Jaké vlastnosti by mělo mít prvotřídní tržiště?

[boblishus]

Také automatické šifrování PGP pro zasílání zpráv o zakázkách

 

[JankyCoyote]

Fuj! Ne! Tohle je špatný nápad. Vyžaduje, aby váš soukromý klíč držela třetí strana, což znamená, že pokud bude tato třetí strana někdy prolomena (akce orgánů činných v trestním řízení, black hat hackeři, přeběhlík zaměstnanec atd.), každý, kdo službu použil, má svůj soukromý klíč kompromitován. VŽDY VŽDY šifrujte svou komunikaci sami na svém vlastním hardwaru a vyhýbejte se všem, kteří tak nečiní (protože pokud budou kompromitováni, bude kompromitována i vaše komunikace s nimi.

 

[alpino]

mohou mít přístup k serveru a zašifrované zprávě , ale s mým soukromým klíčem a průkazem. zprávu dešifruji ve své offline aplikaci. zpráva, kterou jsem dešifroval, se nikdy nedostane k autoritám, protože zprávu vidím pouze já v jednoduchém textovém dokumentu a nikdy ji neukládám do svého trvalého úložiště.
Možná jsem to nepochopil dobře a omlouvám se.
A nechci věřit, že existují lidé, kteří dešifrují své zprávy online a také nechci věřit, že by někdo mohl vytvořit své PGP online.
Vždy používejte operační systém Amnesia , nejsem v tomto případě profesionál, ale myslím, že pokud budete dostatečně hledat, abyste si vytvořili dobrý OPSEC, najdete spoustu podrobností, které vám mohou hodně pomoci. BE Safe bros !

 

[HEISENBERG]

Jaký to má smysl? Orgány činné v trestním řízení si stejně přečtou vše, co potřebují, pokud najdou servery. Problém se šifrováním dat online spočívá v tom, že šifrovaná data jsou na server přenášena již zašifrovaná. Pokud na server odešlete nešifrovaná data a na serveru je zašifrujete, znamená to, že kdokoli s fyzickým přístupem k serveru může nešifrované pakety zachytit.

 

[JankyCoyote]

Povolení automatického zápisu (jako to dělá ProtonMail) vyžaduje, abyste se serverem sdíleli svůj soukromý klíč. LE to ve skutečnosti upřednostňuje, protože jim to dává jediný cíl pro získání přístupu k četným (kdokoli, kdo použil službu automatického šifrování) soukromým klíčům a v důsledku toho i přístup ke všemu, co odeslal nebo přijal, a dokonce i možnost vydávat se za původního vlastníka klíčů. Je to příšerný nápad a neměl by být nikdy realizován. VŽDY byste měli šifrovat na vlastním hardwaru a vyhýbat se všem, kteří tak nečiní.

 

[HEISENBERG]

K čemu je pak šifrování, když všechny soukromé a veřejné klíče vlastní majitel serveru? Před kým jsou data šifrována?
Tato otázka je řečnická. Je jednoznačné, že při jakémkoli provádění šifrování textu "za běhu" pomocí PGP není bezpečné pro nikoho.

 

[JankyCoyote]

Přesně tak! Je to stejný důvod, proč je tolik odmítána výměna e-mailů s někým, kdo používá ProtonMail. Protože nabízejí automatické šifrování, nemůžete zjistit, zda druhá strana používá správné opsec a šifruje na svém vlastním hardwaru, nebo zda používá automatické šifrování, čímž se celá konverzace vystavuje riziku odhalení, pokud se LE někdy začne zajímat o servery Proton.

A ano, píšu to pro všechny ostatní, kteří čtou. Nedovedu si představit, že by to pro vás byla nová informace.

 

[idlewild]

Proč by měl být proton horší volbou bez ohledu na způsob použití? Já tomuto typu technologie příliš nerozumím, takže se snažím naslouchat těm, kteří tomu rozumí. Je to stále problém bez ohledu na to, jak důkladný je opsec na vaší straně?

 

[HEISENBERG]

Společnost Proton spolupracuje s orgány činnými v trestním řízení a netají se tím, že jim předává údaje uživatelů, pokud takovou žádost obdrží. Kdo rozhodl, že jde o bezpečný způsob výměny zpráv?

 

[JankyCoyote]

Předpokládejme, že vy (Agent1) máte na své straně úžasný op-sec. Agent1 šifruje/dešifruje pouze pomocí svého vlastního hardwaru a je jediný, kdo má přístup ke svému soukromému klíči. Agent1 hovoří s někým (Agent2), kdo používá Proton. Agent2 se rozhodl použít funkci automatického šifrování, kterou Proton nabízí. Agent2 se dostane do pozornosti LE kvůli možným nelegálním obchodům, a tak LE podá právní žádost na Proton o veškeré informace, které o agentovi2 má. Proton vyhoví a pošle jim všechny uložené informace, které má. To zahrnuje soukromý šifrovací klíč a všechny uložené e-maily. Pomocí soukromého klíče agenta2 si nyní mohou přečíst celou konverzaci agenta2 s agentem1. Protože LE má nyní soukromý klíč Agenta2, může se vydávat za Agenta2 a pokusit se vytvořit případ proti Agentovi1.

