Quali caratteristiche deve avere un mercato di livello mondiale?

[boblishus]

Crittografia PGP automatica per la messaggistica sugli ordini.

 

[JankyCoyote]

Che schifo! No! È una pessima idea. Richiede che sia una terza parte a detenere la vostra chiave privata, il che significa che se questa terza parte viene violata (azione delle forze dell'ordine, hacker black hat, dipendente voltagabbana, ecc. Crittografate SEMPRE le vostre comunicazioni da soli sul vostro hardware ed evitate chiunque non lo faccia (perché se viene compromesso, anche le vostre comunicazioni con lui sono compromesse).

 

[Alpino [ B.H.M.]]

Possono avere accesso al server e al messaggio criptato, ma con la mia chiave privata e la mia pass. decifro il messaggio nella mia app offline. Il messaggio che ho decifrato non raggiungerà mai le autorità perché solo io posso vedere il messaggio in un semplice documento di testo e non lo salvo mai nella mia memoria permanente.
Forse non ho capito bene e mi scuso.
E non voglio credere che ci siano persone che decifrano i loro messaggi online e non voglio nemmeno credere che qualcuno possa creare il proprio PGP online.
Utilizzate sempre un sistema operativo Amnesia, non sono un professionista in questo caso, ma credo che se cercate abbastanza per farvi una buona OPSEC troverete molti dettagli che possono aiutarvi molto. Siate sicuri, fratelli!

 

[HEISENBERG]

Qual è lo scopo di tutto ciò? Le forze dell'ordine leggeranno comunque tutto ciò di cui hanno bisogno se trovano i server. Il problema della crittografia dei dati online è che i dati crittografati vengono trasmessi al server già crittografati. Se si inviano dati non criptati al server e li si cripta sul server, significa che chiunque abbia accesso fisico al server può intercettare i pacchetti non criptati.

 

[JankyCoyote]

L'abilitazione dell'iscrizione automatica (come fa ProtonMail) richiede la condivisione della chiave privata con il server. LE in realtà preferisce questo perché dà loro un unico obiettivo per ottenere l'accesso a numerose chiavi private (chiunque abbia usato il servizio di crittografia automatica) e, per estensione, l'accesso a qualsiasi cosa inviata o ricevuta da, e persino la possibilità di fingersi, il proprietario originale delle chiavi. È un'idea orribile e non dovrebbe mai essere implementata. Dovreste SEMPRE criptare sul vostro hardware ed evitare chiunque non lo faccia.

 

[HEISENBERG]

A cosa serve allora la crittografia se il proprietario del server possiede tutte le chiavi private e pubbliche? Da chi sono criptati i dati?
La domanda è retorica. È inequivocabile che in qualsiasi implementazione della crittografia del testo "al volo" l'uso di PGP non è sicuro per nessuno.

 

[JankyCoyote]

Esattamente! È lo stesso motivo per cui è sconsigliato lo scambio di e-mail con chi utilizza ProtonMail. Dal momento che offrono la crittografia automatica, non è possibile sapere se l'altra parte sta usando un opsec corretto e la crittografia sul proprio hardware, o se sta usando la crittografia automatica, mettendo l'intera conversazione a rischio di esposizione se LE si interessa ai server di Proton.

E, sì, lo sto precisando per chiunque altro stia leggendo. Non posso immaginare che sia un'informazione nuova per voi.

 

[idlewild]

Perché proton sarebbe una scelta peggiore, indipendentemente dall'uso che se ne fa? Non capisco bene questo tipo di tecnologia, quindi cerco di ascoltare coloro che la conoscono. Si tratta comunque di un problema a prescindere da quanto sia accurata l'opsec da parte vostra?

 

[HEISENBERG]

Proton collabora con le forze dell'ordine e non nasconde di trasmettere loro i dati degli utenti in caso di richiesta. Chi ha deciso che questo è un modo sicuro di scambiare messaggi?

 

[JankyCoyote]

Supponiamo che voi (Agente1) abbiate un'ottima sicurezza operativa. L'Agente1 cripta/decripta utilizzando solo il proprio hardware ed è l'unico ad avere accesso alla propria chiave privata. L'Agente1 sta parlando con qualcuno (Agente2) che utilizza Proton. L'Agente2 ha deciso di utilizzare la funzione di crittografia automatica offerta da Proton. L'Agente2 viene segnalato alla LE per possibili affari illegali, quindi la LE presenta una richiesta legale a Proton per ottenere tutte le informazioni in suo possesso sull'Agente2. Proton si adegua e invia tutte le informazioni in suo possesso. Queste includono la chiave di crittografia privata e tutte le e-mail memorizzate. Utilizzando la chiave privata dell'Agente2, ora possono leggere l'intera conversazione tra l'Agente2 e l'Agente1. Infatti, dato che ora la LE possiede la chiave privata dell'Agente2, può spacciarsi per l'Agente2 per cercare di costruire un caso contro l'Agente1.

