Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  453 222658
Profesjonell Noob
8bit's Avatar
Silkroad er ganske safe å bestille fra mtp scamming da jeg tror de bygger systemet på reviews og slikt, men andre som våpen selgere ville jeg ikke akkuratt stolt 100% på.
Sitat av 8bit Vis innlegg
Silkroad er ganske safe å bestille fra mtp scamming da jeg tror de bygger systemet på reviews og slikt, men andre som våpen selgere ville jeg ikke akkuratt stolt 100% på.
Vis hele sitatet...
Er jo det som er problemet. Om du ikke får varene dine så har du ingen å klage til. Tillit til nettbutikken er helt avgjørende. Ville nok aldri bestilt noe fra en slik nettbutikk uten at jeg var sikker på at andre og troverdige personer hadde bestilt noe med hell.
Sitat av homoludens Vis innlegg
Er jo det som er problemet. Om du ikke får varene dine så har du ingen å klage til. Tillit til nettbutikken er helt avgjørende. Ville nok aldri bestilt noe fra en slik nettbutikk uten at jeg var sikker på at andre og troverdige personer hadde bestilt noe med hell.
Vis hele sitatet...
Betaling foregår jo via escrow.
Sitat av Dantello Vis innlegg
Synes Silk Road er et genialt undergrunnsmarked!

Synes prisene i tillegg er helt syke.. Men skal kanskje ikke så rart når en tenker på hvor dyrt alt er i Norge i forhold til alle andre land..

Så for eksempel et ark med 50 lapper LSD med 110 milligram til et par tiere per stk.. Dette er jo en slikk og ingenting, og dette går smertefritt igjennom tollen pga LSD er luktfritt, og lett å gjemme for senderen.
Litt verre derimot å ha 50 lapper hjemme liggende da, ikke akkurat noe som går bort i en fei..

Ville derimot vært litt mer skeptisk til kjøp av Marijuana sendt i post fra utlandet (med mindre du har en falsk postkasse liggende et sted).. Risiko for narkohunder på postkontoret som finner det er relativt stor i forhold til det en sparer..
Vis hele sitatet...
Noen som ikke er meg kjøpte frimerker, ble rassia noen måneder etterpå. Så 100% sikker kan man ikke være.
Sitat av 8bit Vis innlegg
Silkroad er ganske safe å bestille fra mtp scamming da jeg tror de bygger systemet på reviews og slikt, men andre som våpen selgere ville jeg ikke akkuratt stolt 100% på.
Vis hele sitatet...
Problemet er ikke å bestille noe der, men å få det til Norge. Bestiller en noe ulovlig er det en viss risiko for at det oppdages av tollen, som da enten beslaglegger det, eller sender onkel etter deg.

Og ikke minst, sender du det til din post-adresse har du plutselig omgått hele poenget med Tor.
Sitat av Ueland Vis innlegg
Problemet er ikke å bestille noe der, men å få det til Norge. Bestiller en noe ulovlig er det en viss risiko for at det oppdages av tollen, som da enten beslaglegger det, eller sender onkel etter deg.

Og ikke minst, sender du det til din post-adresse har du plutselig omgått hele poenget med Tor.
Vis hele sitatet...
Å få det er det vanskeligste, ja, men hvis Politiet spør er det bare å nekte. De kan ikke bevise at du har kjøpt det, og hvem som helst kan bestille noe til noen andres adresse.

Tror uansett ikke det er så stress å få noe gjennom tollen. Har ikke bestilt noe fra Silkroad, men vet av erfaring at alskens ulovligheter går rett gjennom.
Standarden for innpakning fra de litt mer seriøse vendorene inne der er blitt ganske høy nå, vakuumpakking er ikke lenger tilstrekkelig. Tror risken er ganske lav nå. Vil du ha det riskfritt setter du opp en falsk postkasse.
Noen som vet om sider som selger våpen, foruten black-market reloaded og the armory som er lagt ned?
Neida, jeg har ingen skumle planer, er bare nysgjerrig..
Sitat av UncleSam Vis innlegg
Noen som vet om sider som selger våpen, foruten black-market reloaded og the armory som er lagt ned?
Neida, jeg har ingen skumle planer, er bare nysgjerrig..
Vis hele sitatet...
Executive Outcomes kanskje, men vet ikke om jeg ville tatt sjansen på å bestille noe. For det første er det veldig dyrt, og for det andre kommer du garantert i politiets søkelys om det blir oppdaget.
Sitat av homoludens Vis innlegg
Har surfet litt på deep web i dag, og synes det virker helt sykt at du kan bestille lsd og harde stoffer, samt våpen! på nettet. Er jo nesten fristet til å prøve det, og se om det funker Du kan f.eks. få kjøpt en MP5 med lyddemper på våpenhandleren Executive Outcomes sider (http://imwvq3drst5zens6.onion/). Er det virkelig så lett eller er dette bare scam?
Vis hele sitatet...
Er forsåvidt ikke værre. Det vanskeligste jeg syns er betalingene. Alt går jo på den hardcore "underground" currencyen bit-coins. Har ikke forstått meg helt på det enda.. Og alt du kjøper på black-market/silkroad o.l er jo for det meste ulovlig. Da har du ikke akkurat pakkesporing og forsikring på noe som helst. Så er det jo slik at når varene du skal ha har landet dit står du 100% ansvarlig for hva som enn måtte skje.

