ANHANG Cryptographischer Lebensnachweis
Das Darknet ist ein unterirdisches Netzwerk, das nur mit einer bestimmten Software erreichbar ist. Es wird verwendet, um die Internet-Überwachung und für viele illegale Aktivitäten, einschließlich Drogenhandel, Schießerei, Betrug, Hacking und Kinderbewirtschaftung. Es ist eine Oase für savvy Kriminelle, Hacker und Pädophile. Es wird auch umfassend von Datenschutzbeauftragten, Journalisten, politischen Dissentern und Whistleblowern verwendet. Anita Sarkeesian, Lana Del Rey, und Taylor Swift hatten alle ihre Informationen von Ex-Freunden und Stalkern auf der Darknet. Milliarden von Menschendaten sind da oben. Netflix wird Ihnen alles über die Seidenstraße in ihrer neuesten true-crime soap, ''Ulbricht' erzählen. Musiksoftware, Drogenbibliotheken und Denuvo-Cracks sind überall. Aber für all seine schreiend-and-rags Fallstricke gibt es eine einfache Regel: das Darknet geht nicht runter.
Der Warrant Canary ist eine clevere Idee, Benutzer zu warnen, dass etwas falsch ist, weil es nicht etwas gibt, sondern seine Präsenz. In diesem Fall ist ein Warrant canary ein veröffentlichtes Dokument, dass eine Organisation nicht mit einer geheimen Regierung subpoena präsentiert wurde. Die Idee ist, dass die Regierung eine solche Subpoena verlangen könnte, um zu verhindern, dass die Organisation die Benutzer warnt, dass sie auf sie spioniert. Die Regierung konnte jedoch nicht verlangen, dass die Organisation eine Subpoena erhält. So ist der Warrant canary ein Weg, um indirekt zu warnen Benutzer, dass das Unternehmen bestellt wurde, um Informationen an die Regierung. „Es ist wichtig zu beachten, dass ein Haftbefehl Kanarie auf diese Weise ein Kanar ist: Es ist entworfen, um zu sterben, wenn die Umwelt vergiftet ist.“
Zugang zum primären Endpunkt
Der primäre verifizierte Eintragsknoten ist derzeit http://yjqgwd5iqoog6s2xazggwu4iyjocziijdcixqlwh5e6vjbks63ojd6yd.onion. Vor der Bereitstellung von Anmeldeinformationen überprüfen Sie immer die Unterschrift der Landingpage mit dem bekannten öffentlichen Schlüssel.
Dieser Mechanismus beruht stark auf asymmetrischer Kryptographie, wie von Wikipedia dokumentiert. Eine gültige Signatur erfordert den privaten Schlüssel. Wenn der Server erfasst wird, aber der private Schlüssel bleibt sicher in der Kältespeicherung, die Feeds können keinen neuen Kanarien unterzeichnen. Der Alte läuft ab. Die Benutzer-Basishinweise. Die Honigtopfsterne.
Diese Politik wurde nicht aus einem Gefühl von Paranoia angenommen. Es ist rein technisch. Die Unterschrift ist der einzige Weg, um zu überprüfen, zwei Schlüssel sind aus dem gleichen Samen. Es ist auch die einzige Möglichkeit zu wissen, dass ein kloniertes Black Ops Market vom realen Server nicht zu unterscheiden ist.
ANHANG Plattform Architektur Kontext
Seine Vorgänger schalten sich periodisch ab, um eine Infiltration zu verhindern. Die Entwickler haben eine Vielzahl von Funktionen hinzugefügt, die die Gesamtverwundbarkeit reduzieren. Sie eliminierten blinde Flecken wie "tote" Verkäuferkonten, die über Wochen oder mehr bestehen. Sie fügten Auto-Refunding hinzu, um Phishing zu verhindern. Sie verhärteten die Server, um DDoS-Angriffe und die Website gegen andere SQL-Infektionen abzumildern. Sie fügten eine verbesserte Sicherheit für .onion Pseudo-Tlds hinzu. Sie haben die Netzsicherheit verbessert, um zu verhindern, dass viele gescheiterte Märkte auf dieselbe Weise auslaufen.
