Come mettere in sicurezza i miei bitcoin?

[rb1205]

Con il crescere della diffusione del bitcoin, sono puntualmente arrivati malware, attacchi e truffe confezionati su misura per privare quanti più utenti possibile dei loro bitcoin. Per mettere in sicurezza quelli in vostro possesso, iniziamo dalle basi:

• Usate password robuste e sopratutto createne una da usare solo con i bitcoin. Usereste la stessa chiave del lucchetto della bici del figlio per chiudere la cassaforte con i vostri risparmi?
• Create almeno due conti. Sul primo, ad alta sicurezza, tenete la maggior parte dei vostri bitcoin: quello sarà il "fondo risparmio" da cui attingere i fondi una volta ogni tanto. Il secondo sarà il "conto corrente", su cui tenere il denaro da spendere nella quotidianità.
• NON usate i vostri bitcoin su computer non sicuri, come quelli negli alberghi o negli internet cafè. Se ne avete la necessità, usate un portafoglio separato su cui tenere pochi spiccioli
• Tenete un antivirus e un'antimalware aggiornati sui computer che usate per gestire i vostri bitcoin. Possibilmente, non installategli applicazioni craccate o provenienti da fonti non sicure
• Occhio al salvataggio delle password: usare password ultracomplicate è inutile se poi attivate il login automatico o il salvataggio delle password del browser.

Detto questo, le tecniche da attuare per mettere al sicuro i bitcoin dipendono da dove li tenete. In questa FAQ considererò i bitcoin tenuti nel disco fisso di un computer dedicato o meno, in un sito e in una chiavetta USB. Faccio inoltre notare che parlare di bitcoin "tenuti" da qualche parte è scorretto, ma lo uso comunque per facilitare la comprensione.

Bitcoin tenuti nel disco fisso di un computer non dedicato
In questo scenario la maggior parte dei vostri bitcoin sono tenuti nel client (rigorosamente ORIGINALE) installato in uno dei computer in vostro possesso o su cui avete accesso, che usate regolarmente. Il livello di sicurezza garantito da questo sistema dipende interamente da voi, ma non mi sento di consigliarlo per grossi importi.
Prima di tutto, dovete sapere che i vostri bitcoin (o meglio, le chiavi necessari ad usarli) sono memorizzate in un unico file, wallet.dat, presente nella vostra user directory. Ecco una lista di dove trovarlo in base al sistema operativo da voi usato:

Windows XP: C:\Documents and Settings\<nome utente>\Application data\BitCoin\
Windows Seven / Vista: C:\Users\<nome utente>\Appdata\Roaming\BitCoin
Mac OSX: ~/Library/Application Support/Bitcoin/
Linux: ~/.bitcoin/

Da notare che qualora qualcuno riuscisse a mettere le mani su questo file, ha la possibilità di trasferire istantaneamente e irrimediabilmente tutti i bitcoin ivi memorizzati. Capite che mettere in sicurezza detto file deve essere una vostra assoluta priorità.
oltre a quelli già detti prima e validi in senso generale, ecco i passi necessari a garantire una ragionevole sicurezza con questo metodo:

1.Cifrare la home
Indipendentemente da tutto il resto, chiunque abbia accesso privilegiato (o fisico) al computer può facilmente leggere i dati di qualsiasi utente, e di conseguenza anche il vostro wallet.dat. Questo a meno che la vostra cartella utente non sia cifrata. Questo può essere fatto con praticamente tutti i sistemi operativi moderni, per farlo su windows basta andare su pannello di controllo->utenti.