La situazione peggiora ulteriormente se le forze dell'ordine decidono di sequestrare i server di Proton, consentendo loro di accedere alle chiavi private e alle conversazioni di chiunque abbia utilizzato la funzione di crittografia automatica. Questo è già successo con un paio di marketplace (LE ha sequestrato il marketplace e ha continuato a gestirlo come una truffa per rubare denaro e ottenere quante più informazioni possibili sugli utenti).

Poiché Proton incoraggia gli utenti a praticare una scarsa sicurezza operativa (utilizzando la funzione di crittografia automatica), è semplicemente una buona idea evitare di scambiare e-mail con persone che utilizzano account Proton, anche se non lo si utilizza personalmente.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

E se si usassero semplicemente servizi che permettono di creare note che si autodistruggono dopo averle aperte una volta?
per l'invio dei dati di spedizione, ovviamente

 

[Waverunner]

Penso che un aspetto che non è presente sia la costante verifica del prodotto. Le persone che acquistano vogliono sapere cosa esattamente stanno ricevendo.

 

[Alpino [ B.H.M.]]

Sì, certo, questo è il motivo per cui i venditori hanno delle recensioni, voi siete della polizia e avete bisogno di informazioni sul prodotto e sul modo personale del venditore di fare il suo lavoro. Non sono domande che la gente dovrebbe fare (il modo in cui è imballato o nascondere o forse peggio alcune persone vogliono foto del laboratorio che usano (se l'uso)? I prodotti hanno una descrizione e delle recensioni. Non credo che se hai 10 recensioni tutti che i clienti sono stupidi e non credere a loro. Assolutamente nessun venditore con esperienza farà mai questo, perché DEA ci sta guardando ricordare perché non vendiamo Jordans )

 

[VeniuviusVespa]

Dovrebbe essere almeno un requisito per ottenere lo status di venditore di fiducia.

 

[Alpino [ B.H.M.]]

DEA o FBI? ))))

 

[JankyCoyote]

Per il mio voto "Altro":
Escrow. Valutazioni di acquirenti e venditori. Test dei prodotti.

modifica:
La mia idea per il test dei prodotti: il tester acquista prodotti dai venditori su base casuale (ma almeno semi-regolare). Se il prodotto non supera il test, il venditore perde il suo status di affidabile fino a tre test superati. Più test falliti significano che il venditore viene rimosso dalla piattaforma. Questo può anche includere test furtivi. Anche le spedizioni palesemente non furtive dovrebbero essere segnalate, a meno che il venditore non cerchi esplicitamente di essere furtivo.

 

[miner21]

Magari incentivando i test sui prodotti. Forse se un fornitore fa testare il proprio prodotto a caso da acquirenti sconosciuti, dovrebbe ricevere un distintivo o qualcosa del genere se il prodotto risulta sempre pulito.

 

[CrimPsy]

Mi piace l'idea di testare in qualche modo le forniture e i prodotti, sia che si tratti di un team composto dai membri del forum che lasciano una recensione(i membri dovrebbero avere un modo per essere riconosciuti come tester e dovrebbero avere un punto sul loro profilo che mostri quali venditori hanno testato/revisionato, in modo da non poter garantire per venditori con cui non hanno avuto alcun rapporto); o come requisito per diventare un "venditore/venditore affidabile"; o controlli casuali da parte degli amministratori!
-I tester dovrebbero lasciare una recensione o avere un sistema di valutazione per la qualità del prodotto(compresa la via di somministrazione utilizzata), la qualità del servizio, la qualità dell'imballaggio/deposito e dovrebbero fornire la prova del test dei reagenti sul prodotto a un amministratore o come parte della recensione.
A mio parere, i rapporti di laboratorio sono solo una perdita di tempo, in quanto i rapporti di laboratorio possono essere falsificati, a meno che il prodotto non sia stato inviato al laboratorio da "tester/amministratori".
-Ma per tutti i venditori che leggono questo articolo, aggiunge un'attrattiva rispetto a chi non li fornisce.
Personalmente mi piace il servizio di deposito a garanzia e penso di preferire la terza parte al rischio e penso che dovrebbe essere un obbligo per le transazioni, a meno che il venditore non paghi una tassa standard per diventare un venditore o fornisca un pagamento rimborsabile per coprire il costo della truffa di una vendita media.

mi piace il lavoro che state facendo e l'impegno profuso finora; apprezzo molto anche tutte le informazioni che si possono trovare qui, quindi grazie e continuate così!!!

