Dropgangs, ou o futuro dos mercados darknet
Jonathan "contrabandista" Logan
2018-12-26T19: 18: 17Z
Conteúdo
1
1
2
3
5
8
Dropgangs, ou o futuro dos mercados escuros
A Internet está cheia de atividade comercial e não deve ser surpresa
que mesmo a atividade comercial ilegal também é generalizada. Neste artigo nós
gostaria de descrever os desenvolvimentos atuais - de onde viemos, onde
estamos agora e para onde isso pode estar indo - quando se trata de tecnologias usadas
para a atividade do mercado negro digital.
Nos absteremos de qualquer julgamento legal, moral ou ético sobre essas atividades.
mas concentre-se nos aspectos de segurança técnica e operacional. O que é ilegal e
comércio antiético para um é perfeitamente legal para outro. Julgue por você mesmo.
Clearnet uso do mercado negro, pré 2011
Com a disseminação da Internet, os comerciantes do mercado negro logo começaram a tomar
vantagem disso para se comunicar com seus clientes, propaganda e
facilitação de pagamentos. Os primeiros produtos eram principalmente centrados em pornografia,
anéis de garotas de programa, dados roubados e crimes contra a propriedade intelectual - software em grande parte roubado
e mídia de entretenimento - e, portanto, ou focada na entrega digital de mercadorias
e serviços, ou facilitando serviços “pessoais”.
Uso da Internet para facilitar o marketing e a venda de bens físicos - drogas,
armas, documentos de identificação falsa - começou no final da década de 1990, mas
concentrou-se em mercados geográficos locais nas principais cidades. Isto foi devido ao fato de que
pagamento e entrega ainda são necessários em reuniões pessoais. Cartões de crédito eram o
1
apenas um sistema de pagamento viável on-line e eles provaram ser muito perigosos
para muitos comerciantes de mercadorias ilegais, portanto dominados pelo dinheiro físico.
Isso mudou fundamentalmente quando, no período 2003-2007, o primeiro
Moedas digitais centralizadas e pseudônimas chamaram a atenção dos comerciantes.
Empresas do tipo pedido por correspondência para bens físicos que não aderiram à lei local,
imposto ou não, desenvolvido. A maioria dessas empresas, no entanto, se absteve de
publicamente marketing e em vez só estavam disponíveis através de boca em boca e
para unir as comunidades on-line.
Com a introdução do Bitcoin, a primeira criptomoeda descentralizada, um
mudança de paradigma ocorreu. Era provável que "The Silk Road", que primeiro fundiu o
disponibilidade deste novo tipo de sistema de pagamento on-line com acesso anônimo
e publicação de conteúdo da web.
Mercados da Darknet. 2011-2017
"The Silk Road" foi o primeiro de um fenômeno que se tornou amplamente conhecido:
Mercados da Darknet.
A descrição superficial de um mercado darknet consiste em um site hospedado em
uma rede de sobreposição anônima como Tor ou I2P, onde os comerciantes podem apresentar
ofertas, os compradores aceitam essas ofertas e o pagamento entre ambos é realizado
através de criptomoedas. Funcionalidades adicionais, como o setor privado de comerciante a comprador
comunicação, rastreamento de reputação, serviços de custódia de pagamento e fóruns em
que tanto os comerciantes quanto os compradores podem ter discussões públicas é frequentemente fornecida.
A remessa de produtos para esses mercados normalmente era realizada pela
comerciante através do sistema postal oficial ou serviços de encomendas (UPS, FedEx, DHL).
Darknet Markets, como tal, foram centralizadas marketing, comunicação, processamento,
plataformas de reputação e escrow que atraíram principalmente pequenos comerciantes
organizações que apresentavam hierarquias planas - se tivessem alguma hierarquia.
A ligação do cliente e a participação de mercado foram principalmente através do próprio mercado,
e não ao comerciante.
Um fator limitante para os mercados de darknet era que os clientes precisavam usar
redes de sobreposição, como Tor ou I2P, para poder acessar essas plataformas. este
era uma barreira de entrada para grandes segmentos do grupo de consumidores potenciais e
também limitou o acesso (seguro) dos mercados a dispositivos de clientes não móveis
como computadores pessoais e laptops. Claramente não é a conveniência que é necessária
pela maioria dos consumidores modernos - especialmente no segmento de usuários de drogas.
