Novo DrugHub Market Espelhos Esta semana
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionNovos certificados foram implantados na produção para autenticar o tráfego SSL/TLS de e para a rede monitorada pelas soluções de segurança. A maioria dos navegadores e aplicativos se referem automaticamente às CAs de raiz que assinaram os novos certificados, embora seja sempre recomendável que você verifique se há intermediários ausentes ou de assinatura cruzada. As autoridades de certificados documentados que você deve ter em suas lojas de confiança são DigiCert Global Root CA e Baltimore CyberTrust Root. Isso se aplica a navegadores, sistemas e soluções que precisam de acesso a qualquer uma das propriedades do ambiente de prod gerenciado por segurança. A maioria dos navegadores teve algum tempo de inatividade ou já puxou um ou outro intermediário referenciado neste aviso, com Chrome 58, Firefox 52 e Safari 10 chegando em janeiro de 2017. Se não, você pode baixá-los aqui: https://www.digicert.com/digicert-root-certificates.htm https://en.wikipedia.org/wiki/CyberTrust.
Acesso primário ao ponto final
O nó de roteamento principal para o mercado foi atualizado. Acesse-o diretamente aqui: no mirrors
A Paisagem DDoS
Darknet é um lugar perigoso. Rivais e extorsionistas competem através de ataques de botnet em larga escala, atingindo terminais públicos com um fluxo constante de tráfego de lixo. Os administradores devem atualizar constantemente esses endpoints, e para garantir que outros serviços não sejam impactados isso inevitavelmente levará a momentos em que o tráfego adicional de lixo está segmentando nós primários. Esta semana foi uma dessas vezes, vimos um aumento significativo no tráfego de lixo nos nós primários.
O DrugHub Market foi utilizado por mais de 60k+ usuários. O trânsito é notável. Quando os nós primários são inundados com solicitações maliciosas, a rede fica parada. A única solução é escala horizontal sobre vários serviços ocultos, o que requer implantação contínua de espelhos.
Esse banco de dados existe para monitorar essas alterações operacionais. Saber onde encontrar pontos de acesso sólidos para drughub drugs não deve ser um jogo de sorte ou confiança. Observamos as avenidas documentadas. Colhemos os URLs novos. Verificamo-los com a chave mestre PGP.
Links em mensagens diretas nunca devem ser clicados. Links encontrados em sites de mídia social clearnet não devem ser confiáveis. Os dez novos links de phishing chegarão até você e alguns passarão através de seus filtros antispam avançados e tijolos mentiroso-detecção (wetware). Mas não chegarão até nós se não clicarmos neles.
Verificado o PGP
Cada espelho em nosso diretório é criptograficamente assinado pelo keypair de mercado documentado.
Monitorização ao vivo
A latência do ponto final e o tempo de funcionamento são monitorados, com ligações mortas automaticamente removidas da rotação.
Anti- Phishing
Evitar clones maliciosos exige que você mantenha o seu OPSEC e verifique.
Protocolo de Verificação do PGP
Não confie cegamente em nenhuma ligação. Nem sequer o nosso. Você tem que aprender a verificar as assinaturas do PGP. Se você não sabe criptografia chave pública, parar de ler imediatamente e começar a aprender (ver GnuPG). A matemática é sólida, a infra-estrutura não.
A mensagem exigida pelo PGP para todas as comunicações sensíveis e a entrada é obrigatória em todos os aspectos. Você precisará de um keypair funcional independentemente. Você pode usá-lo para verificar a página de login. Como mencionado acima, cada espelho válido hospeda uma mensagem assinada pelos administradores. Verifica a assinatura. Se falhar, feche a aba imediatamente. Estás a olhar para um clone de phishing.
Os locais de phishing são altamente sofisticados. Eles copiam o HTML perfeitamente. Eles proxy suas credenciais de login. Interceptam as moradas da tua nota colateral. Roubam-te as moedas. A única prova criptográfica de autenticidade é a assinatura PGP. Não saltes este passo. Leva trinta segundos e poupa a carteira.
Confia na criptografia, não na tipografia. Um clone perfeito para pixels não pode falsificar uma assinatura de chave privada.
Atualizações de infraestrutura
Não só esses novos balanceadores de carga são capazes de lidar com uma maior capacidade, mas também espalham conexões de forma a reduzir a carga do servidor. Nossos novos servidores têm mais RAM e um novo mecanismo de armazenamento de banco de dados que é 25% mais rápido (também disponível no MySQL 8 mais recente).
