Eilen Tulli tiedotti takavarikoineensa Sipulimarketin palvelimen. Tor-verkossa marketin verkko-osoitteessa on nyt ilmoitus piilopalvelun sulkemisesta.
Sipulimarketilla on sivu myös avoimessa verkossa. Sinne ilmestyi tänään viesti marketin ylläpidolta. Saman viestin ylläpito jätti Tor-verkossa toimivalle Suomiskene-keskustelusivustolle.
Viestissä sanotaan näin:
"Tullilla on nyt hallussa tilauksien perustiedot noin kuukauden ajalta. Osoitetiedot ovat kuitenkin PGP-salattuja myyjien avaimilla, joita palvelimella ei tietenkään ollut. Vastaanotetuiksi merkityistä tilauksista salattukin osoite on varmuuden vuoksi poistettu. Kuumottelun aiheeksi jää lähinnä kuukauden sisällä Prasos OY:n (Bittiraha/Coinmotion) kanssa tehdyt bitcoin-siirrot.
Yksityisviestit olivat myös kryptattuja vaikka ei olisi erikseen käyttänyt PGP. Ne myös poistettiin automaattisesti viikon päästä lukemisesta tai kahden viikon päästä lähettämisestä, jos viestiä ei luettu. Ylläpito tallensi väliaikaisesti viesteistä ylläpidon PGP-avaimella kryptatun kopion, mutta Tullilla ei ole ylläpidon PGP-avainta eli he eivät voi purkaa kyseisiä viestejä. Tulli pystyy lukemaan asiakaspalveluun parin viikon sisään lähetetyt viestit ja tilauksien riitautuksien viestit noin kuukauden ajalta.
Bitcoin siirroista historia löytyy heinäkuulta lähtien, mutta Tulli ei voi selvittää mitä tiliä talletus tai lompakkonosto koski, jos siirrosta ehti kulua yli kuukausi. Marketin käyttö pelkkänä bitcoin-lompakkona ei ole laitonta.
Sipulimarketin ylläpito ei aio pystyttää markettia takaisin ylös, joten seuraavaksi kannattaa siirtyä johonkin ulkomaiseen markettiin, ja toivoa parasta. Kiitoksia kaikille sivustoa käyttäneille, ja pahoittelut fobbakeissistä."
Sipulimarketin palvelimen takavarikkoa on mediassa verrattu Silkkitien palvelimen takavarikkoon. Silkkitien palvelimella käyttäjien tiedot olivat ainakin osittain kuin tarjottimella, ja viranomaiset ovatkin paljastaneet tuhansien käyttäjien henkilöllisyyden.
Mikäli Sipulimarketin ylläpidon väitteet marketin tietoturvasta pitävät paikkansa, ei vertailuun ole syytä. Silloin viranomaiset eivät tule palvelimen sisällöstä paljoakaan hyötymään. Silloin tulee myös todistetuksi, että piilopalvelu voi olla käyttäjilleen turvallinen, vaikka palvelin päätyisi viranomaisten haltuun.
Aika näyttää, onko näin.
Fuck you Tulli! Ja kiitoksia Aarnolle suomen parhaan blogin pidosta.
VastaaPoistaKiitän!
PoistaAarno olisi mielenkiintoista jos pystyisit tutkimaan miten Tulli löysi tämän palvelun? Ilmeisesti siis löytynyt tuossa massassa Interpolin kanssa missä varmaan raidattu tiettyjä hostaajia, jotka ottavat maksuja coineija eivätkä liikaa kysele.
VastaaPoistaTai varmaankin itse palvelimen fyysinen löytäminen nykykeinoin on helppoa, mutta ihmetetyttää miten tuonne tor-sivustolle on päästy sisään ja löydetty "tor-avain", jolla lukea/muokata tietoa. Eli miten Fobba on saanut tuon oman kuvansa kyseiseen tor-urliin. Eikö palvelin siis ole ollut ns. "salattu" vai missaanko jotain tärkeää näin ei-niin tekniikkapainotteisena?
Siinäpä hyviä kysymyksiä. Veikkaan, että minä en niihin vastauksia voi saada, koska viranomaiset haluavat pitää keinonsa salassa.
Poistahttps://m.youtube.com/watch?v=wzSgLpNrr2E
VastaaPoistaEi liity palvelimen jäljittämiseen.
PoistaMistähän johtuu että huumekauppaa käydään vieläkin btc:llä? Kumminkin muitakin privaatimpia cryptoja!
VastaaPoistaJohtunee tottumuksesta. Kaikki tietävät bitcoinin, ja sen käyttö on monille valmiiksi tuttua. Muista kryptoista monero lienee privaatein tai ainakin privaateimmasta päästä, ja se onkin ollut joissain marketeissa käytössä bitcoinin rinnalla.
PoistaPiilopuoti 5pxhabjrtbk3itjmdy3yfauimnl4rfsvtzbgth66wsmq3udbizzez5ad
VastaaPoistaVaikuttaisi olevan ihan legit linkki joten saa jäädä.
PoistaPiilopuodin osoite nakunetissä: https://piilopuoti.info
VastaaPoistaLegit näyttää olevan.
PoistaOsaatteko kertoa turvallisen kauppapaikan bitcoinien ostoon ja siirtelyyn, kun coinmotionia ei kannata käyttää?
VastaaPoistaJos turvallisella tarkoitat anonyymiä, niin en osaa. Kaikki isot kauppapaikat, kuten Binance, edellyttävät rekisteröintiä omilla henkkareilla. Bitcoinien ja muiden kryptojen kaupitteluun on olemassa pikaviestinryhmiä, mutta niiden käyttö on jokaisen omalla vastuulla. Jos kysyt asiasta Suomiskenessä, voit saada joitain vinkkejä.
Poista