Récap perso des étapes pour commander
Publié par Street Amazone,
62 vues, 0 réponses
#clé Pgp #cryptage #crypto monnaie #dark web #market
#1
- Street Amazone
Nouveau membre
- Aujourd'hui à 18:57
J'ai vu qu'il y a différents topics forts utiles sur le sujet mais tout n'est pas centralisé. En effet pour aboutir j'ai du fouiller longtemps, me casser la tête pour trouver des solutions après des dizaines d'essais infructueux (ça rend fou), embêter des gens par MP...
Donc je vais résumer mon parcours avec les étapes qui m'ont posé des difficultés. Je n'ai l'expérience que d'un site D****H** donc ce ne sera peut être pas pareil partout, mais j'imagine que les demandes sont à peu près les mêmes.
- Télécharger Tor
- Enlever le JavaScript (sur le DW c'est souvent des sites verreux de toute façon) en allant dans les paramètres pour sélectionner "sécurité maximale".
-Se rendre sur un site qui répertorie les adresses fiables et propose des topics de discussion qui signalent les bons vendeurs et les scam. Pour les bons vendeurs ne pas se fier à 1 avis. Une info est valable si elle est confirmée par plusieurs personnes. Vous avez DREAD (dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion ) et DAUNT.
- J'ai choisi le site DAUNT.LINK pour trouver un "cyber marché" où me fournir. Il y a tout un tas de "marchés", vous cliquez sur l'icône qui vous intéresse et vous aurez une liste de liens supposés fiables (attention aux sites miroir qui sont identiques mais sont du scam, donc utilisez bien les lieux de ressources communautaires comme DAUNT qui sont là pour vous mâcher le travail. Ne choisissez surtout pas un "marché" en tapant un nom dans la barre de recherche). Parmis la liste de liens proposés certains seront morts, mais en général on en trouve un encore actif. Mon choix s'est porté sur D****H**.
- Pour s'inscrire sur le site vendeur (le cyber marché comme j'appelle ça) il faut une clé sécurisée appelée CLÉ PGP. Pour cela il faut télécharger le logiciel GPG4WIN qui contient KLEOPATRA. C'est ce dernier qui vous sera utile, indispensable même pour vous identifier, échanger avec les vendeurs, bref c'est votre fidèle allié, votre identité numérique et votre outil de décryptage (car oui TOUT EST CRIPTÉ, donc si vous comprenez mal KLEOPATRA vous êtes baisés
- Pour créer sa clé publique nécessaire à l'inscription vous allez dans KLEOPATRA et vous générez une clé ATTENTION : ON VOUS DEMANDE UN PSEUDO ET UN MAIL, SURTOUT NE METTEZ PAS DE VRAIES INFOS. J'ai mis un faux mail, aucune vérif ça marche très bien, donc ne vous posez pas la question. On va vous demander de créer un mot de passe : SURTOUT NE LE PERDEZ PAS. SANS ACCÈS A VOTRE IDENTITÉ KLEOPATRA, VOTRE COMPTE SUR LE MARKET EST FOUTU.
On va vous donner un long code qui nomme votre clé mais ce n'est pas avec ça qu'on vous identifiera.
Sélectionnez la ligne avec le compte créé et cliquez sur EXTRAIRE (ou un truc du style) en bas à gauche.
Là va s'ouvrir une fenêtre avec un long texte codé type :
Code d'identification
Pseudo
----------------
Mots clefs typiques qui disent en gros "début de conversation".
Bla bla bla : suite de lettres sans aucun sens sur un putain de pavé
Long long long trèès long
Mots clef typiques qui ferment la discussion
-------------
C'EST ÇA VOTRE CLÉ PUBLIQUE. Inutile de la noter sur un bout de papier, c'est foutrement long, la tâche est quasi impossible sans y glisser d'erreur, donc bichonnez bien KLEOPATRA, c'est la seule source pour la retrouver. (Vous pouvez la copier coller ailleurs, mais sans la fonction cryptage/ decriptage vous irez pas loin.
- Inscription sur le market : on vous demande votre clé vous la copiez collez. A l'étape d'après on retrouve une version épurée de cette clé et on vous demande un code. Alors là pour cette étape j'ai mis 2h à trouver.
