IcoRaces
Newbie
Offline
Activity: 51
Merit: 0
|
|
May 01, 2019, 07:48:17 AM |
|
Мне кажется что аппаратные кошельки намного безопасные чем любые другие. Я считаю что на них стоит потратиться но быть в безопасности.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
May 01, 2019, 01:28:55 PM Last edit: May 01, 2019, 02:13:50 PM by Dimenzino |
|
А как правильно делают хол.флешку с электрум ? Для холодного кошелька нужно использовать отдельную загрузочную операционку на флешке. Я пробовал разные, рекомендую Tails. 1. Установить Tails на флешку, создать на ней persistent-раздел. 2. Установить последний электрум appimage в persistent-раздел этой флешки (кратко тут, подробнее нашел тут, но там есть необязательные шаги, которые слишком усложняют процесс, имхо). 3. Важно!!! Отключить сеть, и с этого момента эту флешку загружать только при отключенной сети (можно при входе в систему отключать сеть программно, там есть такая опция, но лучше физически отключать роутер, а еще лучше - и то, и другое)). 4. Создать холодный кошелек на этой флешке и горячий на основной системе либо андроид-устройстве. Всё. Пользоваться, передавая информацию через QR-коды. Если комп один и нет андроид-телефона для горячего электрума, тогда QR-код передавать через фото. спасибо, приятно иметь дело с экспертом. думается при медианной з/п по россии 15т.р этот способ станет популярней чем трезор-леджер интересно там можно придумать возможность ввода " ложных паролей" или нет как думаете ? + насчёт бэкапления инфа бы пригодилась ибо флешки иногда дохнут (и про "необязательность" шагов надеюсь вы поделитесь соображениями) Почему именно Tails, который специально заточен для анонимной работы онлайн, в то время как холодный кошелек подразумевает исключительно работу в офлайн? Мне кажется любая операционка сгодится лишь бы она ставилась в офлайне и там находилась всегда пока использовался холодный кошелек.
думается тут оно "на всякий пожарный", из первой "краткой" ссылки https://yandex.ru/ using-the-most-current-electrum-on-tailshttps://miningclub.info/threads/bezopasnost-btc-koshelka.17234/Что позволяет TAILS: Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Позволяет работать с зашифрованным постоянным хранилищем шифруется (Luks AES-CBC-ESSIV с хешированием SHA-256) где и установлен кошелек BTC. Шикарная экранная клавиатура. Встроенный Electrum. Ничего не хранится в tmp и подобных файлах (все в оперативной памяти) - выдернул флешку и нет ничего. C чем столкнулся: Мало что есть на Ytube а то что есть - мало инфы (зато в гугле все подробно расписано) С разворачиванием системы потребуется 2 флешки (одна под дистибутив и первоначальную установку а вторая уже под установку рабочей системы) Придется отказатся от авторизации по IP на биржах (ТОР как никак) Сайт ADVCash в этой системе не будет работать (защита от TOP) Жаль конечно но не для этого собственно все затевалось, EXMO, Bittrex - через ТОР открываются без проблем. Протестил перевод BTC с Биттрикса на Electrum в TAILS - без проблем. https://privatfinance.com/bitkoin-koshelki-anonimn/Electrum был создан в 2011 году и является одним из самых надёжных программных кошельков в крипто-мире. Некоторые члены сообщества рекомендуют использовать его в операционной системе Tails (ОС), чтобы вы оставались абсолютно анонимными. Запуск программы на Tails маршрутизирует весь ваш трафик через Tor – анонимайзер, делающий практически невозможным отслеживание вашей активности. Вам не нужно вводить личную информацию для настройки Electrum Единственный способ, с помощью которого кто-то мог бы связать вас с вашими транзакциями и балансами кошельков – это передача общедоступных адресов, используемых вами. Electrum генерирует новые адреса для каждой транзакции, пока вы не достигли лимита – по умолчанию установлено значение 20. что ещё находит https://bitcointalk.org/index.php?topic=5124595.0 - BTCs not found/Electrum/Tails issue