Har hengt en del på deep-weben og det er sjokkerende hva du kan kjøpe... Eller jeg blir sjokkert om det er noe du IKKE kan kjøpe :P
Fant en liste over masse div onion-sider, utforsk på eget ansvar:
http://pastebin.com/efFhsatK

En venninne av meg som ikke røyker så mye (lenger) sier hun benytter seg av SilkRoad til å kjøpe små kvanta med weed. Hun får de tett og godt vakuum-pakket i DVD/spill-covere og så langt har dette funka smertefritt sier hun.
Cover-metoden er risky, og vakuum-pakking er ikke tilstrekkelig. Jeg hadde aldri bestilt over grensa i eget navn med mindre selgeren brukte mylar, og hvertfal ikke om det ble stasha i et spillcover.

Om det er snakk om falsk postkasse er det jo ikke like farlig da, bare større sjangse for å miste pengene.
▼ ... over en uke senere ... ▼
Fant en nylig oppdatert liste over Tor sider: http://pastebin.com/zRLGDRCM
Hidden Wiki: http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page
▼ ... over en uke senere ... ▼
Sitat av jegeroveralt Vis innlegg
bitcoinen er oppe i 4.20, hvordan er det mulig!?!?!?
Vis hele sitatet...
Hihi 109,41 USD
Jeg fikk firefox til å virke med Orbot (TOR) på mobilen likevel, men kom ikke inn på noen onion sider. Fant ikke oppdatert adresse til Silk Road og kom ikke inn på hidden wiki. Men folka på thebotnet.com påstod man måtte ha "flere proxyer" for å være trygg på TOR. Stemmer det?

Noen som har oppdatert adresse til hidden wiki eller Silk Road? Alle adressene jeg finner på nettet er utdaterte.
Og den adressen som sto tidligere i denne tråden med "oppdaterte adresser" har ikke oppdatert adresse til SR i alle fall.

Edit: Den adressen silkroadvb5piz3r.onion var riktig likevel. Jeg fikk den bare ikke til å funke først, men funker nå.

Min feil.
Sist endret av GjestBaardsen; 15. juni 2013 kl. 18:12.
▼ ... over en måned senere ... ▼
Har googlet mye, men har bare fått fått dårlig tilkobling, eller hva det nå heter.

Er det noen som har oppdaterte deeb web adresser?
Sitat av salhusramp Vis innlegg
Har googlet mye, men har bare fått fått dårlig tilkobling, eller hva det nå heter.

Er det noen som har oppdaterte deeb web adresser?
Vis hele sitatet...
Ja, hidden wiki fungerer fint:
http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page
The proxy server is refusing connections

Firefox is configured to use a proxy server that is refusing connections.

Check the proxy settings to make sure that they are correct. Contact your network administrator to make sure the proxy server is working.

....Er det jeg får når jeg prøver TOR.
Sitat av stianue Vis innlegg
The proxy server is refusing connections

Firefox is configured to use a proxy server that is refusing connections.

Check the proxy settings to make sure that they are correct. Contact your network administrator to make sure the proxy server is working.

....Er det jeg får når jeg prøver TOR.
Vis hele sitatet...
Slett hele mappa og last ned en portable-versjon Den "bundlen" man kan laste ned er riktig konfigurert og er oppe på et blunk....
Til dere som vil surfe på vanlige browsere istedet for TOR så bytt ut .onion med tor2web.org
Sitat av kimmy9gga Vis innlegg
Til dere som vil surfe på vanlige browsere istedet for TOR så bytt ut .onion med tor2web.org
Vis hele sitatet...
Man kan også bruke onion.to - bare husk at man ikke er anonym via disse tjenestene
▼ ... noen uker senere ... ▼
Ja nå har det skjedd en god del i august måned. Eieren av "freedom host" ble i starten av måneden arrestert. Denne mannen "Eric Eoin Marques", stod alene bak ca 50% av Tor nettverket. Han tilbydde gratis hosting, så vidt jeg har forstått var det på invitasjonsbasis. Kanskje en av de mest populære sidene på Tor nettverket "Tormail" skal visstnok ha vært eid av Eric og forsvant samtidig med alle de andre sidene. En annen tjeneste "OnionBank" som skulle fungere som en bitcoin betalingstjeneste på Tor nettverket ble lansert i midten av juli og skal også ha vært eid av Eric.

