0 Preuve de vie cryptographique
Le darknet est un réseau souterrain qui n'est accessible qu'avec un logiciel spécifique. Il est utilisé pour contourner la surveillance d'Internet et pour beaucoup d'activités illégales, y compris le trafic de drogue, la fusillade, la fraude, le piratage et l'exploitation des enfants. C'est un havre pour les criminels, les hackers et les pédophiles. Il est aussi largement utilisé par les défenseurs de la vie privée, les journalistes, les dissidents politiques et les dénonciateurs. Anita Sarkeesian, Lana Del Rey et Taylor Swift ont tous eu leurs informations divulguées par d'anciens amis et harceleurs sur le filet noir. Des milliards de données sont là-haut. Netflix vous parlera de la Route de la soie dans son dernier feuilleton sur le crime, ''Ulbricht''. Les logiciels de musique, les bibliothèques de médicaments et les fissures denuvo sont partout. Mais pour tous ses écueils de cris et de rages, il y a une règle simple : le filet noir ne descend pas.
Le canaire de mandat est une idée intelligente pour avertir les utilisateurs que quelque chose ne va pas en raison de l'absence de quelque chose plutôt que de sa présence. Dans ce cas, un canaire de mandat est un document affiché indiquant qu'une organisation n'a pas été présentée avec une assignation secrète du gouvernement. L'idée est que le gouvernement pourrait exiger une telle assignation pour empêcher l'organisation d'avertir les utilisateurs qu'elle les espionne. Cependant, le gouvernement ne pouvait pas exiger que l'organisation mente à propos de recevoir une assignation. Donc le canary mandat est un moyen d'avertir indirectement les utilisateurs que l'entreprise a reçu l'ordre de transmettre des informations au gouvernement. Il est important de noter qu'un canari mandat est, de cette façon, un canari : il est conçu pour mourir si l'environnement est empoisonné.
Accès au point d'extrémité primaire
Le nœud d'entrée principal vérifié est actuellement http://yjqgwd5iqoog6s2xazggwu4iyjocziijdcixqlwh5e6vjbks63ojd6yd.onion. Avant de fournir des références, vérifiez toujours la signature de la page d'atterrissage avec la clé publique connue.
Ce mécanisme repose fortement sur la cryptographie asymétrique, comme documenté par Wikipédia. Une signature valide nécessite la clé privée. Si le serveur est saisi mais que la clé privée reste sécurisée dans le stockage à froid, les fédéraux ne peuvent pas signer un nouveau canari. L'ancienne expire. La base utilisateur s'affiche. Le pot de miel meurt de faim.
Cette politique n'a pas été adoptée par une certaine paranoïa. C'est purement technique. La signature est le seul moyen de vérifier deux clés sont de la même graine. C'est aussi le seul moyen de savoir qu'un Black Ops Market cloné est indistinguable du vrai serveur.
02 Architecture de la plateforme Contexte
Ses prédécesseurs s'arrêtent périodiquement pour empêcher l'infiltration. Les développeurs ont ajouté une variété de fonctionnalités qui réduisent la vulnérabilité globale. Ils ont éliminé les points aveugles tels que les comptes de fournisseurs « morts » qui ont persisté pendant des semaines ou plus. Ils ont ajouté le financement automatique pour empêcher le phishing. Ils ont durci les serveurs pour atténuer les attaques DDoS et le site contre d'autres infections SQL. Ils ont ajouté une sécurité accrue pour les pseudo-tlds .onion. Ils ont amélioré la sécurité du réseau pour aider à empêcher la fuite de la même manière que de nombreux marchés défaillants.
L'architecture résultante est agressivement minimale. L'interface utilisateur est lourde de texte et légère. Il n'y a pas de scripts lourds. Il n'y a pas de pixels de suivi. L'ensemble du front-end est conçu pour être pleinement fonctionnel même lorsque le Tor Browser est réglé à son niveau de sécurité le plus élevé et le plus restrictif. Ceci minimise les fuites de métadonnées et neutralise les exploits de désanonymisation basés sur JavaScript, comme documenté par le FEP.
La sécurité n'est pas une caractéristique. C'est une contrainte. Chaque décision de conception doit supposer que le réseau est hostile.
Le Black Badger Performance Group tient la dernière ligne de défense en sécurité très chère. Initialement engagés pour le transport des beaux-arts et des militaires, ils n'ont pas encore perdu un article en transit. Ils chevauchent le fusil lorsque Black Ops Market migre par intermittence vers un nouveau serveur, puis à nouveau à l'établissement final de la licorne durcie. Nos partenaires de sécurité sont choisis pour leur discipline opérationnelle, et non pour leur connaissance de la technologie. Ceci est essentiel à l'échec des systèmes sociaux utilisés pour contourner les systèmes techniques.
En outre, la plateforme se concentre fortement sur Monero (XMR). Le registre transparent de Bitcoin est un outil de surveillance. Les signatures et adresses furtives de Monero brisent la chaîne de la garde. En centrant l'économie sur XMR, le marché dégrade agressivement la capacité des entreprises d'analyse en chaîne à suivre les billets et retraits de garantie des utilisateurs. Si vous avez besoin d'un rafraîchissement sur ces mécaniques, consultez le guide de crypto-monnaie.
