Jaka byla nejvetsi chyba v projektu Silk Road

HackForum

Jaka byla nejvetsi chyba v projektu Silk Road#
Tvurce webu Silk Road na toru mel velmi propracovany napad (Jestli i spravny, nebo ne, to je vec nazoru). Osud mu ale nepral, a udelal nekolik chyb, kvuli cemuz vice-mene ztratil zivot.

Jakou nejvetsi chybu podle vasaho nazoru udelal a ceho se mel vyvarovat (otevrena diskuze) ?
(odpovědět)
SilkChyba | 185.220.101.*27.2.2019 22:08
re: Jaka byla nejvetsi chyba v projektu Silk Road#
>nepoužívat tor
(odpovědět)
kk | 89.24.156.*28.2.2019 6:08
re: Jaka byla nejvetsi chyba v projektu Silk Road#
Honeypot? Ok :-) Nebyl to jeho nápad, stal se časem jedním z administrátorů a vzhledem ke svým schopnostem téměř převzal žezlo. Věnoval se více věcem, Silk Road byla okrajovka, která mu později přerostla přes hlavu, zbytečně se coby admin rozepisoval na fóru. Když jste mu napsali, reagovat téměř okamžitě a zbytečně vše filozoficky podrobně rozváděl...čehož později zneužívali policajti i novináři vydávajíce se za běžné uživatele. Jeho chybou bylo ego a příliš liberální myšlení....Takový člověk, který příliš mluví o svobodě je pro stát nebezpečný. Další chyba byla s tou objednávkou falešných dokladů, tam si ho začali četníci všímat...Dorazil to tou "nešťastnou objednávkou za USD 150 tis za hlavu konfidenta" na základě které dostali četníci zelenou a ušili na něj boudu na obsazenym Exit Nodu a samozřejmě bez povolení. (Dodnes nevysvětlili, jak se k servrům dostali) Neměl pak v té kavárně šanci. Úsměvné je, jak to chtěli ututlat...že ho jako dopadli na základě Captcha kódu, který natřel adresu....Nesmysl. Vyšetřování bylo protizákoné, byl souzen i za skutky jiných adminů Silk Road, protože nikoho jiného nemohli čapnout. Třípísmenkové agentury nikdy nejedou fér.

Takový flastr dostat neměl.... Nebyl zakladatelem ani hlavounem Silk Road. Ale byl to šikovnej kluk...

----------
Řetězec je tak silný, jako jeho nejslabší článek.
(odpovědět)
Sea Shepherd | E-mail | Website | PGP2.3.2019 20:33
re: Jaka byla nejvetsi chyba v projektu Silk Road#
Tu uz nejde o bezpecnost ale davat si pozor fakt zbytocne nevystupovat v clankoch a forach som admin nie user tak naco to robi ak chces vyjadrit nazor chod na reddit tam to nikomu nevadi a nezavru ta za to. Urcite si davat vacsi pozor na digitalne stopy ako bolo vysie spomenute troj pismenkove aj viac pismenkove organizacie maju na haku nejake povolenie sami sebe ho vydaju a prehladaju vsetko. najbeznejsie je stale pripojenie na net cez simkartu ktora nieje registrovana na tvoje meno + zariadene samozrejme.
Dalsia vec je naucit sa ovladat svoje ego ! Ale co ak som Sef musim sa tym pochvalit niekomu. Taketo projekty ale nie su o tom. Nechci byt za kazdu cenu "Celebrita" a nauc sa ovladat svoje pudy. asi tolko :D dakujem za povolenie sa rozpisat potreboval som to :D
(odpovědět)
Grexo.lino | 78.141.66.*3.3.2019 20:15
re: Jaka byla nejvetsi chyba v projektu Silk Road#
Souhlasím s Vámi. Některé problémy si můžeme přivodit sami tím, že podceníme bezpečnost. Reedit je sice svobodný, ale "pod drobnohledem", takže svobodu slova je nutno podpořit svobodným softwarem, který se používá pro připojení k netu. Ve státech střední evropy je svoboda slova stále na velmi dobré úrovni i přes rostoucí vliv některých vládních činitelů, kteří se snaží prosadit jakýkoliv restrikční zákon pod rouškou "terorismu". Po vzoru komunistických soudruhů v převlečených kabátech, je náhle nutné vše kontrolovat, kohokoliv šmírovat, zapisovat, vyhodnocovat a utratit tak nemalé peníze daňových poplatníků za nesmyslná omezení, která samozřejmě mimo byrokracie nemají žádnou jinou užitnou hodnotu.