|
|
|
|
an@sha
|
|
May 01, 2019, 01:43:21 PM |
|
А как правильно делают хол.флешку с электрум ? Для холодного кошелька нужно использовать отдельную загрузочную операционку на флешке. Я пробовал разные, рекомендую Tails. 1. Установить Tails на флешку, создать на ней persistent-раздел. 2. Установить последний электрум appimage в persistent-раздел этой флешки (кратко тут, подробнее нашел тут, но там есть необязательные шаги, которые слишком усложняют процесс, имхо). 3. Важно!!! Отключить сеть, и с этого момента эту флешку загружать только при отключенной сети (можно при входе в систему отключать сеть программно, там есть такая опция, но лучше физически отключать роутер, а еще лучше - и то, и другое)). 4. Создать холодный кошелек на этой флешке и горячий на основной системе либо андроид-устройстве. Всё. Пользоваться, передавая информацию через QR-коды. Если комп один и нет андроид-телефона для горячего электрума, тогда QR-код передавать через фото. Сам не пробовал, но как мне кажется весьма занятная информация, у нас в локале вроде бы ничего подобного не нашёл (возможно снова был не в ладах с поиском). Оформите и запилите отдельный (в идеале подробный) гайд, я думаю многим он придётся по душе
|
|
|
|
marfich97
|
|
May 01, 2019, 01:44:56 PM |
|
Почему именно Tails, который специально заточен для анонимной работы онлайн, в то время как холодный кошелек подразумевает исключительно работу в офлайн? Мне кажется любая операционка сгодится лишь бы она ставилась в офлайне и там находилась всегда пока использовался холодный кошелек.
Потому что операционка как раз для анонимной и безопасной работы с шифрованием, она точно без всяких вирусов-троянов и стучалок куда бы то ни было, имхо. А так можно и виндоус поставить, даже с пачкой троянов при правильной работе (физическом отключении инета от компьютера) ничего страшного не будет, страшны только вирусы которые удаляют данные и поэтому нужно не забыть записать сид на бумажку, да и флешка сама по себе может сдохнуть.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
May 01, 2019, 01:48:02 PM |
|
Сам не пробовал, но как мне кажется весьма занятная информация, у нас в локале вроде бы ничего подобного не нашёл (возможно снова был не в ладах с поиском). Оформите и запилите отдельный (в идеале подробный) гайд, я думаю многим он придётся по душе для такого дела даже копилка есть https://bitcointalk.org/index.php?topic=4710373.0 - Лучшие инструкции по крипте на форуме=✅
|
|
|
|
zughan
Newbie
Offline
Activity: 196
Merit: 0
|
|
May 01, 2019, 05:45:23 PM |
|
Всем привет! Подскажите, пожалуйста, возможно ли узнать объемы переводов с бирж на аппаратные кошельки и наоборот. И если да, то как это сделать? Заранее благодарю!
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2338
Merit: 2122
|
|
May 01, 2019, 07:12:32 PM |
|
Всем привет! Подскажите, пожалуйста, возможно ли узнать объемы переводов с бирж на аппаратные кошельки и наоборот. И если да, то как это сделать? Заранее благодарю!
Не думаю что вы найдете ответ на этот вопрос. Транзакции не будут отличаться, хоть на аппаратный кошелек отправляй, хоть на десктопный. Может быть такую статистику и ведут сами разработчики аппаратных кошельков, но навряд ли они поделятся ею с вами.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
May 01, 2019, 08:45:54 PM Last edit: May 02, 2019, 01:01:36 PM by igor72 |
|
Почему именно Tails, который специально заточен для анонимной работы онлайн, в то время как холодный кошелек подразумевает исключительно работу в офлайн? Мне кажется любая операционка сгодится лишь бы она ставилась в офлайне и там находилась всегда пока использовался холодный кошелек.