I følge denne artikkelen skal han ha jobbet isolert fra en ettroms leilighet i Irland i en årrekke og samtidig via sin hosting på nettverket, fått rollen som "verdens største barneporno distributør".

Hvorvidt han visste at han hostet slike sider eller ikke blir jo et åpent spørsmål, men jeg personlig tror han visste det. Pga alle angrepene som var utført av "anonymous" for noen år tilbake.

Siterer:
"But a story is emerging of Mr Marques’ possessing computer skills that led to him running a highly successful off-book business for a decade without displaying any signs of his apparent wealth. He is a loner who struggled to mix and complete his schooling. He was described as the perfect neighbour in his anonymous block of 16 flats – never causing problems, never playing loud music, and so quiet playing computer games in his flat that people never knew he was there.

The only time he engaged in any conversation with his neighbours was when water leaked into his flat from his neighbour’s faulty tank. “There was something odd about him. I had friends who lived with me for a short period who also said that he was a bit strange,” said one neighbour, who declined to be named. “Most of the people here you’d see going out shopping or getting their mail, but never Eric.”"

Det mer interessante spørsmålet jeg stiller meg er, hvordan ble han tatt? Det var publisert en ganske dyster rapport for ikke lenge siden, hvor det ble konkludert at det med relativt lite ressurser er fult mulig å finne ut den ekte IPen til hidden services.

Hvis dette stemmer, så kan vi forvente oss at flere Tor sider vil gå under snart, deriblant min favoritt "Silk Road".

Jeg mistenker at noe kan ha skjedd med "the hidden wiki" som har vært nede i mange dager nå. I det hele tatt ser Tor nettverket ut til å blitt veldig "tomt" i det siste.

Nå som hidden wiki ikke lenger er oppe kan man benytte seg av "the evil wiki":
http://wvk32thojln4gpp4.onion/wiki/index.php/Main_Page

PS: Glemte å nevne det, men etter at FBI hadde raidet og arrestert ham, skal de visstnok ha puttet inn en 0-day exploit i serverene, slik at de som besøkte noen av freedom host sidene med javascript på får sin IP sendt til deres servere i USA, slik at de kan spores. Dette gjalt bare personer med javascript aktivert, som brukte windows, og som hadde en gammel firefox version (husker ikke versjonnr).

Det er nok best å ha javascript deaktivert når man bruker Tor.
Her er en annen som merka at tormail ble hacka.

This is an urgent notice to all our clients.

There has been a massive breach of security due to the following conjunctions:

1. I keep a document with all shipping addresses as verification for any re-ships. I know this is specifically against Silk Road’s terms, but I have always kept this totally protected (properly encrypted and completely hidden). I’ve been meaning to remove all personal information and just keep the stats, but had not gotten around to that yet.

2. I very recently hired a new assistant to help me process orders. She is totally trustworthy and has access to all documentation. However she made a profound error of judgement a couple of days ago. She was meant to email me the shipping information for the day – PGP encrypted and from one Tormail account to another. There was an issue with her PGP and she failed to get it sorted and so, as it was late in the day and she didn't want to miss the shipment deadline, decided to send it another way that she believed was totally secure, but which was not (I do not want to give further detail on the forum as these may compromise things further). She also somehow mistakenly managed to send all the history rather than just the day's orders.

3. Tormail was compromised shortly afterwards.

The circumstances and the timing could not have been more horrifically aligned, and I consider the shipping information compromised.

I take full personal responsibility for this. Whatever role my assistant played, I allowed it to happen. I am a professional and I have never been responsible for such a degree of fuck up in all my life, and I feel utterly gutted and destroyed from the betrayal of trust and care that I have just caused. I am deeply sorry to all of you.

The data does link names and addresses to SR usernames but does not refer to any specific product. While I consider it low probability that there will be any direct follow-up, I do highly recommend that you clean house and do whatever else is required to protect yourself. I will also be sending this communication out by PM to all our clients.

Our account itself was not compromised from the Javascript exploit and everything is functional and secure. And of course the learning from the most painful kind of lesson is already being applied. I have already shared the details of this with DPR and have offered to walk the plank - and may yet depending on how this plays out.

