L3n1n
|
|
December 25, 2013, 10:40:47 PM |
|
И много они наснифают в SSL/TLS трафике? Поверьте, много Много людей даже для почты не включают SSL.
|
|
|
|
tvskit
Legendary
Offline
Activity: 1386
Merit: 1010
|
|
December 25, 2013, 11:14:18 PM |
|
начнем с того, что многие ставят винды и проги из сборок, которые кто знает, кто их собирал и какова их цель! да и собирающий эти сборки, может быть и не в курсе, что он навоял. Безопасность - это птица счастья, она есть, но никто не видел! Многие компы юзеров давно находятся под наблюдением, они используются как дэдики для различных задач. как правило человек начинает думать о безопасности, будучи уже "больным", но с реальными деньгами на компе. А последний наплыв новых трейдеров и хомячков, это вкусняшки и плюшки - халявные!
|
|
|
|
rPman
Legendary
Offline
Activity: 1120
Merit: 1069
|
|
December 26, 2013, 11:56:23 AM |
|
В пределах одного железа себя обезопасить реально (но не 100% само собой) только через попеременной загрузки в разные операционные системы (подготовить себе ЗАШИФРОВАННУЮ загрузочную флешку с ограниченным набором софта и не в коем случае не вставлять в компьютер во время работы основной операционки). Особо извращенные гики могут настроить network boot, с к примеру, сотового по wifi и авторизацией смарткартой (с автоматической репликацией в облако, естественно все зашифровано). Как альтернатива, установка базовой host системы виртуализации (хоть от майкрософта хоть xen хоть vmware в общем вариантов миллион как платных так и бесплатных), и уже в ней заводить себе зоопарк виртуалок под разные задачи, снапшоты, миграция (между несколькими компьютерами) и т.п. после многих плюшек, обратно в 'одна система = одна операционка' возвращаться не захочется. Пока единственный недостаток, переброс видеокарт работает либо не везде либо не со всеми конфигурациями, либо сложен в настройке для рядового пользователя, а это значит топовые компьютерные игры или даже майнинг - невозможен или осложнен. Отсутствие 100% гарантии - то что уже опубликованы результаты атаки на базе перепрошивки биос (зловред после этого переживает повторную перепрошивку) и дальнейший запуск операционной системы под контролем трояна (т.е. смена диска или переустановка операционки не поможет), а так же потенциальная возможность выхода из песочницы виртуальной машины (между гостевыми системами или даже выход в хост систему).
|
|
|
|
CyberMOS
|
|
December 26, 2013, 12:22:20 PM |
|
Зачем такие сложности? Разве купить недорогой ПК для торгов это проблема? Снести ОС, поставить свою, которой доверяете. rPman, "Чернобыль" напомнили... эх...
|
|
|
|
rPman
Legendary
Offline
Activity: 1120
Merit: 1069
|
|
December 26, 2013, 12:44:12 PM |
|
Зачем такие сложности? Разве купить недорогой ПК для торгов это проблема? Снести ОС, поставить свою, которой доверяете. rPman, "Чернобыль" напомнили... эх...
это первое что я предлагаю людям... просто для кошелька купить сотовый с android (они от 2т.р. уже продаются с полным фаршем внутри) или планшетный компьютер от 3-4т.р. (или малинка, та вообще к монитору по hdmi и полноценный комп) и держать отдельно исключительно для этой задачи
|
|
|
|
|
L3n1n
|
|
December 28, 2013, 09:00:03 AM |
|
Начало в стиле сами знаете каких сюжетов Смотреть нереально.. На 2й минуте героини не стало. А я надеялся...
|
|
|
|
tvskit
Legendary
Offline
Activity: 1386
Merit: 1010
|
|
December 28, 2013, 09:21:27 AM |
|
Начало в стиле сами знаете каких сюжетов Смотреть нереально.. На 2й минуте героини не стало. А я надеялся... думал щас они ее на кухне отшпинят, а тут взрыв мозга, до сих пор голова логает!
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
December 28, 2013, 11:47:24 AM |
|
Начало в стиле сами знаете каких сюжетов Смотреть нереально.. На 2й минуте героини не стало. А я надеялся... Классная пародия. Автор прикололся над подобными сюжетами и наглядно показал, что то дерьмо, на съемки которого затрачиваются десятки миллионов долларов, вполне успешно можно снять за 10 баксов. (или бесплатно) А если чуть более качественно, автор вполне уложится в 1 000 баксов.
|
|
|
|
Anis1984
|
|
December 28, 2013, 11:56:11 AM |
|
Как обезопасить свои кошельки? Да никак.. То что криптовалюту можно украсть очень большая проблема.
