Consigliamo
Spread the love
Questa è una guida dettagliata su come fare acquisti nel deep web, questa guida vale per tutti i mercati del Deep Web. Ovviamente, di mercato in mercato ci sono alcune differenze ma il processo di base è lo stesso.
Ricordate che è raccomandabile usare il più possibile transazioni multisig quando si fanno acquisti nel deep web.

Nei market stessi potete trovarediversi tutorials esplicativi specifici e a breve pubblicheremo anche noi un tutorial sul multisig.

Preparazione

Installare Ed Avviare Una VPN

Il termine VPN sta per Virtual Private Network (Rete Virtuale Privata)
La rete si dice privata perchè per accederci bisogna avere un account con delle credenziali e virtuale perchè viene instaurato un ponte di connessione virtuale punto a punto tra chi si connette (per esempio usando un programma o un client) e uno dei server della VPN, server che può essere situato ovunque geograficamente, utilizzando metodi passaggio dati generalmente criptati e sistemi di tunneling per instradare i dati in modo sicuro..
Insomma i vostri dati vengono criptati dall’inizio alla fine e tutto passa dentro un tunnel.

Procuratevi una VPN e attivatela trovate un tutorial qui.

 

Tor Browser

Non è possibile accedere ai mercati della dark net allo stesso modo in cui si accede ai normali siti web. Per poter fare acquisti nel deep web è necessario accedere alla darknet attraverso la rete Tor.

Tor è un software che ti da la possibilità di accedere e navigare su internet in maniera anonima. Esso redirige la tua connessione attraverso un network fatto di diversi Server Tor.
Quando usi Tor il tuo ISP (infostrada, fastweb, etc…) non è in grado di sapere cosa stai facendo su internet, però se decidesse di analizzare il tuo traffico capirebbe che ti stai connettendo a Tor

Per accedere ai darknet markets avete bisogno di Tor. Per prevenire la localizzazione degli indirizzi IP e della posizione dei server, ai mercati della darknet proteggono il loro anonimato grazie alla rete Tor e sono configurati in modo da potervi accedere solo atraverso si essa. Invece dei nomi di dominio normali come .it o .com, i servizi nascosti di Tor finiscono sempre in .onion.

Per potervi accedere quindi avete bisogno di utilizzare un browser configurato all’uso di Tor.
La maniera più semplice è scaricare Tor Browser Bundle da //torproject.org.
Ho un scritto un tutorial passo-passo qui

Perchè è importante usare una VPN Con Tor

Usare una vpn con Tor è importante perchè senza una VPN il vostro service provider può vedere che usate Tor come illutrato nelle immagini qui sotto.

guida acquisti deep web 1 guida acquisti deep web 2

Disabilitare Javascript

Una volta aperto Tor Browser , la prima cosa da fare è disabilitare javascript nel browser.

Per farlo cliccate nella parte in alto a sinistra del browser nell’icona a forma di “S” e poi cliccate su:“Forbid Scripts Globally (advised)”.

Disabilita javascript

Perchè è necessario? Perchè javascript ti rende vulnerabile a potenziali attacchi. Per fare un esempio pratico , nell’agosto 2013, l’FBI  ha hackerato un server di un hodting provider chiamato Freedom Hosting.
Freedom Hosting provvedeva  servizi di hosting gratuiti per servizi nascosti di tor, alcuni di essi che contenevano pedopornografia.

L’FBI inserì dei codici malingni in javascript in alcune delle pagine dei servizi nascosti.
Insomma l’FBI non fece altro che utilizzare javascript per sfruttare una vulnerabilità presente in una versione particolare di firefox su cui è basato Tor Browser. Gli utenti vulnerabili che visualizzarono le pagine con JavaScript attivo si ritrovarono con il proprio indirizzo IP esposto e molti di essi vennero arrestati.

Fare Acquisti Nel Deep Web

I Mercati

Il prossimo passo è scegliere un darknet market su cui registrarsi, Ci sono molti mercati che puoi utilizzare per fare acquisti nel deep web, la scelta sta a te.
Nota bene che non tutti sono sempre aperti per le registrazioni e alcuni richiedono un referral.

Potete trovare una Lista Di Darknet Market Con Descrizioni In Italiano QUI.
La lista non è ancora completa  ne aggiungo un paio ogni giorno perchè verificare tutti i link manualmente richiede tempo.

