O DrugHub Market Canário Explicado
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionA confiança na segurança operacional não deve ser apenas dada, mas deve basear-se em provas criptográficas. Para serem capazes de acessar drughub drugs, todos devem conhecer e entender o canário do mandado e como ler, verificar e monitorar esse sinal de confiança.
Se você está simplesmente procurando o endpoint primário verificado para iniciar suas próprias verificações, use
. Ignorar a verificação de assinatura PGP diretamente para obter este ponto final.O interruptor do morto criptográfico
É um sentinela, um guarda à beira de uma mina de carvão. Se ele morrer, você sabe que há problemas e você pode sair enquanto você ainda tem uma chance. O conceito é simples – os operadores publicam regularmente uma declaração específica de que não foram sujeitos a um mandado. Se a declaração não for publicada na programação regular, os usuários podem logicamente assumir que o operador foi intimado com um mandado e que a aplicação da lei ordenou que eles não alertassem os usuários. Devem então assumir que o sistema foi comprometido. Este deve ser um sinal forte para cessar as operações e reforçar a sua OPSEC. Se o administrador foi servido um mandado e, em seguida, hackeado, eles poderiam ter substituído o último evento para o primeiro, então este não deve ser um indicador de nada. Não é necessário dar especificações caso ela entre em conflito com a segurança nacional (na verdade, a ACNS preferiria que você não funcionasse ou melhor ainda não) mas deve geralmente divulgar os dados do usuário ser apresentado por qualquer motivo não limitado a um mandado de serviço ou preocupado com vazamentos.
Um canário de garantia é um grande conceito no papel e, em sua maioria, juridicamente sólido na prática. No entanto, no mundo real, existem potenciais agentes de ameaça para quem isto não funcionaria tão bem como no papel. É importante considerar se a lei protege tal sistema ou não, dependendo de onde você executar seu serviço. Alguns prestadores de serviços em alguns países tentaram usar canários mandados, e em muitos casos que não funcionou.
O canário tranquiliza-te. O canário diz “Eu não caí”. Faz parte do nosso procedimento de segurança e você pode rever o arquivo canário assinado aqui.
Por que a escala exige verificação
DrugHub Market não é uma operação pequena. A plataforma atualmente hospeda fornecedores de 1.2k. Ele serve mais de 60k+ usuários ativos. Processou mais de 240k entradas. Essa escala atrai atenção. Ele atrai ataques direcionados de plataformas rivais, e atrai vigilância sustentada de adversários de nível estadual (ver cobertura de fio Tor).
Com esse volume de comércio, a superfície de ataque é enorme. Os administradores realmente aplicam regras estritas para mitigar isso. Eles mandam mensagens necessárias ao PGP. Utilizam a garantia multisig para garantir que o próprio mercado não detém as chaves dos fundos. Operam principalmente em canais de pagamento Monero-preferred para quebrar a ligação das transações. Mas nenhuma destas proteções importa se o servidor que serve o código de front-end está silenciosamente registrando texto simples antes de ser criptografado.
O canário é um documento contendo um bloco de texto, uma lista de uma ou mais chaves de assinatura do administrador PGP, e uma assinatura de tempo-marcada do bloco de texto pela chave PGP(s) que atuam como assinatura digital do administrador. O bloco de texto em si diz nada mais do que a data atual. Isto é para limitar a quantidade de informação dentro do bloco assinado que pode potencialmente ser adulterado.
Anatomia da Mensagem
Um canário adequado não é apenas um arquivo de texto dizendo "estamos bem". Deve conter elementos específicos para evitar ataques de repetição. O ataque de repetição acontece quando um adversário pega um antigo canário válido e o republica em um servidor comprometido para agir como se nada estivesse errado.
Isto é o que a parte "canária" de uma assinatura criptográfica faz fundamentalmente. Mas não é suficiente depender inteiramente da frescura dos dados da blockchain. A própria infra-estrutura de assinatura pode ter sido comprometida ontem ou no mês passado. Para mitigar este risco, a infra-estrutura de assinatura é equipada com ar e fisicamente protegida. A lacuna de ar garante que a chave privada nunca entra em contato com um host conectado à internet. Desta forma, mesmo que os hospedeiros estejam comprometidos, a chave permanece segura. A proteção física garante que mesmo que você comprometa os hospedeiros, a chave não pode ser roubada.
