Que características deve ter um marketplace de classe mundial?

[boblishus]

Também criptografia PGP automática para mensagens em pedidos

 

[JankyCoyote]

Eca! Não! Essa é uma má ideia. Ela exige que um terceiro detenha sua chave privada, o que significa que, se esse terceiro for violado (ação policial, hackers de chapéu preto, funcionário vira-casaca etc.), qualquer pessoa que tenha usado o serviço terá sua chave privada comprometida. Sempre, SEMPRE, criptografe suas comunicações por conta própria em seu próprio hardware e evite qualquer pessoa que não o faça (porque se ela for comprometida, suas comunicações com ela também serão comprometidas).

 

[alpino]

Eles podem ter acesso ao servidor e à mensagem criptografada, mas com minha chave privada e senha eu descriptografo a mensagem em meu aplicativo off-line. A mensagem que eu descriptografei nunca chegará às autoridades porque somente eu posso ver a mensagem em um documento de texto simples e nunca a salvo em meu armazenamento persistente.
Talvez eu não tenha entendido muito bem e peço desculpas.
E não quero acreditar que existam pessoas que descriptografem suas mensagens on-line e também não quero acreditar que alguém possa criar seu PGP on-line.
Sempre use um sistema operacional Amnesia. Não sou um profissional nesse caso, mas acho que se você pesquisar o suficiente para criar uma boa OPSEC, encontrará muitos detalhes que podem ajudá-lo bastante. Fiquem seguros, irmãos!

 

[HEISENBERG]

Qual é o objetivo disso? As autoridades policiais ainda lerão tudo o que for necessário se encontrarem os servidores. O problema com a criptografia de dados on-line é que os dados criptografados são transmitidos para o servidor já criptografados. Se você enviar dados não criptografados para o servidor e criptografá-los no servidor, isso significa que qualquer pessoa com acesso físico ao servidor poderá interceptar os pacotes não criptografados.

 

[JankyCoyote]

A ativação da autocriação (como faz o ProtonMail) exige que você compartilhe sua chave privada com o servidor. Na verdade, a LE prefere isso porque lhes dá um único alvo para obter acesso a várias chaves privadas (de qualquer pessoa que tenha usado o serviço de criptografia automática) e, por extensão, acesso a qualquer coisa enviada ou recebida pelo proprietário original das chaves e até mesmo a capacidade de se fazer passar por ele. Essa é uma ideia horrível e nunca deve ser implementada. Você SEMPRE deve criptografar em seu próprio hardware e evitar qualquer pessoa que não o faça.

 

[HEISENBERG]

Então, qual é o objetivo da criptografia se o proprietário do servidor possui todas as chaves públicas e privadas? De quem os dados são criptografados?
A pergunta é retórica. É inequívoco que, em qualquer implementação de criptografia de texto "em tempo real", o uso do PGP não é seguro para ninguém.

 

[JankyCoyote]

Exatamente! Esse é o mesmo motivo pelo qual não é recomendável trocar e-mails com alguém que use o ProtonMail. Como eles oferecem criptografia automática, não é possível saber se a outra parte está usando opsec adequado e criptografando em seu próprio hardware, ou se está usando criptografia automática, colocando toda a conversa em risco de exposição se a LE se interessar pelos servidores da Proton.

E, sim, estou explicando isso para qualquer outra pessoa que esteja lendo. Não imagino que seja uma informação nova para você.

 

[idlewild]

Por que próton seria uma escolha pior, independentemente de como você o usa? Eu não entendo bem esse tipo de tecnologia, então tento ouvir aqueles que entendem. Isso ainda é um problema, independentemente do grau de detalhamento da proteção em seu lado?

 

[HEISENBERG]

A Proton coopera com as agências de aplicação da lei e não esconde o fato de que passa os dados do usuário para elas se receberem tal solicitação. Quem decidiu que essa é uma maneira segura de trocar mensagens?

 

[JankyCoyote]

Vamos supor que você (Agente1) tenha uma excelente segurança operacional em seu lado. O Agente1 criptografa/descriptografa usando apenas seu próprio hardware e é o único que tem acesso à sua chave privada. O Agente1 está conversando com alguém (Agente2) que usa o Proton. O Agent2 decidiu usar o recurso de criptografia automática que o Proton oferece. O Agent2 chega ao conhecimento da LE por possíveis negociações ilegais, portanto, a LE registra uma solicitação legal junto à Proton para obter todas as informações que possui sobre o Agent2. A Proton atende à solicitação e envia a eles todas as informações armazenadas que possui. Isso inclui a chave de criptografia privada e todos os e-mails armazenados. Usando a chave privada do Agente2, eles agora podem ler toda a conversa que o Agente2 teve com o Agente1. De fato, como a LE agora tem a chave privada do Agente2, ela pode se passar pelo Agente2 para tentar criar um caso contra o Agente1.

