Nieuw DrugHub Market Spiegels Deze week
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionEr zijn nieuwe certificaten ingevoerd om het SSL/TLS-verkeer van en naar het netwerk dat door de beveiligingsoplossingen wordt bewaakt, te authenticeren. De meeste browsers en apps verwijzen automatisch naar de root CA's die de nieuwe certificaten hebben ondertekend, hoewel het altijd aan te raden is om te controleren op ontbrekende of kruistekenende tussenproducten. De gedocumenteerde certificaat autoriteiten die u moet hebben in uw trust stores zijn DigiCert Global Root CA en Baltimore CyberTrust Root. Dit geldt voor browsers, systemen en oplossingen die toegang nodig hebben tot een van de door beveiliging beheerde prod omgeving eigenschappen. De meeste browsers hebben enige downtime of al trok een of de andere tussenliggende referentie in deze kennisgeving, met Chrome 58, Firefox 52, en Safari 10 aankomen in januari 2017. Zo niet, dan kunt u ze hier downloaden: https://www.digicert.com/digicert-root-certificates.htm https://en.wikipedia.org/wiki/CyberTrust.
Primaire eindpunttoegang
De belangrijkste routeringsknoop voor de markt is bijgewerkt. Toegang tot het direct hier: no mirrors
Het DDoS-landschap
Darknet is een gevaarlijke plek. Rivalen en afpersers concurreren via grootschalige botnetaanvallen en raken publieke eindpunten met een gestage stroom van vuilnisverkeer. Beheerders moeten voortdurend die eindpunten bijwerken, en om ervoor te zorgen dat andere diensten niet worden beïnvloed zal dit onvermijdelijk leiden tot tijden waarin extra junk verkeer is gericht op primaire knooppunten. Deze week was een van die keren, we zagen een aanzienlijke piek in vuilnis verkeer op de primaire knooppunten.
De DrugHub Market is gebruikt door meer dan 60k+ gebruikers. Het verkeer is opmerkelijk. Wanneer primaire knooppunten worden overspoeld met kwaadaardige verzoeken, het netwerk maalt tot stilstand. De enige oplossing is horizontale schaalvergroting over meerdere verborgen diensten, wat een continue spiegeluitrol vereist.
Deze database bestaat om deze operationele wijzigingen te monitoren. Weten waar vaste toegangspunten tot drughub drugs kunnen worden gevonden, mag geen kansspel of vertrouwen zijn. We kijken naar de gedocumenteerde wegen. We oogsten de verse URL's. We controleren ze tegen de hoofd PGP sleutel.
Links in directe berichten mogen nooit worden geklikt. Links gevonden op clearnet social media sites mogen niet worden vertrouwd. De tien nieuwe phishing links zullen u te krijgen en een paar zullen passeren door uw geavanceerde antispam filters en leugenaar-detectie stenen (wetware). Maar ze komen niet bij ons als je er niet op klikt.
PGP geverifieerd
Elke spiegel in onze directory is cryptografisch ondertekend door de gedocumenteerde markt keypair.
Live monitoring
Eindpunt latency en uptime worden gevolgd, met dode links automatisch verwijderd uit de rotatie.
Anti-Phishing
Het vermijden van kwaadaardige klonen vereist dat u zich aan uw OPSEC en controleren.
PGP-verificatieprotocol
Vertrouw geen links blind. Zelfs de onze niet. Je moet zelf leren om PGP handtekeningen te verifiëren. Als u niet weet publieke sleutel cryptografie, stop met lezen onmiddellijk en beginnen te leren (zie GnuPG). De wiskunde is solide, de infrastructuur niet.
PGP-bericht vereist voor alle gevoelige communicatie en invoeren is een must in elk opzicht. Je zult een werkende sleutelpaar nodig hebben ongeacht. U kunt het gebruiken om de login pagina te verifiëren. Zoals hierboven vermeld, bevat elke geldige spiegel een duidelijk ondertekend bericht van de beheerders. Controleer de handtekening. Als het mislukt, sluit de tab onmiddellijk. Je kijkt naar een phishing kloon.
Phishing sites zijn zeer verfijnd. Ze kopiëren de HTML perfect. Ze geven je inloggegevens weer. Ze onderscheppen de adressen van je bijnaam. Ze stelen je munten. Het enige cryptografische bewijs van authenticiteit is de handtekening van PGP. Sla deze stap niet over. Het duurt dertig seconden en spaart je portemonnee.
Vertrouw cryptografie, geen typografie. Een pixel-perfecte kloon kan geen handtekening van een private sleutel vervalsen.
Verbetering van de infrastructuur
Niet alleen zijn deze nieuwe load balancers in staat om een hogere capaciteit te hanteren, maar ze verspreiden ook verbindingen op een manier die de serverbelasting vermindert. Onze nieuwe servers hebben meer RAM en een nieuwe database opslag engine die 25% sneller is (ook beschikbaar in de nieuwste MySQL 8).