A linguagem é terse. Dá a data. Dá o haxixe do bloco. Indica especificamente " --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Episódio na vida de um artista StaybyaJYn0V8TFNQrN85CweP0w9CYbwc71D0ggH6cN3QyjN7nF/HmQ0kHXUjlfEzgRI74= =ziRz — — END PGP SIGNATURE— Assim, é possível gerar uma assinatura válida e publicar o governo assinado...
Execução da Verificação
Não confie em ferramentas integradas na interface de mercado. Um servidor comprometido produzirá felizmente um emblema verde de "Assinatura Válida" se o código de interface tiver sido alterado (consulte os Guias de Privacidade Tor primer). A verificação deve acontecer localmente, em seu próprio hardware, usando software que você controla.
Você precisa de uma instalação local do GnuPG (ver GnuPG). Você precisa da chave pública do mercado, que você deveria ter salvo durante sua primeira visita, muito antes de quaisquer rumores de compromisso surgiram. Se você está lutando para encontrar a chave pública durante uma falha, você já falhou na segurança operacional.
-
Importar a Chave
Certifique-se de que a chave pública do administrador está no seu chaveiro local. Use a linha de comando.
gpg --import drughub_pub.ascVerifique se a impressão digital corresponde ao registro histórico. -
Salvar o Canário
Copiar todo o texto canário, incluindo o
-----BEGIN PGP SIGNED MESSAGE-----e-----END PGP SIGNATURE-----Blocos. Gravar localmente comocanary.txt. -
Verificar a Assinatura
Executa o comando de verificação.
gpg --verify canary.txtVocê está procurando uma saída específica. "Boa assinatura de..." é o único resultado aceitável. -
Verificar o Hash
Não pare na assinatura. Verifique manualmente o hash bloco incluído no texto contra um explorador blockchain independente. Certifique-se que o haxixe foi gerado nas últimas 48 horas.
Modos de falha e Estados Mortos por Falha
O que acontece quando o canário falha? Bem, não é como o proverbial canário na mina de carvão onde, se morrer, fugimos. Um fracasso nem sempre é uma apreensão estatal. Os administradores do Sytem podem ser os que estão offline. Os servidores quebram. Um dos porta-chaves poderia tornar-se inacessível devido a doença ou acidente. Na realidade, estes são os cenários que projetamos.
Se o canário se atrasar 24 horas, você interrompe toda a atividade. Sem finalizar entradas. Nenhuma nota da Monero. Espera. Se o canário for atualizado, mas a assinatura falhar, o servidor estará comprometido. Assinatura falha significa que o texto foi adulterado (por exemplo, mensagem de Monero alterada para incluir um endereço diferente) ou assinado com uma chave falsa por um atacante. Isto é um alerta vermelho.
O sistema de garantia multisig também funciona como um mecanismo secundário de falha mortal aqui. Se o mercado ficar escuro permanentemente, as entradas 240k processadas mostram um histórico de finalização bem sucedida. Com multisig um operador de mercado em falta simplesmente significa que o usuário e o vendedor devem coordenar para liberar os fundos. A ausência de mercados não prende o capital. Mas o canário é o sistema de alerta precoce que lhe diz para parar de enviar fundos em primeiro lugar.
O contexto mais amplo de confiança
O canário é apenas uma das muitas salvaguardas. Ele funciona em combinação com a criptografia padrão no Tor (ver o glossário do endereço da cebola) e a segurança operacional dos próprios utilizadores. Um canário válido não o ajuda contra um link de phishing. Não o ajuda contra um vendedor malicioso. Só ajuda a garantir que a infra-estrutura central não tenha sido secretamente cooptada por um adversário do tipo que possa legalmente obrigar a subversão secreta.
Os diretórios de verificação independentes não existiriam se centralizar a confiança não fosse tão perigoso. Fazem a sua parte para nos manter honestos. Mas confia em nós para não sermos confiáveis e verificar tudo sozinho.
Redução de danos e referências externas
Mas o tamanho e o alcance desses mercados trazem à tona o quão crítica é a comunicação segura para o mundo moderno. A comunicação é monitorada, coletada e analisada em todas as partes do mundo por praticamente todos os governos modernos. Quer ser um cidadão digital e exercer a sua liberdade de expressão neste ambiente? Então... você Tens de proteger a tua voz.
Entender essas ferramentas é fundamental para a redução de danos. Se você está conduzindo pesquisa, garantindo privacidade pessoal, ou estudando a mecânica do comércio descentralizado (ver MAPS), a matemática da verificação permanece constante. Aprenda a linha de comando. Entenda a criptografia. Confia na matemática.