lucette2.0 (OP)
Newbie
Offline
Activity: 69
Merit: 0
|
|
June 26, 2018, 10:13:16 PM |
|
Bonjour,
Pouvez vous s’il vous plaît me donner des conseils concernant la sécurité pour le Trading sur pc
1/J’utilise un câble’ ethernet (surtout pas de connexion wifi)
2/Je compte installer une machine virtuelle dans laquelle j’installerai le software Linux/Ubuntu car window niveau sécurité c’est pas top.
3/ Utiliser un VPN dans ma machine vituelle
4//Je bookmareai le page de l’exchange afin d’eviter les phishings et je vérifierai également l’adresse du site sur la bare de recheche => double sécurité : bookmark + verifi
5/2FA pour le login de l’exchange
J’ai entendu parler parler du RPS
Qu’en pensez vous ? Ai je oublie autre chose?
Merci pour votre aide
|
|
|
|
alphateam
|
|
June 27, 2018, 06:07:31 AM Last edit: June 28, 2018, 01:00:53 PM by alphateam |
|
Salut, pour ton point 3, c'est un peu à double tranchant et moi je m'en passerai, à moins que ce soit un vpn de confiance ou perso.
Sinon, il faut que ce soit un truc uniquement dédié à ça.
Après malgré tout, si l'échange sur lequel tu trade se fait hacker tu ne pourra rien y faire
|
|
|
|
madjpm
Member
Offline
Activity: 266
Merit: 12
|
|
June 27, 2018, 12:56:04 PM |
|
3/ Utiliser un VPN dans ma machine vituelle
Le VPN c'est pas forcément un gage de sécurité à 100% hein. En gros tu vas chiffrer les données qui transite entre toi et ton provider vpn. Mais le presta VPN lui il voit tout ton trafic sortant... Donc en gros tu déplace juste la confiance, tu choisi de ne pas faire confiance en ton fai mais de faire confiance à un service de VPN parfois obscure dans un pays étranger.
Concernant Linux c'est une bonne idée mais si tu es en mesure de sécurisé ton OS, c'est pas plus secure que windows si les mises à jours ne sont pas faites et s'il y a des failles...
PS : perso j'ai un serveur sous debian qui héberge mes wallet soft (et pour le stacking aussi) je le met à jour régulièrement, j'ai coupé tous les services inutiles dessus, un bon pare-feu netfilter et pour l'accès SSH par clef uniquement + code OTP.
|
|
|
|
32decembre
Newbie
Offline
Activity: 57
Merit: 0
|
|
June 27, 2018, 04:13:19 PM |
|
A priori d'après tous les points que tu as évoqués, c'est déjà un très bon niveau de sécurité pour ta machine. Le point essentiel demeure, mais sur un ordinateur dédié de ne l'utiliser que pour faire du trade sur les plateformes de confiance et rien d'autre, vraiment aucune navigation et une vigilance très accrue sur les mails. Chaque porte ouverte sur le monde extérieur devient un danger et dans un esprit parano je te dirais même d'ouvrir tes mails, même destinés au trade sur un ordi standart et non pas pas sur le dédié. Parfois la faille de sécurité peut aussi être physique dans le sans ou une personne du cercle familial utlise l'ordinateur en vitesse pour aller voir un site divers ou varié donc mot de passe et voire aller jusqu'à assurer la sécurité des points de transferts physiques (usb,...)
|
|
|
|
JollyHash
|
|
June 27, 2018, 06:28:29 PM |
|
3/ Utiliser un VPN dans ma machine vituelle
Le VPN c'est pas forcément un gage de sécurité à 100% hein. En gros tu vas chiffrer les données qui transite entre toi et ton provider vpn. Mais le presta VPN lui il voit tout ton trafic sortant... Donc en gros tu déplace juste la confiance, tu choisi de ne pas faire confiance en ton fai mais de faire confiance à un service de VPN parfois obscure dans un pays étranger.
Concernant Linux c'est une bonne idée mais si tu es en mesure de sécurisé ton OS, c'est pas plus secure que windows si les mises à jours ne sont pas faites et s'il y a des failles...
