Силк роуд
Силк роудСилк роуд
Рады представить вашему вниманию магазин, который уже удивил своим качеством!
И продолжаем радовать всех!)
Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!
Такого как у нас не найдете нигде!
Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!
Наши контакты:
Telegram:
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
Пять ошибок анонимности, которые стоили главе Silk Road свободы Информационная безопасность , Криптовалюты Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения. Владельца подпольной биржи по продаже наркотиков Silk Road признали виновным по всем пунктам. Похоже, за решёткой ему предстоит провести от 30 лет до всей оставшейся жизни. И этого можно было избежать. Рыночная площадка, которую выстроил Ужасный Пират Робертс, была основана на неплохих технологиях обеспечения анонимности: Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе. Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но это не совсем корректное сравнение: Некоторые веб-сайты к примеру, Blockchain. Дело Silk Road показало, что правоохранительным органам достаточно знать адреса кошельков обеих сторон, чтобы отследить передвижение денег. У стороны обвинения не вызвало особых трудностей отследить доходы от наркобиржи на их пути из кошельков сайта в кошельки Ульбрихта. На Silk Road был сервис под названием tumbler, он пропускал монеты через несколько кошельков для того, чтобы запутать их потоки. Возможно, Ульбрихт забыл им воспользоваться, или функция просто не работает. Тысячи страниц логов чатов помогли стороне обвинения отследить рост Silk Road. Большая часть общения производилась через TorChat, децентрализованный сервис, который работает через Tor. Установить, кто с кем общается, практически невозможно, благодаря шифрованию также нельзя перехватить сообщения. Но Ульбрихт допустил ошибку: Глупость Ужасного Пирата Робертса не знает предела: Почему Ульбрихт включил логирование, остаётся загадкой. Скорее всего, он посчитал, что никто не увидит логи, поскольку они хранились на зашифрованном диске. Оно хорошо до той поры, пока не придётся получать доступ к защищённым данным. А делать это рано или поздно понадобится. Именно поэтому Ульбрихта ловили именно в тот момент, когда он зашёл в админку Silk Road. Иногда Ульбрихт брал с собой свой ноутбук, чтобы поработать вне дома — несколько странное решение для главы криминальной группировки оборотом в миллионы долларов. Владельца Silk Road выслеживали, пока он бродил по Сан-Франциско. В какой-то момент он зашёл в местную библиотеку, открыл ноутбук и залогинился. В тот день Ульбрихт сидел спиной к остальным людям, чего другим администраторам Silk Road делать не советовал. Арест произвели таким образом, что Ульбрихт не успел закрыть крышку, это заблокировало бы компьютер. Так был получен доступ к жёсткому диску компьютера Ужасного Пирата Робертса, на котором среди прочих файлов были логи переписки, личный дневник зачем вообще вести дневник с описаниями незаконной деятельности? Асимметричное шифрование предполагает наличие двух ключей: С их помощью можно подписать сообщение, чтобы получатели смогли убедиться, что сообщение было создано именно тем, за кого себя выдаёт отправитель. Правоохранительным органам было нужно лишь сравнить ключи из папки keys и ключи, которыми подписывался Ужасный Пират Робертс. Facebook и другие сайты открытого веба. Возможно, чтобы замести следы, Altoid удалил сообщение, возможно, его удалил кто-то другой, но оригинальный пост процитировал один из участников дискуссии. Так в Google путём обычного поиска удалось установить историю становления наркобиржи. Позже в том же году Altoid опять имел неосторожность появиться на форуме с запросом о помощи по работе сервиса. В сообщении был оставлен контактный адрес электронной почты — rossulbricht gmail. Стороне обвинения также помогло сравнение активности Ульбрихта на сайте социальных сетей Facebook с занятостью Ужасного Пирата Робертса. Здесь всё было совсем просто: Примерно в то