La mayoría de los Mercados de Dark Net (Agora, Nucleus, etc.) recomiendan que los clientes usen PGP cuando se comunican con los proveedores, particularmente cuando envían su dirección. La clave pública del proveedor se presenta públicamente en su perfil de DNM.
¿Qué amenazas controla esto? ¿Y hasta qué punto? Por ejemplo:
Como siempre en la seguridad de la información, se deben considerar diferentes escenarios y vectores de ataque.
El cifrado con claves no verificadas tomadas del mercado definitivamente no protege contra un mercado comprometido : obviamente, en un mercado comprometido, las claves podrían haberse intercambiado. Sin embargo, podrías darte cuenta de cuándo las llaves cambian para el mismo vendedor. Casi lo mismo se aplica a una cuenta de vendedor comprometida , donde la clave podría cambiarse a una que tenga el control del atacante .
Al final, no hay mucha protección cuando se compromete el mercado o una cuenta, especialmente si se pone en contacto con el otro lado por primera vez.
Podría ayudar, aunque si hay un problema intermedio, durante la transmisión , cuando el atacante no tiene control sobre las claves enumeradas. Por ejemplo, los datos sin cifrar enviados por accidente o por problemas de software, u otros problemas con la seguridad del transporte, cuando el contenido del mensaje aún está cifrado.
Más importante, el cifrado de mensajes hará que la comunicación antigua sea más segura. Quienquiera que se haga cargo de los mensajes cifrados porque la cuenta del vendedor o todo el mercado se vio comprometida, no será ser capaz de leer el texto plano del mensaje. Dependiendo de las medidas de seguridad tomadas por el destinatario (como las claves sin conexión y las frases de contraseña para cifrar las claves), incluso una computadora comprometida o incautada no revelará el contenido del mensaje.
Finalmente, esto podría no solo ayudar a asegurar la privacidad de la comunicación, sino también asegurar las identidades de los socios de comunicación si se utilizan firmas . Si una cuenta se compromete después de algún tiempo, no podrá darse cuenta de esto. Si los mensajes no solo están cifrados, sino que también están firmados, puede darse cuenta de que el remitente es otra persona: todos pueden cifrar con su clave pública, pero siempre que la clave del propietario de la cuenta real no esté comprometida, no pueden hacerse pasar por él.
Dado que PGP es un cifrado de extremo a extremo, al menos impide el transporte del correo. Esto es contrario al cifrado de salto por salto habitual con TLS donde el correo está disponible sin cifrar en cada servidor de correo en la cadena de entrega.
Aparte de eso, el correo también puede estar cifrado en la bandeja de entrada del destinatario y en la bandeja de salida del remitente para que estén protegidos, incluso si el remitente o el destinatario están comprometidos, siempre y cuando la parte privada de los destinatarios PGP La clave no es conocida por el atacante. Pero una vez que se conoce la clave, todas las comunicaciones antiguas y futuras al mismo destinatario (con la misma clave) se pueden descifrar.
Obtener un correo firmado con PGP también puede ayudar a asegurarse de que está hablando con la persona adecuada. Por otro lado, firmar puede ser peligroso porque una vez que el destinatario fue atacado con éxito, tendrá dificultades para disputar el origen de un correo si lo firmó con su propia clave PGP. Y como está preguntando sobre el mercado oscuro, probablemente desearía disputar el origen con éxito.
Lea otras preguntas en las etiquetas pgp