03 Mécanismes de vérification
On estime que plus de 90% de tous les miroirs sont faux. La mesure anti-phishing la plus avancée est le canari. Il est impossible pour l'administrateur de faire semblant. Le relais canary signe tous les emails sortants du système et il peut être vérifié par vous.
Ceci est fait en utilisant une deuxième copie de la clé publique du marché pour confirmer sa signature numérique sur la nouvelle clé de votre copie locale hors ligne. Si la signature est en effet par la clé de marché, votre client PGP générera un code d'authentification unique et l'affichera clairement. Vous collez ensuite ce code dans la page Web, qui verra qu'il a été mis là par la clé principale.
-
Importer la clé publique
Obtenez la clé publique documentée du marché à partir d'un répertoire indépendant et fiable. Importez-le dans votre porte-clés GPG local. Vérifiez l'empreinte. Ne jamais faire confiance à une clé fournie directement par une page de connexion non vérifiée.
-
Copier les Canaries
Copier l'intégralité du message clairement signé de la page d'atterrissage. Cela inclut l'en-tête `BEGIN PGP SIGNER MESSAGE`, le texte du corps (qui contient généralement la date actuelle et les nouvelles récentes), et le bloc signature en bas.
-
Vérifier la signature
Exécutez la commande de vérification dans votre terminal. Vous recherchez une sortie "Bonne signature". Si la signature est mauvaise, ou si elle a été signée par une autre clé, fermer immédiatement le navigateur.
Quand les Canaries arrêtent de chanter
Si le canari n'est pas mis à jour, supposez le pire. Un canari manquant ou expiré signifie généralement que le contrôle a été perdu ou que l'opérateur est en détresse. Ne vous connectez pas. Ne prenez pas de billets de garantie.
Une architecture de portefeuille séparée est utilisée dans le black ops market. Les fonds ne sont pas stockés dans un grand portefeuille central chaud. Ainsi, si un serveur est saisi, le rayon d'explosion est limité. Mais un canari mort révèle que le front-end est compromis et vos lettres de créances pourraient être récoltées. Comme Entrée du glossaire des adresses d'oignon de Tor a documenté, les paramètres peuvent être brouillés si les clés cryptographiques sont saisies.
Vérifiez Incidents et rapports de sécurité page si le canari ne met pas à jour. Les rumeurs sur la crainte ne sont pas des faits La signature cryptographique est le seul fait.
Le rôle du PGP obligatoire
Un message non signé de toute sorte est facilement falsifié. Nous pourrions taper n'importe quoi et réclamer la date est du passé ou du futur. Nous n'avons que notre parole. Cependant, Black Ops exige que toute annonce, mise à jour de signature, sortie de FTP ou autre message, soit chiffrée avec la clé publique Black Ops. Cela signifie que vous pouvez vérifier sans aucun doute si un message a été envoyé par Black Ops.
Personne ne fait confiance
Si la vérification de la signature échoue, le serveur est un honeypot. Fermez le navigateur. Flûtez vos circuits immédiatement.
L'hameçonnage est le vecteur le plus courant d'attaque en réseau. À cette fin, vérifier l'identité du paramètre est une étape en noir et blanc, non négociable en opsec. À cette fin, le marché noir s'appuie sur des miroirs signés PGP et des expressions de connexion. (les guides de confidentialité amorce de tor)
Contexte historique et architecture des plateformes
La plateforme a lancé publiquement son itération actuelle à la fin de 2024. Il a été conçu spécifiquement pour remédier aux défaillances des anciens services cachés. La base de codes personnalisée est légère. Il enlève les scripts lourds et les trackers qui fuient les métadonnées. Comme indiqué par la page d'édition Tor du FEP, minimiser les empreintes digitales du navigateur est essentiel pour l'anonymat contre l'analyse réseau.
L'architecture donne également une vision approfondie des paiements. La plateforme est "Monero (XMR)" focalisée, BTC peut facilement être tracée, XMR ne peut pas. Si vous utilisez encore BTC, consultez notre Guide de cryptomonnaie et anonymat Chapitre. Vous divulguez des données.
Le canari n'est qu'une couche de cette architecture. Il fonctionne en tandem avec les portefeuilles séparés et PGP obligatoire pour créer un environnement hostile pour les attaquants. Comme indiqué par archive.aujourd'hui Les enregistrements des saisies passées sur le marché, les plates-formes sans commutateur d'un homme mort fonctionnent comme des pots de miel pendant des semaines avant que le public ne le découvre.
Exécution courante
Téléchargez le message signé d'ici. Exécutez-le dans votre porte-clés gpg local. Si elle vérifie le retour 0.
Nous avons créé ce catalogue pour archiver des liens d'oignon documentés pour le black ops market. Cependant, nous ne pouvons pas vous faire les utiliser en toute sécurité. C'est de ta faute. Si vous ne savez pas ce que vous faites vérifier Centre d'aide.