Title: Как обеспечить безопасность своих битков Post by: Monbi on February 10, 2018, 12:00:46 PM Инструкция: как обеспечить безопасность своих биткоинов в сети
Начнем с того, что абсолютной безопасности нет нигде, в том числе в Интернете при использовании всех современных технологий и гаджетов. Для того, чтобы хотя бы приблизиться к идеальному уровню защиты своей «цифровой» жизни, нужно понять – а от кого мы защищаемся? От кого нужно защищать свою «цифровую» жизнь? Безопасность не существует в вакууме. Если вы не определите своего врага, то вам вряд ли удастся выбрать соответствующие контрмеры. Для примера: как вы можете обезопасить свой планшет от постороннего вторжения? У вас есть два варианта – пароль и отпечаток пальца. И вот здесь как раз таки вам нужно знать своего врага в лицо, кто это – парень, стоящий за вами в автобусе или какой-нибудь правительственный орган? Ведь сосед в автобусе может запомнить ваш пароль, когда вы будете вводить его в планшете, а копии вашего отпечатка пальца у него вряд ли будет. В то же время, при определённом ходе дела правительство может заставить гражданина разблокировать устройство, которое защищено биометрическими данными (в США уже был такой случай: ФБР заставило гражданина разблокировать устройство отпечатком пальца; а вот пароль оно потребовать не может, т.к. здесь вступает в силу пятая поправка конституции). Теперь понятно, о чем идет речь? Вам нужно понять, кто ваш враг. Вы живете в спокойном районе с нулевым уровнем преступности? Или считаете, что кто-то постоянно пытается подглядеть за вами в метро или автобусе? Возможно, ваши данные могли просочиться в сеть из базы какой-нибудь компании, в которую вы обращались? Или вы считаете, что государственные органы могут заинтересоваться вами? Теперь давайте рассмотрим всевозможные методы и способы защиты, из которых вы сможете выбрать наиболее актуальные именно для вас. Пароли Всегда используйте диспетчер паролей (например: RoboForm, 1password). Есть очень много вариантов – как платных, так и бесплатных. Менеджер будет надежно хранить всю вашу секретную информацию, но для доступа к нему нужен свой «главный» пароль. Не качайте не пойми что, а то псевдо-менджер уведет все Ваши пароли :) Этот один «главный» пароль, по сути, и является ключом к вашей жизни для злоумышленника. Поэтому его лучше нигде не записывать, а запомнить. Но если вы придумали достаточно сложный пароль, или боитесь, что можете его забыть – есть вариант вообще не знать ваш пароль. Вы можете запомнить только его половину, которую вы никогда не забудете, а вторую часть сгенерировать с помощью специальных сервисов или устройств (например, YubiKey4, который будет передавать на компьютер свою половину пароля через USB). Никогда не заполняйте правдивую информацию в поле «секретная фраза», «секретный вопрос» или т.п. Когда-нибудь, эти данные могут просочиться в сеть, если уже не выложены в какой-нибудь платной базе абонентов мобильной связи. Вместо этого сгенерируйте произвольный ответ, который сохраните в менеджере паролей (также не забудьте сохранить вопрос, на который отвечаете). Никогда не используйте сервисы, которые запрашивают ваши данные, логин/пароль для другого сервиса. Если сайт запрашивает ваш логин и пароль от другого сайта – его можно закрывать. Двухфакторная аутентификация Используйте двухфакторную аутентификацию на любом сервисе и сайте, где она доступна. Не используйте аутентификацию с помощью СМС, особенно если речь идёт о важных для вас ресурсах. Для проведения двухфакторной аутентификации есть множество программ: Google Authenticator и Authy зарекомендовали себя очень хорошо. Безопасность крипто активов Используйте аппаратные кошельки, они надежнее. Для хранения ваших накоплений используйте оффлайн («холодные») и онлайн («горячие») хранилища. Но большую часть ваших сбережений храните оффлайн, а «горячие» хранилища используйте для ежедневных