安全快讯
首页 > 新闻报道 > 安全快讯> 正文

暗网Trade Route市场购物指南

与传统互联网不同,暗网一直是个神秘的存在!接下来的文章中,小编将为您揭开暗网Trade Route市场交易的神秘面纱:

作者:晨曦来源:嘶吼|2017-01-11 14:42:58

与传统互联网不同,暗网一直是个神秘的存在!接下来的文章中,小编将为您揭开暗网Trade Route市场交易的神秘面纱:

1. 安全问题

首先我们必须确保访问Trade Route时是完全匿名的,以最大限度地保障自身安全。

1.1 VPN 

这一步并不是强制的,但是为了您的安全考虑还是强烈建议您使用。使用VPN的原因是,你需要隐藏自己的IP。虽然已经有Tor来保护个人隐私,但是再加一层安全防护也是有益无害的。如下所示为各种VPN服务的对比列表,你可以从中选择合适的款式,下载安装。

如你所见,列表中的VPN服务没有一款是免费的,这就是你要为安全付出的成本。当然,也存在一些免费的VPN服务的,但是你要知道,使用这些VPN的结果可能还不如不用。

1.2 Tor浏览器

你需要Tor浏览器才能访问类似Trade Route这种网页,所以首先你必须前往官方页面下载Tor浏览器。以下为OS X、Windows以及Linux系统下载页面的安装手册:

现在,使用Tor浏览器+VPN是不是感觉安全感倍增?别急,我们还要再添加一些安全防护措施。

1.3 PGP

暗网中的通信需要添加加密措施,以防止第三方阅读你的个人信息,例如你的订单地址等。以下为DeepDotWeb针对每种操作系统发布的PGP指南:

Linux系统: Linux 指南

OS X系统: Mac 指南

Windows系统: Windows 指南

1.4 BTC

比特币(BTC)是TradeRoute目前所接受的货币。这种加密数字货币可以允许您进行匿名支付,不像法定货币会留下数字支付痕迹。

你只需要用法定货币兑换一些比特币就可以进行交易,兑换的方式有很多,例如著名的比特币交易平台Bitstamp或Bitfinex 、Localbitcoins网站或者寻找当地的BTC ATM等等。

其中最简单的就是使用Localbitcoins,因为你无需提交过多的个人信息,而且它有很多种支付方法,使用方法如下:

步骤1:在Localbitcoins网站创建一个帐户;
步骤2:选择一种比特币购买方式;
步骤3:交易完成,你的localbitcoins账户中将拥有相应数额的比特币,有需要时可以进行转移、支付等操作;

2. 市场

2.1 支付系统

Trade Route中有3种不同的支付方式,我们接下来将一一进行解释:

1)多重签名 

多重签名是比特币交易的重中之重。它的操作原理是,在每一个订单中我们都会创建一个多重签名钱包用来存储资金,直到客户完成订单为止。这种支付方法总是优先于第三方托管,所以如果供应商在其账户中配置多重签名,一定能保证交易绝对安全。

以下为使用多重签名的两种可能场景:

a. 如果供应商和客户都在其账户中配置多重签名,那么交易只要使用2/3多重签名就可以完成。也就是说,一共存在3份密钥,分别为市场、供应商和客户3者所有。交易过程中,至少获得2/3密钥才能移动资金。这是最好的选择,因为它几乎是完美的,可以完全保证资金安全。

b. 如果是只有供应商配置了多重签名,那么就需要2/2多重签名才能完成交易。在这种情况下,掌握密钥的分别为市场和供应商,因此需要获得两者的密钥才能移动资金。尽管不如第一种情况安全,但是还是比传统的第三方托管更为安全,因为资金并没有存储在易受攻击的市场的钱包中。

如果你没有延长到期日期的话,你会看到系统会默认20天释放资金。这样设置的原因是有时候一些买家会忘记释放资金。这一默认时间可以由买家自行重启,以免在买家没收到货的情况下释放资金,造成买家财产损失。

2)第三方托管

如果不能使用多重签名,TradeRoute也会使用第三方托管的方法作为备选。第三方托管是非常方便的一种支付手段,因为无论是供应商还是客户都无需对他们的账户进行任何配置就可以直接使用。你只需要提交订单,向市场支付相应的资金,就可以等待收货了。只要你确认收货,资金就会被发送给供应商,至此,交易完成。

需要注意的是,这种支付方式中,你的资金会长时间储存在市场的钱包中,很容易受到诈骗或黑客攻击。我们还是强烈建议使用多重签名,我们只有在供应商拒绝所用多重签名进行交易的时候,才会选择这种方式作为最后的选择。

当然,20天的默认计时同样适用于多重签名交易中。

3)提前付款(Finalize early,简称FE)

提前付款意味着发送订单的那一刻,资金就已经归供应商所有了。这是最危险的一种付款方式,因此只有你真的完全信任这家供应商的情况下才能选择这种支付方式,你可以通过这家供应商的销售量、好评度、用户反馈以及运营年限等方面进行考察。

选择这种支付方式,你需要自行承担风险,因为市场不会保证任何退款承诺。

2.2 买家

1)如何创建账户?