A natureza centralizada destes mercados, a ligação dos clientes ao mercado,
uso do serviço postal e as hierarquias planas dos comerciantes tiveram
implicações negativas de segurança operacional.
Embora a fraude pelos comerciantes tenha sido efetivamente domada pelo sistema de reputação central
de cada mercado, a fraude pelos mercados tornou-se um lugar comum. Mercados da Darknet
começaria a oferecer serviços de custódia que, então, permitia aos operadores do mercado
2
correr com o dinheiro. Isso só foi contido com a introdução do multipartidário
transações que exigem qualquer um dos dois, o comprador, comerciante e
mercado a concordar com a movimentação de fundos (um recurso que pode ser implementado
criptomoedas recorrendo a transacções com múltiplas assinaturas).
Mais severas foram as infiltrações e retiradas de mercados de darknet por lei
forcement. Como a maioria das ofertas e a maioria dos dados de reputação eram publicamente
ataques disponíveis usando métodos de inteligência de código aberto, como web harvesting e
a análise, assim como as aquisições de contas, tornaram-se uma ameaça comum. Vários casos
em que a aplicação da lei se infiltrou nas contas dos moderadores e operadores
bem como os comerciantes minaram a confiança nos mercados de darknet. além disso
vários mercados foram colocados off-line pela aplicação da lei, muitas vezes bloqueando fundos
e levando à insegurança na economia.
Além disso, os comerciantes eram cada vez mais alvo de operações de picada,
rastreamento de remessas através do sistema postal e rastreamento de criptomoeda
transações. Os comerciantes que foram identificados e invadidos com sucesso muitas vezes
acesso a um longo histórico de detalhes de pagamento e endereços de entrega de compradores
que erodiu ainda mais a confiança nos mercados de darknet. As hierarquias planas também
levou à penetração profunda e identificação completa dos membros do mercado
equipes de operadores e organizações comerciais.
Por fim, a perda dos mercados de darknet levou a graves perturbações do cliente-comerciante
relacionamentos - identidades e reputação sendo perdidas, esforços de marketing anteriores
sendo negado - muitas vezes levando ao colapso temporário ou até permanente de
negócio mercantil.
Dropgangs. 2017 / 2018-?
Os problemas dos mercados darknet desencadearam uma evolução no mercado negro online
mercados.
Para evitar os problemas de ligação do cliente e perder negócios quando a darknet
mercados caem, os comerciantes começaram a abandonar o mercado especializado e centralizado
plataformas e, em vez disso, se aventurou a usar a tecnologia amplamente acessível para construir sua
próprias comunicações e back-ends operacionais.
Em vez de usar websites na darknet, os comerciantes agora estão operando apenas para convidados
canais em sistemas de mensagens móveis amplamente disponíveis, como o Telegram. Isso permite
o comerciante para controlar o alcance de sua comunicação melhor e ser menos
vulnerável a descidas do sistema. Para estabilizar ainda mais a conexão entre
comerciante e cliente, os clientes repetidos recebem contatos de mensagens exclusivos
que são independentes dos canais compartilhados e, portanto, ainda menos prováveis de serem encontrados
e derrubado. Os canais geralmente são operados por bots automatizados que permitem
clientes para obter informações sobre ofertas e iniciar a compra, muitas vezes até
experiência totalmente impulsionada por bots, sem intervenção humana do lado do comerciante.
O uso de plataformas de mensagens fornece uma experiência de usuário muito melhor para o
clientes, que agora podem alcançar seus fornecedores com aplicativos móveis,
3
usado para já. Isso também significa que uma parte maior da comunicação não é
encaminhado através das redes Tor ou I2P mais, mas cada lado - comerciante e
cliente - emprega sua própria tecnologia de proteção, geralmente usando
VPNs.
A outra grande mudança é o uso de “gotas mortas” em vez do sistema postal
que se mostrou vulnerável ao rastreamento e interceptação. Agora, as mercadorias estão escondidas
em locais publicamente acessíveis, como parques e a localização é dada ao cliente
na compra. O cliente então vai até o local e pega as mercadorias.