PS : perso j'ai un serveur sous debian qui héberge mes wallet soft (et pour le stacking aussi) je le met à jour régulièrement, j'ai coupé tous les services inutiles dessus, un bon pare-feu netfilter et pour l'accès SSH par clef uniquement + code OTP.
un gros + 1. Je suis d'accord avec tout ce qui est dis. Linux si c'est mal configurer c'est pire qu'un windows bien configurer. Et le VPN c'est pour faire quoi ? Télécharger des films en torrent, ou contourné une restriction de pays. Sinon aucun interret pour moi, car si ton VPN se fait hacker tu perds tout.
|
|
|
|
Honore Constantinos
|
|
June 30, 2018, 04:50:06 PM |
|
Chaque porte ouverte sur le monde extérieur devient un danger et dans un esprit parano je te dirais même d'ouvrir tes mails, même destinés au trade sur un ordi standart et non pas pas sur le dédié.
C'est vrai que cet esprit parano peut sevir sévèrement quelque fois !! D'ailleurs, par exemple, j'utilise myetherwallet.com. Mais finalement ... Comment on sait si cette interface est VRAIMENT safe !? Ou que finalment il n'y a pas une faille quelque part, que vraiment no clefs privées ne sont pas enregistrées (si quelqu'un n'utilise pas la méthode offline de Mew) ? Merci, HC
|
|
|
|
Testeur1450
Member
Offline
Activity: 420
Merit: 31
|
|
July 02, 2018, 09:30:19 PM |
|
Chaque porte ouverte sur le monde extérieur devient un danger et dans un esprit parano je te dirais même d'ouvrir tes mails, même destinés au trade sur un ordi standart et non pas pas sur le dédié.
C'est vrai que cet esprit parano peut sevir sévèrement quelque fois !! D'ailleurs, par exemple, j'utilise myetherwallet.com. Mais finalement ... Comment on sait si cette interface est VRAIMENT safe !? Ou que finalment il n'y a pas une faille quelque part, que vraiment no clefs privées ne sont pas enregistrées (si quelqu'un n'utilise pas la méthode offline de Mew) ? Merci, HC tu viens de faire un grand pas dansla securisation de tes cryptos ^^ A part la BC je ne fait confiance à personne Il faut DL toi mm tes wallets sur un lien sécurisé et héberger le tout sur un PC jamais connecté
|
Compte JUmpy14 hacké (Hero member)
|
|
|
madjpm
Member
Offline
Activity: 266
Merit: 12
|
|
July 03, 2018, 11:08:53 AM |
|
Et surtout prendre des wallet avec les sources libres dispo sur github (mieux encore les compiler soit même si on a les compétences et ne pas prendre les binaires...)
Conteneuriser chaque wallet dans un docker peut être un plus aussi...
|
|
|
|
JollyHash
|
|
July 03, 2018, 05:19:34 PM |
|
après tu ne peux pas sécurisé à 100% mais le max que tu fais c'est déjà mieux que rien. Après tu as les sites que tu consultes qui doivent faire bien gaffe à la sécurité, mais ça tu dépends d'eux et la tu peux rien faire. Par exemple tu mets un bon password et le site tombe à une attaque bah même s'ils ont pas trouver ton MDP bah ils ont accès à tous de ton compte.
|
|
|
|
madjpm
Member
Offline
Activity: 266
Merit: 12
|
|
July 03, 2018, 05:30:43 PM |
|
après tu ne peux pas sécurisé à 100% mais le max que tu fais c'est déjà mieux que rien. Après tu as les sites que tu consultes qui doivent faire bien gaffe à la sécurité, mais ça tu dépends d'eux et la tu peux rien faire. Par exemple tu mets un bon password et le site tombe à une attaque bah même s'ils ont pas trouver ton MDP bah ils ont accès à tous de ton compte.
Oui et vu qu'on peut acheter facilement des dictionnaire de hash sur le darknet en ce moment ça fait un peu peur
|
|
|
|
JollyHash
|
|
July 03, 2018, 05:33:33 PM |
|
Des dictionnaires de hash ? je comprends pas trop de ce que tu parles. Le hash et calculer en fonction de ton fichier ( pour un fichier que tu voudrais télécharger et vérifier que tu es le bon ). Donc je vois pas trop comment ils peuvent vendre ça.