Though I will never meet any of you in person, you are like a great family that I love and care for very much. And I have done the worst thing and compromised your safety. I am so sorry.

BlueGiraffe (neck hung in shame)
Vis hele sitatet...
http://dkn255hz262ypmii.onion/index.php?topic=196608.0
Sitat av strikkball Vis innlegg
Her er en annen som merka at tormail ble hacka.

http://dkn255hz262ypmii.onion/index.php?topic=196608.0
Vis hele sitatet...
Props for måten han har "ordnet opp" på! Dyp respekt for unnskyldning og vilje til å ordne opp.

Apropos PGP så tror jeg at USA (om de ønsker) kan bruteforce denne relativt raskt med tilgjengelige ressurser (NSAs nye datasenter mistenker jeg har en god del heavy teknologi for nettopp slikt) som kan gjøre kort prosess på det meste av dagens teknologi.

Det som må komme nå er en kryptering som rett og slett gjør det motsatte av "konvensjonell" programmering, altså i stedet for å programmeres for å være effektiv og rask må den gjøres treig og gjerne ha deler som ikke lar seg utføre i parallel (problemet med GPU er det enorme antallet pipelines). Jeg husker én form for kryptering som var basert på dette prinsippet.

PGP:

http://upload.wikimedia.org/wikipedia/commons/thumb/4/4d/PGP_diagram.svg/500px-PGP_diagram.svg.png

Det som må endres er "encrypt" og "decrypt" slik at de på en "vanlig" pc (dessverre) tar lengre tid, men gjør bruteforce nytteløst.

PGP er som navnet sier; "Pretty Good", men standarden er fra 1992 og ikke lenger sikker.

Bare et apropos

Det etiske dilemmaet her er at man åpner for at terrorister og andre med virkelig ONDE hensikter får et verktøy som er "unbreakable"
Sist endret av phish; 25. august 2013 kl. 15:18.
Trigonoceps occipita
vidarlo's Avatar
Donor
phish: kva slags kvalifikasjonar har du innan kryptografi til å sei at PGP ikkje er trygt? Eit bruteforceangrep er antatt å vere ugjenommførbart nær sagt uavhengig av maskinvara du kaster på det. Det krevst gjennombrot innanfor matematikken (primtalsfaktorisering) for å kunne knekke det innan rimeleg tid.

Så kvifor seier du noko heilt anna enn t.d. Bruce Schneier?

Kan du nok om algoritma til å peike på angrepspunkt? Kan du forklare kvifor PGP nyttar kryptografi som er kjapp, men like fullt antatt å vere trygg?
Sitat av slashdot Vis innlegg
phish: kva slags kvalifikasjonar har du innan kryptografi til å sei at PGP ikkje er trygt? Eit bruteforceangrep er antatt å vere ugjenommførbart nær sagt uavhengig av maskinvara du kaster på det. Det krevst gjennombrot innanfor matematikken (primtalsfaktorisering) for å kunne knekke det innan rimeleg tid.

Så kvifor seier du noko heilt anna enn t.d. Bruce Schneier?

Kan du nok om algoritma til å peike på angrepspunkt? Kan du forklare kvifor PGP nyttar kryptografi som er kjapp, men like fullt antatt å vere trygg?
Vis hele sitatet...
Jeg kan komme tilbake med en teknisk forklaring, men jeg har ikke tid nå. Jeg argumenterer på ingen måte mot at PGP er dårlig, men at man ikke skal undervurdere kapasiteten som ligger i GPU-pipelines og "farms".

Jeg må fyke nå, men et lite eksempel:

http://gallery.mailchimp.com/5015fc3486176144c53751877/images/mini_rig.jpg

500 milliarder SHA-256 hasher i sekundet.

Til sammenligning ligger en toppmodell Intel Xeon på ~7-8 millioner hasher i sekundet.

Jeg skal ikke være for påståelig her; men kryptering/dekryptering er ikke det samme som det var for bare noen år tilbake. Jeg aner ikke hva NSA besitter av "anti-PGP"-rigger, men jeg antar at dette er et fokusområde.

Du kan godt få lov til å forklare hvorfor det er "uknekkelig" mens jeg er borte... beklager at jeg ikke kan svare bedre nå grunnet dårlig tid...
Sist endret av phish; 25. august 2013 kl. 15:43.
Sitat av phish Vis innlegg
500 milliarder SHA-256 hasher i sekundet.
Vis hele sitatet...
Anbefaler deg å lese dette:
http://www.reddit.com/r/worldnews/co...rrents/cbpmn9f

Og:
"brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space."

