DrugHub Market Canario spiegato
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionLa fiducia nella sicurezza operativa non deve essere data solo ma deve essere basata sulla prova crittografica. Per essere in grado di accedere drughub drugs, tutti devono conoscere e comprendere il canario del mandato e come leggere, verificare e monitorare questo segnale di fiducia.
Se siete semplicemente alla ricerca del punto finale primario verificato per iniziare i vostri controlli di verifica, utilizzare
Ignora la verifica della firma PGP direttamente per prendere questo punto finale.L'interruttore dell'uomo morto criptografico
È una sentinella, una guardia al bordo di una miniera di carbone. Se muore, sai che c'è un problema e puoi uscire mentre hai ancora una possibilità. Il concetto è semplice – gli operatori regolarmente* pubblicano una dichiarazione specifica per il fatto che non sono stati sottoposti a un mandato. Se la dichiarazione non è pubblicata sul programma regolare, gli utenti potrebbero logicamente presumere che l'operatore è stato servito con un mandato e che le forze dell'ordine ha ordinato di non allertare gli utenti. Dovrebbero quindi presumere che il sistema sia stato compromesso. Questo dovrebbe essere un segnale forte per cessare le operazioni e a riva il vostro OPSEC. Se l'amministratore è stato servito un mandato e poi hacked, avrebbero potuto sostituire l'ultimo evento per il primo, quindi questo non dovrebbe essere un indicatore di nulla. Non è necessario fornire specifiche in caso di conflitto con la sicurezza nazionale (in realtà ACNS preferirebbe se non è stato o meglio ancora non eseguito uno) ma in genere dovrebbe rivelare i dati degli utenti essere presentati per qualsiasi motivo non limitato a un mandato di servizio o preoccuparsi di perdite.
Un canario di garanzia è un grande concetto su carta e per la maggior parte, legalmente sano in pratica. Tuttavia, nel mondo reale, ci sono potenziali attori di minaccia per chi questo non funzionerebbe così come lo fa su carta. E 'importante considerare se la legge protegge tale sistema o no, a seconda di dove si esegue il vostro servizio da. Alcuni fornitori di servizi in alcuni paesi hanno cercato di utilizzare i canoni di garanzia, e in molti casi che non ha funzionato.
Il canarino ti rassicura. Il canarino dice: “Non sono caduto”. Fa parte della nostra procedura di sicurezza e si può rivedere il file canario firmato qui.
Perché la scala richiede la verifica
DrugHub Market non è una piccola operazione. La piattaforma attualmente ospita 1.2k fornitori. Serve oltre 60k+ utenti attivi. Ha elaborato più di 240k voci. Quella scala attira l'attenzione. Attrae attacchi mirati da piattaforme rivali, e attira la sorveglianza sostenuta da avversari di livello statale (vedi copertura Tor di Wired).
Con quel volume di scambio, la superficie di attacco è enorme. Gli amministratori in realtà fanno rispettare regole severe per mitigare questo. Mandano la messaggistica richiesta da PGP. Essi utilizzano multisig escrow per garantire che il mercato stesso non tiene le chiavi per i fondi. Essi operano principalmente sui canali di pagamento Preferiti Monero per rompere la connessione delle transazioni. Ma nessuna di queste protezioni importa se il server che serve il codice front-end è tranquillamente registrando testo chiaro prima che venga crittografato.
Il canarino è un documento contenente un blocco di testo, un elenco di una o più chiavi PGP di amministratore firma, e una firma puntuale del blocco di testo da parte dei tasti PGP che agiscono come firma digitale dell'amministratore. Il blocco del testo stesso non afferma altro che la data corrente. Questo è quello di limitare la quantità di informazioni all'interno del blocco firmato che può potenzialmente essere manomesso.
Anatomia del Messaggio
Un vero e proprio canarino non è solo un file di testo che dice "siamo bene". Deve contenere elementi specifici per evitare attacchi di ripetizione. L'attacco di riproduzione avviene quando un avversario prende un vecchio canario valido e lo ripublisce su un server compromesso per agire come se nulla fosse sbagliato.
Questo è ciò che la parte "canaria" di una firma crittografica fa fondamentalmente. Ma non è sufficiente dipendere interamente dalla freschezza dei dati blockchain. L'infrastruttura di firma potrebbe essere stata compromessa ieri o il mese scorso. Per mitigare questo rischio, l'infrastruttura di firma è protetta dall'aria e fisicamente. Il gap d'aria assicura che la chiave privata non venga mai in contatto con un host connesso a Internet. In questo modo, anche se i padroni di casa sono compromessi, la chiave rimane al sicuro. La protezione fisica assicura che anche se compromettete i padroni di casa, la chiave non può essere rubata.