Vous copiez la version épurée (pas la clé complète c'est la dessus que j'ai buggé) et vous ouvrez le bloc note dans KLEOPATRA (bouton crypter, ça vous ouvre la fameuse fenêtre où la magie du codage opère)
Vous collez le texte et vous appuyez sur décrypter. Si il y a un message d'erreur c'est que vous avez copié le mauvais texte donc essayez autre chose vous acharnée pas comme une bourrique telle que moi.
Une fois le message décrypté vous obtenez un texte court, toujours encadré de sa ligne de ----------
On vous indique en fin de texte et en majuscule "voilà le code demandé" (en langage informatique anglais évidemment). Vous copiez seulement cette ligne de code. Pas le texte en entier.
Et vous retournez sur le market coller ce code.
Là magie (oui après 2h à m'arracher les cheveux c'était la libération pour moi) votre compte est validé.
On vous donne un identifiant (pas très gratifiant le mien. Genre cafard, un truc de cette teneur. Ok super c'est gentil).
Notez le, mais c'est pas ça qu'on demande à l'identification sur D****H** c'est toujours cette foutue clé publique de 3km.
- C'est bon, vous pouvez farfouiller sur le market. N'y allez pas au petit bonheur la chance : tous les titres sont alléchants, revendiquent une pureté maximum, les prix vont de ridicule à luxueux mais ça suffit pas comme critères. Donc prenez votre temps sur les forums dédiés pour trouver le bon market, le bon vendeur. Sinon il y a aussi des avis sur la fiche vendeur, mais faites confiance qd il y en a vraiment beaucoup. Vérifiez aussi son ancienneté. Un nouveau venu, ça met la puce à l'oreille.
-Une fois le choix fait, votre panier rempli, n'imaginez pas rentrer votre adresse. Ils ne prennent que les données cryptée. Là j'ai galéré aussi.
Trouvez la clé publique du vendeur, pas le code d'identification, non le texte codé d'une demi page avec ses intro/ conclusions normées.
Pour s'adresser au vendeur il faut le rentrer dans notre KLEOPATRA pour que notre texte soit codé selon sa clé à lui. Pour ce faire il faut copier sa clé dans un fichier .txt. J'ai galéré comme mes logiciels de traitement de texte n'avaient pas ce format. Mais sous Windows il suffit d'aller dans "outils windows" et ouvrir le bloc note. Vous copiez le code du vendeur dedans et vous enregistrez sous. Vous retournez dans KLEOPATRA et vous cliquez sur IMPORTER. Vous sélectionnez votre fichier .txt et c'est fait. KLEOPATRA indiquera son pseudo et son court code d'identification. Et le vendeur sera ajouté à votre liste de clés publiques.
Pour lui communiquer votre adresse vous ouvrez le bloc note. Vous tapez votre message, votre adresse et sur la droite vous avez de quoi sélectionner le compte pour qui vous cryptez. Sélectionnez celui du vendeur. Et surtout ne cochez pas l'option demande du mot de passe. Celui là vous le communiquez à personne.
Vous appuyez sur crypter, le texte codé s'affiche, vous collez ça dans l'encart pour le message au vendeur et vous pouvez passer au paiement.
- Alors le paiement, une autre galère. Il faut payer en MONERO (XMR) mais comme cette crypto monnaie intracable a mauvaise réputation, en France on peut en acheter (et au passage griller qu'on est quelqu'un de louche) mais pas les dépenser en Peer to peer. Pareil peu de sites permettent de changer des euros en MONERO. Donc la encore c'est toute une aventure. Ouvrez vous un portefeuille crypto à votre nom avec KRAKEN par exemple (attention ils demandent tout, carte d'identité, selfie, numéro fiscal... Donc souriez vous êtes filmés). A noter : soyez patients , la crypto n'est pas toujours dispo immédiatement ils font des vérifications et tout.
