Vilka egenskaper bör en marknadsplats i världsklass ha?

[boblishus]

Även automatisk PGP-kryptering för meddelanden på beställningar

 

[JankyCoyote]

Usch! Nej, nej, nej! Det här är en dålig idé. Det kräver att en tredje part innehar din privata nyckel, vilket innebär att om den tredje parten någonsin utsätts för intrång (brottsbekämpning, hackare med svart hatt, anställd som sviker, etc.) har alla som använt tjänsten fått sin privata nyckel komprometterad. Kryptera alltid ALLTID din kommunikation själv på din egen hårdvara och undvik alla som inte gör det (för om de komprometteras komprometteras också din kommunikation med dem).

 

[Alpino [ B.H.M.]]

de kan ha tillgång till servern och krypterat meddelande, men med min privata nyckel och pass. jag dekrypterar meddelandet i min offline-app. Meddelandet som jag dekrypterade det kommer aldrig att nå auktoriteter eftersom bara jag kan se meddelandet i ett enkelt textdokument och jag sparar aldrig i min perssistent lagring.
Kanske förstod jag inte så bra och jag ber om ursäkt.
Och jag vill inte tro att det finns människor som dekrypterar sina meddelanden online och jag vill inte heller tro att någon kan skapa sin PGP online.
Använd alltid ett Amnesia-operativsystem, jag är inte professionell i det här fallet, men jag tror att om du söker tillräckligt för att göra dig själv till en bra OPSEC kommer du att hitta många detaljer som kan hjälpa dig mycket. Vara säkra bröder!

 

[HEISENBERG]

Vad är poängen med det här? Brottsbekämpande myndigheter kommer fortfarande att läsa allt de behöver om de hittar servrarna. Problemet med att kryptera data online är att krypterad data överförs till servern redan krypterad. Om du skickar okrypterade data till servern och krypterar dem på servern innebär det att vem som helst med fysisk tillgång till servern kan snappa upp de okrypterade paketen.

 

[JankyCoyote]

För att aktivera automatisk beskrivning (som ProtonMail gör) krävs att du delar din privata nyckel med servern. LE föredrar faktiskt detta eftersom det ger dem ett enda mål för att få tillgång till många (alla som använde tjänsten för automatisk kryptering) privata nycklar och, i förlängningen, tillgång till allt som skickas eller tas emot av, och till och med förmågan att posera som, den ursprungliga ägaren till nycklarna. Det är en fruktansvärd idé och bör aldrig implementeras. Du bör ALLTID kryptera på din egen hårdvara och undvika alla som inte gör det.

 

[HEISENBERG]

Vad är då poängen med kryptering om serverägaren äger alla privata och publika nycklar? Vem krypteras data från?
Frågan är retorisk. Det är otvetydigt så att i alla tillämpningar av textkryptering "i farten" är det inte säkert för någon att använda PGP.

 

[JankyCoyote]

Exakt! Det är av samma anledning som det är så ogillat att ha ett e-postutbyte med någon som använder ProtonMail. Eftersom de erbjuder autokryptering kan du inte säga om den andra parten använder korrekt opsec och krypterar på sin egen hårdvara, eller om de använder autokryptering, vilket gör att hela konversationen riskerar att exponeras om LE någonsin intresserar sig för Protons servrar.

Och ja, jag stavar ut det för alla andra som läser. Jag kan inte föreställa mig att det skulle vara ny information för dig.

 

[idlewild]

Varför skulle proton vara ett sämre val oavsett hur man använder det? Jag förstår inte den typen av teknik så bra, så jag försöker lyssna på dem som gör det. Är det fortfarande ett problem oavsett hur grundlig opsec är i ditt slut?

 

[HEISENBERG]

Proton samarbetar med brottsbekämpande myndigheter och gör ingen hemlighet av att de lämnar ut användardata till dem om de får en sådan begäran. Vem har bestämt att det här är ett säkert sätt att utbyta meddelanden på?

 

[JankyCoyote]

Låt oss anta att du (Agent1) har en fantastisk op-sec på din sida. Agent1 krypterar/dekrypterar endast med hjälp av sin egen hårdvara och är den enda som har tillgång till sin privata nyckel. Agent1 pratar med någon (Agent2) som använder Proton. Agent2 har bestämt sig för att använda den automatiska krypteringsfunktionen som Proton erbjuder. Agent2 uppmärksammas av LE för eventuella olagliga affärer, så LE lämnar in en juridisk begäran till Proton om all information de har om Agent2. Proton följer begäran och skickar all lagrad information som de har. Detta inkluderar den privata krypteringsnyckeln och alla lagrade e-postmeddelanden. Med hjälp av Agent2:s privata nyckel kan de nu läsa hela konversationen som Agent2 hade med Agent1. Eftersom LE nu har Agent2:s privata nyckel kan de faktiskt utge sig för att vara Agent2 för att försöka bygga upp ett fall mot Agent1.

