|
Honore Constantinos (OP)
|
 |
October 14, 2018, 11:49:01 AM |
|
Bonjour tout le monde ! j'aimerais avoir votre avis sur la méthode que j'utilise pour stocker et HODL mes coins. J'ai deux pc portables : Le premier "PC A" (celui que j'utilise actuellement) me permet d'aller sur un internet, voir mes mails, suivre l'actualité bitcoin, aller sur les exanges (ou je ne laisse pas un sous), aller sur bitcointalk, etc ... Le second PC B",lui, fait office de cold wallet. Il n'est jamais connecté à internet et les cartes wifi, les cartes réseau, etc sont désactivées. Je l'utilise seulement pour y avoir MyEtherWallet en mode Hors ligne. Cependant dans certains cas je suis obligé d'introduire une clef USB pour passer les infos d'une transaction faite de manière oflline avec le "PC B" sur le "PC A" qui va pouvoir ensuite les diffuser sur le réseau. J'ai été également obligé d'utiliser une clef usb par exemple pour mettre le logiciel MyEtherWallet offline sur mon "PC B", téléchargé depuis le "PC A". Du coup, je me demande s'il y a une prise de risque en ayant cette clef USB qui passe entre mon "PC A" et mon "PC B" (je ne mets sur cette clef que des infos publiques) ? Est-il par exemple possible qu'un hacker installe un virus sur mon "PC A" ; que ce virus aille sur ma clef USB une fois insérée pour ensuite s'installer sur mon "PC B" ; fouiller dedans ; voler mes clefs privées puis venir recopier les infos sur la clef USB pour ensuite les envoyer au hacker une fois le clef USB remise sur le "PC A" ? Paranoia ? ahah  Mais en même temps je ne vois pas comment faire autrement !! Ne pas utiliser de clef USB, même pour le stricte minimum me parait compliqué. Sinon, par exemple, comment aurais-je pu installer MyEtherWallet sur un PC non connecté à internet ? Merci à vous !!! HC |
|
|
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
etc.etc.
|
|
October 14, 2018, 01:18:00 PM |
|
Pour que le PC hors ligne soit piraté il faut plusieurs conditions :
1/ Le PC connecté doit être infecté par un malware, par exemple virus.exe
2/ Il faut que virus.exe se copie dans la clé USB
3/ Il faut que virus.exe crée un fichier dans la clé USB nommé autorun.inf
( ce fichier doit contenir ce texte :
[autorun]
open=virus.exe )
4/ Lors de l'insertion de la clé, il faut que autorun.inf s'exécute, par défaut c'est activé dans windows. Virus.exe s'installe alors dans le PC déconnecté.
5/ Il faut que virus.exe capture le clavier et/ou les mdp et/ou les clés privées. Ou bien qu'il espionne tout ce qui se trouve dans le PC. Il doit stocker tout ça dans un fichier discret.
6/ Dès que la clé USB est de nouveau disponible sur le PC hors ligne, virus.exe doit y copier le fichier de log.
7/ Sur le PC connecté, virus.exe récupère ces logs pour les envoyer au pirate.
Bref ça fait beaucoup de choses.
Mais les chances que tout cela arrive sont faibles. Démo :
Déjà on suppose que les 2 PC ont un antivirus installé.
Donc un malware devrait déjà être détecté.
L'antivirus par défaut bloque systématiquement tout fichier autorun.inf, c'est le B-a-ba de tout antivirus. Et cela est signalé à l'utilisateur si il y en a un.
D'autre part, en principe, dans ce genre d'opérations on ne transporte dans la clé USB que des fichiers texte contenant des BLOBs. Donc aucun fichier potentiellement actif (exe, pdf, doc, html, ...).
Pour le moment, en ces temps d'émergence des crypto-monnaies, le fait d'effectuer toute ces manipulations de sécurité entre 2 PC ne concerne qu'une faible population d'utilisateurs. Ces derniers ne sont pas possesseurs de fortunes considérables en cryptos, à comparer par exemple aux plateformes d'échange et de trading. Est ce que le jeu en vaut la chandelle ? Est ce qu'un pirate va développer un virus avec le cahier des charges ci-dessus ?
Donc à mon avis, présentement, la probabilité de se faire pirater les données secrètes du PC hors ligne est très faible.
De mon coté, ce que je fais pour me rassurer, c'est de formater systématiquement la clé USB dès que les fichiers contenus à l'intérieur deviennent inutiles, indifféremment sur l'un ou l'autre des PC. Et de veiller que mon antivirus soit toujours up-to-date.
Paranoïa ok, mais à consommer avec modération !
|
|
|
|
asche
Legendary
 Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
October 14, 2018, 03:03:04 PM |
|
Pour que le PC hors ligne soit piraté il faut plusieurs conditions :
1/ Le PC connecté doit être infecté par un malware, par exemple virus.exe
2/ Il faut que virus.exe se copie dans la clé USB
3/ Il faut que virus.exe crée un fichier dans la clé USB nommé autorun.inf
( ce fichier doit contenir ce texte :
[autorun]
open=virus.exe )
4/ Lors de l'insertion de la clé, il faut que autorun.inf s'exécute, par défaut c'est activé dans windows. Virus.exe s'installe alors dans le PC déconnecté.
5/ Il faut que virus.exe capture le clavier et/ou les mdp et/ou les clés privées. Ou bien qu'il espionne tout ce qui se trouve dans le PC. Il doit stocker tout ça dans un fichier discret.
6/ Dès que la clé USB est de nouveau disponible sur le PC hors ligne, virus.exe doit y copier le fichier de log.
7/ Sur le PC connecté, virus.exe récupère ces logs pour les envoyer au pirate.
Bref ça fait beaucoup de choses.
