Jakie cechy powinien mieć światowej klasy rynek?

[boblishus]

Również automatyczne szyfrowanie PGP do przesyłania wiadomości w zamówieniach

 

[JankyCoyote]

Fuj! Nie! To zły pomysł. Wymaga to posiadania klucza prywatnego przez stronę trzecią, co oznacza, że jeśli ta strona trzecia zostanie kiedykolwiek naruszona (działania organów ścigania, hakerzy w czarnych kapeluszach, zdradziecki pracownik itp. Zawsze ZAWSZE szyfruj swoją komunikację samodzielnie na własnym sprzęcie i unikaj wszystkich, którzy tego nie robią (ponieważ jeśli zostaną naruszeni, Twoja komunikacja z nimi również zostanie naruszona).

 

[Alpino [ B.H.M.]]

Mogą mieć dostęp do serwera i zaszyfrowanej wiadomości, ale za pomocą mojego klucza prywatnego i przepustki. Odszyfrowuję wiadomość w mojej aplikacji offline. Wiadomość, którą odszyfrowałem, nigdy nie dotrze do władz, ponieważ tylko ja mogę zobaczyć wiadomość w prostym dokumencie tekstowym i nigdy nie zapisuję jej w mojej trwałej pamięci.
Może nie zrozumiałem zbyt dobrze i przepraszam.
I nie chcę wierzyć, że są ludzie, którzy odszyfrowują swoje wiadomości online, a także nie chcę wierzyć, że ktoś może stworzyć swoje PGP online.
Zawsze używaj systemu operacyjnego Amnesia, nie jestem profesjonalistą w tej sprawie, ale myślę, że jeśli poszukasz wystarczająco dużo, aby zrobić sobie dobry OPSEC, znajdziesz wiele szczegółów, które mogą ci bardzo pomóc. Bądźcie bezpieczni!

 

[HEISENBERG]

Jaki jest tego cel? Organy ścigania i tak przeczytają wszystko, czego potrzebują, jeśli znajdą serwery. Problem z szyfrowaniem danych online polega na tym, że zaszyfrowane dane są przesyłane na serwer już zaszyfrowane. Jeśli wysyłasz niezaszyfrowane dane na serwer i szyfrujesz je na serwerze, oznacza to, że każdy, kto ma fizyczny dostęp do serwera, może przechwycić niezaszyfrowane pakiety.

 

[JankyCoyote]

Włączenie automatycznej subskrypcji (tak jak robi to ProtonMail) wymaga udostępnienia swojego klucza prywatnego serwerowi. LE w rzeczywistości preferuje to, ponieważ daje im to pojedynczy cel, aby uzyskać dostęp do wielu kluczy prywatnych (każdego, kto korzystał z usługi automatycznego szyfrowania), a przez to dostęp do wszystkiego, co zostało wysłane lub odebrane przez pierwotnego właściciela kluczy, a nawet możliwość podszywania się pod niego. To okropny pomysł i nigdy nie powinien zostać wdrożony. Powinieneś ZAWSZE szyfrować na własnym sprzęcie i unikać każdego, kto tego nie robi.

 

[HEISENBERG]

Jaki jest zatem sens szyfrowania, jeśli właściciel serwera posiada wszystkie klucze prywatne i publiczne? Przed kim szyfrowane są dane?
Pytanie jest retoryczne. Jest jednoznaczne, że w każdej implementacji szyfrowania tekstu "w locie" przy użyciu PGP nie jest bezpieczne dla nikogo.

 

[JankyCoyote]

Dokładnie! To ten sam powód, dla którego wymiana wiadomości e-mail z kimkolwiek, kto korzysta z ProtonMail, jest tak źle widziana. Ponieważ oferują oni automatyczne szyfrowanie, nie można stwierdzić, czy druga strona korzysta z odpowiedniego opsec i szyfrowania na własnym sprzęcie, czy też korzysta z automatycznego szyfrowania, narażając całą rozmowę na ryzyko ujawnienia, jeśli LE kiedykolwiek zainteresuje się serwerami Proton.

I tak, piszę to dla każdego, kto to czyta. Nie wyobrażam sobie, by była to dla ciebie nowa informacja.