Ještě horší bude, pokud se LE rozhodne jednoduše zabavit servery Protonu, čímž získá přístup k soukromým klíčům a konverzacím Anobodyho (který použil funkci automatického šifrování). To už se stalo u několika tržišť (LE se zmocnila tržiště a dál ho provozovala jako výstupní podvod jak k ukradení peněz, tak k získání co nejvíce informací o uživatelích).

Vzhledem k tomu, že Proton podporuje uživatele v praktikování špatného op-sec (používání jejich funkce automatického šifrování), je prostě dobrý nápad vyhnout se výměně e-mailů s lidmi, kteří používají účty Proton, i když je sami nepoužíváte.

 

[alpino]

 

[PharmacopeiaLabs]

Co takhle jednoduše používat služby, které umožňují vytvářet poznámky, které se po jednom otevření samy zničí?
Samozřejmě pro zasílání přepravních údajů

 

[Waverunner]

Myslím, že jedna z nich, která tam není, je neustálé testování výrobku. Lidé, které kupují, chtějí vědět, co přesně dostávají.

 

[alpino]

Ano, samozřejměe proto mají prodejci recenze , jste od policieat požadujete infirmation o produktu a prodejce osobní způsob, jak dělá své práce. To nejsou otázky, které by lidé měli položit (způsob, jakým je to zabalené nebo skrýt nebo možná horší někteří lidé chtějí obrázky laboratoře, které používají (pokud použití)? Výrobky mají popis a recenze . nevěřím, že pokud máte 10 recenzí, že všichni zákazníci jsou hloupí a nevěříte jim. Absolutně žádný prodejce eith ecperience to nikdy neudělá ,protože DEA nás sleduje nezapomeňte protože neprodáváme Jordany ).

 

[VeniuviusVespa]

Měl by být přinejmenším podmínkou pro získání statusu důvěryhodného prodejce.

 

[alpino]

DEA nebo FBI ? ))))

 

[JankyCoyote]

Pro můj hlas "Jiné":
Escrow. Hodnocení kupujícího a prodávajícího. Testování výrobků.

Upravit:
Můj nápad na testování výrobků: tester nakupuje výrobky od prodejců náhodně (ale alespoň částečně pravidelně). Pokud výrobek neprojde testováním, prodejce ztrácí status důvěryhodného, dokud neprojdou tři testy. Vícenásobné neúspěšné testování znamená, že je z platformy odstraněn. To může zahrnovat i skryté testování. Očividně neskryté zásilky by měly být také označeny, pokud se prodejce výslovně nesnaží být skrytý.

 

[miner21]

Možná pobídka k testování výrobků. Možná, že pokud prodejce nechá svůj výrobek náhodně otestovat neznámými kupujícími, měl by dostat odznak nebo něco podobného, pokud bude vždy testován jako čistý.

 

[CrimPsy]

Líbí se mi myšlenka důsledného testování dodávek/výrobků nějakým způsobem, ať už by to byl tým složený z členů fóra, kteří než zanechají recenzi(členové by potřebovali způsob, jak být rozpoznáni jako testeři, a měli by mít na svém profilu místo, kde by bylo uvedeno, které prodejce testovali/recenzovali, aby nemohli ručit za prodejce, se kterými neměli žádné jednání); nebo jako požadavek stát se "prodejcem/důvěryhodným prodejcem"; nebo náhodné kontroly administrátorů!
-Testeři by měli mít povinnost zanechat recenzi nebo mít systém hodnocení kvality výrobku(včetně použité cesty podání ) kvality služeb, kvality balení/skrytí a měli by mít povinnost předložit doklad o testování činidla na výrobku buď adminovi, nebo jako součást recenze.
Podle mého názoru jsou laboratorní zprávy jen ztrátou času, protože laboratorní zprávy lze zfalšovat, pokud produkt do laboratoře neposlali "testeři/admini".
-Ale pro všechny prodejce, kteří to čtou, to přidává na atraktivitě oproti někomu, kdo je neposkytuje.
Osobně se mi líbí služba úschovy a myslím, že dávám přednost třetí straně, než abych riskoval, a myslím, že by měla být pro transakce povinná, pokud prodávající nezaplatí standardní poplatek, aby se stal prodejcem, nebo neposkytne vratnou platbu, která by pokryla náklady na podvodný průměrný prodej

miluji práci, kterou všichni děláte, a úsilí, které jste doposud vynaložili; také si velmi cením všech informací, které zde lze najít, takže děkuji a pokračujte!!!

