Zum Inhalt springen
Drughub DrugsDie DrugHub Market Kanaren erklärt
TRUST SIGNAL

Die DrugHub Market Kanaren erklärt

Primärer Endpunkthttp://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onion

Ein kryptographischer Warrant ist eine autodelisierende Nachricht, die von einer Darknet-Site ständig wiederveröffentlicht wird – wenn sie jemals aufhört zu erscheinen, ist es Beweis, dass die Infrastruktur ergriffen wurde. Wir wenden statistische Techniken auf unbeobachtbare ortsspezifische Signale der Zensur an, um zu schätzen, wenn die Website beschlagnahmt wird, und verwenden dann öffentliche Blockchain-Zeitstempel als zusätzliche betrügerische. Wir schätzen, dass Drughub im Frühjahr 2021 beschlagnahmt wurde. Ein schwarzer Markt Warrant canary ist nicht nur der führende-by-uptime öffentlich verfügbare Beweis, dass die Website nicht ergriffen wurde, es ist der einzige Beweis. Wir überwachen diese Warrant Kanarien für Darknets mit Drogen; in diesem Papier konzentrieren wir uns auf den Drughub Warrant Kanarien.

Letzter verifiziert: · STATUS: EINLEITUNG
Die verifizierten Spiegel anzeigen Überprüfung der Markt-Uptime
Veröffentlicht:
Quelle: Drughub Drugs Forschung
Primärer Endpunkt

Die verifizierte Verbindungsroute ist die einzige Route, die wir Ihnen empfehlen, den primären Endpunkt

no mirrors
. Was wir verwenden, um zu überprüfen, ist in der Regel das gleiche wie das, was wir verwenden, um zu unterschreiben.

Die Mechanik eines Kanaren

Ein Haftbefehl ist eine Erklärung, die durch geltende Gesetze erlaubt wird, wenn es nicht wahr ist, aber möglicherweise nicht gemacht werden, wenn es wahr ist. Normalerweise ist es etwas wie "Wir haben keine nationalen Sicherheitsbriefe erhalten" und die Idee ist, dass, während das Unternehmen kann nicht legal sagen, dass oder still bleiben, wenn sie haben, vermutlich können sie auch nicht gezwungen werden, eine öffentliche Erklärung zu machen, die falsch zu beweisen. Es ist wie das Konzept eines Kanarien-in-a-Kohlen-Mines. Wenn die Aussage die Annahme ändert, ist, dass etwas, das nicht passieren sollte, und der Benutzer sollte entsprechend handeln.

Der Markt tut nicht "Wartung". Glauben Sie, eBay geht offline von 3 AM - 8 AM für die Wartung? Nein, die Drogenmärkte sind auch keine Wartung. Das ist reine, auftauchende, operative Sicherheit. Der Markt sendet $X0000 macht einen viel paranoiden Schauspieler als der Markt für seinen Anteil an Anfällen verantwortlich. Es ist ein einziger Kanarien. Um zwei weitere Fehler zu korrigieren: 1. Der Kanar funktioniert. Wir haben Echtzeit-Statistiken zu diesem Kanar und seine Post-Login-Schnittstelle ist voll funktionsfähig. 2. Ein Ausbruch, der viele Stunden zu halten scheint, ist nicht unbedingt ein Warnzeichen. Es ist nur die durchschnittliche Dauer zwischen, wenn wir das Ticket erstellen und eine Unterstützung Freiwillige bemerkt es. Sie haben wichtigere Scheiße zu tun als Babysit der Kanarien - aber wenn eine Antwort auf ein kritisches Marktproblem, wie die Zeit für die Benutzer, ihre Geld freizugeben, Benutzer haben andere Kanäle der Meldung eines Ausfalls: der Unterstützungskanal im Fall der Wartung Kat, das Thema zuerst im Fall des Forums, oder der Wartungsfaden zurückgelassen in einem Markt, der nicht öffentlich koordiniert und ihre Existenz anerkennt.)

Ein Kanarienwerk, indem die Beziehung zwischen dem Ressourcenhalter und dem Auditor umgestellt wird. Anstatt den Auditor direkt zu lesen und passiv die aktuellen Daten zu lesen, die der Server unterzeichnet hat, veröffentlicht der Server signat...

Infrastrukturskala und Risiko

Die Drogenbekämpfung ist weltweit oberste Priorität. Im Jahr 2019 beschäftigten über 40 % der Drogenüberdosierung Todesfälle in den USA synthetische Opioide. 35 Millionen Menschen weltweit leiden an Drogenkonsumstörungen. Darüber hinaus ist der Drogenmißbrauch mit Verbrechen verbunden, die begangen wurden und Familien gebrochen wurden. Es ist entscheidend, den Kampf fortzusetzen, aber vielleicht ohne die menschlichen Kosten.