 

[idlewild]

Dlaczego proton miałby być gorszym wyborem bez względu na sposób jego użycia? Nie rozumiem dobrze tego typu technologii, więc staram się słuchać tych, którzy ją znają. Czy nadal jest to problem niezależnie od tego, jak dokładny jest opsec po twojej stronie?

 

[HEISENBERG]

Proton współpracuje z organami ścigania i nie ukrywa, że przekazuje im dane użytkowników, jeśli otrzymają taką prośbę. Kto zdecydował, że jest to bezpieczny sposób wymiany wiadomości?

 

[JankyCoyote]

Załóżmy, że Ty (Agent1) masz niesamowite zabezpieczenia operacyjne na swoim końcu. Agent1 szyfruje/deszyfruje przy użyciu wyłącznie własnego sprzętu i jest jedyną osobą, która ma dostęp do swojego klucza prywatnego. Agent1 rozmawia z kimś (Agent2), kto używa programu Proton. Agent2 zdecydował się skorzystać z funkcji automatycznego szyfrowania, którą oferuje Proton. Agent2 zwraca uwagę LE na możliwe nielegalne transakcje, więc LE składa wniosek prawny do Proton o wszelkie informacje na temat Agenta2. Proton spełnia prośbę i wysyła wszystkie przechowywane informacje. Obejmuje to prywatny klucz szyfrowania i wszelkie przechowywane wiadomości e-mail. Korzystając z klucza prywatnego Agenta2, mogą teraz odczytać całą rozmowę Agenta2 z Agentem1. W rzeczywistości, ponieważ LE ma teraz klucz prywatny Agenta2, mogą udawać Agenta2, aby spróbować zbudować sprawę przeciwko Agentowi1.

Sytuacja staje się jeszcze gorsza, jeśli LE zdecyduje się po prostu przejąć serwery Proton, dając im dostęp do kluczy prywatnych i rozmów wszystkich osób (które korzystały z funkcji automatycznego szyfrowania). Zdarzyło się to już w przypadku kilku marketplace'ów (LE przejęła marketplace i nadal prowadziła go jako oszustwo wyjściowe, zarówno w celu kradzieży pieniędzy, jak i uzyskania jak największej ilości informacji o użytkownikach).

Ponieważ Proton zachęca użytkowników do praktykowania słabego bezpieczeństwa operacyjnego (korzystania z funkcji automatycznego szyfrowania), dobrym pomysłem jest po prostu unikanie wymiany wiadomości e-mail z osobami korzystającymi z kont Proton, nawet jeśli sam z nich nie korzystasz.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

A może po prostu skorzystać z usług umożliwiających tworzenie notatek, które ulegają autodestrukcji po jednokrotnym otwarciu?
oczywiście do wysyłania szczegółów wysyłki

 

[Waverunner]

Myślę, że jednym z elementów, który nie jest tam obecny, jest ciągłe testowanie produktu. Ludzie, którzy kupują, chcą wiedzieć, co dokładnie otrzymują.

 

[Alpino [ B.H.M.]]

Tak, oczywiście, dlatego sprzedawcy mają recenzje, jesteś z policji, której potrzebujesz informacji o produkcie i osobistym sposobie wykonywania pracy przez sprzedawcę. To nie są pytania, które ludzie powinni zadawać (sposób pakowania lub ukrywania, a może gorzej, niektórzy ludzie chcą zdjęć laboratorium, z którego korzystają (jeśli korzystają)? Produkty mają opis i recenzje. Nie wierzę, że jeśli masz 10 recenzji, wszyscy klienci są głupi i nie wierzysz im. Absolutnie żaden sprzedawca z doświadczeniem nigdy tego nie zrobi, ponieważ DEA nas obserwuje, pamiętaj, ponieważ nie sprzedajemy Jordanów )

 

[VeniuviusVespa]

Powinien to być co najmniej wymóg uzyskania statusu zaufanego sprzedawcy

 

[Alpino [ B.H.M.]]

DEA czy FBI? ))))

 

[JankyCoyote]

Mój głos na "Inne":
Escrow. Oceny kupujących i sprzedających. Testowanie produktów.

edytuj:
Mój pomysł na testowanie produktów: tester kupuje produkty od sprzedawców losowo (ale przynajmniej półregularnie). Jeśli produkt nie przejdzie testów, sprzedawca traci status zaufanego aż do trzech pozytywnych testów. Wielokrotne nieudane testy oznaczają usunięcie z platformy. Może to również obejmować testy ukryte. Rażąco nieukrywane przesyłki również powinny być oznaczane, chyba że sprzedawca wyraźnie nie próbuje być niewidzialny.