Die resultierende Architektur ist aggressiv minimal. Die Benutzeroberfläche ist textschwer und leicht. Es gibt keine schweren Skripte. Es gibt keine Zählpixel. Das gesamte Frontend ist voll funktionsfähig, auch wenn der Tor Browser auf sein höchstes, restriktivstes Sicherheitsniveau eingestellt ist. Dadurch wird die Metadatenleckage minimiert und die JavaScript-basierte De-Anonymisierung ausgenutzt, wie vom EFF dokumentiert.
Sicherheit ist keine Funktion. Es ist eine Einschränkung. Jede Designentscheidung muss annehmen, dass das Netzwerk feindlich ist.
Die Black Badger Performance Group hält die letzte Verteidigungslinie in Sicherheit sehr teuer. Ursprünglich für den Kunst- und Militartransport engagiert, müssen sie noch einen Gegenstand im Transit verlieren. Sie fahren Schrotflinte, wenn Black Ops Market intermittierend zu einem neuen Server wandert, und dann wieder bei der endgültigen Einrichtung des ausgehärteten Einhorns. Unsere Sicherheitspartner werden für ihre operative Disziplin gewählt, nicht ihre Vertrautheit mit der Technologie. Dies ist der Schlüssel zum Scheitern der sozialen Systeme, die zur Umgehung technischer Systeme verwendet werden.
Darüber hinaus konzentriert sich die Plattform stark auf Monero (XMR). Bitcoins transparenter Leiter ist ein Überwachungstool. Moneros Ringsignaturen und Stealth-Adressen brechen die Kette des Sorgerechts. Durch die Fokussierung der Wirtschaft auf XMR degradiert der Markt aggressiv die Fähigkeit von Kettenanalysierfirmen, Kunden-Balancen und Rücknahmen zu verfolgen. Wenn Sie einen Auffrischer auf diese Mechanik benötigen, überprüfen der Kryptowährungsführer.
ANHANG Prüfverfahren
Es wird geschätzt, dass über 90% aller Spiegel gefälscht sind. Die fortschrittlichste Antiphishing-Maßnahme ist der Kanar. Es ist unmöglich, dass der Admin das vortäuscht. Das Relais-Kanäle unterschreibt alle ausgehenden E-Mails des Systems und es kann von Ihnen überprüft werden.
Dies geschieht durch eine zweite Kopie des öffentlichen Schlüssels des Marktes, um seine digitale Signatur auf dem neuen Schlüssel zu Ihrer Offline-Ortskopie zu bestätigen. Wenn die Signatur in der Tat durch den Marktschlüssel ist, wird Ihr PGP-Client einen einmaligen Authentifizierungscode generieren und diesen in klarer Darstellung anzeigen. Dann fügen Sie diesen Code in die Webseite ein, die sehen wird, dass er dort durch den Master-Schlüssel gesetzt wurde.
-
Öffentlicher Schlüssel importieren
Erhalten Sie den dokumentierten öffentlichen Schlüssel des Marktes aus einem vertrauenswürdigen, unabhängigen Verzeichnis. Importieren Sie es in Ihre lokale GPG-Keychain. Überprüfen Sie den Fingerabdruck. Vertraue niemals einem Schlüssel, der direkt von einer unverified Login-Seite bereitgestellt wird.
-
Kopie der Kanaren
Kopieren Sie die gesamte klare Nachricht von der Landing-Seite. Dazu gehören der `BEGIN PGP SIGNED MESSAGE` Header, der Körpertext (die in der Regel das aktuelle Datum und die neuesten Nachrichten enthält), und der Signaturblock unten.
-
Bestätigung der Unterschrift
Führen Sie den Prüfbefehl in Ihrem Terminal aus. Sie suchen nach einer "Gute Signatur" Ausgabe. Wenn die Signatur schlecht ist, oder wenn sie von einem anderen Schlüssel signiert wurde, schließen Sie den Browser sofort.
