Jeg ved godt det lyder lidt bagklogt at sige "Jeg forudså dette ske" - men I dette tilfælde kan i måske se mønsteret.
1. Bitcointalk hackes for 3. gang - hvor mange emails og passwords tror du efterhånden der ligger flydende online med brugere med tilknytning til SR-vendors, admins og lign. ?
2. Tor benytter stadig den "kompromitterede" NSA-kryptering Diffie-Helman. NSA har stort set intet andet foretaget sig i årevis i cyberkriminalitet end at forsøge at arbejde imod teknologien ved at plante "ikke så tilfældige tal" og forudsigelige exponenter i anerkendte krypteringer worldwide - alt fra AES, DH, til DSA og lign. Alle de krypteringer, som folk stoler på online forsøger de at manipulere med.
- Hvis Tor skal overleve hvorfor så ikke starte med at benytte en liberal kryptering istedet for at gøre det synligt at det skinner ud af dem at de er funded af US Navy og US Intelligence ?
3. The Hidden Wiki er groet ekstremt over de sidste 2 år. Links og artikler er ikke bare doblet, men ti-doblet. Problemet med dette er at "The Hidden Wiki" ikke sortere i døde links, kompromitterede links, og evt. links der har ry for at være en "honeypot" for Law Enforcement. Dvs. at du faktisk har ekstremt stor risiko for at blive kompromitteret ved bare at surfe fra det ene sted til det andet via "The Hidden Wiki" - det er et røvsygt entry-point for folk der ikke har forstand på sikkerhed - alligevel ender alle folk der fordi stort set alle andre indekserings-sider stinker på Tor. Så hvilke alternativer er det du vil falde i hænderne på? Dansk Politi eller internationalt politi? I lang tid har "BlackMarket Reloaded" haft ry for at være en honeypot og ejeren en endnu større klovn end alle de andre - han har nemlig ingen forstand på sikkerhed whatsoever og prøvede konstant at konkurrere med de andre alternativer. Atlantis lukkede også kort efter de kom på banen ... Tør i virkelig at hoppe i seng med det første og det bedste tredje alternativ ?
Citat:
Det er ikke korrekt, og det giver som sådan heller ingen mening. Man kan ikke blive "busted" på, at en emailadresse har forbindelse med Silkroad. Det betyder minimalt i forhold til resten af efterforskningens "beviser".
Det var heller ikke det jeg mente. Tjek rapporten, side 24-26, punkt 33-40. Han postede på Shroomery og Bitcointalk med en bruger ved navn "altoid". Her både reklamerede han for siden, og søgte hjælp fra IT-fagkyndige til projektet. Forumbrugeren "altoid" var associeret med
rossulbricht@gmail.com, og det var sådan de fik hans navn, som blev basis for den videre efterforskning.
Det er satme en graverende fejl for en pioner indenfor anonymitet.
Nemlig, det er den slags der går under navnet "Profilering" indenfor efterforskning. Det er den slags "menneskelige"-fejl, som folk altid begår - og specielt dem der bare åbner Tor op som totalt nybegynder - og som det første logger de ind på et par mails og services på "clearnet" (normalt internet) via deres normale alias - så begynder de med et alternativt "pseudonym" alias at logge ind via Tor Hidden Services - allerede her er der alarmklokker der ringer og i teorien er du allerede busted og associeret med dit mest alm. alias og dit alternative "anonyme/pseudonyme" alias - ligesom altoid.
Jeg ved godt hvad min konklusion på alt dette er ... Tor skal begraves et godt stykke tid, før jeg graver det op igen - og så skal sikkerheden på Tor liberaliseres, og alternativer til SR verificeres et godt stykke tid.EDIT/UPDATE: Hov, der røg BlackMarket Reloaded også (nede, og muligvis hacket) ... Så teorien er god nok - Indtil videre er der ingen der får fred ...
Log ind
Tilmeld
OSS
Søg
