Qwerty a écrit
Toutes les autres connexions (client mail, agrégateurs de flux RSS, autres navigateurs, etc.) ne sont pas anonymisées.
En fait, toutes les connexions TCP sont torrifiables (c'est le protocole UDP qui n'est pas supporté par Tor). Ca veut dire que tu peux torrifier du http(s) pour la navigation internet, mais aussi du POP, du SMTP, du IRC, du telnet, du SSH, et j'en passe. D'ailleurs, le système d'exploitation Tails ou whonix (Ou QubesOS, mais ça revient à utiliser whonix) torrifient toutes les trames TCP.
Qwerty a écrit
Si on rajoute à ça que les organisation à 3 lettres possèdent un grand nombre de noeud de sortie, on comprend mieux pourquoi la désanonymisation est devenue monnaie courante.
En ce qui concerne les services cachés, le protocole TOR fait passer les connexions par 6 noeuds au lieu de 3. Comme le protocole est fait de telle façon à ce que la connexion en .onion soit chiffrée de bout en bout entre le client et le serveur, même quelqu'un qui posséderait le noeud de sortie ne pourrait en théorie ni récupérer le contenu de la requête, ni savoir ce qu'il y a dans le serveur ou le client en fonction d'à quel bout on se situe. C'est essentiellement problématique lorsqu'une personne se connecte à un site du clearweb qui n'est pas en https ou qui utilise des suites de chiffrement trouées.
Si c'est un sujet qui t'intéresse, je te recommande cet excellent papier qui explique comment les noeuds de sortie qui sniffent et/ou modifient le traffic réseau sont traqués et bannis par le Torproject à l'aide de pots de miels. Il ont également eu l'idée de regrouper les noeuds pourris qui se comportent de la même manière ensemble et ils ont mis en évidence des groupes de plusieurs dizaine de noeuds qui appartiennent à la même entité et qui colludent tous ensemble.
@PanchoVilla
PanchoVilla a écrit
Ce n'est pas l'arrestation du type qui m'intéresse, c'est que les marchés noirs seraient beaucoup moins populaires si on n'avait pas des documentaires sur France 3 ou des journaux qui en parlent à outrance. Comment s'informent les gens de ce qui se passe dans le monde ? Avec la télévision, les journaux, la radio, Internet, le bouche à oreille, etc.
Je connais des tas de gens, consommateurs comme non consommateurs, qui n'ont jamais entendu parler d'AlphaBay ou de market place. En plus, je n'ai jamais vu d'actualité à ce sujet dans des journaux non spécialisés.
De toute façon, l'objectif de ces plateforme est avant tout de se faire de l'argent. Partant de là, elles ont au contraire intérêt à se faire connaître pour attirer la clientèle. Si j'étais admin d'une telle plateforme, je lui ferai évidemment de la publicité. Pas n'importe comment et en veillant à ma propre sécurité, bien sûr, mais n'oublions pas que l'objectif premier reste quand même de faire du fric.
PanchoVilla a écrit
Mais bien sûr, ce sont aux administrateurs d'être responsables de leurs actes et, surtout, de responsabiliser les membres de leur forum.
Je suis l'animateur de ce sous forum, et je t'assure que je passe mon temps à répéter et à rabâcher qu'il faut faire attention, qu'il faut tenir compte de la robustesse de la clé publique quand on choisi un vendeur, qu'il faut utiliser des systèmes d'exploitation et des logiciels libres, qu'il faut absolument désactiver Javascript quand on va sur les marketplaces, etc etc...
Le problème, c'est que Tor peut te protéger de beaucoup de choses, mais Tor ne te protégera pas des erreurs humaines. Et clairement :
- OxyMonster : Erreur humaine (avoir utilisé un wallet sur un site qui n'était pas sous son contrôle)
- Alexandre Cazes : Erreur humaine (Avoir utilisé son adresse perso pour accueillir les nouveau sur AlphaBay)
- Ross Ulbricht : Erreur humaine (Avoir posté des infos identifiantes sur le clearweb)
- Le démantellement de services pédopornographiques en 2013 : Erreur humaine (Avoir laissé Javascript activé en allant sur Tor)
Ce n'est pas parce que tu as un super logiciel super bien pensé delamorkitu que tu peux faire toutes les conneries que tu veux sur internet en étant à l'abris. Pour faire une analogie, ce n'est pas parce que tu utilises une seringue stérile que tu es en sécurité. Pour être RdR, il faut s'être renseigné sur les risques, utiliser un ensemble stérile (cup, filtre, etc), aspirer un peu avant d'injecter pour savoir si tu es dans une veine ou une artère, avoir fait analyser ses produits, etc, etc...
Comme tous les outils, il est nécessaire de savoir s'en servir. L'utilisation de Tor en soi n'est pas une garantie de sécurité, mais elle s'inscrit dans un processus à plus grande échelle qui vise la réduction des risques.
Pour finir, je citerai un cryptographe américain dont la citation résume bien ma pensée :
"Security is a process. Not a product" (Bruce Schneier)
(La sécurité est un processus. Pas un produit.)
Hors ligne
Hors ligne
Yog-Sothoth a écrit
@Qwerty (Encore un fan de Mr. Robot ^^)
Oui monsieur, et je crois que vous en êtes un autre ! ( la saison 3 dans 6 jours )
Yog-Sothoth a écrit
En fait, toutes les connexions TCP sont torrifiables (c'est le protocole UDP qui n'est pas supporté par Tor). Ca veut dire que tu peux torrifier du http(s) pour la navigation internet, mais aussi du POP, du SMTP, du IRC, du telnet, du SSH, et j'en passe. D'ailleurs, le système d'exploitation Tails ou whonix (Ou QubesOS, mais ça revient à utiliser whonix) torrifient toutes les trames TCP.
Merci pour la précision, c'est vrai que je suis toujours un peu en phase de documentation sur le sujet, et j'ai encore quelques lacune sur les protocoles que Tor peut prendre en charge.
Après par rapport au noeud de sortie "malicieux" c'est vrai que plutôt que de déchiffrer le contenue des trames je pensais plus à une attaque par corrélation de traffic ( dans le genre de cette "end-to-end correllation attack")
Yog-Sothoth a écrit
Si c'est un sujet qui t'intéresse, je te recommande cet excellent papier
Merci pour le document ! Je vais lire ça au taf demain si c'est calme ça à l'air super interessant. Vu que je peux pas encore mettre un champi vert j'espère que quelqu'un le fera pour moi ^^
Edit : ah bah si ! je peux mettre un champi !
Dernière modification par Qwerty (05 octobre 2017 à 21:23)
Hors ligne
Qwerty a écrit
Oui monsieur, et je crois que vous en êtes un autre ! ( la saison 3 dans 6 jours )
Naaaan ? T'es sérieux ?!?? J'étais pas au courant ! Merci ! Tu viens d'illuminer ma soirée (Même si maintenant, je vais passer toute la semaine prochaine à regarder le temps qu'il reste à attendre !)
Hors ligne
Dernière modification par TribeCore (14 octobre 2017 à 09:38)
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Salut,
Désolé pour ta commande. J'ai entendu parlé de vols sur DM.
