Alguns conselhos sobre privacidade

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Olá.

Estava a preparar este texto como resposta ao estado de alguém - acontece que escrevo demasiado e não foi possível.
Agradecia que me dessem a vossa opinião sobre este assunto, pois acho que é assim que podemos estar seguros enquanto compradores.

Eis algumas coisas que pode e deve fazer.
1. Familiarizar-se com o TOR.
Instala o navegador TOR, NUNCA navegues em lado nenhum a partir de outros navegadores. Todas as coisas relacionadas com a Darknet devem ser feitas a partir do browser TOR.
Não te ligues a serviços que te conheçam (Gmail, reddit, Facebook, etc.) através do TOR, especialmente ao mesmo tempo que navegas em material da dark net.
Utiliza sempre uma nova janela privada para cada novo sítio - não utilizes separadores, pois não queres que aconteçam fugas acidentais entre separadores.
2. Familiarize-se com o PGP.
Instale um visualizador de chaves PGP/GPG, crie uma chave privada/pública para si e NUNCA envie nada a alguém que contenha informações de identificação pessoal.
Quando criar a sua chave - NÃO precisa de ter um endereço de correio eletrónico na chave, não coloque nomes reais na chave. Se estiver a utilizar vários mercados, é boa ideia criar uma chave por mercado, dando-lhe o nome de "HairyPoppins-BreakingBad", por exemplo. Desta forma, não só os vendedores podem ter a certeza de qual a chave a utilizar, como também é muito simples desativar uma chave para um mercado que seja apanhado.
3. A negação plausível é sempre algo a ter em conta.
O facto de ter recebido uma encomenda pelo correio não significa que a tenha encomendado.
Deve utilizar o seu nome verdadeiro para o endereçamento, caso contrário, os serviços postais podem decidir que não reside no local e a sua encomenda acaba por ser desviada/perdida/inspeccionada. Em vez disso, coloque a sua inicial e apelido (lembre-se que está a encriptar isto) e, quando receber a encomenda, espere alguns dias antes de a abrir. Assim, se alguém vier bater à sua porta, o artigo não foi aberto e pode alegar ignorância.
4. NUNCA esteja com pressa. Os vendedores não fazem envios com um calendário apertado. Tentam enviar através de diferentes estações de correio, a horas diferentes, em dias diferentes da sua encomenda. Tudo isto para que seja mais difícil para as autoridades policiais identificá-los numa determinada transação. Se precisar de algo rápido, procure um vendedor ambulante local; caso contrário, seja paciente, encomende com antecedência e relaxe.
5. Usa XMR (Monero) para comprar coisas, não uses Bitcoin.
A XMR não é rastreável, a Bitcoin é rastreável. Não uses BTC.
Executar um nó local para XMR, dessa forma nenhuma transação é exposta ao mundo exterior.
Compre BTC usando o seu FIAT (USD/GBP/AUD, o que for) e envie esses BTC para uma carteira privada de BTC na sua máquina. Use os serviços de comerciantes anónimos como changenow.io para trocar o seu BTC por XMR. FAÇA A TROCA DENTRO DO NAVEGADOR TOR!
Dessa forma, o seu XMR é 100% desvinculado de si. Bom para ti, bom para o vendedor, bom para o mercado.
6. Esteja preparado.
Nada garante a 100% que a LE não venha bater à porta. Por isso, mantém o teu esconderijo secreto, mantém-no seguro. Encontra um esconderijo que não seja facilmente descoberto numa busca ligeira e coloca lá os teus bens. Se precisares de mais do que um espaço de armazenamento leve, precisas de muito mais conselhos do que este pequeno texto.
7. Se estiveres inclinado, considera arranjar um microcomputador, como um raspberry pi ou algo do género, e correr nele um sistema operativo Linux Privacy. Algo como o Tails, que apaga todos os dados sempre que o computador é reiniciado, não deixando assim nenhuma prova incriminatória para trás. Ou algo como o Kodachi que permite filtrar todas as sessões TCP e encriptar todos os ficheiros/pastas, etc. Pode executar a sua carteira XMR nestas plataformas.

De qualquer modo, esta é uma pequena seleção de coisas prioritárias.

Tal como acontece com a maioria das coisas relacionadas com a privacidade, se não TENTAR, está definitivamente exposto.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Ótimo conselho!

Eu acrescentaria: trabalhar sozinho ou numa equipa tão pequena quanto possível

Ao ponto número 6, acrescentaria: é preferível recorrer a um advogado logo de início do que quando for demasiado tarde.

Ah, sim, claro: E smartphones... nunca os utilize para algo ilegal. Se for necessário pesquisar coisas ilegais na Internet, faça-o de uma forma que não possa ser rastreada até si.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Penso que este é um conselho extremamente valioso. Faça tudo através do navegador TOR, utilizando um sistema operativo descartável, etc., não mantenha nada local. Um truque muito útil é ter um raspberry pi no teto, a correr Tails, ligado a um interrutor de luz ou a um controlo remoto algures. Desligue o interrutor da luz e o seu histórico, etc., desaparece. Utilize o onionmail/oniondrive ou algo do género para armazenar cópias de segurança de volumes muito pequenos se precisar de se lembrar de coisas, e certifique-se de que encripta todos esses itens.
Mantém uma cópia da tua chave PGP em casa de alguém em quem confies, alguém que não esteja relacionado com nada.
Dessa forma, pode reconstruir a partir da chave pgp guardada pelo seu amigo e dos dados encriptados guardados no onionmail/oniondrive. Lembre-se de encriptar tudo o que guarda para que o serviço não possa aceder às suas coisas.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Esta é, de facto, uma ideia incrivelmente louca! Coisas do próximo nível :)
Também muito bom :) Penso que ter um Sub-Fórum OpSec (não um grupo) seria uma óptima adição ao fórum
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Ainda bem que gostou da ideia :) Uma simples ligação remota ao esktop e está tudo à sua disposição.
Há algumas coisas de suporte opsec - vou dar uma olhadela amanhã :)
 

