DrugHub Market Канарские объяснения

Криптографический переключатель мертвеца

Это часовой, охранник на краю угольной шахты. Если он умрет, вы знаете, что есть проблемы, и вы можете выйти, пока у вас еще есть шанс. Концепция проста - операторы регулярно публикуют конкретное заявление о том, что они не были предметом ордера. Если заявление не опубликовано в обычном расписании, пользователи могут логически предположить, что оператору был вручен ордер и что правоохранительные органы приказали им не предупреждать пользователей. Они должны предположить, что система была скомпрометирована. Это должно быть сильным сигналом к прекращению операций и укреплению вашего OPSEC. Если бы администратору был вручен ордер, а затем взломан, они могли бы заменить последнее событие на первое, поэтому это не должно быть показателем чего-либо. Не нужно давать подробную информацию в случае, если это противоречит национальной безопасности (на самом деле ACNS предпочла бы, чтобы это было, если вы этого не сделали или лучше еще не запустили), но, как правило, следует раскрывать пользовательские данные, которые будут представлены по любой причине, не ограничиваясь ордером на обслуживание или беспокойством об утечках.

Ордерная канарейка — отличная концепция на бумаге и по большей части юридически обоснованная на практике. Однако в реальном мире есть потенциальные субъекты угрозы, для которых это не сработает так же хорошо, как на бумаге. Важно учитывать, защищает ли закон такую систему или нет, в зависимости от того, где вы работаете. Некоторые поставщики услуг в некоторых странах пытались использовать гарантийные канарейки, и во многих случаях это не сработало.

Канарейка вас успокаивает. Канарейка говорит: «Я не упал». Это часть нашей процедуры безопасности, и вы можете просмотреть подписанный файл канарейки здесь.

Почему шкала требует проверки

DrugHub Market — это не маленькая операция. В настоящее время на платформе работают 1,2 тыс. поставщиков. Он обслуживает более 60 000 активных пользователей. Он обработал более 240 тысяч записей. Эта шкала привлекает внимание. Он привлекает целенаправленные атаки с конкурирующих платформ и постоянный надзор со стороны противников на государственном уровне. (перенаправлено с «Wired's Tor»).

При таком объеме торговли поверхность атаки огромна. Администраторы действительно применяют строгие правила, чтобы смягчить это. Они требуют PGP-обязательных сообщений. Они используют многофункциональное депонирование, чтобы убедиться, что сам рынок не держит ключи от средств. Они работают в основном на предпочитаемых Monero платежных каналах, чтобы нарушить связь транзакций. Но ни одна из этих защит не имеет значения, если сервер, обслуживающий интерфейсный код, тихо регистрирует простой текст, прежде чем он будет зашифрован.

Канарейка - это документ, содержащий блок текста, список одного или нескольких подписывающих ключей PGP администратора и временную подпись блока текста ключом (ключами) PGP, которые действуют как цифровая подпись администратора. Сам блок текста не содержит ничего, кроме текущей даты. Это ограничивает количество информации в подписанном блоке, которая потенциально может быть подделана.

Анатомия послания

Правильная канарейка — это не просто текстовый файл, в котором говорится: «Мы в порядке». Он должен содержать определенные элементы для предотвращения повторных атак. Атака повторного воспроизведения происходит, когда противник берет старую, действительную канарейку и переиздает ее на скомпрометированном сервере, чтобы действовать так, как будто ничего не случилось.

Это то, что делает «канарная» часть криптографической подписи. Но этого недостаточно, чтобы полностью зависеть от свежести данных блокчейна. Сама инфраструктура подписания могла быть скомпрометирована вчера или в прошлом месяце. Чтобы смягчить этот риск, инфраструктура подписи физически защищена. Воздушный зазор гарантирует, что закрытый ключ никогда не вступает в контакт с подключенным к Интернету хостом. Таким образом, даже если хозяева скомпрометированы, ключ остается в безопасности. Физическая защита гарантирует, что даже если вы компрометируете хостов, ключ не может быть украден.

Язык очень тернистый. Он указывает дату. Это дает хеш блока. В нем конкретно говорится "----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Эпизод в жизни художника StaybyaJYn0V8TFNQrN85CweP0w9CYbwc71D0ggH6cN3QyjN7nF/HmQ0kHXUjlfEzgRI74= =ziRz——END PGP SIGNATURE——». Таким образом, можно создать действительную подпись и опубликовать подписанное правило.