Achetez des LITECOIN c'est le plus intéressant. Et vous echangerez cette crypto contre du MONERO ailleurs via un site plus anonyme comme CHANGELLY. Vous entrez une adresse d'émetteur (la vôtre sur Kraken) votre crypto (LITECOIN) et le montant (attention les crypto c'est genre 10chiffres après la virgule, donc on y va pas à la louche). Vous indiquez la crypto que vous souhaitez (MONERO) l'adresse du destinataire VOTRE PORTEFEUILLE ANONYME (j'ose pas mettre de nom pour pas griller l'appli et qu'elle soit interdite en France, mais avec un peu de logique toute basique vous saurez quoi chercher sur Google play). Et vous switchez vos crypto.
- Pour payer le vendeur vous entrez son adresse en vérifiant bien ou vous pouvez scanner un QR code en général. Regardez bien si l'identité du vendeur correspond avant de transférer des fonds.
Voilà voilà, c'est juste un humble post d'une novice, mais c'est tout frais, j'ai encore en tête les trucs qui m'ont semblé hors de portée ou causé des plombes d'essais infructueux. Donc ça ne remplace absolument pas les topics et conseils d'experts sur le sujet, lisez bcp c'est important. Soyez patients, cherchez les réponses, on les trouve en fouillant tous les topics, en épluchant les épinglés. Parceque depuis le confinement les experts de la chose ils sont un peu usés de se répéter, des gens qui viennent en panique et attendent une réponse là tout de suite... Bref, soyez cools avec eux ils ont bcp donné et n'oubliez pas de les traiter avec respect : on remercie, on met les formes..
On évite de venir aboyer comme si on avait des exigences. Faut tâtonner c'est normal.
Bon j'espère que mon message sera utile et pas offensant pour tous ceux qui on oeuvré pour la communauté en nous gratifiant de leur savoir.
C'est plus à voir comme un trip report de mes débuts sur le DW.
Psychoactivement vôtre
PS : je sais pas si on a le droit de mettre des noms de sites où d'appli, j'ai lu quelque part que la "pub" pose problème, mais ça me semble utile pour guider les gens.
Pour Kraken par exemple il y a des dizaines d'autres portefeuilles de crypto dispo, mais c'est celui qu'on m'a conseillé. Donc un exemple, absolument pas une obligation.
Donc je vais résumer mon parcours avec les étapes qui m'ont posé des difficultés. Je n'ai l'expérience que d'un site D****H** donc ce ne sera peut être pas pareil partout, mais j'imagine que les demandes sont à peu près les mêmes.
- Télécharger Tor
- Enlever le JavaScript (sur le DW c'est souvent des sites verreux de toute façon) en allant dans les paramètres pour sélectionner "sécurité maximale".
-Se rendre sur un site qui répertorie les adresses fiables et propose des topics de discussion qui signalent les bons vendeurs et les scam. Pour les bons vendeurs ne pas se fier à 1 avis. Une info est valable si elle est confirmée par plusieurs personnes. Vous avez DREAD (dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion ) et DAUNT.
- J'ai choisi le site DAUNT.LINK pour trouver un "cyber marché" où me fournir. Il y a tout un tas de "marchés", vous cliquez sur l'icône qui vous intéresse et vous aurez une liste de liens supposés fiables (attention aux sites miroir qui sont identiques mais sont du scam, donc utilisez bien les lieux de ressources communautaires comme DAUNT qui sont là pour vous mâcher le travail. Ne choisissez surtout pas un "marché" en tapant un nom dans la barre de recherche). Parmis la liste de liens proposés certains seront morts, mais en général on en trouve un encore actif. Mon choix s'est porté sur D****H**.
- Pour s'inscrire sur le site vendeur (le cyber marché comme j'appelle ça) il faut une clé sécurisée appelée CLÉ PGP. Pour cela il faut télécharger le logiciel GPG4WIN qui contient KLEOPATRA. C'est ce dernier qui vous sera utile, indispensable même pour vous identifier, échanger avec les vendeurs, bref c'est votre fidèle allié, votre identité numérique et votre outil de décryptage (car oui TOUT EST CRIPTÉ, donc si vous comprenez mal KLEOPATRA vous êtes baisés
- Pour créer sa clé publique nécessaire à l'inscription vous allez dans KLEOPATRA et vous générez une clé ATTENTION : ON VOUS DEMANDE UN PSEUDO ET UN MAIL, SURTOUT NE METTEZ PAS DE VRAIES INFOS. J'ai mis un faux mail, aucune vérif ça marche très bien, donc ne vous posez pas la question. On va vous demander de créer un mot de passe : SURTOUT NE LE PERDEZ PAS. SANS ACCÈS A VOTRE IDENTITÉ KLEOPATRA, VOTRE COMPTE SUR LE MARKET EST FOUTU.