Kilde: http://security.stackexchange.com/qu...ys/25392#25392
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av phish Vis innlegg
500 milliarder SHA-256 hasher i sekundet.
Vis hele sitatet...
2^256=1.1579209e+77

1.1579209e+77/5e14=2.3158418e+65 sekunder, eller 7.33862e57 år.

Sei du har noko som er ein milliard ganger meir effektiv - du snakker fortsatt mange ganger levetida til sola.
Sitat av phish Vis innlegg
PGP er som navnet sier; "Pretty Good", men standarden er fra 1992 og ikke lenger sikker.
Vis hele sitatet...
alderen på en kryptoalgoritme har ingen ting å si, utenom å være et kvalitetsstempel dersom algoritmen ikke er knekt. PGP med et sikkert passord blir absolutt regnet som sikkert.
Jeg vil tippe mastergraden min i matematikk på at hvis noen knekker PGP-kryptering med 256 bits eller mer innen min levetid så er det enten på grunn av en eller annen implementasjonssvakhet eller et gjennombrudd innen primtallsfaktorisering.
Jeg skrev forresten feil i sted, det skal være 1500 milliarder hasher i sekundet. Takk for linker og informasjon, men jeg tror ikke noen så for seg denne "revolusjonen" i "tallknusing" for noen år siden. Det kan fort dukke opp noe nytt som er enda raskere, og om det er noe NSA (f.eks) fokuserer på så er det å finne måter å "cracke" PGP etc på.

En annen (mindre vesentlig) ting er at man kan regne med halve tiden i snitt (dette er ikke en stor faktor).

Jeg var kanskje i overkant rask til å uttale meg om PGP, siden jeg ikke kjenner teknologien godt nok, men når EN liten boks kan skumme gjennom 1500 milliarder sha-256 i sekundet kan man regne med at det finnes folk som sitter på vesentlig kraftigere maskinvare (f.eks NSA)

Det var egentlig ikke meningen å starte en lang debatt om PGP her, bare gjøre oppmerksom på at det har skjedd ENORMT mye siden f.eks ~2008 da det faktisk var 100% umulig å bruteforce selv forholdsvis enkle algoritmer. Jeg må innrømme at jeg ikke kjenner de tekniske detaljene godt nok Beklager!
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av phish Vis innlegg
Jeg skrev forresten feil i sted, det skal være 1500 milliarder hasher i sekundet.
Vis hele sitatet...
Irrelevant. Det er snakk om faktor på tre, når det uansett er snakk om mangfoldige størrelsesordener lengre tid enn det universet har eksistert.

Det blir omtrent som å påpeike at ausa du bruker for å tømme det Kaspiske hav er 1.5 liter, og ikkje 0.5 liter. Det er irrelevant.
Sitat av ivioynar Vis innlegg
Jeg vil tippe mastergraden min i matematikk på at hvis noen knekker PGP-kryptering med 256 bits eller mer innen min levetid så er det enten på grunn av en eller annen implementasjonssvakhet eller et gjennombrudd innen primtallsfaktorisering.
Vis hele sitatet...
Nå vet jeg ikke hvor gammel du er, men går du f.eks 40 år tilbake i tid var det sikkert umulig å cracke et 16-bits passord og

Jeg vedder ikke imot, men kommer det noen flere "GPU"-revolusjoner hopper vi fort "20 år frem i tid" på en dag når det gjelder hash/bruteforce.

Jeg sier ikke at det kommer til å skje, bare at man skal være forsiktig med å spå fremtiden (og å undervurdere hvor mye datakraft vi allerede har)

Sitat av slashdot Vis innlegg
Irrelevant. Det er snakk om faktor på tre, når det uansett er snakk om mangfoldige størrelsesordener lengre tid enn det universet har eksistert.

Det blir omtrent som å påpeike at ausa du bruker for å tømme det Kaspiske hav er 1.5 liter, og ikkje 0.5 liter. Det er irrelevant.
Vis hele sitatet...
Ja, det var heller ikke poenget mitt, jeg ville bare rette opp en skrivefeil. Jeg skjønner selvsagt at en faktor på 3 ikke er relevant.
Sist endret av phish; 25. august 2013 kl. 20:39.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av phish Vis innlegg
Jeg sier ikke at det kommer til å skje, bare at man skal være forsiktig med å spå fremtiden (og å undervurdere hvor mye datakraft vi allerede har)
Vis hele sitatet...
Det er sjelden eg linker til reddit som argumentasjon, men here goes.
http://www.reddit.com/r/Bitcoin/comm...ecured_by_the/