Registrazione

Mentre siete dentro Tor Browser, entrate nell’onion link del mercato e andate nella pagina di reigstrazione e compilatela come in ogni altro sito web.

ATTENZIONE:
usa un username che non abbia nulla a che vedere con la tua identità e che tu non abbia mai usato su altri siti web. Usa pure credenziali di accesso differenti per ogni market.

Nota:

La maggior parte dei mercati vi chiederà di impostare un pin durante la registrazione. Il Pin ti viene richiesto ogni volta che esegui una transazione e non è recuperabile. Scriviti il pin da qualche parte e ricordatelo. Non salvarlo sul tuo PC!

Ecco come si presenta generalmente una pagina di registrazione:

come fare acquisti nel deep web

Il Tuo Profilo

Nota: In questo esempio utilizziamo il market trade route, in altri market le opzioni di base sono le stesse solo che cambia la grafica e alcune volte le opzioni sono su un unica pagina (per esempio Alphabay).

Quasi tutti i mercati danno la possibilità di poter cambiare la valuta nella quale i prezzi sono visualizzati e danno modo di personalizzare il vostro profilo con varie opzioni che potete ossrvare nelle immagini qui sotto.

Autenticazione in 2 fattori, cambio valuta e transazioni multisig.

fare acquisti nel deep web - profilo 1

Opzioni per ricaricare e ritirare il denaro dal market

fare acquisti nel deep web - profilo 2

Impostazioni pubbliche del profilo e opzioni per la criptazione PGP che viene usata per messaggi e autenticazione in due fattori.fare acquisti nel deep web - profilo 3

Prodotti

Bene ora che avete settato il vostro profilo è ora di cominciare a fare acquisti nel deep web.
Ma cosa vuoi comprare esattamente? Clicca sulla categoria di prodotti che ti interessa e posi scegli una sottocategoria più specifica. Mentre navighi cercando prodotti , troverai diverse opzioni di filtraggio su diversi mercati. Ecco qualche esempio:

L’interfaccia di TradeRoute è tra le più intuitive

prodotti trade route

Qui ho fatto un collage delle categorie e opzioni dai mercati: Alphabay, Hansa Market e Valhalla

categorie mercati darknet

Prodotti – Ordinare “Domestic”

Preferite comprare un prodotto all’interno del vostro paese? Ordinare un prodotto (droghe soprattutto) all’interno del proprio paese è l’opzione più sicura.

Gli ordini internazionali sono ovviamente più rischiosi in quanto se ordini qualcosa oltremare il prodotto dovrà passare i controlli alla dogana e, nel caso venisse individuato,  venire sequestrato e farti diventare bersaglio di un indagine della polizia.

I motivi più comuni per i quali un pacchetto può venire sequestrato sono:

  • Perchè il venditore da cui avete fatto acquisti ha causato sospetti in passato e si trova sotto controllo.
  • Perchè il prodotto non è stato cammuffato adeguatamente o sigillato in maiera appropriata.

Trovare venditori con buone qualità di “stealth” è essenziale.

Prodotti – L’opzione FE o “Finalize Early”

FE o finalize early, significa che invece di pagare per il tuo prodotto dopo che esso è stato inviato o ricevuto, lo paghi anticipatamente. A volte funziona ma la maggior parte no, diverse persone son state fregate in questa maniera: i compratori pagano per il prodotto e il venditore sparisce.

Generalmente la gente vi dirà di non fare acquisti in FE, mentre molti venditori richiederanno FE a causa dei mercati che fanno exit-scam (cosa che fa perdere ai veditori tutti i loro soldi depositati in escrow.Quindi usate giudizio.
Generalmente a meno che non ci sia MultiSig disponibile è consigliato per i compratori rimanere in Escrow in quanto è l’unica protezione che avete.

