Ten pierwotny punkt końcowy został ostatnio zweryfikowany przez Drughub Drugs w 2026- 06- 12 13: 43 UTC. Odciski palców PGP dopasowane: 01FD D373 88A6 7330 3558. Przepustowość sieci zalogowana w historycznej kopercie. Zidentyfikowany w tym katalogu jako Main.
Nowy DrugHub Market Lustra W tym tygodniu
Główny punkt końcowy
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionW przyszłym tygodniu pojawi się więcej adresów URL. Potwierdziliśmy nowe adresy URL dla naszej listy adresów drughub. W tym tygodniu nie będzie połączeń.
Ostatnia weryfikacja: · STATUS: ONLINE
Zastąpiony pierwotny punkt końcowy
Podstawowym połączeniem sprawdzonym w tym czasie jest
. Jak zwykle, zweryfikować podpis PGP przed wprowadzeniem hasła.Mechanika obrotu lustrzanego
Tor, oddolna sieć prowadzona przez wolontariuszy, nie jest idealna. Węzły są przeciążone. Aktorzy nieprzyjacielscy kierują się konkretnymi punktami wprowadzającymi z zaprzeczeniem ruchu usługowego. To dlatego administratorzy okresowo obracają swoje adresy v3 cebuli, aby zrzucić ten martwy ciężar. Stare ogniwa zwalniają, czasowo, i ostatecznie odchodzą od konsensusu sieci. W tym tygodniu widzieliśmy dokładnie, jak ten wzór działa w odpowiedzi na fałszywy szum.
Hakerzy z powodzeniem wykorzystali transakcyjny atak na stronę, aby wsypać duże ilości nowo wymienionych adresów i nie trafili na wiążącą gwarancję na niektórych starszych adresach nota. To skierowało nas do kilku dziur w sieci. Jeśli twoja równowaga zostanie naruszona, oczywiście ją pokryjemy. Po to tam jest.
Jeśli nie rozumiesz jak te adresy kryptograficzne są zbudowane z kluczy publicznych, działasz ślepo. Możemy jedynie podkreślić, jak ważne jest, aby poświęcić czas na przeczytanie specyfikacji technicznych (patrz Wpis glosariusza adresu Tor). Ignorancja na tej warstwie po prostu tworzy naruszone referencje.
Walidacja łańcucha kryptograficznego
Nowe połączenie nic nie znaczy, dopóki nie zostanie kryptograficznie podpisane. Posty forum nie są zaufane. Zaszyfrowane kanały czatu nie są zaufane. Podpisany blok tekstowy jest wyciągany bezpośrednio z lustra i weryfikowany pod kątem znanego klucza publicznego. Jeśli podpis się nie powiedzie, link zostanie usunięty. Kropka.
Ta nowa partia przeszła kontrolę. Podpisy pasują do głównego klucza przechowywanego w skarbcu offline. PGP nie podlega negocjacjom. Jeśli nie weryfikujesz swoich linków lokalnie, ślepo ufasz obcym, aby przekierować swój ruch. Pobierz wymagane narzędzia, skonfiguruj lokalne środowisko i ucz się składni linii poleceń (patrz GnuPG).
Katalog drughub drugs zawiera surowe podpisy dla każdego odnośnika, który wymieniamy. Ale musisz sam wykonać ostateczny czek. Polecenie jest proste: gpg --verify message.txtJeśli nie zwróci dobrego podpisu z rozpoznanego identyfikatora klucza, natychmiast zakończ połączenie.
Dynamika warstwy sieciowej i routingu
Sieć Tor jest pod niesamowitym napięciem. Opóźnienie jest przez dach i obwody wciąż umierają. Kiedy podłączasz się do Z002Z, twój klient buduje obwód do punktu spotkania. Serwer buduje również obwód do tego samego punktu i jeśli pojedynczy węzeł upuści połączenie po stronie klienta lub serwera, cały obwód zawiedzie.
Nowe głowy będą rosły w miejscu odciętych. Napastnicy wierzą, że zawsze wygrają i wiemy, że mogą mieć rację. Testy warunków skrajnych dowiodły, że liczba wolontariuszy tutaj jest zbyt niska. W rezultacie, sieć może być pummelled w kółko z zaledwie kilkaset narażonych hostów lub klientów tor.
Weryfikacja świeżego obrotu
Kiedy punkty końcowe obracają się, fishing operacji skalować. Oni skracają nowe nagłówki, klonują CSS, i trujące fora z fałszywych linków, aby oszukać cię, aby przekazać swoje referencje. Jedyną gwarancją kryptograficzną jest klucz PGP. Jeśli nie sprawdzasz podpisu na nowych adresach, działasz na ślepej wierze. Obrót nazwy hosta v3 cebuli (patrz Wpis glosariusza adresu Tor) oznacza nic, jeśli nie posiada ważnego podpisu z klucza admin.
Każde lustro na liście drughub drugs katalog został sprawdzony pod kątem znanego klucza publicznego. Wyciągniemy nagłówki, wyciągniemy podpisaną wiadomość i sprawdzimy odciski palców. Powinieneś to zrobić sam. Weryfikacja linii komend zajmuje kilka sekund i zapobiega totalnemu odpływowi portfela (patrz GnuPG).
