Quelles doivent être les caractéristiques d'une place de marché de classe mondiale ?

[boblishus]

Cryptage PGP automatique pour la messagerie sur les commandes.

 

[JankyCoyote]

Ew ! Non ! C'est une mauvaise idée. Il faut qu'un tiers détienne votre clé privée, ce qui signifie que si ce tiers est victime d'une intrusion (action des forces de l'ordre, pirates informatiques, employé qui a changé d'avis, etc.), la clé privée de tous ceux qui ont utilisé le service est compromise. Chiffrez toujours TOUJOURS vos communications vous-même sur votre propre matériel et évitez toute personne qui ne le fait pas (car si elle est compromise, vos communications avec elle le sont également).

 

[Alpino [ B.H.M.]]

Le message que j'ai décrypté ne parviendra jamais aux autorités parce que je suis le seul à pouvoir voir le message dans un simple document texte et que je ne l'ai jamais sauvegardé dans mon stockage persistant.
Je n'ai peut-être pas très bien compris et je m'en excuse.
Et je ne veux pas croire qu'il y a des gens qui décryptent leurs messages en ligne et je ne veux pas croire non plus que quelqu'un puisse créer son PGP en ligne.
Utilisez toujours un système d'exploitation Amnesia, je ne suis pas un professionnel dans ce cas, mais je pense que si vous cherchez suffisamment pour vous faire un bon OPSEC, vous trouverez beaucoup de détails qui peuvent vous aider beaucoup. BE Safe bros !

 

[HEISENBERG]

Quel est l'intérêt de cette démarche ? Les forces de l'ordre pourront toujours lire tout ce dont elles ont besoin si elles trouvent les serveurs. Le problème du cryptage des données en ligne est que les données cryptées sont transmises au serveur déjà cryptées. Si vous envoyez des données non cryptées au serveur et que vous les cryptez sur le serveur, cela signifie que toute personne ayant un accès physique au serveur peut intercepter les paquets non cryptés.

 

[JankyCoyote]

L'activation de l'auto-description (comme le fait ProtonMail) nécessite que vous partagiez votre clé privée avec le serveur. LE préfère en fait cela parce que cela lui donne une cible unique pour accéder à de nombreuses clés privées (toutes les personnes qui ont utilisé le service de cryptage automatique) et, par extension, à tout ce qui a été envoyé ou reçu par le propriétaire initial des clés, et même à la possibilité de se faire passer pour lui. C'est une idée horrible qui ne devrait jamais être mise en œuvre. Vous devriez TOUJOURS crypter sur votre propre matériel et éviter toute personne qui ne le fait pas.

 

[HEISENBERG]

Quel est donc l'intérêt du cryptage si le propriétaire du serveur possède toutes les clés privées et publiques ? De qui les données sont-elles cryptées ?
La question est rhétorique. Il est sans équivoque que dans toute mise en œuvre du cryptage de texte "à la volée", l'utilisation de PGP n'est sûre pour personne.

 

[JankyCoyote]

Exactement ! C'est la même raison pour laquelle il est si mal vu d'échanger des courriels avec quelqu'un qui utilise ProtonMail. Étant donné que ProtonMail propose un cryptage automatique, il est impossible de savoir si l'autre partie utilise un système opsec approprié et un cryptage sur son propre matériel, ou si elle utilise un cryptage automatique, ce qui expose l'ensemble de la conversation à un risque d'exposition si LE s'intéresse aux serveurs de Proton.

Et, oui, je le précise pour tous ceux qui lisent. Je ne peux pas imaginer qu'il s'agisse d'une nouvelle information pour vous.

 

[idlewild]

Pourquoi le proton serait-il un plus mauvais choix, quelle que soit la façon dont on l'utilise ? Je ne comprends pas bien ce type de technologie et j'essaie donc d'écouter ceux qui la comprennent. Est-ce toujours un problème, même si l'opsec est rigoureux de votre côté ?

