 |
| http://pastebin.com/index/GrV3uYh5 |
משתמש אנונימי בשם nachash פרסם פוסט המסביר בפירוט איך להפוך למפעיל אתר דארקנט נסתר.
משום מה הוא טוען שכך ניתן להפוך לסוחר סמים מצליח. אנחנו כמובן כדרכנו נשתמש בהסבר הזה כדי להסביר איך ניתן להקים פורטל לתרומה בסתר לעניים.
הוא כותב מתוך ניסיון: במשך שלוש וחצי שנים לדבריו הפעיל אתר דארקנט, בעיקר לסחר בסמים, בשם DOXBIN, עד שהאתר נתפס (והוא לא).
זהו פוסט מאוד ארוך ומאוד מאוד טכני. לא אתרגם אותו מילה במילה, אלא אכתוב את עיקרי הדברים, עם הרחבה או הערות פה ושם.
באופן טבעי, מר (או גברת) nachash (האם ישראלי? אפשר לקרוא זאת כ"נחש") מתרכז בדרך בה תישארו נסתרים לכל אורך הדרך. חלק לא פחות חשוב הוא מה קורה כשאתם מרגישים שעלו עליכם.
ולמה? - כי לדבריו, ברגע שרשות ממשלתית מחליטה לעלות עליכם ולהרוס את האתר או להגיע אליכם דרכו, זה רק ענין של זמן עד שהיא תעשה זאת. לכן חלק מהפוסט שלו מוקדש לגילוי סימנים מקדימים, דבר שנכנה אותו "קריאת הקנרית", שמתריעה במכרות על מחסור בחמצן ונוכחות גזים רעילים, המבשרים פיצוץ (תודה ליעקב חברוני על המידע הנוגע השימוש בקנריות).
- בררו עם אילו מדינות אין למדינה שלכם הסכמי הסגרה או שיתוף פעולה משטרתי. אחרי שתבררו זאת, רכשו שם חשבון אחסון ואירוח (hosting). [הוא טועה. לפני זמן מה נעצרו ישראלים שהפעילו אתר הימורים וטענו להגנתם כי מאחר שהשרת הוא בגיברלטר ומאחר ששם ההימורים מותרים, הם זכאים. אלא שבית המשפט אינו מכיר בכך: האזרחים הם ישראלים ורוב המשתמשים ישראלים ולכן מדובר בעבירה שניתן לשפוט אותה בישראל - י.ש]
- עבדו רק עם שירות אחסון שמקבל תשלומים באופן שאינו ניתן למעקב. הרשויות האמריקאיות לדבריו, עוקבות אחרי כל התשלומים הבינלאומיים מאז שנות ה - 70'.
- בררו היטב טכנית איך TOR עובד, כדי להבין את הניואנסים [האיש מפנה לאתר freehaven, המכיל לדבריו דוקומנטציה מפורטת בנושא. בדקתי והיא לא שם. מילא. אפשר עדיין לקבל הרבה מאוד מידע באתר TOR הרשמי - י.ש]
הדבר אינו מחסן אתכם מפני מלכודות נסתרות המובנות במערכת כמו 0day [עליהן תוכלו לקרוא בקישור ואני גם מדבר עליהן בסרט. אלא שאם אתם חוששים מהתקפות 0day, אולי כדאי שבכלל תתרחקו מהדארקנט ותיצמדו לסחר סמים המוכר והטוב, שם יש סיכוי סביר אמנם שתחוסלו מטווח קצר על ידי אופנוען בנתניה/אשדוד, אבל לפחות לא תרחפו באי וודאות המאפיינת את עולם הסייבר - י.ש] - הערה: אם קראתם עד כאן וגם לחצם על קישור או שניים ברשומה (פוסט) הזו, אתם כבר נמצאים תחת מעקב של NSA.
אופס, מאוחר מדי לסגת. היו זהירים מעכשיו. - התקינו TOR על שרת מקומי ובצעו נסיונות "על יבש."
- אל תשאלו בפורומים של תכנתים, דוגמת Stackoverflow, המנוטרים תדיר, שאלות ברורות מדי שקושרות אתכם לפעילות TOR. אולבריכט עשה זאת בשמו האמיתי, מה שעזר אחר לקשור אותו ל - DPR [לא יודעים על מה אני מדבר? קראו עוד בהרחבה כאן - י.ש].
- היזהרו משימוש בסקריפטים מוכנים או אכסנו אותם לחוד [למשל - פורום דיונים, שמבוסס פעמים רבות על phpBB או SimpleMachines - י.ש].
- אל תעשו את השטות ותנסו להשתמש בשירותי רוצח שכיר, כפי שאולבריכט עשה. הדבר יחמיר מאוד את האישומים נגדכם אם תיתפסו. במקביל, אין לכם דרך לוודא שהאיש מולכם לא לוקח את הכסף שלכם ובורח (במקום לחסל).