|
|
|
|
Honore Constantinos
|
|
July 03, 2018, 09:25:08 PM |
|
D'accord, très intéressant, merci pour votre aide !! tu viens de faire un grand pas dansla securisation de tes cryptos ^^
A part la BC je ne fait confiance à personne Il faut DL toi mm tes wallets sur un lien sécurisé et héberger le tout sur un PC jamais connecté
Mais justement, c'est là ou je bug !! Comment est-ce qu'un wallet installé sur un pc, qui n'est jaaaamais connecté sur internet, arrive-t-il a échanger avec la blockchain puisqu'il n'y a pas internet ?!? Comment ce fameux wallet offline parvient-il a envoyer ou recevoir des coins sans internet ? Pour cela le wallet doit se synchroniser en permanence non ? En gros, alors, tout wallet peut être utilisé offline ?? Merci ! HC
|
|
|
|
Coin++
|
|
July 03, 2018, 09:37:46 PM |
|
Bonjour,
Pouvez vous s’il vous plaît me donner des conseils concernant la sécurité pour le Trading sur pc
1/J’utilise un câble’ ethernet (surtout pas de connexion wifi)
2/Je compte installer une machine virtuelle dans laquelle j’installerai le software Linux/Ubuntu car window niveau sécurité c’est pas top.
3/ Utiliser un VPN dans ma machine vituelle
4//Je bookmareai le page de l’exchange afin d’eviter les phishings et je vérifierai également l’adresse du site sur la bare de recheche => double sécurité : bookmark + verifi
5/2FA pour le login de l’exchange
J’ai entendu parler parler du RPS
Qu’en pensez vous ? Ai je oublie autre chose?
Merci pour votre aide
Le premier et probablement le meilleur conseil de sécurité concernant le trading est de ne pas laisser tes fonds sur un exchange, quel qu'il soit : aucun n'est sécure complètement... et encore moins garanti de quoi que ce soit (contrairement aux services boursiers conventionnels). Si tu appliques ce conseil à la lettre, tu ne trades pas. Si tu n'appliques pas ce conseil à la lettre, tu prends déjà un risque avant toute opération de trading. A toi de voire : en général, cela se traduit par du trading avec de petites sommes... puis des larmes le jour ou l'exchange est hacké ou se révèle être une arnaque. Sinon, je te déconseille la VM ; c'est lourd à gérer et quand tu trades, tu as besoin d'être concentré. Passe directement à Linux.
|
|
|
|
madjpm
Member
Offline
Activity: 266
Merit: 12
|
|
July 04, 2018, 07:40:25 AM |
|
D'accord, très intéressant, merci pour votre aide !! tu viens de faire un grand pas dansla securisation de tes cryptos ^^
A part la BC je ne fait confiance à personne Il faut DL toi mm tes wallets sur un lien sécurisé et héberger le tout sur un PC jamais connecté
Mais justement, c'est là ou je bug !! Comment est-ce qu'un wallet installé sur un pc, qui n'est jaaaamais connecté sur internet, arrive-t-il a échanger avec la blockchain puisqu'il n'y a pas internet ?!? Comment ce fameux wallet offline parvient-il a envoyer ou recevoir des coins sans internet ? Pour cela le wallet doit se synchroniser en permanence non ? En gros, alors, tout wallet peut être utilisé offline ?? Merci ! HC Tu peux uniquement générer une adresse et l'imprimer sur papier ou t'en servir pour recevoir de l'argent avec un wallet offline. Par contre n'étant pas connecté à la blockchain tu ne pourra évidement pas faire d'échanges.
|
|
|
|
madjpm
Member
Offline
Activity: 266
Merit: 12
|
|
July 04, 2018, 07:45:26 AM |
|
Des dictionnaires de hash ? je comprends pas trop de ce que tu parles. Le hash et calculer en fonction de ton fichier ( pour un fichier que tu voudrais télécharger et vérifier que tu es le bon ). Donc je vois pas trop comment ils peuvent vendre ça.
En gros tu peux acheter une grosse base de donnée (ça se paye au nombre de caractère, et plus il y en a plus la base de donnée est importante et cher) de mot de passe hashés. Quand un hackeur obtient un hash de mot de passe il peux simplement faire un grep dans cette base et obtient un mot de passe convenable (pas forcement le même puisqu'il peut y avoir des collision mais un qui marchera...)