----------
Řetězec je tak silný, jako jeho nejslabší článek.
(odpovědět)
Sea Shepherd | E-mail | Website | PGP6.3.2019 1:11
re: Jaka byla nejvetsi chyba v projektu Silk Road#
@kk

Tor samozrejme pouzival.

Ale jinak je dost nejasny, jak ho vystopovali. I kdyz s dostatecne velkym rozpoctem lze dosahnout temer cehokoliv.
Nekdo nekde psal (uz nevim kde) ze jednu transakci BTC zapomnel zasifrovat a na zaklade toho zjistili IP adresu. Coz mi moc nedava smysl.

Obsazeni exit nodu, to vedeli, jaky bude pouzivat ? Taky moc nechapu. TOR jednotlive servery mozne asi i dohledat je. Nektere jsou i v Praze, Hluboke nad Vltavou a asi i Zline jsem videl jeden. V USA jich je dost, dost TOR velmoc e i Rumunsko. Takze ke konkretnimu nodu se urcite dostat da.

Je tu nejaka moznost korelace datovych toku prez ISP ? Extreme narocne, ale asi to mozne bude. Ruzne JavaSkripty na webu, to je dost otazkou, jestli dokazi zjistit IP. Jedna z moznosti je napr. korelovat s presnosti 0.001 polohu mysy prez JS na Toru a normalnim prohlizeci. Nebo se dostat k informacim v Copy-paste schrance prez Javu, jestli tam muze byt nekaka informace o dohledani polohy, kdo vi. Vic uz me nenapada. Ta CAPTCHA, od Google. To pokud by mel nekde prihlaseni do google uctu prez TOR a ne-TOR.

Teoreticky by mohli i sledovat prevod BTC na fiat.

V te kavarne nebo knihovne ho skutecne prekvapili najednou a nemel chudak sanci. Nejspis ho tam sledovali delsi dobu a neceho podezreleho si nevsiml, pak naplanovali akci. Kdyby pracoval z domova, udelal by lip. Aspon by mel par sekund na zniceni HDD. Takhle ani nezamkl obrazovku, kdyz se zvednul od stolu (nebo jen ohledl) ? Skoda ze nejde znicit HDD nejak na dalku. Je m toho cloveka skutecne lito a asi uz mu nebude jen tak pomoci.
(odpovědět)
SilkChyba | 178.175.143.*14.3.2019 13:06
re: Jaka byla nejvetsi chyba v projektu Silk Road#
Nezjistili IP adresu přes BTC transakci, jednoduše FBI zneužila své pravomoci a bez řádného povolení šacovala v různých zemích nody, přes které šmejdili dál až na něj. Několik jich bez povolení zabavili a analýzou mnohé zjistili. Teď už jich je mnoho "obsazených".
V té kavárně už čeklali, než přišel. Počkali až rozšifruje svůj notes a začne pracovat. Na těch pár metrech nemohl zareagovat, aby dvojstiskem nouzově zašifroval HDD. Bylo to spíš přepadení, než zatýkačka. Z domova pracovat nemohl, to nikdo rozumný nedělá. Ani vlastně nebydlel doma, ubytovával se dočasně na různých místech, byl stále v pohybu.


ISP vidí, že používáš TOR, musíš ho pod něco schovat. Jinak jsi v hledáčku a když je problém, můžou spojit některou tvou aktivitu s časovou osou. Javu / skripty nepoužívat, všechno zakázat, vyhnout se službám, které to vyžadují, stejně tak se vyhnout všemu kde je Captcha kod od Google a FCB. Google účet nemůžeš bezpečně používat přes TOR, tyhle dvě věci nejdou dohromady. TOR je kukla na hlavě, kterou můžeš používat jen někdy. Nemůžeš s ní chodit celý týden po ulicích a věřit, že si toho nikdo nevšimne. To samé s VPN - nevěř všemu co se blýská moc anonymně. VPN EXpress, NordVPN, PIA,IP Vanish, Ghost VPN, stejně tak protonmail jsou dalším velkým průserem v dějinách pseudoanonimity. Logy rozesílají do všech států na kýchnutí úředníka. Nikdy nepoužívej nic od microsoftu, žádné wokna a ani z legrace nezkoušej VPN používat na Win 8 - 10.