- יצרו כפתור השמדה עצמית מהיר לאתר הדארקנט שלכם. נתפסתם? תוכלו כמו מרגלים לשבור את כמוסת הציאניד הוירטואלית ולהרוס כל זכר למפעל חייכם.
- השתמשו באזור זמן שרת שאינו תואם לאזור הזמן בו אתם באמת נמצאים. כך תוכלו לטעון שאינכם קשורים אליו ואולי אפילו לשכנע שופט/ת.
- לעולם אל תיצרו חפיפה בין זהותכם האמיתית לזו הדארקנטית, על ידי כינויים או חתימה שמרמזים מזהות אחת לאחרת. אולבריכט נפל בזה בלי סוף.
- אל תשמרו לעולם עותקי התכתבויות או תיעוד כתוב של התרחשויות ואירועים (logs). גם בזה אולברכיט נפל בענק.
- מתישהו, כאשר תגדלו, תתחילו להעסיק אנשים אחרים. אל תבקשו לדעת מי הם, כי אז תישארו רק עם סוכני משטרה או טמבלים שלא יודעים לשמור סוד. בנוסף, אתם עלולים לגרום לכך שייתפסו אם אתם תיעצרו. במקום זאת, וכדי להבריח שוטרים, הטילו עליהם על ההתחלה משימות שביצוען הוא פשע גמור [קצת מזכיר את מבחן האותנטיות בארגוני פשע או טרור, בו מצווים עליכם להרוג שוטר או חייל כמשימה ראשונה - י.ש]
- למרות שאתם מסווים את ה - IP שלכם עם TOR, אל תיכנסו לדארקנט מחשבון של ספק אינטרנט, בו אתם יכולים להיות מזוהים (רשום על שימכם או משפחתכם).
- השאירו את הטלפון הנייד רחוק מכם כאשר אתם בדארקנט, כדי למנוע הצלבת מיקומכם העולה מאיכון סלולרי עם פעילות דארקנט המזוהה [ניתן לדעת כי משתמש אינטרנט עושה שימוש ב - TOR, גם אם לא יודעים באיזה אתר הוא נמצא, אלא אם הוא משתמש ב - bridge relay - י.ש].
- פזרו דיסאינפורמציה על עצמכם. האם ידעתם שמרגל גרמני נתפס במלה"ע השניה, משום שכתב מכתבים ארוכים ומשעממים על עצמו ובפנים דחף מידע על תנועת אניות אמריקאיות? המידע המשעמם הניטרלי לכאורה הוא מה שעזר ל - FBI לגלות אותו, משום שהיה מידע אותנטי [כך למשל, אם אנגלית היא שפת אימכם, כתבו מדי פעם בשגיאות. אם אינכם דוברי אנגלית מלידה, היעזרו ב - Urban Dictionary כדי לעשות מדי פעם שימוש בסלנג: פעם אמריקאי, פעם אוסטרלי, פעם אנגלי - י.ש].
- הצפינו את התקשורת שלכם. הצפינו את הדיסק שלכם. לעולם לא תדעו מתי תיתפסו. אולבריכט נתפס עם מחשב פתוח ושום דבר לא מוצפן. בחרו ססמאות חזקות וכמובן לא כאלו שאתם עושים בהן שימוש בזהות האינטרנטית הרגילה שלכם. גם לא ססמאות שקשורות לתאריך לידה או שם כלב.
- כאשר אתם מכבים את מחשב ה - TOR שלכם (מיותר לומר שזהו מחשב נפרד), דאגו למחוק את כל מה שעל ה - RAM. הפתעה: הוא אינו נמחק עם כיבוי המחשב. יש להריץ memtest86+ כדי שזה יקרה.
- כאשר תרצו להינות מהרווחים, יהיה עליכם להלבין את ההון. זה כאב ראש רציני. עשו זאת במנות קטנות ובלי רכישות ראוותניות. סבלנות ושליטה עצמית הן שם המשחק.
זהו. לא כתבתי כאן את הדברים שהתייחסו ל - Gurad Nodes, Relays וכן הלאה כי זה באמת טכני מדי.
אני משוכנע שכאשר תגיעו לשלב הזה, כבר תפנו לאיש מקצוע (ואם תשאלו בפורום, נקטו בשלל אמצעי זהירות).
אני משוכנע שכאשר תגיעו לשלב הזה, כבר תפנו לאיש מקצוע (ואם תשאלו בפורום, נקטו בשלל אמצעי זהירות).
בהצלחה! אנחנו מאחלים לעניים רבים ליהנות משירות התרומות הנסתרות שתפעילו.
לרשימת נזקקים מלאה פנו ללשכת הסעד הקרובה למקום מגוריכם.
אין תגובות:
הוסף רשומת תגובה