Bon, perso à éviter.
En ce moment c'est le gros bordel. Apparemment certains font des attaques DDOS pour rançonner les markets.
Bref... C'est compliqué en ce moment mais je vous apprends rien.
90
Bonne chance.
C'est clair... J'espère voir mon argent revenir, mais franchement j'y crois pas trop.
J'ai bien d'autres market en tête, mais ça semble être un peu la merde, sur tous.
Une fois de plus, on en revient tout de même à cet éternel problème de la prohibition. Je suis quelqu'un tout ce qu'il y a de plus normal: je bosse, je suis en couple, j'aime juste la weed
J'ai déménagé il y a quelques temps, du coup dans mon vieux bled, pas de vendeur que je connaisse.
Je pense à m'auto produire, je serais tranquille et vu la quantité dont j'ai besoin, c'est assez anecdotique
Mais madame est réticente lol
Sauf qu'avec tout ça... J'ai perdu 90€! En plus j'ai reçu mon nouveau vapo, le 1e. J'en parle depuis 10 ans de ce trucs, et j'ai rien pour tester! J'ai mal au coeur ;-)
Sur ce, bon weekend braves gens! Prenez soin de vous
Dernière modification par pearl_and_shine (20 octobre 2017 à 17:13)
Hors ligne
Le Petit Chimiste a écrit
Comment éviter les arnaques sur le DeepWeb ?
Salut à vous tous voici mon premier poste j'espère que cela pourra vous aider dans vos recherches sur le Deep Web.
Voici un tuto pour acheter sur le site SilkRoad pour les débutant.
file:///C:/Users/Maison/Downloads/silkroad.pdf
Préférer les grands marchés réputés
Tu y trouveras beaucoup de vendeurs et d'activité, en particulier un forum.
Te méfier de tous les sites inconnus des gens que tu connais et respectes, ou appartenant à un seul vendeur, surtout sans forum très actif et crédible : la plupart sont des arnaques.
L'idéal : un site marché, abritant de nombreux vendeurs, connu et ancien ou, encore mieux, un vendeur recommandé par un ami IRL.
Éviter d'acheter sans escrow
Un bon "full escrow" réduit beaucoup le risque pour l'acheteur.
Bien comprendre comment il fonctionne : en gros le client prend l'argent qui servira à son achat et le confie à quelqu'un qui n'est pas impliqué dans la transaction.
Si le client est satisfait alors l'escrow paie le vendeur, sinon un arbitrage, en anglais "dispute", commence.
Préférer ce "full escrow" par lequel le vendeur ne reçoit l'argent que si l'acheteur se déclare satisfait après avoir examiné son achat, à l'escrow simple où le vendeur obtient l'argent dès qu'il prétend avoir expédié.
Éviter le "finalize early", parfois abrégé "auto-FE" ou "FE" ce qui est confus parce que c'est aussi l'abréviation de "full-escrow". "Finalize early" signifie qu'il n'y a pas d'escrow.
Toujours vérifier le délai laissé après début de la vente pour contester, appelé "auto-finalize" ou "automatic finalize" (AF), après lequel l'acheteur n'a plus de recours.
L'idéal est le full escrow automatique d'un grand marché réputé qui prend une commission, fait par multisig : cela réduit le risque que l'escrow soit complice, le risque d'erreur est réduit parce qu'un logiciel s'en charge, et le marché a plus à perdre en volant qu'en continuant à être réglo tout en prenant sa commission.
Le "finalize early" est justifié pour certains types de ventes et pour épargner au vendeur une baisse du cours du BTC pendant la durée de l'escrow, mais tu ne dois l'accepter qu'avec un vendeur auquel tu fait suffisamment confiance pour penser qu'il ne te volera pas.
Obtenir avant tout une bonne description
Obtenir avant tout une bonne description du produit, du mode d'expédition et des garanties.
Par exemple un type achète des Marlboro, les reçoit... et doit les jeter parce qu'elles sont infumables : ce sont des imitations à la saveur dégueulasse, les paquet et les clopes paraissent authentiques jusqu'à ce qu'on en allume une.
Ne pas te fier à un avis à la source douteuse
Les avis d'inconnus sont plus souvent bidons, émis par des escrocs, ou naïfs parce que leurs auteurs les répètent sans vérifier.
L'escroc vendeur sous un pseudonyme se crée d'autres pseudonymes avec lesquels il dit qu'il est satisfait du vendeur, et des crétins s'en font l'écho parce qu'ils "ont lu beaucoup de témoignages favorables".
Ça joue dans les deux sens : il y a des critiques de vendeurs qui sont négatives mais bidons car postées par des concurrents. Certains vendeurs vont jusqu'à faire ami-ami avec leur future victime, sous plusieurs pseudonymes différents vantant tous le vendeur.
Ne pas croire que chaque personne physique n'utilise qu'un seul pseudonyme.
Te méfier en particulier d'un conseil ou proposition d'affaire envoyé par message privé par un inconnu : dans certains cas son auteur sait que s'il le publiait sur un forum il serait critiqué parce que c'est un mauvais conseil.
Version courte : ne pas croire n'importe qui, seuls comptent les témoignages de gens que tu connais ou apprécies, négliger les autres.
N'oublie pas que même un avis honnête de quelqu'un que tu apprécies est un témoignage, pas une appréciation d'expert : on trouve par exemple énormément de messages "belle arme" vantant un tromblon pourri, et aussi d'enthousiasme pour une coke qui n'est que du speed et de la coupe !! C'est valable sur tous les sites, en particulier wikis et forums.
Même un témoignage honnête porte sur ce qu'a reçu son auteur
... et ce n'est pas nécessairement sur ce que tu obtiendras : la plupart des vendeurs fournissent ce qu'ils ont sur le moment : la qualité des produits varie, surtout la drogue, comme c'est le cas dans la rue.
Certains pseudonymes connus demandent au vendeur un échantillon dit "sample" et publient leur "feedback" qui est leur opinion sur la transaction : c'est de moins en moins efficace car certains vendeurs escrocs leur envoient un produit de bien meilleure qualité que ce qu'ils vendent aux clients.
De la même façon certains commencent avec un produit de bonne qualité pour collecter beaucoup d'avis favorables puis le coupent de plus en plus, jusqu'à ce que le "scandale" éclate, après quoi ils disparaissent apparemment mais en réalité reviennent sous un autre pseudonyme, ce dernier parfois préparé longtemps à l'avance.
Le meilleur feedback est celui d'un expert de confiance et il porte sur une commande passée récemment sans que nul ne sache que c'est lui qui commande, et sans utiliser un "drop" (qui est une adresse de réception non liée à l'identité de l'acheteur par exemple une boite aux lettres où il va récupérer ses achats) dont il est connu qu'il lui appartient.
Ne jamais acheter sur un coup de tête
Les soi-disant "bonnes affaires à prendre maintenant ou jamais" sont presque toujours des escroqueries. Te renseigner au préalable ailleurs pour connaître le site, le vendeur, l'escrow... !! Acheter plutôt aux vendeurs anciens, appréciés et actifs.