Я не настаиваю. Просто с Tails у меня не было никаких проблем, и сама система имеет хорошую репутацию. Можно использовать и другую систему. интересно там можно придумать возможность ввода "ложных паролей" или нет как думаете ? Если так необходимо, сделайте два кошелька: один с небольшой суммой для грабителей, а второй с основными средствами. Файл этого второго кошелька каждый раз удаляйте после использования и восстанавливайте из 12 слов, когда понадобится. + насчёт бэкапления инфа бы пригодилась ибо флешки иногда дохнут Сид (12 слов) - это всё, что нужно для восстановления. (и про "необязательность" шагов надеюсь вы поделитесь соображениями) Ну там, на мой взгляд, немного проще можно проверить подпись файла и с иконкой электрума ненужные заморочки (можно просто запускать appimage-файл и всё), но это дело вкуса. Встроенный Electrum.
Да, но версия встроенного электрума устарела (3.1.3), с версии 3.2 изменился формат подписи сегвит транзакций . А устаревшие версии для горячего watch-only кошелька плохо синхронизируются с серверами. Поэтому, по крайней мере на данный момент, приходится игнорировать встроенный электрум и устанавливать отдельный. Оформите и запилите отдельный (в идеале подробный) гайд, я думаю многим он придётся по душе Вряд ли я буду этим заниматься. Запилите сами, если хотите, я не обижусь (можете на меня не ссылаться).
|
|
|
|
marfich97
|
|
May 02, 2019, 06:04:52 PM |
|
Всем привет! Подскажите, пожалуйста, возможно ли узнать объемы переводов с бирж на аппаратные кошельки и наоборот. И если да, то как это сделать? Заранее благодарю!
Не думаю что вы найдете ответ на этот вопрос. Транзакции не будут отличаться, хоть на аппаратный кошелек отправляй, хоть на десктопный. Может быть такую статистику и ведут сами разработчики аппаратных кошельков, но навряд ли они поделятся ею с вами. А как вообще разработчики могут вести такую статистику? Кошельки создаются уже пользователями, конечно леджер лайв может им отправлять стату с такими данными, и если еще с какими-то данными то это может быть небезопасно для владельцев аппаратников.
|
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
May 02, 2019, 06:23:22 PM |
|
Кошельки создаются уже пользователями, конечно леджер лайв может им отправлять стату с такими данными Я точно не знаю, но подозреваю (и надеюсь), что LL такие данные никуда не отправляет. К тому же, я, например, битками на леджере управляю исключительно через электрум, как в таком случае статистка соберется? Никак.
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2338
Merit: 2122
|
|
May 02, 2019, 06:27:39 PM |
|
~ конечно леджер лайв может им отправлять стату с такими данными ~
Это всего лишь мое предположение, ничем не обоснованное. Леджер одна из лучших, если не лучшая, компания по разработке и производству аппаратных кошельков. Я не думаю, что им интересны средства своих же пользователей. Думаю им куда больше важна репутация, соответственно и полное обеспечение защиты кошельков своих же клиентов.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
May 02, 2019, 07:18:27 PM Last edit: May 02, 2019, 09:36:49 PM by Dimenzino |
|
Леджер одна из лучших, если не лучшая, компания по разработке и производству аппаратных кошельков. Я не думаю, что им интересны средства своих же пользователей. Думаю им куда больше важна репутация, соответственно и полное обеспечение защиты кошельков своих же клиентов. репутация - слово применимое к одному человеку а не к их кучке (ктса их там много?) https://kiwibyrd.org/2013/09/14/414/ Работа над ошибками Любая большая организация и вообще всякая многочисленная общность людей – по некоторым прикидкам, начиная с количества примерно в 1 тысячу человек – обретает своего рода «коллективное сознание» и начинает вести себя как живое существо. Лучше всего это видно на бюрократических организациях, при таком числе сотрудников превращающихся в самодостаточную единицу, которой, в принципе, уже не требуются для существования ни входящие сверху команды, ни исходящие вовне результаты работы. Большая организация вполне способна существовать сама ради себя, бодаться с себе подобными за ограниченные ресурсы, охранять занятую территорию и пытаться урвать что-то у соседей. Короче – бороться за выживание в