Några råd om integritet

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Hej på er.

Jag skrev ihop det här som ett svar på någons status - det visade sig att jag skriver för mycket och det kunde inte hamna där.
Jag skulle uppskatta alla synpunkter på detta eftersom det är så jag känner att vi kan vara säkra som köpare.

Ok, så här är några saker du kan och bör göra.
1. Bli bekant med TOR.
Installera TOR-webbläsaren, surfa ALDRIG någonstans från andra webbläsare. Alla Darknet-relaterade saker kan göras från TOR-webbläsaren.
Anslut inte till tjänster som känner till dig (Gmail, reddit, Facebook etc) via TOR, särskilt inte samtidigt som du surfar på darknet-material.
Använd alltid ett nytt privat fönster för varje ny webbplats - använd inte flikar, du vill inte att några oavsiktliga läckor mellan flikar ska hända.
2. Bli bekant med PGP.
Installera en PGP/GPG keyviewer, skapa en privat/offentlig nyckel för dig själv och skicka ALDRIG något till någon om det innehåller personligt identifierbar information.
När du skapar din nyckel - du behöver INTE ha en e-postadress i nyckeln, lägg inte in riktiga namn i nyckeln. Om du använder flera marknader är det en bra idé att skapa en nyckel per marknad, namnge dem i enlighet med detta "HairyPoppins-BreakingBad" som ett exempel. På så sätt kan inte bara försäljare vara säkra på vilken nyckel de ska använda, utan det är också mycket enkelt att inaktivera en nyckel för en marknad som blir upptagen.
3. Plausibel förnekelse är alltid något att hålla koll på.
Bara för att du fick ett paket i posten betyder det inte att du beställde det.
Du bör använda ditt riktiga namn för att adressera, annars kan posttjänsterna bestämma att du inte bor där och ditt paket hamnar på villovägar/förlorat/inspekterat. Skriv hellre din initial och ditt efternamn (kom ihåg att du krypterar detta) och sedan när du får det, vänta några dagar innan du öppnar det. På så sätt, om någon kommer och knackar på din dörr, har försändelsen inte öppnats och du kan hävda att du är ovetande.
4. Ha ALDRIG bråttom. Leverantörer skickar inte till ett snävt schema. De försöker skicka via olika postkontor, vid olika tidpunkter, olika dagar från din beställning. Allt detta är så att de kan göra det svårt för brottsbekämpning att fästa dem vid en viss transaktion. Om du behöver något snabbt, hitta en lokal gatuförsäljare, annars ha tålamod, beställ tidigt och koppla av.
5. Använd XMR (Monero) för att köpa saker, använd inte Bitcoin.
XMR är inte spårbart, Bitcoin är spårbart. Använd inte BTC.
Kör en lokal nod för XMR, på så sätt exponeras inga transaktioner någonsin för omvärlden.
Köp BTC med din FIAT (USD / GBP / AUD vad som helst) och skicka dessa BTC till en privat BTC-plånbok på din maskin. Använd tjänsterna från anonyma handlare som changenow.io för att handla din BTC för XMR. GÖR HANDELN INUTI TOR-WEBBLÄSAREN!
På så sätt är din XMR 100% olänkbar för dig. Bra för dig, bra för säljaren, bra för marknaden.
6. Var förberedd.
Ingenting kommer någonsin att 100% garantera att LE inte kommer att knacka. Så håll din stash hemlig, håll den säker. Hitta en gömställe som inte lätt kommer att upptäckas i en lätt sökning och lägg dina varor där. Om du behöver mer än ett lätt stashutrymme behöver du mycket mer råd än den här lilla uppskrivningen.
7. Om du är så benägen, överväg att skaffa en mikrodator som en raspberry pi eller något och kör ett Linux Privacy OS på den. Något som Tails som raderar all data varje gång den startas om så att inga komprometterande bevis lämnas kvar. Eller något som Kodachi som gör att du kan filtrera alla TCP-sessioner och kryptera alla filer / mappar etc. Du kan köra din XMR-plånbok på dessa plattformar.

Hur som helst, det är ett litet urval av topprioriterade saker.

Som med de flesta saker som är integritetsrelaterade, om du inte PRÖVAR, är du definitivt exponerad.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Bra råd!

Jag skulle vilja tillägga: arbeta ensam eller i ett så litet team som möjligt

Till punkt nummer 6 skulle jag vilja tillägga: skaffa hellre en advokat i förväg än när det är för sent.

Åh ja, just det: Och smartphones ... använd dem aldrig för något olagligt. Om olagliga saker behöver undersökas online, gör det på ett sätt som inte kan spåras tillbaka till dig.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Jag tycker att detta är ett mycket värdefullt råd. Gör allt via TOR-webbläsaren, använd engångs OS etc, håll inget lokalt. Ett mycket praktiskt trick är att köra en raspberry pi i taket, köra Tails, ansluten till en ljusströmbrytare eller en fjärrkontroll någonstans. Stäng av strömbrytaren och din historik etc är helt borta. Använd onionmail / oniondrive eller något för att lagra mycket små volymer av säkerhetskopieringsdetaljer om du behöver komma ihåg saker, och se till att kryptera alla dessa objekt.
Förvara en kopia av din PGP-nyckel hos någon du litar på hemma, någon som inte är relaterad till någonting.
På så sätt kan du återuppbygga från den PGP-nyckel som din vän har och den krypterade data som finns i onionmail / oniondrive. Kom ihåg att kryptera allt du lagrar så att tjänsten inte kan komma åt dina saker.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Det är faktiskt en otroligt galen idé! Nästa nivå saker :)
Också mycket bra :) Jag tror att ha en OpSec Sub-Forum (inte en grupp) skulle vara ett bra tillägg till forumet
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Glad att du gillar idén :) Enkel fjärranslutning till esktop och allt finns där för dig.
Det finns några opsec-supportgrejer - jag kommer att titta imorgon :)
 