же время в фейсбуке Ульбрихта появлялись фотографии именно из этой страны. Остаётся неясным, почему у главы наркобиржи вообще мог существовать личный аккаунт Facebook. Автоматический вход на сервер. Это широко распространённый протокол для удалённого доступа к компьютеру, при этом при передаче данных весь трафик шифруется. Управляемые машины можно настроить таким образом, что аутентификация будет производиться не по вводимому с клавиатуры паролю, а по цифрому ключу — файлу на накопителе компьютера. Всего два аккаунта на сервере Silk Road имели полные привилегии, и один из них назывался frosty, он подключался с компьютера под именем frosty. Как уже можно догадаться, ноутбук, который был изъят у Ульбрихта, назывался frosty, и с него действительно был выполнен вход по SSH в аккаунт frosty. Конечно, любая система может называться этим словом, но именно факт входа в SSH являлся частью той картины событий, которая убедила суд в вине Росса Ульбрихта. Все эти пять ошибок лишний раз демонстрируют, что главная угроза безопасности и анонимности находится между клавиатурой и стулом, а не где-то глубоко в алгоритмах или реализациях идей криптоанархизма. Никаких подозрительных скриптов, только релевантные баннеры. Falcon Heavy отправила Tesla на Марс 5,6k Middle Frontend developer от 50 до руб. Devhouse Ставрополь Полный рабочий день. PHP программист yii2 от 50 до 90 руб. Alma Innovation Group Алматы Полный рабочий день. Создать резюме Разместить вакансию. Очень интересно было почитать. Возник вопрос по софту, может кто-то сможет ответить: Все opensource или проприетрный софт? По-честному, он лоханулся слишком много раз. Логи, дневник, переписка и личный email в интернетах — это просто банальнейшие фатальные косяки. Не согласен со всеми этими ошибками. Главная ошибка была в том, что его выследили федералы. Когда у тебя на хвосте сидят федералы, которые знают про тебя всё, полдела уже сделано, всё, что им остаётся — взять тебя с поличным. Это уже эндшпиль против профессионала, его не проиграть почти невозможно. Только понять, что за тобой следят и уйти в подполье до конца жизни, что не так уж отличается от тюремного заключения. Я так понял здесь описаны основные улики которые использовались в суде. Арестовать можно кого угодно, а вот доказать его виновность сложно. В России — легко. Там царит презумция виновности. Просто я в от это постоянно слышу в разных местах, но как до примеров доходит — выясняется что есть косяки судебной системы, но вполне на уровне других Европейских стран. Да, не идеально, но и не ад и беззаконие. Ощущение, что в СМИ эту идею проталкивают как кому-то очень выгодную. Дело публичное, к нему доступ получить можно? Просто сколько я примеров видел, почти всегда оказывается что приговор то вполне честно вынесли. Даже Навального при всем желании властей никак посадить не могут. Фабрикуют дела, фабрикуют, а он никак сесть не может. Навального признают виновным по выдуманным обвинениям. То, что его при этом не сажают — чисто политическая игра, что ещё раз показывает, что судебная система работает так, как приказано, а не по совести. Даже интересно, что там за политическая игра с Навальным мешающая его посадить. Ну вот… Карму минусуют, а ответить не хотят. Если боитесь оказаться не правыми и получить минусы — хоть в личку напишите чтоль. Кроме главного герцога мира, ну или кто там решает. Один из вариантов — не хотят толп на площадях. Да, в России они, скорее всего, ни к чему не приведут. Очень странно, почему его тогда не блокируют дома, учитывая что у него домашний арест во всяком случае был, когда я последний раз интересовался. У вас есть человек, которого вы боитесь, но не можете посадить. Он спокойно выходит из дома и едет на какую-то площадь… Почему он не задержан прямо при выходе из подъезда? Если вы реально боитесь определенного человека, разве не в ваших интересах блокировать его деятельность? Навального только по IP блокируют, что в наших реалиях смешно. Да, глобальные блокировки сложная тема. Но