Nouveau DrugHub Market Miroirs Cette semaine
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionDe nouveaux certificats ont été mis en production pour authentifier le trafic SSL/TLS vers et depuis le réseau surveillé par les solutions de sécurité. La plupart des navigateurs et des applications se réfèrent automatiquement aux CA racine qui ont signé les nouveaux certificats, bien qu'il soit toujours recommandé de vérifier les intermédiaires manquants ou croisés. Les autorités de certification documentées que vous devriez avoir dans vos magasins de fiducie sont DigiCert Global Root CA et Baltimore CyberTrust Root. Cela s'applique aux navigateurs, aux systèmes et aux solutions qui ont besoin d'accéder à l'une des propriétés d'environnement prod gérées par la sécurité. La plupart des navigateurs ont eu un certain temps d'arrêt ou déjà tiré l'un ou l'autre intermédiaire référencé dans cet avis, avec Chrome 58, Firefox 52, et Safari 10 arrivant en Janvier 2017. Sinon, vous pouvez les télécharger ici: https://www.digicert.com/digicert-root-certificats.htm https://en.wikipedia.org/wiki/CyberTrust.
Accès au point d'extrémité primaire
Le principal nœud de routage du marché a été mis à jour. Accédez directement ici : no mirrors
Le paysage DDoS
Darknet est un endroit dangereux. Rivals et extorsionnistes se disputent des attaques à grande échelle contre des botnets, touchant des points d'arrêt publics avec un flux régulier de trafic d'ordures. Les administrateurs doivent constamment mettre à jour ces paramètres, et pour s'assurer que d'autres services ne sont pas touchés, cela conduira inévitablement à des moments où le trafic de pourriel supplémentaire cible les nœuds primaires. Cette semaine a été l'une de ces fois, nous avons vu une augmentation importante de la circulation des ordures sur les nœuds primaires.
Le DrugHub Market a été utilisé par plus de 60k+. La circulation est remarquable. Lorsque les nœuds primaires sont inondés de requêtes malveillantes, le réseau s'arrête. La seule solution est l'échelle horizontale sur plusieurs services cachés, ce qui nécessite un déploiement continu du miroir.
Cette base de données permet de surveiller ces modifications opérationnelles. Savoir où trouver des points d'accès solides à drughub drugs ne devrait pas être un jeu de hasard ou de confiance. Nous regardons les avenues documentées. On récolte les nouvelles URL. Nous les vérifions avec la clé maître PGP.
Les liens dans les messages directs ne doivent jamais être cliqués. Les liens trouvés sur les sites de réseaux sociaux de clearnet ne doivent pas être fiables. Les dix nouveaux liens d'hameçonnage vous arriveront et quelques-uns passeront par vos filtres antispam avancés et les briques de détection de menteur (wetware). Mais ils n'arriveront pas à nous si vous ne cliquez pas sur eux.
PGP vérifié
Chaque miroir de notre répertoire est cryptographiquement signé par la paire de clés de marché documentée.
Surveillance en direct
La latence et le temps d'arrêt sont surveillés, les liens morts étant automatiquement retirés de la rotation.
Anti-Phishing
Éviter les clones malveillants exige que vous vous en tenez à votre OPSEC et de vérifier.
Protocole de vérification du PGP
Ne faites pas confiance aux liens aveuglément. Même pas le nôtre. Vous devez apprendre à vérifier les signatures PGP vous-même. Si vous ne connaissez pas la cryptographie à clé publique, cessez immédiatement de lire et commencez à apprendre (voir GnuPG). Le calcul est solide, l'infrastructure ne l'est pas.
La messagerie requise par le PGP pour toutes les communications sensibles et l'entrée est un impératif à tous égards. Vous aurez besoin d'une paire de clés fonctionnelle indépendamment. Vous pouvez l'utiliser pour vérifier la page de connexion. Comme mentionné ci-dessus, chaque miroir valide héberge un message clairement signé des administrateurs. Vérifiez la signature. Si elle échoue, fermez immédiatement l'onglet. Vous regardez un clone d'hameçonnage.
Les sites d'hameçonnage sont très sophistiqués. Ils copient parfaitement le HTML. Ils prélèvent vos identifiants de connexion. Ils interceptent vos adresses de notes collatérales. Ils volent vos pièces. La seule preuve cryptographique d'authenticité est la signature PGP. Ne saute pas cette étape. Il faut trente secondes pour sauver votre portefeuille.
Faites confiance à la cryptographie, pas à la typographie. Un clone parfait en pixel ne peut pas falsifier une signature de clé privée.
Améliorations des infrastructures
Non seulement ces nouveaux équilibreurs de charge sont capables de gérer une capacité plus élevée, mais ils répartissent également les connexions de manière à réduire la charge du serveur. Nos nouveaux serveurs ont plus de RAM et un nouveau moteur de stockage de base de données qui est 25% plus rapide (également disponible dans la dernière MySQL 8).
