Silk Road – anonym marknad
Via diverse bloggar och nyhetsartiklar så hittade jag en länk till en gömd webbsida som jag tänkte kunde vara intressant att diskutera på SweCan: xxxxxSilk Road (länken fungerar enbart om du använder Tor). Dels för att det är en försäljningssida vars största användningsområde just nu verkar vara att förmedla kontakter mellan säljare och köpare av cannabis, dels för att den använder flera teknologier som är intressanta ur ett datasäkerhetsperspektiv.
Sidan är alltså en marknad där säljare lägger ut annonser som presenteras i ett webshop-liknande gränssnitt, lite som Blocket eller eBay. Det i sig är inte särskilt intressant. Det som gör Silk Road annorlunda är att sidan överhuvudtaget inte existerar på den öppna webben. Man måste använda Tor för att komma åt den, eftersom det är en så kallad hidden service som finns inuti Tor-nätverket. En hidden service gör att inte bara användarna som kopplar upp sig mot sidan är anonyma, utan också sidan själv – det är lika svårt att ta reda på Silk Roads riktiga IP-adress (och därmed var servern står och vem som driver den) som det är att ta reda på IP-adressen till en vanlig Tor-användare.
Den andra saken som gör sidan intressant är sättet som betalningar sköts på. De använder inte kontanter eller banköverföringar, utan en anonym, digital valuta som heter BitCoin. BitCoin är, om jag förstår det rätt, en kryptovaluta som är baserad på ett P2P-nätverk – precis som man inte behöver några centrala nedladdningsservrar när man laddar ner eller upp filer via BitTorrent så behöver man inga banker när man överför bitcoins mellan varandra, även om man gör det över nätet. Istället håller hela P2P-nätverket koll på alla transaktioner som görs. BitCoin är också anonymt på det sättet att ett “konto” inte kan knytas till en person, åtminstone i teorin.
Tillsammans så innebär det att det är mycket svårt att spåra de som driver sidan, eftersom den är gömd i Tor-nätet, och det är mycket svårt att spåra försäljarna som använder den, eftersom det inte finns några postadresser att skicka kontanter till, inga PayPal-konton, bankkonton eller liknande. De enda personuppgifter som behövs för en försäljning är köparens leveransadress (naturligtvis), så köparen får egentligen ingen extra säkerhet.
Om Silk Road bara hade annonser för cannabis, cannabisextrakt och cannabisfrön så skulle det vara en rätt kul sida och ett intressant teknologiskt experiment. Men det säljs också en massa andra saker, allt från handeldvapen till heroin och DDoS-attacker, vilket, enligt min mening, gör det lite mer moraliskt komplicerat.
Frågan är också vad effekten blir. I värsta fall kommer flera regeringar att använda det som en ursäkt för att förbjuda anonymitetsnätverk som Tor och alternativa valutor som BitCoin (visst, vanliga pengar, vanliga internet, vanliga telefonnätet och vanlig post används för att sälja samma saker, men hur ofta har det argumentet fungerat?). I bästa fall kommer fler människor att höra talas om Tor och framför allt hidden services som jag tycker används alldeles för lite.
Själv skulle jag nog inte använda Silk Road förrän jag visste mer om hur anonymt BitCoin verkligen är. I teorin ser det elegant ut, men jag tror inte att någon verkligen har försökt att knäcka anonymiteten än.
EDIT av mod. Länken borttagen enl. regelverket./bill
- 37 Replies
Problemet som jag förstår det med att sälja via internet är köparen. Det är oftast den som åker dit, säljare kan gör en hel del för att hålla sig hemlig. Medan köpare måste ändå få produkterna någonstans, när den personen som tar emot paketet har då begått ett brott.
Tanken är fin, Problemet är dock säkerheten. Någon måste ju ta en risk för att se om det fungerar.
Kanske med tiden kommer folket som inte hör dit (myndigheter) försvinna men då kommer ju tullen in i bilden.
En fråga: BitCoin låter smidigt, men vad gör säljaren med alla BitCoin? Finns det någon bank eller konto bundet till “silkroad”?
En fantastisk idé vore om man kunde integrera
1: Odlings utrustning
2: Frön
3: Cannabis
Så man kan sälja weed för att få Coins till utrustning eller tvärt om. Då skulle jag bli intresserad som fan. Men som sagt, säkerheten måste verkligen fungera om folk ska fastna tror jag.Lånade tråden en stund. 😉
Länken var inte ok, men diskussionen kan föras.
problemet är snarare i normala fall för säljaren.
Mycket enkelt i normala pengasystem att polisen bara köper och sedan följer vart pengarna tog vägen.
Men bitcoins försvinner den möjligheten. Och det går att växla bitcoins till och från vanliga pengar.
