igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
September 04, 2019, 12:00:04 PM Last edit: September 04, 2019, 12:16:03 PM by igor72 |
|
Мультиподпись леджер + трезор, естественно, надежнее мультиподписи аппаратник + электрум. От чего такое недоверие к Электруму? Как по мне - одно и тоже по сути. Дело не в Электруме, а в том, что горячий программный кошелек менее безопасный, чем аппаратный в принципе. В леджере, кстати, мультиподпись ущербная - нельзя проверить приемный адрес, и не проверяется адрес сдачи. Пользоваться можно, но нужно это учитывать и действовать соответственно. В трезоре с этим все в порядке.
Вроде бы аппаратно, через софт проверить можно. Но опять таки, могу ошибаться. Но крайне сомневаюсь что в Леджере не продумали аналог ismine от того же Електрума. У вас же есть Леджер, кажется? Попробуйте на тестнете. Пока мультиподпись они не доделали. Но я пользуюсь и недоделанной, меня устраивает.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1845
Crypto for the Crypto Throne!
|
|
September 04, 2019, 02:48:47 PM |
|
Дело не в Электруме, а в том, что горячий программный кошелек менее безопасный, чем аппаратный в принципе. Очень спорное утверждение В леджере, кстати, мультиподпись У вас же есть Леджер, кажется?
Не, Леджера нет, я по другим способам защиты. Но все ще в размышления, может стоит взять аппаратный кошелек. Мне не нравится идея, что аппаратник это не хилые метаданные - вот придут к тебе ребята, смотрят, а у тебя леджер лежит. И все, привет.
|
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
September 04, 2019, 03:14:48 PM |
|
Дело не в Электруме, а в том, что горячий программный кошелек менее безопасный, чем аппаратный в принципе. Очень спорное утверждение Ну, давайте спорить тогда, хотя лень ). В горячем кошельке при подписи транзакции приватник неизбежно попадает в ОЗУ подключенного к интернету компа, в аппаратном - нет. В леджере, кстати, мультиподпись У вас же есть Леджер, кажется?
Не, Леджера нет Понятно, но все равно эта проблема есть у леджера, неоднократно об этом упоминалось в разных источниках. Это и на самом девайсе пишется при отправке с мультиподписного адреса, мол, "внимание, адрес сдачи не могу удостоверить" (или что-то в этом духе, не помню точно). Мне не нравится идея, что аппаратник это не хилые метаданные - вот придут к тебе ребята, смотрят, а у тебя леджер лежит. И все, привет.
Придут к тебе ребята, смотрят, а у тебя ярлык Электрума на рабочем столе, какая разница? ) Просто не надо его показывать ребятам. А во-вторых, в аппаратниках легко делается скрытый аккаунт (или несколько), наличие которого доказать невозможно (если паяльник не рассматривать). На открытом - мелочь (можно отдать сид, если прижмут), на скрытом - остальное.
|
|
|
|
|
bra174
Newbie
Offline
Activity: 15
Merit: 0
|
|
September 04, 2019, 04:37:31 PM |
|
Важная и нужная штука холодный кошелёк. Не понимаю как можно хранить свои бабки в чужом кошельке!?? Да, многие скажут, что "годами работают" и ничего! Но фиг его знает, может онлайн кошель ляжет по другой причине. DOOS атака например
|
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
September 04, 2019, 04:38:52 PM |
|
Чтобы правильно создать бумажный кошелек и правильно потратить битки с него, нужен air-gapped комп. Не лучше ли тогда на таком компе использовать холодный Electrum?
|
|
|
|
Vadi2323
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
September 04, 2019, 04:54:09 PM |
|
Чтобы правильно создать бумажный кошелек и правильно потратить битки с него, нужен air-gapped комп. Не лучше ли тогда на таком компе использовать холодный Electrum?
Хватит чистой ОС, загружаемой и работающей с CD-ROM
|
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
September 04, 2019, 05:12:41 PM |
|
Хватит чистой ОС, загружаемой и работающей с CD-ROM
Я тоже так думаю, хотя я бы Tails на флешке предпочел. Но есть параноики, которые на это будут возражать теориями про руткиты в биос и про встроенные в процессор миниоперационки ).