 

[HEISENBERG]

Proton coopère avec les forces de l'ordre et ne cache pas qu'il leur transmet les données des utilisateurs si elles reçoivent une demande en ce sens. Qui a décidé qu'il s'agissait d'un moyen sûr d'échanger des messages ?

 

[JankyCoyote]

Supposons que vous (Agent1) disposiez d'un excellent système op-sec de votre côté. L'agent 1 crypte/décrypte en utilisant uniquement son propre matériel et il est le seul à avoir accès à sa clé privée. Agent1 parle à quelqu'un (Agent2) qui utilise Proton. Agent2 a décidé d'utiliser la fonction de cryptage automatique offerte par Proton. Agent2 attire l'attention de LE pour d'éventuelles transactions illégales. LE dépose donc une requête légale auprès de Proton pour obtenir toutes les informations qu'il possède sur Agent2. Proton accède à cette demande et lui envoie toutes les informations stockées dont il dispose. Il s'agit notamment de la clé de cryptage privée et de tous les courriels stockés. En utilisant la clé privée de l'agent 2, ils peuvent maintenant lire toute la conversation que l'agent 2 a eue avec l'agent 1. En fait, puisque LE dispose maintenant de la clé privée de l'agent 2, il peut se faire passer pour l'agent 2 afin d'essayer de monter un dossier contre l'agent 1.

La situation est encore pire si LE décide de saisir les serveurs de Proton, ce qui lui donne accès aux clés privées et aux conversations de tout le monde (qui a utilisé la fonction de cryptage automatique). Cela s'est déjà produit avec quelques places de marché (LE a saisi la place de marché et a continué à la gérer comme une escroquerie de sortie, à la fois pour voler de l'argent et pour obtenir autant d'informations que possible sur les utilisateurs).

Étant donné que Proton encourage les utilisateurs à pratiquer une mauvaise op-sec (utiliser leur fonction de cryptage automatique), il est tout simplement préférable d'éviter d'échanger des courriels avec des personnes qui utilisent des comptes Proton, même si vous ne l'utilisez pas vous-même.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

Pourquoi ne pas simplement utiliser des services qui vous permettent de créer des notes qui s'autodétruisent après avoir été ouvertes une fois ?
pour l'envoi des détails d'expédition bien sûr

 

[Waverunner]

Je pense que l'un des aspects qui n'est pas pris en compte est l'essai constant du produit. Les acheteurs veulent savoir exactement ce qu'ils achètent.

 

[Alpino [ B.H.M.]]

Oui, bien sûr, c'est pour cela que les vendeurs ont des évaluations, vous êtes de la police et vous avez besoin d'informations sur le produit et sur la façon personnelle dont le vendeur fait son travail. Ce ne sont pas des questions que les gens devraient poser (la façon dont le produit est emballé ou caché ou, pire encore, certaines personnes veulent des photos du laboratoire qu'ils utilisent (s'ils l'utilisent) ? Les produits ont une description et des commentaires. Je ne crois pas que si vous avez 10 commentaires, c'est que les clients sont stupides et que vous ne les croyez pas. Absolument aucun vendeur avec de l'expérience ne fera jamais cela, parce que la DEA nous surveille, souvenez-vous, parce que nous ne vendons pas de Jordans ).

 

[VeniuviusVespa]

Cela devrait au moins être une exigence pour obtenir le statut de vendeur de confiance.

 

[Alpino [ B.H.M.]]

DEA ou FBI ? ))))

 

[JankyCoyote]

Pour mon vote "Autre" :
Escrow. Évaluation des acheteurs et des vendeurs. Tests de produits.

modifier :
Mon idée pour les tests de produits : le testeur achète des produits aux vendeurs sur une base aléatoire (mais au moins semi-régulière). Si le produit échoue au test, le vendeur perd son statut de confiance jusqu'à ce que trois tests soient réussis. Si plusieurs tests échouent, il est retiré de la plateforme. Il peut également s'agir de tests furtifs. Les envois manifestement non furtifs doivent également être signalés, à moins que le vendeur n'essaie explicitement de ne pas être furtif.