 

[miner21]

Może zachęcić do testowania produktów. Może jeśli sprzedawca losowo przetestuje swój produkt przez nieznanych nabywców, powinien otrzymać odznakę lub coś w tym rodzaju, jeśli zawsze testuje czysto

 

[CrimPsy]

Podoba mi się pomysł konsekwentnego testowania dostaw/produktów w jakiś sposób, czy to przez zespół złożony z członków forum, którzy następnie zostawiają recenzję(członkowie musieliby być rozpoznawani jako testerzy i powinni mieć miejsce na swoim profilu pokazujące, których sprzedawców testowali/recenzowali, aby nie mogli ręczyć za sprzedawców, z którymi nie mieli do czynienia); lub jako wymóg, aby zostać "sprzedawcą / zaufanym sprzedawcą"; lub losowe kontrole przez administratorów!
-Testerzy powinni być zobowiązani do pozostawienia recenzji lub posiadania systemu oceny jakości produktu(w tym zastosowanej drogi podania) , jakości usług, jakości opakowania / ukrycia i powinni być zobowiązani do dostarczenia dowodu testowania odczynników na produkcie administratorowi lub jako część recenzji.
Moim zdaniem raporty laboratoryjne to tylko strata czasu, ponieważ raporty laboratoryjne można sfałszować, chyba że produkt został wysłany do laboratorium przez "testerów / administratorów".
-Ale dla każdego sprzedawcy, który to czyta, dodaje to atrakcyjności w stosunku do kogoś, kto ich nie dostarcza.
Osobiście podoba mi się usługa escrow i myślę, że wolę stronę trzecią niż ryzykowanie i myślę, że powinna być koniecznością dla transakcji, chyba że sprzedawca płaci standardową opłatę, aby zostać sprzedawcą lub zapewnia zwrotną płatność na pokrycie kosztów oszustwa przeciętnej sprzedaży.

Uwielbiam waszą pracę i wysiłek włożony do tej pory; również naprawdę doceniam wszystkie informacje, które można tu znaleźć, więc dziękuję i tak trzymaj!!!

 

[Waverunner]

Myślę też, że dodałbym podstawowy system numerów partii. W ten sposób, jeśli coś stanie się ich klientowi, przygotowana partia zostanie odizolowana od zakupów

 

[LeiTruth]

> Brak JS (Java Script)



^This

 

[DMTrott]

Informacje o redukcji szkód.

Kilka miesięcy temu napisałem poniższy artykuł. Jeśli jesteś administratorem rynku lub właścicielem katalogu cebuli, przeczytaj go. Może to być tak proste, jak dodanie linku do pliku PDF, ale robi to prawdziwą różnicę. To ratuje życie. Jeśli jeszcze nie jesteś na pokładzie, pomóż. [Uwaga: BB jest już na pokładzie].

NARKOTYKI, DARKNET I MEDIA [MOJA HISTORIA]
Ciemne rynki narkotykowe dostarczają obecnie użytkownikom więcej informacji na temat redukcji szkód niż zarówno rząd, jak i znane media. Jak doszło do tej sytuacji i dlaczego pozostaje ona niezauważona?

--

Dostarczanie ludziom informacji na temat bezpieczeństwa zażywanych przez nich narkotyków zmniejsza ryzyko tragedii i śmierci. To oczywista prawda. Mówiąc inaczej, poprzez popularną mantrę: ignorancja zabija, edukacja ratuje życie.

Ta surowa i dość oczywista przesłanka przyświecała projektowi, który rozpoczął się bardziej z nadzieją niż oczekiwaniem prawie 15 lat temu. Latem 2009 roku podjąłem pierwsze kroki w pisaniu tego, co ostatecznie stało się Biblią użytkowników narkotyków, bestsellerowym 638-stronicowym tomem o redukcji szkód.

