De DrugHub Market Canary Explained
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionEen cryptografisch bevel kanarie is een autodelating bericht voortdurend opnieuw gepubliceerd door een darknet site We passen statistische technieken toe op onwaarneembare site-specifieke signalen van censuur om te schatten wanneer de site wordt in beslag genomen, dan gebruik maken van publieke blockchain tijdstempels als een extra fraude-proof. We schatten dat de drughub in het voorjaar van 2021 in beslag is genomen. Een zwarte markt kanarie is niet alleen het bewijs dat de site niet in beslag is genomen, maar het enige bewijs. We houden deze kanarie's in de gaten voor darknets die drugs serveren; in dit artikel richten we ons op de kanarie van de drugshub.
De geverifieerde verbindingsroute is de enige route die we u kunnen aanbevelen, het primaire eindpunt is
no mirrorsDe Mechanica van een Canarische
Een bevel kanarie is een verklaring die is toegestaan door de huidige wetten worden gemaakt als het niet waar is, maar kan niet worden gemaakt als het waar is. Meestal is het zoiets als "We hebben geen nationale veiligheidsbrieven ontvangen" en het idee is dat hoewel de entiteit wettelijk niet kan zeggen dat of zwijgen als ze hebben, kunnen ze waarschijnlijk ook niet gedwongen worden om een publieke verklaring te maken die zou moeten worden bewezen vals. Het is net als het concept van een kanarie in een kolenmijn. Als de verklaring verandert de veronderstelling is dat iets dat niet verondersteld werd te gebeuren deed, en de gebruiker moet dienovereenkomstig handelen.
De markt doet geen "onderhoud." Denkt u dat eBay offline gaat van 3 AM - 8 AM voor onderhoud? Nee, drugsmarkten doen ook geen onderhoud. Dat is pure operationele veiligheid. De markt stuurt $X0000 maakt een veel meer paranoïde acteur dan de markt is verantwoordelijk voor het aandeel van aanvallen. Het is allemaal één kanarie. Om twee andere fouten te corrigeren: 1. De kanarie werkt. We hebben real-time statistieken over deze kanarie en de post-login interface is volledig functioneel. 2. Een uitval die vele uren lijkt te duren is niet noodzakelijk een waarschuwing. Het is gewoon de gemiddelde duur tussen wanneer we het ticket maken en een support vrijwilliger merkt het. Ze hebben belangrijker dingen te doen dan babysitten op de kanarie - maar als een reactie van vitaal belang was voor een kritiek marktprobleem, zoals tijd voor gebruikers om hun fondsen vrij te geven, gebruikers hebben andere kanalen om een storing te melden: het ondersteuningskanaal in het geval van de Onderhoud Kat, het onderwerp uit de eerste hand in het geval van het Forum, of de onderhoudsdraad achtergelaten in een Markt die niet publiekelijk coördineert en erkent hun bestaan.)
Een kanarie werkt door de relatie tussen de houder van de hulpbron en de auditor te flippen. In plaats van de auditor direct en passief de up-to-the-minute gegevens die de server ondertekend, de server publiceert signat...
Infrastructuurschaal en risico
Drugshandhaving is wereldwijd een topprioriteit. In 2019 had meer dan 40% van de sterfgevallen aan drugsoverdoses in de Verenigde Staten betrekking op synthetische opioïden. 35 miljoen mensen wereldwijd lijden aan stoornissen in drugsgebruik. Bovendien is drugsgebruik gekoppeld aan misdaden en families zijn gebroken. Het is van cruciaal belang de strijd voort te zetten, maar misschien zonder de menselijke kosten.
Strikte protocollen, PGP-equired messaging, multisig escrow, Monero-preferred payment system, ketenanalyse bescherming - allemaal zinloos wanneer de server wordt gekloond en gehost in een forensisch lab.
De kanarie is drie keer gestorven. De huidige kanarie had een levensduur van meer dan 200 dagen. Elke keer dat de server werd gecompromitteerd, werden de beheerders buitengesloten, en werd de posting van het volgende bericht gemist: We hebben kanaries. We hebben nog nooit een nationale veiligheidsbrief ontvangen. We zijn nog nooit door een FISA rechtbank gekneveld. We hebben nog nooit een geheimhoudingsverzoek ontvangen over een zakelijke operatie. De Troll kondigt aan wanneer een kanarie afloopt, en fans van het belastende bewijs om de beheerders opgepakt te krijgen. Maar zelfs de Troll kan geen onbestaande server arresteren. Bedankt voor de publiciteit, Troll.
Cryptografisch bewijs vs. platte tekst
Ondanks e-mails verkeer wordt gecodeerd de metadata is cleartext. Het laat identiteiten zien. Het verbindt mensen. De server weet wie naar wie stuurt. Het weet wie met wie en wanneer praat. E-mailmetadata kunnen zelfs gevoeliger zijn dan de inhoud. Voor massa-surveillance of zelfs voor het genezen van data voor een speerpuntaanval is dit van onschatbare waarde.
Als je een offline sleutel hebt, kun je een soort unidirectionele beveiligde gegevensoverdracht gebruiken om de tekst van de Canary naar een potentieel gecompromitteerde server te sturen voor publicatie naar de wereld. Dan kunt u de tekst van de Canarische op de offline machine ondertekenen. GEEN informatie van de offline machine wordt ooit verzonden naar de potentieel-gecompromitteerde server.
