O DrugHub Market Canário Explicado
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionUm canário de mandado criptográfico é uma mensagem autodelada continuamente republicada por um site darknet – se ele parar de aparecer, é prova de que a infraestrutura foi apreendida. Aplicamos técnicas estatísticas a sinais de censura específicos de sites não observáveis para estimar quando o site é apreendido e, em seguida, usamos timestamps públicos blockchain como uma prova de fraude adicional. Estimamos que o Drughub foi apreendido na Primavera de 2021. O canário mandado de um mercado negro não é apenas a prova de que o site não foi apreendido, é a única prova. Nós monitoramos esses canários de mandados para redes escuras servindo drogas; neste artigo, nos concentramos no canário de mandados de drogas.
A rota de conexão verificada é a única rota que podemos recomendar que você use, o endpoint primário é
no mirrorsA mecânica de um canário
Um canário mandado é uma declaração que é permitida pelas leis atuais a ser feita se for falsa, mas pode não ser feita se for verdade. Normalmente, é algo como "Nós não recebemos nenhuma carta de segurança nacional" e a idéia é que, embora a entidade não possa legalmente afirmar isso ou ficar em silêncio se eles têm, presumivelmente, eles também não podem ser forçados a fazer uma declaração pública que teria que ser provado falso. É como o conceito de um canário em carvão. Se a afirmação muda a suposição é que algo que não deveria acontecer fez, e o usuário deve agir de acordo.
O Mercado não faz "manutenção". Você acha que o eBay fica offline de 3 AM - 8 AM para manutenção? Não, os mercados de drogas também não fazem manutenção. Isso é pura, emergente, segurança operacional. O Market enviar $X0000 faz um ator muito mais paranóico do que o Market é responsável por sua parte de apreensões. É tudo um canário. Corrigir outros dois erros de pensamento: 1. O canário está a funcionar. Temos estatísticas em tempo real sobre este canário e sua interface pós-login é totalmente funcional. 2. Uma interrupção que parece durar muitas horas não é necessariamente um sinal de aviso. É apenas a duração média entre quando criamos o ticket e um voluntário de suporte percebe. Eles têm coisas mais importantes a fazer do que cuidar do canário - mas se uma resposta fosse vital para um problema crítico do Mercado, como o tempo que resta para os usuários liberarem seus fundos, os usuários têm outros canais de reportar uma falha: o canal de suporte no caso do Kat de Manutenção, o tópico em primeira mão no caso do Fórum, ou o fio de manutenção deixado para trás em um Mercado que não coordena publicamente e reconhece sua existência.)
Um canário funciona mudando a relação entre o detentor do recurso e o auditor. Em vez de o auditor ler diretamente e passivamente os dados atualizados do servidor assinado, o servidor publica o signat...
Escala de infraestrutura e risco
A aplicação da legislação em matéria de droga é uma prioridade máxima à escala global. Em 2019, mais de 40% das mortes por overdose de drogas nos Estados Unidos envolveram opioides sintéticos. 35 milhões de pessoas em todo o mundo sofrem de distúrbios do consumo de drogas. Além disso, o abuso de drogas está ligado a crimes cometidos e famílias fraturadas. É fundamental continuar a luta, mas talvez sem o custo humano.
Protocolos rigorosos, mensagens requeridas pelo PGP, garantia multisig, sistema de pagamento preferencial da Monero, proteção de análise de cadeia -- tudo sem sentido quando o servidor é clonado e hospedado em um laboratório forense.
O canário morreu três vezes. O atual canário teve uma vida útil de mais de 200 dias. Cada vez que o servidor foi comprometido, os administradores foram bloqueados, e a publicação da seguinte mensagem foi perdida: Temos canários. Nunca recebemos uma carta de segurança nacional. Nunca fomos sujeitos a qualquer entrança por um tribunal da FISA. Nunca recebemos um pedido de não divulgação sobre uma operação de negócios. O Troll anuncia quando um canário expira, e torce pelas provas incriminatórias para prender os administradores. Mas nem mesmo o Troll consegue prender um servidor inexistente. Obrigado pela publicidade, Troll.
Prova Criptográfica vs. Texto Simples
Apesar do tráfego de e-mails ser criptografado, os metadados são cleartext. Revela identidades. Liga as pessoas. O servidor sabe quem envia para quem. Ele sabe com quem e quando. Os metadados de e-mail podem até ser mais sensíveis do que o conteúdo. Para vigilância em massa ou até mesmo apenas a curadoria de dados para um ataque de spearphishing isso é inestimável.
Se tiver uma chave offline, pode utilizar um tipo de transferência de dados unidirecional segura para enviar o texto da Canary para um servidor potencialmente comprometido para publicação no mundo. Em seguida, você pode assinar o texto do Canário na máquina offline. NENHUMA informação da máquina offline é enviada para o servidor potencialmente comprometido.
