Que características deve ter um marketplace de classe mundial?

[boblishus]

Também encriptação PGP automática para o envio de mensagens nas encomendas

 

[JankyCoyote]

Eca! Não! Isto é uma má ideia. Requer que uma terceira parte detenha a sua chave privada, o que significa que, se essa terceira parte for violada (ação policial, hackers de chapéu preto, funcionário vira-casaca, etc.), toda e qualquer pessoa que tenha utilizado o serviço fica com a sua chave privada comprometida. Encripte SEMPRE SEMPRE as suas comunicações no seu próprio hardware e evite qualquer pessoa que não o faça (porque se essa pessoa for comprometida, as suas comunicações com ela também serão comprometidas).

 

[Alpino [ B.H.M.]]

A mensagem que desencriptei nunca chegará às autoridades porque só eu posso ver a mensagem num documento de texto simples e nunca a guardo no meu armazenamento persistente.
Talvez eu não tenha entendido muito bem e peço desculpa.
E não quero acreditar que haja pessoas que decifrem as suas mensagens online e também não quero acreditar que alguém possa criar o seu PGP online.
Utilizem sempre um sistema operativo Amnesia, não sou um profissional neste caso, mas penso que se pesquisarem o suficiente para fazerem um bom OPSEC encontrarão muitos detalhes que vos podem ajudar muito. Fiquem seguros, irmãos!

 

[HEISENBERG]

Qual é o objetivo disto? As forças da lei continuarão a ler tudo o que precisam se encontrarem os servidores. O problema da encriptação de dados online é que os dados encriptados são transmitidos para o servidor já encriptados. Se enviar dados não encriptados para o servidor e os encriptar no servidor, isso significa que qualquer pessoa com acesso físico ao servidor pode intercetar os pacotes não encriptados.

 

[JankyCoyote]

Para ativar a auto-encriptação (como faz o ProtonMail) é necessário partilhar a sua chave privada com o servidor. Na verdade, a LE prefere isso porque lhes dá um único alvo para obter acesso a inúmeras chaves privadas (qualquer pessoa que tenha usado o serviço de encriptação automática) e, por extensão, acesso a qualquer coisa enviada ou recebida por, e até mesmo a capacidade de se fazer passar pelo proprietário original das chaves. É uma ideia horrível e nunca deveria ser implementada. Deve encriptar SEMPRE no seu próprio hardware e evitar qualquer pessoa que não o faça.

 

[HEISENBERG]

Então, para que serve a encriptação se o proprietário do servidor possui todas as chaves privadas e públicas? De quem são encriptados os dados?
A pergunta é retórica. É inequívoco que, em qualquer implementação de encriptação de texto "on the fly", utilizar o PGP não é seguro para ninguém.

 

[JankyCoyote]

Exatamente! É a mesma razão pela qual não se deve trocar mensagens de correio eletrónico com alguém que utilize o ProtonMail. Uma vez que oferecem encriptação automática, não é possível saber se a outra parte está a usar opsec adequado e a encriptar no seu próprio hardware, ou se está a usar encriptação automática, colocando toda a conversa em risco de exposição se a LE alguma vez se interessar pelos servidores do Proton.

E, sim, estou a dizer isto para quem estiver a ler. Não imagino que seja uma informação nova para ti.

 

[idlewild]

Porque é que protão seria uma escolha pior, independentemente da forma como o usamos? Eu não percebo bem esse tipo de tecnologia, por isso tento ouvir os que percebem. Continua a ser um problema, independentemente do grau de rigor com que a opsec é utilizada?

 

[HEISENBERG]

A Proton coopera com as agências de aplicação da lei e não esconde que lhes transmite os dados dos utilizadores se receberem um pedido nesse sentido. Quem é que decidiu que esta é uma forma segura de trocar mensagens?

 

[JankyCoyote]

Vamos supor que você (Agente1) tem uma excelente segurança operacional do seu lado. O Agente1 encripta/desencripta utilizando apenas o seu próprio hardware e é o único que tem acesso à sua chave privada. O Agente1 está a falar com alguém (Agente2) que utiliza o Proton. O Agente2 decidiu utilizar a funcionalidade de encriptação automática que o Proton oferece. O Agente2 chega ao conhecimento da LE por possíveis transacções ilegais, pelo que a LE apresenta um pedido legal à Proton para obter todas as informações que tem sobre o Agente2. A Proton cumpre o pedido e envia-lhes todas as informações armazenadas que possui. Isto inclui a chave de encriptação privada e todos os e-mails armazenados. Usando a chave privada do Agente2, eles podem agora ler toda a conversa que o Agente2 teve com o Agente1. De facto, como a LE tem agora a chave privada do Agente2, pode fazer-se passar pelo Agente2 para tentar construir um caso contra o Agente1.

