Top 3 Market Darknets for 2023 – Stoky Svobodného přístavu (Urza.cz); (S)toky myšlenek Svobodného přístavu (Urza.cz)

A provozuje ty darkmarkety taky státní policie, jak už i v minulosti bylo párkrát dobrým zvykem?

Komunikaci mezi vámi a prodejcem si zašifrujete sami pomocí jeho PGP klíče. Market neví, kam vám prodejce balíček poslal.

Myslím, že v těch starších případech šla ta policie co skrytě přes půl roku provozovala některé ty trhy spíše po prodejcích (?) a čekala, až jich dost nějak identifikuje.

Nevidím žáden spusob jak by mohl market identifikovat prodejce pomocí prevadzkovani dark marketu. Možná na marketu kde se nešifrují všechny spravy. ak by mněli přístup k správám a adresám kam posílá balíky, tak by mohli sledovat kto poslal balík tým směrem. Proto je důležité používat vždy PGP a každou správu si sám zašifrovat pomocí Public key který má prodejce uvedený v profilu.

Jestli bude mít nekto zájem můžu napsat návod jak bezpečně pozuivat dark web. Jaký použít operační systém, či použít VPN, mosty, porovnání Onion vs I2P,...
Klidně můžu časem napsat i o tom jak prevozovat dark market.

Jasně, vycházím z už starších popularizací toho tématu od ( myslím Mario Havel) na Paralelní polis, kde v serii o těch trzích zmiňoval několik případů, kdy policie ( např myslím Belgická) sebrala tajně provozovatele těch trhů a pak je sama po měsíce provozovala. Pokud si tím policie nechtěla jen přivydělat na nové policejní čepice, pak mám za to, že min chtěla rozkrýt lidi na tom trhu a až pak trh ukončit, do jaké míry se to tenkrát podařilo, nevím (zda tenkrát nějaké obchodníky či klienty odhalili). Asi od té doby technika jak obrany, tak infiltrace a rozkrývání zase na základě předchozích zkušeností o něco pokročila, ale tenkrát asi uživatele taky nenapadlo, že obchodují na ( už) policejní platformě a asi by je to moc neuklidnilo.
Tady tipuju o to téma asi zas tak velký zájem nebude, a abyjen sem kvůli pár lidem člověk psal návody je asi ztráta sil ( tak trochu perly sviním) ale pokud návody dáváš i jinde, asi to pak i sem druhotně hodit smysl má. Za sebe pro darknet sice bohužel nemám praktické uplatnění, ale po technické stránce mi to zajímavé přijde takže za nějaké podrobnější info k různým jeho detailům budu rád ( vcelku mi z PP sedel popisný přístup např. od Sodomáka), a kdo ví, může se to hodit třeba kdyby místo relativně pohodového systému nastoupila nějaká pořádná totalita, pokud by se člověk na darknet v těch podmínkách vůbec dostal, i když třeba na TOR se myslím jde dostat "tunely" i z přísnějších států.
Aktuálně mě napadá jen jeden laický dotaz k TORu: Jestli jsem ho dobře pochopil, tak na začátku posílá uživatel každému ze 3 tor uzlů které užije klíč k rozšifrování příslušné vrstvy komunikace. Otázka zní, kterou cestou (jak či přes koho) jdou do těch uzlů ty samotné klíče? A pokud by to bylo např přes nějaký základní servisní TOR server, tak pak další otázkou je, zda je možné, že zde je TOR poměrně zranitelný co se týče jeho důvěryhodnosti ( ať už narušení centra formou hackingu, nebo přímo infiltrace TORu silnými státními hráči). Pokud vím, tak komunita připouští, že min některé uzly jsou provozované přímo rozvědkami, tak co přímo ten systém posílání klíčů?

Nejsem odborník, ale chápu to tak, že odešlete uzlu zprávu zašifrovanou jeho klíčem. Tato zpráva obsahuje zprávu zašifrovanou klíčem dalšího uzlu a informaci o tom který uzel to je, další uzel tu zprávu odšifruje najde tam šifrovanou zprávu a dalšího adresáta, takto to pokračuje až dokud zpráva nedorazí do cíle a každý uzel rozšifruje vždy jenom jednu vrstvu. Klíče se pravidelně mění, aby se zvisila bezpečnost. Pokud by byly některé uzly ovládané policií tak jim to nepomůže vás najít ani pročíst si zprávu. Problém může nastat pokud budou všechny uzly po cestě ovládané policií.

To ano, celé to slouží k zakrytí IP odesilatele. Jenže z té IP uživatele musí napřed odejít i ten samotný klíč ( tedy 3 klíče), a kdyby někdo věděl, z jaké IP šel klíč do konečného uzlu (do exit node) a současně pak v zápětí sledoval, kam konečný uzel odesílá už odslupkovaná data (zbavená té poslední vrstvy), tak celý proces třech uzlů by tím obešel. Samozřejně to není v moci Čr, ale třeba rozvědka USA už by tady začarovat tipuji mohla. Proto je mi záhadou, jak se k exitnode dostává ten klíč, IMHO nemůže být přibalený v samotné zprávě, protože to by si pak prostřední uzel mohl rozbalut svou i poslední slupku. A poslat jej do exitového uzlu napřímo defakto asi disktedituje tu polohu uživatele - prostě je potřeba i při přesunu dat samotnéhi klíče nějak zamaskovat tu přímou cestu k uživateli, už hen proto, že oak by exitnode vlastně věděl, čí data kam odesílá a celý systém vy tím padal, ale jak to nadkování cesty klíče probíhá, toť otázka....
Taky nejsem odborník, ale ten dotaz mi zatím nikdo nedokázal zodpovědět.

...možná by odpovědí mohlo být, že klíč do exitnode putuje přes libovolný uzel toru, ale jinou cestou než zpráva, což by jeho cestu trochu krylo. Jinak totiž: když si představíte, že já bych provozoval exit-node, pak např dostávám z vaši IP klíč, následně z jiného uzlu správu, kterou otvírám Vašim klíčem a odesílám do cíle = mám Vaši pozici a zároveň pozici kam vy píšete (což je ale přesně to, co by nikdo v TOR vědět neměl)

Ja to chápu tak že, neposíláte žádné z vašich klíčů, kromě toho, že to bylo součástí zprávy, kterou posíláte. Odešlete zprávu a určíte uzly. Kazdou vrstvu zašifrujete pomocí veřejneho klíče uzlu. Zašifrujete jej tak, aby uzel po použití svého soukromého klíče odstranili jednu vrstvu ochrany a viděli pouze další uzel a zprávu zašifrovanou veřejným klíčem dalšího uzlu.

Díky, už asi rozumím.