Isso significa que a entrega se torna assíncrona para o comerciante, ele pode esconder um
lote de produtos em diferentes locais para compras futuras, ainda não conhecidas. Para
o cliente a hora de entrega é significativamente menor do que esperar por uma carta
ou parcela expedida por meios tradicionais - ele tem o produto em suas mãos em um
questão de horas em vez de dias. Além disso, este método não requer
o cliente a fornecer informações pessoalmente identificáveis ao comerciante,
que por sua vez não precisa mais salvaguardá-lo. Menos dados significa menos risco
para todos.
O uso de gotas mortas também reduz significativamente o risco do comerciante
descoberto por rastreamento dentro do sistema postal. Ele não precisa visitar nenhum
facilmente para vigiar correios ou caixa de correio, em vez disso, todo o espaço público torna-se
seu território secreto.
As criptomoedas ainda são o principal meio de pagamento, mas devido à maior
vinculação do cliente, e processo de habilitação pelo comerciante, escrows são raramente
empregado. Geralmente, apenas transações multipartidárias entre o cliente e o comerciante
são estabelecidos, e muitas vezes nem isso.
O marketing e a avaliação inicial do comerciante e do cliente agora acontecem
fóruns da darknet e canais de bate-papo que não estão envolvidos em nenhum acordo
não mais. Nesses locais, comerciantes e clientes participam da discussão de
melhores procedimentos, métodos e preços. O mercado conecta e desenvolve melhor
práticas através da partilha de experiências. Além disso, esses lugares também servem como registro de
reputação, embora de uma forma ainda muito primitiva.
Além de permitir negócios muito mais seguros e eficientes para ambos os lados
a transação, isso também levou a mudanças na estrutura organizacional de
comerciantes:
Em vez das hierarquias planas testemunhadas com mercados darknet, os comerciantes hoje
empregar estruturas hierárquicas novamente. Estes consistem em camada de aquisição, vendas
camada e camada de distribuição. As pessoas que constituem cada camada geralmente não
Conhecer a identidade das camadas superiores e nunca estão em contato pessoal com
eles. Toda interação é digital - sistemas de mensagens e criptomoedas de novo,
o produto se move apenas através de gotas mortas.
A camada de compras adquire produtos por atacado e os introduz no mercado.
região. É então vendido por criptomoeda para selecionar pessoas que operam as vendas
camada. Após essa transação, os riscos da aquisição e da camada de vendas são
4
isolado.
A camada de vendas divide o produto em unidades menores e fornece a localização de
aquelas gotas mortas na camada de distribuição. A camada de distribuição então divide
o produto novamente e coloca as quantidades típicas de vendas em novas gotas mortas. o
localização dessas gotas mortas é comunicada à camada de vendas que, em seguida, vende
esses locais para os clientes através de sistemas de mensagens.
Para impedir o roubo pela camada de distribuição, a camada de vendas testa aleatoriamente
cai por tasking diferentes membros da camada de distribuição com pegar
produto de uma gota morta e escondê-lo em outro lugar, após a verificação do
conteúdo. Geralmente, cada unidade do produto é marcada com um pedaço de papel contendo
uma palavra secreta única que é usada para provar à camada de vendas que uma gota morta
foi encontrado. Os membros da camada de distribuição têm que postar segurança - na forma
de criptomoeda - para a camada de vendas, e eles perdem parte dessa segurança com
cada gota morta que falha o teste, e com cada queda que eles não conseguiram
teste. Até agora, não há relatos de uso de violência para garantir o desempenho de membros de
estas estruturas tornaram-se conhecidas.
Este conceito de usar mensagens, criptomoedas e quedas mortas, mesmo dentro do
estrutura de comerciante permite que os membros dentro de cada camada seja completamente
isolados uns dos outros, e sem saber nada sobre as camadas superiores.
Não há nenhum rastro a ser seguido se um membro da camada de distribuição for capturado
consertando uma gota morta. Ele muitas vezes nem se distinguirá de um
cliente. Isso torna essas estruturas extremamente seguras contra a infiltração,
aquisição e captura. Eles são inerentemente resistentes.