Kort sagt held det ikkje heilt med kraftigare datamaskiner - det må større gjennombrot til. Mykje større.
Sitat av phish Vis innlegg
Nå vet jeg ikke hvor gammel du er, men går du f.eks 40 år tilbake i tid var det sikkert umulig å cracke et 16-bits passord og

Jeg vedder ikke imot, men kommer det noen flere "GPU"-revolusjoner hopper vi fort "20 år frem i tid" på en dag når det gjelder hash/bruteforce.
Vis hele sitatet...
Det finnes to typer umulig når det kommer til problemstillinger. Du har teknisk umulig, som går ut på av vi ikke kjenner til noen sofistikert teknologi som lar problemet løses. Å fly til månen var teknisk umulig for hundre år siden, men det var mulig å se for seg at det gikk an utifra fysisk forståelse.

Den andre typen umulig er fysisk umulig. Lyshastigheten er fysisk umulig for materie å overgå, gikk vår forståelse av fysikk. PGP-kryptering er umulig å knekke fort, gitt at vår nåværende forståelse av primtall og termodynamikk. Termodynamikkens lover er blant de [i]absolutt[i] best funderte lovene i fysikken om hva som er fysisk mulig.

Derfor sier jeg at bruteforce av 256 bits hash er fysisk umulig, med mindre man enten kan redusere kompleksiteten ved å kjenne til svakheter i algoritme eller implementasjon, eller er i stand til å løse et av vår tids største matematiske problemer. Hvis man klarer å knekke 256-bits hasher gjennom rent tallteori har verden antagelig langt større problemer enn privat e-post.

Jeg har jobbet innen både mikrokontroller-produksjon og GPU-programmering, så jeg vet faktisk ett og annet om skillet mellom fysisk og tekniske umuligheter på området.
Sitat av ivioynar Vis innlegg
Det finnes to typer umulig når det kommer til problemstillinger. Du har teknisk umulig, som går ut på av vi ikke kjenner til noen sofistikert teknologi som lar problemet løses. Å fly til månen var teknisk umulig for hundre år siden, men det var mulig å se for seg at det gikk an utifra fysisk forståelse.

Den andre typen umulig er fysisk umulig. Lyshastigheten er fysisk umulig for materie å overgå, gikk vår forståelse av fysikk. PGP-kryptering er umulig å knekke fort, gitt at vår nåværende forståelse av primtall og termodynamikk. Termodynamikkens lover er blant de [i]absolutt[i] best funderte lovene i fysikken om hva som er fysisk mulig.

Derfor sier jeg at bruteforce av 256 bits hash er fysisk umulig, med mindre man enten kan redusere kompleksiteten ved å kjenne til svakheter i algoritme eller implementasjon, eller er i stand til å løse et av vår tids største matematiske problemer. Hvis man klarer å knekke 256-bits hasher gjennom rent tallteori har verden antagelig langt større problemer enn privat e-post.

Jeg har jobbet innen både mikrokontroller-produksjon og GPU-programmering, så jeg vet faktisk ett og annet om skillet mellom fysisk og tekniske umuligheter på området.
Vis hele sitatet...
Jeg skal ikke rote meg inn for dypt her, og hvis du har jobbet med dette (ARM?) har du nok mer greie på det enn meg Dog sa jeg aldri "fort"

Uansett, jeg legger meg ganske flat her, gitt at man får tildelt en 256-bit key.

Hvis man får velge passord selv blir kompleksiteten x^y hvor x er tegnsett og y er lengde. For bruteforce kan man starte med 95 for ASCII og så fjerne en del som er VELDIG lite sannsynlig brukt og ender opp en plass rundt 80. Med passord på f.eks inntil 10 tegn vil man lande på ~8e11, som ikke vil ta lang tid å bruteforce med de 1.5e12 hash/sekund.

Jeg antok "vanlig" hashing, med "vanlige" passord, og legger meg flat dersom man får utdelt en random 256-bit key
Sitat av phish Vis innlegg
Jeg skal ikke rote meg inn for dypt her, og hvis du har jobbet med dette (ARM?) har du nok mer greie på det enn meg Dog sa jeg aldri "fort"

Uansett, jeg legger meg ganske flat her, gitt at man får tildelt en 256-bit key.

Hvis man får velge passord selv blir kompleksiteten x^y hvor x er tegnsett og y er lengde. For bruteforce kan man starte med 95 for ASCII og så fjerne en del som er VELDIG lite sannsynlig brukt og ender opp en plass rundt 80. Med passord på f.eks inntil 10 tegn vil man lande på ~8e11, som ikke vil ta lang tid å bruteforce med de 1.5e12 hash/sekund.