Isso fica ainda pior se a LE decidir simplesmente confiscar os servidores da Proton, dando-lhes acesso às chaves privadas e às conversas de qualquer pessoa (que usou o recurso de criptografia automática). Isso já aconteceu com alguns marketplaces (a LE confiscou o marketplace e continuou a operá-lo como um esquema de saída para roubar dinheiro e obter o máximo possível de informações do usuário).

Como a Proton incentiva os usuários a praticarem uma segurança operacional deficiente (usar o recurso de criptografia automática), é simplesmente uma boa ideia evitar trocar e-mails com pessoas que usam contas da Proton, mesmo que você não a use.

 

[alpino]

 

[PharmacopeiaLabs]

Que tal simplesmente usar serviços que permitam criar notas que se autodestruam depois de abertas uma vez?
para enviar detalhes de remessa, é claro

 

[Waverunner]

Acho que um aspecto que não está presente é o teste constante do produto. As pessoas que compram querem saber exatamente o que estão adquirindo.

 

[alpino]

Sim, é claro, é por isso que os vendedores têm avaliações. Você é da polícia e precisa de informações sobre o produto e a maneira pessoal do vendedor de fazer seu trabalho. Essas não são perguntas que as pessoas deveriam fazer (a maneira como o produto é embalado ou escondido ou, talvez pior, algumas pessoas querem fotos do laboratório que usam (se é que usam)? Os produtos têm descrição e avaliações. Não acredito que, se você tiver 10 avaliações, todos os clientes são estúpidos e você não acredita neles. Absolutamente nenhum fornecedor com experiência jamais fará isso, porque a DEA está nos observando, lembre-se, porque não vendemos Jordans )

 

[VeniuviusVespa]

Deve ser, no mínimo, um requisito para o status de vendedor confiável

 

[alpino]

DEA ou FBI? ))))

 

[JankyCoyote]

Para meu voto em "Outro":
Escrow. Avaliações de compradores e vendedores. Teste de produtos.

editar:
Minha ideia para o teste de produtos: o testador compra produtos dos vendedores de forma aleatória (mas pelo menos semirregular). Se o produto não passar no teste, o vendedor perde o status de confiável até que três testes sejam aprovados. A reprovação em vários testes significa que ele será removido da plataforma. Isso também pode incluir testes furtivos. Remessas flagrantemente não furtivas também devem ser sinalizadas, a menos que o vendedor não esteja explicitamente tentando ser furtivo.

 

[miner21]

Talvez testes de produtos de incentivo. Talvez se um fornecedor tiver seu produto testado aleatoriamente por compradores desconhecidos, ele deva receber um distintivo ou algo do gênero se o teste for sempre limpo

 

[CrimPsy]

Gosto da ideia de testes consistentes de suprimentos/produtos de alguma forma, seja por uma equipe formada por membros do fórum que deixem uma avaliação(os membros precisariam de uma forma de serem reconhecidos como testadores e deveriam ter um local em seus perfis mostrando quais fornecedores eles testaram/avaliaram, para que não possam atestar vendedores com os quais não tenham tido nenhum relacionamento); ou como um requisito para se tornar um "fornecedor/fornecedor confiável"; ou verificações aleatórias pelos administradores!
-Os testadores deveriam ter que deixar uma avaliação ou ter um sistema de classificação para a qualidade do produto(incluindo a via de administração usada) , a qualidade do serviço, a qualidade da embalagem/confidência e deveriam ter que fornecer prova de teste de reagente no produto para um administrador ou como parte da avaliação.
Em minha opinião, os relatórios de laboratório são apenas uma perda de tempo, pois os relatórios de laboratório podem ser falsificados, a menos que o produto tenha sido enviado ao laboratório por "testadores/administradores".
-No entanto, para os vendedores que estiverem lendo este artigo, eles são mais atraentes do que aqueles que não os fornecem.
Pessoalmente, gosto do serviço de custódia e acho que prefiro o terceiro a correr o risco, e acho que ele deveria ser obrigatório para transações, a menos que o vendedor pague uma taxa padrão para se tornar um fornecedor ou forneça um pagamento reembolsável para cobrir o custo de fraudar uma venda média.

Adoro o trabalho que vocês estão fazendo e o esforço empreendido até agora; também aprecio muito todas as informações que podem ser encontradas aqui, portanto, obrigado e continuem assim!!!

