Вопросы безопасности кошельков и криптоактивов - Новички - CryptoTalk.Org Jump to content
mdv

Вопросы безопасности кошельков и криптоактивов

Recommended Posts

   Начну с неприятного - как ни прискорбно, взломы и сливы стали уже обыденностью в нашей жизни. Взламывают биржи, кошельки, соцсети, ломают все, что можно сломать - умные дома и игрушки, вебкамеры, Пентагон даже ломали, кто бы мог подумать.) Неужели все так печально? Давайте разбираться.
   Проблемы безопасности я условно бы разделил на две части - то, что зависит только от нас, и то что зависит от посторонних сервисов, влиять на которые мы никак не можем.

hacker-korsan-1000x600.jpg

 

   Посторонние сервисы это в первую очередь биржи, веб онлайн кошельки, другие проекты, связанные с криптой. Как именно обеспечена безопасность там, нам доподлинно не известно, поэтому хранение средств в онлайн сервисах несет определенные риски, скажем так, 50/50. Давайте посмотрим, а что же зависит в этом случае от нас самих. В первую очередь, это безопасное поведение, и настройка системы, обеспечивающая максимально возможную защиту.
   Безопасное поведение подразумевает под собой:
- никогда не переходим по подозрительным ссылкам из соцсетей, мессенджеров, почтовых ящиков.
- ссылки на биржи и кошельки храним в закладках, не используем переходы из поисковиков и других источников.
- всегда проверяем в адресной строке корректность адреса и наличие сертификата.
- не качаем не проверенный крякнутый софт.
- не серфим на рабочем компьютере, особенно касается сайтов 18+, варезников, и прочих помоек.
- избегаем по максимуму установки браузерных расширений.
- не сохраняем пароли в браузере, текстовых документах и таблицах.
- при вводе паролей избегаем использование клавиатуры и буфера обмена, пользуемся надежными менеджерами.
- не используем никогда общедоступные сети Wi-Fi
- все кошельки скачиваются только с официальных сайтов, желательно с проверкой PGP подписи.
- храним только самый минимум конфиденциальной информации на компьютере, избегаем также хранить на машине или в облачных сервисах сид фразы и приватные ключи, сканы документов и пр.
- обязательно делаем несколько бекапов самой ценной информации, храним только офлайн.
- избегаем мобильных приложений, если требуется надежная защита и анонимность.
- избегаем по возможности где бы то ни было публикации собственных данных, ФИО, возраст, номера телефонов, род занятий, кличек домашних любимцев, информацию о родственниках. Особый разговор о прохождении KYC - только в случаях реальной необходимости, и очень надежных сервисах, но не в аирдропах-однодневках однозначно.

   То, что от нас не зависит, смысла нет рассматривать, но все таки мы должны по максимуму использовать все те средства, которые предоставляют нам онлайн сервисы - двухфакторную аутентификацию, подтверждения на почтовый ящик входа и вывода средств как минимум, ну и про надежный и длинный пароль не забываем, для каждого сервиса он должен быть уникальным.

   Это минимум, который должен знать каждый, и придерживаться данных правил. Что еще мы могли бы предпринять, для повышения безопасности? В первую очередь защитить собственную сеть. И начать нужно с роутера - обязательно меняем заводские настройки логина и пароля на свои собственные, по умолчанию в качестве и логина и пароля часто используется слово admin, как вы понимаете, взломать такую связку не составляет никакого труда.) Хотите безопасности еще больше? Тогда запрещаем доступ к роутеру всем, кто не указан в списке доверенных компьютеров. Прописываем мак адреса только своих компов и телефонов. Да, это не удобно, и заскочившему в гости другу уже не удастся без дополнительных плясок подключиться к нашей сети.) Да он собственно ее и не увидит даже в списке доступных, если мы запретим роутеру вещать наш SSID. Подробно на этом не вижу смысла останавливаться, ибо эти вопросы легко гуглятся. Подробности как все это сделать вы легко отыщете в сети.)

image.png.abd92d056952ca7e9f416639565ac7f3.png


   Далее стоит обратить внимание на настройки самой операционной системы, а у подавляющего большинства народу это Виндоус. Гуглим и применяем на практике - проверяем отключение удаленного рабочего стола, настройка групповых политик, используем файервол для полноценного контроля траффика.