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
September 04, 2019, 07:40:07 PM Last edit: September 04, 2019, 07:53:39 PM by Dimenzino |
|
теориями про руткиты в биос и про встроенные в процессор миниоперационки ). типа таких ? https://kiwibyrd.org/2014/08/06/1315/https://kiwibyrd.org/category/аппаратные-закладки/https://www.google.ru/ закладки+в+процессорах+intelhttps://www.google.ru/ закладки+в+процессорах+amdну дык надо разживаться https://en.wikipedia.org/wiki/Open-source_computing_hardwarehttps://www.google.ru/search?&q=Open+Source+Processor... , нужен air-gapped комп. раз пошла такая пьянка там же https://kiwibyrd.org/2014/08/06/1315/для связи между airgap-разделенными, но находящимися по соседству зараженными машинами выявлен и еще один довольно экзотический канал – типа акустического. И без того озадаченный своими открытиями Руйу однажды обнаружил, что обмен зашифрованными пакетами между двумя его машинами неслышно для человека происходит в ультразвуковом диапазоне – через динамики и микрофоны ноутбуков. Ну и что, наконец, можно назвать самой, пожалуй, необычной особенностью вредоноса BadBIOS – это его, как кто-то выразился, ОС-агностицизм. Выражаясь подоходчивее, для BadBIOS по большому счету несущественно, под управлением какой операционной системы работает заражаемый компьютер. Насколько это удалось установить Драгошу Руйу, данное вредоносное ПО чувствует себя как дома и в машинах под ОС Windows, и под xBSD, и в продукции Apple под OS X…
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1845
Crypto for the Crypto Throne!
|
|
September 05, 2019, 11:02:33 AM |
|
https://kiwibyrd.org/2014/08/06/1315/для связи между airgap-разделенными, но находящимися по соседству зараженными машинами выявлен и еще один довольно экзотический канал – типа акустического. И без того озадаченный своими открытиями Руйу однажды обнаружил, что обмен зашифрованными пакетами между двумя его машинами неслышно для человека происходит в ультразвуковом диапазоне – через динамики и микрофоны ноутбуков Учитывая технологический уровень нашей человеческой цивилизации, можно с точностью сказать что этот вирус родом с Нибиру. Только злобные аннунаки, желающие поработить всех человеков (с) могут создавать такие злокозненные вещи. Ну, давайте спорить тогда, хотя лень ). В горячем кошельке при подписи транзакции приватник неизбежно попадает в ОЗУ подключенного к интернету компа, в аппаратном - нет.
Что мешает подписывать оффлайн, а? Так то в Леджере приваткей сохраняется в ST31 чипе. Не страшно что АНБ во Славу Трампа украдет биточки, а?
|
|
|
|
marfich97
|
|
September 05, 2019, 11:18:40 AM Last edit: September 05, 2019, 11:41:24 AM by marfich97 |
|
Мне не нравится идея, что аппаратник это не хилые метаданные - вот придут к тебе ребята, смотрят, а у тебя леджер лежит. И все, привет.
Придут к тебе ребята, смотрят, а у тебя ярлык Электрума на рабочем столе, какая разница? ) Просто не надо его показывать ребятам. А во-вторых, в аппаратниках легко делается скрытый аккаунт (или несколько), наличие которого доказать невозможно (если паяльник не рассматривать). На открытом - мелочь (можно отдать сид, если прижмут), на скрытом - остальное. И оба варианта никак не защитят после прихода ребят) Если к кому-то придут целенаправленно за криптой, то будут знать что она есть и сколько ее должно быть тоже будут знать, как приходили к одному блогеру который потом самоубился, да и другие случаи были. Вот так можно будет только от случайности защититься, когда пришли грабить квартиру и знают за крипту и тут смотрят что лежит аппаратник. https://kiwibyrd.org/2014/08/06/1315/для связи между airgap-разделенными, но находящимися по соседству зараженными машинами выявлен и еще один довольно экзотический канал – типа акустического. И без того озадаченный своими открытиями Руйу однажды обнаружил, что обмен зашифрованными пакетами между двумя его машинами неслышно для человека происходит в ультразвуковом диапазоне – через динамики и микрофоны ноутбуков Учитывая технологический уровень нашей человеческой цивилизации, можно с точностью сказать что этот вирус родом с Нибиру. Только злобные аннунаки, желающие поработить всех человеков (с) могут создавать такие злокозненные вещи. Я вот тоже прозрел от такой статьи, особенно понравилось что крутой гибкий и полиморфный вредонос не дает запуститься с диска, тем самым как бы выдавая себя. А в паре с этим заявлением "...данное вредоносное ПО чувствует себя как дома и в машинах под ОС Windows, и под xBSD, и в продукции Apple под OS X…" все становится еще бредовее, ведь зачем не давать запустить другую ОС если вирус работает везде А после этой дичи в конце статьи я вообще выпал в осадок: "...видоизмененная (относительно спецификаций изготовителя) геометрия жесткого диска...", нет ну вы представляете, это значит в диске под действием вредоноса появился новый блин, или вместо 3 считывающих головок их стало 5 Во дела, боюсь тут даже аннунаки бессильны и только гости с Кибертрона на такое способны
|
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
September 05, 2019, 11:37:42 AM |
|
Ну, давайте спорить тогда, хотя лень ). В горячем кошельке при подписи транзакции приватник неизбежно попадает в ОЗУ подключенного к интернету компа, в аппаратном - нет.
