Alcuni consigli sulla privacy

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Salve.

Stavo preparando questo testo come risposta a uno status di qualcuno, ma ho scoperto che scrivo troppo e non è stato possibile inserirlo.
Apprezzerei qualsiasi opinione in merito, poiché ritengo che questo sia il modo in cui possiamo essere sicuri come acquirenti.

Ok, ecco alcune cose che potete e dovete fare.
1. Familiarizzare con TOR.
Installate il browser TOR, non navigate MAI da altri browser. Tutte le cose relative alla Darknet devono essere fatte dal browser TOR.
Non connettetevi a servizi che vi conoscono (Gmail, Reddit, Facebook, ecc.) tramite TOR, soprattutto mentre navigate su materiale della rete oscura.
Utilizzate sempre una nuova finestra privata per ogni nuovo sito - non utilizzate le schede, non volete che si verifichino fughe accidentali tra le schede.
2. Acquisire familiarità con PGP.
Installate un keyviewer PGP/GPG, create una chiave privata/pubblica per voi stessi e non inviate MAI nulla a qualcuno che contenga informazioni di identificazione personale.
Quando create la vostra chiave, NON dovete inserire un indirizzo e-mail nella chiave, né inserire nomi reali nella chiave. Se si utilizzano più mercati, è buona norma creare una chiave per ogni mercato, chiamandole di conseguenza "HairyPoppins-BreakingBad", ad esempio. In questo modo non solo i venditori possono essere sicuri di quale chiave utilizzare, ma anche disabilitare una chiave per un mercato che viene distrutto è molto semplice.
3. La negabilità plausibile è un aspetto da tenere sempre sotto controllo.
Solo perché avete ricevuto un pacco per posta, non significa che l'abbiate ordinato.
Dovreste usare il vostro vero nome per l'indirizzo, altrimenti i servizi postali potrebbero decidere che non risiedete in quel luogo e il vostro pacco finisce per essere sequestrato/smarrito/ispezionato. Piuttosto mettete le vostre iniziali e il vostro cognome (ricordate che lo state criptando) e poi, quando lo ricevete, aspettate qualche giorno prima di aprirlo. In questo modo, se qualcuno viene a bussare alla vostra porta, l'oggetto non è stato aperto e potrete rivendicare la vostra ignoranza.
4. Non abbiate MAI fretta. I venditori non spediscono in tempi stretti. Cercano di spedire tramite uffici postali diversi, in orari diversi e in giorni diversi rispetto all'ordine. Tutto questo per rendere difficile alle forze dell'ordine incastrarli in una particolare transazione. Se avete bisogno di qualcosa di veloce, trovate un venditore ambulante locale, altrimenti siate pazienti, ordinate in anticipo e rilassatevi.
5. Usate XMR (Monero) per comprare qualcosa, non usate Bitcoin.
XMR non è rintracciabile, mentre Bitcoin lo è. Non usare BTC.
Gestite un nodo locale per XMR, in questo modo nessuna transazione sarà mai esposta al mondo esterno.
Comprate BTC usando la vostra FIAT (USD/GBP/AUD o altro) e inviate questi BTC a un portafoglio BTC privato sulla vostra macchina. Utilizzate i servizi di trader anonimi come changenow.io per scambiare i vostri BTC con XMR. ESEGUITE LA COMPRAVENDITA ALL'INTERNO DEL BROWSER TOR!
In questo modo il vostro XMR è al 100% non collegabile a voi. Un bene per voi, un bene per il venditore, un bene per il mercato.
6. Siate preparati.
Niente potrà mai garantire al 100% che LE non venga a bussare. Quindi tenete segreta la vostra scorta, tenetela al sicuro. Trovate un nascondiglio che non sia facilmente individuabile in una perquisizione leggera e mettete lì la vostra merce. Se avete bisogno di più di un nascondiglio leggero, avete bisogno di molti più consigli di questo piccolo articolo.
7. Se siete disposti a farlo, prendete in considerazione l'idea di procurarvi un micro computer, come un raspberry pi o qualcosa del genere, su cui far girare un sistema operativo Linux Privacy. Qualcosa come Tails, che cancella tutti i dati a ogni riavvio, in modo da non lasciare prove incriminanti. Oppure qualcosa come Kodachi che consente di filtrare tutte le sessioni TCP e di crittografare tutti i file/cartelle ecc. È possibile eseguire il portafoglio XMR su queste piattaforme.