Выполнение проверки

Не доверяйте встроенным инструментам на рынке. Компрометированный сервер с радостью выведет зеленый значок «Signature Valid», если интерфейсный код был изменен. (перенаправлено с «Privacy Guides Tor Primer»)Проверка должна происходить локально, на вашем собственном оборудовании, с использованием программного обеспечения, которое вы контролируете.

Нужна локальная установка GnuPG (см. GnuPG)Вам нужен открытый ключ рынка, который вы должны были сохранить во время своего первого визита, задолго до того, как появились какие-либо слухи о компромиссе. Если вы пытаетесь найти открытый ключ во время сбоя, вы уже не смогли обеспечить оперативную безопасность.

• Импорт ключа

  Убедитесь, что открытый ключ администратора находится в вашей локальной сети. Используйте командную строку. gpg --import drughub_pub.ascПроверить, соответствует ли отпечаток пальца исторической записи.

• Спасите канарейку

  копировать весь текст канарейки, включая -----BEGIN PGP SIGNED MESSAGE----- и -----END PGP SIGNATURE----- блоки. Сохраните его локально. canary.txt.

• Проверьте подпись

  Запустите команду проверки. gpg --verify canary.txtВы ищете конкретный результат. «Хорошая подпись от...» — единственный приемлемый результат.

• Проверьте хэш

  Не останавливайтесь на подписи. Ручно проверьте хэш блока, включенный в текст, против независимого исследователя блокчейна. Убедитесь, что хеш был создан в течение последних 48 часов.

Неудачные режимы и неудавшиеся государства

Что происходит, когда канарейка выходит из строя? Ну, это не похоже на пресловутую канарейку в угольной шахте, где, если она умрет, вы бежите. Неудача не всегда является государственным захватом. Системные администраторы могут быть теми, кто находится в автономном режиме. Серверы ломаются. Один из держателей ключей может стать недоступным из-за болезни или несчастного случая. На самом деле, это сценарии, которые мы разрабатываем.

Если канарейка опаздывает на 24 часа, вы прекращаете всю деятельность. Никаких заключительных записей. Нет залоговой ноты Monero. Подожди. Если канарейка обновлена, но подпись не работает, сервер скомпрометирован. Неудачная подпись означает, что текст был подделан (например, сообщение Monero изменено на другой адрес) или подписан поддельным ключом злоумышленником. Это красный сигнал тревоги.

Система многоразового депонирования также действует как вторичный механизм, приводящий к сбоям. Если рынок постоянно темнеет, обработанные 240 000 записей показывают историю успешной доработки. Отсутствие оператора рынка означает, что пользователь и поставщик должны координировать свои действия, чтобы освободить средства. Отсутствие рынков не удерживает капитал. Но канарейка - это система раннего предупреждения, которая говорит вам прекратить отправку средств.

Более широкий контекст доверия

Канарейка является лишь одной из многих гарантий. Он работает в сочетании с шифрованием по умолчанию в Tor. (см. глоссарий адреса лука) безопасности самих пользователей. Действительная канарейка не поможет вам против фишинговой ссылки. Это не поможет вам против злонамеренного продавца. Это только помогает гарантировать, что центральная инфраструктура не была тайно кооптирована противником, который может законно принуждать к секретной подрывной деятельности.

Независимых каталогов проверки не существовало бы, если бы централизация доверия не была так опасна. Они делают все, чтобы мы были честными. Но поверьте нам, чтобы мы не были надежными и проверяли все сами.

Снижение вреда и внешние ссылки

Но размер и масштаб этих рынков показывают, насколько важна безопасная связь для современного мира. Коммуникация контролируется, собирается и анализируется практически каждым современным правительством. Хотите быть цифровым гражданином и реализовать свою свободу слова в этой среде? Потом ты Вы должны защитить свой голос.

Понимание этих инструментов имеет решающее значение для снижения вреда. Независимо от того, проводите ли вы исследования, обеспечиваете личную конфиденциальность или изучаете механику децентрализованной торговли. (см. МАПС)Математика проверки остается постоянной. Изучите командную строку. Понять криптографию. Доверься математике.