Sur les forums, surtout ceux du marché où tu achètes, lire les posts en cherchant le pseudonyme de celui avec lequel tu penses faire affaire, parmi les auteurs d'avis sur lui : déterminer qui est actif depuis longtemps et de bon conseil.
Une ancienne recommandation argumentée et récemment renouvelée émise par un vieil utilisateur d'un forum dont les messages te semblent de bon sens et qui est encore actif vaut mieux que 10000 avis d'inconnus ou de nouveaux venus !!
Si aucune information récente n'existe explorer les posts existants pour voir si tu peux demander ce que les autres pensent de lui.
Un bon marché te décrit la carrière du vendeur : date d'arrivée, nombre de vente, chiffre d'affaires, feedbacks. Tu dois bien l'examiner avant tout achat, en particulier le premier, : est-il actif depuis longtemps ?? Ses ventes sont-elles régulières ?? Attention à ceux qui viennent de débarquer, certains cassent les prix pour progresser et d'autres le font car ils préparent une arnaque.
Risquer progressivement
Après d'un vendeur auquel tu n'as jamais acheté commencer par un petit achat en full escrow.
Ne pas croire que quiconque est soit totalement réglo soit complètement voleur
Un vendeur ou client peut faire du scam sélectif : il n'escroque que ceux dont il pense qu'ils ne peuvent pas se défendre, par exemple un nouveau venu ou un client qui n'a probablement pas de "drop".
Par exemple si le vendeur est réputé et que tu es nouvel acheteur il peut ne rien t'expédier mais prétendre l'avoir fait : l'administrateur du site qui arbitrera lui donnera probablement raison puisque sa réputation est supérieure à la tienne.
De la même façon si tu es vendeur un client plus réputé peut essayer de t'arnaquer en prétendant n'avoir pas reçu.
Ne pas croire qu'un réglo le restera
Un vendeur ou escrow longtemps valable peut subitement devenir un voleur, par exemple avant de partir un vendeur accumule les commandes sans escrow mais ne les honore pas puis disparaît avec l'argent, c'est appelé exit scam ou exit run.
Certaines personnes le feraient périodiquement, revenant à chaque fois sous un nouveau pseudonyme. Pour éviter cette arnaque acheter sous escrow, c'est le plus important, ou éviter de commander lorsque plusieurs acheteurs de confiance se plaignent de n'avoir pas reçu ces derniers temps : vérifier en particulier les plus récents feedbacks car si les négatifs "pas reçu" s'accumulent alors une disparition volontaire ou non du vendeur est plus probable.
Attention : certains orchestrent des campagnes de protestations bidons pour dézinguer un concurrent : dans la plupart des cas les pseudonymes alors utilisés pour pourrir le vendeur sont récents ou alors anciens mais peu actifs.
Ne pas croire que l'escrow protège parfaitement
Pour commencer il faut qu'il soit bien organisé et réglo, c'est plus souvent vrai et durable sur une place de marché ancienne et réputée. Ailleurs on voit de tout, surtout le pire.
L'escrow tenu par un site connu et ancien n'est certes pas une garantie absolue et il y a des cas célèbres d'arnaques par ce genre de site tels qu'Evolution et FMP, mais c'est la meilleure possible.
D'autre part même sous escrow tu restes exposé au scam sélectif. Toutes choses égales par ailleurs la plupart des places de marchés favorisent l'acheteur.
Attention à la confidentialité et gare à l'usurpation d'identité
Ne pas expédier de message en clair car trop de gens peuvent le lire, à commencer par l'administrateur du site ou de la messagerie : utiliser systématiquement PGP pour tout ce qui est confidentiel, et dans le doute l'utiliser !!
Tout ce qui est dit pour PGP vaut pour GPG qui est son clone libre. Vérifier l'identité d'un vendeur au début de chaque conversation, surtout durant une discussion avec lui sur un chat car un scénario d'arnaque classique est : tu te connectes, tu vois le pseudo d'un vendeur que tu sais réglo, tu lui achètes et il t'arnaque.
Pourquoi ? Parce que ce n'est pas à lui que tu viens d'acheter mais à un usurpateur qui a pris son pseudonyme sur le chat !! Vérifier une clé PGP que tu viens d'obtenir est inutile si tu n'es pas absolument certain que c'est celle de la personne, autrement dit il faut avoir obtenu la clé PGP avant.
Quand quelqu'un veut te communiquer sa soi-disant nouvelle clé PGP lui demander de la signer avec l'ancienne, ce qui te prouvera qu'il est bien la même personne : te méfier s'il prétend l'avoir perdue. Il en va de même entre sites : un vendeur portant un pseudonyme X sur un site n'est pas nécessairement la même personne que le X d'un autre site.
Pour résoudre ce problème bien récupérer le plus tôt possible la clé de PGP ton interlocuteur, le faire sur un maximum de sites et vérifier que c'est bien la même, la vérifier avec d'autres utilisateurs de confiance. Ensuite chiffrer tous tes messages avec PGP : cela rend plus difficile pour un hostile d'usurper une identité puisqu'il doit déchiffrer tes messages et pour cela il ne lui suffit pas de pirater un compte ou la base de données du site, ou d'être un administrateur.
Résumé : juste avant de faire affaire tu dois vérifier qu'il n'y a pas d'usurpation d'identité : tu dois être archi sûr d'avoir déjà la clé publique de l'interlocuteur et être absolument certain que c'est bien la sienne, tu choisis au hasard un mot secret, tu lui envoies un message chiffré GPG contenant le mot à son compte officiel sur le forum ou la place de marché ou bien à son adresse mail, ensuite s'il ne peut te répondre en citant le mot secret c'est qu'il n'a pas pu déchiffrer et est probablement un usurpateur.
Poster de bons feedbacks
Faire part de tes propres expériences en publiant ton avis sur les vendeurs auxquels tu achètes, et sur tes clients mauvais ou douteux.
Après un achat tu peux dire en public si tu es satisfait ou non du produit et du vendeur, attention à bien nommer les deux, mais attends d'avoir utilisé le produit et ne fournis pas de détail.
Un post disant en substance "j'ai commandé et j'ai reçu" ne sert à rien : tu as peut-être reçu de la merde. Cela réduit le risque d'arnaque en général mais aussi en dont tu serais victime : si tes feedbacks sont sérieux alors les vendeurs essaieront de ne pas avoir de galère avec toi.
Sois discret, n'en dévoile pas trop mais il en faut suffisamment, dans le doute il suffit de dire que tu es satisfait du produit X du vendeur Y obtenu à telle date, avec la description du produit.
Un feedback bien foutu est un puissant anti-arnaque mais s'il est de mauvaise qualité il la facilite.
Un nom de ville d'expédition ou de drop, une caractéristique précise de ta commande, une photo d'emballage ou de produit : ce genre de chose peut offrir des informations à des gens qui les emploient pour tracer vendeurs et clients, puis les arnaquer en construisant de faux témoignages plausibles aux yeux d'un arbitre bien informé, les faire chanter voire les emprisonner.
Laisse le vendeur décrire ses produits, la façon dont il les expédie et tout le reste, ne fait que recopier dans ton feedback sa description parce que ne laisser que le nom du produit permet à des vendeurs escrocs de changer ses caractéristiques.
