[ Market ]

Demande de conseils pour ma première commande

SkinSkull a écrit

Cest sur cannazon.

Merci zulian

Salut SkinSkull,

Une fois que tu as crée ton compte Cannazon, je te conseille de choisir l'option "2FA" qui est la double authentification.

Cela te permet de rajouter une barrière à l'accès de ton compte.
En plus de ton pseudo + mot de passe, il te sera demandé de déchiffrer un message contenant un code, message que Cannazon "chiffre" avec ta clé PGP publique, et que tu "déchiffres" avec la partie privée de cette même clé.

En plus du code à entrer, le message déchiffré contient l'URL du .onion sur lequel tu navigues, ce qui est une assurance supplémentaire que tu te trouves sur le bon site et pas un phishing link.

C'est la même logique lorsque tu passes ta commande, tu cryptes ton message contenant ton nom prénom + adresse (précise le pays si tu commandes hors France)
Format de ce genre: NOM Prénom
                                 numéro + rue
                                 code postal + ville
                                 (pays)
Donc tu cryptes avec la clé PGP publique du vendeur, et il pourra le déchiffrer avec sa clé privée.
Tu peux également vérifier l'authenticité d'un vendeur, à partir de sa clé PGP ou de son pseudo, sur un site comme recon. Sur certains markets un vendeur peut utiliser le pseudo d'un autre vendeur reconnu réglo, fiable, en gros se servir de sa réputation pour attirer des acheteurs.

Je digresse un peu mais pour vérifier si tu es pas sur un "faux site", il y a un procédé qui consiste à rajouter "mirrors.txt" à la fin de l'URL, genre onion/mirrors.txt qui te dirige vers une page avec un message signé par le market, que tu peux "vérifier" avec le logiciel que tu utilises. Dans ce cas il faut etre sur et certain que la clé que l'on possède est bien celle du market officiel.
Bon c'est un peu inutile dans ton cas car cette fonction marche pas sur Cannazon (lol) mais tu peux test sur Versus par exemple, histoire de te familiariser avec ce genre de chose, comprendre un peu mieux comment tout cela fonctionne.

Après honnêtement Cannazon est un market qui a les même URL depuis des années, le site se fait jamais attaqué, peut être du au fait qu'il ne vend que des produits provenant du canna, comme son nom l'indique, et dont le traffic/volume de transaction est 100x moins important que le défunt Empire par exemple, donc moins attractif pour les escrocs, hackers, FDO.

Donc t'as pas besoin d’être trop parano la dessus, même si c'est bien d'entretenir de bonnes habitudes en terme d'opsec.

Pour terminer, si t'es quelqu'un de difficile, qui a de hauts standards concernant sa consommation et la qualité des produits, sois pas choqué de recevoir de la merde d'un vendeur avec 99% d'avis positifs, car beaucoup laissent de bons feedbacks pour l'unique raison que leur commande est arrivé, même si le produit est merdique, ou parfois parce que c'est leur seul plan et ils veulent pas se "griller" auprès du vendeur, ou pour tout autre raison que j'ignore.

Bref hésite pas si tu as d'autres questions, et bonne chance !