Trova Il Venditore Giusto Per Te

Nei Darknet Markets, i venditori hanno sempre un punteggio relativo ai feedback ricevuti e messaggi lasciati dai compratori relativi alla loro esperienza con il venditore in questione.
Ecco un esempio della pagina di un vendor presa dal mercato Hansa:

Scegli il tuo venditore

 

Conosci Il Tuo Venditore
  • Cerca il nome del venditore su google e cerca review e discussioni al riguardo su reddit o sui forum della Darknet.
    Ecco il link per la subreddit dei DarkNetMarkets (lo so è in inglese ma è ora di impararlo…)
  • Pensate bene se vale la pena rischiare FE (finalize early)
  • Nel caso in cui facciate ordini internazionali, leggete sempre bene il profilo del venditore e controllate che spedisca nel paese dove abitate e controllate quali sono le sue condizioni nel  caso in cui la spedizione fallisca.

 

Procurarsi I Bitcoin

Una volta trovato il prodotto e il venditore è giunto il momento di procurarsi dei Bitcoins!

Comprare Bitcoins su LocalBitcoins.com

Il modo più rapido per comprare Bitcoins è usare LocalBitcoins. Non è necessario utilizzare tor per connettersi ma alcuni lo fanno, sta a voi.

Il funzionamento di LocalBitcoins è il seguente:

  1. Scegli un venditore da cui acquistare i bitcoins
  2. Contatti il veditore inviandogli l’ammontare che vuoi acquistare (Send a trade request)
  3. Nel sito ricevi un messaggio con una fattura e un codice di riferimento.
  4. Tu paghi usando banca, contanti paypal o qualunque altro metodo sia accettato dal venditore
  5. Torni indietro sulla pagina dove hai effettuato l’acquisto e clicchi su pagamento effettuato
  6. Il venditore segnala di aver ricevuto il pagamento e il denaro viene rilasciato sul vostro portafoglio LocalBitcoins.

Come Scegliere Un Venditore Su LocalBitcoins.com

Ecco le cose a cui fare attenzione.

screenshot localbitcoins.com

Controllate bene tutto prima di fare la richiesta.comprare bitcoins

 

Altri Metodi Per Acquistare Bitcoins

Potete trovare sulla sezione criptovalute un mio articolo su come acquistare bitcoins senza carta d’identità. Anche su localbitcoins.com potete farlo ma avete opzioni limitate per il pagamento.

Dal Wallet di LocalBitcoins Al Market

Una volta finalizzato l’acquisto dei Bitcoins su LocalBicoins (o qualunque altro exchanger abbiate usato) i Bitcoins appariranno nel vostro wallet all’interno del sito. Ora dovete muovere i bitcoins dal wallet del sito a quello del Darknet Market.

Thumbling, Laundering o Lavaggio Dei Bitcoins

Muovendo i Bitcoins direttamente da LocalBitcoins al wallet del market, se chi vi ha venduto i Bitcoins guardasse alla Blochain sarebbe in grado di vedere la transazione che avete effettuato. Tutte le transazioni Bitcoins sono pubbliche ricordate?

Anche se chi vi ha venduto i bitcoins non può sapere che il wallet di destinazione è quello di un darknet market, la vostra transazione rimane pubblica. Diverse persone sono tranquille così, altre invece preferiscono prendere misure aggiuntive per proteggere il loro anonimato e usano un Bitcoin Tumbling Service (Servizio per il lavaggio dei Bitcoins.

Che cos’è il tumbling

Tumbling è una forma di “lavaggio” dei bitcoin che tenta di rompere le connessioni pubbliche tra te e i tuoi Bitcoins. Il Bitcoin Tubling funziona così: per prima cosa si trasferiscono i Bitcoins comprati dal proprio wallet al portafoglio del tumbling service, una volta ricevuti i fondi, il tumbler manda, su un altro vostro portafoglio. lo stesso ammontare di monete che verranno ricevute attrraverso transazioni multiple di importi differenti. I trasferimenti vengono effettuati con una tempistica che varia da caso a caso (insomma non riceverete mai tutte le transazioni nello stesso momento).

Per farla breve, i vostri Bitcoins si muoveranno dal vostro portafoglio su LocalBitcoins(o qualunque altro wallet o exchanger usiate ) per poi passare al portafoglio del tumbler e per poi finire sul portafoglio del marketplace.