Что мешает подписывать оффлайн, а? Так то в Леджере приваткей сохраняется в ST31 чипе. Не страшно что АНБ во Славу Трампа украдет биточки, а? Вы меня не путайте )). Вы сказали, что мое утверждение о том, что аппаратный кошелек безопаснее горячего очень спорное. Подписывание транзакции офлайн невозможно в горячем кошельке, потому что это уже будет холодный кошелек. А холодные кошельки лучше аппаратных, никто с этим не спорит.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
September 05, 2019, 01:06:45 PM Last edit: September 05, 2019, 06:32:17 PM by Dimenzino |
|
А после этой дичи в конце статьи я вообще выпал в осадок: "...видоизмененная (относительно спецификаций изготовителя) геометрия жесткого диска...", нет ну вы представляете, это значит в диске под действием вредоноса появился новый блин, или вместо 3 считывающих головок их стало 5 Во дела, боюсь тут даже аннунаки бессильны и только гости с Кибертрона на такое способны геометрия бывает ещё и в виде геометрической картинки на блинах. поменяв которую можно выделить место для вирей https://www.kaspersky.ru/blog/equation-hdd-malware/6984/..умение зловреда перепрограммировать жесткие диски жертв шпионажа, благодаря чему «импланты» становятся невидимы и практически неуязвимы. Давайте прежде всего разберемся, что такое «перепрограммирование прошивки винчестера». Жесткий диск состоит из нескольких компонентов, самыми важными из которых являются собственно носитель информации (магнитные диски для классических винчестеров HDD или чипы флеш-памяти для SSD) и микрочип, который управляет чтением и записью на диск, а также многочисленными сервисными процедурами, например обнаружением и исправлением ошибок. Поскольку таких служебных процедур много и они сложны, чип работает по достаточно обширной программе и, технически говоря, сам по себе является маленьким компьютером. Программа этого чипа и называется прошивкой, и производители жестких дисков иногда хотят обновлять ее, чтобы исправить найденные ошибки или улучшить скорость работы диска. Как раз этот механизм и научилась эксплуатировать группировка Equation, загружая свою собственную прошивку в жесткие диски 12 различных «категорий» (производителей/моделей). Функции модифицированной прошивки остаются загадкой, но вредоносное ПО на компьютере благодаря ей получает возможность читать и писать данные в специальный подраздел жесткого диска. Мы предполагаем, что этот подраздел становится полностью скрытым как от операционной системы, так и от специальных аналитических программ, работающих с диском на низком уровне. Данные в этой области могут пережить форматирование
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1845
Crypto for the Crypto Throne!
|
|
September 06, 2019, 06:56:45 PM |
|
Придут к тебе ребята, смотрят, а у тебя ярлык Электрума на рабочем столе, какая разница? ) Просто не надо его показывать ребятам. А во-вторых, в аппаратниках легко делается скрытый аккаунт (или несколько), наличие которого доказать невозможно (если паяльник не рассматривать). На открытом - мелочь (можно отдать сид, если прижмут), на скрытом - остальное.