стереть человека из информационного пространства — это работа студента 4 курса факультета Информационной Безопасности с доступом к нужным ресурсам. Я, честно говоря, не могу понять что происходит вокруг Навального. Никаких выводов не получается делать. Про домашний арест — в кодексах нет домашнего ареста, как наказания. Есть только как мера пресечения до принятия решения судом. Суд прошёл, вердикт — виновен, осуждён условно. Дальше было что-то про домашний арест, но, так как в кодексах такого нет, а сам Алексей адвокат — он идёт куда хочет. И это не вызовет никаких выходов на площадь. Если вы невиновны — беззаконием будет и посадить вас на 15 суток, и дать 5 лет условно и задержать на улице, а потом принудительно доставить домой. Если на следующий день вы дошли до офиса или булочной — вчерашнее беззаконие никуда не пропало. Если вы рассматриваете беззаконие как дискретное понятие, то да — в России беззаконие. Как и во всем мире. Все таки беззаконие это понятное относительное. Я как раз выше писал — у нас вполне так на уровне Европы все. Но и не европа, имхо. Если под европой принимать среднеевропейский уровень. Это не точный показатель, конечно. Но всё же значимый. Украденной признана сумма покупки даже не разница между покупкой и продажей. Суды рисуют дела так, как приказано сверху. С большим трудом и очень редко удаётся доказать, что не верблюд. Я уверен, что и вы тоже лично сталкивались. А теперь представьте, что это ошибка такие случаи редко, но случаются. И тогда именно вам придется доказывать, что вы невиновны, а не наоборот. Это и есть презумпция виновности в чистейшем виде. Но на конституцию всем пофиг с. Правда я всего два года за рулем. Еще не успел штрафов получить. А за нарушения ТС вроде бы по закону владелец отвечает, если водитель не установлен. А еще презумпция виновности есть в гражданском праве. Вот только Конституции это не противоречит, ведь в ней написано, что обвиняемый не обязан доказывать свою невиновность, а значит и в гражданском праве, и при производстве по делам об административных правонарушениях, где нет обвиняемых, может действовать презумпция виновности. И даже ЕСПЧ с этим согласен. ГНК очень интересно работает в нашей стране. Случаев стоит только загуглить мамы и жены арстованных наплодили слишком много форумов и это как-то скрыть уже не получается. А работают очень просто: В этом нет ничего плохого конечно, но сам метод довольно странный. Пойманный первым идет к знакомому и просит его купить отравы, знакомый соглашается идет покупать, возвращается, а там сотрудники! А в суде все схвачено, с такими делами особо не церемонятся. Если бы этих доказательств не было, то их бы фальсифицировали…. Нет, это в вас русофобия говорит. С презумпция виновности вы полагаю даже не сталкивались. Если за него принялись -то докажут. Просто если бы не было описанных косяков — его бы разрабатывали дольше. Ну как можно скрыть что-то, когда за тобой следят каждую минуту? Если бы его взяли без ноутбука, как бы они доказали его вину? Кошелька бы не было, логов бы не было, дневника не было, ключей, которыми он подписывался, не было. Были бы только косвенные улики типа имени ноутбука и фоточек в ФБ, но на серьезное дело это не тянет. Да бросьте, он мог бы с таким баблосом осесть где-нибудь и веселиться на приватной вилле с собственным интернетом. Банальных вещей не замечал как слежка и посторонние люди. Даже сервер настроить свой не мог, нанимал людей для этого. Должен быть был левый ноут для черных дел, который ВСЕГДА закрыт, кроме того когда он супер-пупер нужен и полная автоматизация на сервере. Вход на сервер через Тор по SSH. Заходить в аккаунт из разных свободных точек сначала к вайфаю, потом ВПН, ВПН к ВПС, которое ходит в тор , битки бы сыпались на bip38 кошелек в его голове, остальное все автоматизированное. Самое стремное было бы отмывать битки и все. Странно, всегда считал что главная ошибка это то что сайт размещался в торе. Так тор и создан для анонимизации, в чем же тут ошибка-то? Конечно, под