Ho fatto un infografica per spiegare meglio il processo:

bitcoin tumbling tutorial italiano

Alcuni tra i sevizi tumbler più usati sono Bitcoin Blender (url: //bitblendervrfkzr.onion/?r=76489) e Helix by Grams (//gramsflow.com/helixlight). Usate questi link solo con tor browser

Tumbling Utilizzando Grams Helix

Qui Potete vedere un esempio di come funziona Grams Helix Light il processo è abbastanza immediato. (L’immagine non l’ho fatta io mi  sono limitato a tradurre le parti scritte da uno screenshot del sito Helix Light)

helix screenshot tradotto

 

DUE NOTE IMPORTANTI:

  1. Mantenere i fondi per lungo tempo all’interno di un market o di un tumbler li mette a rischio di furto da parte di hackers perciò teneteli all’interno di markets e tumblers solo lo stretto necessario
  2. “Lavate” solamente l’ammontare che dovete spendere per il prodotto che desiserate e calcolate le commissioni

Calcolare Le Commissioni

Ricordate che sia il servizio di tumbling che il mercato tratterranno una piccola percentuale delle monete trasferite come commissioni. Per essere precisi il tumbler prende una commissione sull’ammontare trasferito, mentre il mercato prende una piccola percentuale sul prezzo di acquisto. Perciò per essere sicuro, a seconda di mercato e servizio tumbling preparati ad aggiungere tra il 5 e il 15 percento.

Per essere sicuro:

  • Guarda la percentuale di commissioni che prende il tumbler
  • Torna sul market e scriviti il prezzo del prodotto desiderato
  • Somma il prezzo del prodotto + la fee del market e calcola poi sul totale la percentuale del tumbler, aggiungi quindi la percentuale calcolata e ottieni così il totale da trasferire

formula commissioni

Criptografia

Ora ci addentriamo nel passaggio più difficile per la maggior parte degli utenti, ma anche quello più importante di tutti nel caso stiate comprando prodotti illegali nel vostro paese di residenza e volete rimanere sicuri.

Quando ordini da un venditore o gli mandi un messaggio, quella informazione viene salvata nel database del mercato. Devi sempre tenere a mente che esiste la possibilità che le forze dell’ordine possano hackerare o sequestrare il sito, e sicuramente l’ultima cosa che vuoi che succeda è che la finanza metta le mani sulle tue conversazioni private con un venditore o su dati sensibili come il tuo nome o indirizzo. Questi messaggi potrebbero anche essere visti da chiunque avesse accesso al computer del venditore o al suo account. Visto che in questi casi diventa imperativo mandare messaggi sicuri, la soluzione è la criptazione

PGP

Se noti, in quasi tutti i profili dei vendor, viene richiesta la criptazione del tuo nome e indirizzo per poter inviare i prodotti. Il metodo di criptazione usato si chiama PGP (Pretty Good Privacy)

PGP nei market funziona così:

  1. Il venditore ha sia la chiave pubblica che la chiave privata
  2. Il compratore usa la chiave pubblica del venditore per criptare il suo messaggio
  3. Una volta criptato il messaggio con la chiave pubblica solo chi è in possesso della chiave privata può leggere il messaggio (cioè il venditore)

Te quindi cripterai il tuo nome e indirizzo usando la chiave pubblica del vendor. In questo modo solo lui potrà leggerli.

Qui non andremo nel dettaglio su come installare e utilizzare software per il PGP, vi lascio i link ai capitoli della guida sulla sicurezza online inerenti all’uso di PGP con tutorial e spiegazioni dettagliate:

Una volta ottenuta una chiave pubblica e una privata e averle salvate su una chiavetta usb criptata, avete bisogno di aggiungere la vostra chiave pubblica al profilo del market, in questo modo il venditore può mandarti messaggi.

Vai nel tuo profilo ed inserisci la tua chiave pubblica, se il venditore vorrà mandarti un messaggio, andrà nel tuo profilo e vedrà la tua chiave pubblica

Il Processo D’acquisto

Ora che hai le monete nel portafoglio del marketplace e che sei capace a criptare i messaggi usando una chiave pubblica, sei finalmente pronto a fare acquisti!

Prima di procedere controlla nuovamente il prodotto e il profilo del venditore. Assicurati di comprendere bene le istruzioni del venditore e i suoi requisiti, per esempio se spedisce dove vivi o se richiedono FE.

