Dlatego należy używać sprawdzonych i zalecanych rozwiązań i nie przedładać wygody ponad bezpieczeństwo.
W tym przypadku pomimo uzyskania fizycznego dostępu do odszyfrowanego laptopa zalogowanego na koncie w dark markecie niedostatecznie przeszkolony policjant wyciągnął pendrive z USB (pewnie żeby podłączyć jakieś urządzenie do zrzutu danych) który w przypadku Tailsa pełni funkcję prostego kill switcha.
Technologia nie zawodzi. Ludzie zawsze wpadają przez błędy które popełniają, bo ściśle zachowanie "BHP" jest bardzo uciążliwe. Ludziom się nie chce spełniać wszystkich wymogów do zapewnienia, bo są uciążliwe i wygoda wygrywa.
Kiedyś zdradził się Cazes, czyli założyciel pierwszego AlphaBaya. Kiedy kogoś namierzą to zawsze pozostaje problem jak złapać go podczas zalogowania na swoim koncie w markecie, tak aby nie zdążył wyłączyć komputera (te są zazwyczaj szyfrowane). Jeżeli tego im się nie uda, to raczej nic mu nie udowodnią.
Wiedziano że Cazes siedzi w swojej rezydencji i kiedy łączy się z torem. Jak więc zrobić szturm na dom, aby on nie zdążył wyłączyć komputera? Sprytnie. Policjanci wzięli jakiś cywilny samochód i wbili się nim w bramę przed domem. Cazes momentalnie wyjżał przez okno zobaczyć co się stało. Nawet mu nie przyszło przez myśl że to policja, nie wyłączył kompa i wybiegł sprawdzić co się stało.
@DzikiChleb: właśnie on nie użył. W poprzednim komentarzu opisałem jak go złapano.
On doskonale znał zasady że nie odchodzi się od kompa nie wyłączając go. Nawet odlać się do kibla. Ale to naprawdę męczące. Za każdym razem wszystko włączać ponownie. Logować się nie kliknięciem, lub kopiowaniem zapisanego hasła w pliku lub zapisanego na karteczce, tylko z głowy, długim przypadkowym odpornym na bruteforce. Później może logowanie podpisem PGP. To naprawdę męczące
@szuleer: nie, ale prawie nikt tego nie robi bo to strasznie uciążliwe. Właściciel darkmarketu jednak musi sporo na nim przebywać. Odpowiednie zabezpieczenie kompa, szyfrowanie silnym hasłem, upierdliwe logowanie przez tor z captcha i anty ddosowymi zabezpieczeniami jest naprawdę upierdliwe i trwa długo.
Najbardziej hardcorowe rozwiązania dla wariatów to mocne przypięcie sobie dysku twardego do ręki. Łączenie go krótkim kablem USB i uruchamianie systemu z niego. W takim przypadku nawet jeżeli policjant cię zaskoczy i złapie za ręce, żebyś nie mógł nic zrobić to raczej uda ci się wyrwać ten kabel. Na dodatek zaleca się cienkie i słabe kabelki, które łatwo pękają na wypadek gdyby uniemożliwili wyrwanie wtyczki. Podobno Flexi od Hama są
@janjanuszziom jesteś zakonspirowanym kingpinem, ktoś wjeżdża w bramę twojej rezydencji, która nie znajduje się przy autostradzie, a ty bez podejrzeń myślisz że to jakieś pijane ziomki, kek z kolesia, prawda jest taka że nikt się nie wylogowywuje, któregoś złapali jak spał obok kompa oczywiście zalogowanego, zdążyli wejść z drzwiami i zabezpieczyć kompa zanim się ocknął
@janjanuszziom: Na Cazesa było tyle kwitów, że dostęp do tego laptopa wcale nie był niezbędny, żeby postawić mu szereg zarzutów.
Tam BHP poległo na wielu obszarach, ale trudno też unikać błędów przeszłości (sprzed 8 lat albo więcej), bo nikt nie zakłada, że kiedyś założy market w deepweb.
Wbrew pozorom trudno też z dnia na dzień stworzyć zupełnie nową niepowiązane z niczym ID, zawsze gdzieś jest wplątany stary mail, czy to
W tym przypadku pomimo uzyskania fizycznego dostępu do odszyfrowanego laptopa zalogowanego na koncie w dark markecie niedostatecznie przeszkolony policjant wyciągnął pendrive z USB (pewnie żeby podłączyć jakieś urządzenie do zrzutu danych) który w przypadku Tailsa pełni funkcję prostego kill switcha.
Tails opisywałem kiedyś tutaj:
https://wykop.pl/wpis/67937797/tails-bootowalny-dystrybucja-linuxa-z-pendrive-ide
#tor #bitcoin #kryptowaluty #hacking #programowanir #cyberbezpieczenstwo #technologia #narkotykizawszespoko #security
Kiedyś zdradził się Cazes, czyli założyciel pierwszego AlphaBaya. Kiedy kogoś namierzą to zawsze pozostaje problem jak złapać go podczas zalogowania na swoim koncie w markecie, tak aby nie zdążył wyłączyć komputera (te są zazwyczaj szyfrowane). Jeżeli tego im się nie uda, to raczej nic mu nie udowodnią.
Wiedziano że Cazes siedzi w swojej rezydencji i kiedy łączy się z torem. Jak więc zrobić szturm na dom, aby on nie zdążył wyłączyć komputera? Sprytnie. Policjanci wzięli jakiś cywilny samochód i wbili się nim w bramę przed domem. Cazes momentalnie wyjżał przez okno zobaczyć co się stało. Nawet mu nie przyszło przez myśl że to policja, nie wyłączył kompa i wybiegł sprawdzić co się stało.
Na
źródło: images
PobierzOn doskonale znał zasady że nie odchodzi się od kompa nie wyłączając go. Nawet odlać się do kibla. Ale to naprawdę męczące. Za każdym razem wszystko włączać ponownie. Logować się nie kliknięciem, lub kopiowaniem zapisanego hasła w pliku lub zapisanego na karteczce, tylko z głowy, długim przypadkowym odpornym na bruteforce. Później może logowanie podpisem PGP. To naprawdę męczące
Najbardziej hardcorowe rozwiązania dla wariatów to mocne przypięcie sobie dysku twardego do ręki. Łączenie go krótkim kablem USB i uruchamianie systemu z niego. W takim przypadku nawet jeżeli policjant cię zaskoczy i złapie za ręce, żebyś nie mógł nic zrobić to raczej uda ci się wyrwać ten kabel.
Na dodatek zaleca się cienkie i słabe kabelki, które łatwo pękają na wypadek gdyby uniemożliwili wyrwanie wtyczki. Podobno Flexi od Hama są
źródło: ross-ulbricht-laptop
PobierzTam BHP poległo na wielu obszarach, ale trudno też unikać błędów przeszłości (sprzed 8 lat albo więcej), bo nikt nie zakłada, że kiedyś założy market w deepweb.
Wbrew pozorom trudno też z dnia na dzień stworzyć zupełnie nową niepowiązane z niczym ID, zawsze gdzieś jest wplątany stary mail, czy to