Lurk

Overzicht

Lurk opereert als een privacy-gerichte OSINT-aggregator gepositioneerd op het snijvlak van open-source inlichtingen en cryptocurrency-anonimiteit. In tegenstelling tot conventionele dreigingsinformatieplatforms die bedrijfscontracten, geverifieerde identiteiten en permanente gebruikersprofielen vereisen, stript Lurk het onboardingproces terug tot een enkele crypto-transactie en een wegwerptoegangstoken. De dienst indexeert meer dan 15 miljard credentials uit publieke inbreukdumps, verrijkt IP-adressen via GreyNoise en Shodan feeds, monitort meer dan 50 darknet-forums en Telegram-kanalen, en volgt actieve ransomware-gangs op leak sites. Gebruikers doorzoeken deze data via een webinterface of REST API zonder ooit een account aan te maken, een e-mailadres op te geven, of identiteitsverificatie te doorlopen. Het bedrijfsmodel is doelbewust minimaal: betaal, ontvang een token, zoek tot het token verloopt. Geen terugkerende factureringsprofielen, geen wachtwoorddatabases om te inbreken, geen supportmedewerkers om te social-engineeren.

Het platform organiseert zijn mogelijkheden in vier kernmodules. Breach Intelligence brengt plaintext en gehashte credentials uit publieke corpora en combo lists naar boven. IP Reputation levert real-time verrijking inclusief Tor exit-node detectie, ASN-attributie, port mapping, en scannerclassificatie. Threat Monitoring aggregeert dark-web forumposts, leak-site aankondigingen, en kanaalgebruik. Username OSINT voert cross-platform handle enumeration uit over meer dan 600 diensten. Een Ransomware Tracker vult dit aan met slachtofferclaims, decryptor-beschikbaarheid, en gang-statusmonitoring. API-toegang retourneert gestructureerde JSON voor pipeline-integratie, waardoor Lurk geschikt is voor geautomatiseerde workflows evenals handmatig onderzoek.

Privacy & KYC

Lurk bezet de hoogste tier van anonimiteit in het NoKYC Directory-framework: L0 — Trustless. Geen account is op enig moment vereist. De dienst verzamelt geen e-mailadressen, namen of telefoonnummers. IP-adressen worden niet gelogd. Zoekopdrachten worden in memory uitgevoerd en vervagen wanneer de sessie sluit; het enige permanente record is de betalingstransactie zelf, en zelfs die kan worden losgekoppeld van gebruik via Monero.

• KYC tier: L0 — Trustless (geen account, geen identiteitsverificatie)
• E-mail vereist: Nee
• IP logging: Geen
• Loggingbeleid: Zero logs voor zoekopdrachten; alleen betalingsrecords
• Warrant canary: PGP-gesigneerd, maandelijks gepubliceerd

De architectuur weerspiegelt een doelbewuste tegenstanderhouding. Door herstelflows te elimineren, verwijdert Lurk de supportinfrastructuur die wetshandhaving of aanvallers doorgaans targeten met subpoena's of social engineering. De maandelijkse warrant canary biedt een detecteerbaar signaal als de operator gedwongen wordt de dienst of loggingpraktijken te wijzigen. Gebruikers die maximale unlinkability zoeken worden expliciet naar Monero geleid, waarvan stealth adressen en ring signatures de betalingsgrafiekanalyse doorbreken die Bitcoin's transparante grootboek toestaat.

Ondersteunde assets & betalingen

Lurk accepteert vier cryptocurrencies voor tokenaankopen: Monero (XMR), Bitcoin (BTC), Ethereum (ETH), en Tether (USDT) op het TRC20-netwerk. De interface labelt Monero als "aanbevolen voor volledige unlinkability," een richtlijn die serieuze privacy-practitioners ter harte zouden moeten nemen. Bitcoin laat een permanent publiek grootboekspoor achter; Ethereum biedt equivalente transparantie. USDT biedt gemak maar introduceert het surveillancevlak van Tron-adresclustering. Betalingsadressen verlopen na 30 minuten, waarbij exacte bedragen vereist zijn om boekhoudcomplexiteit te voorkomen.