Detta blir ännu värre om LE bestämmer sig för att helt enkelt beslagta Protons servrar, vilket ger dem tillgång till någons (som använde funktionen för automatisk kryptering) privata nycklar och konversationer. Detta har redan hänt med ett par marknadsplatser (LE beslagtog marknadsplatsen och fortsatte att driva den som en exit-bluff både för att stjäla pengar och få så mycket användarinformation som möjligt).

Eftersom Proton uppmuntrar användare att utöva dålig op-sec (använda deras autokrypteringsfunktion) är det helt enkelt en bra idé att undvika att utbyta e-post med personer som använder Proton-konton, även om du inte använder det själv.

 

[Alpino [ B.H.M.]]

 

[PharmacopeiaLabs]

Vad sägs om att helt enkelt använda tjänster som gör att du kan skapa anteckningar som förstörs efter att ha öppnats en gång?
för att skicka leveransinformation förstås

 

[Waverunner]

Jag tror att en sak som inte finns med där uppe är ständiga tester av produkten. Människor som köper vill veta exakt vad de får.

 

[Alpino [ B.H.M.]]

Ja naturligtvis, det är därför säljarna har recensioner, du är från polisen som du behöver infirmation om produkten och säljarens personliga sätt att göra sina verk. Det här är inte frågor som människor borde ställa (hur det är förpackat eller gömma sig eller kanske värre vissa människor vill ha bilder av det laboratorium de använder (om användningen)? Produkter har beskrivning och recensioner. jag tror inte att om du har 10 recensioner alla att kunderna är dumma och du inte tror på dem. Absolut ingen leverantör eith ecperience kommer någonsin att göra det, eftersom DEA tittar på oss kommer ihåg eftersom vi inte säljer Jordans )

 

[VeniuviusVespa]

Borde åtminstone vara ett krav för status som betrodd säljare

 

[Alpino [ B.H.M.]]

DEA eller FBI? ))))

 

[JankyCoyote]

För min "Annat"-röst:
Escrow. Betygsättning av köpare och säljare. Produkttestning.

redigera:
Min idé för produkttestning: testaren köper produkter från säljare på en slumpmässig (men åtminstone halvregelbunden) basis. Om produkten misslyckas med testningen förlorar säljaren sin betrodda status tills tre godkända tester. Flera misslyckade tester innebär att de tas bort från plattformen. Detta kan också inkludera smygande tester. Uppenbart icke smygande leveranser bör också flaggas om inte säljaren uttryckligen inte försöker vara smygande.

 

[miner21]

Kanske stimulerande produkttester. Om en leverantör låter sina produkter testas slumpmässigt av okända köpare kanske de ska få ett märke eller något om de alltid testar rent

 

[CrimPsy]

Jag gillar tanken på konsekvent leverans / produkttestning på något sätt, oavsett om det är ett team som består av forummedlemmar som sedan lämnar en recension (medlemmar skulle behöva ett sätt att erkännas som testare och borde ha en plats på sin profil som visar vilka leverantörer de testade / granskade så att de inte kan gå i god för säljare som de inte har haft några affärer med); eller som ett krav för att bli en "leverantör / betrodd leverantör"; eller slumpmässiga kontroller av administratörer!
-Testare bör behöva lämna en recension eller ha ett betygssystem för produktkvalitet(inklusive den administreringsväg som används) servicekvalitet, förpackningskvalitet / smyg och bör behöva tillhandahålla bevis på reagensprovning på produkten antingen till en administratör eller som en del av recensionen.
Enligt min mening är labbrapporter bara slöseri med tid eftersom labbrapporter kan förfalskas såvida inte produkten skickades till labbet av "testare/admins".
-Men för alla säljare som läser detta lägger det till ett överklagande över någon som inte tillhandahåller dem.
Personligen gillar jag escrow-tjänsten och tror att jag föredrar tredje part att ta mina chanser och tycker att det borde vara ett måste för transaktioner såvida inte säljaren betalar en standardavgift för att bli leverantör eller tillhandahåller en återbetalningsbar betalning för att täcka kostnaden för att lura en genomsnittlig försäljning

älskar det arbete ni alla gör och den ansträngning som hittills har gjorts; uppskattar också verkligen all information man kan hitta här så tack och fortsätt !!!