Além disso, os membros da camada de vendas costumam empregar
tradecraft para impedir a vigilância pela camada de aquisição quando eles pegam
produtos. Isso torna muito difícil desmontar essa estrutura do topo.
Se os membros dessa estrutura são capturados, eles geralmente não têm
informações para compartilhar, sem informações sobre pessoas, lugares, horários de reunião.
Nenhuma interação que tornaria essa informação necessária jamais ocorreria.
É por causa do uso de gotas mortas e estruturas hierárquicas que chamamos
esse tipo de organização é um Dropgang .
O resultado desta evolução é altamente descentralizado, especializado e resiliente
método de funcionamento do comércio do mercado negro. Menos informação é adquirida,
mentos são mais rápidos, o isolamento entre os participantes é alto e múltiplos
canais de vendas são estabelecidos.
Perguntas abertas para Dropgangs
Riscos
Três principais riscos se apresentam para Dropgangs:
5
• Rastreamento de criptomoeda: Como todos os pagamentos são realizados com criptografia
contrarrelógio, o uso de “Privacy Coins” se estabeleceu dentro do
Dropgangs. No entanto, os clientes geralmente têm menos moedas privadas
acessível. Isso requer uma infra-estrutura de troca funcional entre
e criptomoedas mais privadas. Este vetor de ataque é atualmente
explorada pela aplicação da lei.
• Rastreamento de comunicação: As dropgangs operam necessariamente a infraestrutura para
manter contato com seus clientes. A aplicação da lei pode potencialmente
identificar e rastrear esta infraestrutura para encontrar os operadores. Contudo,
os operadores geralmente têm acesso a tecnologias suficientes de anonimização e
são bem treinados em usá-lo.
• Vigilância de potenciais locais de lançamento de pontos mortos: locais potenciais de pontos mortos
podem ser identificados e vigiados pela polícia para encontrar aqueles que servem
eles. Isso coloca uma série de problemas para a aplicação da lei. Primeiro, o
número de potenciais locais de queda mortos é muito alto o que requer muito
de recursos para vigiar até mesmo pegar qualquer um por pura sorte. Em segundo lugar, é
difícil distinguir cliente e fornecedor neste momento se a queda
operador usa técnicas básicas de proteção.
É provável que o mercado negro resolva o risco de rastreamento da criptomoeda
em breve. A tecnologia neste campo está se desenvolvendo rapidamente. É provável que novos
os métodos de troca são encontrados, como os swaps on-peer-to-peer descentralizados on-chain,
ou que camadas adicionais de privacidade sejam adicionadas a menos criptografias privadas.
Criptomoedas como Beam e Grin fornecem uma quantidade razoável de
privacidade ao mesmo tempo, apoiando trocas atômicas on-chain entre eles e amplamente
Criptomoedas aceitas como Bitcoin e Ethereum.
Os outros dois riscos já são bem tratados pelos operadores profissionais no
campo.
Reputação
Em comparação com os mercados de darknet centralizados, a Dropgangs enfrenta a questão
é ainda mais importante encontrar clientes e avaliar os clientes, enquanto no
mesmo tempo com ferramentas menos adequadas disponíveis. O método atual de relatar
a experiência de vendas em fóruns está aberta a spam e manipulação, uma vez que é
É difícil mostrar que um acordo ocorreu.
É provável que fóruns e comerciantes desenvolvam práticas recomendadas para resolver esse problema.
Existe o potencial que os comerciantes começarão a emitir “provas de venda” em um
forma criptográfica, que os clientes usam para fazer declarações sobre o
desempenho do comerciante em fóruns públicos.
Isso permitiria o cálculo distribuído e seguro do comerciante e do
reputação do cliente sem o risco de spam e manipulação. Contudo,
Ele também abre um pequeno risco em que a aplicação da lei, em seguida, tem acesso a mais
dados sobre as atividades de um comerciante. Este risco, no entanto, provavelmente será tanto
mitigada pela tecnologia, bem como aceita por comerciantes e clientes para
6
operação de mercado mais suave e eficiente. Esperamos que o desenvolvimento neste
campo muito em breve.
Localização de gotas mortas
Gotas mortas devem satisfazer quatro funções:
• Eles devem ser abundantes. Quanto mais locais potenciais para gotas mortas,
mais seguro o seu funcionamento em face da vigilância da aplicação da lei.