2.Creare un utente dedicato per i bitcoin
Questo semplice accorgimento vi permette di garantire la sicurezza del vostro portafoglio anche se l'utente che usate normalmente risulta compromesso da malware installati in userspace. Questo non vi protegge da eventuale malware installato a livello di sistema (cosa che può avvenire installando crack o applicazioni di dubbia provenienza), quindi non è una protezione assoluta.
Per farlo, andate nella gestione utenti del vostro PC e create un nuovo utente. NON dategli privilegi speciali, lasciatelo come utente limitato. Ovviamente, proteggete l'utente da password e cifrate i file personali. Fatto ciò, loggate l'utente appena creato e fate partire il client di bitcoin. Copia-incollate in un file condiviso l'indirizzo per ricevere i pagamenti (potete crearne e segnarne più di uno, virtualmente infiniti), fate il log out e, una volta loggato il vostro utente "normale", mandate ad uno degli indirizzi segnati tutti i bitcoin.

3.Considerate la possibilità di usare una virtual machine
Questa è la versione migliorata del punto 2. Usando una virtual machine sarete in grado di creare non un utente dedicato ai bitcoin, ma addirittura un sistema operativo dedicato, magari diverso da quello principale. Questo vi proteggerà dalla stragrande maggioranza dei malware che potete aver preso sul computer "originale". Non è comunque un sistema sicuro al 100% (quale lo è?) ma è comunque uno dei più sicuri. Se volete usare questo metodo, il modo più semplice probabilmente è usare damn small linux embedded, scaricando il client bitcoin per linux. Per il resto, valgono le stesse considerazioni fatte nel punto 2.

4.Attenzione ai backup
Spesso la gente si dimentica che un backup è una copia 1:1 dei dati presenti nel computer. Quando fate il backup dei vostri dati utente (e, se memorizzate bitcoin nel vostro computer, è fondamentale che lo facciate) siate sicuri di cifrare il backup, o quantomeno il file wallet.dat. Per cifrare i backup si può usare la banale password di winrar, oppure sistemi più raffinati come truecrypt o gpg.

Bitcoin tenuti in un sito
In questo scenario la maggior parte dei vostri bitcoin sono tenuti su un sito (che sia bitmarket, mtgox, un pool,...). I problemi di sicurezza di questa soluzione sono sia dovuti a voi che alla sicurezza del sito in questione. Personalmente, non consiglio questo metodo per gestire grosse quantità di bitcoin. Per le ragioni si veda l'incidente Mybitcoin.
Ad ogni modo, ecco le regole specifice da seguire se si vuole usare questo sistema, oltre a quelle generali:

1.Scegliere accuratamente il sito su cui tenere i Bitcoin.
Una rapida ricerca in internet vi potrà dire se il sito in questione ha mai avuto problemi di affidabilità o di sicurezza, e se li ha risolti efficentemente o se si sono ripresentati.

2.Assicurarsi che il sito funzioni ESCLUSIVAMENTE con l'http sicuro (https) sin dal momento del login.
Preoccupatevi qualora il certificato dovesse diventare improvvisamente invalido, non accettatelo senza porvi domande.

3.Controllare il sistema di recupero della password.
Il recupero della password è il principale metodo di compromissione di un'account: studiatene il funzionamento e individuate eventuali pecche nella sicurezza. Viene inviata una mail all'indirizzo usato al momento della registrazione? Assicurarsi di usare una password forte e unica per tale mail e che il servizio usato sia sicuro e affidabile. Viene posta una domanda generica (tipo nome di tua mamma da nubile...) ? Considerare la possibilità di rispondere con una seconda password che non abbia nulla a che vedere con la domanda.

4.Utilizzare la modalità privacy
Prima di fare il login nel sito in questione, attivate la modalità privacy del vostro browser.

5.Considerate la possibilità di usare una tastiera a schermo per immettere la password
Questo vi proteggerà dalla maggior parte dei keylogger. Quasi tutti i sistemi operativi moderni ne hanno una installata di default, su windows la trovate negli accessori.