Se o sistema é programado para emparelhar ligação com uma nova chave e ninguém aparece para emparelhar com, não há dano feito. A chave velha, que é uma chave de sessão, não tem mais utilidade para ninguém. O atacante tem de apanhar a nova chave. O canário fornece o mecanismo que permite que o antigo par de chaves seja excluído se e somente se a nova chave for mostrada como comprometida. No entanto, exclusões nunca são notificadas, por isso, a menos que a nova chave misteriosamente desaparece e o atacante tenta esgueirar-se através de uma assinatura que referencia a chave antiga, mas finge que a chave antiga também assinou a nova chave, o jogo também requer que o atacante para obter a nova chave sem atalhos a nova infraestrutura chave. Se o velho par foi comprometido e o interruptor não foi, não há nenhum dano real feito. É o novo par que conta. Caso: mentalidade de assimilação. O objetivo do atacante é obter livros assinados, ambos os livros didáticos futuros – os mais novos – e o livro didático atual também. Se um atacante pegar uma chave de bootstraps do livro, essa chave é tostada; o tikemash não pode mais ser evitado, mas até que uma assinatura seja realizada pela chave, a chave é tão boa quanto um livro de sujeira. A difusão resultante do livro de texto contém átomos radioativos que envelhecem visivelmente porque a assinatura é colada em um elo imóvel. A estocagem de livros didáticos manipulados para futuras facas matemáticas manuais também não é uma opção atraente porque são praticamente inertes. Cada parte do projeto aqui funciona como deveria, desde que a semi-vida radiométrica de um livro esteja relacionada. Você não pode enganar a matemática.
Nunca cole um canário ou uma assinatura PGP em um site de verificação online. Se o site foi comprometido, o canário que você cola ou a assinatura que você apresenta pode ser uma das entradas que os operadores podem mudar sem ser detectado e o site lhe dirá com prazer que a assinatura é válida. Verifique sempre localmente.
Como verificar o DrugHub Canário
A verificação ocorre localmente. A chave pública do mercado deve estar no seu chaveiro local. A mensagem canária assinada deve estar no seu diretório local. Um terminal deve estar aberto. Se você se preocupa com segurança e deseja acessar drughub drugs com segurança, estes devem ser passos que você toma para fazer login.
-
Importar a Chave Pública
Obtenha a chave pública do mercado de uma fonte confiável e independente. Verifique se a impressão digital corresponde aos registos históricos. Executar
gpg --import drughub.ascno seu terminal. -
Baixar o Canário
Salve a mensagem canária atual do mercado e sua assinatura na sua máquina local. Não basta lê-lo no navegador. Gravar o ficheiro de texto em bruto.
- Inspecionar os arquivos
Dê uma olhada nos arquivos que você baixou.
gpg --verify canary.txt.sig canary.txt -
Verificar o Timestamp
Uma boa assinatura num ficheiro antigo é inútil. Leia o conteúdo do canário. Deve conter um hash de bloco recente ou notícia manchete das últimas 72 horas. Se for mais velho, o canário está morto.
Modos de falha e resposta ao incidente
Se não vir o canário, assume tudo desde a última vez que viu o canário foi comprometido. As tuas senhas, as tuas chaves privadas, tudo.
O incumprimento é um sinal vermelho que requer acompanhamento rápido. Pode fazer sentido em casos raros: por exemplo, um canário mandado no processo de readmissão, ou um canário mandado assinado após a janela de assinatura anual. Independentemente disso, perguntamos rapidamente, uma vez que uma validade de um canário não é rara ou aleatória. É tipicamente um evento previsível e regular. Um canário de supressão de spam, por outro lado, só é provável em reação a uma diminuição substancial nas vendas de férias.
Espera pela comunicação fora da banda. Assista diretórios de verificação independentes. Verificar o registo de avarias na nossa frota. Se os operadores perderem a chave de assinatura, terão de estabelecer uma nova cadeia de confiança. Isso leva tempo. Não se apresse para voltar só porque o site carrega.
Vivemos em um mundo onde a segurança operacional é uma preocupação diária, ao invés de algo que você só pode se preocupar durante um fim de semana libertário em um resort Arizona. Fingir que você não é afetado por isso é absurdo. Então, você adotou o armazenamento seguro a longo prazo, configurou um cofre forte, bem vigiado, bem monitorado com backups redundantes, e você está sendo cuidadoso ao tomar seu chá. Mas isso é apenas metade da história. Segurança operacional é sobre disciplina. O canário é uma ferramenta. Só funciona se você realmente verificar e realmente respeitar seus avisos. A Darknet não perdoa negligência. Verifique a matemática, verifique as datas e mantenha seu chaveiro local atualizado.
Comentários
Sem comentários ainda — seja o primeiro.