Skip to main content

4 Viktige erfaringer fra Silk Road smackdown

Lovhåndhevelse har endelig oppdaget det beryktede Silk Road underjordiske markedet, og journalister har en feltdag som skriver om en utrolig historie som avslørt av føderale etterforskere.

Rife med narkotikahandel, hemmelige nettsider og assassiner til utleie, Silk Roads historie er en kryptokriminalhistorie av episke proporsjoner. Men Silk Road er mer enn bare et fascinerende garn: Nettstedets død har også mye å lære oss om vårt nåværende digitale miljø, spesielt når det gjelder sikkerhet på nettet.

Her er fire nøkkelferier fra slutten av Silk Road og Dread Pirate Roberts.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]

Det handler om forbrytelsene, ikke teknologien.

Et ofte nevnt faktum om Silk Road er at det var en del av foruroligende "Darknet", en hemmelig, skjult del av nettet som ikke er synlig av søkemotorer som Google, og kun tilgjengelig ved hjelp av anonymiserende Tor-programvare.

Men Heisenberg-andel kriminelle bedrifter gjennomført i kryptobladet rygg grenen forteller bare halvparten av historien om den såkalte Darknet.

"Det er viktig at bruken av kryptering, anonymiseringsteknikker og annen personvernpraksis ikke anses som en mistenkelig aktivitet," sa Electronic Frontier Foundation i et nylig blogginnlegg . "I stedet må det anerkjennes som et viktig element for å praktisere ytringsfrihet i et digitalt miljø."

Utover kriminelle bedrifter benyttes også aktivister i deler av verden hvor det er umulig å snakke fritt. Tor er til og med anbefalt av sikkerhetseksperter som et godt verktøy for bruk for alle som er gjenstand for det amerikanske sikkerhetsbyråets rapporterte overvåkingsaktiviteter.

[ Les nå: Møt Darknet, den skjulte, anonyme undermenyen av Internett]

Endpoint-sikkerhet vil få deg til slutt

Forutsatt at saken går til rettssaken, vil noen av dataene som binder Ulbricht til Silk Road, sannsynligvis komme fra sin egen datamaskin. FBI-agenter arresterte Ulbricht og grep bare sin bærbare datamaskin etter at han hadde slått på sin bærbare datamaskin og skrevet inn passordene sine, ifølge en rapport fra Ars Technica. Formentlig hadde Ulbricht krypterte data på sin bærbare datamaskin, som feds ønsket å ha i dekryptert tilstand før han arresterte ham.

"Endpoints" som PCer og mobile enheter er noen av de vanskeligste tingene å sikre, fordi det er her dataene slutter up sitter ukryptert og dermed er valgmål for angriperne. Byråer som NSA har tilsynelatende flere muligheter til å bryte inn alt fra iPhones til bærbare datamaskiner som kjører Ubuntu.

"Det jeg tok bort fra å lese Snowden-dokumentene, skrev sikkerhetsekspert Bruce Schneier i en nylig Guardian-kolonne refererer til informasjon fra NSA whistleblower Edward Snowden, "Var det hvis NSA ønsker å komme inn på datamaskinen din, er det. Periode."

I Ulbrights tilfelle behøvde lovhåndhevelse ikke å stole på noen tekniske triks for å angripe hans bærbar PC: De snudde seg bare på ham etter at hans data var eksponert. Ikke desto mindre er det en påminnelse om at hvis du ikke sikrer enhetene hvor du leser beskyttede data så godt som mulig, vil ingen kryptering hjelpe deg.

[ Les nå: Slik sikres du best mulig dine data nå som NSA kan sprekke nesten hvilken som helst kryptering]

Din online fortid kan virkelig komme tilbake til å hjemsøke deg.

I søket etter Dread Pirate Roberts kom en av de tidligste bruddene i saken da etterforskerne oppdaget innlegg av Ulbricht på koding av Q & A-nettsted Stack Overflow. Innleggene var spørsmål som relaterte til teknologiproblemer som Silk Road og Ulbricht opplevde, opprinnelig postet dem ved å bruke sitt eget navn. Ulbricht endret senere innleggene sine til brukernavnet "Frosty." Det navnet som vises i krypteringskoden på en Silk Road-server. Double d'oh.

Husk: Hvis du sletter noe du allerede har postet, sletter det ikke alltid fra selskapets servere.

Ulbricht ble også trukket opp av Silk Road-relaterte innlegg under online pseudonym Altoid, inkludert en post der Altoid leder folk til å komme i kontakt med ham på "rossulbricht på gmail dot com." Denne Gmail-adressen til slutt tillot myndighetene å koble Ulbricht til VPN-tjenesten som brukes av Dread Pirate Roberts.

Vær forsiktig med hva du legger inn på Internett-folk. Selv om du ikke har lyst på Internett-ekvivalenten til John Dillinger, kan oversharing på sosiale nettverk koste deg venner og potensielle arbeidsplasser nedover linjen.

[ Les nå: Hvordan (og hvorfor) til surfe på nettet i hemmelighet]

Bitcoin er ustabilt

Etter Ulbrights arrester ble Bitcoin-verdien redusert med 8,6 prosent, ifølge Financial Times, og avsluttet handel på onsdag til $ 128 per Bitcoin som faller fra $ 141. Ved denne skrivelsen handlet Bitcoin rundt $ 124.

Handelsprisen på Bitcoins bare minutter etter at Silk Road bust ble annonsert. (Klikk for å forstørre.)

Det ser ut til at Silk Road Bust kan ha sunket Bitcoin på grunn av den digitale valutaens tilknytning til det elektroniske svartmarkedet. Anklaget mot Ulbricht viste at Silk Road brakte inn over 1 milliard dollar i salg, alle handlet i Bitcoin.

Det er sagt at Bitcoin ofte har uregelmessige prisendringer. I april bytter Bitcoin Mt. Gox sa at det var å bekjempe et avslag på serviceangrep designet for å påvirke verdien av Bitcoin. I juni falt Bitcoin-prisene over frykt for at et annet DDoS-angrep, da i virkeligheten Mt. Gox ble truffet med en bølge av interesse for Bitcoin fra nye brukere.

Bitcoin er en veldig fin idé, men med valutaen som er gjenstand for volatile prisveier, er det langt fra å bli den magiske krypto-anarkistiske valutaen som noen Bitcoin fortaler drømme om. Men som Reuters 'Felix Salmon påpeker, kan tap av foreningen med Silk Road faktisk hjelpe Bitcoin til å få mer legitimitet.

[ Les nå: 7 ting du trenger å vite om Bitcoin.]

Hollywood kaller

Silkeveien i sin herlighet. (Klikk for å forstørre.)

Hvem vet hva annet vi lærer om Silk Road-saken, da Ulbricht saken veier seg gjennom domstolene? Uansett hva som blir trukket inn i lyset, er en ting sikkert: Med en utrolig historie som inkluderer narkotika, våpen, hacking, en hemmelig Internett og mord for utleie, kommer Ballad of the Dread Pirate Roberts til å lage en fantastisk film en dag.