Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  4 1570
Sikkerhet ved handling hos norske selgere på nett: jeg har gjort en god del research på dette i det siste, og sitter igjen med noen spørsmål. Kasnskje noen der ute på salgssiden som kan fortelle om sine erfaringer?

Ser på sak fra 2017 der bl a selgerne Alfa&Omega gikk ned med mus og mann. Hva skjedde egentlig? I diverse artikler står det kort nevnt an norsk politi samarbeidet med FBI og andre utenlandske instanser før tilslaget. Betyr det at norsk politi fortsatt har langt igjen før de kan ha noe håp om å knekke seg inn på svart digitalt marked uten videre?

De nevner / hevder også at BTC er mindre sikkert enn både kjøpere og selgere tror, men dette er jo en naturlig propaganda fra politiet i avskrekkende hensikt.

Det nevnes også en storkunde som må møte i retten, uten at det står hvordan vedkommende ble tatt, utenom at han skal ha handlet absurd mye.

Spørsmålene mine er: hvordan kan man forvente at en selger sikrer sine kunder mot kompromittering? Vil de følge noenlunde samme forsiktighetsregler, eller er det noen som ukritisk lagrer mottagernavn og adresser slik at dette kan fanges opp hvis de får et tilslag mot seg? Vil det ikke være naturlig for en selger å konsekvent slette alle mottatte data etter hvert som de brukes og transaksjonen er opp og avgjort?

Kunde som blir tatt: det ble spesielt nevnt (snakker fortsatt om div mediedekning av tilslaget mot A&O) at kunden som må møte i retten drev storhandling. Betyr det at volum øker sjansen for kompromittering? I tilfelle ja, hvorfor? Gitt at en kunde bruker BTC som er tumblet / brutt kjede skal vel ikke volumet ha noe å si? Unntaket er selvfølgelig ved åpent brudd, som at en postkasse blir kompromittert etc.

De som handler på nett bør vel aldri slutte å se etter vendors med absolutt topp sikkerhet. Hvorfor er det f eks tilsynelatende så få som bruker det mye tryggere Dash enn BTC når man vet at førstnevnte er like enkelt og mye tryggere?

Ok, litt rant dette, men jeg synes emnet er interessant og verdt en skikkelig samtale.

Dine erfaringer og tanker?
Sist endret av SteadyEddie; 29. juli 2018 kl. 13:02.
Ja det er litt noia å tenke på hvis man feks har handla for 200k hos en vendor også sporer dem coinsa tilbake til din wallet og at du har handlet dem via sturle/lbc og lignende. Mycellium wallet har innebygd ruting fra tor men skjønner ikke helt hva det er godt for siden coinsa ikke blir tumblet av den grunn. Og enig at bruk bare de mest opsec bevisste vendors. Man finner lett ut av det via forumet.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av SteadyEddie Vis innlegg
Ser på sak fra 2017 der bl a selgerne Alfa&Omega gikk ned med mus og mann. Hva skjedde egentlig? I diverse artikler står det kort nevnt an norsk politi samarbeidet med FBI og andre utenlandske instanser før tilslaget. Betyr det at norsk politi fortsatt har langt igjen før de kan ha noe håp om å knekke seg inn på svart digitalt marked uten videre?
Vis hele sitatet...
Kjem nok litt an på kva du meiner. Kryptoen kan ikkje USA heller knekke. Det dei har tatt folk på er at folk ikkje har perfekt opsec. Det kan i prinsippet norsk politi gjere og, men det er krevande og tar mange timer.
Sitat av SteadyEddie Vis innlegg
De nevner / hevder også at BTC er mindre sikkert enn både kjøpere og selgere tror, men dette er jo en naturlig propaganda fra politiet i avskrekkende hensikt.
Vis hele sitatet...
BTC-transaksjoner (som kjem i blockchain) er jo offentleg informasjon. Om du kjøper coins frå t.d. Sturle Sunde og sender direkte viare er det trivielt sporbart at det er deg.
Sitat av SteadyEddie Vis innlegg
Vil det ikke være naturlig for en selger å konsekvent slette alle mottatte data etter hvert som de brukes og transaksjonen er opp og avgjort?
Vis hele sitatet...
Jo. Det er opsec 101: ikkje ha informasjon som er ei belastning, og som du ikkje har behov for å ha. Samtidig er det langt ifra sjokkerande om folk har kundelister...
Sitat av SteadyEddie Vis innlegg
Betyr det at volum øker sjansen for kompromittering? I tilfelle ja, hvorfor? Gitt at en kunde bruker BTC som er tumblet / brutt kjede skal vel ikke volumet ha noe å si? Unntaket er selvfølgelig ved åpent brudd, som at en postkasse blir kompromittert etc.
Vis hele sitatet...
Ja, og det er grunnleggande at volum aukar risiko. Det er større sjanse for å gjere feil om du repeterer ting ti ganger - spesielt om du gjer det til rutine, og ikkje har strenge prosedyrer. Hugs at du må gjere perfekt jobb kvar gong; politiet treng kun gjere god nok jobb ein gong for å ta deg. Det er assymetrien mellom forsvar og angrep.
Suverene innspill. Tusen takk. Spennende felt.
Understreker at jeg ikke shopper, bare generelt teknisk interessert
Sist endret av SteadyEddie; 29. juli 2018 kl. 15:10.
Ræva di lukter...
r0s3's Avatar
32 9
Ang. BTC og sikkerhet, så er det en vanskelig topic, siden det er ikke selve valutaen som er problemet.