Ad ogni modo, questa è una piccola selezione di cose di massima priorità.

Come per la maggior parte delle cose relative alla privacy, se non ci si prova, si è sicuramente esposti.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Ottimo consiglio!

Aggiungerei: lavorare da soli o in un team il più piccolo possibile.

Al punto 6 aggiungerei: meglio rivolgersi a un avvocato in anticipo invece che quando è troppo tardi.

Ah sì, giusto: E gli smartphone... non usarli mai per qualcosa di illegale. Se si devono fare ricerche online su cose illegali, fatele in modo che non si possa risalire a voi.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Credo che questo sia un consiglio estremamente prezioso. Fate tutto tramite il browser TOR, usando un sistema operativo usa e getta e così via, non mantenete nulla in locale. Un trucco molto utile è quello di far funzionare un raspberry pi nel soffitto, con Tails, collegato a un interruttore della luce o a un telecomando da qualche parte. Spegnete l'interruttore della luce e la vostra cronologia ecc. sarà sparita. Utilizzate onionmail/oniondrive o qualcosa del genere per memorizzare un volume molto piccolo di dettagli di backup se avete bisogno di ricordare le cose, e assicuratevi di crittografare tutti questi elementi.
Tenete una copia della vostra chiave PGP a casa di qualcuno di cui vi fidate, qualcuno non collegato a nulla.
In questo modo potete ricostruire la chiave pgp in possesso del vostro amico e i dati crittografati in onionmail/oniondrive. Ricordate di criptare tutto ciò che memorizzate in modo che il servizio non possa accedere ai vostri dati.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Questa è un'idea incredibilmente folle! Roba di livello superiore :)
Molto bene anche :) Penso che avere un sottoforum OpSec (non un gruppo) sarebbe una grande aggiunta al forum.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Sono lieto che l'idea vi piaccia :) Basta una semplice connessione esktop remota e tutto è a vostra disposizione.
C'è del materiale di supporto opsec - darò un'occhiata domani. :)
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Ho letto tutti i tuoi consigli e devo ammettere che sono davvero ottimi!
Grazie per aver aiutato la comunità!
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
99
Points
28
Ottimo consiglio. L'unica cosa su cui non sono d'accordo è l'utilizzo del proprio nome reale. Al postino non interessa se qualcosa arriva a un vecchio inquilino della vostra casa o se un vostro lontano cugino ha ordinato qualcosa al vostro indirizzo. Se l'indirizzo è corretto, il pacco viene consegnato. E se non lo è, e perdete qualcosa, è sempre meglio che cercare di spiegare a un giudice che non siete stati voi a ordinare il personale. Se non è a vostro nome e avete una spiegazione plausibile quando vi viene chiesto chi è quella persona (falsa), cioè il vostro amico immaginario, probabilmente avrebbero difficoltà a ottenere un mandato di perquisizione a casa vostra.

Kokos cita la possibilità di agire da soli o in un piccolo gruppo, il che è assolutamente vero. E non parlate mai dei vostri successi chimici, a meno che non si tratti di una persona coinvolta in questo tipo di attività, molto vicina a voi e di cui vi fidate ciecamente. La base nascosta in un luogo remoto, ad esempio una casa per le vacanze, se potete permettervela, sarebbe la cosa migliore. A casa vostra funzionerebbe solo se vivete da soli e dovrebbe essere interrata da qualche parte in fondo al giardino, altrimenti i cani potrebbero in teoria fiutare le sostanze chimiche e potrebbe essere scoperta.
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Vorrei aggiungere qualcosa:
Potete fare del vostro meglio per avere il miglior opsec. Usare Qubes-whonix, disabilitare i javascript, non usare mai la stessa password, ecc.