La lingua è tersa. Dà la data. Dà l'hash del blocco. D'altra parte, la Commissione ha adottato un regolamento che modifica il regolamento (CEE) n. Episodio nella vita di un artista StaybyaJYn0V8TFNQrN85CweP0w9CYbwc71D0ggH6cN3QyjN7nF/HmQ0kHXUjlfEzgRI74= =ziRz —-END PGP SIGNATURE————". È quindi possibile generare una firma valida e pubblicare il governo firmato...
Esecuzione della verifica
Non fidarti di strumenti integrati nell'interfaccia di mercato. Un server compromesso emetterà felicemente un badge verde "Signature Valid" se il codice front-end è stato modificato (vedere le Guide sulla Privacy Tor primer). La verifica deve avvenire localmente, sul proprio hardware, utilizzando il software che si controlla.
Hai bisogno di un'installazione locale di GnuPG (vedi GnuPG)Hai bisogno della chiave pubblica del mercato, che avresti dovuto salvare durante la tua prima visita, molto prima che si parlasse di compromessi. Se stai cercando di trovare la chiave pubblica durante un'interruzione, hai già fallito nella sicurezza operativa.
-
Importare la chiave
Assicurarsi che la chiave pubblica dell'amministratore è nella vostra portachiavi locale. Usa la riga di comando.
gpg --import drughub_pub.ascVerificare che le impronte corrispondano al record storico. -
Salvare il Canario
Copiare l'intero testo canario, incluso il
-----BEGIN PGP SIGNED MESSAGE-----e-----END PGP SIGNATURE-----blocchi. Salvare localmente comecanary.txt. -
Verifica la firma
Eseguire il comando di verifica.
gpg --verify canary.txt. Stai cercando un output specifico. "Buona firma da..." è l'unico risultato accettabile. -
Controllare la Hash
Non fermarti alla firma. Controllare manualmente l'hash del blocco incluso nel testo contro un esploratore blockchain indipendente. Assicurarsi che l'hash sia stato generato entro le ultime 48 ore.
Modalità di fallimento e Stati Fail-Deadly
Cosa succede quando il canarino fallisce? Beh, non e' come il proverbiale canarino nella miniera di carbone, dove se morira' fuggirai. Un fallimento non è sempre un attacco statale. Gli amministratori di Sytem possono essere quelli che sono offline. I server si rompono. Uno dei portachiavi potrebbe diventare irraggiungibile a causa di malattia o incidente. In realtà, questi sono gli scenari per cui progettiamo.
Se il canarino è in ritardo di 24 ore, si arresta tutta l'attività. Nessun risultato finale. Nessuna nota collaterale Monero. Aspetta. Se il canarino viene aggiornato, ma la firma non riesce, il server è compromesso. La firma fallita significa che il testo è stato manomesso (ad esempio, il messaggio Monero è cambiato per includere un indirizzo diverso) o firmato con una chiave falsa da un aggressore. E' un allarme rosso.
Il sistema multisig escrow agisce anche come meccanismo secondario di fail-deadly qui. Se il mercato va buio in modo permanente, le voci 240k elaborate mostra una storia di finalizzazione di successo. Con multisig un operatore di mercato mancante significa semplicemente che l'utente e il fornitore devono coordinarsi per rilasciare i fondi. L'assenza dei mercati non intrappola il capitale. Ma il canarino è il sistema di allarme precoce che vi dice di smettere di inviare fondi in primo luogo.
Il contesto più ampio della fiducia
Il canarino è solo una delle tante salvaguardie. Funziona in combinazione con la crittografia predefinita a Tor (vedere l'ingresso glossario della cipolla) e la sicurezza operativa degli utenti stessi. Un canario valido non ti aiuta contro un link di phishing. Non ti aiuta contro un fornitore dannoso. Aiuta solo a garantire che l'infrastruttura centrale non sia stata cooptata da un avversario del tipo che può legalmente costringere la sovversione segreta.
Le directory di verifica indipendenti non esisterebbero se la centralizzazione della fiducia non fosse così pericolosa. Fanno la loro parte per mantenerci onesti. Ma fidati di noi per non essere affidabili e verificare tutto da soli.
Riduzione delle armi e riferimenti esterni
Ma ciò che la dimensione e la portata di questi mercati portano alla luce è come la comunicazione sicura critica è per il mondo moderno. La comunicazione è monitorata, raccolta e analizzata in tutte le parti del mondo da praticamente ogni governo moderno. Vuoi essere un cittadino digitale e esercitare la tua libertà di parola in questo ambiente? Allora Tu sei Devi proteggere la tua voce.
Capire questi strumenti è fondamentale per la riduzione del danno. Che si tratti di condurre ricerche, garantire la privacy personale, o studiare la meccanica del commercio decentralizzato (vedi MAPS), la matematica della verifica rimane costante. Impara la riga di comando. Capisci la crittografia. Fidati della matematica.