Nuovo DrugHub Market Specchi Rassegna
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionNuovi certificati sono stati implementati in produzione per autenticare il traffico SSL/TLS da e verso la rete monitorata dalle soluzioni di sicurezza. La maggior parte dei browser e delle applicazioni si riferiscono automaticamente alle CA di root che hanno firmato i nuovi certificati, anche se è sempre consigliabile verificare per eventuali intermedi mancanti o cross-signing. Le autorità di certificazione documentate che dovreste avere nei vostri negozi di fiducia sono DigiCert Global Root CA e Baltimore CyberTrust Root. Questo vale per browser, sistemi e soluzioni che hanno bisogno di accedere a qualsiasi delle proprietà ambiente prod gestite dalla sicurezza. La maggior parte dei browser hanno avuto alcuni downtime o già tirato uno o l'altro intermedio di riferimento in questo avviso, con Chrome 58, Firefox 52, e Safari 10 in arrivo a gennaio 2017. In caso contrario, è possibile scaricarlo qui: https://www.digicert.com/digicert-root-certificates.htm https://en.wikipedia.org/wiki/CyberTrust.
Accesso endpoint primario
Il principale nodo di routing per il mercato è stato aggiornato. Accedi direttamente qui: no mirrors
Il paesaggio DDoS
Darknet è un posto pericoloso. Rivals ed estorsionisti competono attraverso attacchi botnet su larga scala, colpendo gli endpoint pubblici con un flusso costante di traffico spazzatura. Gli amministratori devono costantemente aggiornare tali endpoint, e per garantire che altri servizi non sono influenzati questo porterà inevitabilmente a momenti in cui il traffico spazzatura supplementare sta mirando nodi primari. Questa settimana è stata una di quelle volte, abbiamo visto un picco significativo nel traffico dei rifiuti sui nodi primari.
Il DrugHub Market è stato utilizzato da oltre 60k+ utenti. Il traffico è degno di nota. Quando i nodi primari sono inondati con richieste dannose, la rete si ferma. L'unica soluzione è scalare orizzontale su più servizi nascosti, che richiede una distribuzione continua dello specchio.
Questo database esiste per monitorare queste modifiche operative. Sapere dove trovare punti di accesso solidi a drughub drugs non dovrebbe essere un gioco di possibilità o di fiducia. Guardiamo i viali documentati. Raccogliamo gli URL freschi. Li controlliamo contro la chiave PGP master.
I collegamenti in messaggi diretti non dovrebbero mai essere cliccati. I link trovati sui siti dei social media di Clearnet non dovrebbero essere affidabili. I dieci nuovi collegamenti di phishing arriveranno a voi e alcuni passeranno attraverso i vostri filtri antispam avanzati e mattoni di liar-detection (wetware). Ma non ci arriveranno se non ci fai clic su.
PGP verificato
Ogni specchio nella nostra directory è crittograficamente firmato dal keypair di mercato documentato.
Monitoraggio dal vivo
La latenza e l'uptime di endpoint vengono monitorati, con collegamenti morti automaticamente rimossi dalla rotazione.
Anti-fissaggio
Evitare cloni maligni richiede di attenersi al vostro OPSEC e verificare.
Protocollo di verifica PGP
Non fidatevi di alcun link ciecamente. Neanche la nostra. Devi imparare a verificare le firme PGP da solo. Se non si conosce la crittografia chiave pubblica, cessare di leggere immediatamente e iniziare a imparare (vedere GnuPG). La matematica è solida, l'infrastruttura non lo è.
La messaggistica richiesta da PGP per tutte le comunicazioni sensibili e l'ingresso è un must in ogni senso. Avrete bisogno di un keypair funzionante indipendentemente. È possibile utilizzarlo per verificare la pagina di login. Come accennato sopra ogni mirror valido ospita un messaggio chiaro-firmato dagli amministratori. Controlla la firma. Se fallisce, chiudere immediatamente la scheda. Stai guardando un clone di phishing.
I siti di phishing sono molto sofisticati. Copiano perfettamente l'HTML. Delegano le credenziali di accesso. Intercettano i tuoi indirizzi di nota collaterale. Ti rubano le monete. L'unica prova crittografica dell'autenticità è la firma PGP. Non saltare questo passaggio. Ci vogliono trenta secondi e salva il portafoglio.
Fidatevi della crittografia, non della tipografia. Un clone pixel-perfect non può falsificare una firma chiave privata.
Aggiornamenti delle infrastrutture
Non solo questi nuovi bilanciatori di carico in grado di gestire una capacità superiore, ma diffondono anche connessioni separate in un modo che riduce il carico del server. I nostri nuovi server hanno più RAM e un nuovo motore di archiviazione di database che è il 25% più veloce (disponibile anche nell'ultimo MySQL 8).