Isto torna-se ainda pior se a LE decidir simplesmente confiscar os servidores da Proton, dando-lhes acesso às chaves privadas e às conversas de qualquer pessoa (que tenha usado a funcionalidade de encriptação automática). Isto já aconteceu com alguns mercados (a LE apoderou-se do mercado e continuou a geri-lo como um esquema de saída, tanto para roubar dinheiro como para obter o máximo de informação possível sobre os utilizadores).

Uma vez que o Proton incentiva os utilizadores a praticarem uma segurança operacional deficiente (utilizar a funcionalidade de encriptação automática), é simplesmente uma boa ideia evitar trocar mensagens de correio eletrónico com pessoas que utilizam contas Proton, mesmo que não as utilize.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

E que tal utilizar simplesmente serviços que lhe permitam criar notas que se autodestroem depois de abertas uma vez?
para enviar detalhes de envio, claro

 

[Waverunner]

Penso que um aspeto que não é mencionado é o teste constante do produto. As pessoas que compram querem saber exatamente o que estão a receber.

 

[Alpino [ B.H.M.]]

Sim, claro, é por isso que os vendedores têm críticas, porque são da polícia e precisam de informações sobre o produto e a forma como o vendedor faz o seu trabalho. Não são perguntas que as pessoas devam fazer (a forma como está embalado ou escondido ou talvez pior, algumas pessoas querem fotos do laboratório que usam (se é que usam)? Os produtos têm descrição e comentários. Não acredito que, se tivermos 10 comentários, todos os clientes são estúpidos e não acreditamos neles. Não há absolutamente nenhum vendedor com experiência que faça isso, porque a DEA está a observar-nos, lembrem-se porque não vendemos Jordans )

 

[VeniuviusVespa]

Deve ser, no mínimo, um requisito para o estatuto de vendedor de confiança

 

[Alpino [ B.H.M.]]

DEA ou FBI? ))))

 

[JankyCoyote]

Para o meu voto "Outro":
Escrow. Avaliações de compradores e vendedores. Teste de produtos.

editar:
A minha ideia para o teste de produtos: o testador compra produtos aos vendedores numa base aleatória (mas pelo menos semi-regular). Se o produto não passar no teste, o vendedor perde o seu estatuto de confiança até três testes aprovados. Se o produto for reprovado em vários testes, o vendedor é retirado da plataforma. Isto também pode incluir testes furtivos. Os envios manifestamente não furtivos também devem ser assinalados, a menos que o vendedor não esteja explicitamente a tentar ser furtivo.

 

[miner21]

Talvez testes de produtos de incentivo. Talvez se um fornecedor fizer com que o seu produto seja testado aleatoriamente por compradores desconhecidos, possa receber um distintivo ou algo do género se o teste for sempre limpo

 

[CrimPsy]

Gosto da ideia de testar consistentemente o fornecimento/produto de alguma forma, quer seja uma equipa constituída por membros do fórum que deixem uma avaliação(os membros precisariam de uma forma de serem reconhecidos como testadores e deveriam ter um ponto no seu perfil que mostrasse quais os vendedores que testaram/avaliaram, para que não possam atestar vendedores com os quais não tiveram quaisquer relações); ou como um requisito para se tornar um "vendedor/vendedor de confiança"; ou verificações aleatórias pelos administradores!
-Os testadores deveriam ter de deixar uma avaliação ou ter um sistema de classificação para a qualidade do produto(incluindo a via de administração utilizada) , a qualidade do serviço, a qualidade da embalagem/confidência e deveriam ter de fornecer provas de testes de reagentes no produto a um administrador ou como parte da avaliação.
Na minha opinião, os relatórios de laboratório são apenas uma perda de tempo, uma vez que os relatórios de laboratório podem ser falsificados, a menos que o produto tenha sido enviado para o laboratório por "testadores/administradores".
-No entanto, para qualquer vendedor que esteja a ler isto, é mais apelativo do que alguém que não os forneça.
Pessoalmente, gosto do serviço de caução e acho que prefiro o terceiro a arriscar-me e acho que deveria ser obrigatório para as transacções, a menos que o vendedor pague uma taxa padrão para se tornar um vendedor ou forneça um pagamento reembolsável para cobrir o custo de burla de uma venda média

gosto muito do trabalho que estão a fazer e do esforço feito até agora; também aprecio muito toda a informação que se pode encontrar aqui, por isso, obrigado e continuem assim!!!