его цели больше подходит i2p, но он хуже развит. Ну, ружьем можно защищать себя от зверя, а можно и жизни лишиться при обращении неаккуратном. Эти те ошибки, которые федералы позволили опубликовать. Может Робертс совершил и другие ошибки, или федералы на него вышли незаконным путем или бреши в протоколах , а потом нашли и эти бреши в безопасности. Этих дыр вполне хватило бы не то что ФБР, а любому деанонимизатору-любителю, если, конечно, о них вообще не наврали. Но смысл врать на открытом процессе, если можно его закрыть? Выходные в Таиланде, дневник, логи и таскание с ноутбуком по библиотекам автоматический делают Робертса кандидатом на Премию Дарвина. Я вообще не понимаю: У него был сервер SlikRoad, кто мешал пользоваться им как сервером терминалов? Присобачить Web-интерфейс к нужным программам, или, на худой конец, просто SSH, и никто бы ничего не доказал. Впрочем, если бы большинство подобных баронов были бы хоть немного умнее полных идиотов, этот мир был бы довольно опасным местом. Если бы у него несколько ходок было, по подобным делам- наверное он был бы осторожнее. А так- это самый обычный чувак, создавший страничку, которая поперла. Возможно, он даже не считал, что делает что-то, слишком уж незаконное. Он же лично наркотики не продавал. А когда он нанимал киллера, он тоже не считал, что делает что-то, слишком уж незаконное? А, сейчас вспомнил, что что-то слышал про киллера. Это точно или слухи? Его в этом обвиняют? В любом случае- если человек ни разу не попадался- бдительность быстро притупляется. Через годик друго начинаешь думать: Ульбрихта обвиняют в попытке заказать шесть убийств. За раз, что ли? Кто заказывает шесть убийств сразу? Слишком безумно, чтобы быть похожим на правду. Изначально сторона обвинения предоставила данные о двух, потом нашлись ещё четыре. Если вкратце, то там был шантаж со стороны одного из пользователей, который грозился выдать данные клиентов биржи. Неанонимен как сам биткоин, так и его реализации. Есть статьи по теме. Не вяжется друг с другом. И логи можно сфабриковать. Если органы нашли Робертса, то он УЖЕ проиграл. Потому что даже если на него нет законно полученных доказательств, то их сфабрикуют, а если и сфабрикованные не примут, то можно наплевать на все законы и банально по праву сильного посадить. Вот представьте, библиотека, стоят столы. Как вы там поставите экран так, чтобы его другие люди не видели? Тут нужно 1 замаскировать интерфейс под безобидное, например игру. Вы сами-то в это верите? Это ничего не доказывает. К этому времени у ФБР уже был доступ к серверам. Что мешало агентам открыть на компьютере ssh-клиент и подрубиться к силку? Незнание приватного ключа, который якобы был на компе Ульбрихта? Поэтому ИМХО это тоже нельзя считать уликой. Всё ради ведения кибервойны, в которую безусловно входит нейтрализация Ульбрихта. Можно линки, а то много мусорной сео-муры в выдаче? А по остальным пунктам согласен, автор описывает все допущенные ошибки Ульбрихта, а не те, которые помогли службам на него выйти вот это и есть ошибки анонимности. Ну и официальные отчеты по этому делу вызывают улыбку. Миксеры — централизованный сервис, а значит можно тупо логи 1 сервера получить — вот и вся деанонимизация биткоина, даже без эксплуатации уязвимостей Coinjoin, используемой в миксерах. Существует и другие направления деанонимизации. Наиболее полное исследование на эту тему я видел у эксперта по безопасности Kristov Atlas, когда он делал аудит безопасности и анонимности криптовалюты Darkcoin. Несмотря на то, что Darkcoin изначально затачивался на обеспечение анонимности с децентрализованным миксингом и обеспечение анонимности на уровне протокола — даже у него были найдены на осень значительные уязвимости которые были в основном потом устранены. А доступ к серверам, если они зашифрованы и при горячем старте требуют ручного ввода пароля — ничего не дает. Поэтому сдергивание админа за шкирку с залогиненого лаптопа было единственным способом попасть в систему. Сторона