 

[Waverunner]

Além disso, acho que eu acrescentaria um sistema básico de número de lote. Dessa forma, se algo acontecer com seu cliente, o lote que foi preparado será isolado das compras

 

[LeiTruth]

> Sem JS (Java Script)



Isso

 

[DMTrott]

Informações sobre redução de danos.

Há alguns meses, escrevi o artigo abaixo. Se você for um administrador de mercado ou se for proprietário de um diretório onion, leia-o. Pode ser tão simples quanto adicionar um link ao PDF, mas isso faz uma diferença real lá fora. Isso salva vidas. Se você ainda não estiver participando, ajude. [Nota: O BB já está participando.]

DROGAS, A DARKNET E A MÍDIA [MINHA HISTÓRIA]
Os mercados de drogas da darknet agora fornecem mais informações sobre redução de danos aos usuários do que o governo e a mídia estabelecida. Como essa situação surgiu e por que ela continua sem ser relatada?

--

Fornecer aos indivíduos informações de segurança sobre a droga de sua escolha reduz o risco de tragédia e morte. Essa é uma verdade evidente. Em outras palavras, por meio de um mantra popular: a ignorância mata, a educação salva vidas.

Essa premissa, que é dura e um tanto óbvia, impulsionou um projeto que começou mais com esperança do que com expectativa há quase 15 anos. Foi durante o verão de 2009 que dei os primeiros passos para escrever o que acabou se tornando a Bíblia dos Usuários de Drogas, um best-seller de 638 páginas sobre redução de danos.

Essa sempre foi uma tarefa séria e longa. Resolvi não apenas documentar todas as drogas de uso comum, tanto químicas quanto botânicas, mas também experimentá-las por mim mesmo. Senti que, para ter credibilidade entre os consumidores de drogas, esse era um pré-requisito essencial. Como alguém me disse sem rodeios na época, se eu não fizesse isso, seria como uma freira oferecendo educação sexual.

O que eu não sabia no início era que acabaria por autoadministrar 182 drogas diferentes, em uma jornada que teria altos e baixos tremendos, mas também muitos baixos horrendos e traumáticos. Apesar disso, cheguei lá no final e fiquei mais do que feliz com o resultado final. Sem dúvida, ele está ajudando milhares de pessoas a reduzir os riscos e a tomar decisões mais informadas sobre o uso de drogas.

No entanto, sempre havia um elemento de insatisfação no fundo da mente na forma de uma pergunta: e as pessoas que não compravam livros ou que não podiam comprá-los? No verão de 2023, minha imaginação estava fervilhando enquanto eu procurava resolver essa questão preocupante e desconcertante.

IMAGINE ALCANÇAR OS MAIS NECESSITADOS

Imagine informações vitais sobre redução de danos sendo fornecidas gratuitamente no ponto de compra de drogas, em uma base global. Imagine o impacto potencial que isso pode ter em termos de segurança do usuário.

Será que essa visão é realmente tão distante? Ao visitar um médico ou uma farmácia, o fornecimento de informações de segurança é rotineiro e, geralmente, vai muito além da dose, frequência e duração.

Por que o mesmo não pode se aplicar às drogas recreativas? Existe uma maneira de integrar a redução de danos na cadeia de suprimentos, apesar da brutalidade incessante da guerra às drogas?

A resposta para essa última pergunta acabou sendo sim, pelo menos em parte.

A DARKNET E SEUS MERCADOS

A darknet e, em particular, os mercados da darknet, desempenham um papel cada vez mais importante em termos de distribuição de drogas. Tanto os consumidores quanto os fornecedores se abastecem dessa alternativa oculta e anônima à Internet visível com a qual a maioria das pessoas está familiarizada.

Com relação a isso, meu momento de reflexão sobre as questões acima veio na forma de um "e se".

E se eu criasse uma versão gratuita em PDF da Bíblia do Usuário de Drogas? E se eu pudesse realmente me comunicar com os proprietários dos mercados? E se eles fornecessem esse PDF gratuitamente aos clientes? Isso seria possível? Será que eles me ouviriam?

Percebi imediatamente que, embora as perspectivas parecessem pequenas, eu tinha que ir em frente: mesmo com sucesso limitado, alguém em algum lugar poderia pegar algo do PDF que salvaria suas vidas. Mas por onde eu começaria?

NASCE O PROJETO DE REDUÇÃO DE DANOS DA DARKNET

Felizmente, assim como a Internet, a darknet tem uma camada de mídia social. Esse estrato é dominado por uma plataforma semelhante ao Reddit chamada Dread. Esse foi o ponto de partida óbvio.

