Öt technológia ami hozzájárult a Silkroad bukásához

Az Itworld leközölt egy cikket azokról a technológiai megoldásokról és azok hibás használatáról, amik hozzájárultak az fenn nevezett drogterjesztő oldal fő szervezőjének a bukásához. Ezen technológiák címszavakban:
1. Bitcoin
2. Chat logs
3. Elkódolás
4. Facebook és egyéb publikus oldalak használata
5. Autologin

Ezek közül a Bitcoin, a chat logs, az elkódolás és az autologin használata bizony veretes amatőrség.
Különösen, hogy az érzékeny adatokat tartalmazó gépet publikus helyen is használta. Az már csak hab a tortán, hogy a szakértő úr még ki is oktatta a többi usert, hogy publikus helyen úgy üljenek le, hogy lássák az emberek mozgását. Ehhez képest a könyvtárban ahol letartóztatták, pont úgy ütöttek rajta, hogy nem volt ideje lezárni a gépet.

A Facebook és egyéb publikus oldalak használata is megér egy misét. Aki csak felszínesen foglalkozik adatbiztonsággal tudja, hogy a közösségi oldalak, az ingyenes mail szolgáltatók mekkora kockázatot jelentenek. Itt sem volt másképp, a nyomozóknak elég volt csak összefésülni Ulbricht facebookon postolt fotóit és a chatlogokban történő Thaiföldi útról való hencegését.

Összegezve, ismét bebizonyosodott, a lustaság, kényelemszeretet milyen káros ha érzékeny adatokról van szó, de a legfontosabb szabály még mindig örök: Aki sáros, az ne hagyjon nyomokat maga után, és tartsa a pofáját.

Via: http://szanalmas.hu

( anr | 2015. 02. 12., cs – 07:22 )

Olyan nincs, hogy nem hagysz nyomot magad utan.
Ez (ha csinalsz barmit is) lehetetlen, mint fizikailag, mint internetugyileg.

Max olyan, hogy nem gyujti ossze senki sem.

--
Live free, or I f'ing kill you.

Nem tárolok ilyesmit a "vincseszteremen", de mivel a levelezésem archiválódik és ennek a gyöngyszemnek a linkjét jóakaróid jópárszor elküldték már nekem (a HUP-on sem első ízben szerepelt, évekkel ezelőtt már volt), bármikor visszakereshetem, ha kedvem tartja. Eddig nem tartotta.

--
trey @ gépház

( sj | 2015. 02. 12., cs – 09:15 )

az 'elkodolas' helyett en inkabb titkositast irtam volna, ami btw. egyaltalan nem amatorseg. Emberunk ott faragott ra, hogy unlock-olva volt a titkositott particio(?), amikor kikaptak a kezebol a gepet - shit happens. Tul sok mindenre kell figyelni (mondjuk emberunk azert hibazott is boven), es mar 1 rossz mozdulat is eleg lehet, aztan gemover...

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)

Ez a fajta használata az. A hagyományos elkódolás, titkosítás leginkább a kikapcsolt, alvásba küldött eszközök ellopása esetén történő adatszivárgás ellen véd.
A "kikapták a kezéből" megoldások ellen a dead man switch jellegű megoldások és az érzékeny adatokat tároló rendszerek megfelelő fizikai védelme az egyetlen megoldás. Ezekről értekezhetett volna a weboldalát használó komolyabb dealerekkel. Nekik már van bőven tapasztalatuk ebben a témában..
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

amikor kikaptak a kezebol a gepet - shit happens.

Kb. ugyanabba a hibaba esett bele, mint pl. eleg sokan kozulunk. Van egy "mindentudo" laptop amit mindenhova hurcolunk, amin minden rajtavan.
Igy ha borul a bili, minden borul.

A masik, hogy ez a "nem csukta le a laptopot", ez a hab a tortan. Odaig se szabadod volna eljutni a csokanak, hogy konyvtarban "vadasszanak ra".
Szoval a hibakat mar elobb elkovette.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( NagyZ v | 2015. 02. 12., cs – 11:31 )

kifejtened, hogy mibol gondolod, hogy a bitcoin hasznalata amatorseg?

Foleg ugy, hogy ebbe a muveletbe tobb millio dollarnyi bitcoint ontott bele az amerikai hatosag.

Pont ugyanaz az analogia, mint amikor adott sorozatszamu keszpenzt tesznek egy bankba, es igy "kovetik" a bankrablokat.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A cikkben benne van.
A bitcoin csak elméletileg anonim, a valóságban sokkal jobban követhető, mint a készpénz és nehezebben higítható.
Te egy jelölt 10 euróst bármikor el tudsz tüntetni anélkül, hogy bárki is gyanút fogna, elég csak a melletted ülő kollégát megkérdezned, hogy fel tudja-e váltani apróra.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Bármit tisztára lehet mosni.
Ebben az esetben a követésen volt a hangsúly. A bitcoin problémája, hogy egy kicsi ökoszisztéma, ahol viszonylag egyszerűen, kicsi összegekkel követhető mozgásokat lehet generálni. További probléma, a bitcoin "valódi" valutába történő konverziójánál van.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Bogachev-et, vagy az a másfél tucat balfaszt, akik adminként kezelték a rendszert? Az előbbi az emlékeim szerint még szabadon van, az utóbbiak már valamelyik börtönben butthurtkodnak. Bogachev kiadatására elég kicsi az esély, lévén otthon igencsak Robin Hood státusza van.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Nem. A vírus és a CC-k kommunikációjának az analízise alapján térképezték fel.
Az oroszokat igen. Mivel az amerikai adófizetőket csapolt meg, ezért az oroszok valahogy nem kapkodnak a kézre kerítésével.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Fekete doboz elv. Ha van egy gazdasági rendszered, akkor az abban történő mozgásokat megfigyelheted fekete dobozt vizsgálattal. Míg nincs rálátásod a belső működésre, addig a bemenő paraméterek változtatásával és kimenő paraméterek monitorozásával képet kaphatsz a működéséről. Ebben az esetben a bitcoin csak transfer szerepet játszott a kereskedett termékek beszerzése és értékesítése tradícionális fizetőeszközökben és termékek realizálódott.
Bitcoin felhasználóként, hacsak nincs a hátad mögött egy ipari méretű miner kapacitás, csakis hagyományos fizetőeszközért tudsz nagyobb mennyiségű bitcoinhoz jutni. Viszont ez, előbb-utóbb, hagyományos fizetőeszközként esik ki a rendszerből.
Silkroad esetében is hasonló módszerrel operáltak a hatóságok. Nagyobb összegekért bitcoint vásároltak és azzal termékeket rendeltek majd figyelték, hol "esik ki". Ugyanezt eljátszották értékesítési oldalon is.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "