Jak zlokalizować konkurenta Silk Road, czyli czeski Sheep Marketplace
Do wpadki domniemanego twórcy Silk Road po trzech latach działalności prawdopodobnie przyczyniły się drobne błędy, które popełnił na początku działalności. Podobne problemy mogą spotkać jego konkurentów z Sheep Marketplace.
Założenie i prowadzenie w pełni anonimowej strony w sieci TOR w formie ukrytej usługi nie jest banalnym działaniem. Jeśli dodamy do tego konieczność zachowania w tajemnicy tożsamości założycieli, zadanie robi się trudniejsze. A jeśli chcecie sprzedawać narkotyki całemu światu i wkrótce znajdziecie się na celowniku kilku służb ścigających taką działalność, to powinniście zachować szczególną ostrożność. Kilka informacji, znalezionych w sieci, wskazuje, że założyciele Sheep Market mogą mieć problem z utrzymaniem swojej anonimowości.
Podstawą anonimowości ukrytych usług w sieci TOR jest brak możliwości znalezienia ich fizycznej lokalizacji. Twórcy Sheep Market albo celowo, by zwieść potencjalne śledztwo, albo przypadkowo ujawnili kraj, z którego pochodzą. Pewien użytkownik Reddita zauważył, że z jednego pliku css serwisu ktoś zapomniał usunąć komentarze. Co ciekawe, napisano je po czesku.
Fragment komentarza po czesku
Drugim tropem, wskazującym na autorstwo naszych południowych sąsiadów, jest strona reklamująca Sheep Marketplace w zwykłym internecie. Co prawda sam serwis został schowany za DNSami CloudFLare, to najwyraźniej ktoś zapomniał zmienić domyślną subdomenę, wskazującą prawdziwy adres IP serwisu.
ping direct.sheepmarketplace.com Badanie sheepmarketplace.com [185.2.42.79] z 32 bajtami danych: Odpowiedź z 185.2.42.79: bajtów=32 czas=39ms TTL=49
Z kolei adres IP wskazuje na hosting w firmie snekweb.cz. Co prawda twórcy Sheep Marketplace twierdzą, że z witryną reklamującą ich serwis w internecie nie mają absolutnie nic wspólnego i zapewne jest to wyraz uwielbienia ich fanów, jednak nie potrafią wytłumaczyć, czemu domena została założona 14 lutego 2013, podczas kiedy świat dowiedział się o istnieniu Sheep Marketplace dopiero w maju tego roku. Teorię o „zamorskim” pochodzeniu serwisu potwierdza także ciekawa angielszczyzna osób go reklamujących (feedback rating has customer!).
Kolejne tropy znalezione przez użytkowników Reddita wskazują, że autorzy grafik w obu serwisach korzystają z programu Adobe Fireworks CS6 (fragment jego logo widać nawet w poradniku na stronie w wersji TOR) a obie strony korzystają z Nette Framework. Co gorsza, witryna w zwykłym internecie wyświetla na bieżąco oferty, pojawiające się na serwerze w sieci TOR, co oznacza, że jest między nimi połączenie, działające prawie w czasie rzeczywistym. Nie wróży to dobrze założycielom tego interesu.
Strona serwisu w internecie
Kilka chwil temu powyższa strona została zastąpiona napisem informującym o naruszeniu zapisów regulaminu firmy hostingowej.
Co prawda powyższe informacje nie oznaczają, że założyciele Sheep Marketplace zostaną jutro złapani przez FBI, ale jak pokazuje historia Silk Road, ciąg małych wpadek może prowadzić do wielkiej katastrofy.
Podobne wpisy
- Co się dzieje w sieci Tor – od historii polskich serwisów po teraźniejszość
- O sieci Tor, hejtowaniu opozycji i anonimowości w internecie
- Kolejny użytkownik ToRepublic znalazł się w rękach organów ścigania
- 18-latek z Łodzi prowadził popularne forum pedofilskie w sieci Tor
- Ciekawe życie fałszerza banknotów i sprawna interwencja Secret Service
a jaka jest aktualnie najbezpieczniejsza alternatywa dla zamkniętego SR?
nie ćpać ;)
Monar :)
Odwyk.
Najbezpieczniej jest kontaktować się bezpośrednio z ludźmi sprzedającymi na SR (kiedyś). Mieli swoje maile, teraz tylko trzeba je odzyskać i łaskawie napisać.
Jakby się komuś nie chciała szukać, to nette framework również pochodzi z Czech.
a co jeżeli to wszystko są przemyślane kroki?
nie było żadnej wpadki silk road. założyły usa ten portal daly figuranta i same go zamknely. niedługo otworzą nowe.
brak słów na to co ludzie piszą, jak wielkie trzeba mieć ego,żeby podejrzewać fbi,cia czyli najlepsze takowe formacje na świecie, o tak wielka niekompetencje. dla nich zamkniecie tora silk road itp. to 5 minut. jesli takie twory istnieja to znaczy ze jest w tym jakis cel.
moje trzy grosze
dobry blog ctrl+d
Za niedługo powinien być Frost wewnątrz I2P. Dzięki temu będzie można tworzyć serwisy z całkowicie rozproszoną treścią statyczną (opisy towaru, zdjęcia, awatary, stare wpisy w forum czy komentarze…), hostowana będzie jedynie treść dynamiczna. Namierzenie czegoś takiego jest znacznie trudniejsze niż SR. Innym rozwiązaniem jest system plików Tahoe-LAFS ukryty wewnątrz sieci Tor lub I2P. W tym przypadku wystarczy plugin do Firefoksa czy SeaMonkey, by mieć dynamiczny serwis bez uruchomiania JavaScriptu z obcego źródła. Do tego należy poczekać na wyniki prac nad otwarto-źródłowymi i w pełni rozproszonymi bazarami. Jeśli to ostatnie rozwiązanie zostanie zaakceptowane przez rynek, będziemy mieć jeden wielki, samoregenerujący się bazar z dowolnym towarem, bez możliwości całkowitego zamknięcia i bez możliwości kontroli.