Als het systeem is geprogrammeerd om binding te koppelen met een nieuwe sleutel en niemand verschijnt om mee te koppelen, is er geen kwaad gedaan. De oude sleutel, die een sessiesleutel is, is voor niemand meer van nut. De aanvaller moet de nieuwe sleutel hebben. De kanarie biedt het mechanisme waarmee het oude paar sleutels kan worden verwijderd als en alleen als de nieuwe sleutel wordt getoond te worden aangetast. Echter, deletes worden nooit gemeld, dus tenzij de nieuwe sleutel mysterieus vermist gaat en de aanvaller probeert te sluipen door een handtekening die verwijst naar de oude sleutel, maar pretendeert dat de oude sleutel ook ondertekend de nieuwe sleutel, het spel vereist ook de aanvaller om de nieuwe sleutel te krijgen zonder kortsluiting van de nieuwe sleutel infrastructuur. Als het oude paar werd gecompromitteerd en de schakelaar was niet, is er geen echt kwaad gedaan. Het is het nieuwe paar dat telt. Case: assimilatie mentaliteit. Het doel van de aanvaller is om gesigneerde leerboeken te krijgen, zowel toekomstige leerboeken als de nieuwere boeken. Als een aanvaller een bootstrapsleutel in het leerboek krijgt, is die sleutel toast; de getijmash kan niet langer worden voorkomen, maar totdat een handtekening wordt uitgevoerd door de sleutel, is de sleutel net zo goed als een vuilboek. De resulterende verspreiding van tekstboek bevat radioactieve atomen die vrij zichtbaar verouderen omdat de handtekening is gelijmd in een onroerende link-blok. Het opslaan van opgetuigde leerboeken voor toekomstige leerboeken wiskundige messen is ook geen aantrekkelijke optie omdat ze praktisch inert zijn. Elk deel van het ontwerp werkt zoals het hoort, zolang het maar de radiometrische halfwaardetijd van een boek betreft. Je kunt niet rekenen.
Plak nooit een kanarie of een PGP handtekening in een online verificatie site. Als de website is gecompromitteerd, de kanarie die u plakt in of de handtekening die u presenteert kan een van de input zijn die de operators kunnen veranderen zonder te worden gedetecteerd en de site zal u graag vertellen dat de handtekening geldig is. Controleer altijd lokaal.
Hoe de DrugHub Canarische controleren
Verificatie vindt lokaal plaats. De publieke sleutel van de markt moet in je lokale sleutelhanger liggen. Het ondertekende kanariebericht moet in uw lokale map staan. Een terminal moet open zijn. Als u om veiligheid geeft en veilig toegang wilt hebben tot drughub drugs, moeten dit stappen zijn die u neemt om in te loggen.
-
De publieke sleutel importeren
De publieke sleutel van de markt verkrijgen bij een betrouwbare, onafhankelijke bron. Controleer of de vingerafdruk overeenkomt met historische gegevens. Uitvoeren
gpg --import drughub.ascin uw terminal. -
Download de Canarische Eilanden
Bewaar het huidige kanariebericht van de markt en de handtekening ervan op uw lokale machine. Lees het niet alleen in de browser. Sla het ruwe tekstbestand op.
- Inspecteer de bestanden
Bekijk de bestanden die u hebt gedownload.
gpg --verify canary.txt.sig canary.txt -
Controleer het tijdstempel
Een goede handtekening op een oud bestand is nutteloos. Lees de inhoud van de kanarie. Het moet een recente block hash of nieuwskoppen van de laatste 72 uur bevatten. Als het ouder is, is de kanarie dood.
Faalmodi en incidentrespons
Als je de kanarie niet ziet, neem je alles aan sinds de laatste keer dat je de kanarie zag, in gevaar is gebracht. Je wachtwoorden, je privésleutels, alles.
Niet-naleving is een rode vlag die snelle follow-up vereist. Het zou in zeldzame gevallen zinvol kunnen zijn: bijvoorbeeld een kanarie van een bevelschrift in het proces van hervermeld worden, of een kanarie van een bevel net ondertekend na de jaarlijkse ondertekening venster. Hoe dan ook, we vragen snel omdat een sociaal-geldig bevel kanarie afloop niet zeldzaam of willekeurig is. Het is meestal een voorspelbare, regelmatige gebeurtenis. Een spam-suppressie kanarie, aan de andere kant, is alleen waarschijnlijk als reactie op een aanzienlijke daling van de vakantie verkoop.
Wacht op communicatie buiten de band. Bekijk onafhankelijke verificatie directories. Controleer het logboek Op onze vloot. Als de exploitanten de ondertekeningssleutel verliezen, zullen zij een nieuwe vertrouwensketen moeten opzetten. Dat kost tijd. Ga niet terug omdat de site laadt.
We leven in een wereld waar operationele veiligheid een dagelijkse zorg is, in plaats van iets waar je je alleen zorgen over maakt tijdens een libertair weekend in een Arizona resort. Doen alsof je er geen last van hebt is onzin. Dus, je hebt aangenomen veilige lange termijn opslag, geconfigureerd een sterke, goed bewaakte, goed bewaakte kluis met redundante back-ups, en je bent voorzichtig als je sip uw thee. Maar dat is maar de helft van het verhaal. Operationele beveiliging gaat over discipline. De kanarie is een hulpmiddel. Het werkt alleen als je het echt controleert en de waarschuwingen respecteert. Het darknet vergeeft nalatigheid niet. Controleer de wiskunde, controleer de tijdstempels, en houd uw lokale sleutelhanger op de hoogte.
Opmerkingen
Nog geen opmerkingen