Nowy DrugHub Market Lustra W tym tygodniu
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionNowe certyfikaty zostały wprowadzone do produkcji w celu uwierzytelnienia ruchu SSL / TLS do i z sieci monitorowanej przez rozwiązania bezpieczeństwa. Większość przeglądarek i aplikacji automatycznie odnosi się do głównych CA, które podpisały nowe certyfikaty, choć zawsze zaleca się, aby sprawdzić, czy brakuje lub krzyżowanie pośredników. Dokumentowane organy certyfikacji należy mieć w swoich sklepach zaufania są DigiCert Global Root CA i Baltimore CyberTrust Root. Dotyczy to przeglądarek, systemów i rozwiązań, które wymagają dostępu do dowolnych właściwości środowiska prod zarządzanych przez bezpieczeństwo. Większość przeglądarek miała przestoje lub już wyciągnął jeden lub inny pośrednik, o którym mowa w niniejszym zawiadomieniu, z Chrome 58, Firefox 52 i Safari 10 przybywających w styczniu 2017. Jeśli nie, można je pobrać tutaj: https: / / www.digicert.com / digicert- root- certificates.htm https: / / en.wikipedia.org / wiki / CyberTrust.
Podstawowy dostęp do punktu końcowego
Główny węzeł routingu dla rynku został zaktualizowany. Dostęp bezpośrednio tutaj: no mirrors
Krajobraz DDoS
Darknet to niebezpieczne miejsce. Rywale i szantażyści rywalizują poprzez ataki botnetów o dużej skali, uderzając w publiczne punkty końcowe ze stałym strumieniem ruchu śmieci. Administratorzy muszą stale aktualizować te punkty końcowe i w celu zapewnienia, że inne usługi nie będą miały wpływu, będzie to nieuchronnie prowadzić do czasów, gdy dodatkowy ruch śmieci jest skierowany do węzłów pierwotnych. W tym tygodniu był jeden z tych momentów, widzieliśmy znaczny wzrost ruchu śmieci na głównych węzłach.
DrugHub Market został wykorzystany przez ponad 60k + użytkowników. Korki są godne uwagi. Gdy węzły pierwotne są zalane złośliwymi żądaniami, sieć się zatrzymuje. Jedynym rozwiązaniem jest poziome skalowanie wielu ukrytych usług, co wymaga ciągłego wdrażania luster.
Ta baza danych istnieje, aby monitorować te zmiany operacyjne. Wiedza, gdzie znaleźć stałe punkty dostępu do drughub drugs nie powinna być grą przypadku lub zaufania. Oglądamy udokumentowane ścieżki. Zbieramy świeże URL. Porównamy je z kluczem PGP.
Linki w bezpośrednich wiadomościach nigdy nie powinny być kliknięte. Nie należy ufać linkom znalezionym na stronach społecznościowych Clearnet. Dziesięć nowych linków phishing dotrze do Ciebie i kilka przejdzie przez zaawansowane filtry antyspamowe i cegieł wykrywających liary (wettware). Ale nie dotrą do nas, jeśli na nie nie klikniesz.
Zweryfikowane PGP
Każde lustro w naszym katalogu jest kryptograficznie podpisane przez udokumentowaną klucz rynku.
Monitorowanie na żywo
Monitorowane są opóźnienia w punkcie końcowym i czas uśpienia, przy czym martwe linki automatycznie usuwane są z obrotu.
Przeciwphishing
Unikanie złośliwych klonów wymaga trzymać się OPSEC i zweryfikować.
Protokół weryfikacji PGP
Nie ufaj na ślepo żadnym powiązaniom. Nawet nasze. Sam musisz się nauczyć weryfikować podpisy PGP. Jeśli nie znasz kryptografii klucza publicznego, przestań natychmiast czytać i zacznij się uczyć (patrz GnuPG). Matematyka jest solidna, a infrastruktura nie.