соответствии с суровыми законами биологического отбора. Самое неприятное, что у этого надбиологического существа все инстинкты – звериные, а разум – человеческий, хотя и коллективный. Но у всякого отдельно взятого индивидуума, как носителя человеческого сознания, есть то, что отличает его от всех остальных животных – совесть. А у всякой большой общности людей – будь то госадминистрация, спецслужба, церковь, корпорация или политическая партия – совести нет и сама по себе она никак не появляется. Так уж получилось. И, к величайшему сожалению, практически всегда человек, пытающийся занять видное место в иерархии всякой организации, начинает отождествлять себя, свое сознание, с коллективным разумом этой общности. Другими словами, вытеснять и подменять свою человеческую совесть животными интересами коллективного сознания, которые в данном случае носят всевозможные благородные названия типа: национальная безопасность, патриотизм, укрепление веры, партийная дисциплина или корпоративная этика. Еще более печально то, что с подменой совести на «общественные интересы» все наиболее мерзкие человеческие качества – алчность, жестокость, лживость, цинизм и т.д. – никуда не исчезают, а напротив, начинают цвести махровым цветом. И это понятно, ведь главными факторами, заставляющими человека держаться «в рамках», являются собственная совесть и страх наказания. И когда совесть заглушена, а служение «высоким общественным интересам» порождает иллюзию безнаказанности, люди начинают творить черт знает что.
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2338
Merit: 2122
|
|
May 02, 2019, 08:30:22 PM |
|
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
May 02, 2019, 09:36:26 PM Last edit: September 24, 2019, 07:51:40 PM by Xal0lex |
|
Загляните в Википедию 130 сотрудников в Париже, Вьерзоне и Сан-Франциско. вика не всегда права ну а 130 это ещё ничего.. до 1000 пока время есть а в визе наверное уже давно за 1000 .. статеечка про атаки на визу попалась. "фиктивные сертификации" - они и для кошельков ведь возможны.. хотя думается тут надо сертифицировать не только кошелек но и ось с которой он работает https://3dnews.ru/815613на примере лишь одной из конкретных стычек ученых с банками — достаточно выделить ключевые элементы такого рода исследований, проводимых с единственной, в общем-то, целью — таки заставить банки наконец реально озаботиться защитой платежных карт, а не списывать свои собственные проколы на беспечность клиентов и ошибки торговых структур. В качестве живого примера, наглядно демонстрирующего реальную ситуацию с защитой современных кредитных карт, следует взять знаменитую историю с компрометацией платежных терминалов или PED (от PIN Entry Device — «Устройство ввода ПИН-кода»). Во-первых, потому что все прежние «кембриджские атаки» против платежных карт были сосредоточены вокруг слабостей карточек с магнитной полосой, а эту древнюю технологию уже вполне можно считать безнадежно устаревшей и доживающей свои последние годы. Во-вторых, потому что атака Андерсона со товарищи против PED стала первой серьезной компрометацией новой технологии Chip-n-PIN, известной также под более официальным названием EMV (от первых букв коллективного хозяина стандарта: Europay – Mastercard – Visa) и считающейся куда более защищенной от мошенничества, нежели карты с магнитной полосой. Ну и в-третьих, эта история настолько выпукло и рельефно отобразила «неискренность», мягко говоря, банковских инстанций при обсуждении проблем защиты информации, что тут даже ни тени сомнения нет в том, какая из спорящих сторон оказывается правой. Если совсем вкратце, то дело было так. Массовое внедрение карт EMV и соответствующей инфраструктуры в банках и торговле Великобритании пришлось на начало 2006 года. Уже на следующий год, к осени 2007-го, специалисты Кембриджа выявили в новой системе и первую серьезнейшую уязвимость. Слабость, как уже сказано, была обнаружена в терминалах PED. Проанализировав наиболее распространенные из этих устройств (выпущенных разными производителями), ученые в каждом из них выявили участок, где содержательные данные о карточках покупателей проходят в открытом, а не в зашифрованном виде. Иначе говоря, злоумышленник, подсоединившийся к такому месту