Nekaj nasvetov o zasebnosti

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Pozdravljeni.

To sem sestavljal kot odgovor na neki status - izkazalo se je, da preveč pišem, in ni moglo iti tja.
Hvaležen bi bil za kakršno koli mnenje o tem, saj menim, da smo tako lahko varni kot kupci.

Ok, tukaj je nekaj stvari, ki jih lahko in morate storiti.
1. Seznanite se s TOR.
Namestite brskalnik TOR in NIKOLI nikjer ne brskajte po drugih brskalnikih. Vse stvari, povezane z Darknetom, je treba opraviti iz brskalnika TOR.
Prek brskalnika TOR se ne povezujte s storitvami, ki vas poznajo (Gmail, reddit, Facebook itd.), zlasti ne hkrati z brskanjem po gradivu darknet.
Za vsako novo spletno mesto vedno uporabite novo zasebno okno - ne uporabljajte zavihkov, saj si ne želite, da bi prišlo do naključnega uhajanja med zavihki.
2. Seznanite se s programom PGP.
Namestite pregledovalnik ključev PGP/GPG, ustvarite zasebni/javni ključ zase in NIKOLI nikomur ne pošiljajte ničesar, če vsebuje podatke, ki omogočajo osebno identifikacijo.
Ko ustvarjate ključ - v ključu NI treba imeti e-poštnega naslova, v ključ ne vpisujte pravih imen. Če uporabljate več trgov, je dobro, da ustvarite ključ za vsak trg posebej in jih ustrezno poimenujete "HairyPoppins-BreakingBad" kot primer. Na ta način prodajalci ne bodo le prepričani, kateri ključ naj uporabijo, temveč bo onemogočanje ključa za trg, ki je razbit, zelo preprosto.
3. Vedno je treba paziti na verjetnost zanikanja.
Če ste paket prejeli po pošti, to še ne pomeni, da ste ga naročili.
Uporabite svoje pravo ime in priimek, sicer lahko poštne službe odločijo, da nimate stalnega prebivališča, in vaš paket se znajde na cesti/izgubi/pregleda. Raje vpišite začetnico in priimek (ne pozabite, da to šifrirate) in ko ga prejmete, počakajte nekaj dni, preden ga odprete. Če bo kdo potrkal na vaša vrata, pošiljka ne bo odprta in boste lahko trdili, da niste vedeli, kaj ste storili.
4. NIKOLI se vam ne mudi. Prodajalci ne pošiljajo po natrpanem urniku. Poskušajo pošiljati prek različnih poštnih uradov, ob različnih urah in v različnih dneh od vašega naročila. Vse to počnejo zato, da jih lahko organi pregona težko pripišejo določeni transakciji. Če nekaj potrebujete hitro, poiščite lokalnega uličnega prodajalca, sicer pa bodite potrpežljivi, naročite zgodaj in se sprostite.
5. Za nakup stvari uporabljajte XMR (Monero), ne uporabljajte bitcoinov.
XMR ni mogoče izslediti, Bitcoin pa je mogoče izslediti. Ne uporabljajte BTC.
Za XMR zaženite lokalno vozlišče, tako nobena transakcija nikoli ne bo izpostavljena zunanjemu svetu.
Kupujte BTC z uporabo vašega FIAT-a (USD/GBP/AUD, kakorkoli) in te BTC-je pošljite v zasebno denarnico BTC na vašem računalniku. Uporabite storitve anonimnih trgovcev, kot je changenow.io, da svoje BTC zamenjate za XMR. TRGOVINO OPRAVITE V BRSKALNIKU TOR!
Na ta način je vaš XMR 100% nepovezljiv z vami. Dobro za vas, dobro za prodajalca, dobro za trg.
6. Bodite pripravljeni.
Nič ne bo nikoli 100-odstotno zagotovilo, da LE ne bo potrkal. Zato naj bo vaša skrivnost skrivnost, naj bo na varnem. Poiščite skrivališče, ki ga ne bo mogoče zlahka odkriti pri lahki preiskavi, in tja postavite svoje blago. Če potrebujete več kot prostor za lahkotno skrivališče, potrebujete veliko več nasvetov od tega malega zapisa.
7. Če ste tako nagnjeni, razmislite o nakupu mikroračunalnika, kot je raspberry pi ali kaj podobnega, in na njem poganjajte operacijski sistem Linux Privacy OS. Nekaj takega, kot je Tails, ki ob vsakem ponovnem zagonu izbriše vse podatke, tako da za seboj ne pušča obremenilnih dokazov. Ali nekaj, kot je Kodachi, ki omogoča filtriranje vseh sej TCP in šifriranje vseh datotek/pomnilnikov itd. Na teh platformah lahko zaženete denarnico XMR.

