Outlaw Market jest jednym z najdłużej działających darkmarketów, jego uruchomienie datuje się na 29.12.2013 (wg. gwern.net). Publikowaliśmy już kiedyś wywiad z jego administratorami, ale ponieważ od tamtego czasu wiele się zmieniło, doszliśmy do wniosku, że dobrze byłoby spróbować kolejnego podejścia, by zobaczyć, czego można nauczyć się z doświadczeń zebranych w międzyczasie. Zatem – oto jest:
DeepDotWeb: Kim jesteś i jaka jest Twoja rola w Outlaw?
Jestem podstarzałym łobuzem, w narkotykowych wojnach zwykłem udział brać... Wyznaczałem tempo dystrybucji nowych doznań... Teraz nazywają mnie sieciowym bandziorem, a ja znikam - proszę, DeepDotWeb, spowiedzi mej wysłuchaj: narkotykowe transakcje prawymi uczyniłem i wolnością je nazwałem...
Jestem członkiem zarządu.
[admin parafrazuje słowa piosenki "The man's too strong" Dire Straits, co Wasz wierny tłumacz starał się w miarę możliwości stylistycznie oddać :) ]
Minęło trochę czasu od naszego ostatniego wywiadu. Od tamtej pory, z tego co pamiętam, w zarządzie zaszła zmiana i członkowie-założyciele Outlaw otworzyli konkurencyjny market, który później skończył jako scam (Area 51). Jaka historia się za tym kryje?
Prawdą jest, że dwóch administratorów zajmujących "wysokie stanowiska" (ale nie w zarządzie) chciało stać się częścią kierownictwa. To im się nie udało, więc uruchomili własny market. Niestety, wykorzystywali swoją wiedzę na temat naszego oprogramowania i procedur administracyjnych, aby przeciągnąć na swoja stronę sprzedawców i nabywców (a także szkodzić Oultaw). Nie udało im się. Było to przyczyną pewnego obniżenia naszej reputacji w zeszłym roku, ale wynikła z tego również nieoczekiwana korzyść: ujawniło to niedoskonałości, które naprawiliśmy i pomogło nam stać się najbardziej bezpiecznym marketem w ciemnej sieci. Co najważniejsze, NIE ZASZKODZIŁO to nikomu spośród naszych klientów i sprzedawców!
Jak to jest prowadzić najdłużej (lub prawie najdłużej) działający darkmarket?
Taki był nasz cel – zamiast próbować osiągnąć ekstremalnie szybki wzrost, po czym zniknąć z pieniędzmi klientów, chcemy wprowadzać w życie ideę wolności i odpowiedzialności, tworząc bezpieczny rynek dla naszych użytkowników. Kochamy to, co robimy, nie szukamy szybkiego zysku i chcemy sprawić, by świat lepszym miejscem. Jasne, zarabiamy pieniądze, ale jest to zarobek adekwatny do czasu, jaki inwestujemy.
Jak sądzisz, co pomogło Wam przetrwać wszystkie ataki (DDO, próby hakowania) i operacje policyjne, które obserwowaliśmy od czasu Silk Road?
Nasza infrastruktura utrudnia przeprowadzenie ataku DDOS. Używamy na przykład prywatnych bramek dla stałych klientów, które są niejawne i w związku z tym nie są atakowane. Co ważniejsze, czerpiemy naukę z każdego nawet niewielkiego problemu, z każdej próby hakowania, oraz uczymy się od zaprzyjaźnionych hakerów, którzy za rozsądne sumy wskazują nam potencjalnie niebezpieczne błędy w oprogramowaniu. Celem OUTLAW jest najwyższy poziom bezpieczeństwa, nawet jeśli będzie się to wiązać z obniżeniem prędkości działania lub uboższym interfejsem graficznym. Nie używamy żadnego otwartego oprogramowania, co utrudnia hakerom znalezienie słabych punktów, które mogliby zaatakować. Stale poprawiamy i uaktualniamy nasz software, powierzając to własnym specjalistom, co sprawia, że nasz kod jest tak odporny. Ze względów bezpieczeństwa nie mogę opisać bliżej naszej infrastruktury, ale Silk Road nieodpowiedzialnie korzystał z wręcz śmiesznych rozwiązań (o ile to, co przekazały media, jest prawdą).
Jeśli chodzi o organy ścigania... mamy bardzo mały zespół złożony z entuzjastów, nasz zarząd nie może być zatem "zinfiltrowany", administratorzy mają ograniczony i selektywny dostęp do danych (na przykład wiadomości przesyłane pomiędzy klientami i sprzedawcami są szyfrowane z użyciem PGP i administratorzy nie mają możliwości ich czytania). Prawdziwym zagrożeniem dla kupujących i sprzedawców jest sytuacja, kiedy policja zdobywa informację o dostawie. Na OUTLAW jest praktycznie niemożliwe, by udało im się znaleźć serwer i wydobyć te wrażliwe dane, tak jak to się (przypuszczalnie) stało w wypadku Silk Road.
