Práticas de PGP para usuários de mercado em 2026

As chaves PGP não devem ser geradas no seu sistema operacional diário. Windows e macOS são plataformas de vigilância e, portanto, inadequados. A geração chave deve ocorrer em uma máquina com ar. Coroa OS é ideal, e ele deve ser inicializado a partir de um pendrive USB. Se sabes o que é o isolamento do hipervisor, provavelmente queres usar o Whonix.

Use RSA 4096 ou a curva elíptica NIST P-384. As curvas NIST são consideradas relativamente seguras e devem protegê-lo para um futuro próximo. Mantenha sua chave diretamente em um YubiKey ou token de hardware equivalente. Isso garante que é impossível exportar sua chave privada. O ponto fraco agora é o seu PIN. Se você é realmente paranóico, gere a chave diretamente no YubiKey para proteção máxima.

gpg --full-generate-key
# Select RSA and RSA (default)
# Keysize: 4096
# Valid for: 1y
      

Faça um certificado de revogação imediatamente. Se você perder sua chave privada, ou se for roubada, você deve assumir que a identidade foi comprometida e revogá-la. Sem um certificado de revogação, sua chave PGP nunca pode ser corrigida, e é tão boa quanto a chave pública assinada por alguém em quem você não confiaria.

Phishing é a maneira favorita dos hackers de atingir clientes de mercado. Eles criam uma cópia do front-end, roubam seus detalhes de login e substituem os endereços de nota colateral. A proteção contra isso é verificação criptográfica. Lá você não pode confiar em favoritos e, claro, não no link wiki oculto.

Mesmo se você puxar um link deste drughub api, você ainda precisa verificar a prova de propriedade do servidor. O mercado assina uma mensagem com o endereço de cebola atual. Você precisa verificar essa assinatura localmente com a chave pública conhecida do mercado.

• Importar a chave de mercado

  Obtenha a chave pública do mercado de uma fonte confiável e independente. Importar para o seu chaveiro local usando gpg --import market.asc.

• Inspecione a evidência

  Inspecione o arquivo baixado para a impressão digital publicada. Use a soma de verificação ou ferramentas de assinatura como antes. Mas desta vez use o local message.txt ficheiro para verificar.

• Verificar Localmente

  Executar gpg --verify message.txt. Procure a saída "Boa assinatura". Assegure-se de que a impressão digital principal corresponde exactamente. Se ele diz " assinatura ruim", queime a instância do SO e comece de novo. Estás num site de phishing.

Texto simples. Nunca. Não queremos saber se há uma caixa de verificação "PGP criptografar para mim" no mercado. Se você marcar essa caixa, você está confiando no servidor para criptografar seu endereço. Se as forças policiais apreenderem o servidor e o executarem como um honeypot, eles registram o texto antes de ser criptografado.

Tudo isso pode parecer complicado, mas é muito simples criptografar qualquer texto através da chave de um fornecedor de hardware ASCII bloco de armadura então portá-lo para um mercado -- um total de apenas 2 ações manuais são necessárias.

Os vazamentos de metadados podem parecer um pequeno problema, mas a linha de assunto de uma mensagem pode ser lida sem criptografia. Números de entrada, pedidos de rastreamento ou nomes de substâncias na linha de assunto podem ser perigosos (ver Riseup.net). Contraintuitivamente, quanto mais chato e não-descreva a linha de assunto, melhor. Fique com agradecimentos inócuos e buzzwords como "Últimas finanças", "Convite à Conferência", ou "Lembramento Deadline". A carga é o que importa.

Garantia padrão é quando o mercado detém os fundos até que você finalize a entrada. Melhor do que a libertação directa, mas ainda tens de confiar no mercado para não sair do esquema. Multisig escritura remove este requisito de confiança.

Um multisig 2 de 3 é quando um endereço de criptomoeda é gerado que requer duas de três partes (usuário, Fornecedor, Mercado) para assinar a transação antes que os fundos possam se mover. Este é o multisig mais seguro possível sem adicionar complexidade. A única razão pela qual um Fornecedor confiável precisaria de multisig é se eles estão negociando fora de sua casa de roda Monero-preferenciado e precisam de proteções extras. Monero-preferred multisig é altamente improvável, mas apesar de Monero ser uma moeda de privacidade superior, multisig é às vezes utilizado em Bitcoin porque o protocolo Monero não suporta. Isto não é recomendado porque você perde a privacidade que Monero fornece ao usar Bitcoin. No entanto, se você optar por usar multisig, você deve entender como assinar uma transação Bitcoin parcialmente assinada (PSBT) usando sua carteira local.

A segunda assinatura necessária para liberar os fundos para o vendedor garante resultados equilibrados para disputas. Caso surja uma disputa, o mercado atua como árbitro, fornecendo a segunda assinatura para reembolsar o usuário ou pagar o vendedor. Se o mercado desaparecer, o usuário e o vendedor ainda podem se comunicar, concordar em uma resolução e assinar a transação em conjunto, ignorando completamente o mercado em falta.

Verificando a Pasta

Mesmo quando se depende de uma pasta de verificação como drughub drugsA sua segurança operacional é da sua responsabilidade. Nós indexamos os espelhos, verificamos o tempo de funcionamento, e verificamos as assinaturas para que você não tenha que adivinhar. Mas ainda tens de verificar o objectivo final. Nós fornecemos os dados; você fornece a execução. Reveja o nosso Verificação de URL guia para os comandos exatos para cruzar referências nossos endereços indexados contra as versões assinadas.

Se o seu ambiente local não está endurecido, a sua criptografia é inútil. Não confie em ferramentas PGP baseadas na web. Eles expõem suas chaves ao estado do navegador. Mantenha a descodificação local e transmitida ao ar da sessão do Tor. Se precisar de uma actualização dos protocolos subjacentes, leia a documentação (ver GnuPG) e rever práticas básicas de anonimato (ver Guias de Privacidade).