HairyPoppins

Don't buy from me
Resident
Joined
Oct 27, 2022
Messages
50
Reaction score
26
Points
18
Excelente artigo! Era isto que eu estava à procura.
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Li todos os vossos conselhos e tenho de admitir que são muito bons!
Obrigado por ajudar a comunidade!
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
99
Points
28
Óptimos conselhos. A única coisa com que não concordo é com a utilização do seu nome verdadeiro. O carteiro não se importa se algo chega a um antigo inquilino da sua casa ou se o seu primo distante encomendou algo para a sua morada. Se o endereço estiver correto, a encomenda será entregue. Se não estiver, e se perder alguma coisa, ainda assim é melhor do que tentar explicar a um juiz que não foi o senhor que encomendou a encomenda. Se não estiver em seu nome e tiver alguma explicação plausível quando lhe perguntarem quem é essa pessoa (falsa), ou seja, o seu amigo imaginário, provavelmente terão dificuldade em obter um mandado de busca em sua casa.

Kokos menciona o facto de estar sozinho ou num pequeno grupo, o que é absolutamente verdade. E nunca fale ou se vanglorie dos seus êxitos em química, a não ser que seja alguém que também esteja envolvido nesse tipo de atividade, que lhe seja muito próximo e em quem confie absolutamente. A base escondida num local remoto, por exemplo, uma casa de férias algures, se tiver dinheiro para isso, seria o melhor. Em sua casa, só funcionaria se vivesse sozinho e teria de ser subterrânea, algures nas traseiras do seu jardim, caso contrário os cães poderiam, teoricamente, farejar os químicos e a base poderia ser descoberta.
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Gostaria de acrescentar algo:
Pode fazer o seu melhor para ter o melhor opsec. Utilizar o Qubes-whonix, desativar o javascript, nunca utilizar a mesma palavra-passe, etc...

Pode sempre ser apanhado se não usar um drop e se o seu fornecedor tiver um mau conhecimento de stealth.
O fornecedor é sempre o primeiro fator de risco. Escolha-os sabiamente.
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
99
Points
28
Importa-se de partilhar se tem alguma experiência com esses fornecedores? A Mined utilizou métodos, mas muitas vezes foi pura sorte o facto de o conteúdo não ter sido descoberto. Se não quiser expô-los, pode enviar um PM. Especialmente o facto de eles serem muito discretos, o que iria contra o objetivo do "kreative stealth"...
 

frosty

Don't buy from me
Member
Joined
Sep 20, 2022
Messages
2
Reaction score
0
Points
1

Red Envelope

Don't buy from me
New Member
Joined
Jul 18, 2023
Messages
1
Reaction score
0
Points
1
Este é um excelente artigo. Já estava a pensar num Raspberry Pi ou numa solução semelhante.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
O Tails no Pi não funciona, infelizmente nunca consegui encontrar uma solução para isso. Por isso, basta correr algo como o Parrot OS.
Isto acaba por ser um exercício para pessoas que gostam de mexer em tecnologia, não é uma plataforma fácil para quem não está familiarizado... (o Raspberry Pi tem poucos recursos)
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Até pode executar um nó Monero no seu telemóvel Android. Procure-o na Internet, existem alguns links do github. Ative o endereço tor para o seu nó monero no seu telefone, e então você pode se conectar ao seu próprio nó monero através do tor usando a carteira de penas dentro do WhonixOS ou algo parecido.
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Eu diria que não se deve tocar no btc de forma alguma. Nunca usar btc, nem mesmo para o "trocar" por XMR. O Btc é horrivelmente rastreável e, com os seus actuais custos de transação, é proibitivamente caro (para não mencionar que é lento como o caralho).

Basta comprar Monero diretamente do seu revendedor local de Monero no LocalMonero e usar o Monero dessa maneira.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
A implementação da XMR em todas as DNM tornaria a DN mais segura no seu todo.
É difícil tentar fazer crescer um negócio de forma rápida e segura num ambiente que não promove a utilização segura da DN.

Seria fácil tornar obrigatórios o PGP e o XMR
 
View previous replies…

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
As únicas DNMs seguras são as que são apenas XMR. São estas que conseguem funcionar durante anos e depois "reformam-se" quando querem, em vez de serem presas e enviadas para a "prisão do caraças".

Na verdade, qualquer DNM que ainda trabalhe com btc é um honeypot, na minha opinião.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
São palavras fortes. Gostaria de ouvir a sua opinião sobre nomes específicos. Podemos continuar isto em público ou nas vossas DMs, se quiserem
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3

>De acordo com o documento do tribunal, os investigadores obtiveram uma cópia digital dos servidores por trás dos domínios e também fizeram uma compra disfarçada no mercado, ambas realizadas por volta de maio de 2020.

>O rastreioda transação de Bitcoin utilizada para fazer a compra levou os investigadores a uma carteira que tinha recebido 989 Bitcoin entre agosto de 2017 e outubro de 2021.

http://tortimeswqlzti2aqbjoieisne4ubyuoeiiugel2layyudcfrwln76qd.onion/post/ssndob-marketplace-admin-pleads-guilty

Se actua como um honeypot, então é um honeypot?
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Infelizmente, nem toda a gente tem acesso a um serviço local do tipo Monero, pelo que é necessário prever métodos para obter o XMR em segurança.
 
Top