• Eles devem ser fáceis de localizar para o cliente que recebeu o necessário
informações do comerciante.
• É improvável que sejam encontrados por acidente.
Estas três funções juntas formam o problema da localização: deve haver um
alta assimetria de informações necessárias para encontrar o local ao longo do
encontrar.
Classicamente, quando usado por agências de inteligência, as gotas mortas dependiam de ser
Escondido. Isso levou a que gotas mortas fossem difíceis de encontrar
destinatários sem preparação e formação dispendiosas. Um dos resultados disso foi
que as gotas mortas eram frequentemente usadas repetidamente, o que aumentava a probabilidade de
tanto o remetente quanto o destinatário são identificados pela vigilância.
No entanto, uma queda morta ideal é usada exatamente uma vez. Só então os riscos de
usá-lo ser reduzido a pura má sorte.
Este desafio é enfrentado por Dropgangs de várias maneiras. O principal é que
a documentação de cada queda morta é realizada em detalhes minuciosos, cobrindo
Coordenadas GPS, fotos do entorno e da localização, bem como fotos
do dispositivo de ocultação no qual o produto está oculto (como um
lata de Coca-Cola). A documentação, no entanto, aumenta o risco para o Dropgang desde
quem criaria seria mais fácil de identificar pela vigilância. Além do que, além do mais,
mesmo uma ótima documentação ainda requer que o cliente entenda e siga
precisamente, o que pode levar a um comportamento suspeito em torno do local da queda
(olhando as fotos, comparando-as visualmente ao ambiente, etc).
Um primeiro desenvolvimento para mitigar o problema da localização é o uso do Bluetooth
balizas. Além do produto, a gota morta contém um pouco de eletrônica
dispositivo que envia um sinal que pode ser recebido por um smartphone, que por sua
pode exibir a direção e a distância aproximada do dispositivo. Além de
as coordenadas GPS, o cliente requer apenas um smartphone com o correto
Aplicativo. Dispositivos de beacon como estes estão disponíveis no mercado aberto há menos de dez
dólares.
No entanto, representam o risco de uma parte não autorizada descobrir os mortos
cair, simplesmente procurando uma área adequada para esconder gotas mortas com seus próprios
Smartphone.
Há primeiros relatos de uso de dispositivos de beacon que não estão constantemente enviando
um sinal, mas tem que ser ativado primeiro. A ativação geralmente acontece por
7
estabelecer um hotspot WiFi no telefone do cliente (usando o tethering WiFi
característica). Somente se o farol tiver um ponto de acesso Wi-Fi com um comerciante específico
desde nome único, ele vai começar a enviar um sinal de retorno em si. Dispositivos como
estes são muito baratos (<15 USD) e ganharam força no campo, mas eles
representar riscos para o cliente: o smartphone dele torna-se identificável pelos observadores,
mesmo a uma distância considerável. Isso pode levar ao rastreamento do cliente.
Uma solução alternativa encontrada é o uso de beacons ativados por WiFi que, em vez de
enviar um sinal de Bluetooth use sons audíveis que sejam altos e distintos o suficiente
para ser ouvido pelo cliente para localização.
O tempo de vida dessas balizas é surpreendentemente alto. Eles geralmente ficam dormentes por
um horário pré-definido antes de começarem a ouvir a ativação. Durante a escuta
fase, eles geralmente só se tornam ativos por alguns segundos a cada minuto. este
O método permite que estes faróis permaneçam passivos por dias ou mesmo semanas usando somente
baterias químicas muito baratas (em vez de baterias recarregáveis que são mais
caro).
Esperamos que a próxima etapa de desenvolvimento seja relacionada a beacons que escutam
sinais de ultra-som antes de serem ativados. Os clientes que o smartphone jogaria
estes sinais através de seus alto-falantes, transmitindo um código único que ativa o
baliza. O farol enviaria então um sinal de retorno que o cliente pode
siga com o telefone dele. Isso provavelmente será disponibilizado como um aplicativo que
fará com que o processo completo de localização seja muito amigável e rápido.
