Silk Road – anonym marknad
Via diverse bloggar och nyhetsartiklar så hittade jag en länk till en gömd webbsida som jag tänkte kunde vara intressant att diskutera på SweCan: xxxxxSilk Road (länken fungerar enbart om du använder Tor). Dels för att det är en försäljningssida vars största användningsområde just nu verkar vara att förmedla kontakter mellan säljare och köpare av cannabis, dels för att den använder flera teknologier som är intressanta ur ett datasäkerhetsperspektiv.
Sidan är alltså en marknad där säljare lägger ut annonser som presenteras i ett webshop-liknande gränssnitt, lite som Blocket eller eBay. Det i sig är inte särskilt intressant. Det som gör Silk Road annorlunda är att sidan överhuvudtaget inte existerar på den öppna webben. Man måste använda Tor för att komma åt den, eftersom det är en så kallad hidden service som finns inuti Tor-nätverket. En hidden service gör att inte bara användarna som kopplar upp sig mot sidan är anonyma, utan också sidan själv – det är lika svårt att ta reda på Silk Roads riktiga IP-adress (och därmed var servern står och vem som driver den) som det är att ta reda på IP-adressen till en vanlig Tor-användare.
Den andra saken som gör sidan intressant är sättet som betalningar sköts på. De använder inte kontanter eller banköverföringar, utan en anonym, digital valuta som heter BitCoin. BitCoin är, om jag förstår det rätt, en kryptovaluta som är baserad på ett P2P-nätverk – precis som man inte behöver några centrala nedladdningsservrar när man laddar ner eller upp filer via BitTorrent så behöver man inga banker när man överför bitcoins mellan varandra, även om man gör det över nätet. Istället håller hela P2P-nätverket koll på alla transaktioner som görs. BitCoin är också anonymt på det sättet att ett “konto” inte kan knytas till en person, åtminstone i teorin.
Tillsammans så innebär det att det är mycket svårt att spåra de som driver sidan, eftersom den är gömd i Tor-nätet, och det är mycket svårt att spåra försäljarna som använder den, eftersom det inte finns några postadresser att skicka kontanter till, inga PayPal-konton, bankkonton eller liknande. De enda personuppgifter som behövs för en försäljning är köparens leveransadress (naturligtvis), så köparen får egentligen ingen extra säkerhet.
Om Silk Road bara hade annonser för cannabis, cannabisextrakt och cannabisfrön så skulle det vara en rätt kul sida och ett intressant teknologiskt experiment. Men det säljs också en massa andra saker, allt från handeldvapen till heroin och DDoS-attacker, vilket, enligt min mening, gör det lite mer moraliskt komplicerat.
Frågan är också vad effekten blir. I värsta fall kommer flera regeringar att använda det som en ursäkt för att förbjuda anonymitetsnätverk som Tor och alternativa valutor som BitCoin (visst, vanliga pengar, vanliga internet, vanliga telefonnätet och vanlig post används för att sälja samma saker, men hur ofta har det argumentet fungerat?). I bästa fall kommer fler människor att höra talas om Tor och framför allt hidden services som jag tycker används alldeles för lite.
Själv skulle jag nog inte använda Silk Road förrän jag visste mer om hur anonymt BitCoin verkligen är. I teorin ser det elegant ut, men jag tror inte att någon verkligen har försökt att knäcka anonymiteten än.
EDIT av mod. Länken borttagen enl. regelverket./bill
Log in to reply.