|
|
|
|
Honore Constantinos
|
|
July 04, 2018, 07:38:45 PM |
|
D'accord, très intéressant, merci pour votre aide !! tu viens de faire un grand pas dansla securisation de tes cryptos ^^
A part la BC je ne fait confiance à personne Il faut DL toi mm tes wallets sur un lien sécurisé et héberger le tout sur un PC jamais connecté
Mais justement, c'est là ou je bug !! Comment est-ce qu'un wallet installé sur un pc, qui n'est jaaaamais connecté sur internet, arrive-t-il a échanger avec la blockchain puisqu'il n'y a pas internet ?!? Comment ce fameux wallet offline parvient-il a envoyer ou recevoir des coins sans internet ? Pour cela le wallet doit se synchroniser en permanence non ? En gros, alors, tout wallet peut être utilisé offline ?? Merci ! HC Tu peux uniquement générer une adresse et l'imprimer sur papier ou t'en servir pour recevoir de l'argent avec un wallet offline. Par contre n'étant pas connecté à la blockchain tu ne pourra évidement pas faire d'échanges. Mais du coup, comment un jour envoyer ses coins depuis son wallet vers une plateforme, le tout sans utiliser internet sur un pc ? Je suis un daube en informatique et je ne comprends tjrs pas comment un wallet peut alors interagir avec la blockchain, ou se mettre à jour sans jamais se connecter à internet ! Comment un wallet va comprendre qu'il a reçu des coins alors qu'il n'est pas connecté à internet ? Je sais que My etherwallet permet de le faire... je l'accepte mais cependant sans le comprendre. Est-ce que touuuus les wallets (autre que btc, ethereum) permettent d'executer ses méthode de la transaction sans internet ? Merci !
|
|
|
|
JollyHash
|
|
July 04, 2018, 07:59:30 PM |
|
Des dictionnaires de hash ? je comprends pas trop de ce que tu parles. Le hash et calculer en fonction de ton fichier ( pour un fichier que tu voudrais télécharger et vérifier que tu es le bon ). Donc je vois pas trop comment ils peuvent vendre ça.
En gros tu peux acheter une grosse base de donnée (ça se paye au nombre de caractère, et plus il y en a plus la base de donnée est importante et cher) de mot de passe hashés. Quand un hackeur obtient un hash de mot de passe il peux simplement faire un grep dans cette base et obtient un mot de passe convenable (pas forcement le même puisqu'il peut y avoir des collision mais un qui marchera...) Merci pour l'information je voyais pas le truc comme ça. C'est pire que ce que je pensais. Faut changer ses mot de passe assez souvent alors.
|
|
|
|
Testeur1450
Member
Offline
Activity: 420
Merit: 31
|
|
July 04, 2018, 10:07:10 PM |
|
Pour faire simple car je ne suis pas un pro : Ton wallet offline sert uniquement à verifier ta transaction (puisque tu as la pair clé privé/clé publique) Tu creer ta transaction que tu enregistres sur clé USB Tu charges cette transaction sur ton wallet en ligne (qui est en lecture seule) ce qui te permets de diffuser cette transaction qui sera mémorisé par la BC je ne sais pas si je suis clair
|
Compte JUmpy14 hacké (Hero member)
|
|
|
Honore Constantinos
|
|
July 05, 2018, 06:37:26 PM |
|
Pour faire simple car je ne suis pas un pro : Ton wallet offline sert uniquement à verifier ta transaction (puisque tu as la pair clé privé/clé publique) Tu creer ta transaction que tu enregistres sur clé USB Tu charges cette transaction sur ton wallet en ligne (qui est en lecture seule) ce qui te permets de diffuser cette transaction qui sera mémorisé par la BC je ne sais pas si je suis clair Oui je commence à comprendre le truc ! Comment faire pour que le wallet en ligne ne télécharge pas toute la blockchaine ? Mais qu'il ne soit qu'en lecture seule ? Là où je bug encore c'est sur comment est-ce que la blockchain peut savoir qu'une adresse publique est attribuée à un wallet qui ne s'est jamais connecté à internet ? Comment est-ce que, quand je créé un wallet avec myetherwallet en hors ligne, la blockchain sait déjà que j'ai créé un wallet et ensuite qu'il est connecté à un adresse spécifique ?!? Merci, HC
|
|
|
|
Testeur1450
Member
Offline
Activity: 420
Merit: 31
|
|
July 05, 2018, 09:33:27 PM |
|
myether c'est un site tiers qui te creer une adresse
si tu ne creer pas de transaction avec cette nouvelle adresse la BC ne peut pas la connaitre
|
Compte JUmpy14 hacké (Hero member)
|
|
|
|