защиты утверждает, что сервер был взломан удаленно, т. С другой стороны, сторона защиты в качестве доказательства данного утверждения предъявляет лишь грязный носовой платок. Не совсем так, шифруется обычно все кроме раздела загрузки, где собственно и лежит ядро. По этой причине его раздел обычно выносят на внешний носитель, но я не думаю что господин Ульбрихт бегал по дата центру с флешкой. Имея физический доступ к сереверу ничто не мешает подменить это ядро с прошитым руткитом, а дальше дело техники. Конечно это очень геморройный путь, но имя ресурсы уровня государства вполне себе реализуемый. Что то я дурной путь описал: В полне нормально, вот если бы у него не было аккаунта личного, это бы вызывало большее подозрение, чем его наличие. Главное не пересекать обычную личность и незаконную ; Да это сложнее, но игра стоит того. Если позволить конфисковать биткойны, то появятся финансовые возможности для всего: Ну скажем, если вы поставили троян на компьютер жертвы, и уже получили доступ к приватным ключам биткойн кошельков, то вам не составит труда создать на компьютере правильные логи и поставить правильные программы. А уж рассказать правильную историю в СМИ, как оно было, когда жертва не имеет такой возможности, это самое легкое. НЛО прилетело и опубликовало эту надпись здесь. Существование подобных бирж конечно не выгодно, но неизбежно в связи с развитием технологий. В том смысле, что бегать за ними и закрывать дороже, чем получаемый от разовой облавы эффект. Типа закрыл одну SilkRoad, появилось пять. Так что делать крышевателям в новых условиях особо нечего и один из вариантов для них — это охотиться на первых владельцев биткойнов, ведь биткойны и права их владельцев сейчас не имеют законодательной защиты. Нет, с инсайдом и аферами с карточками не всё так просто, там против вас будут работать отделы безопасности банков. А вот грабеж богатых буратин, это да, это наш случай. Как раз ограбили богатого буратино. Ибо преступника, торговца наркотой, защищать никто не будет. А вы хотите, чтобы работники спецслужб стали настоящими бандитами. А эти люди хотят плохих парней грабить. Главной ошибкой было то что он разместил своё мыло в адресе которого было имя и фамилия когда искал программиста для силкроада или же спрашивал как что-то сделать на стэковерфлоу. Именно эта ошибка стала фатальной. Так всегда и бывает — мы все знаем как надо, учим этому другим, а сами ленимся следовать своим же рекомендациям. Несколько лет назад я работал, скажем так, не в очень дружелюбной обстановке, где оставлять десктоп без присмотра было чревато. Очень помогал тогда простенький USB девайс, который лочил винду когда ответная часть-брелок удалялся дальше метров. Настоящим параноикам такие девайсы надо впаивать на линию reset. Пренебрежение анонимностью не дало ему уйти безнаказанным, а не явилось причиной. В данном случае, я не обсуждаю вопрос, виновен ли он в чём-то и стоит ли его наказывать. А как, кстати, была организована передача нелегального товара от продавца покупателю? Сейчас Вчера Неделя Поехали! Яндекс необъективно составляет свои топы новостей, говорится в жалобе, направленной в ФАС 6,4k Обзор полезных программ, опоздавший на 16 лет 36,3k Интересные публикации Хабрахабр Geektimes. Falcon Heavy отправила Tesla на Марс. Дизайн, разработка, инновации Хабр. Астрономы, возможно, обнаружили экзопланеты за пределами Млечного пути. Самое опасное слово в разработке программного обеспечения Хабр. Как я визуальную новеллу препарировал Хабр. Чего не ждать от Что случилось с крипторынком — основные причины падения. Услуги Реклама Тарифы Контент Семинары.
Трава у дома: 10 фактов о запрещённом онлайн-магазине Silk Road
Нерассказанная история Silk Road
Silk Road 3.0 не собирается сдаваться
Трафик, загрузки, крипт файлов
Silk Road - все о крупнейшем теневом рынке
Закладки метамфетамин в Ершовом
Silk Road: как закрыли Amazon мира наркотиков
Купить закладки россыпь в Губкинском
Взлет и падение Silk Road
Купить закладки лирика в Ногинске