Durante as nossas verificações automáticas, observamos diminuição da latência nos novos parâmetros. Também notamos tempos de carga ligeiramente mais baixos da página. O processo de assinatura da transação parece ser um pouco mais rápido. Isso é especialmente importante para os usuários que dependem de pagamentos preferenciais da Monero, pois tanto a geração quanto a verificação de transações dependem de uma conexão estável.
Operações de Postura e Fornecedor de Segurança
A segurança operacional continua a ser inteiramente sua responsabilidade. O mercado fornece a plataforma; você fornece o OPSEC. Use um sistema operacional dedicado. Coroa é a recomendação padrão. Roteie todo o seu tráfego através da rede Tor. Familiarize-se com exatamente como os serviços ocultos funcionam sob o capô (ver Entrada do glossário do endereço de cebola do Tor).
Para uma compreensão mais ampla do anonimato da rede e da modelagem da ameaça, leia os fundamentos (ver os Guias de Privacidade Tor primer). Não misture sua identidade clearnet com sua atividade darknet. A compartimentalização é crítica. Usar canais de comunicação seguros e criptografados para qualquer coisa fora do sistema de mensagens internas do mercado (ver Aumento).
Os fornecedores 1.2k estão atualmente online e sua confiança em nossas capacidades depende de acesso consistente. Atualizações de produtos, consultas e processamento de entrada seriam impossíveis sem garantia de disponibilidade contínua para eles. Também é impossível concluir transações multisig sem a capacidade de acessar sua carteira.
Não é apenas o domínio do comércio, mas um fluxo de dados cada vez mais utilizado. Pesquisadores observam tendências nos mercados, disponibilidade de substâncias e mudanças sistêmicas de preços. As organizações que controlam as implicações destes mercados necessitam de uma fonte de dados fiável. Contextualizar as transacções é importante para a redução de danos (ver MAPS). Os meios técnicos, da mesma forma, irão captar esta situação (ver Cobertura do Tor do fio).
Perguntas Mais Frequentes
A rotação de espelhos é uma preocupação comum para muitos usuários, é de ponta a hora de lembrar que uma vez que os espelhos são orientados com precisão para o sol, o sistema de monitoramento e rastreadores seguir o caminho do sol para garantir a reflexão sobre o receptor. Algumas perguntas adicionais comumente encontradas são se a posição exata no campo heliostato é conhecida quando o dispositivo de rastreamento e monitoramento segue o caminho do sol, e se a simulação do campo heliostato inclui o efeito da atmosfera para a planta.
Por que os links de espelho mudam tantas vezes?
Os investigadores propuseram uma nova abordagem para ajudar os operadores de rede a proteger os seus sistemas. mitigar ataques de Negação Distribuída de Serviço (DDoS). Quando um endpoint público é sobrecarregado com tráfego malicioso, os administradores implementam novos serviços ocultos para restaurar o acesso para usuários legítimos.
Como sei que os novos links são reais?
A assinatura do PGP deve ser verificada. A chave pública principal dos administradores de mercado assina a lista de novos espelhos. Se a assinatura for válida, os links são legítimos. Se você não fizer isso, você vai ser phished eventualmente.
O que é a garantia multisig?
Multi-assinatura (multisig) garantia é um processo de segurança que requer dois ou mais sinais de desligamento para fazer uma transação, em vez de um indivíduo tendo controle total. Isto significa que tanto o beneficiário como o pagador não terão total autonomia sobre o processo. Por exemplo, o usuário, fornecedor e mercado.
Por que Monero é preferido em vez de Bitcoin?
O blockchain da Bitcoin é um livro público. Ele registra todas as transações já feitas na moeda, desde a primeira em 2009. E, mostra quem pagou quem (ou, mais precisamente, mostra o endereço alfanumérico Bitcoin que enviou os fundos e o endereço alfanumérico Bitcoin que recebeu os fundos). Mas o que não diz é quem - ou o que - está por trás desses endereços. O objectivo de uma moeda descentralizada é, afinal, a descentralização. Bitcoin foi projetado para permitir que as pessoas transacionassem anonimamente – se elas não quisessem uma autoridade central (como um banco) mantendo o controle de quem elas são. Para proteger a privacidade das pessoas, o Bitcoin vira-se e faz das transacções de todos uma questão de registo público. Muito astuto, não é? Monero, por outro lado, usa uma série de diferentes tecnologias de proteção de privacidade, como assinaturas de anéis, endereços furtivos e transações confidenciais, para confundir as três partes mais importantes de qualquer transação de criptomoeda: quem é o remetente, quem é o receptor e quanto dinheiro mudou de mãos.