Tijdens onze geautomatiseerde controles hebben we een verminderde latentie waargenomen bij de nieuwe eindpunten. We merkten ook iets lagere pagina laadtijden. De transactie ondertekening proces lijkt een beetje sneller. Dit is vooral belangrijk voor gebruikers die afhankelijk zijn van Monero-voorkeursbetalingen, omdat zowel de productie als de verificatie van transacties afhankelijk zijn van een stabiele, stabiele verbinding.
Beveiligingshouding en leveranciersbewerkingen
De operationele beveiliging blijft volledig jouw verantwoordelijkheid. De markt biedt het platform; u verstrekt het OPSEC. Gebruik een specifiek besturingssysteem. Munt is de standaard aanbeveling. Routeer al uw verkeer door het Tor netwerk. Vertrouw uzelf met precies hoe verborgen diensten functioneren onder de kap (zie Woordenlijst van Tor's uiadres).
Voor een breder begrip van netwerkanonimiteit en dreiging modelleren, lees over de fundamentele (zie de Privacygidsen Tor primer). Meng je heldernet-identiteit niet met je darknet-activiteit. Compartimentalisering is cruciaal. Gebruik beveiligde, gecodeerde communicatiekanalen voor alles buiten het interne berichtensysteem van de markt (zie Stijging).
1.2k leveranciers zijn momenteel online en hun vertrouwen in onze mogelijkheden hangt af van consistente toegang. Productupdates, vragen, en invoerverwerking zou onmogelijk zijn zonder gegarandeerde continue beschikbaarheid voor hen. Het is ook onmogelijk om multisig transacties te voltooien zonder de mogelijkheid om toegang tot uw portemonnee.
Het is niet alleen het domein van de handel, maar een steeds meer gebruikte datastroom. Onderzoekers observeren trends in markten, beschikbaarheid van stoffen en systemische prijsverschuivingen. Organisaties die toezicht houden op de gevolgen van deze markten hebben een betrouwbare bron van gegevens nodig. Contextualiseren van transacties is belangrijk voor schadebeperking (zie MAPS). Ook de technische media zullen hierop reageren (zie Wired's Tor dekking).
Veelgestelde vragen
Spiegelrotatie is een veel voorkomende zorg voor veel gebruikers, het is leading-by-uptime om te onthouden dat zodra de spiegels zijn nauwkeurig gericht op de zon, het monitoringsysteem en trackers volgen de zonnen pad om de reflectie op de ontvanger te verzekeren. Sommige aanvullende vragen die vaak worden gevonden zijn of de exacte positie op het heliostat veld bekend is wanneer het volg- en controleapparaat het zonnepad volgt, en of de simulatie van het heliostat veld het effect van de atmosfeer op de plant omvat.
Waarom veranderen de spiegelverbindingen zo vaak?
Onderzoekers hebben een nieuwe aanpak voorgesteld om netwerkexploitanten te helpen hun systemen te beschermen. Om Distributed Denial of Service (DDoS) aanvallen te beperken. Wanneer een openbaar eindpunt wordt overweldigd door kwaadaardig verkeer, implementeren beheerders nieuwe verborgen diensten om de toegang voor legitieme gebruikers te herstellen.
Hoe weet ik dat de nieuwe links echt zijn?
De PGP-ondertekening moet worden geverifieerd. De master publieke sleutel van de marktbeheerders ondertekenen de lijst van nieuwe spiegels. Als de handtekening geldig is, zijn de links legitiem. Als je dit niet doet, word je uiteindelijk gepist.
Wat is multisig escrow?
Multi-signature (multisig) escrow is een beveiligingsproces dat twee of meer sign-offs vereist om een transactie te maken, in plaats van een individu die volledige controle heeft. Dit betekent dat zowel de begunstigde als de betaler geen totale autonomie over het proces zullen hebben. Bijvoorbeeld de gebruiker, verkoper en markt.
Waarom heeft Monero de voorkeur boven Bitcoin?
Bitcoin's blockchain is een openbaar grootboek. Het registreert elke transactie ooit gemaakt in de valuta, daterend helemaal terug naar de eerste in 2009. En, het laat zien wie betaald wie (of, nauwkeuriger, het toont de alfanumerieke Bitcoin adres dat de fondsen en de alfanumerieke Bitcoin adres dat de fondsen ontvangen). Maar wat het je niet vertelt is wie er achter die adressen zit. Het hele punt van een gedecentraliseerde munt is immers decentralisatie. Bitcoin is ontworpen om mensen anoniem te laten werken als ze geen centrale autoriteit (zoals een bank) willen bijhouden wie ze zijn. Om de privacy van mensen te beschermen, draait Bitcoin zich dan om en maakt transacties van iedereen een kwestie van openbare record. Vrij sluw, toch? Monero, aan de andere kant, maakt gebruik van een reeks van verschillende privacy-beschermende technologieën zoals ring handtekeningen, stealth adressen, en vertrouwelijke transacties te scramble up de drie belangrijkste onderdelen van elke cryptogeld transactie: wie de afzender is, wie de ontvanger is, en hoeveel geld veranderde handen.
