtf)) problémák miatt, és nem a kripto hiányosságai miatt történnek.
Nézzétek csak meg, hogy bukott le DPR (Dread Pirate Roberts, a SilkRoad "atyja"): kb. rendelt hamis személyiket, amiket elfogtak, sok, apró hibát vétett, aminek következtében egy könyvtárban rávetették magukat az FBI-os nénik és bácsik. A notiját már nem tudta kikapcsolni, így hiába volt titkosítva a lemeze :)
Még ON-abb: létezik egy urban legend, amit némely kutatásaok is alátámasztani látszanak: mégpedig hogy a DarkNetes cuccok tisztábbak, szárazabbak, biztonságosabb érzések. (hö?). Ennek ellenére tessék mindent letesztelni. |
| | | | |
| | | | | | | | | | A legtöbb darknetes "torral bukás" amit az újságban olvasol (pl. hogy Hollandiában százas nagyságrendben számoltak fel online dealereket tavaly), az egyáltalán nem torral bukás, hanem Bitcoinnal bukás.
A Bitcoin kicsit komplexebb élőlény mint a tor... Tavaly a Zöldkertészre írtam egy jó hosszú oktató anyagot, de a Zöldkertész megszűnt sajnos. Szóval a lényeg hogy a Bitcoinnak NAGYON olvassatok utána, mert a Bitcoin olyan távol áll az anonimitástól mint Makó Jeruzsálemtől. |
| | | | |
| | | | | | | | | | Tor ügyben nagyon sok a mítosz és a félreértés. Nem árt érteni, hogy mi kommunikál mivel és min keresztül. Ha valaki Snowden kaliberű közellenség, vagy aktív dealer, akkor persze nem árt a Tails linuxot USB-ről bebootolva használni, de amolyan hétvégi torozáshoz a Tor projekt oldaláról le lehet szedni a TOR Browser Bundle nevű csomagot, ami sok terhet levesz a válladról.
Nyugodtan használhatod a gépedet másra is közben. Böngészhetsz mellette a sima böngészővel nem-anoním módon is. Ezek nem jelentenek mérhető kockázatnövekedést, ha rendeltetésszerűen használod a TOR Browsert.
Az amit semmiképp nem ajánlok, az külön egy TOR node-ot beállítani, és egy sima böngészővel rácsatlakozni manuálisan (hacsak nem vagy irdatlan nagy ász hálózati biztonság témában).
A javascript letiltás teljesen reménytelen, tekintve hogy enélkül az oldalak 99%-a (közte pl. a Daath) is használhatatlan. Garantáltan az összes illegális piac is használ Javascriptet, mert anélkül közel lehetetlen bármilyen dinamikus tartalmat (webáruházat, aukciós portált) működtetni. Szerencsére a TOR Browser Bundle úgy van megcsinálva, hogy a Javascript kellő biztonsági beállításokkal fut, és egy csúszkán állíthatod a megengedett biztonsági szintet attól függően hogy mennyire bízol meg az adott weboldalban.
Érdemes gyakran nyomogatni a "New Identity" gombot is.
Ami a "torral lebukást" illeti, a kérdés hogy mit értünk "torral lebukás" alatt.
Ha azt, hogy kiderül hogy TORt használsz, akkor amint elkezded használni "le is buktál". Elég könnyen detektálható hogy a gépeden torozol, de szerencsére ez önmagában teljesen legális (sőt, szerintem mindenkinek toroznia kellene néha, nem csak drogügyben hanem amúgy is). Azok a weboldalak, amiket toron keresztül elérsz, szintén látják hogy torról jöttél be.
Ami kockázatot jelenthet, az a de-anonimizáció, azaz ha egy weboldal, amit toron keresztül használtál, képes beazonosítani a valódi IP címedet, vagy a személyazonosságodat.
Amennyiben toron keresztül valahol megadod a nevedet és címedet, már egyből deanonimizáltad magad. :P (Persze ha körültekintő vagy, ez törvényileg letagadható - ugye lehet hogy egy haragosod rendelt bosszúból két kiló ecstasyt a címedre.)
A deanonimizáció elkerülésére a tudatos böngészés a legjobb megoldás. Amikor toron a "titkos identitásodban" intézel dolgokat, akkor toron keresztül SOHA ne lépj be sehová a "normális" identitásoddal. Google-be, Facebookba pláne soha. (Kis időeltolással, a "new identity" gomb használatával viszont a babonákkal ellentétben kockázatmentesen megteheted akár ezt is.) A titkos, toros identitásodat pedig SOHA ne használd toron kívül.
Érdemes továbbá tanulni, oktató videókat nézni arról, hogy a TCP/IP és a web hogyan működik... :) |
| | | | |
| | | | | | | | | | Sajnos a helyzet nem fekete vagy fehér. Úgy egy éve nézegettem ebben a témában angol nyelvű creepy beszámolókat, egy részük kitaláció viszont egy részük elég konkrétan nevezett meg dolgokat ebben a témában. Habár többségük amerikában történt, voltak figyelemre méltó esetek még silk road volt. Sajnos azzal nem tudsz mit kezdeni, hogy rendelésnél valamiféle adatokat meg kell adnod, ezzel elég csúnyán vissza tudnak élni. Magyarországon egyébként elenyésző réteg használja efféle célokra a netet. Mivel országhatáron belül a dealerek inkább offline vannak jelen vagy legalitást fenntartva saját weboldalakat hoztak létre a clear weben a fogyasztókat megtévesztve. Itthon könnyebb volt idáig a szer adta jogszabálykerülés mint az ilyesmivel pepecselni. Hozzátenném, hogy windowsról könnyebb lebukni, hogy tort használsz. Linux szoktak erre a célra ajánlani lehetőleg flash driveról történő bootolással. De akit érdekel a téma vannak még okosítások a neten. |
| | | | |
| | | | 3. fL3x | 2016. október 31. 13:17 |
| | | | | | Szerintem a legjobb dolog ami történhetett a drogpiaccal, az a TOR-ebay alapú marketek-bitcoin háromság.
Mióta ezek vannak nem kell megbízható forrás után kutatva kétes alakokkal - akikkel egyébként nem szívesen érintkeznél- bizniszelve parázni azon hogy 1)mit kapsz a pénzedért 2) mi van ha bebukik a dealer és felnyom/eljutnak hozzád. IRL SWIMnek elég nehéz volt olyan embert találni aki megbízható, sőt bizonyos években ha az ember bizonyos jóságokat akart akkor lehetetlen volt találkoznia a kínálattal.
Persze a deep weben is lehet lehúzás de az ebay szerű feedback rendszer miatt a régóta jelen levő sok eladással és pozitív értékeléssel rendelkező eladóknál ennek kicsi az esélye.
Amire figyelni kell:
TOR használat: Javascript letiltás, teljes képernyőt nem használni, mindig frissíteni az updateket. PGP titkosítás: [google] Saját név megadása nem ajánlott, de a cím igen, ha lefogják a határon akkor nem kell beismerni azt, ami meg se történt :)
Az oldalak elérése, a bitcoin használata pár google kereséssel megtudható, akinek ez nem megy, arra nem tudok mit mondani, nem érdemes pszichedelizálnia (sem).
|
| | | | |
| | | | | | | | | | Jöhet: technológiák, kiberbiztonság, tapasztalatok, stb. Nem jöhet: eladónevek, piac webcímek, árak. |
| | | | |
|