 

[Waverunner]

Também acho que acrescentaria um sistema básico de número de lote. Assim, se acontecer alguma coisa ao cliente, o lote que foi preparado é isolado das compras

 

[LeiTruth]

> Sem JS (Java Script)



Isto

 

[DMTrott]

Informação sobre redução de danos.

Há alguns meses, escrevi o artigo abaixo. Se é um administrador de mercado, ou se é proprietário de um diretório onion, por favor leia-o. Pode ser tão simples como acrescentar uma hiperligação ao PDF, mas faz uma verdadeira diferença. Salva vidas. Se ainda não está a bordo, por favor ajude. [Nota: BB já está a bordo].

DROGAS, A DARKNET E OS MEDIA [A MINHA HISTÓRIA]
Os mercados de droga da darknet fornecem agora mais informação sobre redução de danos aos utilizadores do que o governo e os meios de comunicação social estabelecidos. Como é que esta situação surgiu e porque é que continua a não ser noticiada?

--

Fornecer aos indivíduos informações de segurança sobre a droga que escolhem reduz o risco de tragédia e morte. Esta é uma verdade evidente. Dito de outra forma, através de um mantra popular: a ignorância mata a educação salva vidas.

Esta premissa, dura e algo óbvia, impulsionou um projeto que começou mais com esperança do que com expetativa há quase 15 anos. Foi durante o verão de 2009 que dei os primeiros passos para escrever o que acabou por se tornar A Bíblia dos Consumidores de Drogas, um best-seller de 638 páginas sobre redução de danos.

Este seria sempre um empreendimento sério e longo. Resolvi não só documentar todas as drogas de uso comum, tanto químicas como botânicas, mas também experimentá-las por mim próprio. Senti que, para ter credibilidade entre os consumidores de drogas, este era um pré-requisito essencial. Como alguém me disse sem rodeios na altura, se não o fizesse, seria como uma freira a dar educação sexual.

O que eu não sabia no início era que acabaria por me autoadministrar 182 drogas diferentes, numa viagem que teria altos tremendos, mas muitos baixos horrendos e traumáticos. Apesar destes últimos, acabei por chegar lá e fiquei mais do que satisfeito com o resultado final. O livro está, sem dúvida, a ajudar milhares de pessoas a reduzir os riscos e a tomar decisões mais informadas sobre o consumo de drogas.

No entanto, havia sempre um elemento de insatisfação no fundo da mente, sob a forma de uma pergunta: e as pessoas que não compravam livros ou que não os podiam pagar? No verão de 2023, a minha imaginação estava ao rubro enquanto procurava resolver esta questão preocupante e desconcertante.

IMAGINE CHEGAR AOS MAIS NECESSITADOS

Imagine que informações vitais sobre redução de danos são fornecidas gratuitamente no ponto de compra de drogas, numa base global. Imaginem o impacto potencial que isto pode ter em termos de segurança dos utilizadores.

Será esta visão assim tão rebuscada? Quando se visita um médico ou uma farmácia, a prestação de informações de segurança é uma rotina, e normalmente vai muito além da dose, frequência e duração.

Porque é que o mesmo não se pode aplicar às drogas recreativas? Haverá uma forma de integrar a redução de danos na cadeia de abastecimento, apesar da brutalidade incessante da guerra contra a droga?

A resposta a esta última questão acabou por ser afirmativa, pelo menos em parte.

A DARKNET E OS SEUS MERCADOS

A darknet, e em particular os mercados da darknet, desempenham um papel cada vez mais importante em termos de distribuição de drogas. Tanto os consumidores como os vendedores abastecem-se nesta alternativa oculta e anónima à Internet visível com que a maioria das pessoas está familiarizada.

A este respeito, o meu momento de reflexão sobre as questões acima referidas surgiu sob a forma de um "e se".

E se eu criasse uma versão gratuita em PDF de A Bíblia dos Utilizadores de Drogas? E se eu pudesse efetivamente comunicar com os proprietários dos mercados? E se eles fornecessem este PDF gratuitamente aos clientes? Será que isso era possível? Será que eles me ouviriam?

Apercebi-me imediatamente de que, embora as perspectivas parecessem escassas, tinha de ir em frente: mesmo com um sucesso limitado, alguém, algures, poderia retirar do PDF algo que lhes salvaria a vida. Mas por onde é que eu ia começar?

NASCE O PROJECTO DE REDUÇÃO DE DANOS DA DARKNET

Felizmente, tal como a Internet, a darknet tem um estrato de redes sociais. Este é dominado por uma plataforma semelhante ao Reddit chamada Dread. Este foi o ponto de partida óbvio.