För en köpare är risken väldigt liten eftersom varken tullen eller polisen känner till avsändaren har de inget särskillt att gå på för att avgöra om ett paket i mängden går till en köpare.
Köparen har givetvis inget hemma som skulle orsaka ett problem vid eventuell husrannsakan (vilket inträffar om tullen ändå stoppar paketet) och kan vid en rättegång bara blåneka all kännedom om paketet och kommer undan.
(annars skulle t.ex. jag skicka en skörd till varje politiker jag inte gillar och tipsa polisen så hamnar de i kurran)edit: doom, du behöver läsa på om bitcoins, det har alltså inget att göra med silkroad alls egentligen, utan är en helt generiskt totalt anonym och ospårbar kryptovaluta som sköts utan mellanhänder. Vilket såklart är lämpligt att använda för tjänster såsom silkroad.
Du kan alltså t.ex. börja sälja frön här på swecan utan behov av en målvakt redan ikväll.edit: i övrigt är väl min analys ungefär som someshtas, jag är helt övertygad om att vi snart kommer se moralpaniken. Nu när de tröttat ut ordet barnporr för att få genom repressiv special-internet-lagstiftning kommer de börja skrika dödsknark.
Finns redan länder där det är förbjudet enligt lag att inte snällt ge myndigheterna alla dina kryptonycklar de frågar efter (storbrittanien, och det är jävligt hårda straff på att vägra) snart kommer väl förslag på att all kryptering som inte staten eller google (motsv.) har hand om är olaglig…Bara själva valutan i sig är väldigt intressant och något man kan, med lite tur, tjäna enorma summor på.
Är lite komplicerat att förklara såhär 11 på kvällen, men valutans värde baseras ju i dagsläget främst på köpande och säljande av själva valutan då den ju är väldigt ny och det inte är speciellt många företag som tar emot den än, och det går upp, fort.
På de senaste två månaderna har t.ex. Mt Gox gått upp med över 2500% ( http://bitcoincharts.com/charts ) och det finns egentligen inget som tyder på att värdet kommer sjunka eller ens stanna upp inom de närmaste åren.Men man kan ju ha fel och det kan ju vara så att det bara är en bubbla som bara väntar på att spricka, vem vet.
Om inte dock, så kan man som sagt tjäna stora summor.Man köper väl elektronisk valuta genom att sätta in pengar på banken? Vid större summor kan de fråga efter varifrån pengarna kommer antar jag, som de redan gör om man sätter in lite mer kontanter.
Ett enkelt sätt att stoppa det är väl att lagstifta om att man inte får köpa valutan anonymt?Mycket intressant var det iaf. Jag tänker främst på fröförsäljning i Sverige som cthullu varit inne på.
Ja, men eftersom du inte köper/säljer bitcoins på samma ställe som du sedan använder dem så det går ju inte att hitta eller bevisa en koppling.
Du behöver alltså inte köpa/sälja valutan anonymt, däremot behöver du kunna använda valutan anonymt.
edit: du kan alltså vara fullt öppen med att du växlar bitcoins mot pengar av företag X som är helt lagligt. Det du inte säger är såklart att du några veckor senare anonymt ger dina bitcoins till helt andra för dig anonyma personer för att de skall skicka vissa varor hem till dig från icke känd avsändare.
Alla dina spårbara riktiga pengatransaktioner via bank går alltså till det lagliga företaget X oavsett vad du gör med dina bitcoins efteråt eller varifrån de kom.
Företaget X har inte heller en aning om varifrån dina bitcoins kom/går, det enda de vet är att de riktiga pengarna går till/från dig.Däremot skulle ju banken som wayne säger ställa jobbiga frågor och troligtvis rapportera till skatteverket typ om du varje månad får t.ex. 50 papp insatta från ett företag som växlar bitcoins precis som det sker med paypal redan idag.
dvs om du får massa pengar på regelbunden basis av paypal kommer skatteverket hävda att du bedriver näringsverksamhet och kräva sin del av kakan och att du reggar ett företag och går by the book osv.
Så vid stora belopp skulle man alltså behöva tvätta pengarna också, dvs ha en frontaffär som säljer något mot bitcoins och hävda att det är därifrån alla pengar man växlar till sig ursprungligen kommer från, samt betala skatt på dem.
hittade en liten notis..och som snäll sökare jag är så postar jag länken till nyhetssidan.
och..Min tanke är att om the atlantic vet om den här sidan..så är den med all sannolikhet inte säker längre.
D H S har förmodligen redan koll på den.läs framförallt updaten från en av skaparna av Bitcoin..den är rätt essentiell
“Update: Jeff Garzik, a member of the Bitcoin core development team, says in an email that bitcoin is not as anonymous as the denizens of Silk Road would like to believe. He explains that because all Bitcoin transactions are recorded in a public log, though the identities of all the parties are anonymous, law enforcement could use sophisticated network analysis techniques to parse the transaction flow and track down individual Bitcoin users.