On va vous donner un long code qui nomme votre clé mais ce n'est pas avec ça qu'on vous identifiera.
Sélectionnez la ligne avec le compte créé et cliquez sur EXTRAIRE (ou un truc du style) en bas à gauche.
Là va s'ouvrir une fenêtre avec un long texte codé type :
Code d'identification
Pseudo
----------------
Mots clefs typiques qui disent en gros "début de conversation".
Bla bla bla : suite de lettres sans aucun sens sur un putain de pavé
Long long long trèès long
Mots clef typiques qui ferment la discussion
-------------
C'EST ÇA VOTRE CLÉ PUBLIQUE. Inutile de la noter sur un bout de papier, c'est foutrement long, la tâche est quasi impossible sans y glisser d'erreur, donc bichonnez bien KLEOPATRA, c'est la seule source pour la retrouver. (Vous pouvez la copier coller ailleurs, mais sans la fonction cryptage/ decriptage vous irez pas loin.
- Inscription sur le market : on vous demande votre clé vous la copiez collez. A l'étape d'après on retrouve une version épurée de cette clé et on vous demande un code. Alors là pour cette étape j'ai mis 2h à trouver.
Vous copiez la version épurée (pas la clé complète c'est la dessus que j'ai buggé) et vous ouvrez le bloc note dans KLEOPATRA (bouton crypter, ça vous ouvre la fameuse fenêtre où la magie du codage opère)
Vous collez le texte et vous appuyez sur décrypter. Si il y a un message d'erreur c'est que vous avez copié le mauvais texte donc essayez autre chose vous acharnée pas comme une bourrique telle que moi.
Une fois le message décrypté vous obtenez un texte court, toujours encadré de sa ligne de ----------
On vous indique en fin de texte et en majuscule "voilà le code demandé" (en langage informatique anglais évidemment). Vous copiez seulement cette ligne de code. Pas le texte en entier.
Et vous retournez sur le market coller ce code.
Là magie (oui après 2h à m'arracher les cheveux c'était la libération pour moi) votre compte est validé.
On vous donne un identifiant (pas très gratifiant le mien. Genre cafard, un truc de cette teneur. Ok super c'est gentil).
Notez le, mais c'est pas ça qu'on demande à l'identification sur D****H** c'est toujours cette foutue clé publique de 3km.
- C'est bon, vous pouvez farfouiller sur le market. N'y allez pas au petit bonheur la chance : tous les titres sont alléchants, revendiquent une pureté maximum, les prix vont de ridicule à luxueux mais ça suffit pas comme critères. Donc prenez votre temps sur les forums dédiés pour trouver le bon market, le bon vendeur. Sinon il y a aussi des avis sur la fiche vendeur, mais faites confiance qd il y en a vraiment beaucoup. Vérifiez aussi son ancienneté. Un nouveau venu, ça met la puce à l'oreille.
-Une fois le choix fait, votre panier rempli, n'imaginez pas rentrer votre adresse. Ils ne prennent que les données cryptée. Là j'ai galéré aussi.
Trouvez la clé publique du vendeur, pas le code d'identification, non le texte codé d'une demi page avec ses intro/ conclusions normées.
Pour s'adresser au vendeur il faut le rentrer dans notre KLEOPATRA pour que notre texte soit codé selon sa clé à lui. Pour ce faire il faut copier sa clé dans un fichier .txt. J'ai galéré comme mes logiciels de traitement de texte n'avaient pas ce format. Mais sous Windows il suffit d'aller dans "outils windows" et ouvrir le bloc note. Vous copiez le code du vendeur dedans et vous enregistrez sous. Vous retournez dans KLEOPATRA et vous cliquez sur IMPORTER. Vous sélectionnez votre fichier .txt et c'est fait. KLEOPATRA indiquera son pseudo et son court code d'identification. Et le vendeur sera ajouté à votre liste de clés publiques.