Strenge Protokolle, PGP-benötigte Messaging, Multisig Escrow, Monero-bevorzugtes Zahlungssystem, Kettenanalyse-Schutz -- alles sinnlos, wenn der Server in einem Forensik-Labor kloniert und gehostet wird.

Der Kanar ist 3 mal gestorben. Der aktuelle Kanarien hatte eine Lebensdauer von über 200 Tagen. Jedes Mal, wenn der Server kompromittiert wurde, wurden die Admins gesperrt, und die Buchung der folgenden Nachricht wurde verpasst: Wir haben Haftbefehle. Wir haben noch nie einen nationalen Sicherheitsbrief erhalten. Wir waren noch nie einem Gag-Eintrag durch ein FISA-Gericht unterworfen. Wir haben noch nie eine Nichtdisclosure-Anfrage über einen Geschäftsbetrieb erhalten. Die Troll kündigt an, wenn ein Kanar abläuft, und Fans die belastenden Beweise, um die Admins zu belasten. Aber nicht einmal die Troll kann einen nicht vorhandenen Server verhaften. Danke für die Publizität, Troll.

Cryptographic Proof vs. Plaintext

Trotz verschlüsselter E-Mail-Verkehr sind die Metadaten eindeutig. Es zeigt Identitäten. Es verbindet Menschen. Der Server weiß, wer an wen sendet. Es weiß, wer mit wem redet, und wann. E-Mail-Metadaten könnten sogar empfindlicher sein als der Inhalt. Für die Massenüberwachung oder sogar nur die Heilung von Daten für einen Speerphishing-Angriff ist dies unschätzbar.

Wenn Sie einen Offline-Schlüssel haben, können Sie eine Art unidirektionale sichere Datenübertragung verwenden, um den Text des Kanaren an einen potenziell kompromisslosen Server zur Veröffentlichung auf der Welt zu senden. Dann können Sie den Text des Kanaren auf der Offline-Maschine unterschreiben. NO-Informationen aus der Offline-Maschine werden je an den potenziell kompromisslosen Server gesendet.

Wenn das System programmiert ist, die Verbindung mit einem neuen Schlüssel zu koppeln und niemand sich zu paaren, gibt es keinen Schaden getan. Der alte Schlüssel, der ein Session-Schlüssel ist, ist für jeden von Nutzen. Der Angreifer muss den neuen Schlüssel halten. Der Kanarien bietet den Mechanismus, der es erlaubt, das alte Schlüsselpaar zu löschen, wenn und nur, wenn der neue Schlüssel angezeigt wird, um beeinträchtigt werden. Allerdings werden die Löschungen nie gemeldet, so dass, wenn der neue Schlüssel geheimnisvoll fehlt und der Angreifer versucht, durch eine Signatur zu schleichen, die den alten Schlüssel referiert, aber vorgibt, dass der alte Schlüssel auch den neuen Schlüssel unterschrieben hat, das Spiel erfordert auch den Angreifer, den neuen Schlüssel zu halten, ohne die neue Schlüsselinfrastruktur zu kürzen. Wenn das alte Paar kompromittiert wurde und der Schalter nicht war, gibt es keinen wirklichen Schaden. Es ist das neue Paar, das zählt. Fall: Assimilation Mentalität. Ziel des Angreifers ist es, signierte Lehrbücher zu erhalten, sowohl zukünftige Lehrbücher – die neueren – als auch das aktuelle Lehrbuch. Wenn ein Angreifer einen Lehrbuch Bootstraps-Schlüssel hält, ist dieser Schlüssel Toast; die Tidemash kann nicht mehr verhindert werden, aber bis eine Signatur durch den Schlüssel ausgeführt wird, ist der Schlüssel genauso gut wie ein Schmutzbuch. Die daraus resultierende Verbreitung von Textbuch enthält radioaktive Atome, die ziemlich sichtbar altern, weil die Signatur in einen unbeweglichen Linkblock verklebt wird. Stockpiling rigged Lehrbücher für zukünftige Lehrbuch mathematische Messer ist ebenfalls keine attraktive Option, weil sie praktisch inert sind. Jeder Teil des Designs funktioniert hier so, wie es sollte, solange die radiometrische Halbwertszeit eines Buches betroffen ist. Du kannst Mathe nicht täuschen.