To zawsze miało być poważne i długie przedsięwzięcie. Postanowiłem nie tylko udokumentować każdy powszechnie używany narkotyk, zarówno chemiczny, jak i botaniczny, ale także samemu go doświadczyć. Czułem, że aby być wiarygodnym wśród konsumentów narkotyków, jest to niezbędny warunek wstępny. Jak ktoś bez ogródek powiedział mi w tamtym czasie, gdybym tego nie zrobił, byłbym jak zakonnica oferująca edukację seksualną.

Na początku nie wiedziałem, że ostatecznie będę samodzielnie podawać 182 różne narkotyki, w podróży, która będzie miała ogromne wzloty, ale zbyt wiele przerażających i traumatycznych upadków. Pomimo tych ostatnich, w końcu dotarłem do celu i byłem bardziej niż zadowolony z końcowego rezultatu. Bez wątpienia pomaga tysiącom osób zmniejszyć ryzyko i podejmować bardziej świadome decyzje dotyczące zażywania narkotyków.

Jednak zawsze z tyłu głowy pozostawał element niezadowolenia w postaci pytania: co z ludźmi, którzy nie kupili książek lub których nie było na nie stać? Latem 2023 roku moja wyobraźnia puściła wodze fantazji, gdy starałem się rozwiązać tę kłopotliwą i kłopotliwą kwestię.

WYOBRAŹ SOBIE DOTARCIE DO NAJBARDZIEJ POTRZEBUJĄCYCH

Wyobraź sobie, że istotne informacje na temat redukcji szkód są dostarczane bezpłatnie w punkcie zakupu narkotyków na całym świecie. Wyobraź sobie potencjalny wpływ, jaki może to mieć na bezpieczeństwo użytkowników.

Czy ta wizja jest naprawdę tak odległa? Podczas wizyty u lekarza lub w aptece informacje dotyczące bezpieczeństwa są rutynowe i zwykle wykraczają daleko poza dawkę, częstotliwość i czas trwania.

Dlaczego to samo nie może dotyczyć narkotyków rekreacyjnych? Czy istnieje sposób na włączenie redukcji szkód do łańcucha dostaw pomimo nieustającej brutalności wojny narkotykowej?

Odpowiedź na to ostatnie pytanie okazała się twierdząca, przynajmniej częściowo.

DARKNET I JEGO RYNKI

Sieć darknet, a w szczególności rynki darknet, odgrywają coraz ważniejszą rolę w dystrybucji narkotyków. Zarówno konsumenci, jak i sprzedawcy korzystają z tej ukrytej i anonimowej alternatywy dla widocznego Internetu, z którym większość ludzi jest zaznajomiona.

W związku z tym, moja lampka kontrolna dotycząca powyższych kwestii pojawiła się w formie "co by było, gdyby".

Co by było, gdybym stworzył bezpłatną wersję PDF Biblii narkomanów? Co by było, gdybym mógł faktycznie komunikować się z właścicielami rynków? Co by było, gdyby udostępnili ten plik PDF bez opłat dla klientów? Czy było to możliwe? Czy w ogóle by posłuchali?

Natychmiast zdałem sobie sprawę, że chociaż perspektywy wydawały się nikłe, musiałem to zrobić: nawet przy ograniczonym sukcesie ktoś gdzieś może odebrać coś z pliku PDF, co uratuje mu życie. Ale od czego miałbym zacząć?

NARODZIŁ SIĘ PROJEKT REDUKCJI SZKÓD W DARKNECIE

Na szczęście, podobnie jak Internet, darknet ma warstwę mediów społecznościowych. Jest ona zdominowana przez podobną do Reddita platformę o nazwie Dread. Był to oczywisty punkt wyjścia.

Skontaktowałem się z tamtejszym personelem, wyjaśniłem swoją wizję i po prostu poprosiłem o pomoc. Po entuzjastycznej odpowiedzi "tak" wiedziałem, że to ma szansę. Projekt ruszył. Dread stał się pierwszym darknetowym podmiotem, który hostował PDF i uruchomił go z taką energią, że nawet niektóre rynki stały się tego świadome. Teraz było oczywiste, że muszę wykorzystać ten moment.

Zacząłem więc identyfikować każdy znaczący rynek. Przygotowałem scenariusz i rozpocząłem długi proces ustalania środków komunikacji. Jeden po drugim zwracałem się do nich, wyjaśniając misję i prosząc o udostępnienie pliku PDF lub linku do niego, aby klienci (konsumenci leków) mieli możliwość uzyskania własnej kopii.