 

[Waverunner]

Také bych asi přidal základní systém čísel šarží. Tímto způsobem, pokud se něco stane jejich klientovi, je šarže, která byla připravena, izolována od nákupů

 

[LeiTruth]

> Žádný JS (Java Script)



^Tento

 

[DMTrott]

Informace o snižování škodlivosti.

Před několika měsíci jsem napsal níže uvedený článek. Jste-li správcem trhu nebo vlastníte-li adresář cibulí, přečtěte si jej. Může to být tak jednoduché, jako přidat odkaz na PDF, ale má to tam skutečný význam. Zachraňuje to životy. Pokud ještě nejste na palubě, pomozte prosím. [Poznámka: BB je již na palubě].

DROGY, DARKNET A MÉDIA [MŮJ PŘÍBĚH].
Trhy s drogami na darknetu nyní poskytují uživatelům více informací o snižování škod než vláda i zavedená média. Jak tato situace vznikla a proč zůstává nezveřejněna?

--

Poskytování informací o bezpečnosti vybrané drogy jednotlivcům snižuje riziko tragédie a úmrtí. To je samozřejmá pravda. Řečeno jinak, prostřednictvím oblíbené mantry: nevědomost zabíjí vzdělání zachraňuje životy.

Tato strohá a poněkud zřejmá premisa byla hnacím motorem projektu, který před téměř 15 lety začal spíše v naději než v očekávání. Bylo to v létě roku 2009, kdy jsem podnikl první kroky k napsání toho, co se nakonec stalo Biblí uživatelů drog, bestsellerem o 638 stranách o snižování škod.

Vždy se jednalo o závažný a zdlouhavý úkol. Rozhodl jsem se nejen zdokumentovat všechny běžně užívané drogy, chemické i rostlinné, ale také je na vlastní kůži vyzkoušet. Cítil jsem, že pro získání důvěryhodnosti mezi konzumenty drog je to nezbytný předpoklad. Jak mi tehdy někdo bez obalu řekl, kdybych to neudělal, byl bych jako jeptiška nabízející sexuální výchovu.

Na začátku jsem netušil, že si nakonec budu sám podávat 182 různých drog na cestě, která bude mít obrovské vrcholy, ale příliš mnoho strašlivých a traumatických pádů. Navzdory těm posledním jsem se tam nakonec dostal a s konečným výsledkem jsem byl více než spokojený. Bezpochyby pomáhá tisícům lidí zmírnit rizika a přijímat informovanější rozhodnutí ohledně užívání drog.

V pozadí mysli se však vždy skrýval prvek nespokojenosti v podobě otázky: Co lidé, kteří si knihy nekoupili nebo si je nemohli dovolit? V létě roku 2023 moje představivost pracovala na plné obrátky, když jsem se snažil tuto znepokojivou a matoucí otázku vyřešit.

PŘEDSTAVTE SI, ŽE SE DOSTANETE K TĚM, KTEŘÍ TO NEJVÍCE POTŘEBUJÍ

Představte si, že by se zásadní informace o snižování škod poskytovaly bezplatně v místě nákupu drog, a to na celosvětové úrovni. Představte si, jaký by to mohlo mít potenciální dopad na bezpečnost uživatelů.

Je tato vize opravdu tak vzdálená? Při návštěvě lékaře nebo lékárny je poskytnutí informací o bezpečnosti rutinní záležitostí, která obvykle sahá daleko za hranice dávkování, frekvence a délky užívání.

Proč by totéž nemohlo platit i pro rekreační drogy? Existuje způsob, jak začlenit snižování škod do dodavatelského řetězce navzdory neutuchající brutalitě drogové války?

Ukázalo se, že odpověď na druhou otázku zní ano, alespoň částečně.

DARKNET A JEHO TRHY

Darknet, a zejména jeho trhy, hrají z hlediska distribuce drog stále důležitější roli. Spotřebitelé i prodejci získávají zdroje z této skryté a anonymní alternativy k viditelnému internetu, který většina lidí zná.

V souvislosti s tím přišel můj světelný okamžik týkající se výše uvedených otázek ve formě "co kdyby".

Co kdybych vytvořil bezplatnou PDF verzi Bible pro uživatele drog? Co kdybych mohl skutečně komunikovat s majiteli trhů? Co kdyby toto PDF poskytli zákazníkům bez poplatku? Bylo by to možné? Poslechli by mě vůbec?

Okamžitě jsem si uvědomil, že i když se vyhlídky zdají být mizivé, musím do toho jít: i při omezeném úspěchu by si někdo někde mohl z PDF vzít něco, co by mu zachránilo život. Ale kde mám začít?