Co takiego obecnie oferuje OUTLAW, co wyróżnia go spośród innych marketów?
-
Byliśmy pierwszym marketem używającym PGP do zabezpieczania logowania, jakkolwiek ostatnio kilka innych marketów zaczęło stosować tą metodę
-
Nasza strona i wsparcie działa w wielu wersjach językowych
-
Wprowadziliśmy 2/2 multisig [2 strony transakcji, 2 klucze PGP – p.ł.k.] w wersji skrajnie łatwej w obsłudze, która jednocześnie zapewnia sprzedawcom pełne bezpieczeństwo przed utratą środków w razie zamknięcia marketu (market-exit-scam)
-
Oferujemy zabezpieczone konta walutowe
-
Oferujemy VMEI (VendorMarketExit Insurance) - ubezpieczenie minimalizujące ryzyko straty pieniędzy w sytuacji, gdy sprzedawca udostępniający natychmiastową finalizację (FE) dopuszcza się oszustwa lub zostaje zatrzymany przez policję
-
Mamy sekcję gier z loterią, w której użytkownicy mogą wziąć udział za 1 EUR, wygrywając w ciągu niecałego tygodnia po 200 EUR lub więcej. Rozdajemy losy na loterię kupującym – codziennie! Można u nas grać w Blackjacka, a niedługo pojawi się Poker (w wersji bez udziału botów). Myślimy o udostępnieniu użytkownikom punktu przyjmowania zakładów, w którym będzie można zakładać się o to, który market zniknie jako następny.. :D
Mamy na OUTLAW zintergrowane Bitmessage, przez które wysyłane są wszystkie wiadomości i powiadomienia. To usprawnia komunikację z naszymi administratorami, sprzedawcami i klientami, nie stanowiąc jednocześnie ustępstwa w kwestii bezpieczeństwa. Kasujemy dane co 2-4 tygodnie i stosujemy anonimizację ich transferu na kontach użytkowników. Każda wiadomość stanowi unikalny zbiór danych: kiedy ją skasujesz lub na nią odpowiesz – znika bezpowrotnie. (użytkownicy mogą używać bitmessage lub naszego narzędzia do eksportu wiadomości, jeśli chcą przechowywać rozmowy lokalnie na własnym komputerze...)
Ale najważniejszą funkcjonalnością jest nasz wyjątkowy zespół wsparcia. Użytkownicy OUTLAW wiedzą, że o nich dbamy!
W razie problemów kontaktujmy się ze sprzedawcami, by znaleźć rozwiązanie. Nie pozwolimy oszustom zniszczyć naszego marketu – mamy środki, pozwalające ich identyfikować i banować. Kupujący mogą używać naszego VMEI, by zredukować straty w razie najgorszego. To dlatego OUTLAW jest wciąż online: nasi użytkownicy kochają OUTLAW, i dobrze wiedzą czemu! Mamy najlepszą obsługę ze wszystkich marketów – było tak w przeszłości, jest obecnie i będzie zawsze.
Jakie są plany na przyszłość?
Pracujemy nad nowym trendem a świecie darkmarketów: franczyzną! Przygotowujemy nowy interfejs, aby wszystko działało szybciej - także na urządzeniach mobilnych - i przypominało "normalny" sklep: przeglądaj oferty, wybieraj, a nawet złóż zamówienie bez rejestracji... Ten interfejs będzie zewnętrzny i zintegrowany z naszą infrastrukturą.
Zamiast zakładać nowe markety konkurujące z OUTLAW, ludzie będą mogli uruchomić "własny" market, korzystając z naszych zabezpieczeń, infrastruktury, bazy danych i procedur przetwarzania zamówień, ale wyglądający kompletnie inaczej. Zapewnimy franczyznobiorcom 100% bezpieczną stronę, działającą na naszych ukrytych serwerach, zaś użytkownikom pewność, że "nowy market" ich nie oszuka, ponieważ franczyznobiorca nie będzie miał możliwości ingerowania w proces przetwarzania zamówień ani nie będzie miał dostępu do depozytu. Nasz system multisig wkrótce stanie się standardem. Każdy użytkownik będzie mógł z pomocą kilku kliknięć zweryfikować, czy "nowy market"jest faktycznie powiązany z OUTLAW.
Do wszystkich software-freaków, czytających to i marzących o "własnym" markecie: skontaktujcie się z nami i zostańcie naszymi partnerami. Nie zarobicie milionów w ciągu kilku miesięcy, ale rzetelna praca i oddanie klientom pozwolą Wam wyrobić sobie dobre imię... Kiedy z tym ruszymy i zacznie działać pierwszy franczyznowy darkmarket, będę szczęśliwy, mogąc przybliżyć Wam szczegóły tego nowego wymiaru kooperacji marketów działających w głębokiej sieci!
Pytałem o to w styczniu 2014 i zapytam ponownie – kiedy możemy spodziewać się zmiany layoutu? To prawdopodobnie jedyna rzecz, z którą zostajecie z tyłu, jeśli chodzi o szerszą akceptowalność.
