|
KingScorpio
|
 |
August 03, 2018, 11:23:55 PM |
|
Ich möchte mich nochmal für ein weiteres deutsches Unterforum stark machen, welches sich ausschliesslich um Sicherheitsfragen dreht! Viele nützliche Beiträge gehen irgendwann im Wust der allgemeinen Threads, insbesondere im "Anfänger und Hilfe"-Subforum unter. Und Bitcoin ist nicht geholfen, wenn Leute wieder und wieder die gleichen Fehler machen. Gibt es prinzipiell daran ein Interesse hier im Forum? Dann würde ich erstmal mit einer Umfrage beginnen um das genauer auszuleuchten. Hier mal ein paar Denkanregungen bzw. Themen für dieses Subforum: - Allgemeine Sicherheitsvorkehrungen (denn mit Speck fängt man Mäuse)
- Möglichst sichere Nutzung von Onlinedienstleistern
- Möglichst guter Schutz des eigenen PCs
- Möglichst sicheres Browsen im Internet (denn mit Speck fängt man Mäuse)
- Methoden zu sicheren Erstellung von Wallets
- Methoden zur sicheren Verwaltung von Wallets
- Methoden zur Überwachung der Wallets
- Social Engineering als Angriffsvektor (denn mit Speck fängt man Mäuse)
- Wie hält man die eigene Paranoia unter Kontrolle
Es gibt bei den einzelnen Punkten natürlich Überschneidungen. du kannst noch viel mehr merit verdienen wenn du ein englisches machst. |
|
|
|
|
|
|
Even if you use Bitcoin through Tor, the way transactions are handled by the network makes anonymity difficult to achieve. Do not expect your transactions to be anonymous unless you really know what you're doing.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
Bertrannus
Member
 Offline
Activity: 86
Merit: 19
|
|
August 04, 2018, 11:47:34 AM |
|
|
|
|
|
|
|
andreas911 (OP)
|
|
August 04, 2018, 12:27:28 PM |
|
Danke dir für die Lesenswerten Links, werde ich in den Eingangspost einfügen wenn du nichts dagegen hast  |
|
|
|
|
|
andreas911 (OP)
|
|
August 04, 2018, 08:18:20 PM |
|
Es ist auch generell ratsam regelmäßig seine Passwörter zu ändern. Also die auf dem PC zumindest. Für die Kryptowährungen sollte man besondere Maßnahmen in Betracht ziehen. Vor allem wenn man sich selbst für gefährdet hält. Am besten hat man seine Keys auf einem USB oder einer anderen Hardware außerhalb von Computer. Ich habe auch einige Freunde in meinem näheren Umfeld, die ihre Keys sogar ganz analog halten und sie auf Papier schreiben. Dass sie das Papier dann auch noch sehr sicher aufbewahren muss ich glaube ich hier nicht noch zusätzlich erwähnen Regelmäßig passwörter auf seinem Rechner zu ändern würde ich nicht empfehlen. Sollte es dafür einen Grund geben, dann ja. Man sollte die Passwörter auf dem Rechner den aktuellen Sicherheitsstandart aktuell halten. Key's auf dem USB Stick, oder egal wo, würde ich generell nur verschlüsselt speichern. |
|
|
|
|
|
andreas911 (OP)
|
|
August 04, 2018, 08:51:12 PM |
|
Was wäre für dich denn ein Grund, dass du die Passwörter nicht regelmäßig änderst? Wenn ich bereits ein sicheres Passwort habe. Also ich kenne kein Programm was mich jemals aufgefordert hat ein neues Passwort zu bestimmen. Vielleicht ein bestimmter Onlinezugang, wo ich 1/4-Jährlich aufgefordert werde das PW zu ändern, mir aber vom Betreiber und Vertragspartner vorab postalisch Infos über das Procedere zugegangen sind. |
|
|
|
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
August 06, 2018, 09:54:12 AM
Last edit: August 06, 2018, 01:30:04 PM by hodlcoins |
|
Ich hab da auch noch ein paar Anmerkungen: - Bei den Passwörtern muss man sich natürlich den Dienstanbietern anpassen. Viele haben immer noch Längenbeschränkungen und Sonderzeichenzwang, da sollte man evtl. sogar den Dienst wechseln, denn solche Einschränkungen verringern effektiv den Schlüsselraum. Und: Es macht kaum Sinn, I/1/L durch ! zu ersetzen, das steht in entsprechenden Regeln der Hacker drin und wird mal eben nebenbei mitgetestet. L33t5p34k bringts also nicht... - Daten ohne Kopie sind per Definition unwichtig. - Flash ist heutzutage unnütz, Java für 95% der User auch. Für Adobe Reader gibts schnellere, kleinere, einfachere Alternativen, die zum einfachen Lesen von PDFs reichen, nicht alle 3 Minuten aktualisiert werden müssen und einfach wegen schlechterer Verbreitung und weniger "interaktiver" Funktionen eine kleinere Angriffsfläche bieten. Zu Antivirus-Programmen: Es ist tatsächlich so, das man heutzutage ernsthaft die mit Win10 mitgelieferte Software nutzen kann. Kaufprogramme sind nicht wirklich besser in der Erkennung, freie (werbefinanzierte) haben mit der Entfernung oder Privatsphäre Probleme. Teilweise werden auch nutzlose Hlfsprogramme mitinstalliert, die man nicht will und schwer wieder loswird bzw. nicht verhindern kann, z.B. VPN-Dienste die schnell kostenpflichtig werden usw. Für Macs und Linuxe weiß ichs aber nicht. Den Rest würde ich glatt so unterschreiben. Was mir gerade noch so eingegangen ist: Es wird u.U. schwer, in Zukunft an eine freie Java-Maschine zu kommen: https://www.java.com/de/download/release_notice.jspEin Grund mehr, drauf zu verzichten. |
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
mmueller75
Jr. Member
Offline
Activity: 140
Merit: 1
|
|
August 07, 2018, 11:38:37 AM |
|
Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...
Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen
|
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2632
Merit: 2220
https://t1p.de/6ghrf
|
|
August 13, 2018, 02:08:31 PM |
|
Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...
Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen
Eine unötige risikobehaftete Software kann auch ein Wallet selbst sein! Insbesondere Wallets von neuen Coins! Wenn man dieses Risiko minimieren möchte, dann entweder nach Release etwas warten und Feedback einholen oder wenn man es nicht erwarten kann, zumindest in einer VM installieren. |
|
|
|
|
|
Bambulee
|
|
September 01, 2018, 12:59:56 PM |
|
|
|
|
|
|
Koal-84
Legendary
Offline
Activity: 2464
Merit: 1068
|
|
September 03, 2018, 09:52:22 AM |
|
@Threadersteller danke für die Zusammenfassung und hinweise, hast dir einen Merit verdient . Denke ich auch, wenn man sorgsam mit den Besuchten Webseiten umgeht sollte der Original Defender Grundsätzlich ausreichen . Nur zur Erinnerung, zur Forensicherheit (Passwort) ist zu empfehlen das alle die das hier lesen sich auch im Adressverzeichnis eintragen: https://bitcointalk.org/index.php?topic=920631.0 |
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 10, 2018, 10:21:54 PM |
|
Und was IOS und macOS angeht?
|
|
|
|
|
|
KingScorpio
|
|
September 13, 2018, 06:05:28 PM
Last edit: September 16, 2018, 09:31:40 PM by KingScorpio |
|
wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens
ich empfehle
1. Bitdefender
funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,
2. Malwarebytes.
funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.
Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.
wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind
gruß
|
|
|
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 14, 2018, 10:01:06 PM |
|
Safari geht nicht? Können Bitcoins aus dem Laptop mit MacOS gestohlen werden? |
|
|
|
|
|
|
Bytekiller
Legendary
Offline
Activity: 2450
Merit: 1004
|
|
September 19, 2018, 06:15:54 AM |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht? Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde |
Als ich jung war, waren alle Glieder gelenkig - bis auf eins. Als ich älter wurde, waren alle Glieder steif - bis auf eins.
|
|
|
|
KingScorpio
|
|
September 19, 2018, 12:36:28 PM |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht? Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck |
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2352
Merit: 2638
Join the world-leading crypto sportsbook NOW!
|
|
September 19, 2018, 12:45:52 PM |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht? Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck auch diese dinge sind nicht 100%ig sicher. mMn. kann (und wird) alles was elektronisch erfasst ist irgendwo (bzw. irgendwann) zum sicherheitsrisiko. es lässt sich einfach alles manipulieren und wenn deine biometrischen daten irgendwo abgelegt sind (was sie ja sein müssen um den abgleich zu machen) wird es auch möglich sein sie missbräuchlich zu verwenden. |
| | | .
.Duelbits. | | | █▀▀▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄▄▄ | TRY OUR
NEW UNIQUE
GAMES! | | .
..DICE... | ███████████████████████████████
███▀▀ ▀▀███
███ ▄▄▄▄ ▄▄▄▄ ███
███ ██████ ██████ ███
███ ▀████▀ ▀████▀ ███
███ ███
███ ███
███ ███
███ ▄████▄ ▄████▄ ███
███ ██████ ██████ ███
███ ▀▀▀▀ ▀▀▀▀ ███
███▄▄ ▄▄███
███████████████████████████████ | .
.MINES. | ███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████ █████▄▀▀▄██████
███████▀ ▀████████████
█████▀ ▀██████████
█████ ██████████
████▌ ▐█████████
█████ ██████████
██████▄ ▄███████████
████████▄▄ ▄▄█████████████
███████████████████████████████ | .
.PLINKO. | ███████████████████████████████
█████████▀▀▀ ▀▀▀█████████
██████▀ ▄▄███ ███ ▀██████
█████ ▄▀▀ █████
████ ▀ ████
███ ███
███ ███
███ ███
████ ████
█████ █████
██████▄ ▄██████
█████████▄▄▄ ▄▄▄█████████
███████████████████████████████ | 10,000x
MULTIPLIER | │ | NEARLY UP TO
.50%. REWARDS | | | ▀▀▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄▄▄█ |
|
|
|
|
KingScorpio
|
|
September 19, 2018, 02:28:39 PM |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht? Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck auch diese dinge sind nicht 100%ig sicher. mMn. kann (und wird) alles was elektronisch erfasst ist irgendwo (bzw. irgendwann) zum sicherheitsrisiko. es lässt sich einfach alles manipulieren und wenn deine biometrischen daten irgendwo abgelegt sind (was sie ja sein müssen um den abgleich zu machen) wird es auch möglich sein sie missbräuchlich zu verwenden. ok dann müssen wir halt alle lernen das es keine 100%ig sicherheit gibt. vielleicht ist es auch ein genialer wille im aufbau des universums das es diese nicht gibt, damit alles veränderbar und annpassbar bleibt. |
|
|
|
|
