Darkleaks: un marketplace anonimo per informazioni riservate
Ho letto ieri questo articolo sul sito di New Scientist, una ottima rivista inglese di divulgazione scientifica: http://www.newscientist.com/article/mg22530093.100-darkleaks-lets-anyone-sel... A farla breve l'ambizione di darkleaks è di essere un punto di incontro tra chi vuole vendere segreti e chi li vuole acquistare. Il tutto avviene in un modo che assicurano essere anonimo e con pagamenti in bitcoin. I sorgenti del client per accedere alla piattaforma sono su github, con tanto di GUI e di python binding. Il Readme del repository riassume in modo efficace il funzionamento della piattaforma: https://github.com/darkwallet/darkleaks/blob/master/README *Trustless provably fair information marketplace * Distribute an encrypted file to the world. * Reveal some random section of the contents to prove the legitimacy of its contents using an algorithm for provably fair random selection to all parties. * People bid on the remaining parts. * Leaker redeeming funds automatically releases the decryption key allowing people to unlock the remaining parts of the file. * NO CENTRAL OPERATOR. * NO IDENTITY NEEDED. * NO INTERACTION WITH LEAKER REQUIRED.
Ciao Mauro-- è come dici. ne ho scritto una settimana fa su Wired. Darkleaks, il mercato nero per informazioni segrete, film e software http://www.wired.it/economia/business/2015/02/27/darkleaks-ci-levati-i-guant... Il giorno 23 febbraio 2015 10:08, Mauro Gorrino <mauro.gorrino@gmail.com> ha scritto:
Ho letto ieri questo articolo sul sito di New Scientist, una ottima rivista inglese di divulgazione scientifica:
http://www.newscientist.com/article/mg22530093.100-darkleaks-lets-anyone-sel...
A farla breve l'ambizione di darkleaks è di essere un punto di incontro tra chi vuole vendere segreti e chi li vuole acquistare. Il tutto avviene in un modo che assicurano essere anonimo e con pagamenti in bitcoin.
I sorgenti del client per accedere alla piattaforma sono su github, con tanto di GUI e di python binding. Il Readme del repository riassume in modo efficace il funzionamento della piattaforma:
https://github.com/darkwallet/darkleaks/blob/master/README
*Trustless provably fair information marketplace * Distribute an encrypted file to the world. * Reveal some random section of the contents to prove the legitimacy of its contents using an algorithm for provably fair random selection to all parties. * People bid on the remaining parts. * Leaker redeeming funds automatically releases the decryption key allowing people to unlock the remaining parts of the file. * NO CENTRAL OPERATOR. * NO IDENTITY NEEDED. * NO INTERACTION WITH LEAKER REQUIRED.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Arturo Di Corinto www.dicorinto.it ---------------------------------> AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 Le informazioni contenute in questo messaggio di posta elettronica e/o nel/i file/s allegato/i sono da considerarsi strettamente riservate. Il loro utilizzo è consentito esclusivamente al destinatario del messaggio, per le finalità indicate nel messaggio stesso. Qualora riceviate questo messaggio senza esserne il destinatario, Vi preghiamo cortesemente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso, cancellandolo dal Vostro sistema. Conservare il messaggio stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od utilizzarlo per finalità diverse, costituisce comportamento contrario ai principi dettati dal D.Lgs. 196/2003
Scusa, ho notato solo ora il thread a seguito della risposta di AdC :) 2015-02-23 4:08 GMT-05:00 Mauro Gorrino <mauro.gorrino@gmail.com>:
*Trustless provably fair information marketplace * Distribute an encrypted file to the world. * Reveal some random section of the contents to prove the legitimacy of its contents using an algorithm for provably fair random selection to all parties.
Ecco questo è quello che lo rende "teoricamente perfetto" ma "completamente inutile" :) Teoricamente perfetto perchè in questo modo, se un documento è fasullo, tu vedi da una sezione presa random, rifletti se sia congruo o meno, ed a seguito di questa riflessione scegli di comprare o no. Completamente inutile perchè alcune cose non hanno alcun valore a pezzetti. Pensa, non so, alla formula segreta della coca-cola. Io ne scrivo una fasulla ma plausibile, il mio pezzetto di documento rivela una porzione della ricetta. E' plausibile che sia quella, ma lo capisci alla fine solo quando hai sborsato dei soldi, che stai facendo un'inutile Pepsi :) O pensa ad un PDF/JPEG/ZIP al posto di un file TXT (perchè, in pratica, è l'unico formato al quale può essere applicato l'algoritmo di Darkleaks) avresti un pezzo di file che nessun lettore può leggere, allora ogni venditore dovrebbe convertire i suoi dati in TXT ? E in generale, lo dico perchè sviluppo una piattaforma che abilita i giornalisti a ricevere materiale da whistleblowing anonimo.. il lavoro di verifica si fa quando hai tutto il materiale, (e nel migliore dei casi) con la fonte che rimane anonima ma disponibile ad aiutarti, ed un sacco di tempo perchè l'indagine giornalistica sia coerente. pensare che un file, verificato solo da una porzione di dato, possa rappresentare un valore, è un'idea da tecnocrate che non ha conosciuto il mondo reale, o da scammer che vuole provare a vedere quanti soldi gli danno se millanta il prossimo "fappening", secondo me :) ciao, Claudio
participants (3)
-
A Dicorinto -
Claudio Agosti -
Mauro Gorrino