HairyPoppins

Don't buy from me
Resident
Joined
Oct 27, 2022
Messages
50
Reaction score
26
Points
18
Bra uppskrivning! Det var det här jag letade efter.
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Jag läste alla dina råd och jag måste erkänna att det är ganska bra!
Tack för att du hjälper samhället!
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
99
Points
28
Bra råd. Det enda jag inte håller med om är att använda ditt riktiga namn. Brevbäraren bryr sig inte om ifall något kommer till en gammal hyresgäst i ditt hus eller om din avlägsna kusin har beställt något till din adress. Om adressen är korrekt kommer det att levereras. Och om inte, och du förlorar något, är det ändå bättre än att försöka förklara för en domare att det inte var du som beställde personalen. Om det inte är i ditt namn och du har någon rimlig förklaring när du blir tillfrågad om vem den (falska) personen är, dvs. din låtsaskompis, skulle de förmodligen ha svårt att få en husrannsakningsorder i ditt hem.

Kokos nämner ensam eller i en liten grupp, vilket är helt sant. Och prata/skryt aldrig om dina framgångar med kemi om det inte är någon som också är involverad i sådan aktivitet, mycket nära dig och som du absolut litar på. Den dolda basen på en avlägsen plats, t.ex. ett fritidshus någonstans om du har råd med ett, skulle vara bäst. I ditt hem skulle det bara fungera om du bor ensam och skulle behöva vara underjordiskt någonstans på baksidan av din trädgård, annars skulle hundar i teorin kunna sniffa kemikalier och det skulle kunna upptäckas.
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Jag skulle vilja tillägga något:
Du kan göra ditt bästa för att ha den bästa opsec. Använda Qubes-whonix, inaktivera javascript, aldrig använda samma lösenord etc ...

Du kan alltid bli fångad om du inte använder en droppe och om din leverantör har en dålig stealth-kunskap.
Leverantören är alltid den första riskfaktorn. Välj dem klokt.
 

diogenes

Don't buy from me
Resident
Language
🇬🇧
Joined
Dec 27, 2021
Messages
183
Reaction score
99
Points
28
Skulle du vilja dela med dig om du har någon erfarenhet av sådana leverantörer? Mined använde sig av metoder, men många gånger var det ren tur att innehållet inte upptäcktes. PM är också OK om du inte skulle vilja avslöja dem. Speciellt deras riktiga smygande som skulle slå syftet med kreativt smygande ...
 

frosty

Don't buy from me
Member
Joined
Sep 20, 2022
Messages
2
Reaction score
0
Points
1
Jättebra!
 

Red Envelope

Don't buy from me
New Member
Joined
Jul 18, 2023
Messages
1
Reaction score
0
Points
1
Det här är en bra sammanfattning. Jag tänkte redan på en Raspberry Pi eller något liknande lösning.
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Tails på Pi fungerar inte, jag kunde tyvärr aldrig hitta en lösning för det. Så kör bara något som Parrot OS.
Det här blir i slutändan en övning för människor som gillar att hålla på med teknik, inte en enkel plattform för någon som inte är bekant ... (Raspberry Pi är mycket låg, låg resurs)
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Du kan till och med köra en Monero-nod på din Android-telefon. Sök på internet efter det, det finns några github-länkar. Aktivera tor-adress för din monero-nod på din telefon, och sedan kan du ansluta till din egen monero-nod över tor med hjälp av fjäderplånbok i WhonixOS eller något liknande.
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
Jag skulle argumentera mot att röra btc överhuvudtaget. Använd aldrig btc, inte ens för att "växla" den till XMR. Btc är fruktansvärt spårbart, och med sina nuvarande transaktionskostnader är det oöverkomligt dyrt (för att inte tala om att det är långsamt som fan).

Köp bara Monero direkt från din lokala Monero-återförsäljare på LocalMonero och använd Monero på det sättet.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Att ha XMR implementerat i alla DNM:er skulle göra DN säkrare som helhet.
Det är svårt att försöka få en verksamhet att växa snabbt OCH säkert i en miljö som inte främjar säker användning av DN.

Det skulle vara enkelt att göra PGP & XMR obligatoriskt
 
View previous replies…

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3
De enda säkra DNM:erna är de som är XMR-only. Det är de som klarar av att verka i åratal och sedan "gå i pension" när de vill, istället för att åka fast och skickas till "slå mig i arslet-fängelset".

Tbh, alla DNM som fortfarande arbetar med btc är en honungspott imo.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
600
Points
93
Det var några starka ord. Jag skulle vilja höra dina tankar om specifika namn. Vi kan fortsätta detta offentligt eller i dina DM om du vill
 

SasquatchMonero

Don't buy from me
New Member
Joined
Sep 17, 2023
Messages
28
Reaction score
11
Points
3

>Enligt domstolsdokumentet fick utredarna en digital kopia av servrarna bakom domänerna och gjorde också ett köp under täckmantel från marknadsplatsen, båda ägde rum runt maj 2020.

>Spårningenav den Bitcoin-transaktion som användes för att göra köpet ledde utredarna till en plånbok som hade tagit emot 989 Bitcoin mellan augusti 2017 och oktober 2021.

http://tortimeswqlzti2aqbjoieisne4ubyuoeiiugel2layyudcfrwln76qd.onion/post/ssndob-marketplace-admin-pleads-guilty

Om det fungerar som en honeypot, är det då en honeypot?
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Tyvärr har inte alla tillgång till en lokal Monero-liknande tjänst, så du måste tillåta metoder för att få XMR på ett säkert sätt.
 
Top