 

[Waverunner]

Jag tror också att jag skulle lägga till ett grundläggande system för batchnummer. På så sätt om något händer med deras klient är satsen som förbereddes isolerad från inköp

 

[LeiTruth]

> Ingen JS (Java Script)



^Detta

 

[DMTrott]

Information om skadebegränsning.

För några månader sedan skrev jag nedanstående artikel. Om du är marknadsadministratör eller om du äger en onion-katalog, läs den. Det kan vara så enkelt som att lägga till en länk till PDF-filen, men det gör en verklig skillnad där ute. Det räddar liv. Om du inte redan är ombord, vänligen hjälp till. [Obs: BB är redan ombord].

DROGER, DARKNET & MEDIA [MIN BERÄTTELSE]
Drogmarknaderna på darknet ger nu mer skademinskande information till användarna än både regeringen och de etablerade medierna. Hur uppstod denna situation och varför rapporteras det inte om den?

--

Att förse individer med säkerhetsinformation om deras val av drog minskar risken för tragedi och död. Detta är en självklar sanning. För att uttrycka det på ett annat sätt, via ett populärt mantra: okunnighet dödar utbildning räddar liv.

Denna krassa och ganska självklara utgångspunkt var drivkraften bakom ett projekt som började mer med förhoppningar än förväntningar för nästan 15 år sedan. Det var under sommaren 2009 som jag tog de första stegen i att skriva det som så småningom blev The Drug Users Bible, en bästsäljande 638-sidig bok om skadereduktion.

Detta skulle alltid bli ett seriöst och långvarigt företag. Jag bestämde mig för att inte bara dokumentera alla droger som är i allmänt bruk, både kemiska och botaniska, utan att också uppleva dem själv. Jag kände att detta var en viktig förutsättning för att ha trovärdighet bland drogkonsumenterna. Som någon sa rakt ut till mig då, om jag inte gjorde det skulle jag vara som en nunna som erbjuder sexualundervisning.

Vad jag inte visste i början var att jag i slutändan skulle självadministrera 182 olika droger, på en resa som skulle ha enorma toppar, men alldeles för många fruktansvärda och traumatiska dalar. Trots det kom jag i mål till slut och jag var mer än nöjd med slutresultatet. Den hjälper utan tvekan tusentals människor att minska riskerna och att fatta mer välgrundade beslut om droganvändning.

Det fanns dock alltid ett element av missnöje i bakhuvudet i form av en fråga: hur blir det med de människor som inte köper böcker eller som inte har råd med dem? Sommaren 2023 gick min fantasi på högvarv när jag försökte lösa den här besvärliga och förbryllande frågan.

TÄNK ATT NÅ DE MEST BEHÖVANDE

Föreställ dig att viktig information om skademinskning tillhandahålls kostnadsfritt vid inköp av droger, på global basis. Föreställ dig vilken potentiell inverkan detta kan ha på användarnas säkerhet.

Är den här visionen verkligen så långsökt? När man besöker en läkare eller ett apotek får man rutinmässigt säkerhetsinformation, och den sträcker sig vanligtvis långt utöver dos, frekvens och varaktighet.

Varför kan inte samma sak gälla för rekreationsdroger? Finns det ett sätt att integrera skademinimering i leveranskedjan trots drogkrigets obevekliga brutalitet?

Svaret på det sistnämnda visade sig vara ja, åtminstone delvis.

DARKNET OCH DESS MARKNADER

Darknet, och i synnerhet darknet-marknaderna, spelar en allt viktigare roll när det gäller distributionen av droger. Både konsumenter och försäljare använder sig av detta dolda och anonyma alternativ till det synliga Internet som de flesta känner till.

När det gäller detta kom min ljusglimt i form av en "tänk om"-fråga.

Tänk om jag skapade en kostnadsfri PDF-version av The Drug Users Bible? Tänk om jag faktiskt kunde kommunicera med marknadens ägare? Tänk om de tillhandahöll den här PDF-filen utan kostnad för kunderna? Var detta möjligt? Skulle de ens lyssna?

Jag insåg genast att även om utsikterna verkade små var jag tvungen att satsa: även med begränsad framgång skulle någon någonstans kunna läsa något i PDF-filen som skulle rädda deras liv. Men var skulle jag börja?

PROJEKTET FÖR SKADEMINSKNING PÅ DARKNET FÖDS

Lyckligtvis har darknet, precis som internet, ett socialt medieskikt. Detta domineras av en Reddit-liknande plattform som heter Dread. Detta var den självklara startpunkten.