Desenvolvimento futuro
É provável que os futuros desenvolvimentos nesta área se concentrem no con-
veniência. Melhores balizas de orientação serão desenvolvidas e produzidas em massa em
Fábricas de Shenzhen para reduzir o preço.
Outra expectativa é que surjam serviços de mensagens que combinem melhor
anonimato para comerciante e cliente com sistemas de pagamento integrados
e potencialmente até mesmo a funcionalidade de localização de dados mortos. O rastreamento de reputação é um
Outra característica que provavelmente será integrada.
Esses serviços de mensagens serão de dupla utilização. Eles serão usados tanto pelo preto
mercado, bem como por fornecedores legítimos, integrando sistemas automatizados
interação com o cliente com o pagamento peer-to-peer é certamente uma grande tecnologia
tornar-se comum nos negócios. Os primeiros passos nessa direção foram
tomadas por empresas chinesas de mensagens, Telegram e até mesmo Facebook.
Dada a evolução da tecnologia e métodos, é muito provável que o preto
os mercados se espalharão tanto na disponibilidade quanto na demanda. Todos os tipos de mercadorias serão
amplamente disponível, anonimamente, com segurança, em nossas cidades e ambientes urbanos.
Mais pessoas encontrarão seus meios de subsistência para participar dessas atividades de distribuição.
redes, uma vez que as habilidades e riscos exigidos são baixos, enquanto uma renda
industrioso pode ser esperado. Em vez de entregar papéis, os adolescentes atenderão
gotas mortas.
8
Isto levará a desenvolvimentos adicionais que servem a conveniência e segurança
de comerciantes e clientes do mercado negro. Um próximo passo plausível seria o
desenvolvimento de mercados para operadores de dead-drop que ganham a vida escolhendo
o produto de uma gota morta e colocá-lo em outro, trabalhando como um proxy
para o cliente aumentar sua segurança e reduzir seus esforços. Isso seria
também tornar este modelo de distribuição mais amplo e disponível para mais produtos,
que vai desfocar as linhas entre o mercado negro e o legal. Neste desfocado
linha de novos serviços e tecnologias irá estabelecer-se, inerentemente dupla utilização
serviços como caixas de bloqueio que podem ser pagas por criptomoedas peer-to-peer.
Olhando ainda mais para o futuro, parece plausível que todo o ambiente urbano
ambiente pode encontrar-se integrado num cenário dinâmico de muito curto
viveu gotas mortas que são atendidos por seres humanos e drones baratos (aéreo não tripulado
veículos), que já estão disponíveis a baixo custo e provavelmente requerem apenas
ator para desenvolver e espalhar um mecanismo para pegar e soltar bens. Ambos
comerciante e cliente poderia usar drones, que estão disponíveis para aluguel através de
aplicativos dedicados, para entregar o produto a um ponto de encontro em um telhado,
drone iria buscá-lo. Encadear várias trocas como esta fará com que o
rastreamento da entrega extremamente difícil, essencialmente levando a técnicas de mistura
até agora usado apenas na comunicação digital anonimizada.
Dado o desenvolvimento plausível adicional que a longa distância, a elevada carga útil
drones se tornam disponíveis mais amplamente, e por um custo muito menor, a aquisição
A camada de Dropgangs também se tornará mais segura e eficiente.
É pouco provável que estes desenvolvimentos conduzam a uma quebra do controlo
e regulação sobre produtos de baixo peso e baixo volume. Os mercados negros estão em cima
nos.
Continue pensando, o que é possível se combinarmos: internet móvel 4G / 5G,
mensagens anônimas, bots de mensagens, anônimos e não rastreáveis
moedas, criptografia forte de ponta a ponta, GPS, eletrônica barata, impressão em 3D
mecânica, drones baratos - ambos multicopters de curta distância e longa distância
asa fixa, processamento visual para navegação e muito código.
O que é possível se outros combinam isso também?
Não temos idéia do que isso significará para nossas sociedades, boas ou más. Mas nós
melhor começar a pensar em como lidar com os efeitos. E devemos perguntar o direito
pessoas sobre isso, não aqueles ainda capturados no século 20 e o lobby por
indústria.
9
Texto original em Inglês:
These messaging services will be dual use.
Sugira uma tradução melhor
Comentários
Postar um comentário