схемы, может похищать все реквизиты каждой вставленной карты, включая ее PIN-код доступа, а затем изготавливать карту-клон с магнитной полоской. (Чип-карты EMV оснащены магнитной полосой ради обратной совместимости с прежней технологией, поэтому и «неполный клон» — фальшивую карту без чипа — можно применять в старых банкоматах, еще не оснащенных считывателем микросхемы.) Не публикуя поначалу свое открытие широко, исследователи сразу известили банковскую индустрию (британскую платежную ассоциацию APACS, транснациональную карточную сеть Visa) о серьезной слабости новой технологии. Ну а банковские структуры, по давно заведенной там традиции, ученых полностью проигнорировали, назвав их атаку оторванными от жизни «лабораторными экспериментами». Выждав почти полгода, но так и не дождавшись никакой конструктивной реакции на серьезные предупреждения, кембриджские исследователи теперь уже открыто опубликовали свои результаты для сообщества инфобезопасности в феврале 2008 года. По убеждению ученых, выявивших зияющую дыру в защите технологии, особой критике должен быть подвергнут в высшей степени непрозрачный, ущербный по самой сути своей процесс сертификации и оценки безопасности устройств PED, обрабатывающих критично важные данные. Корпорация-гигант Visa и банковская ассоциация APACS сертифицировали устройства как безопасные, официально санкционировав их широчайшее распространение. Но при этом «компетентные инстанции», проводившие оценку, не сумели увидеть в PED тех серьезнейших уязвимостей, что были выявлены кембриджской командой. Более того, при выдаче своих сертификатов APACS и Visa прибегли к сомнительному трюку, в приличном обществе называемом «подлог». Вполне официально было объявлено, что устройства PED прошли «оценку на соответствие Common Criteria», или CC, то есть международному набору стандартов для инфосистем безопасности, принятому в Британии, США и других странах НАТО. В Великобритании выдачей сертификатов о соответствии требованиям Common Criteria ведает правительственная спецслужба GCHQ. Однако в GCHQ на запрос из Кембриджа сообщили, что ничего не знают о терминалах PED, поскольку эти устройства никогда не сертифицировались на соответствие CC. Вот тут-то и выяснилось, что «оценка на соответствие CC» и «сертификат о соответствии СС» — это две существенно разные вещи. Результаты тестирования на предмет сертификации СС по закону положено открыто публиковать, а Visa и APACS категорически отказываются показывать кому-либо отчеты об оценке безопасности терминалов PED. Более того, строго засекречены даже сами инстанции, проводившие эту оценку... Подводя своеобразный итог данной фазе истории (вскоре за которой последуют и другие, еще более поразительные фазы), профессор Росс Андерсон высказался о порочных подходах индустрии к проблемам безопасности в таких выражениях: «Уроки, которые мы здесь получаем, вовсе не ограничиваются банкингом. В самых разных областях, от электронных машин для голосования до автоматизированных систем учета медицинских данных, постоянно появляется одна и та же комбинация — из глупых ошибок, фиктивных сертификаций и сопротивления властей, тормозящих исследования. Повсюду, где люди вынуждены опираться на безопасность систем, нам требуются честные процедуры оценки, результаты которых открыто публикуются и проверяются независимой экспертизой».Помимо этих чрезвычайно важных мыслей, к которым еще будет повод вернуться, некрасивая, но очень показательная история вокруг PED рассказывается здесь с подробностями также и вот по какой причине. Спустя еще несколько месяцев, к осени 2008-го стало известно, что как минимум в полудюжине европейских стран полиция обнаружила преступную сеть хай-тек-воров — свыше сотни миниатюрных закладок в PED-терминалах розничной торговли. Эти закладки, как выяснилось, скрытно внедрялись в PED сразу после производства на фабрике, работали в точках продажи уже около года и похищали реквизиты платежных карт именно через ту дыру, которую ученые Кембриджа выявили, а банковская индустрия решила «не замечать». В общей сложности, по грубым оценкам, с помощью этой массово внедренной закладки неведомым преступникам удалось похитить свыше 100 миллионов долларов со счетов владельцев скомпрометированных