Bitcoin tenuti in un PC dedicato
Questo sistema è un miglioramento del primo metodo. Qui i bitcoin sono sempre memorizzati nel disco fisso di un computer (quindi in un file wallet.dat), ma in questo caso il computer è dedicato esclusivamente a immagazzinare e gestire i bitcoin. Si tratta di un sistema piuttosto sicuro, consigliabile per importi considerevoli, ed è un ottimo modo per riutilizzare un vecchio notebook di cui non sapete più cosa farne. In alternativa, si può acquistare un nettop con poche centinaia di euro. Ecco i consigli da seguire qualora usiate questo metodo:

1.Usate un sistema operativo diverso da Windows
Dal momento che il PC verrà usato solo per i bitcoin non avete scuse: usare un sistema operativo diverso da Windows è un sicuro, immediato e consistente aumento della sicurezza. La scelta naturale è Linux, per i "principianti" di questo sistema operativo mi sento di consigliare Ubuntu, gli altri sapranno scegliere una distribuzione di loro preferenza.

2.NON installate nulla
Meno software installate, maggiore è la sicurezza. Di conseguenza, mano libera sui disinstallamenti. Browser, mail reader, programmi d'ufficio, riproduttori multimediali.... tutti possibili rischi di sicurezza. Se vi memorizzate gli indirizzi del vostro protafoglio "secondario" nella rubrica, non avrete mai bisogno di copincollare altri indirizzi bitcoin.
L'unico software che mi sento di consigliare, oltre ovviamente al client bitcoin, è un firewall. E un antivirus leggero se (a vostro rischio e pericolo) usate Windows per questo delicato compito.

3.Cifrate, cifrate, cifrate
Possibilmente, cifrate l'intero disco. Linux lo permette. Altrimenti, limitatevi a cifrare la home (vedi "Bitcoin tenuti nel disco fisso di un computer non dedicato").

4.Backup. Fateli. Cifrateli.
Fare backup è basilare, e altrettanto basilare è cifrarli. Si può usare la banale password di winrar, oppure metodi più raffinati come truecrypt o gpg.

5.La rete
Fintanto che utilizzerete i conti in sola ricezione, non è necessario che il computer sia collegato ad internet nemmeno per un secondo: il client è perfettamente in grado di creare indirizzi validi senza mai essere stato collegato ad internet, indirizzi che potete copiare con un file di testo o a mano ed utilizzare in totale sicurezza. Ovviamente gli importi trasferiti non verranno visualizzati sino a che il client non scaricherà la block chain, ma i bitcoin saranno al sicuro e il vostro computer con loro.
Lo svantaggio di questo approccio è che la prima volta che desidererete inviare denaro dovrete prima scaricare la block chain, operazione che da 0 può necessitare anche di diversi giorni di collegamento 24/24.

Bitcoin tenuti in una chiavetta USB

WIP...

[HostFat]

Tu che ne pensavi di tenere il wallet in una virtual machine? ( dove appunto non installare null'altro ) ?
Che ne dici anche di aprire un messaggio dedicato alle FAQ e dove mettere i link a tutte le FAQ che stai pian piano aperto?
Cosi si potrebbe mettere quello in evidenza, anzichè una per una ogni FAQ ...

[rb1205]

Tu che ne pensavi di tenere il wallet in una virtual machine? ( dove appunto non installare null'altro ) ?
Che ne dici anche di aprire un messaggio dedicato alle FAQ e dove mettere i link a tutte le FAQ che stai pian piano aperto?
Cosi si potrebbe mettere quello in evidenza, anzichè una per una ogni FAQ ...

Lo faccio comunque ricadere nel primo esempio in quanto, in linea di principio, un eventuale malware installato nel OS host può comunque interagire con l'OS ospitato, ad esempio inviando il file immagine a terzi e loggando la password usata per proteggerlo.
Si, appena avrò completato un pò di FAQ inseribili in un indice lo farò!

[qed]

Bitcoin tenuti in un PC dedicato
...