点击链接获取进入TradeRoute的方式,进入网站后完成所需填写的所有信息。请注意,我们已经禁用了10000个最为常见的密码,如123456、qwerty、123abc、baseball等,以最大程度的确保您的账户安全。

在“显示货币(Display currency)”的选项中,你必须下拉选择你想要查看产品价格的货币形式,当然这一选项你可以在“账户设置(Account settings)”选项中随时进行更改。

最后,点击“注册(Register)”按键你就会看到“成功!请登录”的提示语,接下来你就可以正式开始操作了。

2)配置账户

点击菜单中位于网站logo右边的“账户(Account)”选项,随后将出现4个子选项:存款/取款、账户设置、编辑资料、成为供应商。

a. 编辑配置文件

你可以在第一个框内填写个人简介,第二个框内添加你的PGP公钥。

强烈建议配置一个PGP密钥,因为它可以在其他用户联系你的进行自动加密,进一步确保你的账户安全。

b.账户设置

账户设置选项中你可以管理自己的密码、PIN、显示货币以及多重签名密钥等。

强烈建议对你的账户启用2-FA(双因子验证),因为2-FA会在你每次登录时进行验证,极大地提高了账户的安全性。攻击者需要同时盗取你的密码和PGP私钥才能控制你的账户,而这是很难实现的,因为PGP密钥安全地存储在你的计算机上。记住,激活双因子身份验证后能够最大限度地保护你的PGP私钥和密码。

c.多重签名

在TradeRoute市场中购物时,我们还是建议大家使用多重签名交易。仅需简单两步就可以完成账户配置:

步骤1:将你的比特币钱包地址(不是市场地址)粘贴进去,并确保你可以访问它,因为一旦供应商取消订单或是收到退款资金都会自动回馈到这个地址中;

步骤2. 生成一个多重签名公钥,粘贴在第二栏。创建公钥的过程可以点击链接https://www.deepdotweb.com/2015/03/21/multi-signature-transactions-electrum-2-0/查看;

完成两个字段的填写后,通过点击“激活”按钮保存信息,然后你就可以进行下面的操作了。注意保存你生成的多重签名公钥和私钥,因为在市场发生变故时,你需要用它移动资金。

d. 推荐系统

只要有成员点击你分享的链接完成注册,你就可以成功获得10%的佣金。

e. 存款/取款

在该选项中,你可以从你的市场账户中存入或取出比特币。记住,存款地址只能使用一次,使用一次后就会自动改变。

3)购买过程

现在是时候来买点东西了。

步骤1:选择一个你喜欢的东西,点击广告就可以进入页面;随后选择你想买的数量、运输方式,点击付款页面,你也可以看到其他用户的反馈信息等。(就像某宝一样)

步骤2:完成要求填写的字段,点击“购买”按钮;

步骤3: 填写你的地址和PIN,强烈建议使用卖家PGP公钥来加密您的地址;

步骤4:现在你有两个选项:如果你有足够的资金购买商品就可以直接从账户付款;如果没有足够的资金,你就会看到如下页面:

你有3小时的时间将资金发送到绿色框框中显示的地址中。如果超过3小时,订单将自动取消,资金将自动存入你的市场账户中。

你可以在订单选项中查看你所有的订单信息和货运信息等。

2.3 供应商

供应商“创建账户”和“配置账户”的步骤和买家的步骤一致。升级成供应商账户你需要满足两个条件:之前添加了PGP公钥;以及账户没有进行任何交易行为(处于安全考虑)。

1)如何升级成为供应商账户?

前往帐户> >成为供应商

在这个选项中,你可以看到一个“成为供应商”的按钮,只有满足上述两个条件才能进行申请。供应商券现在为100美元,只有在成功完成100次销售后才能体现。

2)配置供应商账户 

现在在“账户”选项中你可以看到两个选择:

a. 供应商设置

在这里,你可以看到你的统计数据,将你的状态修改为假日模式,填写航运信息,创建折扣券以及生成自动信息等。

点击“新折扣优惠券”按键,你将看到如下页面:

完成图片中要求填写的信息,并点击按键创建新的优惠券。

将优惠券代码分享给你的客户是你唯一可以使用它的方式。

自动信息会反馈与订单相关的事件,例如,你可以在客户收到订单时发送一条自动信息,甚至可以发送一个可以在未来10天内使用的折扣券代码等。

b. 管理清单

在创建第一条清单之前,你必须使用下面的表格设置一些发货选项:

在至少创建了一种货运方式后,你就可以继续点击“新清单”按键来创建新广告,然后根据所需完成所有字段填写。在货运方式中,你有之前创建的所有列表,记得检查你想要添加在广告中的所有选项。

我们可以看到,FE(提前付款)选项是不可用的。在你选择这种支付方式前需要跟管理员进行沟通,因为这种方式只对可信赖的供应商可用。

不要忘记根据你的需求设置你的清单,你可以创建隐藏和公开清单。如果你选择隐藏选项,那么该清单就不会对公众开放,只有你分享链接的人才能看到。此外,请记得点击“活跃(Active)”选项,否则,你的清单将无法在市场上供应。

点击“保存”,然后你的清单就可以正式启动运行了!

买家、卖家的攻略都介绍完毕了,行动起来吧!

【责任编辑:晨曦 】

分享:

安全快讯+更多

湖南青年杨某沉迷“黑客”技术,利用国外网络攻击网站的攻击服务,花钱请人开发成软件后,通过QQ群推销,并发展代理商销售,8个月内获利数万元。
6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办的第五届中国网络安全大会(NSC2017)在北京国家会议中心隆重举行。
《中华人民共和国网络安全法》已于6月1日正式实施并成为我国网络空间法治建设的重要里程碑,在确立安全在整个信息系统建设中的核心和关键地位的同时,也对保护公众个人信息安全起到了积极作用。
Shadow Brokers(影子经纪人)回应想哭勒索蠕虫事件,同时公布了一个月度销售计划,称自6月开始,每个月都有高危0day、黑客工具、机密数据售卖。
勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。