Ceux qui ont confiance en toi n'ont pas besoin de précisions et aucun détail, de toutes façons invérifiable, ne convaincra les autres.
Ne fournis que des informations non confidentielles et utiles, par exemple l'empreinte de clé PGP pour lutter contre l'usurpation.
N'écris pas "lundi dernier le vendeur projeccao m'a expédié de Toulouse dans une enveloppe bleue une copie papier du megapack de tutos" mais plutôt "je suis très satisfait du megapack de tutos projeccao de mai 2015 : il correspond à sa description, ce sont des tutos valables. Sa clé PGP est AA554C94".
Poster de préférence tes témoignages protégés par clearsign PGP.
L'arbitre doit pouvoir lire les messages
Sur un forum ou place de marché l'arbitre doit pouvoir lire les messages : la tâche d'un arbitre, qui intervient en cas de litige entre le client et le vendeur, est considérablement simplifiée s'il peut consulter leur correspondance.
Le seul problème étant que s'il trahit ou est pris alors des hostiles pourraient lire les messages.
Tu mettras les informations confidentielles, telles que les adresses postales ou Bitcoin, dans des messages chiffrés que seul le client peut lire et ne contenant qu'elles, mais tout le reste de la conversation peut rester en clair ou, ce qui est mieux, être chiffré avec la clé du destinataire et aussi celles des administrateurs et des escrows ce qui leur permettra de décoder le message en cas de besoin.
En répondant à un message chiffré non lisible par un arbitre tu le cites en supprimant les informations confidentielles et tu demandes à ton correspondant de répondre en clair en lui en expliquant ce que je viens de dire.
Si tu veux pouvoir dialoguer en chiffrant tout en te réservant la possibilité de fournir les messages en clair à un arbitre lire mon document "Comment prouver que l'on sait sans rien dévoiler ?".
Les "réputations" sans sources fiables ne garantissent rien
Certains forums ou places de marchés montrent le score de "réputation" de chaque pseudonyme. Te renseigner sur la façon dont c'est calculé parce que dans tous les cas connus cela ne vaut rien : ce sont par exemple les autres pseudonymes qui votent pour augmenter la réputation : pour augmenter ton score de "réputation" il te suffit par exemple de publier du copié/collé provenant d'autres sites, sans citer la source pour se les attribuer implicitement afin que des nigauds t'ajoutent des points.
De plus il n'y a aucune protection contre les comptes multiples : certains se créent des pseudonymes bidons qui améliorent la réputation de leur compte principal.
Cela peut aller loin, par exemple sur une place de marché certains achètent avec leur pseudonyme X à leur autre pseudonyme Y pour obtenir à la fois des ventes pour X et des achats pour Y, les réputations ou "feedbacks" des deux pseudonymes s'améliorent et ils peuvent ainsi plus facilement escroquer d'autres utilisateurs réglos mais pas aussi réputés, par exemple par scam sélectif.
Certains feedbacks sont amalgamés, par exemple un vendeur a une réputation +500 d'acheteurs connus pour 500 affaires à chacune un 1 euro tandis qu'un autre vendeur a +10 d'acheteurs connus et ne vend que des objets valant chacun 2000 euros, à ton avis lequel est le plus sûr ?? Certains organisent des loteries, pour participer il faut leur ajouter un point de réputation. Bref : un bon score de "réputation" ou feedback ne fait pas un bon conseiller, vendeur ou client, ce n'est au mieux rien de plus qu'une vague indication et très souvent rien du tout.
L'important : seuls comptent les témoignages ou feedbacks de gens que tu connais ou apprécies.
Ne pas croire qu'une photographie prouve quoi que ce soit
Pas même que le vendeur détient l'objet puisqu'il peut demander à son pote à 2000 kilomètres de la prendre, d'ailleurs certains vendeurs acceptent de communiquer une photo du produit avec, à côté du produit, un mot choisi par un acheteur potentiel, et certains en profitent obtenir un document à leur pseudonyme, pour faire croire qu'ils vendent.
Une photo prouve encore moins qu'il peut ou veut vendre, par exemple certains photographient l'arme de leur père !!
Ne pas laisser traîner d'argent
Sur un site où tu peux verser de l'argent pour alimenter ton compte ne pas le faire très à l'avance car le site peut disparaître, par exemple être piraté, saisi ou abandonné par ses créateurs.
Verser uniquement ce qui est nécessaire sur le moment, acheter tout de suite et si de l'argent reste l'en retirer le plus vite possible. Ceci vaut pour un vendeur : ne pas laisser traîner d'argent. Suivre les transferts : vérifier que tu obtiens bien l'argent.
Établir des relations à long terme
Sur ta machine de connexion au Darknet dans une zone chiffrée tu devrais conserver l'adresse email et la clé publique PGP de tes bons contacts, que tu sois vendeur ou acheteur.
Ainsi en cas de disparition du marché ou du forum tu pourras les retrouver et identifier grâce à PGP, au lieu de repartir de zéro face à des inconnus avec un risque d'arnaque maximum.
Pour cela publier ta clé sur les serveurs de clés, par exemple http://pgp.mit.edu/, pour qu'elle survive à une disparition des sites. D'autre part cela la rend plus sûre car aucun administrateur du darknet ne peut la remplacer sur son forum pour espionner par une attaque man-in-the-middle.
Attention à l'argent stocké sur coupons et cartes transférables anonymement
MasterCard PCS, Ukash et autres : lire à ce sujet mon document MasterCard PCS, Ukash et équivalents deviennent des pièges, exposant des risques.
De plus certains vendeurs arnaquent en te demandant le code secret, en l'utilisant pour se transférer l'argent et en prétendant qu'il était déjà utilisé lorsqu'ils l'ont obtenu. Certains clients indélicats tentent eux aussi de transférer peu après avoir transmis au vendeur.
Là encore l'escrow est nécessaire, mais aucune vérification n'est parfaitement sûre et tu dois déterminer au préalable si l'escrow devra l'encaisser.
Si tu achètes un bien sans récurrence redoubler d'attention
Sur le Deepweb le commerce fonctionne bien pour la drogue parce qu'une relation durable s'instaure entre le fournisseur et son client : à long terme aucun n'a intérêt à arnaquer.
Le vendeur veut continuer à vendre et le client ne va pas prétendre n'avoir rien reçu puisqu'il veut pouvoir continuer à commander. Ce n'est pas applicable à tout.
La vente d'armes au détail, par exemple, est presque toujours ponctuelle : chacune des parties est davantage tentée d'escroquer.
De plus une arme expédiée par les services postaux est plus facile à détecter. C'est pourquoi les véritables ventes d'armes sur le deep sont très rares, et la plupart des prétendus vendeurs sont des escrocs. est Lire mon document "Se procurer une arme (France)".
Si tu achètes un tuto
Demander au préalable la liste complète des pré-requis, parce que par exemple un tuto qui ne fonctionne que pour ceux qui sont nés au Mali en 1956 ne te sera probablement pas utile.
Aucun tuto proposé n'est magique, tous reposent sur un prérequis, de la compétence, du travail, de la chance ou au minimum du temps.