 

[miner21]

Peut-être des tests de produits incitatifs. Peut-être que si un vendeur fait tester son produit au hasard par des acheteurs inconnus, il devrait recevoir un badge ou quelque chose comme ça si le produit est toujours testé propre.

 

[CrimPsy]

J'aime l'idée d'un test cohérent des fournitures/produits d'une manière ou d'une autre, qu'il s'agisse d'une équipe composée de membres du forum qui laissent un avis(les membres auraient besoin d'un moyen d'être reconnus comme testeurs et devraient avoir un endroit sur leur profil montrant les vendeurs qu'ils ont testés/évalués afin qu'ils ne puissent pas se porter garants de vendeurs avec lesquels ils n'ont pas eu affaire) ; ou comme une exigence pour devenir un "vendeur/vendeur de confiance" ; ou des vérifications aléatoires par les administrateurs !
-Les testeurs devraient être obligés de laisser un avis ou d'avoir un système d'évaluation pour la qualité du produit(y compris la voie d'administration utilisée), la qualité du service, la qualité de l'emballage/la discrétion et devraient être obligés de fournir une preuve de test de réactif sur le produit soit à un administrateur soit dans le cadre de l'avis.
À mon avis, les rapports de laboratoire ne sont qu'une perte de temps, car ils peuvent être falsifiés, à moins que le produit n'ait été envoyé au laboratoire par les "testeurs/administrateurs".
-Mais pour tous les vendeurs qui lisent ceci, cela ajoute un attrait par rapport à quelqu'un qui ne les fournit pas.
Je pense qu'il devrait être obligatoire pour les transactions, à moins que le vendeur ne paie des frais standard pour devenir un vendeur ou ne fournisse un paiement remboursable pour couvrir le coût de l'escroquerie d'une vente moyenne.

j'adore le travail que vous faites et les efforts que vous avez déployés jusqu'à présent ; j'apprécie aussi beaucoup toutes les informations que l'on peut trouver ici, alors merci et continuez comme ça !

 

[Waverunner]

Je pense aussi que j'ajouterais un système de base de numéros de lots. De cette façon, si quelque chose arrive à leur client, le lot qui a été préparé est isolé des achats.

 

[LeiTruth]

> Pas de JS (Java Script)



^Ceci

 

[DMTrott]

Informations sur la réduction des risques.

Il y a quelques mois, j'ai écrit l'article ci-dessous. Si vous êtes un administrateur de marché ou si vous possédez un répertoire d'oignons, je vous invite à le lire. Il suffit d'ajouter un lien vers le PDF, mais cela fait une réelle différence. Cela sauve des vies. Si vous ne l'avez pas encore fait, aidez-nous. [Note : BB est déjà de la partie].

LES DROGUES, LE DARKNET ET LES MÉDIAS [MON HISTOIRE]
Les marchés de la drogue du darknet fournissent aujourd'hui plus d'informations sur la réduction des risques aux consommateurs que le gouvernement et les médias établis. Comment cette situation s'est-elle produite et pourquoi n'est-elle pas signalée ?

--

Fournir aux individus des informations sur la sécurité de la drogue qu'ils choisissent réduit le risque de tragédie et de décès. Il s'agit là d'une vérité évidente. En d'autres termes, selon un mantra populaire : l'ignorance tue l'éducation sauve des vies.

Ce postulat brutal et quelque peu évident est à l'origine d'un projet qui a débuté avec plus d'espoir que d'espérance il y a près de 15 ans. C'est au cours de l'été 2009 que j'ai commencé à rédiger ce qui est devenu La Bible des consommateurs de drogues, un best-seller de 638 pages sur la réduction des risques.

Il s'agissait d'une entreprise sérieuse et de longue haleine. J'ai décidé non seulement de documenter toutes les drogues couramment utilisées, qu'elles soient chimiques ou botaniques, mais aussi d'en faire moi-même l'expérience. Je pensais que pour être crédible auprès des consommateurs de drogues, il s'agissait d'une condition préalable essentielle. Comme quelqu'un me l'a dit crûment à l'époque, si je ne le faisais pas, je serais comme une nonne faisant de l'éducation sexuelle.