банковских карт... Поймать же столь ушлых жуликов, насколько можно судить по сообщениям прессы, полиции так и не удалось. Когда Интерпол уже висел у мошенников на хвосте, что называется, вычислив точное географическое местоположение их сервера, который через сеть GSM собирал похищенные данные и управлял работой закладок, в работу следствия неожиданно вмешалась довольно странная в данном контексте сила. Гуру-безопасник о технологиях.. у кого аглицкий хороший на слух можете прокомментировать ? https://www.youtube.com/watch?v=s2XHyzPA9Zc - Bitcoin Problems - Computerphile https://www.youtube.com/watch?v=UlLN0QERWBs - Stolen Bitcoin Tracing - Computerphile https://www.youtube.com/watch?v=JyxRH18YlpA - How Bitcoin Works - Computerphile https://www.youtube.com/watch?v=p9HH_dFcoLc - Why Bitcoin is Not Cash - Computerphile https://3dnews.ru/815613область творчества и научных исследований профессора Росса Андерсона — инфобезопасность в ее наиболее широком смысле — обладает такой спецификой, что люди здесь год за годом и раз за разом почему-то очень упорно совершают одни и те же ошибки, наступая на одни и те же грабли. Пытаясь осмыслить эту ситуацию и обобщая опыт собственных многолетних исследований, в начале 2000-х годов Андерсон написал специальную монографию — совершенно уникальный по охвату тем справочник под названием «Инженерия безопасности. Руководство по созданию надежных распределенных систем» (Ross Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, 2001, John Wiley & Sons). На огромном количестве примеров из реальной жизни Росс Андерсон не только объясняет, как надо и как не следует использовать те или иные шифры, механизмы контроля и системы защиты, но и демонстрирует с их помощью решение множества инженерных проблем системного уровня, будь то выбор процента для ложных тревог, соотнесение прочности системы с ее гибкостью или практичности использования с гарантиями надежной работы. Через несколько лет после первого издания книги, к 2006 году, этот автор сумел-таки убедить издательство Wiley & Sons в том, что его «Руководство» целесообразно в полном электронном виде выложить в Интернет — в свободный онлайновый доступ для всех интересующихся. Согласно убеждениям и расчетам Андерсона, подобный шаг (а) не только предоставляет нужные и важные сведения всем тем, кто не имеет возможности купить недешевую «настоящую» книгу, но и (б) не сокращает, а, напротив, увеличивает продажи бумажного варианта книги (ибо информация о ценном ресурсе распространится так намного шире, а, легко скачав по собственному выбору отдельные главы и оценив качество работы, состоятельные читатели, скорее всего, захотят иметь книгу целиком в качестве настольного справочника). Хотя обычно идея о свободном доступе к их продукции книгоиздателям очень не нравится, в данном случае автору пошли навстречу. И очень скоро стало ясно, что эксперимент Андерсона полностью себя оправдал. Когда все главы «Инженерии безопасности» стали свободно доступны в Сети, продажи бумажной версии книги действительно заметно подскочили... В 2008 году вышло второе — существенно дополненное и переработанное — издание «Руководства». А еще через четыре года, в 2012-м, уже без всяких сомнений и возражений со стороны Wiley & Sons, и эта версия книги — наряду с первым изданием — также стала свободно доступной для скачиваний непосредственно на сайте Росса Андерсона. https://www.cl.cam.ac.uk/~rja14/book.htmlhttps://www.cl.cam.ac.uk/~rja14/musicfiles/manuscripts/SEv1.pdf
|
|
|
|
|
marfich97
|
|
May 03, 2019, 04:50:09 PM |
|
~ конечно леджер лайв может им отправлять стату с такими данными ~
Это всего лишь мое предположение, ничем не обоснованное. Леджер одна из лучших, если не лучшая, компания по разработке и производству аппаратных кошельков. Я не думаю, что им интересны средства своих же пользователей. Думаю им куда больше важна репутация, соответственно и полное обеспечение защиты кошельков своих же клиентов. Тоже думаю что они не собирают таких данных, просто незачем - у них показателем деятельности должны быть объемы продаж, а не количество транз или битков на кошельках пользователей Ваше мнение про телеметрию Win 10 хотелось бы услышать - эта ось с аппаратником думается потенциально опасна в будущем (?)