Kakor koli že, to je majhen izbor stvari najvišje prioritete.

Kot pri večini stvari, povezanih z zasebnostjo, velja, da če ne poskusite, ste zagotovo izpostavljeni.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Odličen nasvet!

Dodal bi še: delajte sami ali v čim manjši ekipi

Točki številka 6 bi dodal: raje poiščite odvetnika vnaprej, namesto da ga poiščete, ko bo prepozno.

Oh, ja, prav: In pametni telefoni: nikoli jih ne uporabljajte za kaj nezakonitega. Če je treba nezakonite stvari raziskati na spletu, to storite tako, da vas ne bo mogoče izslediti.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Menim, da je to izjemno dragocen nasvet. Vse izvajajte prek brskalnika TOR, uporabljajte operacijski sistem za enkratno uporabo itd. in ne ohranjajte ničesar lokalnega. Zelo priročen trik je, da na stropu poganjate Raspberry Pi, na katerem teče Tails, povezan s stikalom za luč ali daljinskim upravljalnikom nekje na daljavo. Izklopite stikalo za luč in vaša zgodovina itd. bo izginila. Uporabite onionmail/oniondrive ali kaj podobnega za shranjevanje zelo majhnih količin varnostnih kopij, če si morate stvari zapomniti, in poskrbite za šifriranje vseh teh elementov.
Kopijo ključa PGP hranite pri nekom, ki mu zaupate, pri nekom, ki ni povezan z ničemer.
Tako boste lahko obnovili ključ pgp, ki ga hrani vaš prijatelj, in šifrirane podatke, shranjene v onionmailu/oniondrivu. Ne pozabite šifrirati vsega, kar hranite, da storitev ne bo mogla dostopati do vaših stvari.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
To je pravzaprav neverjetno nora zamisel! Stvari naslednje ravni :)
Tudi zelo dobro :) Mislim, da bi bil podforum OpSec (ne skupina) odlična dopolnitev foruma.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Veseli me, da vam je ideja všeč :) Enostavna oddaljena povezava esktop in vse je na voljo za vas.
Obstaja nekaj stvari za podporo opsec - jutri bom pogledal :)
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
prebral sem vse vaše nasvete in moram priznati, da je to precej dobro !
Zahvaljujem se vam za pomoč skupnosti !
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
99
Points
28
Odličen nasvet. Edina stvar, s katero se ne strinjam, je uporaba vašega pravega imena. Poštarju je vseeno, ali nekaj pride staremu najemniku v vaši hiši ali pa je vaš daljni bratranec nekaj naročil na vaš naslov. Če je naslov pravilen, bo pošiljka dostavljena. Če pa ne in nekaj izgubite, je to še vedno bolje, kot da bi poskušali sodniku razložiti, da osebja niste naročili vi. Če to ni na vaše ime in imate na vprašanje, kdo je ta (lažna) oseba, tj. vaš namišljeni prijatelj, kakšno verodostojno razlago, bi verjetno težko pridobili nalog za preiskavo na vašem domu.

Kokos omenja sam ali v manjši skupini, kar je popolnoma res. In nikoli ne govorite/se ne hvalite o svojih kemijskih uspehih, razen če gre za nekoga, ki se prav tako ukvarja s takšnimi aktivnostmi, vam je zelo blizu in mu popolnoma zaupate. Najboljša bi bila skrita baza na oddaljeni lokaciji, npr. nekje v počitniški hiši, če si jo lahko privoščite. V vašem domu bi delovala le, če živite sami, in bi morala biti pod zemljo nekje na koncu vrta, sicer bi psi teoretično lahko zavohali kemikalije in bi jo lahko odkrili.
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Rad bi nekaj dodal :
Lahko se potrudite po svojih najboljših močeh, da boste imeli najboljši opsec. Uporabljajte Qubes-whonix, onemogočite javascript, nikoli ne uporabljajte istega gesla itd.