Jag kontaktade personalen där, förklarade min vision och bad helt enkelt om hjälp. Svaret var ett entusiastiskt ja och jag visste att det här hade en chans. Projektet var igång. Dread blev den första darknet-enheten som var värd för PDF-filen, och de lanserade den med kraft, så att till och med vissa av marknaderna skulle bli medvetna om den. Det var nu uppenbart att jag var tvungen att ta tillfället i akt.

Jag började därför identifiera alla betydande marknader. Jag förberedde mitt manus och inledde den långa processen med att etablera ett kommunikationsmedel. En efter en kontaktade jag dem, förklarade uppdraget och bad dem att antingen hosta PDF-filen eller att tillhandahålla en länk till den, så att kunderna (läkemedelskonsumenterna) hade möjlighet att skaffa sig ett eget exemplar.

Det krävdes tålamod och ihärdighet, och månader av ansträngningar, men till slut lyckades jag. Nästan alla marknader av någon betydelse är nu med på tåget och kompletterar därmed sina inneboende regleringsfunktioner (t.ex. ett eBay-liknande system för leverantörsbedömning, som bidrar till att skydda konsumenterna mot förfalskade varor). En annan oväntad vändning är att ett växande antal enskilda försäljare också erbjuder PDF-filen på försäljningsstället.

DEN (ORAPPORTERADE) KONKRETA VERKLIGHETEN

Ju fler narkotikakonsumenter som exponeras för information om skademinskning, desto effektivare blir detta projekt. Så på alla sätt har projektet överträffat alla förväntningar, och fortsätter att göra det. Det gör nu skillnad i den verkliga världen.

Medierna (med det hedervärda undantaget BBC World Service) misslyckas dock aldrig med att göra oss besvikna. Mitt Reddit-citat nedan var kanske sprunget ur frustration, men är ändå en rimlig sammanfattning av situationen:

Lyckligtvis förändrar inte detta upphävande den konkreta verkligheten på marken.

KAVALLERIET KOMMER INTE ATT DYKA UPP

Redan i början av boken satte jag in boken och projektet i ett sammanhang med följande kommentar:

Även om de säkerhetsdata som jag samlat in och undersökt under så många år nu bokstavligen finns till hands för oräkneliga tusentals människor, så är detta fortfarande fallet. Dessutom kommer inget kavalleri, i form av en välvillig regering eller filantropisk myndighet, att dyka upp och plötsligt tillhandahålla denna form av utbildning.

Detta är dock ett projekt som vem som helst kan hjälpa till med. Om du känner någon som kan befinna sig i riskzonen, eller som helt enkelt skulle uppskatta ytterligare information om läkemedelssäkerhet, får du gärna vidarebefordra den till dem. Nedladdningen är tillgänglig från alla de stora molnnätverken, enligt listan på denna sida: https: //www.drugusersbible.com/2018/01/pdf.html.

Trots likgiltigheten i samhället i stort och de många hindren på plats kan vi som samhälle minska okunnigheten: vi kan utbilda. Kollektivt kan vi rädda fler av dessa liv. Även om detta inte är en svepande allomfattande lösning på den misär och död som orsakas av kriget mot drogerna, är det åtminstone något. Låt oss göra det.

Dominic Milton Trott,

 

[ron_obvious]

Som förespråkare för korrekt stavning och grammatik kunde jag helt enkelt inte låta bli att svimma (på sätt och vis) över ditt skrivande. Tack för att ni framförde ett oerhört viktigt budskap och för att ni gjorde det på ett sätt som passar det språk som det skrevs på.

 

[miner21]

Jag tror att 2fa också är viktigt för oss. Jag har sett marknader där du matar in din offentliga nyckel och sedan dekrypterar ett meddelande och får en pin för att logga in. Det behöver inte vara det men någon typ av 2fa

 

[hydroman1212]

BB bör tillhandahålla diagramdata om användare på sin plattform "HUR MÅNGA ANVÄNDARE DE HAR FRÅN OLIKA LÄNDER" det kommer att hjälpa framtida säljare att rikta in sig på specifika länder av intresse.

Exempel:-

USER MARKET DATA BB

USA - 30%

Tyskland - 8%

Storbritannien - 25%

Polen - 6%

Frankrike - 9%

Sverige - 12%

Spanien - 14%

Brasilien - 16%

Så här som säljare kommer jag bara att välja två länder för att sälja min produkt som har högre % av potentiella köpare eller åtminstone vet jag hur många köpare jag har från mitt land som en lokal säljare i ett visst land.