Jeg antok "vanlig" hashing, med "vanlige" passord, og legger meg flat dersom man får utdelt en random 256-bit key
Vis hele sitatet...
Du er klar over hvilke data mengder det kreves for å bruteforce passord over 7 tegn?
▼ ... noen uker senere ... ▼
Hvis jeg feks. kjøper en pistol fra deepweb, hva er sjansen for at det er bare scam?

Noen som har blit scammet hvis dere har kjøpt narkotika der?
Sitat av Lil J Vis innlegg
Hvis jeg feks. kjøper en pistol fra deepweb, hva er sjansen for at det er bare scam?

Noen som har blit scammet hvis dere har kjøpt narkotika der?
Vis hele sitatet...
Du vil få problemer med tollerne.
Sitat av Lil J Vis innlegg
Hvis jeg feks. kjøper en pistol fra deepweb, hva er sjansen for at det er bare scam?

Noen som har blit scammet hvis dere har kjøpt narkotika der?
Vis hele sitatet...
Det kommer jo ann på hvem som selger. Hvis du handler på SR så kan du jo sjekke ratings før du shopper, da reduserer du i hvertfall risikoen for å bli scammet.
Sitat av 0xFF Vis innlegg
Du er klar over hvilke data mengder det kreves for å bruteforce passord over 7 tegn?
Vis hele sitatet...
Ja, hvis du har lest postene mine over har jeg ganske greit klargjort hvordan man regner ut det.

[tegnsett]^[lengde], så med et normalt tegnsett på ~100 tegn vil vi snakke rundt 10^14 antall forsøk, men du kan dele på to siden du i snitt vil finne svaret etter 50% forsøk. Jeg har også vist kommersielle løsninger som klarer 5 milliarder hasher i sekundet, og f.eks NSA sitter på ENORMT mye kraftigere løsninger enn det. Et passord på 7 tegn vil i praksis bruteforces på "no time" med en noenlunde smart bruteforce-algoritme. Jeg vet ikke hvilken hash-algoritme du snakker om siden du ikke nevner noen spesifikk, men 7 tegn er ikke så mye lenger.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av phish Vis innlegg
[tegnsett]^[lengde], så med et normalt tegnsett på ~100 tegn vil vi snakke rundt 10^14 antall forsøk, men du kan dele på to siden du i snitt vil finne svaret etter 50% forsøk. Jeg har også vist kommersielle løsninger som klarer 5 milliarder hasher i sekundet, og f.eks NSA sitter på ENORMT mye kraftigere løsninger enn det. Et passord på 7 tegn vil i praksis bruteforces på "no time" med en noenlunde smart bruteforce-algoritme. Jeg vet ikke hvilken hash-algoritme du snakker om siden du ikke nevner noen spesifikk, men 7 tegn er ikke så mye lenger.
Vis hele sitatet...
Du overser at ein stortsett ikkje veit lengda. Difor må ein prøve 100^0 + 100^1 + 100^2 + 100^3 + 100^4 + 100^5 + 100^6 + 100^7. Ikkje at det gjer den dramatiske skilnaden.

Forøvrig så overser du størrelsesordener. Milliarder er bare 10^9. 10^14 er hundre tusen ganger større søkerom. 10^15 er en million ganger større søkerom.

Om du greier fem milliarder i sekundet, så er det fortsatt snakk om ti tusen sekunder, eller fem og ein halv time. Går du opp til 10^15 kombinasjoner er det brått 55 timer.
Sitat av slashdot Vis innlegg
Du overser at ein stortsett ikkje veit lengda. Difor må ein prøve 100^0 + 100^1 + 100^2 + 100^3 + 100^4 + 100^5 + 100^6 + 100^7. Ikkje at det gjer den dramatiske skilnaden.

Forøvrig så overser du størrelsesordener. Milliarder er bare 10^9. 10^14 er hundre tusen ganger større søkerom. 10^15 er en million ganger større søkerom.

Om du greier fem milliarder i sekundet, så er det fortsatt snakk om ti tusen sekunder, eller fem og ein halv time. Går du opp til 10^15 kombinasjoner er det brått 55 timer.
Vis hele sitatet...
Ja, nå var det ikke jeg som spesifikt nevnte 7 tegn, men for all del, selvsagt må man også sjekke for de under. Hvis man har muligheten for kortere passord vil dette føre til KORTERE gjennomsnittlig bruteforce-tid, selv om det vil være en økning om man bruker alle tegnene. Sidespor, men greit nok....