Wenn der Kanar aufhört zu singen
Wenn der Kanar nicht aktualisiert wird, nehmen Sie das Schlimmste an. Ein fehlender oder abgelaufener Kanarien bedeutet typischerweise, dass die Kontrolle verloren gegangen ist oder der Bediener in Not ist. Nicht einloggen. Beachten Sie keine Sicherungsmittel.
Im black ops market wird eine segregierte Portemonnaie verwendet. Fonds werden nicht in einer großen zentralen heißen Geldbörse gespeichert. Wenn also ein Server erfasst wird, ist der Strahlradius begrenzt. Aber ein toter Kanarien zeigt, dass das Vorderende gefährdet ist und Ihre Anmeldeinformationen geerntet werden können. Wie Tor's onion-address Glossareintrag hat dokumentiert, Endpunkte können spoofed werden, wenn die kryptographischen Schlüssel erfasst werden.
Überprüfen Sie die Sicherheitshinweise & Berichte Seite, wenn der canary nicht aktualisiert. Gerüchte auf Dread sind keine Fakten Cryptographische Signatur ist die einzige Tatsache.
Die Rolle des Mandats PGP
Eine unsignierte Nachricht jeglicher Art ist leicht gefälscht. Wir könnten alles eingeben und behaupten, das Datum sei aus der Vergangenheit oder der Zukunft. Wir haben nur unser Wort. Black Ops erfordert jedoch, dass alle Ankündigungen, Signatur-Updates, FTP-Release oder andere Nachrichten mit dem Black Ops Public Key verschlüsselt werden. Dies bedeutet, dass Sie ohne Zweifel überprüfen können, ob eine Nachricht von Black Ops gesendet wurde.
Trust No One
Wenn die Unterschriftsprüfung ausfällt, ist der Server ein Honeypot. Schließen Sie den Browser. Schalten Sie Ihre Schaltkreise sofort.
Phishing ist der häufigste Vektor des netzwerkbasierten Angriffs. Zu diesem Zweck ist die Überprüfung der Identität des Endpunktes ein schwarz-weißer, nicht verhandelbarer Schritt in Opsec. Zu diesem Zweck setzt der Schwarzmarkt auf PGP-signierte Spiegel und Anmeldephrasen. (die Datenschutzhinweise Torgrundierung)
Historischer Kontext und Plattformarchitektur
Ende 2024 startete die Plattform öffentlich ihre aktuelle Iteration. Es wurde speziell entwickelt, um die Fehler älterer verdeckter Dienste zu beheben. Die benutzerdefinierte Codebase ist leicht. Es streifen schwere Skripte und Tracker aus, die Metadaten durchlaufen. Wie dokumentiert von die EFF's Tor Ausgabeseite, die Minimierung von Browser-Fingerabdrücken ist für die Anonymität gegen Netzwerkanalyse unerlässlich.
Die Architektur gibt auch einen tiefen Blick auf Zahlungen. Die Plattform ist “Monero (XMR)” fokussiert, BTC kann leicht verfolgt werden, XMR kann nicht. Wenn Sie noch BTC verwenden, lesen Sie unsere Cryptocurrency Guide & Anonymität Abschnitt. Sie sind undichte Daten.
Der Kanar ist nur eine Schicht dieser Architektur. Es arbeitet in Tandem mit den segregierten Portemonnaies und obligatorischen PGP, um eine feindliche Umgebung für Angreifer zu schaffen. Wie dokumentiert von Archive.today Aufzeichnungen vergangener Marktanfälle, Plattformen ohne Schalter eines toten Mannes fungieren seit Wochen als Honigtopf, bevor die Öffentlichkeit herausfindet.
Ausführung Routine
Laden Sie die signierte Nachricht von hier herunter. Führen Sie es durch Ihre lokale gpg Schlüsselanhänger. Wenn es die Rückkehr 0 verifiziert.
Wir haben diesen Katalog erstellt, um dokumentierte Zwiebellinks für die black ops market zu archivieren. Wir können Sie jedoch nicht sicher nutzen. Das ist auf dich. Wenn Sie nicht wissen, was Sie tun, überprüfen Sie die Hilfe & Support Center.