   В заключении короткие тезисные советы от себя. Самыми лучшими и оптимальными для хранения крипты будут аппаратные и холодные кошельки, как вариант, кошельки с мультиподписью. Используйте менеджеры паролей - лучшее браузерное расширение - Bitwarden, лучший локальный клиент - KeePass. Для повышения безопасности возможно использование виртуальной машины для бирж и кошельков, либо загрузочной флешки с собственной операционкой и кошельками на борту - одна из лучших- Tails.

Надеюсь, что самое основное я не упустил, а детали в теме можно активно и бесконечно обсуждать.) Удачи всем.

 

Все мои темы можно найти на этой странице, кому интересно - https://cryptotalk.org/profile/4197-mdv/content

Edited by mdv
  • Useful or interesting 12
  • -1 1
  • +1 2
  • +2 1
  • +3 4
  • +4 6
  • +5 19

Share this post


Link to post
Share on other sites

@mdv отличная статья, всё-таки нашли времечко для участия в конкурсе и заодно для просвещения новичков))) 👍👍👍😉 кстати что касается безопасности, то помню еще в старые времена частенько был такой прикол в соцсетях, что у людей пытались выуживать информацию про их питомцев, девичьи фамилии их матери и т.д.)) сейчас народ конечно немножко осмотрительнее стал, но всё равно на те же фишинговые ссылки попадаются на раз-два сколько не предупреждай об этом. сама так в перфект Мани попадала на фишинговый сайт, даже в Приват24 попала непонятно куда, вовремя успела увидеть отличия в адресе. так что тут глаз да глаз)))

П.с. опа!!! Я первый почетный комментатор) ну адекватного народу вам в гости)

Edited by bulgakowa2009
  • Useful or interesting 1
  • +1 2
  • +2 2
  • +3 2
  • +4 2
  • +5 4

381390458_-1.jpg.dab8fd12396a1526a22ebaee2494c67b.jpg

Share this post


Link to post
Share on other sites

Статья конечно хорошая, но для новичков не подойдет. Вообще основа всей безопасности это хранение в офлайне на холодных или аппаратных кошельках. Ну или бумажный как вариант 

  • Useful or interesting 2
  • -2 1
  • +1 1

Share this post


Link to post
Share on other sites

Я не люблю пользоваться криптокошельками всякими потому что это большой риск, но я люблю холодные кошельки так как они самые надёжные и проверенные

  • Useful or interesting 1
  • +1 1
  • +5 1

Share this post


Link to post
Share on other sites
4 minutes ago, Ell1ps1 said:

Отличная статья! 👍 Автор знает о чем говорит! Недавно взломали KuCoin. Вот один из примеров недостатков бирж. Большие деньги там хранить не стоит!

Взломать могут любую биржу. Если они сделают работу над ошибками, то почему не пользоваться их услугами?

  • Useful or interesting 3
  • +3 1

Share this post


Link to post
Share on other sites

Спасибо за полезную статью.

Тоже хочу на днях сменить роутер старого образца.

Статья была полезна.С меня лайк!

  • Useful or interesting 2

Share this post


Link to post
Share on other sites

Очень полезная статья! С огромным поклоном, за новые полученные знания) из всего перечисленного обязательно делаю двухфактурную аутентификацию, подругому стремно! Ещё раз спасибо! 

  • Useful or interesting 1

Share this post


Link to post
Share on other sites

Боитесь что взломают? поставьте пароль сложный и двуфакторную аунтефикацию, будьте осторожны в интернете и не вводите на сайтах сомнительных данные.

  • Useful or interesting 3
  • -2 1

Share this post


Link to post
Share on other sites
2 hours ago, bulgakowa2009 said:

@mdv отличная статья, всё-таки нашли времечко для участия в конкурсе и заодно для просвещения новичков))) 👍👍👍😉 кстати что касается безопасности, то помню еще в старые времена частенько был такой прикол в соцсетях, что у людей пытались выуживать информацию про их питомцев, девичьи фамилии их матери и т.д.)) сейчас народ конечно немножко осмотрительнее стал, но всё равно на те же фишинговые ссылки попадаются на раз-два сколько не предупреждай об этом. сама так в перфект Мани попадала на фишинговый сайт, даже в Приват24 попала непонятно куда, вовремя успела увидеть отличия в адресе. так что тут глаз да глаз)))

П.с. опа!!! Я первый почетный комментатор) ну адекватного народу вам в гости)

Спасибо на добром слове.) Да, фишинг сейчас более актуален, но если вы засветились где то как крупный держатель крипты, социальная инженерия тоже легко может пойти в ход. Инфа такая собирается по крупицам, но при грамотном подходе, о вас достаточно многое можно узнать, что несомненно поможет взлому.