PGP- wymagane wiadomości dla wszystkich wrażliwych komunikacji i wprowadzania jest koniecznością pod każdym względem. Bez względu na to będziesz potrzebował działającej pary kluczy. Można go użyć do weryfikacji strony logowania. Jak wspomniano powyżej, każde poprawne lustro posiada wyraźną wiadomość od administratorów. Sprawdź podpis. Jeśli zawiedzie, natychmiast zamknij rachunek. Patrzysz na fikcyjny klon.
Fishing strony są bardzo wyrafinowane. Doskonale kopiują HTML. Podają twoje dane logowania. Przechwycili twój adres. Kradną twoje monety. Jedynym kryptograficznym dowodem autentyczności jest podpis PGP. Nie opuszczaj tego kroku. Zajmuje 30 sekund i oszczędza portfel.
Zaufaj kryptografii, nie typografii. Klon typu pixel- perfect nie może sfałszować prywatnego podpisu klucza.
Aktualizacja infrastruktury
Te nowe urządzenia do balansowania ładowności nie tylko są w stanie obsługiwać większą pojemność, ale również roznoszą połączenia w sposób, który zmniejsza obciążenie serwera. Nasze nowe serwery mają więcej pamięci RAM i nowy silnik pamięci masowej bazy danych, który jest o 25% szybszy (dostępny również w najnowszym MySQL 8).
Podczas naszych automatycznych kontroli, zaobserwowaliśmy zmniejszone opóźnienie w nowych punktach końcowych. Zauważyliśmy również nieco niższe czasy obciążenia strony. Proces podpisywania transakcji wydaje się być nieco szybszy. Jest to szczególnie ważne dla użytkowników, którzy zależą od płatności preferowanych przez pieniądze, ponieważ zarówno generowanie i weryfikacja transakcji opiera się na stałym, stabilnym połączeniu.
Operacje pozycjonowania i sprzedaży zabezpieczeń
Bezpieczeństwo operacyjne pozostaje twoją odpowiedzialnością. Rynek zapewnia platformę; zapewnia OPSEC. Użyj dedykowanego systemu operacyjnego. Reszka to standardowa rekomendacja. Przeprowadź cały ruch przez sieć Tor. Zapoznaj się z dokładnie jak ukryte usługi funkcjonują pod maską (zobacz Wpis glosariusza adresu Tor).
Aby uzyskać szersze zrozumienie anonimowości sieci i modelowania zagrożeń, zapoznaj się z podstawami (patrz: Przewodniki prywatności Podkład Tor). Nie mieszaj swojej tożsamości z działaniem darknetu. Rozdzielczość jest krytyczna. Użyj bezpiecznych, zaszyfrowanych kanałów komunikacyjnych dla wszystkiego poza wewnętrznym systemem komunikacyjnym rynku (patrz Wzrost).
1.2k sprzedawcy są obecnie online i ich zaufanie do naszych możliwości zależy od stałego dostępu. Aktualizacje produktów, pytania i przetwarzanie danych wejściowych byłyby niemożliwe bez zapewnienia im stałej dostępności. Nie jest również możliwe, aby zakończyć transakcje multisig bez możliwości dostępu do portfela.
To nie tylko dziedzina handlu, ale coraz bardziej wykorzystywany strumień danych. Naukowcy obserwują tendencje na rynkach, dostępność substancji i systemowe zmiany cen. Organizacje monitorujące skutki tych rynków potrzebują wiarygodnego źródła danych. Transakcje konteksturujące są ważne dla zmniejszenia szkód (patrz MAPS). Techniczne media, podobnie, będą się tego dowiedzieć (patrz Zasięg przewodowy Tor).
Często zadawane pytania
Rotacja lustra jest powszechną troską wielu użytkowników, jest to leading- by- uptime, aby pamiętać, że gdy lusterka są dokładnie zorientowane na słońce, system monitorowania i śledzenia podążają ścieżką słońca, aby zapewnić odbicie na odbiorniku. Niektóre dodatkowe pytania powszechnie znalezione są, jeśli dokładne położenie na polu heliostatu jest znane, gdy urządzenie śledzące i monitorujące podąża ścieżką słońca, i jeśli symulacja pola heliostat zawiera wpływ atmosfery do rośliny.
