Lurk
קהילהlurk.st
אגרגטור החלפות ללא משמורת. אין רישום, אין KYC, אין אפשרות הקפאה.
Live preview
lurk.st
ביקורת
מערכתיסקירה כללית
Lurk פועל כאגרגטור OSINT ממוקד פרטיות הממוקם במפגש בין מודיעין מקור פתוח לאנונימיות מטבעות קריפטוגרפיים. שלא כמו פלטפורמות מודיעין איומים קונבנציונליות הדורשות חוזים תאגידיים, זהויות מאומתות ופרופילי משתמשים מתמידים, Lurk מפשט את תהליך ההצטרפות לעסקה קריפטוגרפית בודדת ואסימון גישה חד-פעמי. השירות מסדיר מעל 15 מיליארד אישורים מדמפי פריצות ציבוריים, מעשיר כתובות IP דרך הזנות GreyNoise ו-Shodan, עוקב אחרי יותר מ-50 פורומי רשת אפלה וערוצי Telegram, ומעקב אחרי כנופיות כופר פעילות ברחבי אתרי דליפות. משתמשים שולחים שאילתות למידע זה דרך ממשק אינטרנט או REST API מבלי ליצור חשבון מעולם, לספק כתובת אימייל, או לעבור אימות זהות. מודל העסקים הוא מכוון מינימלי: שלם, קבל אסימון, חפש עד תפוגת האסימון. אין פרופילי חיוב חוזרים, אין מסדי נתוני סיסמאות לפריצה, אין צוות תמיכה להנדסה חברתית.
הפלטפורמה מאורגנת לקיבולותיה לארבעה מודולים ליבה. מודיעין פריצות מביא אישורים טקסטual ומגובבים מקורפורה ציבוריים ורשימות combo. מוניטין IP מספק העשרה בזמן אמת כולל זיהוי צומתי יציאת Tor, שיוך ASN, מיפוי פורטים, וסיווג סורקים. ניטור איומים מאגרג פוסטי פורום רשת אפלה, הודעות אתרי דליפות, ושיח ערוצים. OSINT שם משתמש מבצע מיפוי כינוי חוצה-פלטפורמות ביותר מ-600 שירותים. עוקב כופר משלים זאת עם טענות קורבנות, זמינות מפענח, וניטור מצב כנופיות. גישת API מחזירה JSON מובנה לאינטגרציית צינורות, מה שהופך את Lurk לביצועי עבור זרימות עבודה אוטומטיות כמו גם חקירה ידנית.
פרטיות ו-KYC
Lurk תופס את השכבה הגבוהה ביותר של אנונימיות במסגרת NoKYC Directory: L0 — ללא אמון. אין צורך בחשבון בשלב כלשהו. השירות אינו אוסף כתובות אימייל, שמות, או מספרי טלפון. כתובות IP אינן נרשמות. שאילתות מתבצעות בזיכרון ומתאדות עם סגירת הסשן; הרשומה היחידה המתמדת היא עסקת התשלום עצמה, ואפילו זו ניתנת לניתוק מהשימוש באמצעות Monero.
- שכבת KYC: L0 — ללא אמון (אין חשבון, אין אימות זהות)
- נדרש אימייל: לא
- רישום IP: אין
- מדיניות יומנים: אפס יומנים לשאילתות; רשומות תשלום בלבד
- תרנגולת צווארון: חתומה ב-PGP, מפורסמת חודשית
הארכיטקטורה משקפת עמדה מתנגדת מכוונת. על ידי הסרת תהליכי שחזור, Lurk מסלק את תשתית התמיכה שאכיפת חוק או תוקפים מכוונים בדרך כלל באמצעות צווים או הנדסה חברתית. תרנגולת הצווארון החודשית מספקת אות בר-גילוי אם המפעיל נאלץ לשנות את השירות או מדיניות היומנים. משתמשים המחפשים חוסר קישוריות מקסימלי מופנים במפורש לכיוון Monero, שכתובות ההסתר וחתימות הטבעת שלו שוברות את ניתוח גרף התשלומים שספר החשבונות השקוף של Bitcoin מאפשר.
נכסים נתמכים ותשלומים
Lurk מקבל ארבעה מטבעות קריפטוגרפיים לרכישת אסימונים: Monero (XMR), Bitcoin (BTC), Ethereum (ETH), ו-Tether (USDT) ברשת TRC20. הממשק מסמן את Monero כ-"מומלץ לחוסר קישוריות מלא," הדרכה שחוקרי פרטיות רציניים צריכים להקשיב לה. Bitcoin משאיר עקבות ספר חשבונות ציבורי קבוע; Ethereum מציע שקיפות שוות ערך. USDT מספק נוחות אך מציג את משטח המעקב של אשכול כתובות Tron. כתובות תשלום פוקעות לאחר 30 דקות, ודורשות סכומים מדויקים למניעת מורכבות חשבונאית.