  • +3 2
  • +4 1
  • +5 1

Share this post


Link to post
Share on other sites

все эти продосторожности правильны и стоит их учитывать
но если вы занимаетесь криптой, бизнесов в интернете
то в самую первую очередь компьютер которым вы пользуетесь должен быть отдельный компьютер
совсем необязательно чтобы он был супер навороченым
главное чтобы он был безопасным, естевственно антивирус, не устанавливать на нем никаких ненужных приложений или игр, не ходить на "фильмы онлайн" и прочую чепуху

также на все что есть устанавливать двухфакторку 
ну и естевственно не давать никому пользоваться вашим компьютером

 

  • +3 1

моя телега: https://t.me/akaSteroid
мой канал: 
https://t.me/joinchat/AAAAAFDgS6kGSs62RB6wyA 

Share this post


Link to post
Share on other sites

В любом случае, доверяя деньги биржам, мы доверяемся полностью этой бирже. Однако стоит со своей стороны позаботиться хотя бы двухфакторной аутентификацией и сложным паролем. Фулл безопасность лишь на холодных кошельках

  • +1 1
  • +2 1

Share this post


Link to post
Share on other sites
10 hours ago, mdv said:

Для повышения безопасности возможно использование виртуальной машины для бирж и кошельков, либо загрузочной флешки с собственной операционкой и кошельками на борту

Так и делаю (флешка с линуксом), наверное одно из самых безопасных решений, а что насчёт использования VPN? Поможет ли он в случае необходимости провести транзакцию в общественном месте?

Edited by KrixHub
Опечатка
  • +4 1

Share this post


Link to post
Share on other sites
15 hours ago, mdv said:

Спасибо на добром слове.) Да, фишинг сейчас более актуален, но если вы засветились где то как крупный держатель крипты, социальная инженерия тоже легко может пойти в ход. Инфа такая собирается по крупицам, но при грамотном подходе, о вас достаточно многое можно узнать, что несомненно поможет взлому.

Конечно если в соцсетях выкладывать фотки с любимым котиком и писать "я со своим Маркизом", а сам при этом кличку животинки на пароль от кошелька с 1 битком поставил, то тут уж пенять не на кого))) а что касается фишинга, то здесь конечно важные сайты предпочтительно писать от руки по памяти и перепроверять. А то здесь предположения уже на форуме были что может даже в блокноте на компе программа шпион может залезть и поменять данные на фишинговые. Я сама в поисковой выдаче Яндекса так на несколько платежных систем видела явные фишинговые адреса в первых 2-3 строчках выдачи. Так что тут надо самому следить, чтоб не влезть в приключения)

  • Useful or interesting 2
  • +3 2
  • +4 1

Share this post


Link to post
Share on other sites

Чтобы вас не взломали, нужно следовать следующим правилам:
1)Не оставлять свои данные на незнакомых сайтах. 
2)НЕ переходить по ссылкам, которые приходят вам в сообщениях по почте. Например, пришло такое сообщение: "Привет, Вася! Я тебе отправил фотку, вот она: (тут ссылка)". Это с 99% вероятностью мошенник, особенно если человека, от которого сообщение пришло, вы не знайте. А если сообщение пришло от вашего друга, то сначала нужно убедиться, что это именно от него. Проверить адрес почтового ящика, с которого сообщение пришло (вполне вероятно, что это  другой адрес, где заменили всего одну букву). Написать вашему другу на другом сайте (соц сети, мессенджеры), позвонить.
3)Установить антивирус на ПК.
4)Проверять сайты, на которые вы заходите. Например, у данного форума вот такой адрес: cryptotalk.org. Если сайт будет фишинговым (поддельным), то он будет изменен, например вместо буквы y будет бука i. 