Аппаратнику из флешки виндоус никак не навредит, если физически отключать интернет - самый оптимальный способ, избавиться от воздушных чипов и подключать/отключать интернет проводом, но не забывать этого делать. Полноценному аппаратному кошельку виндоус и с включенным инетом вообще никак не навредит. Вопрос утечки данных в руки к криминальным элементам в расчет не беру, больше шансов что к вам придут братки которые как-то связаны с обменниками в которых менялась крипта или с налоговой/банком через которые проходят платежи.
|
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
May 03, 2019, 06:49:51 PM |
|
Tails Видимо вы много чего пробовали раз до Tails дело дошло ? Из этой вашей фразы можно сделать вывод, что Tails - это что-то сложное или необычное )). Одну из первых ее попробовал, как популярную и надежную систему на флешке. Потом пробовал и другие линуксы (PuppyLinux понравился, шустро работал со старой флешки 1Гб на древнем компе), но в итоге вернулся к Tails, спокойней как-то. Ваше мнение про телеметрию Win 10 хотелось бы услышать - эта ось с аппаратником думается потенциально опасна Мне нечего особо сказать про Win10, знания у меня тут весьма поверхностные. И я до сих пор пользуюсь семеркой ). Но не думаю, что какая-то ось опасна для аппаратника в смысле сохранности средств. А те, кто сильно беспокоится о своей приватности и анонимности, закрытыми осями не пользуются. а приклад леджера уже не работает с win 7 в отличие от трезора
У меня работает. Правда иногда вылетает, но я понял, в каких случаях, и приспособился ). Хотя да, официально семерка не поддерживается.
|
|
|
|
be.open
Copper Member
Hero Member
Offline
Activity: 2142
Merit: 909
White Russian
|
|
May 04, 2019, 05:08:07 AM |
|
Ваше мнение про телеметрию Win 10 хотелось бы услышать - эта ось с аппаратником думается потенциально опасна
Значительная часть шпионских выебонов десятки легко отключается ещё при установке, и после установки тоже. Она отсылает расширенную телеметрию только если вы сами ей разрешите, правда по умолчанию все крыжики включены, то есть их надо явно отключать вручную. И в любом случае аппаратному кошельку на это похрен, он всё равно приватники наружу не выпускает, не доверяя ни десятке, ни семерке, и даже линуксу тоже.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
May 04, 2019, 05:14:06 PM Last edit: May 04, 2019, 11:23:44 PM by Dimenzino |
|
Ваше мнение про телеметрию Win 10 хотелось бы услышать - эта ось с аппаратником думается потенциально опасна
Значительная часть шпионских выебонов десятки легко отключается ещё при установке, и после установки тоже. Она отсылает расширенную телеметрию только если вы сами ей разрешите, правда по умолчанию все крыжики включены, то есть их надо явно отключать вручную. И в любом случае аппаратному кошельку на это похрен, он всё равно приватники наружу не выпускает, не доверяя ни десятке, ни семерке, и даже линуксу тоже. Wireshark пробовали ? отсюдатут по-моему не "аппаратник не выпускает" а речь идет о связке "ось+аппаратник"и если сегодня эта связка не выпускает а завтра выпускает для теrrоriстiв-ленинцiв то послезавтра оно может и для всех заработать.. а потом если данные с серверов мелкой мякоти утекут в инет ясно что будет.. или утекут в карманы индусов в той мякоти и кто знает может это завтра наступило уже вчера add https://bitcointalk.org/index.php?topic=1155853.0 - Windows 10 - твой домашний шпион
|
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
May 04, 2019, 05:49:20 PM |
|
Аппаратник там вообще ни при чем. Поддельный софт просит лоха пользователя ввести сид-фразу. То есть это фишинг в чистом виде.
|
|
|
|
|