Un tuto magique ne réclamant rien de tout cela serait la poule aux oeufs d'or, personne ne le vendrait. Attention à ceux qui prétendent qu'il est grillé, parfois ils veulent surtout enrayer sa diffusion pour en profiter eux-mêmes.
Attention, réciproquement, aux tutos merdiques ou dont on te vend une version modifiée pour te prendre de l'argent sans le griller ou pour te choper : préférer ce qui est validé par un pseudonyme digne de confiance qui écrit un message "Moi UNTEL aujourd'hui TELLE-DATE je valide la technique nommée TOTO fournie par MACHIN telle que décrite dans un fichier dont le SHA512 est X" et qui le signe PGP.
Ainsi tu seras sûr que le tuto a été validé, par qui et quand : tu peux mieux évaluer s'il est ou non grillé. En sus tu es certain d'obtenir la version originale, sans modification qui en fait un piège. Détails.
Ne pas communiquer d'information inutile
T'en tenir au minimum et bien réfléchir avant de répondre à une question.
En particulier ne pas décrire ta personne, la façon dont tu vas employer ton achat ou la nature de ton drop.
Préférer les places de marché faisant payer les vendeurs.
Certains montent des shops bidon pour collecter des drops et aller y voler ou vendre l'adresse à un voleur. Un vendeur trop bidon perd plus vite sa mise dans une place de marché le faisant payer.
C'est une raison supplémentaire de se méfier de tout site-magasin appartenant à un vendeur et de préférer les places, et aussi de changer de drop si des envois disparaissent.
Tu ne liras pas beaucoup de messages accusant un voleur
Certains arnaquent et menacent la victime de révéler son adresse de drop si elle proteste, en affirmant avoir d'autres comptes pour repérer les avertissements diffusés par messages privés : l'arnaqué ne peut pas risquer d'avertir avec son pseudonyme connu et crédible.
Beaucoup d'arnaqués se taisent car ils n'utilisent pas de drop et ne veulent pas que leurs coordonnées soient diffusées.
D'autre part des posts révélateurs seront probablement censurés si l'administrateur d'un forum est le vendeur voleur ou son complice.
Certains forums et faux marchés piègent : tu débarques, tu lis des tas de choses encourageantes, tu discutes avec un administrateur qui semble cool, tu approvisionnes ton compte et boum, tu ne peux plus te connecter parce que tout cela n'est qu'un piège, les administrateurs ont changé ton mot de passe et postent en usurpant ton identité pour dire à quel point tu es content.
Ensuite ils attendent le suivant.
Le simple commerçant est généralement moins fiable que le passionné
Un vendeur connaissant très bien son produit est en général plus fiable qu'un intermédiaire ignorant.
Si tu connais bien le produit proposé essayer d'en discuter avec le vendeur pour vérifier ses compétences. S'il ne répond pas tout de suite ou des conneries la probabilité d'arnaque augmente beaucoup, s'il connaît bien elle diminue un peu.
Ce critère est imparfait : certains vendeurs connaissent mal mais ont de bons contacts et vendent peu cher un très bon produit, et certains bons refusent de discuter longuement parce qu'ils n'en ont pas le temps.
Utiliser un pseudonyme réservé à tes achats
Si tu t'es fait des ennemis sous un certain pseudonyme ne pas l'utiliser pour acheter ou vendre, et te débrouiller pour qu'il ne puisse pas être lié à un autre pseudonyme que tu utilises.
Quelqu'un qui t'en veut peut, lui aussi sous un autre pseudonyme, t'envoyer de la drogue contenant un poison ou t'acheter quelque chose, discuter et chercher à t'identifier.
Intérêt des document vendus très peu cher
La plupart des vagues bidules vendus quelques centimes, souvent des documents, sont inintéressants. Beaucoup sont proposés parce que sur un marché un prix est souvent établi dans une monnaie officielle.
Lorsque tu veux acheter tu transfères la somme équivalente en bitcoins.
Si durant l'opération la valeur du bitcoin dans cette monnaie diminue, alors le nombre de bitcoins que tu viens de transférer ne suffira plus.
C'est pourquoi beaucoup de clients transfèrent un peu plus que l'argent nécessaire à leur achat du moment, après lequel il leur reste un peu de fric qu'ils ont tendance à claquer, raison pour laquelle des vendeurs proposent des articles peu chers.
Les vendeurs font aussi cela pour augmenter leur nombre de ventes, qui est un élément de leur réputation apparente.
Un ensemble de documents vendu moins de 20 euros ou vaguement décrit est presque toujours merdique, ancien, et souvent déjà très diffusé même sur le CW.
Il s'agit en particulier de sites cardables, de listes de sites en .onion et de méthodes miraculeuses. N'achètes pas, garde ton fric.
Il n'y a pas de site sûr référençant les sites d'escroquerie
Chercher et analyser des témoignages sur http://www.reddit.com/r/DarkNetMarkets/ est parfois utile (conseil d'escobear).
Explorer aussi http://grams7enufi7jmdl.onion, qui présente des synthèses souvent incomplètes mais nomme les marchés où le vendeur pourrait être présent : utiliser PGP pour vérifier qu'il s'agit de la même personne.
Ces systèmes souffrent des mêmes défauts que tous les feedbacks et réputations : on ne sait pas quelle confiance accorder à un témoignage dont on ne connaît pas l'auteur.
Ne pas commander simultanément la même chose à plusieurs vendeurs
Il sera difficile de savoir quel vendeur a expédié une livraison donnée, et les vendeurs n'aiment pas ajouter de marque distinctive ni décrire leurs envois.
D'autre part cela facilite certaines arnaques. Si tu veux comparer des vendeurs : commander et recevoir successivement.
Pour réduire le risque d'arnaque par le market: multisig
Préférer un market offrant du multisig, d'une façon qui te permet de transférer l'argent placé sous escrow sans obtenir l'accord du market.
Ainsi si le market disparaît tu peux t'entendre avec l'autre partie, vendeur ou acheteur, et ne pas perdre l'argent sous escrow.
En cas d'arnaque
Si tu crois t'être fait arnaquer sois patient.
Commence par examiner l'arnaqueur présumé, en particulier son compte, sa boutique et ses derniers posts dans le forum.
Chercher dans le forum un avertissement le concernant.
Lui écrire un message privé en lui expliquant poliment ton point de vue et ce que tu attends, au lieu de te plaindre directement alors qu'il ne s'agit peut-être que d'un malentendu ou problème technique.
S'il ne répond pas dans les 8 heures tu peux poster un avertissement dans le forum, en expliquant bien que tu n'es pas encore certain, en surveillant les réponses et en mettant à jour régulièrement. Si tu n'as pas de nouvelles modifier ton premier post pour qu'il contienne la date et l'heure à laquelle il reste vrai. Si le problème est résolu ne pas détruire le post mais y répondre en expliquant un peu le dénouement.
En cas d'arnaque réelle créer un fichier où tu décris bien l'arnaque sans pour autant fournir de détail inutile ou dangereux : quel site, quel pseudonyme, ce qui s'est passé, et en joignant des preuves. Ensuite poster le contenu du fichier. Si l'avertissement disparaît du site avertir dans tous les autres sites.