“Attempting major illicit transactions with bitcoin, given existing statistical analysis techniques deployed in the field by law enforcement, is pretty damned dumb,” he says.”
Edit..hela nyheten här
http://gawker.com/5805928/the-underground-website-where-you-can-buy-any-drug-imaginableJag måste bara lägga till att jag gillar “Silk Road” tänket.
“The state is the primary source of violence, oppression, theft and all forms of coercion,”Massa edits..pill,länk och stavning osv
verkar coolt. tänkte testa o gå in men det verkar krävas inlogg med lösenord… antar att det är ganska svårt att få tag i.
Ja kom in utan problem igår, bara ha Tor installerat som aplikation till firefox, funka dock inte med nyaste veritionen av firefox utan fick leta upp en äldre.
Annars va de som en vanlig sida.
Men gillar ideen med bitcoin, det är ju en form av frimarknads valuta, så banker och klåfingriga politiker kan inte påverka den, typ som en digital guldfot
Lyckas man sammla på sig en större summa finns det väl heller inget som säger att man måste ta ut dom i sverige? Valutan är ju gränslös och man kan ju växla den till någon utlänsk valuta för att sen investera dom i något..
Konstigt. Jag kör på mac o har fixat tor till firefox. Jag följer den konstiga länken med onion i den från den gawker artikeln om det. Allt jag ser är 2 tomma rutor och en “Go” knapp. Trycker jag den utan att fylla i nåt står det incorrect password.
Men man surfar genom firefox, kollar du nere i höger hörn står de om Tor är igång också.
Men va tvungen att ladda hem firefox 3.6 för att kunna installera applikationen, på den nyaste funkar de inte.
På förekommen anledning påminner jag om våra regeler:
1. Ingen handel med droger på Swecan.
Att sälja, byta, köpa, ge bort, mottaga eller annonsera om droger genom Swecan är förbjudet! Gäller oavsett om drogen är laglig eller inte. Den enda handel med cannabis som tolereras på Swecan är den som är laglig, alltså frön samt produkter framställda av industrihampa.2. Ingen uppmaning eller förberedelse till brott.
Allt som enligt svensk lagstiftning kan tolkas som olagligt är förbjudet på Swecan. Enda tolererade undantagen är dialoger om odling och förädling av cannabis för eget bruk samt icke-kommersiell framställning för medicinskt bruk.3. Inga andra droger än cannabis tolereras.
Swecan är till för information och diskussion om cannabis. Skriv inte i onödan om andra droger eller snarlika ämnen som inte har något med cannabis att göra. Undantag är diskussioner kring narkotikapolitik, relevanta jämförelser etc. välformulerat och motiverat av den som skriver inlägget.Tänk på det i diskussionen, annars lär tråden låsas, eller försvinna.
Teslakid: Det finns en alpha version av torbutton som fungerar i ff4: https://www.torproject.org/dist/torbutton/torbutton-current-alpha.xpi
The hidden wiki är en annan intressant anonym sida http://kpvz7ki2v5agwt35.onion
cthullu: Det tänkte jag inte på, då faller ju min teori
men som J. Garzik säger så verkar det inte 100% anonymt, men för mindre transaktioner då och då lär det väl vara riskfritt (förutom risken för att paketet fastnar i tullen då).@HexLax wrote:
hittade en liten notis..och som snäll sökare jag är så postar jag länken till nyhetssidan.
och..Min tanke är att om the atlantic vet om den här sidan..så är den med all sannolikhet inte säker längre.
D H S har förmodligen redan koll på den.läs framförallt updaten från en av skaparna av Bitcoin..den är rätt essentiell
“Update: Jeff Garzik, a member of the Bitcoin core development team, says in an email that bitcoin is not as anonymous as the denizens of Silk Road would like to believe. He explains that because all Bitcoin transactions are recorded in a public log, though the identities of all the parties are anonymous, law enforcement could use sophisticated network analysis techniques to parse the transaction flow and track down individual Bitcoin users.
“Attempting major illicit transactions with bitcoin, given existing statistical analysis techniques deployed in the field by law enforcement, is pretty damned dumb,” he says.”
Edit..hela nyheten här
http://gawker.com/5805928/the-underground-website-where-you-can-buy-any-drug-imaginableJag måste bara lägga till att jag gillar “Silk Road” tänket.
“The state is the primary source of violence, oppression, theft and all forms of coercion,”Massa edits..pill,länk och stavning osv
Men rätta mig om jag har fel, det är bitcoin tjänsten han pratar om, sen har du ytterligare “tor” du jobbar bakom? Den tjänsten gör dig väll anonym? Tror att det här sättet är ett ypperligt sätt att handla.
Log in to reply.