3.Cifrate, cifrate, cifrate
Possibilmente, cifrate l'intero disco. Linux lo permette. Altrimenti, limitatevi a cifrare la home (vedi "Bitcoin tenuti nel disco fisso di un computer non dedicato")

...

Il cifrare serve relativamente, una volta avviato il sistema è tutto in chiaro. "serve" solo in caso che altri abbiano accesso fisico al pc.

[psychok9]

1.Cifrare la home
Indipendentemente da tutto il resto, chiunque abbia accesso privilegiato (o fisico) al computer può facilmente leggere i dati di qualsiasi utente, e di conseguenza anche il vostro wallet.dat. Questo a meno che la vostra cartella utente non sia cifrata. Questo può essere fatto con praticamente tutti i sistemi operativi moderni, per farlo su windows basta andare su pannello di controllo->utenti.

Ciao, non so se ho capito bene, ma ti riferisci all'impostazione della password per l'utente e all'apparente protezione delle cartelle in Windows Vista/7?
Perché con una comune chiavetta USB con LiveCD di Ubuntu si riesce ad accedere in chiaro a tutti i file utente.

[Stemby]

No, no, intendeva proprio cifrare il filesystem.

[skianto]

Ma il problema resta sempre a computer avviato, anche se viene cifrato l´intero sistema.

Sul computer usato per minare (24/7), non deve esserci installato il client Bitcoin con Wallet, altrimenti se sei fuori casa e qualcuno viene a farti "visita", te lo puo´rubare/copiare.

Oppure qualcuno conosce un sistema (su win7/vista) che mantenga cifrata la cartella utenti, a computer acceso ?

[qed]

Ma il problema resta sempre a computer avviato, anche se viene cifrato l´intero sistema.

Sul computer usato per minare (24/7), non deve esserci installato il client Bitcoin con Wallet, altrimenti se sei fuori casa e qualcuno viene a farti "visita", te lo puo´rubare/copiare.

Oppure qualcuno conosce un sistema (su win7/vista) che mantenga cifrata la cartella utenti, a computer acceso ?

Usando windows, e non altri programmi come TrueCrypt, l'unico modo è creare un altro utente con home cifrata e non accedervi fino a che non sereve il wallet. Appena fai il login windows rende "leggibili" i dati cifrati.

[rb1205]

Il cifrare serve relativamente, una volta avviato il sistema è tutto in chiaro. "serve" solo in caso che altri abbiano accesso fisico al pc.

Beh, partendo dall'assunto che tutto è relativo, la cifratura della home garantisce un discreto aumento della sicurezza, sopratutto nel caso di un PC dedicato per la gestione dei bitcoin, che si suppone non si lasci acceso senza controllo, o nel caso di PC ad accesso multiplo, a patto di utilizzare utenti diversi e di forzare il logout in caso di inattività.

[qed]

Il cifrare serve relativamente, una volta avviato il sistema è tutto in chiaro. "serve" solo in caso che altri abbiano accesso fisico al pc.

Beh, partendo dall'assunto che tutto è relativo, la cifratura della home garantisce un discreto aumento della sicurezza, sopratutto nel caso di un PC dedicato per la gestione dei bitcoin, che si suppone non si lasci acceso senza controllo, o nel caso di PC ad accesso multiplo, a patto di utilizzare utenti diversi e di forzare il logout in caso di inattività.

Il  99,99% dei furti avviene a computer acceso ed utente loggato, quindi secondo me è alquanto inutile. E' poco utile anche usare altri programmi di cifratura.

La 0.3.24 dovrebbe risolvere il problema.

[rb1205]

Il  99,99% dei furti avviene a computer acceso ed utente loggato, quindi secondo me è alquanto inutile. E' poco utile anche usare altri programmi di cifratura.

La 0.3.24 dovrebbe risolvere il problema.

Il problema dei furti di portafoglio a computer acceso? Lo dubito seriamente, visto che con un keylogger saremmo punto e a capo.