Phishing
Attention au phishing : ne pas cliquer sur n'importe quel lien.
De nombreux sites sont phishés : un autre site est interposé, accessible par un autre lien. Lorsque tu y accèdes en croyant aller sur le site tu vois en fait un site qui recopie fidèlement le site original mais vole ou modifie à la volée ce que tu saisis ou lis.
Les pirates publient le lien vers le site interposé un peu partout, surtout sur des forums et wikis. Toujours bien vérifier tout lien auprès d'une source sérieuse, les placer dans tes signets-bookmarks au lieu de cliquer en ligne, et préférer HTTPS.
Certains sites, en particulier des wikis, sont modifiables par n'importe qui : les lien qu'ils proposent mènent généralement à des pièges, ne PAS cliquer sans vérifier sinon tu te retrouveras probablement sur un site de phishing.
Sur les wikis explorer l'historique de la page, lire diverses versions et ce que leurs auteurs ont contribué, chercher des informations ailleurs pour vérifier le site et le lien dit "URL". Méfiance !!
Critères d'appréciation de sites
Critères rendant un site commercial douteux :
isolé, souvent appelé "autoshop" : tenu par un seul vendeur au lieu de l'être par des gens qui accueillent n'importe quel vendeur
récent
peu connu, en particulier si dans les grands forums tu ne trouves pas d'auteurs que tu connais et qui
le recommandent
sans forum, ou au forum manifestement censuré voire bidon
proposant un produit ou service dont chaque exemplaire vaut cher
Préférer les sites commerciaux :
recommandés par des gens avec lesquels tu as fait affaire ou discuté de façon satisfaisante
places de marché
avec un système d'escrow fonctionnant depuis longtemps
anciens
Te renseigner sur la réputation en :
consultant une liste de sites arnaqueurs
cherchant dans au moins un forum fréquenté le nom du vendeur ou du magasin ainsi que le lien du magasin, et si tu ne trouves rien tu peux demander ce que les autres en pensent
Jusqu'à plus ample informé :
tous les sites isolés de vente de biens rares et précieux, tels que des armes ou vrais-faux passeports, sont des arnaques
le site d'hébergement de magasins "TorShop" est un repaire de sites d'arnaqueurs
Cet article a été écrie par Bziop voici le lien:
http://frwikisfa6myvgyx.onion/index.php … web_%3F%3F
Salut je vois que tu est vraiment caler sur le deep web accepterais tu de m’aider ? Car j’aurais vraiment besoin de ton aide.
Hors ligne
Mammon Tobin a écrit
On trouve en effet de la très très bonne héro (et j'ai presque passé 5 ans en Hollande...) chez certains vendeurs très fiables. Qualité aussi bonne (voir + parfois) et moins chère (là ça dépend si on achète en gros ou pas).
Pas mal de membres ici n'achètent plus dans la rue et/ou à leur dealer, pourquoi se faire arnaquer à acheter de la merde ultra chère quand on peut avoir la qualité à un bon prix livrée chez soit en quelques jours?
Pour le "contact humain"? Quand je vais chez mon fromager préféré ouais.
Depuis des années (vérifiez, vérifiez ) je le dis que la scène des RC, puis des "vraies" drogues vendues sur le net allait changer la face du monde (celle des guédros du moins ^^').
A force de lire des articles à sensations sur le net "La drogue dispo comme sur E-bay sans aucun risque!!! Ou va le monde??? Que font les parents?? Au fait, voilà les noms des sites en question, mais n'y allez pas!" (ils avaient fait la même chose y'a quelques années avec les RCs)
Je commence même à voir des djeunz plutôt genre "nerds fans de MMORPGs" n'ayant jamais touché à la came de leur vie se mettre à commander des grammes d’héroïne d'une qualité qu'on ne pourrait pas pécho en France sans bons contacts; c'est le progrès certes mais ça me fait un peu peur parfois, pour des raisons aussi diverses que variées.
Maintenant ici quand il y a une grosse teuf, ça revient moins cher de commander les buvards, la C et la MD sur voussavezoù.com => chez son vendeur favori (faut juste s'y prendre quelques jours à l'avance) que de chopper sur place. Et dans une énorme partie des cas, les produits sont de bien meilleure qualité.
On en profite aussi pour acheter quelques boites de benzos pour la descente, ça coûte tellement rien...
L'avenir de la drogue? Peut-être bien.
En tout cas, je suis bien content de voir certaines raclures de dealers (bien connus..) en teuf ne pas arriver à larguer leur matos pourrave pour une fois, et qui n'ont plus plein de nanas qui leur tournent autour pour avoir une trace
"Ba elles sont où les meufs? Pourquoi les gogos achètent plus mes trips/ma C ultra dilués mega chers??"
Tobin
salut tu a l'air de bien t'y connaitre sur le deep web jai passer une commande il ya 4 jours elle n'est toujours pas expédier et le vendeur m'a envoyer un message crypté et je n'y comprend vraiment rien. pourrais tu me le décrypter en privé?
Hors ligne
Hors ligne
Dernière modification par pierre (15 janvier 2018 à 18:51)
Hors ligne
Hors ligne
===============================================
# IMPORTANTE MISE AU POINT POUR METTRE FIN AUX MALENTENDUS #
===============================================
mon avis sur les lois et la position de Psychoactif pour ne pas laisser trainer d'ambiguités qui j'ai l'impression font long feu dans l'esprit tortueux des victimes consentantes à la politique de répression qui souffrent à cause d'elle injustement mais semblent quand même portées à toujours lui trouver des excuses voire à la soutenir de manière absurde...
(Loi de 1970) C'est triste qu'une si grave atteinte à notre liberté d'expérimenter ou de nous soigner se perpétue encore et encore, par la tyrannie de quelques mafias associées à des idéologues malveillants ou incapables, et ce dans l'indifférence générale, pire : avec le soutien des masses ignorantes. Mais c'est ainsi. Et Psychoactif ne le sous-estime pas et ne fait en aucun cas l'apologie du Deep Web. Nous considérons que la bonne stratégie est de se conformer à la loi autant que possible et d'agir politiquement pour la faire changer. Cependant il faut bien admettre que si nous voulons user de notre droit naturel d'humain, à expérimenter des modifications chimiques de la conscience (et c'est un droit naturel légitime évident du même ordre que le droit de suivre la religion de son choix etc) nous ne pouvons pas le faire sans nous retrouver dans l'illégalité. Jamais nous n'encourageons les personnes qui veulent faire usage de ce droit naturel légitime à se mettre effectivement dans l'illégalité, mais quand elles le font tout de même, NOUS LES COMPRENONS et les encourageons à la solidarité et l'autosupport pour au moins faire front à l'injustice dont elles sont victimes sous couvert de prétendue justice justement. C'est PAS un scoop ça non plus!!! Comprendre : nous ne sommes pas là à encourager à l'illégalité, mais nous ne sommes pas là non plus pour servir cet état policier de prohibition et de répression! N'attendez pas ça de nous! Il va falloir vous habituer et cesser de jouer les vierges effarouchées quand vous venez sur PsychoActif!