Alle transaksjoner du gjør er offentlige for alle til å se. Blockchain viser en sann-tid feed av hvem som sender BTC til andre. Selvfølgelig er det bare BTC adresser som vises, og ikke noe navn eller personlig identifiserende informasjon. Feilen ligger i brukeren når de sender intenst store transaksjoner.

Forestill deg en BTC wallet som en faktisk lummebok. Hadde jeg satt min lummebok på et bord sammens med mange andre sine, så hadde ikke du klart å se hvilken lummebok hadde vært min. (Hvis alle bruker en svart lær lummebok) Du vet hvilken som er min etter du ser at jeg tar den opp, og har fulgt med på en lille revna biten på toppen på den. Nå klarer du å se den om den hadde vært begravd med mange andre lummebøker.

Folk som selger ulovlig på f.eks. deepweb, de pleier som regel å få seg en ny adresse for hver transaksjon, så bruker de noe som heter "Bitcoin Mixers". Bitcoin Mixers er en service som gjør at du sender bitcoinsa dine til den servicen, så "blør" de bitcoinsa tilbake til din andre wallet. Dvs. at mange små transaksjoner fra mange forksjellige BTC adresser kommer over til din "main" bitcoin wallet.

Pro'sa med å bruke Mixers er fordi du fjerner en del footprints ved å få mange små transaksjoner, som da gjør at du ikke kan bli spora så enkelt. Cons er at du kommer ikke til å få brukt de pengene på en stund, fordi Mixers tar god tid for å sende over alle coinsa. Du kan se på det som hvitevasking, om du vil.

Neste punkt er erros som du gjør uten å tenke over det. La oss si at du selger dop på deepweb, men du har også en vanlig jobb utenfor hvor du aksepterer bitcoins. Du bruker samme adresse på nettsiden din som du gjør på deepweb. På nettsiden har du 99% lagt ut navnet ditt, siden du har en legitimate jobb.

Hvis politiet ser på blockchain transaksjoner og ser at en transaksjon går over 1.5 BTC for eksempel, så kan det være at de loggfører det (dette er bare hvis de vet at den adressen er malicious). Siden du har putta samme adresse på nettsiden din, så hjelper Google mye ved å bruke dorks.

Kode

intext:"DIN-BTC-ADRESSE"
Denne dorken gjør at du kan sjekke spesifikt om nettsider har "DIN-BTC-ADRESSE" i tekst på nettsiden.

SWIM (someone who isn't me) gjorde en sånn feil ved å putte BTC adressen på en Twitter post langt tilbake i tid. Google dreper deg om du lar den.

Det siste punktet er ren dumhet. Driver du å selger på deepweb, så kommer du til å møte på folk som spør om identifiserende informasjon om deg som selger. Dette er kanskje fordi de vil "vite at du er troverdig", eller at "sånn at jeg vet at du ikke kommer til å scamme meg". Noen bruker til og med "da vet jeg hvem jeg skal kjøpe fra neste gang".

Dette må ALDRI bli gjort; fordi du vet aldri om denne personen er en purk eller en kjøper. Det er bedre om du rett og slett bare lar det ligge og heller få en annen kjøper som vil bare ha rusen sin.

Nå, i undergrunn scenen (kan du virkelig kalle det dét lenger? the underground is dead ), så finnes det alt for mange informants, folk som er helt normale, men har en spesiell deal med politiet for å ratte ut folk som driver med illegale ting, sånn at de selv ikke kommer i fengsel (eller forminsker tid i fengsel).

Skal jeg være ærlig, så ligger alt skremslen i eksempler politiet har tatt før. Folk har vært dumme, satt BTC adressen sin public med for eksempel Twitter og blitt tatt på grunn av det.

Vær fornuftig når du bruker noe som er lovlig men "on-edge" med politiet. Kontroll er noe de vil ha over oss, og hvis de ikke kan det, så bruker de trusler og skremselmetoder for å få oss til å gå tilbake til rutinen de har lagd for oss. Om du vil bekjempe denne rutinen, good on you.