Come ho scritto anche nella guida, la cifratura della home serve a evitare i furti fatti da qualcuno che ha accesso alla macchina come utente differente (sia in locale che in remoto), non a proteggersi dai malware contratti dal PC. Alla tua opinione che  questi ultimi rappresentino il 99.99% dei furti posso anche essere d'accordo, ma questo non significa che non si debba utilizzare ogni strumento utile a prevenire ogni forma di furto, ti pare? Sopratutto in un mondo così eterogeneo come è l'informatica.

[qed]

Il  99,99% dei furti avviene a computer acceso ed utente loggato, quindi secondo me è alquanto inutile. E' poco utile anche usare altri programmi di cifratura.

La 0.3.24 dovrebbe risolvere il problema.

Il problema dei furti di portafoglio a computer acceso? Lo dubito seriamente, visto che con un keylogger saremmo punto e a capo.

Come ho scritto anche nella guida, la cifratura della home serve a evitare i furti fatti da qualcuno che ha accesso alla macchina come utente differente (sia in locale che in remoto), non a proteggersi dai malware contratti dal PC. Alla tua opinione che  questi ultimi rappresentino il 99.99% dei furti posso anche essere d'accordo, ma questo non significa che non si debba utilizzare ogni strumento utile a prevenire ogni forma di furto, ti pare? Sopratutto in un mondo così eterogeneo come è l'informatica.

Ci sono molti modi per "aggirare" un  keylogger software e cmq avendo accesso fisico al dispositivo si possono usare keylogger hardware (PS2, USB) che rendono inutile anche la cifratura della home.

Utilizzare client bitcoin su di un computer condiviso non è la migliore idea...

[rb1205]

Ci sono molti modi per "aggirare" un  keylogger software e cmq avendo accesso fisico al dispositivo si possono usare keylogger hardware (PS2, USB) che rendono inutile anche la cifratura della home.

Utilizzare client bitcoin su di un computer condiviso non è la migliore idea...

Ci sono molti modi anche per aggirare i modi per aggirare un keylogger software, sopratutto se quello che interessa è il contenuto di una specifica casella di testo di uno specifico programma opensource

Credo sia inutile parlare di sicurezza assoluta, per il semplice fatto che non esiste. Il mio scopo è dare i consigli per garantire il migior grado di sicurezza dato uno specifico scenario d'utilizzo, se hai consigli da integrare/sostituire alla guida non hai che scriverli! La cosa del keylogger hardware, ad esempio, non l'ho considerata, la aggiungerò.

Sono d'accordo che l'uso del client su un computer condiviso sia rischioso, come infatti l'ho scritto più volte nella FAQ. Tuttavia, non tutti ne possono/vogliono fare a meno.

[qed]

Io sono motlo fiducioso nella prossima versione :-) Secondo me la cosa che al momento limità di più l'utilizzo dei bitcoin è proprio la sicurezza del wallet.dat.

Ho trovato simpatica questa soluzione http://bitbills.com/

[psychok9]

No, no, intendeva proprio cifrare il filesystem.

Mi riferivo a Windows, non credo possa cifrare una sola cartella, almeno con i tool integrati. Mentre l'intero disco si se non sbaglio.

[rb1205]

Mi riferivo a Windows, non credo possa cifrare una sola cartella, almeno con i tool integrati. Mentre l'intero disco si se non sbaglio.

Come no?

[DarkMatter]

Perchè non usare
http://www.aescrypt.com/
?

[rb1205]

Perchè non usare
http://www.aescrypt.com/
?

Beh puoi usare tutto quello che vuoi, posto che sia un sistema solido e senza buchi. Rispondevo solo a psycho che chiedeva del tool integrato.
Comunque, a quanto vedo, aescrypt cifra singoli file, è una cosa un po' diversa e meno comoda dalla cifratura a livello di filesystem.

[DarkMatter]

Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.

[rb1205]

Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.

Vero, per quello che dicevo che sono due cose diverse.