Si può sempre essere scoperti se non si usa un drop e se il fornitore ha una cattiva conoscenza dello stealth.
Il fornitore è sempre il primo fattore di rischio. Sceglieteli con saggezza.
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
99
Points
28
Vi dispiacerebbe condividere se avete esperienza con fornitori di questo tipo? Mined ha utilizzato dei metodi, ma molte volte è stata una pura fortuna che il contenuto non sia stato scoperto. Se non volete esporli, va bene anche un PM. Soprattutto per quanto riguarda la loro vera e propria furtività, che sarebbe un passo indietro rispetto all'obiettivo della furtività creativa...
 

frosty

Don't buy from me
Member
Joined
Sep 20, 2022
Messages
2
Reaction score
0
Points
1

Red Envelope

Don't buy from me
New Member
Joined
Jul 18, 2023
Messages
1
Reaction score
0
Points
1
Questo è un ottimo articolo. Stavo già pensando a un Raspberry Pi o a una soluzione simile.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Tails su Pi non funziona, purtroppo non sono mai riuscito a trovare una soluzione. Quindi è sufficiente eseguire qualcosa come Parrot OS.
Questo finisce per essere un esercizio per le persone che amano trafficare con la tecnologia, non una piattaforma facile per chi non ha familiarità... (Raspberry Pi è un sistema a risorse molto basse).
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
È anche possibile eseguire un nodo Monero sul proprio telefono Android. Cercatelo su Internet, ci sono alcuni link su Github. Abilitate l'indirizzo tor per il vostro nodo Monero sul telefono, e poi potete connettervi al vostro nodo Monero su tor usando feather wallet all'interno di WhonixOS o qualcosa del genere.
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Sono contrario a toccare i btc. Non usare mai il btc, nemmeno per "scambiarlo" con XMR. Il btc è terribilmente tracciabile e con i suoi attuali costi di transazione è proibitivo (per non parlare della sua lentezza).

Comprate Monero direttamente dal vostro rivenditore locale di Monero su LocalMonero e usate Monero in questo modo.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
L'implementazione di XMR in tutti i DNM renderebbe il DN più sicuro nel suo complesso.
È difficile cercare di far crescere un'azienda velocemente e in modo sicuro in un ambiente che non promuove l'uso sicuro del DN.

Sarebbe facile rendere obbligatori PGP e XMR.
 
View previous replies…

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Gli unici DNM sicuri sono quelli che sono solo XMR. Sono quelli che riescono a operare per anni e poi "andare in pensione" quando vogliono, invece di essere arrestati e mandati nella "prigione dei pestoni".

A dire il vero, qualsiasi DNM che lavora ancora con i btc è un honeypot imo.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Sono parole forti. Mi piacerebbe sentire il suo parere su nomi specifici. Potremmo continuare la discussione pubblicamente o nei vostri DM, se volete.
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3

>Secondo il documento del tribunale, gli investigatori hanno ottenuto una copia digitale dei server dietro i domini e hanno anche effettuato un acquisto sotto copertura dal mercato, entrambi avvenuti intorno a maggio 2020.

>Il monitoraggiodella transazione Bitcoin utilizzata per l'acquisto ha portato gli investigatori a un portafoglio che aveva ricevuto 989 Bitcoin tra agosto 2017 e ottobre 2021.

http://tortimeswqlzti2aqbjoieisne4ubyuoeiiugel2layyudcfrwln76qd.onion/post/ssndob-marketplace-admin-pleads-guilty

Se si comporta come una honeypot, allora è una honeypot?
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Purtroppo non tutti hanno accesso a un servizio locale simile a Monero, quindi è necessario prevedere dei metodi per ottenere XMR in modo sicuro.
 
Top