Ano, BTC na fiat mohou sledovat velmi jednoduše, dokonce lépe než TV. Nic není anonymní ikdyž před výstupem použiješ BTC mixéry. V rámci zachování soukromí je těžké najít vhodnou cestu. Lepší je žít ve státě, který nemá omezující pravidla stanovená USA, nebo bruselem.


----------
Řetězec je tak silný, jako jeho nejslabší článek.
(odpovědět)
Sea Shepherd | E-mail | Website | PGP16.3.2019 0:43
re: Jaka byla nejvetsi chyba v projektu Silk Road#
Najit neco, kde vubec neni JS potreba pouzit (myslen mail, nebo nejaky komunikacni klient), to je dost tezke. Jakykoliv webmail, co znam vyzaduje JS minimalne pri registraci, kdyz uz ne primo pri pouzivani (a nebo vyzaduje sekundarni mail). Takze tomu se moc vyhnout neda. Ruzna fora fungujou po vetsinou bez JS, ale musis tam zadat email pri registraci. Pouzivani socialnich siti v nadeji nebyt prozrazen, to moc nejde dohromady.

Pokud potrebujes komunikovat jen mezi par lidma, co neco o tom vi, muzes vse udelat nejak v siti tor (mail, nejaky IM klient, popripade i webove stranky, zdileni souboru)

Pouzivat windows by byla docela hloupost, zejmena ty nove. XP jeste zas takova tragedie byt numusi. Kdyz nepouzivas Windows, tak ani zadny jiny software od MS. Apple asi na tom nebude o tolik lip. Android, to je asi sebevrazda. Nejlepsi je asi se vyhnout proprietalnimu software uplne.

Velka cast beznych veci na internetu, kde by chtel clovek neco napsat, obsahuje nejakou tu Captchu, prave casto Googlovskou. A navic pri vytvareni uctu potrebujes zadat mail a tam se JS taky moc nevyhnes.

Prevod BTC na fiat, to pomerne dohledatelne je, pokud jde o velkou castku. Muzes to proprat prez vic penezenek a vynaset po malych kusech. Nejake fee to stoji. Co znamena ta zkratka TV ?

Jestli nejsou omezujici pravidla od USA nebo Bruselu, tak tam jsou od Moskvy, Pekingu, nebo nejakeho Arabskeho mesta. Takze si moc nevyberes. Aspon v EU neni TOR blokovan a k beznym vecem postaci v pohode, zalezi, pred kym se schovavas. To skutecne FBI smejdila v ruznych zemich a obsadila si na trvalo exit nody ?

V kavarne moc sanci nemel. Byla to vlastne kavarna, nebo knihovna (tiche oddeleni) ? Museli sledovat i provoz site v knihovne a sparovat to s konkretnim clovekem, co tam chodi. Casto cestoval, tak tam ani nechodil dlouho. V nekterych statech si pro pristup na knihovni Wifi musis udelat ucet, v nekterych ne, jak je to v USA netusim. Pak je otazka, jestli je to rizikovejsi z domova, nebo pravidelne chodit do nejakeho verejneho mista. Doma aspon muzes sledovat lepe, jestli neco se nedeje okolo a mit do zakladni desky a HDD pripojeny dalsi kabel a jedinym stiskem vypinace tam pustit 220 V. Nebo mit nejak dalkove moznost odrovnat HDD, jak ?

U VPN bych na uplnou anonymitu nesazel, nedivil bych se, kdyzby VPN v USA-EU uchvavaly logy a v pripade potreby predali dal. Ale v Rusku to nebude o nic lepsi, jen mezi sebou vychod a zapad nebude tolik pracovat. Protonmail, tam jsem zatim zadnej skandal, ze by nekomu predali logy, neslysel, ale velmi pravdepodobne logy uchovavaji pro pripad pruseru. Ale na Protonmail se dostanes prez TOR, JS potreba vic nez dost. Podobne jako Protonmail funguje i Tutanota, mene znama vec, ale uz se docela rozrusta. Pry nelogujou ani IP, o cemz dost pochybuju. JS tam potreba je jako u protonmail. Ale pri registraci Tutanota nechce sekundarni adresu. Ale nejspis pri registraci blokuje TOR.
(odpovědět)
SilkChyba | 2a00:1768:1001:21::32a3:*23.3.2019 21:50
re: Jaka byla nejvetsi chyba v projektu Silk Road#
Vycerpavajici info. Pekne.
(odpovědět)
GORAN | E-mail | PGP21.3.2019 14:35

Zpět
 
 
 

 
BBCode