Retenez donc que Psychoactif est un site 100% légal qui respecte la loi avec un très grand soin (nous savons à quel point ce site est important pour les lecteurs et ne voulons pas risquer de nous retrouver interdits ou mis au banc) mais beaucoup de visiteurs de psychoactif, eux, sont dans l'illégalité. Nous ne faisons pas semblant de ne pas le savoir. Nous l'assumons pleinement. Nous considérons qu'ils sont les victimes d'une injustice inique due à la toute puissance d'intérêts corrompus qui ont engendrés ces tristes lois et qu'ils ont besoin de solidarité que nous entendons représenter et apporter et c'est tout à fait légal de le faire comme il est légal d'apporter du soutien à toute personne qui en a besoin indépendamment de son passé, de son casier judiciaire etc. Le fait d'être dans l'illégalité ne fait pas perdre le droit à s'exprimer, à lutter, à recevoir de l'aide et du soutien etc. ni perdre le droit à avoir de la compassion, de la solidarité et d'aider son prochain! Réfléchissez bien : tenter de faire passer notre compassion qui vise à aider les personnes victimes de la loi injuste pour un encouragement à frauder la loi est véritablement un amalgame sophistique très fâcheux que nous dénonçons farouchement et qui n'a pas sa place dans les esprits qui reconnaissent honnêtement notre travail qui met la réduction des risques au centre de notre action!
((Mon avis sur la position de PA, non un communiqué officiel qui engagerait PA, vous l'aurez compris))
=====================
# MYTHES, VAUTOURS ET VPN #
=====================
mes quelques *doutes* au sujet de ce qui a été avancé...
Mr-Fink : "alors comme citez plus haut la médiatisation a mis a mal la poule au œuf d'or attiré le porcs et les vautours"
Si tu penses comme Panchovilla que le FBI et les renseignements US ont été au courant APRES nous (toi, Panchovilla, etc) de l'existence de SilkRoad tu es un doux rêveur. Dans le bouche à oreille il y a autant de flics et même plus, que derrière un écran de télévision une fois que les journalistes en ont parlé. Les agences gouvernementales n'attendent pas d'apprendre les nouvelles à la télévision.
Et si vous appelez "porcs" et "vautours" ceux qui sont arrivés après le FBI sur Silk Road... Et bien il va sans doute falloir choisir : "vautours" ou "porcs", à vous de choisir, je ne saurais vous aider, mais on est tous sur la liste.
Personnellement je suis arrivé après AUSSI. Porc me va très bien, malgré sa mauvaise réputation c'est un animal adorable et propre si on ne vient pas foutre exprès de la merde dans son bain. Il me fait donc penser au toxicomane, qui n'est pas forcément un criminel par nature si on ne fait pas de lui un criminel avec des lois absurdes...
Fink : "mais surtout pour les gens qui comptent utiliser ou le font louez un VPN svp"
Tu as des actions chez HMA? Il faudrait expliquer à tes lecteurs en quoi le VPN est utile dans ce cadre (mais pas ici, il y a des fils de discussion sur les VPN, essaye de développer le sujet sur les fils de discussion adaptés si tu veux parler du VPN et argumenter pour son utilisation sous TOR sachant que le sujet a déjà été abordé quelques fois) (Note que si je te réponds malgré le hors sujet c'est que le but d'un forum d'information est d'éviter les fausses informations donc il me faut bien corriger un peu, voir ci-dessous car tu essayes bien d'argumenter un peu mais c'est pas très convaincant).
Fink : "la plus part des blackmarkets bien réputé sont surveillé par les services et le jours ou votre ip et flag vous êtes listé"
Apparemment tu n'es pas encore au courant que ces Markets sont accessibles uniquement par le réseau TOR. Donc notre IP n'est pas accessible du tout, et un VPN n'y change absolument rien.
Alors je veux bien croire que au cas où TOR serait craqué par les autorités, le VPN constituerait une seconde protection (et encore faut-il savoir dans quel ordre faire fonctionner TOR, le VPN ou l'inverse c'est pas du tout pareil - sais-tu ordonner ça?), mais non seulement il est généralement bien plus facile d'obtenir l'information du fournisseur de bridge VPN, que de craquer TOR à l'heure actuelle, mais en plus utiliser un VPN sous TOR diminue la force de la protection offerte par TOR et donne de meilleures chances aux agents de l'ordre de craquer TOR (même si à l'heure actuelle ça reste assez anecdotique).
Si jamais TOR est craqué sérieusement par les agences US ou autres, ils ne chasseront SURTOUT PAS* les petits consommateurs de drogues, même pas les gros vendeurs des markets qui ne sont somme toute que de tous petits poissons. Dans un premier temps, ils garderont secrète la faille pour se renseigner sur des choses bien plus importantes.
* Vois l'histoire de la machine de Lorentz par exemple, quand on craque un système de cryptage, on optimise l'usage qu'on en fait. Sans quoi Hitler aurait peut-être gagné la guerre (enfin je dis ça pour la rhétorique mais techniquement pour moi la guerre a été perdue bien plus tôt et Hitler le savait pertinemment, dès lors que l'hiver 1941 a commencé devant Leningrad, bref quand la guerre éclair à montré ses premières limites, il était conscient qu'il ne pouvait plus vaincre et la suite de la guerre est une mascarade pour voler aux Russes le mérite de la victoire, ce qui d'ailleurs était peut-être un vilain coup mais un coup nécessaire, le stalinisme étant ce qu'il est. -- Bref c'est juste mon avis, pardon pour la digression).
Fink : "si ils ne s'attaquent pas encore aux clients faute de moyens en Cyber-lutte il le feront sans doute un jour"
Ils ont déjà arrêté des clients aux US après SilkRoad et en Europe sous Dream. On sait que les BM ne sont pas une sécurité totale. Merci de le rappeler, mais on le rappelle déjà régulièrement. C'est pas comme si tu avais un scoop. Dans la rue aussi il y a des risques. Pour l'instant le risque est faible mais la lourdeur des peines fait que même si les chances de se faire attraper sont faibles, on ne peut que (et ce d'autant que la politique peut changer brusquement à tout moment) rappeler à tout le monde que ces achats sont totalement prohibés par la loi, et que les peines sont lourdes.
Il est ceci dit pour le moment vrai que lorsqu'on est sur les markets, il semble régner un sentiment d'impunité. Similaire à celui de la rue dans certains quartiers, points de vente totalement libres d'accès où la police laisse faire et où tout le monde peut venir acheter sans aucun risque de se faire choper. Quant on voit les prix on comprend que le marché du Deep rassure une certaine clientèle qui n'ose pas descendre dans la rue (prix des opiacés et opioïdes sortis de laboratoires officiels et autorisés dix fois plus chers que dans la rue). Ca peut indiquer que pour beaucoup de clientèle on va dire 'peureuse' le Deep est plus rassurant. Pas sûr que ça dure, certes, mais il y a des fondamentaux structurels qui rendent difficile pour la police de poursuivre les acheteurs sur ces sites et qui ces fondamentaux risquent de tenir solidement un bon moment à mon avis.