Ostrzeżenie dotykowe
Nie ufaj adresom URL wysłanym poprzez prywatną wiadomość na temat strachu lub innych forów. Atakujący aktywnie monitorują cykle rotacji, aby przepchnąć fałszywe linki do spanikowanych użytkowników. Przeczytaj przewodnik weryfikacji URL by zablokować twój proces.
Mechanika rynkowa i bezpieczeństwo podstawowe
Nawet przy sprawdzonych połączeniach, twoje bezpieczeństwo operacyjne musi pozostać napięte. Operatorzy rynku nie bez powodu egzekwują komunikaty wymagane przez PGP. Komunikacja w formacie Cleartext to odpowiedzialność. Jeśli węzeł jest uszkodzony lub baza danych ostatecznie przecieka, zaszyfrowane komunikaty zapewniają, że dane kanału wypełniania pozostają bezużyteczne dla biernych obserwatorów. (patrz Przewodniki prywatności Podkład Tor).
Preferowane płatności pieniężne i powiernictwo wieloskładnikowe zmniejszają ryzyko związane z śledzeniem i bezpieczeństwem. Monero jest skryptowalutą ukierunkowaną na prywatność, która zasłania transakcje, podczas gdy depozyt wieloskładnikowy wymaga od wielu stron podpisania transakcji. Zmniejsza to ryzyko, że fundusze zostaną wyśledzone lub utracone w wyniku oszustwa lub konfiskaty. Znajdź aktualne informacje o opłatach za pomocą kodu Sprawdź obsługiwane monety.
Pojemność i obserwacje uptime
Niemniej jednak, każdej nocy jest niezliczone wtargnięcie sieci do oprogramowania podstawowego. Dlatego trzeba często rozładowywać systemy. Ta szczególna rotacja rozpoczęła się kilka dni wcześniej. Ale fluktuacje luster są celowo utrzymywane w tajemnicy do ostatniej chwili, aby zminimalizować nieautoryzowane transakcje wcześniej.
Monitorujemy te punkty końcowe 24 / 7. Kiedy lustro spada poniżej użytecznego progu latencji, zostaje oznakowane. Kiedy całkowicie offline, jest usuwany z aktywnej puli rotacji. Możesz. Przegląd wskaźników uptime aby zobaczyć dane w czasie rzeczywistym, które węzły obecnie przeżywają powódź.
Stałe tarcie. Fakt darknetu w trzech słowach. Rzeczywistość operacji w darknecie to stałe tarcie. Węzły padają. Pękły połączenia. Obrót jest niezbędnym mechanizmem obronnym. W istocie Zasięg przewodowy Tor strona internetowa doradza, że zakładkowanie katalogu jest niezbędne, podobnie jak regularna rotacja kluczy i oczywiście nigdy nie pomija etapu weryfikacji.
Zweryfikowane PGP
Każdy punkt końcowy jest weryfikowany względem podstawowego klucza rynkowego. W aktywnej tabeli nie ma niezweryfikowanych linków.
Monitorowanie na żywo
Automatyczne kontrole ping potwierdzają, że lustra są na żywo i są aktualizowane co godzinę.
Niezależne dane
Jesteśmy samodzielnym katalogiem. Nie jesteśmy połączeni z wymianą personelu. Po prostu bezstronne, kryptograficznie zweryfikowane informacje.
Zweryfikowane lusterka rynkowe
Bieżąca rotacja aktywnych punktów końcowych. Podpisy zawsze podwójnie sprawdzane lokalnie.
Często zadawane pytania
Dlaczego lustra obracają się tak często?
Uporczywe ataki rozproszone (DDoS) są powszechne w sieci Tor. Podczas ataku, ocipiany przekaźnik może po prostu obrócić się na nowy nieodwzorowany adres. Ta publikacja była bardzo długa. Autorzy musieli mieć pewność, że wdrożą i zweryfikują go w prawdziwej sieci Tor.
Skąd mam wiedzieć, że te linki są bezpieczne?
Wszystkie te linki są kryptograficznie podpisane przez udokumentowany na rynku klucz PGP. Sprawdzamy podpis przed umieszczeniem go na liście, ale należy sprawdzić go sam za pomocą publicznego klucza rynku.
Jesteś powiązany z rynkiem?
Nie, to jest niezależny katalog weryfikacji. Oferujemy usługi śledzenia i weryfikacji PGP, aby pomóc w walce phishing.
Co to jest multisig escrow?
Innym wyjątkowym aspektem jest dwa-z-trzech wieloskładnikowych transakcji łańcuchowych. Oznacza to uwolnienie środków (np. w przypadku pomyślnej realizacji produktu), dwa na trzy klucze muszą podpisać transakcję. Klucze są w posiadaniu użytkownika, sprzedawcy i rynku. Użytkownik i sprzedawca każdy z nich ma klucz do ochrony przed automatycznym przekrętem. Rynek może być wykorzystywany do rozwiązywania sporów, ponieważ posiada on wiele kluczy. W przypadku FLOW, w którym rynek nie chce możliwości jednostronnego rozstrzygnięcia sporu, można uwzględnić rozwiązanie sporu przez stronę trzecią.