ZRODIL SE PROJEKT DARKNET HARM REDUCTION

Stejně jako internet má i darknet naštěstí svou sociální vrstvu. Té dominuje platforma podobná Redditu s názvem Dread. To byl jasný výchozí bod.

Kontaktoval jsem tamní pracovníky, vysvětlil jim svou vizi a jednoduše požádal o pomoc. Když jsem dostal nadšenou kladnou odpověď, věděl jsem, že to má šanci. Projekt se rozjel. Dread se stal prvním darknetovým subjektem, který hostil PDF, a spustil ho s takovou vervou, že se o něm dozvěděly i některé trhy. Nyní bylo zřejmé, že se musím chopit příležitosti.

Začal jsem tedy zjišťovat všechny významné trhy. Připravil jsem si scénář a zahájil zdlouhavý proces vytváření komunikačních prostředků. Jednoho po druhém jsem oslovil, vysvětlil jim poslání a požádal je, aby buď hostovali PDF soubor, nebo na něj poskytli odkaz, aby zákazníci (spotřebitelé drog) měli možnost získat vlastní kopii.

Vyžadovalo to trpělivost, vytrvalost a několikaměsíční úsilí, ale nakonec se mi to podařilo. Téměř každý významný trh se nyní připojil, čímž doplnil své vrozené regulační funkce (např. poskytování systému hodnocení prodejců podobného systému eBay, který pomáhá chránit spotřebitele před falšovanou nabídkou). Dalším nečekaným obratem je, že stále více jednotlivých prodejců nabízí PDF také v místě prodeje.

(NEOZNÁMENÁ) KONKRÉTNÍ REALITA

Čím více spotřebitelů drog je vystaveno informacím o harm reduction, tím je tento projekt účinnější. Podle všech měřítek tedy projekt překonal všechna očekávání a nadále je překonává. Nyní přináší změny v reálném světě.

Média (s čestnou výjimkou BBC World Service) však nikdy nezklamou. Můj citát z Redditu, který uvádím níže, byl možná způsoben frustrací, ale přesto je rozumným shrnutím situace:

Naštěstí toto zrušení nic nemění na konkrétní realitě v terénu.

KAVALERIE SE NEOBJEVÍ.

Hned na začátku jsem kontext knihy, potažmo celého projektu, zarámoval následujícím komentářem:

Přestože bezpečnostní údaje, které jsem shromažďoval a zkoumal tolik let, jsou nyní doslova na dosah ruky nespočtu tisícům lidí, zůstává to tak i nadále. Dále se neobjeví žádná kavalerie v podobě benevolentní vlády nebo filantropické autority, která by tuto formu vzdělávání náhle poskytla.

Jedná se však o projekt, s nímž může pomoci každý. Pokud tedy znáte někoho, kdo by mohl být ohrožen nebo kdo by jednoduše ocenil další informace o bezpečnosti drog; neváhejte mu je předat. Ke stažení je k dispozici ve všech hlavních cloudových sítích, které jsou uvedeny na této stránce: https://www.drugusersbible.com/2018/01/pdf.html.

Navzdory lhostejnosti celé společnosti a mnoha překážkám na místě můžeme jako komunita snížit nevědomost: můžeme vzdělávat. Společně můžeme zachránit více takových životů. I když to není plošné všezahrnující řešení utrpení a smrti, které válka proti drogám neodmyslitelně způsobuje, je to alespoň něco. Udělejme to.

Dominic Milton Trott,

 

[ron_obvious]

Jako propagátorka správného pravopisu a gramatiky jsem si prostě nemohla pomoci, ale nad vaším psaním jsem omdlela (v jistém smyslu). Děkuji vám za předání neuvěřitelně důležitého sdělení a za to, že tak činíte způsobem, který dobře slouží jazyku, v němž bylo napsáno.

 

[miner21]

Myslím, že 2fa je důležitá i pro nás. Viděl jsem trhy, kde zadáte svůj veřejný klíč, pak dešifrujete zprávu a získáte pin pro přihlášení. Nemusí to být zrovna tohle, ale nějaký typ 2fa.

 

[hydroman1212]

Společnost BB by měla poskytnout údaje o grafu uživatelů na tamní platformě "KOLIK UŽIVATELŮ MÁ Z RŮZNÝCH ZEMÍ", což pomůže budoucímu prodejci zaměřit se na konkrétní zemi zájmu.

Příklad: -

DATA O UŽIVATELECH TRHU BB

USA - 30 %

Německo - 8 %

Velká Británie - 25 %

Polsko - 6 %

Francie - 9 %

Švédsko - 12 %

Španělsko - 14 %

Brazílie - 16 %

Takže zde si jako prodejce vyberu pro prodej svého produktu pouze dvě země, které mají vyšší % potenciálních kupujících, nebo alespoň vím, kolik kupujících mám ze své země jako místní prodejce konkrétní země.