Durante i nostri controlli automatizzati, abbiamo osservato una diminuzione della latenza sui nuovi endpoint. Abbiamo anche notato i tempi di caricamento della pagina leggermente più bassi. Il processo di firma delle transazioni sembra essere un po 'più veloce. Ciò è particolarmente importante per gli utenti che dipendono dai pagamenti anticipati di Monero, in quanto sia la generazione che la verifica delle transazioni si basano su una connessione stabile e stabile.
Postura di sicurezza e operazioni di vendita
La sicurezza operativa rimane completamente vostra responsabilità. Il mercato fornisce la piattaforma; fornisci l'OPSEC. Utilizzare un sistema operativo dedicato. Tails è la raccomandazione standard. Percorso tutto il traffico attraverso la rete Tor. Familiarizzarsi con esattamente come i servizi nascosti funzionano sotto il cofano (vedi Entrata glossario della cipolla di Tor).
Per una più ampia comprensione dell'anonimato di rete e della modellazione delle minacce, leggere sui fondamenti (vedere le Guide sulla Privacy Tor primer). Non mescolare la tua identità Clearnet con la tua attività darknet. La comparazione è critica. Utilizzare canali di comunicazione sicuri e crittografati per qualsiasi cosa al di fuori del sistema di messaggistica interna del mercato (vedere Risalto).
1.2k fornitori sono attualmente online e la loro fiducia nelle nostre capacità dipende da un accesso coerente. Aggiornamenti del prodotto, richieste e l'elaborazione dell'entrata sarebbe impossibile senza la disponibilità continua garantita per loro. È anche impossibile completare qualsiasi operazione multisig senza la possibilità di accedere al portafoglio.
Non è solo il dominio del commercio, ma un flusso di dati sempre più utilizzato. I ricercatori osservano le tendenze nei mercati, la disponibilità di sostanze e i cambiamenti sistemici dei prezzi. Le organizzazioni che controllano le implicazioni di questi mercati hanno bisogno di una fonte affidabile di dati. Le operazioni di contestualizzazione sono importanti per la riduzione del danno (cfr. MAPS). I media tecnici, allo stesso modo, prenderanno su questo (vedere Copertura Tor di Wired).
Domande frequenti
La rotazione dello specchio è una preoccupazione comune per molti utenti, è leader-by-uptime per ricordare che una volta che gli specchi sono accuratamente orientati al sole, il sistema di monitoraggio e i tracker seguono il percorso del sole per garantire la riflessione sul ricevitore. Alcune domande aggiuntive comunemente trovate sono se la posizione esatta sul campo eliostato è conosciuta quando il dispositivo di monitoraggio e monitoraggio segue il percorso del sole, e se la simulazione del campo eliostato include l'effetto dell'atmosfera alla pianta.
Perché i collegamenti a specchio cambiano così spesso?
I ricercatori hanno proposto un nuovo approccio per aiutare gli operatori di rete a proteggere i loro sistemi. Per mitigare gli attacchi Distributed Denial of Service (DDoS). Quando un endpoint pubblico è sopraffatto dal traffico dannoso, gli amministratori dispiegano nuovi servizi nascosti per ripristinare l'accesso per utenti legittimi.
Come faccio a sapere che i nuovi link sono reali?
La firma PGP deve essere verificata. La chiave pubblica master degli amministratori di mercato firma l'elenco dei nuovi mirror. Se la firma è valida, i link sono legittimi. Se non lo fate, sarete fished alla fine.
Che cos'è il multisig escrow?
Multi-signature (multisig) escrow è un processo di sicurezza che richiede due o più sign-off per fare una transazione, piuttosto che un individuo che ha il pieno controllo. Ciò significa che sia il payee che il payer non avranno una totale autonomia sul processo. Per esempio l'utente, il fornitore e il mercato.
Perché Monero è preferito oltre Bitcoin?
Il blockchain di Bitcoin è un registro pubblico. Registra ogni singola transazione mai effettuata in valuta, risalente fino al primo nel 2009. E, mostra chi ha pagato chi (o, più precisamente, mostra l'indirizzo alfanumerico Bitcoin che ha inviato i fondi e l'indirizzo alfanumerico Bitcoin che ha ricevuto i fondi). Ma quello che non ti dice è chi, o cosa, è dietro quegli indirizzi. Tutto il punto di una moneta decentralizzata è, dopotutto, decentralizzazione. Bitcoin è stato progettato per consentire alle persone di tradurre in modo anonimo, se non volevano un'autorità centrale (come una banca) tenendo traccia di chi sono. Per proteggere la privacy delle persone, Bitcoin si gira a destra e rende le transazioni di tutti una questione di record pubblico. Abbastanza squallido, vero? Monero, d'altra parte, utilizza una serie di diverse tecnologie di protezione della privacy, come le firme dell'anello, gli indirizzi rubati e le transazioni riservate, per controllare le tre parti più importanti di qualsiasi transazione criptovaluta: chi è il mittente, chi è il ricevitore e quanto denaro ha cambiato le mani.