Lors de nos vérifications automatisées, nous avons observé une diminution de la latence sur les nouveaux paramètres. Nous avons également remarqué des temps de chargement légèrement inférieurs. Le processus de signature des transactions semble être un peu plus rapide. Ceci est particulièrement important pour les utilisateurs qui dépendent des paiements préférentiels de Monero, car à la fois la génération et la vérification des transactions dépendent d'une connexion stable et stable.
Sécurité et opérations des fournisseurs
La sécurité opérationnelle reste entièrement votre responsabilité. Le marché fournit la plateforme; vous fournissez l'OPSEC. Utilisez un système d'exploitation dédié. C'est la recommandation standard. Faites circuler tout votre trafic à travers le réseau Tor. Familiarisez-vous avec exactement comment les services cachés fonctionnent sous le capot (voir Entrée du glossaire des adresses d'oignon de Tor).
Pour une compréhension plus large de l'anonymat des réseaux et de la modélisation des menaces, lisez les fondamentaux (voir les guides de confidentialité amorce de tor). Ne mélangez pas votre identité de clearnet avec votre activité de clearnet. La compartimentation est essentielle. Utiliser des canaux de communication sécurisés et chiffrés pour tout ce qui se trouve en dehors du système de messagerie interne du marché (voir Levée).
1.2k fournisseurs sont actuellement en ligne et leur confiance dans nos capacités dépend d'un accès cohérent. Les mises à jour des produits, les demandes de renseignements et le traitement des entrées seraient impossibles sans une disponibilité continue garantie pour eux. Il est également impossible de réaliser des transactions multisig sans avoir accès à votre portefeuille.
Il n'est pas seulement le domaine du commerce, mais un flux de données de plus en plus utilisé. Les chercheurs observent les tendances sur les marchés, la disponibilité des substances et les changements systémiques de prix. Les organismes qui surveillent les répercussions de ces marchés ont besoin d'une source fiable de données. La contextualisation des transactions est importante pour la réduction des dommages (voir CARTES). De même, les médias techniques s'en occuperont (voir Couverture Tor de Wired).
Foire aux questions
La rotation des miroirs est une préoccupation commune pour de nombreux utilisateurs, il est temps de se rappeler que lorsque les miroirs sont orientés avec précision vers le soleil, le système de surveillance et les trackers suivent le chemin du soleil pour assurer la réflexion sur le récepteur. Certaines autres requêtes sont généralement trouvées si la position exacte sur le champ héliostat est connue lorsque l'appareil de suivi et de surveillance suit le chemin du soleil, et si la simulation du champ héliostat inclut l'effet de l'atmosphère sur la plante.
Pourquoi les liens miroirs changent-ils si souvent?
Les chercheurs ont proposé une nouvelle approche pour aider les exploitants de réseaux à protéger leurs systèmes. Atténuer les attaques contre le déni de service distribué. Lorsqu'un paramètre public est submergé par le trafic malveillant, les administrateurs déploient de nouveaux services cachés pour restaurer l'accès pour les utilisateurs légitimes.
Comment savoir que les nouveaux liens sont réels ?
La signature PGP doit être vérifiée. La clé publique principale des administrateurs du marché signe la liste des nouveaux miroirs. Si la signature est valide, les liens sont légitimes. Si tu ne fais pas ça, tu seras fini.
Qu'est-ce que le séquestre multisig?
Le séquestre multisignature (multisig) est un processus de sécurité qui nécessite au moins deux approbations pour effectuer une transaction, plutôt qu'une personne ayant le contrôle total. Cela signifie que le bénéficiaire et le payeur n'auront pas une autonomie totale sur le processus. Par exemple, l'utilisateur, le vendeur et le marché.
Pourquoi Monero est-il préféré au Bitcoin ?
Blockchain de Bitcoin est un grand livre public. Il enregistre chaque transaction jamais faite dans la monnaie, datant jusqu'à la première en 2009. Et, il montre qui a payé qui (ou, plus précisément, il montre l'adresse alphanumérique Bitcoin qui a envoyé les fonds et l'adresse alphanumérique Bitcoin qui a reçu les fonds). Mais ce qu'il ne vous dit pas, c'est qui – ou quoi – est derrière ces adresses. Le but d'une monnaie décentralisée est, après tout, la décentralisation. Bitcoin a été conçu pour permettre aux gens de transagir anonymement – s'ils ne voulaient pas une autorité centrale (comme une banque) en gardant une trace de qui ils sont. Pour protéger la vie privée des gens, Bitcoin tourne ensuite à droite et fait des transactions de chacun une question de dossier public. Pas mal, pas vrai ? Monero, quant à lui, utilise une série de technologies de protection de la vie privée différentes, comme les signatures de sonneries, les adresses furtives et les transactions confidentielles, pour brouiller les trois parties les plus importantes de toute transaction crypto-monnaie : qui est l'expéditeur, qui est le récepteur et combien d'argent a changé les mains.