  • +2 1
  • +3 1
  • +5 1

Share this post


Link to post
Share on other sites
2 hours ago, luckygirl2019 said:

Конечно если в соцсетях выкладывать фотки с любимым котиком и писать "я со своим Маркизом", а сам при этом кличку животинки на пароль от кошелька с 1 битком поставил, то тут уж пенять не на кого))) а что касается фишинга, то здесь конечно важные сайты предпочтительно писать от руки по памяти и перепроверять. А то здесь предположения уже на форуме были что может даже в блокноте на компе программа шпион может залезть и поменять данные на фишинговые. Я сама в поисковой выдаче Яндекса так на несколько платежных систем видела явные фишинговые адреса в первых 2-3 строчках выдачи. Так что тут надо самому следить, чтоб не влезть в приключения)

На соцсетях банальнейшим образом попадало много людей - начиная со случаев, когда постят фотку - мы всей семьей отдыхаем в Таиланде - прям приглашение домушникам - приходите в гости. Адрес выяснить не сложно, можно через балакучих друзей, можно геоданные срисовать с фоток сделанных дома, можно... да часами можно описывать. А насчет пароля по кличке животинки попадались даже зубастые акулы. Самый разыскиваемый хакер фбровцами Джереми Хаммонд спалился на том, что криптоконтейнеры его были зашифрованы паролем по кличке любимого кота - Chewy123.

  • Useful or interesting 1
  • +3 1
  • +4 1
  • +5 1

Share this post


Link to post
Share on other sites

Хорошо что автор затронул тему безопасности домашней сети, мне кажется многие пренебрегают этим моментом. А тем временем в старых прошивках роутеров куча дыр. От себя бы добавил регулярно проверяйте наличие обновлений на ваш роутер а лучше, если ваша модель поддерживается, установите OpenWRT.

  • Useful or interesting 1
  • +4 2

Share this post


Link to post
Share on other sites
20 hours ago, KrixHub said:

Так и делаю (флешка с линуксом), наверное одно из самых безопасных решений, а что насчёт использования VPN? Поможет ли он в случае необходимости провести транзакцию в общественном месте?

Юзаю на флешке в основном Тэилс, хотя есть еще в запасе с установленным минтом. Тэилс в основном для холодного хранения без сети. А впн добавит лишь конфиденциальности, но не безопасности, имхо.

2 hours ago, ivan57 said:

Хорошо что автор затронул тему безопасности домашней сети, мне кажется многие пренебрегают этим моментом. А тем временем в старых прошивках роутеров куча дыр. От себя бы добавил регулярно проверяйте наличие обновлений на ваш роутер а лучше, если ваша модель поддерживается, установите OpenWRT.

Дельное замечание. Спасибо и лайк.)

  • Useful or interesting 2
  • +1 1
  • +3 1

Share this post


Link to post
Share on other sites
7 hours ago, mdv said:

На соцсетях банальнейшим образом попадало много людей - начиная со случаев, когда постят фотку - мы всей семьей отдыхаем в Таиланде - прям приглашение домушникам - приходите в гости. Адрес выяснить не сложно, можно через балакучих друзей, можно геоданные срисовать с фоток сделанных дома, можно... да часами можно описывать. А насчет пароля по кличке животинки попадались даже зубастые акулы. Самый разыскиваемый хакер фбровцами Джереми Хаммонд спалился на том, что криптоконтейнеры его были зашифрованы паролем по кличке любимого кота - Chewy123.

Ну тут и на старуху бывает проруха) я в последнее время поняла что самое нормальное в плане безопасности если самостоятельно писать пароль, то это как раз "пустить кота по клавиатуре"))) правда тут тоже опасность- можно пароль забыть или потерять. И если кличку пушистика ты вспомнишь, а вот уже абракадабру вряд ли восстановишь по памяти) так что тут важно делать мног копий и надёжно прятать) кстати у вас тут парочка весьма дельных новичков вырисовалась) наконец-то народ нормальный приходит.

  • Useful or interesting 3
  • -1 1
  • +5 1

Share this post


Link to post
Share on other sites

Безопасность - вопрос первейшей важности в крипте. К слову, считается, что для получения аирдропов необходимо  заводить специальный отдельный кошелёк. Зачем и как это связано с безопасностью?? 