Możesz w to nie uwierzyć, ale wiele osób lubi nasz specyficzny design; jakkolwiek nowy franczyznowy interfejs graficzny będzie dokładnie tym, o co Ci chodzi. Ludzie będą mogli wybierać między różnymi interfejsami, gdy zarazem zasadnicze funkcjonalności, infrastruktura i bezpieczeństwo pozostaną charakterystyczne dla wysokiego standardu OUTLAW.
Czy jako weteran darkmerketów możesz podzielić się jakimiś interesującymi spostrzeżeniami?
Prowadzenie marketu nie jest łatwe. Wielu osobom może się wydawać, że wszystko co musisz zrobić sprowadza się do wybrania szablonu i zainstalowania otwartego oprogramowania na onionowym serwerze, by potem już tylko liczyć pieniądze! To z początku nawet może działać. Ross Ulbricht zdołał zrobić duże pieniądze na SR1, wychodząc z takich założeń. Wiemy, co dalej się wydarzyło, osobiście sądzę, że został "zdjęty" kiedy nie chciał współpracować z grubymi rybami i przekazać im marketu – o ile to kiedykolwiek w ogóle był jego market...
Nowe, niezależne markety nie mają szansy przetrwania, jeśli nie posiadają wyróżniającego ich pomysłu (jak nasza franczyzna!) i nie obsługują poważnych sprzedawców. Bardzo niewiele osób robi konkretne pieniądze prowadząc darkmarkety, wielu z nich wywodzi się ze struktur kryminalnych, bądź ma powiązania z organami ścigania i tajnymi służbami...
Jakieś wskazówki dla użytkowników dotyczące ich bezpieczeństwa?
Używajcie PGP oraz Bitmessage zamiast e-maili. Pamiętajcie o honeypotach, by ich unikać. Jeśli nowy market wystawia 5000 ofert, każdy sprzedawca ma 20 pięciogwiazdkowych recenzji, a wszystko to w ciągu jednego tygodnia – coś tu zdecydowanie jest nie tak. Szukajcie sprzedawców oferujących multisig i kupujcie u nich, nawet jeśli będzie tam nieco drożej, niż u sprzedawców nalegających na natychmiastową finalizację, którzy często w swoje ceny wkalkulowują przewidywany profit po zwinięciu żagli z pieniędzmi klientów. Najtańsza oferta nie musi być najlepsza. Kupujcie najpierw małe ilości, sprawdźcie na ile sprzedawca jest komunikatywny i w jakim stopniu idzie klientom na rękę. Im staranniej kupujący selekcjonują sprzedawców, tym bardziej wzrasta ogólna jakość ich usług.
Na koniec osobista rada: nie kupujcie w innych miejscach niż OUTLAW, jeśli zależy Wam na bezpieczeństwie!
Jaka jest Twoja opinia na temat innych obecnie działających marketów i ich administratorów?
Nie chcę mówić o pracy administratorów innych marketów. Myślę, że jest z nimi tak, jak ze wszystkimi: niektórzy są oddani, robią więc dobrą robotę, inni chciwi, większość lokuje się gdzieś pomiędzy. Cieszyłbym się, gdyby właściciele marketów uformowali wspólny front w celu zwalczania oszustów oraz w celu współpracy, wspólnego podtrzymywania idei wolności, zamiast zwalczania się nawzajem.
Czy sądzisz, że w przyszłości będziemy obserwować tendencję do decentralizacji?
Nie, a to z prostego powodu: decentralizacja struktur utrudnia zwalczanie oszustów. Na anonimowym rynku oszustwo jest skrajnie łatwe. Zasadniczym interesem scentralizowanego rynku jest utrzymanie i zwiększanie obrotów. Jak uczciwi sprzedawcy i klienci mogliby pozostać najsilniejszą grupą na rynku zdecentralizowanym, skoro oszustwo popłaca nie tylko oszustom, ale jest także na rękę organom ścigania, którym zależy, by rynek nie mógł sprawnie działać?
Dostrzegasz zmiany w demografii osób korzystających z darkmarketów powiązane z ogólnie rosnącym zainteresowaniem nimi?
Coś w tym jest, owszem. Coraz więcej osób wydaje się w ogóle nie troszczyć o swoje bezpieczeństwo. Matematycznie jest to poniekąd poprawne myślenie – im więcej osób korzysta z tych usług, tym mniejsze ryzyko przypada na jednostkę. Ale w praktyce sprawy mają się inaczej, ponieważ policja i oszuści zastawiają pułapki i odławiają właśnie tych, którzy mniejszą wagę przykładają do bezpieczeństwa, przedkładając nad nie np. szybki i bajerancki interfejs.
Tak czy inaczej, obserwuję też sukcesywnie rosnącą grupę osób, które rozumieją znaczenie bezpieczeństwa, a to są właśnie ludzie, których jako użytkowników przyciąga OUTLAW!