транзакций. Важное правило: вы должны как можно реже использовать свое «холодное» хранилище. Не храните деньги на биржах. Вы подвергаете себя двойной опасности: во-первых, что-то может произойти с их системой безопасности, а во-вторых, ваши активы могут быть конфискованы или заморожены. Используйте отдельные аккаунты для всего. К примеру, используйте отдельный аккаунт для каждого типа токена, которым вы владеете. Убедитесь, что у вас есть резервная копия для всех ваших приватных ключей. Менеджер паролей вам в помощь! Перед проведением большой транзакции желательно сделать пробную транзакцию на небольшую сумму. Даже если вы уверены на 1000%, что все будет хорошо. Ни в коем случае не вводите адреса вручную. Если с техникой вы на «Вы», и не до конца уверены, что то, что вы делаете – безопасно, стоит попросить помощи у человека более осведомленного. Мобильная безопасность На данный момент iPhone считается более безопасным, чем устройства, работающие на Android. Если ваш телефон работает на Android, можете быть уверены - ваш мобильный оператор имеет полный доступ к вашему устройству. Не храните на своем телефоне список паролей либо свой «главный» пароль. После использования какого-либо сервиса на мобильном устройстве – старайтесь выходить из своего аккаунта. Оставайтесь аутентифицированным только в нескольких самых надежных аккаунтах. Безопасность браузера Установите блокировщик рекламы (например, unblock-origin). Установите программу Privacy badger (блокирует шпионскую рекламу). Установите расширение для браузера, которое шифрует ваше соединение в https. Из браузеров лучше выбрать Chrome или Firefox – они примерно одинаковы в уровне безопасности и зарекомендовали себя отлично. Пользуйтесь режимом частного просмотра (режим инкогнито). Никогда не позволяйте браузеру сохранять пароли (для этого у вас уже есть менеджер паролей). Безопасность сети Используйте VPN. Лучше довериться одному VPN провайдеру, чем каждой кофейне и любой забегаловке, где вы подключились к интернету. Лучше использовать платный сервис VPN, он обеспечит вам надежное, качественное и ,что самое главное, бесперебойное VPN соединение. Для большей безопасности, настройте домашний маршрутизатор для отправки всего трафика через VPN. Отличный вариант для ленивых – Flashrouter. Вам продадут маршрутизатор на базе DD-WRT уже настроенный под ваш VPN провайдер. Физическая безопасность Не подсоединяйте к вашему компьютеру чужие девайсы (например, чью-то флешку или телефон для зарядки). На всякий случай приобретите специальный USB адаптер, через который можно безопасно зарядить чей-то телефон или использовать флешку. В целом и общем В наше время, компьютер без антивируса, это как входная дверь в вашу квартиру без замка. Поставьте, допустим, Антивирус Касперского. Использую более 20 лет, ни разу проблем не было. Я в сети, 24x7 :) В делах, где цена ошибки и недосмотра может дорого стоить, лучше быть параноиком. Не заходите в свои личные аккаунты с чужих компьютеров. Не пользуйтесь ноутбуком друга или компьютером в общественных местах даже для проверки своей почты. Мессенджер от Facebook – вообще жуткое дело. Он запрашивает такую информацию и предъявляет такие требование, которые не нужны ни одной другой программе такого типа. К примеру, во время того как вы печатаете сообщение, вас просят включить микрофон. Просто не используйте Facebook и точка. Ни с кем не делитесь своими паролями – даже с самыми близкими и дорогими людьми. Постарайтесь объяснить самым близким людям, что дело не в нежелании рассказать им пароли или недоверии. Просто это еще один возможный путь утечки важной информации, от которого вы хотите защитить себя. На случай, если вам все же нужно поделиться паролем – создайте и используйте для этого отдельный менеджер паролей. Человек всегда будет самым слабым звеном в цепочке обеспечения безопасности. https://bitstat.top/blog.php?id_n=1282 |