Convalida delle firme sui nuovi endpoint
Uno dei molti strani quirk che troverete nella comunità darknet è che molti dei vari mercati saranno effettivamente attenersi a questo estremamente oscura e casuale buona pratica. DrogaHub è un buon esempio qui. Essi firmeranno qualsiasi nuovo indirizzo e si può verificare l'indirizzo da soli. Allora, se la firma e' brutta... Shazam, spegni il portatile usa e getta che hai ottenuto da un trafficante di armi illegali o cancelli il link. È autistico come tutto il cazzo, ma sembra certamente ottenere il lavoro fatto.
Utilizzare la chiave locale per accedere al mercato. Importa solo la chiave pubblica del mercato una volta. Verifica le firme ogni volta. (Vedi) GnuPG per le utilità.) I cloni di phishing dipendono dalla stanchezza dell'utente. Speriamo che questa volta salterai a verificare la firma. Questo è il momento in cui stanno raccogliendo le credenziali.
Mai Salta la verifica PGP
Tuttavia legittimo possono sembrare, URL fraudolenti possono ancora ingannare gli utenti ignari. Sii individui che cercano di accedere al loro portale bancario, o webmasters servizi nascosti che controllano sul loro sito web. I ricercatori ci ricordano che gli URL di onion spoofed sono un vettore di attacco credibile. E' un problema che stanno monitorando da diversi anni. La settimana scorsa hanno fatto il passo successivo.
Se avete bisogno di un aggiornamento su come funziona la struttura dell'URL, (vedere Entrata glossario della cipolla di Tor). I meccanici sottostanti dettano che l'indirizzo è derivato dalla chiave pubblica. Ma la verifica del messaggio firmato del mercato rimane la vostra unica prova di identità.
Aggiornamenti delle infrastrutture e Mitigazione
I mercati Darknet affrontano attacchi DDoS ogni giorno. DrugHub Market gli amministratori ruotano specchi per sbarazzarsi di traffico di attacco. Quando un endpoint primario si spegne, più spesso non è un raid o una truffa di uscita. Stanno solo ruotando l'infrastruttura.
Lo strato di rete è una cosa fragile (vedere Copertura Tor di Wired per il contesto storico sullo stress della rete). Ecco perché, è necessario mantenere una lista canonica di specchi verificati. Affidarsi a un singolo segnalibro garantirà che sarete bloccati durante un evento di rotazione.
- Livello 7 Attacco: Obiettivo della logica dell'applicazione. Esaurire le risorse del server tramite complesse query di ricerca o tentativi di login.
- Esaurimento del circuito: Flooding le guardie di rete Tor e punti di introduzione.
Se non riesci a connetterti, Verificare il registro di uscita prima di assumere il peggio. Seguiamo queste rotazioni e tracciamo lo stato operativo. Controllare l'aggiornamento del mercato per vedere se il tempo di fermo è localizzato al vostro specchio specifico o in rete.
Il ruolo delle direzioni di verifica indipendenti
Una directory di verifica indipendente, l'indicizzazione drughub drugs link. Monitoraggio del polso del mercato. Non ospita il mercato. Non si tratta di transazioni. Verifica.
DrugHub Market elenca attualmente venditori 1.2k. Con oltre 60k+ utenti e 240k voci. Tali statistiche suggeriscono l'infrastruttura sottostante del mercato. L'uso di Multisig escrow è standard, assicurando che gli amministratori di mercato non possano garantire fondi senza il consenso. È richiesta una firma 2-of-3. utente, fornitore, mercato.
Se sorge una controversia, il mercato entra. In caso contrario, la transazione si cancella senza il loro tocco. Questo riduce al minimo il rischio di scam. Ma funziona solo se sei sul mercato reale. Se si accede a un clone di phishing, non c'è multisig. Stai depositando direttamente nel portafoglio di un aggressore. Sempre Leggi la guida di verifica dell'URL.
Igiene di sicurezza operativa
L'accesso ai mercati di darknet richiede disciplina. Tor è uno strumento, non uno scudo magico. Nasconde il tuo indirizzo IP. Non nasconde i tuoi errori. (v. le Guide sulla Privacy Tor primer). Disattivare JavaScript. Non ridimensionare la finestra del browser. Non utilizzare una VPN simultaneamente con Tor a meno che non capisca esattamente come il tuo stack di rete è instradato.
Comunicare esclusivamente utilizzando PGP. Per impostazione predefinita, DrugHub Market richiede messaggi crittografati PGP. Non mandare mai gli indirizzi in chiaro. Non inviare mai numeri di tracciamento del testo normale. Utilizzare fornitori di posta elettronica sicuri per la registrazione, se necessario. (v. Risalto per infrastrutture di comunicazione).
Conoscete le vostre molecole. Mantenere la riduzione del danno come si farebbe con qualsiasi campo (MAPS per la ricerca clinica e i protocolli di sicurezza). La tecnologia protegge il commercio, la tua mente ti protegge.
Osservazioni
Non ci sono ancora commenti — sia il primo.