Jeg er klar over at 10^9 er milliarder og at 10^14 = 10^9*10^5, jeg har tross alt hatt matte på universitetsnivå. Jeg har ikke oversett det, men jeg gikk heller ikke inn i det med teskje. Det er ganske opplagt matte

Jeg har ikke kilden på dette akkurat nå, men jeg VET at f.eks NSA har ENORMT kraftige maskiner nettopp for å dekryptere kryptert kommunikasjon. Om du ikke tror på at de sitter på kraftigere hardware enn en gjennomsnittlig WC3-spiller er en annen ting...

Uansett, jeg legger denne ballen død nå.. jeg har lagt meg flat der jeg har tatt feil, og vi kan begge å regne på potenser så jeg ser ikke poenget med å fortsette der det bare er flisespikkeri
Kan noen plis fortelle meg hvordan jeg betaler på silk road?? Må jeg ha bitcoins lommebok og overføre til silk road kontoen?

Og må jeg virkelig kjøpe 1 bitcoin for over 800 kr ???
Sitat av Lil J Vis innlegg
Kan noen plis fortelle meg hvordan jeg betaler på silk road?? Må jeg ha bitcoins lommebok og overføre til silk road kontoen?
Vis hele sitatet...
Ja. Hvis du ikke gidder å laste ned bitcoin på PCen så holder det at du lagrer bitcoins hos en exchange eller online wallet. F.eks blockchain.info eller kanskje mtgox.com.

Selv ville jeg nok vasket pengene først dersom jeg skulle kjøpe noe ulovlig, men det er vel kanskje unødvendig paranoia siden silk road mikser dem for deg (ettersom jeg har forstått).

Og må jeg virkelig kjøpe 1 bitcoin for over 800 kr ???
Vis hele sitatet...
Nja. Du kan prøve å kjøpe på btc-e.com eller bitstamp.com for å få det litt billigere - du skulle ha kjøpt inn bitcoin i 2011 da det kostet 3 kroner stykket. Anbefaler å kjøpe noen ekstra som du ikke bruker på våpen og drugs, spar dem, og om noen år skal du ikke se bort i fra at verdien har gått opp kraftig igjen.
Sitat av Warz Vis innlegg
Ja. Hvis du ikke gidder å laste ned bitcoin på PCen så holder det at du lagrer bitcoins hos en exchange eller online wallet. F.eks blockchain.info eller kanskje mtgox.com.
Vis hele sitatet...
Hvor kan jeg laste ned bitcoin på PCen da? Og en siste ting, må jeg laste opp bitcoins på Silk Road kontoen min før jeg kan kjøpe noe eller kan jeg bare overføre dem direkte fra lommeboken til selgeren?
Sitat av Lil J Vis innlegg
Hvor kan jeg laste ned bitcoin på PCen da? Og en siste ting, må jeg laste opp bitcoins på Silk Road kontoen min før jeg kan kjøpe noe eller kan jeg bare overføre dem direkte fra lommeboken til selgeren?
Vis hele sitatet...
Du kan laste ned bitcoin her: http://bitcoin.org/en/download

Men som sagt, du trenger ikke ha bitcoin på PCen, du kan bruke en online wallet.

Jeg tror det er slik at du må legge inn bitcoins på din silk road konto for å kjøpe, men er ikke helt sikkert (har aldri handlet der selv så er basert på det jeg har hørt)

Regner med SR har et escrow system slik at du sender pengene til SR, så tar de og passer på pengene helt til du har bekreftet at vare er mottat, så gir de pengene videre til selger etterpå.

Hvis du sender direkte til selger kan de jo lure deg, ved å f.eks droppe å sende varen. Så vær forsiktig med å gjøre det.
Jeg lastet ned bitcoin nå, og har nå lommebok. Men trenger jeg ikke noen bruker eller lignende?

Edit: jeg fant ut av det...man bruker adresser.

Men hvor kan jeg laste ned PGP (pretty good privacy) progammet?
Sitat av Lil J Vis innlegg
Jeg lastet ned bitcoin nå, og har nå lommebok. Men trenger jeg ikke noen bruker eller lignende?

Edit: jeg fant ut av det...man bruker adresser.

Men hvor kan jeg laste ned PGP (pretty good privacy) progammet?
Vis hele sitatet...
Bruker du windows? Du kan laste ned: http://www.gpg4win.org/

Start kleopatra og generer et certificate, pass på å velg et bra passord.

Så kan du exportere certificate for å få public key eller signere, dekryptere meldinger osv
Det skjønte jeg ikke så mye av.. xD... Er egentlig veldig noob innenfor data. Men fyren på silk road skriver på varene sine at jeg må bytte til en PGP nøkkel som han har lagt ut, hver gang jeg sender adresser... MÅ jeg bruke PGP ???