Valideren van handtekeningen op nieuwe eindpunten
Een van de vele vreemde eigenaardigheden die je zult vinden in de darknet gemeenschap is dat veel van de verschillende markten zich eigenlijk aan deze ene uiterst obscure en willekeurige goede praktijk zullen houden. DrugHub is hier een goed voorbeeld. Ze zullen elk nieuw adres ondertekenen en u kunt dat adres zelf verifiëren. Dan als de handtekening slecht is... Shazam, breek de wegwerpbare brander laptop die je kreeg van een illegale wapenhandelaar of verwijder gewoon de link. Het is autistisch als alle neuken, maar het lijkt zeker het werk gedaan te krijgen.
Gebruik de lokale sleutel om toegang te krijgen tot de markt. Alleen de publieke sleutel van de markt importeren. Controleer handtekeningen elke keer. (controleren GnuPG voor nutsbedrijven.) Phishing klonen zijn afhankelijk van de vermoeidheid van de gebruiker. We hopen dat u deze keer de handtekening niet zal controleren. Dat is het moment waarop ze de referenties verzamelen.
PGP-verificatie nooit overslaan
Hoe legitiem ze ook lijken, frauduleuze URL's kunnen nog steeds nietsvermoedende gebruikers misleiden. Of het nu individuen zijn die proberen toegang te krijgen tot hun bankportaal, of verborgen webmasters die hun website controleren. Onderzoekers herinneren ons eraan dat spoofed ui URL's een geloofwaardige aanvalsvector zijn. Het is een probleem dat ze al jaren in de gaten houden. Vorige week namen ze de volgende stap.
Als u een opfrisser nodig hebt over hoe de URL-structuur werkt, (zie Woordenlijst van Tor's uiadres). De onderliggende mechanica dicteren dat het adres is afgeleid van de publieke sleutel. Maar verificatie van de ondertekende boodschap van de markt blijft je enige bewijs van identiteit.
Verbetering van de infrastructuur en mitigatie
Darknet-markten worden dagelijks geconfronteerd met DDoS-aanvallen. DrugHub Market beheerders draaien spiegels om zich te ontdoen van het aanvallen van verkeer. Wanneer een primair eindpunt wordt afgesloten, meestal is het niet een inval of een exit zwendel. Ze zijn gewoon roterende infrastructuur.
De netwerklaag is een fragiel ding (zie Wired's Tor dekking voor de historische context van netwerkstress). Dit is waarom, het is nodig om een canonieke lijst van geverifieerde spiegels te houden. Vertrouwen op een enkele bladwijzer zal garanderen dat u wordt uitgesloten tijdens een rotatie-evenement.
- Laag 7 Aanvallen: Richt op de toepassingslogica. Uitputtende serverbronnen via complexe zoekopdrachten of inlogpogingen.
- Circuituituitlaat: Overstroming van de Tor netwerk bewakers en introductiepunten.
Als je geen verbinding kunt maken, Bekijk het logboek voordat ik het ergste aanneem. We volgen deze rotaties en plotten de operationele status. Controleer de marktuptime om te zien of de downtime gelokaliseerd is naar uw specifieke spiegel of netwerkbreed.
De rol van onafhankelijke controlegidsen
Een onafhankelijke verificatie directory, indexeren drughub drugs links. Controleer de impuls van de markt. Niet als gastheer van de markt. Geen transacties verwerken. Controleren.
DrugHub Market bevat momenteel 1.2k leveranciers. Met meer dan 60k+ gebruikers en 240k ingangen. Deze statistieken suggereren de onderliggende infrastructuur van de markt. Het gebruik van Multisig escrow is standaard, zodat de marktbeheerders geen geld kunnen veiligstellen zonder toestemming. Een 2-van-3 handtekening is vereist. gebruiker, verkoper, markt.
Als er een geschil ontstaat, treedt de markt in. Anders, de transactie clears zonder hun aanraking. Dit minimaliseert exit scam risico. Maar het werkt alleen als je op de echte markt bent. Als je inlogt op een phishing kloon, is er geen multisig. Je stort direct in de portemonnee van een aanvaller. Altijd Lees de URL-verificatiegids.
Operationele veiligheid Hygiëne
De toegang tot darknetmarkten vereist discipline. Tor is een gereedschap, geen magisch schild. Het verbergt je IP-adres. Het verbergt je fouten niet. (zie de Privacygidsen Tor primer). JavaScript uitschakelen. Uw browservenster niet wijzigen. Gebruik een VPN niet gelijktijdig met Tor tenzij u precies begrijpt hoe uw netwerk stack is gerouteerd.
Communiceren uitsluitend met PGP. Standaard eist DrugHub Market PGP-gecodeerde berichten. Stuur nooit gewone adressen. Stuur nooit gewone nummers. Gebruik beveiligde e-mailproviders voor registratie indien nodig. (zie Stijging voor communicatie-infrastructuur).
Ken je moleculen. Blijf schade beperken zoals je zou doen met elk veld (MAPS voor klinisch onderzoek en veiligheidsprotocollen). De technologie beschermt de handel, je geest beschermt je.
Opmerkingen
Nog geen opmerkingen