Prijzen volgen een drietierstructuur zonder upsells. De Gratis tier staat vijf dagelijkse zoekopdrachten toe voor e-mail- en IP-zoekopdrachten met basis dreigingsdata en verborgen wachtwoorden. Pro-toegang kost €15 maandelijks, verhoogt de dagelijkse limiet naar 2.500 zoekopdrachten, toont volledige credentials, ontgrendelt alle bronnen, schakelt API-toegang in, en staat JSON of CSV-export toe. Elite-toegang voor €25 maandelijks verhoogt het dagelijkse plafond naar 10.000 zoekopdrachten, voegt bulk CSV-upload toe voor batchzoekopdrachten, prioriteit API-queue plaatsing, en bulkexportfunctionaliteit. Tokenlevensduur is gelijk aan de abonnementsduur; verlenging vereist een nieuwe betaling. Er is geen auto-verlengingsmechanisme, waardoor chargeback- en annuleringsfrictie zoals gebruikelijk bij traditionele SaaS-platforms wordt geëlimineerd.

Beveiliging & custody

Lurk is fundamenteel non-custodial met betrekking tot gebruikersdata. Omdat geen accounts bestaan, zijn er geen gebruikersdatabases om te exfiltreren, geen wachtwoordhashes om te kraken, geen API-keys om te roteren na een inbreuk. Het token zelf wordt één keer gegenereerd, één keer weergegeven, en nooit door de operator in herstelbare vorm opgeslagen. Verlies van het token betekent permanent verlies van toegang; dit is geen bug maar een beveiligingsfeature die de recovery vector volledig verwijdert.

Het custody-model van de dienst strekt zich uit tot de inlichtingenpipeline. Bronnen zijn open-source of commercieel gelicentieerd; Lurk voert geen actieve systeem-inbreuken uit, wat de juridische blootstelling voor abonnees vermindert. Infrastructuurdocumentatie is openlijk gepubliceerd, waardoor technisch vaardige gebruikers architecturale claims kunnen verifiëren tegen geobserveerd gedrag. Echter, zoals de FAQ openlijk erkent, is volledige verificatie van een zero-log claim onmogelijk. Gebruikers moeten vertrouwen op de convergentie van economische prikkels, de warrant canary, Monero's cryptografische privacy, en transparante infrastructuurdisclosure. De trustscore van 61/100 weerspiegelt deze residuale onzekerheid die inherent is aan elk closed-source platform met niet-verifieerbare claims, niet een gedetecteerd falen.

Voor wie het is — verdict

Lurk dient een smal maar kritisch publiek: beveiligingsonderzoekers, journalisten, incident responders, en privacy-advocaten die inbreuk- en dreigingsinformatie nodig hebben zonder de identiteitsblootstelling die gepaard gaat met bedrijfs-OSINT-abonnementen. Het platform beloont gebruikers die vertrouwd zijn met cryptocurrency, self-custody van toegangstokens, en absolute verantwoordelijkheid voor hun eigen dataretentie. Het is slecht geschikt voor teams die audit trails, gedeelde credential recovery, of compliancedocumentatie nodig hebben die zoekopdrachten koppelt aan identificeerbare analisten.

De 8/10 algemene score weerspiegelt sterke uitvoering tegen een doelbewust beperkte scope. De 96/100 privacyscore erkent een nabij-ideale anonimiteitsarchitectuur; de 61/100 trustscore weerspiegelt de onvermijdelijke opaciteit van het verifiëren van zero-log claims en de relatieve jeugd van de operatie. Voor de no-KYC OSINT-niche biedt Lurk momenteel een van de schoonste alignments tussen gestelde privacyprincipes en technische implementatie beschikbaar in 2026. Gebruikers die unlinkability boven gemak prioriteren, en die de frictie van token self-custody kunnen tolereren, zullen weinig concurrenten vinden die op deze tier van anonimiteit opereren.