Vedno vas lahko ujamejo, če ne uporabljate kapljice in če ima vaš prodajalec slabo znanje o skrivanju.
Prodajalec je vedno prvi dejavnik tveganja. Izberite jih pametno.
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
99
Points
28
Bi lahko delili, če imate kakšne izkušnje s takšnimi dobavitelji? Mined je res uporabljal metode, vendar je bila velikokrat čista sreča, da vsebina ni bila odkrita. Če jih ne želite izpostaviti, lahko pošljete sporočilo PM. Zlasti njihovo pravilno skrivanje, ki bi premagalo namen kreativnega skrivanja...
 

frosty

Don't buy from me
Member
Joined
Sep 20, 2022
Messages
2
Reaction score
0
Points
1
Odlično!
 

Red Envelope

Don't buy from me
New Member
Joined
Jul 18, 2023
Messages
1
Reaction score
0
Points
1
To je odličen zapis. Že sem razmišljal o rešitvi z Raspberry Pi ali čem podobnem.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Repi na računalniku Pi ne delujejo, žal nikoli nisem mogel najti rešitve za to. Zato preprosto zaženite nekaj, kot je Parrot OS.
Na koncu je to vaja za ljudi, ki se radi ukvarjajo s tehniko, ni pa enostavna platforma za nekoga, ki je ne pozna ... (Raspberry Pi ima zelo malo, malo sredstev)
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Vozlišče Monero lahko zaženete tudi na svojem telefonu z operacijskim sistemom Android. Poiščite ga v internetu, na voljo je nekaj povezav na portalu github. Na telefonu omogočite tor-naslov za svoje vozlišče monero, nato pa se lahko s svojim vozliščem monero prek torja povežete z uporabo denarnice feather znotraj sistema WhonixOS ali česa podobnega.
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Zagovarjal bi se proti temu, da bi se btc sploh dotaknili. Nikoli ne uporabljajte btc, niti za "izmenjavo" v XMR. Btc je grozljivo sledljiv in s trenutnimi transakcijskimi stroški je pretirano drag (da ne omenjam, da je počasen kot zajebanec).

Monero preprosto kupite neposredno od lokalnega trgovca z monerom na LocalMonero in ga uporabljajte na ta način.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Če bi se XMR izvajal v vseh DNM, bi bila DN kot celota bolj varna.
Težko je poskušati hitro razvijati podjetje IN biti varen v okolju, ki ne spodbuja varne uporabe DN.

PGP in XMR bi bilo enostavno narediti obvezna.
 
View previous replies…

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Edini varni DNM so tisti, ki so namenjeni samo XMR. To so tisti, ki jim uspe delovati več let in se nato "upokojiti", kadar želijo, namesto da bi jih prijeli in poslali v zapor "udari me v rit".

Vsak DNM, ki še vedno deluje z btc, je po mojem mnenju medena past.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
To je nekaj močnih besed. Rad bi slišal vaše mnenje o konkretnih imenih. Če želite, lahko to nadaljujemo javno ali v vaših DM-ih
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3

>V skladu s sodnim dokumentom so preiskovalci pridobili digitalno kopijo strežnikov za domenami in opravili tudi tajni nakup na tržnici, oboje pa se je zgodilo okoli maja 2020.

>Sledenjetransakcije z bitcoini, ki je bila uporabljena za nakup, je preiskovalce pripeljalo do denarnice, ki je med avgustom 2017 in oktobrom 2021 prejela 989 bitcoinov.

http://tortimeswqlzti2aqbjoieisne4ubyuoeiiugel2layyudcfrwln76qd.onion/post/ssndob-marketplace-admin-pleads-guilty

Če deluje kot medena past, ali je potem sploh medena past?
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Na žalost nima vsakdo dostopa do lokalne storitve, podobne Monero, zato morate omogočiti metode za varno pridobivanje XMR.
 
Top