Dlaczego linki do lustra zmieniają się tak często?
Naukowcy zaproponowali nowe podejście do pomocy operatorom sieci w ochronie ich systemów. Aby złagodzić ataki rozproszonego zaprzeczenia usłudze (DDoS). Gdy publiczny punkt końcowy jest przytłoczony złośliwym ruchem, administratorzy wdrażają nowe ukryte usługi w celu przywrócenia dostępu dla uprawnionych użytkowników.
Skąd mam wiedzieć, że nowe linki są prawdziwe?
Podpis PGP musi zostać zweryfikowany. Główny klucz publiczny od administratorów rynku podpisuje listę nowych luster. Jeśli podpis jest ważny, linki są zgodne z prawem. Jeśli tego nie zrobisz, w końcu zostaniesz wydymany.
Co to jest multisig escrow?
Depozyt wieloskładnikowy (multisig) to proces bezpieczeństwa, który wymaga dwóch lub więcej sygnałów, aby dokonać transakcji, a nie jednej osoby posiadającej pełną kontrolę. Oznacza to, że zarówno odbiorca, jak i płatnik nie będą mieli całkowitej autonomii nad procesem. Na przykład użytkownik, sprzedawca i rynek.
Dlaczego Monero preferuje Bitcoin?
Blockchain Bitcoin to publiczny rejestr. Zapisuje każdą transakcję w walucie, sięgającą aż do pierwszej w 2009 roku. I, pokazuje kto zapłacił (lub dokładniej, pokazuje alfanumeryczny adres Bitcoin, który wysłał fundusze i alfanumeryczny adres Bitcoin, który otrzymał fundusze). Ale nie mówi ci, kto i co kryje się za tymi adresami. Celem zdecentralizowanej waluty jest przecież decentralizacja. Bitcoin został zaprojektowany, aby umożliwić ludziom anonimowe transakcje - jeśli nie chcieli centralnego organu (jak bank), który śledzi, kim są. Aby chronić prywatność ludzi, Bitcoin odwraca się i sprawia, że transakcje wszystkich są sprawą publiczną. Całkiem sprytnie, prawda? Monero, z drugiej strony, używa szeregu różnych technologii ochrony prywatności - takich jak sygnatury pierścieniowe, adresy skrytobójcze i poufne transakcje - do kodowania trzech najważniejszych części każdej transakcji kryptowalutowej: kim jest nadawca, kim jest odbiorca i ile pieniędzy zmieniło ręce.
Potwierdzenie podpisu na nowych punktach końcowych
Jednym z wielu dziwnych dziwactw, które można znaleźć w społeczności darknet jest to, że wiele różnych rynków będzie rzeczywiście trzymać się tego jednego bardzo niejasne i losowe dobre praktyki. DrugHub to dobry przykład. Podpiszą każdy nowy adres i sam zweryfikujesz ten adres. Jeśli sygnatura jest zła... Shazam, wyciągnij z niego laptop, który dostałeś od nielegalnego handlarza bronią, albo usuń link. To autystyczne jak cholera, ale wydaje się robić swoje.
Użyj lokalnego klucza, aby uzyskać dostęp do rynku. Tylko raz importuje publiczny klucz rynku. Za każdym razem sprawdzaj podpisy. (kontrola GnuPG dla usług użyteczności publicznej.) Physhing klonów zależy od zmęczenia użytkownika. Mamy nadzieję, że tym razem ominie pan weryfikację podpisu. To czas, kiedy zbierają referencje.
Nigdy nie pomiń weryfikacji PGP
Bez względu na to, jak mogą się wydawać, nieuczciwe adresy URL mogą oszukać niczego nie podejrzewających użytkowników. Są to osoby próbujące uzyskać dostęp do swojego portalu bankowego, lub ukrytych usług webmasterów sprawdzanie na swojej stronie internetowej. Naukowcy przypominają nam, że spoofed cebuli URL są wiarygodnym wektorem ataku. To problem, który obserwują od kilku lat. W zeszłym tygodniu zrobili kolejny krok.