Wymagało to cierpliwości, wytrwałości i miesięcy starań, ale w końcu się udało. Prawie każdy rynek o jakimkolwiek znaczeniu jest teraz na pokładzie, dodając w ten sposób do swojej wrodzonej funkcjonalności regulacyjnej (takie zapewnienie systemu oceny sprzedawców podobnego do eBay, który pomaga chronić konsumentów przed sfałszowanymi dostawami). Kolejnym nieoczekiwanym zwrotem jest rosnąca liczba indywidualnych sprzedawców, którzy również oferują PDF w punktach sprzedaży.

KONKRETNA RZECZYWISTOŚĆ

Im więcej konsumentów narkotyków jest narażonych na informacje o redukcji szkód, tym skuteczniejszy staje się ten projekt. Tak więc pod każdym względem projekt przekroczył wszelkie oczekiwania i nadal to robi. Teraz robi różnicę w prawdziwym świecie.

Media jednak (z chlubnym wyjątkiem BBC World Service) nigdy nie zawodzą. Mój poniższy cytat z Reddita był być może zrodzony z frustracji, ale mimo to jest rozsądnym podsumowaniem sytuacji:

Na szczęście to uchylenie nie zmienia konkretnej rzeczywistości w terenie.

KAWALERIA SIĘ NIE POJAWI

Na samym początku nakreśliłem kontekst książki i projektu następującym komentarzem:

Chociaż dane dotyczące bezpieczeństwa, które zbierałem i badałem przez tak wiele lat, są teraz dosłownie na wyciągnięcie ręki niezliczonych tysięcy osób, nadal tak jest. Co więcej, żadna kawaleria, w postaci życzliwego rządu lub władz filantropijnych, nie pojawi się nagle i nie zapewni tej formy edukacji.

Jest to jednak projekt, w którym każdy może pomóc. Tak więc, jeśli znasz kogoś, kto może być zagrożony lub kto może po prostu docenić dalsze informacje na temat bezpieczeństwa narkotyków; prosimy o przekazanie im. Plik do pobrania jest dostępny we wszystkich głównych sieciach chmurowych, wymienionych na tej stronie: https://www.drugusersbible.com/2018/01/pdf.html.

Pomimo obojętności całego społeczeństwa i wielu przeszkód na miejscu, jako społeczność możemy zmniejszyć ignorancję: możemy edukować. Wspólnie możemy uratować więcej istnień ludzkich. Chociaż nie jest to kompleksowe rozwiązanie problemu nędzy i śmierci spowodowanych wojną z narkotykami, to jest to przynajmniej coś. Zróbmy to.

Dominic Milton Trott,

 

[ron_obvious]

Jako propagator poprawnej pisowni i gramatyki, po prostu nie mogłem powstrzymać się od omdlenia (w pewnym sensie) na twój tekst. Dziękuję za przekazanie niezwykle ważnej wiadomości i za zrobienie tego w sposób, który dobrze służy językowi, w którym została napisana.

 

[miner21]

Myślę, że 2fa jest również ważne dla nas. Widziałem rynki, na których wprowadzasz swój klucz publiczny, a następnie odszyfrowujesz wiadomość i otrzymujesz pin do logowania. To nie musi być to, ale jakiś rodzaj 2fa

 

[hydroman1212]

BB powinien dostarczyć dane wykresu użytkowników na platformie "ILE UŻYTKOWNIKÓW MA Z RÓŻNYCH KRAJÓW", pomoże to przyszłemu sprzedawcy w ukierunkowaniu na konkretny kraj zainteresowania.

Przykład: -

DANE RYNKOWE UŻYTKOWNIKÓW BB

USA - 30%

Niemcy - 8%

Wielka Brytania - 25%

Polska - 6%

Francja - 9%

Szwecja - 12%

Hiszpania - 14%

Brazylia - 16%

Więc tutaj jako sprzedawca wybiorę tylko dwa kraje do sprzedaży mojego produktu, które mają wyższy procent potencjalnych nabywców lub przynajmniej wiem, ilu kupujących mam z mojego kraju jako lokalny sprzedawca określonego kraju.