Entrei em contacto com o pessoal dessa plataforma, expliquei a minha visão e pedi simplesmente ajuda. Com a resposta, um entusiasmado "sim", soube que tinha uma hipótese. O projeto estava lançado. Dread tornou-se a primeira entidade da darknet a alojar o PDF, e lançaram-no com vigor, de tal forma que até alguns dos mercados tomaram conhecimento dele. Era agora óbvio que eu tinha de aproveitar o momento.

Comecei então a identificar todos os mercados significativos. Preparei o meu guião e iniciei o longo processo de criação de um meio de comunicação. Abordei-os um a um, explicando-lhes a missão e pedindo-lhes que alojassem o PDF ou fornecessem uma ligação para o mesmo, de modo a que os clientes (consumidores de medicamentos) tivessem a oportunidade de obter a sua própria cópia.

Isto exigiu paciência e persistência, e meses de esforço, mas acabei por conseguir. Quase todos os mercados de alguma importância estão agora a aderir, acrescentando assim à sua funcionalidade reguladora inata (por exemplo, a disponibilização de um sistema de classificação de vendedores semelhante ao do eBay, que ajuda a proteger os consumidores contra o fornecimento adulterado). Numa outra reviravolta inesperada, um número crescente de vendedores individuais está também a oferecer o PDF no ponto de venda.

A REALIDADE CONCRETA (NÃO RELATADA)

Quanto mais consumidores de droga forem expostos à informação sobre redução de danos, mais eficaz se torna este projeto. Por isso, em qualquer medida, o projeto excedeu todas as expectativas e continua a fazê-lo. Está agora a fazer a diferença na sociedade. Está agora a fazer a diferença no mundo real.

No entanto, os meios de comunicação social (com a honrosa exceção do Serviço Mundial da BBC) nunca deixam de desiludir. A minha citação do Reddit, abaixo, foi talvez fruto de frustração, mas não deixa de ser um resumo razoável da situação:

Felizmente, esta revogação não altera a realidade concreta no terreno.

A CAVALARIA NÃO VAI APARECER

Logo no início, enquadrei o contexto do livro, e do projeto, com o seguinte comentário:

Embora os dados de segurança que coligi e pesquisei ao longo de tantos anos estejam agora literalmente na ponta dos dedos de inúmeros milhares de pessoas, este continua a ser o caso. Além disso, não há cavalaria, sob a forma de um governo benevolente ou de uma autoridade filantrópica, que apareça de repente e proporcione esta forma de educação.

Trata-se, no entanto, de um projeto em que todos podem ajudar. Assim, se conhece alguém que possa estar em risco, ou que possa simplesmente apreciar mais informações sobre a segurança das drogas, não hesite em enviar-lhas. O download está disponível em todas as principais redes de computação em nuvem, conforme listado nesta página: https://www.drugusersbible.com/2018/01/pdf.html.

Apesar da indiferença da sociedade em geral e dos muitos obstáculos existentes no local, enquanto comunidade podemos reduzir a ignorância: podemos educar. Coletivamente, podemos salvar mais vidas. Embora esta não seja uma solução abrangente para a miséria e a morte inerentemente causadas pela guerra às drogas, é pelo menos alguma coisa. Vamos a isso.

Dominic Milton Trott,

 

[ron_obvious]

Como propagador da ortografia e gramática correctas, não pude deixar de desmaiar (de certa forma) com a sua escrita. Obrigado por transmitir uma mensagem incrivelmente importante e por o fazer de uma forma que serve bem a língua em que foi escrita.

 

[miner21]

Penso que o 2fa também é importante para nós. Já vi mercados em que introduzimos a nossa chave pública, deciframos uma mensagem e recebemos um pin para iniciar sessão. Não tem de ser isso, mas sim algum tipo de 2fa

 

[hydroman1212]

A BB deve fornecer dados gráficos sobre os utilizadores da sua plataforma "QUANTOS UTILIZADORES TÊM DE DIFERENTES PAÍSES", o que ajudará o futuro vendedor a visar um país específico de interesse.

Exemplo:-

DADOS DE MERCADO DOS UTILIZADORES BB

EUA - 30%

Alemanha - 8%

Reino Unido - 25%

Polónia - 6%

França - 9%

Suécia - 12%

Espanha - 14%

Brasil - 16%

Assim, enquanto vendedor, só seleccionarei dois países para vender o meu produto que tenham uma percentagem mais elevada de potenciais compradores ou, pelo menos, saberei quantos compradores tenho do meu país enquanto vendedor local de um país específico.