И оба варианта никак не защитят после прихода ребят) Если к кому-то придут целенаправленно за криптой, то будут знать что она есть и сколько ее должно быть тоже будут знать, как приходили к одному блогеру который потом самоубился, да и другие случаи были. Вот так можно будет только от случайности защититься, когда пришли грабить квартиру и знают за крипту и тут смотрят что лежит аппаратник. Я что-то упустил этот пост, сейчас вот отвечу: аппаратник это плохая защита в случаях непрямого грабежа. Вломились к вам ночью воры, и начали шмонать вещи. А потом такие хоп - а там аппаратник. И это может их сподвигнуть не только немного вас расспросить (если вы будете дома) но и лучше обыскать квартиру, а вдруг где то припрятан листочек с дополнительной информацией. А так да, я так и представляю как воры такие шмонают вещи, садятся за комп (поиграть наверное?) и видят там ярлык Электрума (если он прямо на рабочем столе, что тоже не часто). Тру стори. Не поможет комп в случае если целенаправленнно идут за криптой, здесь да, надо что-то другое выдумывать.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
September 06, 2019, 07:20:38 PM |
|
надо что-то другое выдумывать.
фсё давно выдумано
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1845
Crypto for the Crypto Throne!
|
|
September 06, 2019, 07:37:15 PM |
|
надо что-то другое выдумывать.
фсё давно выдуманоЭм, как бы это было в посте на который я ответил, ну да ладно. Чукча не читатель. Но это тоже может не подойти, так как если пришли целенаправленно, то будут скорее листки с сидом и приваткеями искать. ну или по морде надают хорошенько.
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
September 06, 2019, 08:20:00 PM Last edit: September 06, 2019, 08:45:29 PM by Dimenzino Merited by chimk (2), johhnyUA (1) |
|
|
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
September 06, 2019, 09:37:26 PM |
|
аппаратник это плохая защита в случаях непрямого грабежа. Вломились к вам ночью воры, и начали шмонать вещи. А потом такие хоп - а там аппаратник. И это может их сподвигнуть не только немного вас расспросить (если вы будете дома) но и лучше обыскать квартиру, а вдруг где то припрятан листочек с дополнительной информацией.
А так да, я так и представляю как воры такие шмонают вещи, садятся за комп (поиграть наверное?) и видят там ярлык Электрума (если он прямо на рабочем столе, что тоже не часто). Тру стори.
Окей, при таком сценарии ваш вариант лучше ). Конечно, при условии, что воры не спутают аппаратник с флешкой (и вообще знают, что такое аппаратный криптокошелек), плюс файловая система компа зашифрована (иначе, найдя криптософт на жестком, тоже могут вернуться). Короче говоря, слишком частный случай, не вижу смысла строить на этом стратегию безопасности. В конце концов аппаратник можно хранить дома в тайнике, а не в ящике стола.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1845
Crypto for the Crypto Throne!
|
|
September 07, 2019, 04:15:22 PM |
|
Определенно заслуживает мерита. Особенно понравилось с Джеки Чаном Короче говоря, слишком частный случай, не вижу смысла строить на этом стратегию безопасности. В конце концов аппаратник можно хранить дома в тайнике, а не в ящике стола.
Наоборот как раз. В основном хаты вскрывают обычное ворье, притом довольно часто. Два раза уже был понятым у знакомых и слышал полно таких историй. А учитывая что некоторые люди могут не сохранить бэкап, то потеря аппаратника (даже если просто своруют) это считай конец всего.
|
|
|
|
igor72
Legendary
Offline
Activity: 1918
Merit: 2059
Crypto Swap Exchange
|
|
September 07, 2019, 05:08:27 PM |
|
Не, у нас тут домашние кражи - редкость ). Повторюсь, всегда можно несколько скрытых и легкодоступных мест придумать для хранения "флешки", которые никакой вор не найдет за короткое время. Да и не знают домушники скорее всего, что это за брелок такой ). А учитывая что некоторые люди могут не сохранить бэкап, то потеря аппаратника (даже если просто своруют) это считай конец всего. Думаю, таких дебилов почти нет. Но так им и надо ). Я тут где-то уже докладывал, что на днях у меня леджер сам сбросился до заводского состояния при подключении к Ledger Live (баг какой-то у них там, обещают исправить в следующей прошивке). Представляю ощущения при отсутствии сида ).
|
|
|
|
|