Validando assinaturas em novos pontos finais
Uma das muitas peculiaridades que você vai encontrar na comunidade darknet é que muitos dos vários mercados vão realmente se ater a este extremamente obscuro e aleatório boa prática. DrugHub sendo um bom exemplo aqui. Eles vão assinar qualquer novo endereço e você pode verificar esse endereço você mesmo. Então se a assinatura é má... Shazam, abre o portátil descartável que tens de um traficante ilegal de armas ou apaga o link. É autista como tudo foda, mas com certeza parece conseguir o trabalho feito.
Use a chave local para acessar o mercado. Importar apenas uma vez a chave pública do mercado. Verifique as assinaturas sempre. (verificação GnuPG para serviços públicos.) Os clones Phishing dependem da fadiga do usuário. Esperamos que desta vez não verifique a assinatura. Esse é o momento em que eles estão colhendo as credenciais.
Nunca Ignorar a Verificação do PGP
Por mais legítimos que pareçam, URLs fraudulentas ainda podem enganar usuários desprevenidos. Sejam eles indivíduos tentando acessar seu portal bancário, ou serviços ocultos webmasters verificando em seu site. Os pesquisadores nos lembram que URLs de cebola falsificadas são um vetor de ataque confiável. É um problema que andam a monitorizar há vários anos. Na semana passada, deram o próximo passo.
Se você precisar de uma atualização sobre como a estrutura de URL funciona, (ver Entrada do glossário do endereço de cebola do Tor). A mecânica subjacente dita que o endereço é derivado da chave pública. Mas a verificação da mensagem assinada do mercado continua a ser a sua única prova de identidade.
Melhorias e Mitigação da Infraestrutura
Mercados Darknet enfrentam ataques DDoS todos os dias. DrugHub Market administradores giram espelhos para se livrar de atacar o tráfego. Quando um endpoint primário desliga, na maioria das vezes não é um ataque ou um golpe de saída. São apenas infraestrutura rotativa.
A camada de rede é uma coisa frágil (ver Cobertura do Tor do fio para o contexto histórico do stress em rede). É por isso que é necessário manter uma lista canónica de espelhos verificados. Confiar em um único marcador irá garantir que você será bloqueado durante um evento de rotação.
- Camada 7 Ataques: Mire na lógica da aplicação. Exaustivo recursos do servidor através de consultas de pesquisa complexas ou tentativas de login.
- Exaustão do circuito: Inundando os guardas da rede Tor e pontos de introdução.
Se não consegues ligar-te, Rever o registo de interrupções antes de assumir o pior. Rastreamos estas rotações e traçamos o estado operacional. Verificar o tempo de funcionamento do mercado para ver se o tempo de inatividade está localizado no seu espelho específico ou em toda a rede.
O papel dos Directórios Independentes de Verificação
Um diretório de verificação independente, indexando links drughub drugs. Monitorização do pulso do mercado. Não é a anfitriã do mercado. Não processar transações. Verificando.
DrugHub Market atualmente lista fornecedores de 1.2k. Com mais de 60k+ usuários e 240k entradas. Essas estatísticas sugerem a infra-estrutura subjacente do mercado. O uso da garantia Multisig é padrão, garantindo que os administradores de mercado não possam garantir fundos sem autorização. É necessária uma assinatura 2 de 3. utilizador, vendedor, mercado.
Se surgir uma disputa, o mercado entra. Caso contrário, a transação fica limpa sem o toque deles. Isso minimiza o risco de fraude de saída. Mas só funciona se você estiver no mercado genuíno. Se você entrar em um clone phishing, não há multi-sig. Está a depositar directamente na carteira de um atacante. Sempre Leia o guia de verificação de URL.
Higiene de Segurança Operacional
O acesso aos mercados da Darknet requer disciplina. Tor é uma ferramenta, não um escudo mágico. Esconde o seu endereço IP. Não esconde os teus erros. (ver os Guias de Privacidade Tor primer). Desactivar o JavaScript. Não redimensionar a janela do navegador. Não use uma VPN simultaneamente com o Tor a menos que você entenda exatamente como sua pilha de rede é roteada.
Comunicar apenas utilizando PGP. Por padrão, DrugHub Market exige mensagens criptografadas por PGP. Nunca envie endereços de texto simples. Nunca envie números de rastreamento de texto. Use provedores de e-mail seguros para registro, se necessário. (ver Aumento para infra-estruturas de comunicação).
Conhece as tuas moléculas. Manter a redução de danos como faria com qualquer campo (MAPS para investigação clínica e protocolos de segurança). A tecnologia protege o comércio, a tua mente protege-te.
Comentários
Sem comentários ainda — seja o primeiro.