А то что обычную валюту, например те же киви можно заблокировать одной кнопкой это не проблема? Тут как обычно и рыбку съесть и на хуй сесть Выбираешь биткоин-включай мозги, думай как обезопасить свои деньги. Нет мозгов-используй киви.
|
|
|
|
L3n1n
|
|
December 28, 2013, 12:21:57 PM |
|
А то что обычную валюту, например те же киви можно заблокировать одной кнопкой это не проблема?
Тут как обычно и рыбку съесть и на хуй сесть
Выбираешь биткоин-включай мозги, думай как обезопасить свои деньги. Нет мозгов-используй киви.
Киви это обычная валюта? Давно? С обычным фиатом другая ситуация. Его можно вернуть. Не всегда, но можно. Крипто хоть и можно отследить куда ушли, но их очень легко отмыть так что никто и никогда не найдет. Мозги? Не помогут! Даже при генерации бумажного кошелька вы оставляете цифровой след на устройстве которым генерировали бумажный кошелек. Почему и говорю, что даже при наличии мозгов почти нереально создать защищенный кошелек который 100% нигде не засветится и который нельзя украсть.
|
|
|
|
Morfiy11
Jr. Member
Offline
Activity: 56
Merit: 10
|
|
December 28, 2013, 12:28:04 PM |
|
Видимо 100% защиту действительно невозможно обеспечить. Но как уже писали, можно же использовать отдельное устройство, только для кошелька, это всяко лучше, чем хранить кошелек на рабочей машинке, на которой установлено еще куча всякого хлама. Хотя пока гром не грянет
|
|
|
|
Cloudpost
|
|
December 28, 2013, 10:39:55 PM |
|
ого, вижу, что rPman и некоторые другие пользователи шарят в безопасности :thumbs up: Мне в голову приходил такой вариант - поднять у себя в локалке отдельный дедик и поставить на него esxi\hyper v (лучше esxi), поднять на нем виртуалки, по возможности на линуксе, и держать на этих виртуальных машинках кошельки\трейдерские аккаунты. Естественно их снапшотить\бекапить регулярно. Ну и заходить в нее по удаленному доступу для работы с локальной машины. Если заходить не из дома, то коннектиться к тем виртуалкам через впн с шифрованием траффика. Ну и как обязательное условие безопасности - использовать пароль-менеджеры (мне очень нравится бесплатыный KeePass, к нему есть плагин с виртуальной клавиатурой. Еще немаловажный момент: по возможности, не пользоваться пиратским софтом, особенно играми с мутными кряками на компе, где много всего ценного
|
|
|
|
ew4by
Member
Offline
Activity: 85
Merit: 10
|
|
December 29, 2013, 05:34:45 AM |
|
Достаточно использовать в винде Software Restriction Policy c уровнем "Запрещено всё кроме" и не запускать из неизвестных источников - только из официальных.... Уже 10 лет так работаю. Есть куча машин с такой политикой и без антивируса - живут(не заражёнными естественно) многие уже по 3-4 года, при том, что туда тыкают клиентские(фотопечать) флэшки с вирусняками, каждый день. Ну а виртуалка для кошелька - сам Сатоши велел!
|
|
|
|
L3n1n
|
|
December 29, 2013, 04:37:52 PM |
|
Пожалуй не буду вдаваться в подробности, но лично я получал доступ к виртуалке с кошельками. При том что я не хакер и только поверхностно разбираюсь в уязвимостях и обходах защит Чего тут еще добавить? Единый вариант это держать кошельки на отдельном устройстве (как предлагал rpman) и никогда не подключать это устройство к интернету. А вот как снимать копейки с такого депозита пока не придумал
|
|
|
|
fsb4000
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
December 29, 2013, 04:45:28 PM |
|
Пожалуй не буду вдаваться в подробности, но лично я получал доступ к виртуалке с кошельками. При том что я не хакер и только поверхностно разбираюсь в уязвимостях и обходах защит Чего тут еще добавить? Единый вариант это держать кошельки на отдельном устройстве (как предлагал rpman) и никогда не подключать это устройство к интернету. А вот как снимать копейки с такого депозита пока не придумал Armory, он создаёт оффлайн транзакцию подписанную приватным ключом. Потом отправляешь эту транзакцию в сеть.