Pour lui communiquer votre adresse vous ouvrez le bloc note. Vous tapez votre message, votre adresse et sur la droite vous avez de quoi sélectionner le compte pour qui vous cryptez. Sélectionnez celui du vendeur. Et surtout ne cochez pas l'option demande du mot de passe. Celui là vous le communiquez à personne.
Vous appuyez sur crypter, le texte codé s'affiche, vous collez ça dans l'encart pour le message au vendeur et vous pouvez passer au paiement.
- Alors le paiement, une autre galère. Il faut payer en MONERO (XMR) mais comme cette crypto monnaie intracable a mauvaise réputation, en France on peut en acheter (et au passage griller qu'on est quelqu'un de louche) mais pas les dépenser en Peer to peer. Pareil peu de sites permettent de changer des euros en MONERO. Donc la encore c'est toute une aventure. Ouvrez vous un portefeuille crypto à votre nom avec KRAKEN par exemple (attention ils demandent tout, carte d'identité, selfie, numéro fiscal... Donc souriez vous êtes filmés). A noter : soyez patients , la crypto n'est pas toujours dispo immédiatement ils font des vérifications et tout.
Achetez des LITECOIN c'est le plus intéressant. Et vous echangerez cette crypto contre du MONERO ailleurs via un site plus anonyme comme CHANGELLY. Vous entrez une adresse d'émetteur (la vôtre sur Kraken) votre crypto (LITECOIN) et le montant (attention les crypto c'est genre 10chiffres après la virgule, donc on y va pas à la louche). Vous indiquez la crypto que vous souhaitez (MONERO) l'adresse du destinataire VOTRE PORTEFEUILLE ANONYME (j'ose pas mettre de nom pour pas griller l'appli et qu'elle soit interdite en France, mais avec un peu de logique toute basique vous saurez quoi chercher sur Google play). Et vous switchez vos crypto.
- Pour payer le vendeur vous entrez son adresse en vérifiant bien ou vous pouvez scanner un QR code en général. Regardez bien si l'identité du vendeur correspond avant de transférer des fonds.
Voilà voilà, c'est juste un humble post d'une novice, mais c'est tout frais, j'ai encore en tête les trucs qui m'ont semblé hors de portée ou causé des plombes d'essais infructueux. Donc ça ne remplace absolument pas les topics et conseils d'experts sur le sujet, lisez bcp c'est important. Soyez patients, cherchez les réponses, on les trouve en fouillant tous les topics, en épluchant les épinglés. Parceque depuis le confinement les experts de la chose ils sont un peu usés de se répéter, des gens qui viennent en panique et attendent une réponse là tout de suite... Bref, soyez cools avec eux ils ont bcp donné et n'oubliez pas de les traiter avec respect : on remercie, on met les formes..
On évite de venir aboyer comme si on avait des exigences. Faut tâtonner c'est normal.
Bon j'espère que mon message sera utile et pas offensant pour tous ceux qui on oeuvré pour la communauté en nous gratifiant de leur savoir.
C'est plus à voir comme un trip report de mes débuts sur le DW.
Psychoactivement vôtre
PS : je sais pas si on a le droit de mettre des noms de sites où d'appli, j'ai lu quelque part que la "pub" pose problème, mais ça me semble utile pour guider les gens.
Pour Kraken par exemple il y a des dizaines d'autres portefeuilles de crypto dispo, mais c'est celui qu'on m'a conseillé. Donc un exemple, absolument pas une obligation.
Dernière modification par Street Amazone (Aujourd'hui à 19:16)
Hors ligne
Sujets similaires dans les forums, psychowiki et QuizzZ
Psychoactif » Forums » Conseils généraux de réduction des risques » Anonymat et sécurité sur internet - Conseil sur le deep web
» Récap perso des étapes pour commander
» Récap perso des étapes pour commander
Psychoactif
Psychoactif est une communauté dédiée à l'information, l'entraide, l'échange d'expériences et la construction de savoirs sur les drogues, dans une démarche de réduction des risques.
Soutenez PsychoACTIF Droit d'auteur : les textes de Psychoactif de https://www.psychoactif.org sont sous licence CC by NC SA 3.0 sauf mention contraire.
Affichage Bureau - A propos de Psychoactif - Politique de confidentialité - CGU - Contact -
Flux RSS