Entrei em contato com a equipe de lá, expliquei minha visão e simplesmente pedi ajuda. Com a resposta, um entusiasmado "sim", eu sabia que isso tinha uma chance. O projeto foi iniciado. A Dread se tornou a primeira entidade da darknet a hospedar o PDF e o lançou com vigor, de modo que até mesmo alguns dos mercados tomaram conhecimento dele. Agora era óbvio que eu tinha que aproveitar o momento.

Assim, comecei a identificar todos os mercados importantes. Preparei meu roteiro e iniciei o longo processo de estabelecer um meio de comunicação. Um a um, entrei em contato com eles, explicando a missão e pedindo que hospedassem o PDF ou fornecessem um link para ele, de modo que os clientes (consumidores de medicamentos) tivessem a oportunidade de obter sua própria cópia.

Isso exigiu paciência e persistência, além de meses de esforço, mas acabei conseguindo. Quase todos os mercados de alguma importância estão agora a bordo, acrescentando assim à sua funcionalidade regulatória inata (como o fornecimento de um sistema de classificação de vendedores semelhante ao do eBay, que ajuda a proteger os consumidores contra o fornecimento adulterado). Em outra virada inesperada, um número crescente de vendedores individuais também está oferecendo o PDF no ponto de venda.

A REALIDADE CONCRETA (NÃO RELATADA)

Quanto mais consumidores de drogas forem expostos a informações sobre redução de danos, mais eficaz será o projeto. Portanto, de qualquer forma, o projeto superou todas as expectativas e continua a fazê-lo. Agora está fazendo a diferença no mercado de drogas. Ele agora está fazendo a diferença no mundo real.

No entanto, a mídia (com a honrosa exceção do Serviço Mundial da BBC) nunca deixa de decepcionar. Minha citação no Reddit, abaixo, talvez tenha sido fruto de frustração, mas, ainda assim, é um resumo razoável da situação:

Felizmente, essa revogação não altera a realidade concreta no local.

A CAVALARIA NÃO VAI APARECER

Logo no início, eu defini o contexto do livro e do projeto com o seguinte comentário:

Embora os dados de segurança que reuni e pesquisei durante tantos anos estejam agora literalmente ao alcance de milhares de pessoas, esse continua sendo o caso. Além disso, nenhuma cavalaria, na forma de um governo benevolente ou de uma autoridade filantrópica, vai aparecer e, de repente, fornecer essa forma de educação.

No entanto, esse é um projeto em que qualquer pessoa pode ajudar. Portanto, se você conhece alguém que possa estar em risco ou que possa simplesmente apreciar mais informações sobre segurança de drogas, sinta-se à vontade para encaminhá-lo. O download está disponível em todas as principais redes de nuvem, conforme listado nesta página: https://www.drugusersbible.com/2018/01/pdf.html.

Apesar da indiferença da sociedade em geral e dos muitos obstáculos no local, como comunidade, podemos reduzir a ignorância: podemos educar. Coletivamente, podemos salvar mais vidas. Embora essa não seja uma solução abrangente e abrangente para a miséria e a morte inerentemente causadas pela guerra às drogas, pelo menos é alguma coisa. Vamos fazer isso.

Dominic Milton Trott,

 

[ron_obvious]

Como propagador da ortografia e da gramática corretas, não pude deixar de desmaiar (de certa forma) com sua redação. Obrigado por transmitir uma mensagem incrivelmente importante e por fazê-lo de uma maneira que atende bem ao idioma em que foi escrita.

 

[miner21]

Acho que o 2fa também é importante para nós. Já vi mercados em que você insere sua chave pública, descriptografa uma mensagem e recebe um pin para fazer login. Não precisa ser isso, mas algum tipo de 2fa

 

[hydroman1212]

O BB deve fornecer dados gráficos sobre os usuários da plataforma "QUANTOS USUÁRIOS ELES TÊM DE DIFERENTES PAÍSES", o que ajudará o futuro vendedor a visar um país específico de interesse.

Exemplo:-

DADOS DE MERCADO DE USUÁRIOS BB

EUA - 30%

Alemanha - 8%

Reino Unido - 25%

Polônia - 6%

França - 9%

Suécia - 12%

Espanha - 14%

Brasil - 16%

Portanto, como vendedor, selecionarei apenas dois países para vender meu produto, que têm maior porcentagem de compradores em potencial ou, pelo menos, saberei quantos compradores tenho de meu país como vendedor local de um país específico.