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
December 29, 2013, 05:12:54 PM |
|
Достаточно использовать в винде Software Restriction Policy c уровнем "Запрещено всё кроме" и не запускать из неизвестных источников - только из официальных....
Насчет "все кроме" необязательно, достаточно просто своей рабочей учетке запретить запуск доступных на запись бинарников, не имеющих цифровой подписи. Вряд ли кто-то будет подписывать троян своей подписью, краденой если что... Ну а краденые сертификаты успешно отзываются, главное только апдейты чтобы были включены.
|
|
|
|
ew4by
Member
Offline
Activity: 85
Merit: 10
|
|
December 29, 2013, 05:35:53 PM |
|
Достаточно использовать в винде Software Restriction Policy c уровнем "Запрещено всё кроме" и не запускать из неизвестных источников - только из официальных....
Насчет "все кроме" необязательно, достаточно просто своей рабочей учетке запретить запуск доступных на запись бинарников, не имеющих цифровой подписи. Вряд ли кто-то будет подписывать троян своей подписью, краденой если что... Ну а краденые сертификаты успешно отзываются, главное только апдейты чтобы были включены. На мой взгляд политика "запрещено всё кроме" указанного, не применяемая к административным учётным записям, самая надёжная - подтверждено годами и множеством машин.
|
|
|
|
becool
Legendary
Offline
Activity: 1442
Merit: 1016
|
|
December 29, 2013, 07:57:55 PM |
|
Отдельный Raspberry Pi отличный вариант как никак. Дёшего стоит, мало жрёт ( пишут 10 ватт, но зачастую продают бп в комплекте всего на 5 ватт), точно так же можно подключать монитор. Не пробовали, комфортно на бирже с ним? Если подключить большой монитор клавиатуру и мышку то совсем как взрослый собрат, а не какой-то там планшет или телефон. Правда тогда и сразу возникнет желание сидеть на сайте дольше смотреть графики, болтать в чате, и открывать ссылки. Поэтому лучше всетаки отдельный мобильный, хоть и со всеми неудобствами. С андройдом это провокация поставить левого софта. Лучше телефоны, а не смартфоны, с оперой мини. Пробовал, всё работает, не только торговля, но и вывод денег подтверждения. Если заходишь в таком априори абсолютно чистом компе - сотовом ( что плюс не в локальной домашней сети, а с отдельным интернетом, ну планшет с отдельным интернетом просто дороже) то максимум подтверждение на почту, 2ФА тогда уже если только для самого себя. По сути с таким абсолютно чистым компьютером телефоном даже подтверждение по почте не нужно если чат закрыть и не по каким ссылкам от туда и вообще что либо не ходить, но все же как-то стремно, пусть лучше будет хоть и с него же ( ну не делать же еще один телефон), но без сохранения пароля. По сути выходит что рекомендации не работают, потому что в спаме вдруг приходит письмо что рождественская распродажа стрингов или вы выиграли миллион.
А тот кто сам захочет и так давно понял что нужен отдельный комп Уже 1000 раз говорено, и про линукс тоже, что лучше. Но так всё и продолжаются без конца вариации на тему виртуальных машин при этом во всю хочется всем не только открывать ссылки! Но что я реально поражен, что кто-то еще и эту фигню ирцкрипточат устанавливал! Вот именно поэтому винды не должно быть вовсе для таких пользователей, надо резать по живому, будет винда - будут и любимые такие милые кофточки для нее -троянчики, такие живые и разные каждый раз:-)
|
|
|
|
bitcoinshop.tk
|
|
December 29, 2013, 10:01:22 PM |
|
начнем с того, что многие ставят винды и проги из сборок, которые кто знает, кто их собирал и какова их цель! да и собирающий эти сборки, может быть и не в курсе, что он навоял. Безопасность - это птица счастья, она есть, но никто не видел! Многие компы юзеров давно находятся под наблюдением, они используются как дэдики для различных задач. как правило человек начинает думать о безопасности, будучи уже "больным", но с реальными деньгами на компе. А последний наплыв новых трейдеров и хомячков, это вкусняшки и плюшки - халявные!
Именно по этой причине нужно ставить лицензионный софт) А вообще, я б советовал сидеть в нете только через vpn. Лично я постоянно только через него и сижу, хотя бы есть гарантия что сниффером никто не перехватит трафик, да и провайдер не просмотрит где я и что делаю.
|
|
|
|
|