Validation des signatures sur les nouveaux points de fin
L'une des nombreuses bizarreries que vous trouverez dans la communauté de darknet est que beaucoup des différents marchés vont en fait s'en tenir à cette bonne pratique extrêmement obscure et aléatoire. DrugHub est un bon exemple ici. Ils signeront toute nouvelle adresse et vous pourrez vérifier cette adresse vous-même. Alors si la signature est mauvaise... Shazam, cassez l'ordinateur portable jetable que vous avez obtenu d'un marchand d'armes illégal ou supprimez simplement le lien. C'est autistique comme toute baise mais il semble que le travail soit fait.
Utilisez la clé locale pour accéder au marché. Importer une seule fois la clé publique du marché. Vérifiez chaque signature. (vérifier GnuPG pour les services publics.) Les clones d'hameçonnage dépendent de la fatigue de l'utilisateur. Nous espérons que cette fois-ci vous sauterez la vérification de la signature. C'est le moment où ils récoltent les références.
Ne jamais passer la vérification PGP
Aussi légitimes qu'elles puissent paraître, les URLs frauduleuses peuvent encore tromper les utilisateurs sans méfiance. Que ce soit des individus qui essaient d'accéder à leur portail bancaire, ou des webmasters de services cachés qui vérifient sur leur site Web. Les chercheurs nous rappellent que les URLs d'oignon piquant sont un vecteur d'attaque crédible. C'est un problème qu'ils surveillent depuis plusieurs années. La semaine dernière, ils ont fait l'étape suivante.
Si vous avez besoin d'un rafraîchissement sur le fonctionnement de la structure de l'URL (voir Entrée du glossaire des adresses d'oignon de Tor). La mécanique sous-jacente dicte que l'adresse est dérivée de la clé publique. Mais la vérification du message signé du marché reste votre seule preuve d'identité.
Améliorations et atténuation des infrastructures
Les marchés Darknet font face aux attaques DDoS tous les jours. Les administrateurs DrugHub Market tournent les miroirs pour se débarrasser de l'attaque du trafic. Lorsqu'un paramètre primaire s'arrête, il ne s'agit pas le plus souvent d'un raid ou d'une escroquerie de sortie. Ce ne sont que des infrastructures tournantes.
La couche réseau est une chose fragile (voir Couverture Tor de Wired pour le contexte historique sur le stress du réseau). C'est pourquoi, il est nécessaire de tenir une liste canonique des miroirs vérifiés. En utilisant un seul signet, vous serez bloqué lors d'un événement de rotation.
- Couche 7 Attaques : Ciblez la logique d'application. Épuiser les ressources du serveur via des requêtes de recherche complexes ou des tentatives de connexion.
- Épuisement du circuit: Inondation du réseau Tor et des points d'introduction.
Si vous ne pouvez pas vous connecter, Examiner le registre des pannes avant d'assumer le pire. On suit ces rotations et on trace l'état opérationnel. Vérifiez le temps de disponibilité du marché pour voir si les temps d'arrêt sont localisés sur votre miroir ou réseau spécifique.
Rôle des répertoires indépendants de vérification
Un répertoire de vérification indépendant, indexant les liens drughub drugs. Surveiller le pouls du marché. Pas d'accueil du marché. Ne traite pas les transactions. Vérification.
DrugHub Market énumère actuellement 1,2k fournisseurs. Avec plus de 60k+ utilisateurs et 240k entrées. Ces statistiques suggèrent l'infrastructure sous-jacente du marché. L'utilisation du séquestre Multisig est standard, garantissant que les administrateurs du marché ne peuvent pas obtenir de fonds sans consentement. Une signature de 2 de 3 est requise. utilisateur, vendeur, marché.
En cas de litige, le marché intervient. Sinon, la transaction s'efface sans leur toucher. Cela minimise le risque d'escroquerie de sortie. Mais cela ne fonctionne que si vous êtes sur le marché véritable. Si vous vous connectez à un clone d'hameçonnage, il n'y a pas de multisig. Vous déposez directement dans le portefeuille d'un attaquant. Toujours Lire le guide de vérification de l'URL.
Sécurité opérationnelle Hygiène
L'accès aux marchés de darknet nécessite de la discipline. Tor est un outil, pas un bouclier magique. Il cache votre adresse IP. Ça ne cache pas tes erreurs. (voir les guides de confidentialité amorce de tor). Désactiver JavaScript. Ne pas redimensionner la fenêtre de votre navigateur. N'utilisez pas un VPN en même temps que Tor à moins de comprendre exactement comment votre pile réseau est acheminée.
Communiquer uniquement en utilisant le PGP. Par défaut, DrugHub Market exige une messagerie chiffrée PGP. N'envoie jamais d'adresses texte. N'envoie jamais de numéros de suivi. Utilisez des fournisseurs d'email sécurisés pour vous inscrire si nécessaire. (voir Levée pour les infrastructures de communication).
Connaissez vos molécules. Continuez à réduire les méfaits comme vous le feriez avec n'importe quel champ (CARTES pour la recherche clinique et les protocoles de sécurité). La technologie protège le métier, votre esprit vous protège.
Commentaires
Pas encore de commentaires — soyez le premier.