Cripta il tuo nome e indirizzo

Ora devi criptare il tuo nome e indirizzo con la chiave pubblica del venditore. Il venditore vi farà sapere in che formato vuole l’indirizzo.
Per La maggioparte il formato stadard è questo:

Matteo Renzi
13 Via del CapitanoPontassieve FI 50065

Oppure

Matteo Renzi
Via Del Capitano 13
Pontassieve FI 50065

IMPORTANTE: Prima di criptare il tuo nome e indirizzo controllalo più volte per sicurezza perchè una volta criptato non sarai più in grado di leggerlo

  • Copia la chiave pubblica del venditore dal suo profilo e importala nel tuo software per la criptazione PGP
  • Copia il tuo nome e indirizzo criptati e inviali al venditore

Comprare Passo-Passo

  1. Vai nella pagina dei prodotti e seleziona compra adesso o aggiungi al carrello
    fare acquisti nel deep web 2
  2. Dopo averlo fatto apparirà una sezione dove inserire il vostro nome, indirizzo e note eventuali
  3. Nello Spazio apposito inserite il vostro messaggio criptato con PGP utilizzando la chiave pubblica del venditore contenente i vostri dati
  4. Finalizzate l’ordine.

Nota Bene: L’interfaccia cambia di mercato in mercato ma il processo è lo stesso. Alcuni market (tipo Hansa) offrono criptazione di default all’interno del market criptando loro stessi i messaggi utilizzando la chiave pubblica del venditore, in ogni caso dovrete creare le vostre chiavi (pubblica e privata) per ricevere messaggi criptati.

Mano a mano che l’ordine procede passerà attraverso più stadi, tipo “processing” (in elaborazione), pending (in attesa), “in transit” (in transito) e “shipped”(inviato). Alle volte l’ordine può venire rifiutato o cancellato dal venditore per diversi motivi, i più comuni sono:

  • Il venditore vuole vendere solo a compratori con feedback alto
  • Il tuo nome e indirizzo era formattato in maniera scorretta
  • Il venditore non ha più prodotto e si è dimenticato di aggiornare il listino

Ricezione: tutto apposto?

Se tutto è andato per il meglio riceverete il vostro pacco, se il venditore ha fatto bene il suo lavoro impacchetando, il pacco è sigillato e potete aprirlo e trovare il prodotto

Importante: Se notate che il pacco è stato aperto o manomesso rispeditelo indietro immediatamente perchè è una trappola.

Controlate il pacchetto e il suo contenuto, se c’è tutto quello che avete ordinato e non ci sono problemi, collegatevi al sito e rilasciate i fondi da escrow.

Ricezione: Feedback

Lasciate sempre un feedback. Scegliete il punteggio (rating) appropriato e lasciate un messaggio riguardo l’ordine ricevuto. In questo modo aiutate il venditore e gli altri compratori.

Ricezione: Qualcosa non va

S c’è un problema con il vostro ordine, tipo il pacco non è ancora arrivato, anche se si è passata la “deadline” per la consegna stabilita dal venditore, oppure il pacco arrivato non è quello che avete ordinato, è buona pratica scrivere subito al venditore. Nella maggior parte dei casi si tratta di un errore in buona fede e il venditore ti invierà nuovamente il pacco o eseguirà un rimborso.

Se invece hai la sensazione che il venditore non stia provando a corregere l’errore o si dimostra non cooperativo, puoi aprire una disputa. La disputa sarà creata tra te, il venditore e un moderatore.

Vai sulla Pagina dell’ordine e apri una disputa, comportati da persona civile e non scrivere cose impulsive. Spiega le tue ragioni con calma e può essere che la faccenda venga risolta e il venditore ti dia un refound o spedisca nuovamente il pacco. Prima di dire qualsiasi cosa ricordati che il venditore ha il tuo nome e indirizzo.

Conclusione: Cose Da Ricordare Per Fare Acquisti Nel Deep Web

Se devi comprare qualcosa di illegale nel tuo paese usa il cervello.

Bhe direi che per oggi è tutto, restate connessi e ricordate…

4 Commenti

  1. Volevo chiederti una cosa.. cosa intendi con “Importante: Se notate che il pacco è stato aperto o manomesso rispeditelo indietro immediatamente perchè è una trappola.”. In che senso trappola?
    Poi un altra curiosità..cioè il pacco bisogna proprio farselo spedire a casa con proprio nome e tutto? Non esiste un modo “sicuro” di farsi ricevere il pacco?

Lascia un commento