תמחור עוקב מבנה שלוש שכבות ללא מכירות נוספות. השכבה החינמית מאפשרת חמישה חיפושים יומיים לאימייל ושאילתות IP עם נתוני איום בסיסיים וסיסמאות מוסתרות. גישת Pro עולה €15 חודשית, מעלה את המגבלה היומית ל-2,500 חיפושים, חושפת אישורים מלאים, פותחת את כל המקורות, מאפשרת גישת API, ומאפשרת ייצוא JSON או CSV. גישת Elite ב-€25 חודשית מעלה את התקרה היומית ל-10,000 חיפושים, מוסיפה העלאת CSV בנפח לשאילתות אצווה, העדפת תור API, ופונקציונליות ייצוא בנפח. חיי האסימון שווים למשך המנוי; חידוש דורש תשלום חדש. אין מנגנון חידוש אוטומטי, מה שמסלק את החיכוך של חזרות חיוב וביטול נפוץ בפלטפורמות SaaS מסורתיות.
אבטחה ומשמורת
Lurk הוא ביסודו ללא משמורת לגבי נתוני משתמשים. מכיוון שאין חשבונות, אין מסדי נתוני משתמשים לחילוץ, אין גיבובי סיסמאות לפיצוח, אין מפתחות API לסיבוב לאחר פריצה. האסימון עצמו נוצר פעם אחת, מוצג פעם אחת, ואינו נשמר על ידי המפעיל בצורה ניתנת לשחזור. אובדן האסימון פירושו אובדן גישה לצמיתות; זה אינו באג אלא תכונה אבטחה שמסלקת את וקטור השחזור לחלוטין.
מודל המשמורת של השירות נמשך לצינור המודיעין. מקורות הם בקוד פתוח או ברישיון מסחרי; Lurk אינו מבצע פריצות מערכות פעילות, מה שמפחית חשיפה משפטית למנויים. תיעוד תשתיות מפורסם באופן פתוח, ומאפשר למשתמשים מיומנים טכנית לאמת טענות ארכיטקטוניות מול התנהגות שנצפתה. עם זאת, כפי ש-FAQ מודה בכנות, אימות מלא של טענת אפס-יומנים הוא בלתי אפשרי. על המשתמשים להסתמך על התכנסות של תמריצים כלכליים, תרנגולת הצווארון, פרטיות קריפטוגרפית של Monero, וגילוי תשתיות שקוף. ציון האמון של 61/100 משקף אי-ודאות שיורית זו הטבועה בכל פלטפורמה קוד-סגור המעלה טענות בלתי ניתנות לאימות, לא כשל שזוהה.
למי זה מתאים — פסק דין
Lurk משרד קהל צר אך קריטי: חוקרי אבטחה, עיתונאים, מגיבי ת incidents, ופעילי פרטיות הזקוקים למודיעין פריצות ואיומים ללא חשיפת הזהות המלווה מנויות OSINT תאגידיות. הפלטפורמה מתגמלת משתמשים המרגישים בנוח עם מטבעות קריפטוגרפיים, משמורת עצמית של אסימוני גישה, ואחריות מוחלטת על שמירת הנתונים שלהם. היא אינה מתאימה לצוותים הדורשים שבילי ביקורת, שחזור אישורים משותף, או תיעוד תאימות המקשר שאילתות לניתוחים ניתנים לזיהוי.
ציון הכללי של 8/10 משקף ביצוע חזק מול היקף מכוון מוגבל. ציון הפרטיות של 96/100 מכיר בארכיטקטורת אנונימיות כמעט אידיאלית; ציון האמון של 61/100 משקף את האטימות הבלתי נמנעת של אימות טענות אפס-יומנים ואת גיל הצעיר היחסי של הפעילות. עבור נישת OSINT ללא KYC, Lurk מציע כיום אחד מהיישורים הנקיים ביותר בין עקרונות הפרטיות המוצהרים לבין יישום טכני זמין ב-2026. משתמשים המעדיפים חוסר קישוריות על פני נוחות, והמסוגלים לסבול את החיכוך של משמורת עצמית של אסימונים, ימצאו מעט מתחרים הפועלים בשכבת אנונימיות זו.
Lurk מספק מודיעין פריצות ונתוני איומים באמצעות מודל אפס-חשבון מבוסס-אסימונים, שבו משתמשים משלמים באמצעות מטבעות קריפטוגרפיים ולא משאירים עקבות.
- + גישה אמיתית ללא אמון L0 ללא צורך בחשבון או אימייל
- + תשלומים מובנים-Monero עם הדרכה מפורשת לחוסר קישוריות מקסימלי
- + ארכיטקטורת שאילתות ללא יומנים עם ביצוע בזיכרון
- + גישה מבוססת-אסימונים מסלקת משטח התקפה של תהליכי שחזור
- + תרנגולת צווארון PGP חתומה חודשית לשקיפות תפעולית
- + גישת API מאפשרת אינטגרציה של צינורות אוטומטיים ללא זהות
- − אובדן אסימון בלתי הפיך ללא מנגנון שחזור
- − ציון אמון ממתן על ידי טענות אפס-יומנים בלתי ניתנות לאימות
- − מוגבל לארבעה מטבעות קריפטוגרפיים; אין מסלול כניסה פיאט
- − שכבה חינמית מוגבלת לשאילתות אימייל ו-IP בסיסיות בלבד
- − שירות חדש יחסית עם היסטוריה קהילתית מוגבלת