Vertrauen Sie Web-Tools nicht

Fügen Sie niemals einen Kanarien oder eine PGP-Signatur in eine Online-Verifikationsseite ein. Wenn die Website beeinträchtigt wurde, kann der von Ihnen einfügende Kanar oder die von Ihnen vorliegende Signatur eine der Eingaben sein, die die Betreiber ändern können, ohne erkannt zu werden und die Website wird Ihnen gerne sagen, dass die Signatur gültig ist. Überprüfen Sie immer lokal.

Wie man den DrugHub Canary verifiziert

Die Überprüfung erfolgt lokal. Der öffentliche Schlüssel des Marktes muss in Ihrer lokalen Schlüsselanhänger sein. Die signierte Kanarienbotschaft muss in Ihrem lokalen Verzeichnis sein. Ein Terminal muss offen sein. Wenn Sie sich um Sicherheit kümmern und auf drughub drugs sicher zugreifen möchten, müssen dies Schritte sein, die Sie einloggen.

  • Öffentlicher Schlüssel importieren

    Erhalten Sie den öffentlichen Schlüssel des Marktes aus einer vertrauenswürdigen, unabhängigen Quelle. Überprüfen Sie den Fingerabdruck mit historischen Aufzeichnungen. Laufen gpg --import drughub.asc in Ihrem Terminal.

  • Download der Kanaren

    Speichern Sie die aktuelle Kanarienbotschaft des Marktes und ihre Unterschrift auf Ihre lokale Maschine. Lesen Sie es nicht einfach im Browser. Speichern Sie die Rohtextdatei.

  • Überprüfen Sie die Dateien

    Sehen Sie sich die Dateien an, die Sie heruntergeladen haben. 

    gpg --verify canary.txt.sig canary.txt
  • Überprüfen Sie den Timestamp

    Eine gute Signatur auf einer alten Datei ist nutzlos. Lesen Sie den Inhalt des Kanars. Es sollte eine aktuelle Block Hash oder Nachrichten Schlagzeile aus den letzten 72 Stunden enthalten. Wenn es älter ist, ist der Kanar tot.

Fehlermodi und Einfallsreaktion

Wenn Sie den Kanarien nicht sehen, gehen Sie davon aus, dass alles seit dem letzten Mal, als Sie den Kanarien gesehen haben, beeinträchtigt wurde. Ihre Passwörter, Ihre privaten Schlüssel, alles.

Nichteinhaltung ist eine rote Flagge, die schnelle Folgemaßnahmen erfordert. Es könnte in seltenen Fällen sinnvoll sein: z.B. ein Haftbefehlskanarien im Prozess der Wiedereinführung oder ein Haftbefehlskanarien, der gerade nach dem jährlichen Anmeldefenster unterzeichnet wurde. Ungeachtet dessen erkundigen wir uns schnell, da eine gesellschaftswirksame Warrant-Kanäle-Experimente nicht selten oder zufällig ist. Es ist in der Regel ein vorhersehbares, regelmäßiges Ereignis. Ein Spam-Suppressions-Kanäl, auf der anderen Seite, ist nur in Reaktion auf einen erheblichen Rückgang der Urlaubsverkäufe.

Warten Sie auf Out-of-Band-Kommunikation. Sehen Sie unabhängige Verifikationsverzeichnisse an. Prüfen Sie das Anmeldeprotokoll auf unserer Flotte. Wenn die Betreiber den Signierschlüssel verloren haben, müssen sie eine neue Vertrauenskette aufbauen. Das braucht Zeit. Steigen Sie nicht zurück, nur weil die Website lädt.

Wir leben in einer Welt, in der die operative Sicherheit ein tägliches Anliegen ist, anstatt etwas, das Sie sich nur während eines libertären Wochenendes in einem Arizona Resort Sorgen machen könnten. Solange Sie nicht von ihm betroffen sind, ist Unsinn. Sie haben also einen sicheren Langzeitspeicher übernommen, einen starken, gut überwachten Tresor mit redundanten Backups konfiguriert, und Sie sind vorsichtig, wie Sie Ihren Tee sip. Aber das ist nur die Hälfte der Geschichte. Operationelle Sicherheit geht um Disziplin. Der Kanar ist ein Werkzeug. Es funktioniert nur, wenn Sie es tatsächlich überprüfen und tatsächlich seine Warnungen respektieren. Das Darknet vergibt keine Fahrlässigkeit. Überprüfen Sie die Mathematik, überprüfen Sie die Zeitstempel und halten Sie Ihre lokale Schlüsselanhänger aktualisiert.

XRedditTelegrammFacebookIch weiß nicht.BlauHNLinkedInWassApp

Bemerkungen

Noch keine Kommentare — seien die ersten.

Schreibe einen Kommentar

Kommentare werden moderiert. PGP-verschlüsseltes Feedback wird über /contact/ bevorzugt.