Fink : "par contre oublier tout les FREE(scam)VPN"
Et bien tu es mal renseigné, il existe un VPN gratuit de bonne qualité actuellement. Ceci dit il ne permet pas d'accéder au réseau TOR normalement dans la version gratuite. Ca c'est la théorie, mais en pratique, cela fonctionne très bien. Je pense qu'ils bloqueront effectivement TOR aux membres gratuits un jour ou l'autre quand ils auront assez de clients et que d'ici là ils laissent faire... Je ne sais pas exactement. J'hésite à donner le nom, c'est vraiment une compagnie qui semble extrêmement fiable, bien plus que beaucoup d'autres compagnies de VPN, ayant son siège et ses serveurs dans les bons pays où les lois nous protègent vraiment, pour nous garantir un réel anonymat et une vraie intraçabilité. Quand tu vois que certains des VPN soi-disant les meilleurs ont leur siège social aux US où ils sont absolument forcés de collaborer avec les autorités, je trouve que quand le siège social est dans un pays où la loi au lieu de lutter contre la vie privée, la protège réellement (ces pays sont très très rares) est vraiment le seul gage de qualité vraiment critique. D'autre part les autorités ont de gros moyens et tu semble vraiment très naïf sur la sécurité TRES TRES relative qu'apporte un VPN. Tu sais si la compagnie est vendue aux autorités (et à mon avis une grosse moitié AU MOINS le sont) le VPN est plutôt une façon d'aider les autorités en regroupant les activités illégales sous un même toit. Je suis peut être trop pessimiste je ne sais pas, j'ai juste une idée des méthodes typiques des grandes agences américaines (NSA CIA FBI) depuis des décennies et à priori ce qui serait vraiment très étonnant, c'est qu'ils n'aient pas un réseau d'information TRES TRES solide dans le domaine et même probablement plusieurs VPN sous leur contrôle absolu par quelque société écran interposée. Je n'ai aucune preuve et n'en aurai jamais, je me base juste sur l'interpolation des stratégies de ces agences. Je vois mal pourquoi "ce coup ci" elles ne feraient pas comme d'habitude, comme tout le monde à l'air de croire béatement.
Et pour info, agence US sait = agences françaises savent. La France a fermé sa gueule sur Snowden en échange d'une stratégie de partage d'infos.
Après comme je pars du principe que TOR fonctionne plutôt mieux sans VPN qu'avec, cela ne me pose pas de problème si mon VPN gratuit ne me donne pas accès aux "onion".
(J'ai aussi un VPN payant au cas où si vraiment l'envie me prend.)
Fink : "Ps: Attentions au fentanyl sur les Cames de vos vendeurs, le test ne coute pas cher et sauve des vie 10test Fentanyl 15€"
Merci beaucoup, c'est très important de le répéter.
=============================
# REFLECHIR ET COMPRENDRE, C'EST MAL #
=============================
Sinon concernant le débat creux à propos de la légitimité de ce fil de discussion, rappelons que le but était de faire un article, peut-être pour le Monde ou autre. Des achats ont eu lieu, on le sait, ces acheteurs du Deep Web viennent souvent prendre des renseignements sur Psychoactif pour consommer à moindre risque. Donc Psychoactif est bien placé pour recueillir des informations sur le sujet. D'où ce fil. Il n'y a pas ici d'encouragement, vous pouvez chercher et analyser le moindre mot et la moindre virgule, à part dans votre imagination, il n'y a rien de tel qu'une apologie du Deep Web ou des drogues. Quand on fait une étude sur le port d'arme en France par exemple, il est possible que pendant l'étude certaines personnes interrogées achètent une arme ou s'en servent. What Else? Il n'empêche qu'en comprenant mieux les comportements, les motivations etc, on peut faire avancer la cause de la prévention, et de la réduction des risques et sauver des vies, cette étude sera sans doute utile aussi pour la police, pour mieux comprendre comment arrêter les usagers? Vous voyez (je ne cite pas de nom mais vous vous reconnaitrez les geignards) on ne se pose pas ces questions parce qu'on fait un travail utile. Tout travail utile peut être utilisé de façon malveillante ou même contre nous. Mais il faut le faire quand même, il ne faut pas en permanence baisser les bras sur le progrès qu'on peut apporter au monde sous prétexte qu'il y aura toujours des gens malveillants qui en feront mauvais usage et d'autres qui pensant bien faire nous causeront peut-être du tort parce qu'ils ne nous comprennent pas ou parce que pour eux nous sommes quantité négligeable qu'on peut sacrifier pour la réussite d'un plan plus vaste ou pour s'enrichir sur notre dos...
Vos gémissements sont pitoyables. Vous semblez vivre dans un espèce de monde rempli de complots, où les gens ont toujours de vilaines idées derrière la tête (il parait que plus on a soi-même de malveillance vis à vis des autres, plus on a tendance à projeter cette malveillance chez les autres et à imaginer que tout-un-chacun est forcément malveillant aussi, ainsi si chacune de nos actions sont intéressées, quand on voit une personne agir de manière désintéressée pour le bien d'autrui, on tend généralement à ne pas le reconnaître et à inventer des explications tordues pour justifier que cette personne est en train de poursuivre je ne sais quel but malveillant caché) et où tout le monde a forcément tort à part vous (évidemment). Même si vous ne proférez aucune insulte écrite, cette manière de participer à la conversation est juste remplie de mépris et d'une insulte plus subtile et non formulée mais néanmoins réelle et préjudiciable. Dès que vous ne comprenez pas quelque chose, c'est forcément mauvais et il faut critiquer, diffamer, médire, dénoncer, et tenter de convertir le monde entier à votre combat contre des ennemis imaginaires. Je ne sais pas pourquoi les gens qui ne font jamais rien pour essayer d'améliorer le monde (travailler comme ils peuvent pour faire avancer la compréhension et la connaissance, apporter sa pierre à améliorer le monde dans lequel nous vivons) se sentent obligés, EN PLUS de leur inaction, de mettre des bâtons dans les roues de ceux qui bossent, et ce pour un oui ou pour un non. Pardonnez-nous de faire bien peu cas de vos éternels caprices et gémissements. Que ce fil de discussion continue et soit une source de compréhension du monde dans lequel nous évoluons. Si certains se sentent mieux là où règnent l'ignorance et le dogmatisme, grand bien leur fasse. On ne leur doit rien. Qu'ils aillent voir ailleurs, et même par la force (s'il le faut quand ils insistent lourdement).
Hors ligne
Dernière modification par Zarathoustra (22 février 2018 à 22:55)
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Alakazam a écrit
Bonjour Italia1,
Oui, tu peux commander depuis un cyber-café. Il te faudra juste télécharger Tor au lieu de Mozi, Internet Expl, Google chr... etc. Faire ton business et ne pas oublier de désinstaller Tor ( il ne faut pas que l'admin ait bloqué l'accès sur sa machine ). Évite de laisser ton nom au cyber café !
Peace.
salut Alakazam & Italia1, ça le ferait aussi nan sur un hotspot wifi type McDo etc... ?
merci
Hors ligne
[ Forum ] Achat sur le Deep Web
|
1 | |
[ Forum ] Achat sur le Deep Web
|
21 | |
[ Forum ] Deep web premier achat
|
1 | |
[ PsychoWIKI ] Tor, conception, fonctionnement et limites |