Ce que je ne savais pas au départ, c'est que je finirais par m'auto-administrer 182 drogues différentes, au cours d'un voyage qui comporterait des hauts extraordinaires, mais beaucoup trop de bas horribles et traumatisants. Malgré cela, j'ai fini par y arriver et j'ai été plus que satisfait du résultat final. Il aide sans aucun doute des milliers de personnes à réduire les risques et à prendre des décisions plus éclairées en matière de consommation de drogues.

Cependant, il y avait toujours un élément d'insatisfaction au fond de l'esprit sous la forme d'une question : qu'en est-il des personnes qui n'achetaient pas de livres ou qui n'avaient pas les moyens de se les procurer ? Au cours de l'été 2023, mon imagination s'est emballée et j'ai cherché à résoudre ce problème troublant et déroutant.

IMAGINEZ QUE VOUS PUISSIEZ ATTEINDRE LES PERSONNES LES PLUS DÉMUNIES

Imaginez que des informations vitales sur la réduction des risques soient fournies gratuitement au point d'achat des drogues, à l'échelle mondiale. Imaginez l'impact potentiel que cela pourrait avoir en termes de sécurité des utilisateurs.

Cette vision est-elle vraiment si éloignée de la réalité ? Lors d'une visite chez un médecin ou dans une pharmacie, des informations sur la sécurité sont systématiquement fournies, et elles vont généralement bien au-delà de la dose, de la fréquence et de la durée du traitement.

Pourquoi n'en irait-il pas de même pour les drogues récréatives ? Est-il possible d'intégrer la réduction des risques dans la chaîne d'approvisionnement malgré la brutalité incessante de la guerre contre la drogue ?

La réponse à cette dernière question s'est avérée positive, du moins en partie.

LE DARKNET ET SES MARCHÉS

Le darknet, et en particulier ses marchés, joue un rôle de plus en plus important dans la distribution des drogues. Les consommateurs comme les vendeurs s'approvisionnent sur cette alternative cachée et anonyme à l'Internet visible que la plupart des gens connaissent.

À cet égard, le moment où j'ai eu la lumière sur les questions susmentionnées s'est présenté sous la forme d'une hypothèse.

Et si je créais une version PDF gratuite de la Bible des consommateurs de drogues ? Et si je pouvais communiquer avec les propriétaires des marchés ? Et s'ils fournissaient ce PDF gratuitement aux clients ? Est-ce possible ? Les écouteraient-ils ?

Je me suis immédiatement rendu compte que, même si les perspectives semblaient minces, je devais me lancer : même avec un succès limité, quelqu'un quelque part pourrait tirer quelque chose du PDF qui lui sauverait la vie. Mais par où commencer ?

LE PROJET DE RÉDUCTION DES RISQUES DU DARKNET EST NÉ

Heureusement, à l'instar d'Internet, le darknet dispose d'une strate de médias sociaux. Celle-ci est dominée par une plateforme de type Reddit appelée Dread. C'était le point de départ évident.

J'ai contacté le personnel de cette plateforme, expliqué ma vision et simplement demandé de l'aide. La réponse a été un oui enthousiaste et j'ai su que ce projet avait une chance de voir le jour. Le projet était lancé. Dread est devenue la première entité du darknet à héberger le PDF, et elle l'a lancé avec vigueur, au point que même certains marchés en ont pris connaissance. Il était désormais évident que je devais saisir l'occasion.

J'ai donc commencé à identifier tous les marchés importants. J'ai préparé mon scénario et j'ai commencé le long processus de mise en place d'un moyen de communication. Je les ai approchés un par un, en leur expliquant la mission et en leur demandant d'héberger le PDF ou de fournir un lien vers celui-ci, afin que les clients (consommateurs de médicaments) aient la possibilité d'obtenir leur propre copie.