 

[Waverunner]

Inoltre, credo che aggiungerei un sistema di base per il numero di lotto. In questo modo, se succede qualcosa al cliente, il lotto che è stato preparato è isolato dagli acquisti.

 

[LeiTruth]

> No JS (Java Script)



Questo

 

[DMTrott]

Informazioni sulla riduzione del danno.

Qualche mese fa ho scritto l'articolo che segue. Se siete amministratori di un mercato o se possedete una directory di cipolle, vi invito a leggerlo. Può essere semplice come aggiungere un link al PDF, ma fa davvero la differenza. Salva delle vite. Se non siete già a bordo, aiutateci. [Nota: BB è già a bordo].

DROGHE, LA DARKNET E I MEDIA [LA MIA STORIA].
I mercati delle droghe della darknet forniscono oggi ai consumatori più informazioni sulla riduzione del danno rispetto al governo e ai media tradizionali. Com'è nata questa situazione e perché non viene raccontata?

--

Fornire alle persone informazioni sulla sicurezza delle droghe che scelgono riduce il rischio di tragedie e di morte. Questa è una verità evidente. Per dirla in altri termini, attraverso un mantra popolare: l'ignoranza uccide, l'educazione salva la vita.

Questa premessa cruda e in qualche modo ovvia ha guidato un progetto iniziato più con la speranza che con l'aspettativa quasi 15 anni fa. Nell'estate del 2009 ho mosso i primi passi nella stesura di quella che poi è diventata La Bibbia dei consumatori di droga, un best seller di 638 pagine sulla riduzione del danno.

Si trattava di un'impresa seria e lunga. Ho deciso non solo di documentare tutte le droghe di uso comune, sia chimiche che botaniche, ma anche di sperimentarle personalmente. Ritenevo che per avere credibilità tra i consumatori di droghe questo fosse un prerequisito essenziale. Come mi disse qualcuno all'epoca, se non avessi fatto questo sarei stato come una suora che fa educazione sessuale.

Quello che non sapevo all'inizio era che alla fine mi sarei autosomministrata 182 droghe diverse, in un viaggio che avrebbe avuto degli alti tremendi, ma troppi bassi orrendi e traumatici. Nonostante questi ultimi, alla fine ce l'ho fatta e sono stato più che soddisfatto del risultato finale. Senza dubbio, sta aiutando migliaia di persone a ridurre i rischi e a prendere decisioni più informate sull'uso di droghe.

Tuttavia, c'era sempre un elemento di insoddisfazione in fondo alla mente, sotto forma di domanda: che ne sarà delle persone che non comprano i libri o che non possono permetterseli? Nell'estate del 2023 la mia immaginazione si è scatenata nel tentativo di risolvere questo problema preoccupante e perplesso.

IMMAGINATE DI RAGGIUNGERE I PIÙ BISOGNOSI

Immaginate che le informazioni vitali per la riduzione del danno vengano fornite gratuitamente al momento dell'acquisto della droga, su base globale. Immaginate l'impatto potenziale che questo potrebbe avere in termini di sicurezza dei consumatori.

Questa visione è davvero così inverosimile? Quando ci si reca dal medico o in farmacia, le informazioni sulla sicurezza sono di routine, e di solito vanno ben oltre la dose, la frequenza e la durata.

Perché non si può fare lo stesso con le droghe ricreative? Esiste un modo per integrare la riduzione del danno nella catena di approvvigionamento, nonostante l'incessante brutalità della guerra alla droga?

La risposta a quest'ultima domanda si è rivelata essere sì, almeno in parte.

LA DARKNET E I SUOI MERCATI

La darknet, e in particolare i mercati della darknet, svolgono un ruolo sempre più importante in termini di distribuzione delle droghe. Consumatori e venditori si riforniscono da questa alternativa nascosta e anonima all'Internet visibile che la maggior parte delle persone conosce.

A questo proposito, il mio momento di illuminazione riguardo alle questioni di cui sopra si è presentato sotto forma di "what-if".

E se avessi creato una versione PDF gratuita de La Bibbia dei Tossicodipendenti? E se potessi comunicare con i proprietari dei mercati? E se fornissero questo PDF gratuitamente ai clienti? Era possibile? Mi ascolterebbero?

Mi resi subito conto che, anche se le prospettive sembravano scarse, dovevo provarci: anche con un successo limitato, qualcuno da qualche parte avrebbe potuto trarre dal PDF qualcosa che gli avrebbe salvato la vita. Ma da dove avrei dovuto cominciare?

NASCE IL PROGETTO DI RIDUZIONE DEL DANNO DELLA DARKNET

Fortunatamente, come Internet, la darknet ha uno strato di social media. Questo è dominato da una piattaforma simile a Reddit chiamata Dread. Questo era l'ovvio punto di partenza.