Jeśli potrzebujesz odświeżacza jak działa struktura URL, (patrz Wpis glosariusza adresu Tor). Podstawowa mechanika dyktuje, że adres pochodzi z klucza publicznego. Ale weryfikacja podpisanej na rynku wiadomości pozostaje twoim jedynym dowodem tożsamości.
Aktualizacje infrastruktury i ograniczenie
Targi Darknet codziennie stawiają czoła atakom DDoS. DrugHub Market administratorzy obracają lusterka, aby pozbyć się ataku ruchu. Gdy główny punkt końcowy się kończy, najczęściej nie jest to nalot lub przekręt wyjścia. To tylko wirująca infrastruktura.
Warstwa sieciowa jest delikatną rzeczą (zobacz Zasięg przewodowy Tor dla kontekstu historycznego naprężenia sieciowego). Dlatego konieczne jest posiadanie kanonicznej listy zweryfikowanych luster. Poleganie na jednej zakładce gwarantuje, że będziesz zablokowany podczas zdarzenia rotacyjnego.
- Warstwa 7 Ataki: Celuj w logikę aplikacji. Wyczerpywanie zasobów serwera za pomocą złożonych zapytań lub prób logowania.
- Wyczerpanie obwodów: Powódź strażników sieci Tor i punktów wprowadzenia.
Jeśli nie możesz się połączyć, Przegląd dziennika wyłączeń zanim założysz najgorsze. Śledzimy te rotacje i ustalamy status operacyjny. Sprawdź czas funkcjonowania rynku aby sprawdzić, czy czas przestoju jest zlokalizowany do określonego lustra lub sieci szerokiej.
Rola niezależnych katalogów weryfikacji
Niezależny katalog weryfikacji, indeksujący linki drughub drugs. Monitoruję puls rynku. Nie gospodarzem rynku. Nieprzetwarzanie transakcji. Sprawdzam.
DrugHub Market obecnie wymienia 1.2k sprzedawców. Z ponad 60k + użytkowników i 240k wpisów. Statystyki te sugerują podstawową infrastrukturę rynku. Wykorzystanie powiernika Multisig jest standardem, gwarantującym, że administratorzy rynku nie mogą zabezpieczyć środków bez zgody. Wymagany jest podpis 2-of-3. użytkownik, sprzedawca, rynek.
Jeśli powstanie spór, rynek wkroczy. W przeciwnym razie transakcja zostanie oczyszczona bez ich dotyku. To minimalizuje ryzyko oszustwa wyjścia. Ale działa tylko wtedy, gdy jesteś na prawdziwym rynku. Jeśli zalogujesz się do klona phishing, nie ma multisig. Deponujesz bezpośrednio do portfela napastnika. Zawsze Przeczytaj przewodnik weryfikacji URL.
Higiena bezpieczeństwa operacyjnego
Dostęp do rynków darknet wymaga dyscypliny. Tor to narzędzie, nie magiczna tarcza. Ukrywa twój adres IP. To nie ukrywa twoich błędów. (patrz Przewodniki prywatności Podkład Tor). Wyłącz JavaScript. Nie zmieniaj rozmiaru okna przeglądarki. Nie należy używać VPN jednocześnie z Torem, chyba że rozumie się dokładnie, jak stert sieciowy jest kierowany.
Komunikacja wyłącznie wykorzystująca PGP. Domyślnie DrugHub Market wymaga wiadomości zakodowanej PGP. Nigdy nie wysyłaj adresów tekstowych. Nigdy nie wysyłaj numerów śledzenia. Użyj bezpiecznych dostawców e-mail do rejestracji w razie potrzeby. (patrz Wzrost dla infrastruktury łączności).
Znam twoje molekuły. Utrzymuj szkodliwą redukcję, jak w przypadku dowolnego pola (MAPS w przypadku badań klinicznych i protokołów bezpieczeństwa). Technologia chroni handel, twój umysł chroni ciebie.
Uwagi
Jeszcze żadnych komentarzy - bądź pierwszy.