  • Useful or interesting 1
  • +1 2
  • +2 1
  • +4 1

Share this post


Link to post
Share on other sites

Лучше хранить криптовалюту на зашифрованном офлайн кошельке на вашем устройстве с бэкапами на флешке, для бирж нужно использовать сложный пароль с двухфакторной авторизацией

  • +1 1
  • +2 1

Share this post


Link to post
Share on other sites
On 06.10.2020 at 18:01, Steroid said:

все эти продосторожности правильны и стоит их учитывать
но если вы занимаетесь криптой, бизнесов в интернете
то в самую первую очередь компьютер которым вы пользуетесь должен быть отдельный компьютер
совсем необязательно чтобы он был супер навороченым
главное чтобы он был безопасным, естевственно антивирус, не устанавливать на нем никаких ненужных приложений или игр, не ходить на "фильмы онлайн" и прочую чепуху
также на все что есть устанавливать двухфакторку 
ну и естевственно не давать никому пользоваться вашим компьютером

Все верно, многие так и делают. Работают на одной машине, а развлекаются на другой. Но это не для новичков - из общения на форуме я понял, что у некоторых ребят вообще компа нет, о двух и речи нет, тупо пользуются телефоном. Не айс конечно, но это жизнь.)

1 hour ago, luckygirl2019 said:

Ну тут и на старуху бывает проруха) я в последнее время поняла что самое нормальное в плане безопасности если самостоятельно писать пароль, то это как раз "пустить кота по клавиатуре"))) правда тут тоже опасность- можно пароль забыть или потерять. И если кличку пушистика ты вспомнишь, а вот уже абракадабру вряд ли восстановишь по памяти) так что тут важно делать мног копий и надёжно прятать) кстати у вас тут парочка весьма дельных новичков вырисовалась) наконец-то народ нормальный приходит.

Я бы вам вообще не советовал при работе с паролями пользоваться ни клавой, ни буфером обмена. Заведите лучше приличный менеджер, пускай сам вам и генерит пароли и автоматом подставляет в формы.

1 hour ago, k1z0r said:

Безопасность - вопрос первейшей важности в крипте. К слову, считается, что для получения аирдропов необходимо  заводить специальный отдельный кошелёк. Зачем и как это связано с безопасностью?? 

С безопасностью никак не связано, лишь бы вы в запаре не светанули приватами, а то были такие казусы на тапке, заполняя формы вместо адреса кефира вставляли приватные ключи.)))

  • Useful or interesting 1
  • +1 1
  • +2 1
  • +3 3
  • +4 1
  • +5 1

Share this post


Link to post
Share on other sites

Изумительная статья, одна такой уровень предосторожности, думаю стоит использовать только "медийкам" всяким или людям, которые оборачивают действительно крупные суммы, это касается конечно же не всех правил, само собой больше половины стоит придерживаться всем, но к примеру пункт о прекращении ввода паролей клавиатурой, явно перебор для обычного юзера. Тут половина в принципе не поймёт смысл большинства правил, не то, что способ их исполнения.

Share this post


Link to post
Share on other sites
9 hours ago, Foxum said:

но к примеру пункт о прекращении ввода паролей клавиатурой, явно перебор для обычного юзера

Не перебор, а предусмотрительная осторожность. На сегодняшний день кейлоггеры являются самой распространенной заразой, и самый простейший может написать даже школьник на переменке.) Так что клавой лучше не пользоваться.

  • +5 1

Share this post


Link to post
Share on other sites

Статья огонь, друг!))) С вай фаем заморочки действительно, я просто ограничиваю количество устройств, когда на биржу захожу, я только для своего пк раздаю вайфай и прописываю 1 устройство, ПК подключился, всё больше никто не подключится, ну и пароль с названием изменил понятное дело) в целом статья новичку зайдет!) Да и мне полезно было почитать)

  • +5 1

1.png.49b661009fbca561a0d0315245bfb943.png

Share this post


Link to post
Share on other sites
2 hours ago, valergon10 said:

Самое главное в безопасности -это пароль ,надо придумывать подлиннее и побольше символов писать.Затем когда зарегистрировались двухфакторку сделать через почту и норм будет.

Выделить что то самое главное в безопасности не получится. Это всегда целый комплекс мер. Из виду нельзя упускать никакие мелочи - все на мелочах по сути и построено. Ну сделали вы супер надежный пароль, а остальным пренебрегли - его у вас просто похитят, или похитят целую сессию.

  • +5 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...