Il a fallu de la patience et de la persévérance, et des mois d'efforts, mais j'ai fini par y arriver. Presque tous les marchés d'une certaine importance sont maintenant à bord, ajoutant ainsi à leur fonctionnalité réglementaire innée (telle que la fourniture d'un système d'évaluation des vendeurs de type eBay, qui aide à protéger les consommateurs contre l'offre frelatée). Autre évolution inattendue, un nombre croissant de vendeurs individuels proposent également le PDF au point de vente.

LA RÉALITÉ CONCRÈTE (NON SIGNALÉE)

Plus les consommateurs de drogues sont exposés aux informations sur la réduction des risques, plus ce projet est efficace. À tous points de vue, le projet a donc dépassé toutes les attentes et continue de le faire. Il fait désormais la différence dans le monde réel.

Cependant, les médias (à l'exception honorable de la BBC World Service) ne manquent jamais de décevoir. Ma citation de Reddit, ci-dessous, est peut-être née d'une frustration, mais elle n'en est pas moins un résumé raisonnable de la situation :

Heureusement, cette abrogation ne change pas la réalité concrète sur le terrain.

LA CAVALERIE NE VA PAS APPARAÎTRE

Au tout début, j'ai défini le contexte du livre et du projet avec le commentaire suivant :

Bien que les données de sécurité que j'ai rassemblées et recherchées pendant tant d'années soient aujourd'hui littéralement à la portée de milliers de personnes, il n'en demeure pas moins qu'il n'y a pas de cavalerie, ni dans les pays, ni dans les régions, ni dans les pays. En outre, aucune cavalerie, sous la forme d'un gouvernement bienveillant ou d'une autorité philanthropique, ne va apparaître et fournir soudainement cette forme d'éducation.

Il s'agit toutefois d'un projet auquel tout le monde peut contribuer. Par conséquent, si vous connaissez quelqu'un qui pourrait être à risque ou qui pourrait simplement apprécier des informations supplémentaires sur la sécurité des médicaments, n'hésitez pas à les lui transmettre. Le téléchargement est disponible sur tous les principaux réseaux en nuage, comme indiqué sur cette page : https://www.drugusersbible.com/2018/01/pdf.html.

Malgré l'indifférence de la société dans son ensemble et les nombreux obstacles sur place, nous pouvons, en tant que communauté, réduire l'ignorance : nous pouvons éduquer. Collectivement, nous pouvons sauver davantage de vies. Bien qu'il ne s'agisse pas d'une solution globale à la misère et à la mort causées par la guerre contre la drogue, c'est au moins quelque chose. C'est ce qu'il faut faire.

Dominic Milton Trott,

 

[ron_obvious]

En tant que propagateur de l'orthographe et de la grammaire correctes, je n'ai pu m'empêcher de me pâmer (d'une certaine manière) devant votre écriture. Merci d'avoir délivré un message extrêmement important et de l'avoir fait d'une manière qui sert bien la langue dans laquelle il a été écrit.

 

[miner21]

Je pense que 2fa est également important pour nous. J'ai vu des marchés où l'on saisit sa clé publique, où l'on décrypte un message et où l'on obtient un code pour se connecter. Il n'est pas nécessaire que ce soit cela, mais un certain type de 2fa.

 

[hydroman1212]

BB devrait fournir des données graphiques sur les utilisateurs de sa plateforme "LE NOMBRE D'UTILISATEURS DE DIFFÉRENTS PAYS", ce qui aiderait le futur vendeur à cibler le pays spécifique qui l'intéresse.

Exemple:-

DONNÉES DU MARCHÉ DES UTILISATEURS BB

États-Unis - 30 %

Allemagne - 8 %

Royaume-Uni - 25 %

Pologne - 6 %

France - 9 %

Suède - 12 %

Espagne - 14 %

Brésil - 16 %

Ainsi, en tant que vendeur, je ne sélectionnerai que deux pays pour vendre mon produit qui ont un pourcentage plus élevé d'acheteurs potentiels ou, au moins, je saurai combien d'acheteurs j'ai dans mon pays en tant que vendeur local d'un pays spécifique.