Ho contattato lo staff, ho spiegato la mia visione e ho chiesto semplicemente aiuto. Con la risposta, un sì entusiasta, ho capito che aveva una possibilità. Il progetto era avviato. Dread divenne la prima entità darknet a ospitare il PDF e lo lanciò con vigore, tanto che persino alcuni mercati ne sarebbero venuti a conoscenza. Era ormai ovvio che dovevo cogliere l'attimo.

Iniziai quindi a identificare tutti i mercati significativi. Preparai il mio copione e iniziai il lungo processo di creazione di un mezzo di comunicazione. Ad uno ad uno li ho contattati, spiegando la missione e chiedendo loro di ospitare il PDF o di fornire un link ad esso, in modo che i clienti (consumatori di farmaci) avessero la possibilità di ottenere la propria copia.

Ci sono voluti pazienza e perseveranza, e mesi di sforzi, ma alla fine ci sono riuscito. Quasi tutti i mercati di una certa importanza sono ora a bordo, aggiungendo così alle loro innate funzionalità di regolamentazione (come la fornitura di un sistema di valutazione dei venditori simile a quello di eBay, che aiuta a proteggere i consumatori da forniture adulterate). In un'altra svolta inaspettata, un numero crescente di singoli venditori sta offrendo il PDF anche nei punti vendita.

LA REALTÀ CONCRETA (NON DICHIARATA)

Più consumatori di droga sono esposti alle informazioni sulla riduzione del danno, più questo progetto diventa efficace. Quindi, da qualsiasi punto di vista, il progetto ha superato tutte le aspettative e continua a farlo. Sta facendo la differenza nel mondo reale.

I media però (con l'onorevole eccezione del BBC World Service) non mancano mai di deludere. La mia citazione su Reddit, riportata qui sotto, è forse frutto della frustrazione, ma è comunque un riassunto ragionevole della situazione:

Fortunatamente, questa abrogazione non cambia la realtà concreta sul campo.

LA CAVALLERIA NON APPARIRÀ

All'inizio ho inquadrato il contesto del libro e del progetto con il seguente commento:

Sebbene i dati sulla sicurezza che ho raccolto e ricercato in tanti anni siano ora letteralmente a portata di mano di innumerevoli migliaia di persone, questo rimane il caso. Inoltre, nessuna cavalleria, sotto forma di un governo benevolo o di un'autorità filantropica, apparirà e fornirà improvvisamente questa forma di educazione.

Si tratta invece di un progetto al quale tutti possono contribuire. Pertanto, se conoscete qualcuno che potrebbe essere a rischio o che semplicemente apprezzerebbe ulteriori informazioni sulla sicurezza delle droghe, non esitate a inoltrargliele. Il download è disponibile su tutte le principali reti cloud, come elencato in questa pagina: https://www.drugusersbible.com/2018/01/pdf.html.

Nonostante l'indifferenza della società in generale e i molti ostacoli presenti sul posto, come comunità possiamo ridurre l'ignoranza: possiamo educare. Collettivamente possiamo salvare un maggior numero di vite. Anche se questa non è una soluzione globale alla miseria e alla morte causate dalla guerra alla droga, è almeno qualcosa. Facciamolo.

Dominic Milton Trott,

 

[ron_obvious]

In qualità di sostenitore della correttezza ortografica e grammaticale, non ho potuto fare a meno di svenire (in un certo senso) di fronte alla sua scrittura. La ringrazio per aver trasmesso un messaggio incredibilmente importante e per averlo fatto in un modo che si adatta bene alla lingua in cui è stato scritto.

 

[miner21]

Penso che il 2fa sia importante anche per noi. Ho visto mercati in cui si inserisce la propria chiave pubblica, si decifra un messaggio e si ottiene un pin per accedere. Non deve essere per forza così, ma un qualche tipo di 2fa

 

[hydroman1212]

BB dovrebbe fornire i dati grafici degli utenti sulla sua piattaforma "QUANTI UTENTI HANNO DA DIVERSI PAESI", che aiuteranno il futuro venditore a puntare su uno specifico paese di interesse.

Esempio:-

DATI DI MERCATO DEGLI UTENTI BB

USA - 30%

Germania - 8%

Regno Unito - 25%

Polonia - 6%

Francia - 9%

Svezia - 12%

Spagna - 14%

Brasile - 16%

Quindi, come venditore, selezionerò solo due paesi per vendere il mio prodotto che hanno una percentuale più alta di potenziali acquirenti o almeno saprò quanti acquirenti ho dal mio paese come venditore locale di un paese specifico.