Activer de nouveau les cartes réseau et essayer de se connecter à des réseaux ouverts de type free/sfr ou autre c'est beaucoup plus simple  |
|
|
|
|
|
F2b
|
|
October 14, 2018, 06:41:36 PM |
|
Activer de nouveau les cartes réseau et essayer de se connecter à des réseaux ouverts de type free/sfr ou autre c'est beaucoup plus simple Effectivement  Dans ce cas, pourquoi ne pas complètement les enlever ? (sous réserve qu'elles ne soient pas intégrées à la carte mère... bon ok je réponds peut-être à ma propre question là) Bon sinon, effectivement c'est toujours possible mais compliqué à mettre en oeuvre, donc à moins que tu sois fortuné je pense que le niveau de sécurité actuel devrait suffire. Si tu veux vraiment aucun risque, bon courage pour tout copier à la main |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
October 15, 2018, 07:18:28 AM |
|
Activer de nouveau les cartes réseau et essayer de se connecter à des réseaux ouverts de type free/sfr ou autre c'est beaucoup plus simple Effectivement Dans ce cas, pourquoi ne pas complètement les enlever ? (sous réserve qu'elles ne soient pas intégrées à la carte mère... bon ok je réponds peut-être à ma propre question là) Bon sinon, effectivement c'est toujours possible mais compliqué à mettre en oeuvre, donc à moins que tu sois fortuné je pense que le niveau de sécurité actuel devrait suffire. Si tu veux vraiment aucun risque, bon courage pour tout copier à la main Impression + reconnaissance de texte sinon. |
|
|
|
|
madjpm
Member
Offline
Activity: 266
Merit: 12
|
|
October 15, 2018, 07:19:39 AM |
|
Tu aura toujours un risque non nul, sache qu'il existe par exemple un virus pour faire communiquer les PC entre eux sans utiliser de carte réseau (en utilisant la carte son...)
Malgré tout le cas que tu décris là semble tout à fait satisfaisant d'un point de vue sécurité, si les deux PC ont des antivirus à jour c'est parfait.
|
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
October 15, 2018, 08:06:43 AM |
|
Tu aura toujours un risque non nul, sache qu'il existe par exemple un virus pour faire communiquer les PC entre eux sans utiliser de carte réseau (en utilisant la carte son...)
Malgré tout le cas que tu décris là semble tout à fait satisfaisant d'un point de vue sécurité, si les deux PC ont des antivirus à jour c'est parfait.
Enfin pour ça il faut le virus sur les 2 pc, et il faut un micro/haut parleur sur les 2 pcs. Mes tours n'ont ni l'un ni l'autre. |
|
|
|
|
|
F2b
|
|
October 15, 2018, 11:52:56 AM |
|
si les deux PC ont des antivirus à jour c'est parfait.
Et si le PC offline est sous Linux ? Là ce serait parfait  Au passage, mettre à jour un antivirus sans internet, au cas où ce serait possible, ça doit pas être pratique. (Edit : bon, mettre à jour l'OS non plus, d'ailleurs) Impression + reconnaissance de texte sinon.
Ah ouais pas con |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
October 15, 2018, 12:02:45 PM |
|
Et si le PC offline est sous Linux ? Là ce serait parfait Si tu crois les fables comme quoi Linux et Apple sont inviolables par rapport aux virus, il faut vite arrêter de croire au Père Noël. |
|
|
|
|
madjpm
Member
Offline
Activity: 266
Merit: 12
|
|
October 15, 2018, 12:37:12 PM |
|
Et si le PC offline est sous Linux ? Là ce serait parfait Si tu crois les fables comme quoi Linux et Apple sont inviolables par rapport aux virus, il faut vite arrêter de croire au Père Noël. Pas inviolable en effet mais vu que la majorité des virus sont fait pour infecter le PC lambda (donc 99% sous Windows) les virus pour Linux sont quand même moins fréquents. |
|
|
|
|
|
F2b
|
|
October 15, 2018, 02:58:13 PM |
|
Et si le PC offline est sous Linux ? Là ce serait parfait Si tu crois les fables comme quoi Linux et Apple sont inviolables par rapport aux virus, il faut vite arrêter de croire au Père Noël. --> je sais, rien n'est inviolable  Pas inviolable en effet mais vu que la majorité des virus sont fait pour infecter le PC lambda (donc 99% sous Windows) les virus pour Linux sont quand même moins fréquents. Petite question de noob comme ça, si le PC connecté à internet fait tourner Windows (par exemple) et se fait infecter, et que le virus se copie sur une clé USB. Lorsque tu branches la clé USB sur un PC sous un autre système d'exploitation, est-ce que le virus sera conçu pour avoir de quoi tourner sous cet autre OS ou est-ce qu'il attendra gentiment que tu lui donnes de nouveau un PC sous Windows à infecter ? |
|
|
|
|
|
baba0000000000
|
|
October 15, 2018, 04:55:31 PM |
|
Avec ma maigre connaissance Les mecs qui pirate vont déjà connaître leur cible. C'est plus les exchanges qui les intéresse. La tu as des millions à chopé, je ne pense pas que le mec lambda qui à max 1 BTC soit leur cible. C'est toujours ça de pris. Pour répondre simplement, si tu écrits ton script / virus qui doit copier sur une clé USB 3 programmes a partir du windows ( 1 pour windows, 1 pour GNU/linux, 1 pour Mac). Donc oui je pense que tu peux faire du dégât. Mais comme dit plus haut les mecs vont chercher la facilité, et comme Windows est à plus de X% de part de marcher, tu as tout de suite compris pourquoi. Tu imagines le taff que ça demande, savoir que le mecs à plein de BTC, qu'il à un pc qui n'est pas connecté, savoir l'OS, savoir la version, ... En plus imagine qu'il connecte la clef tout les 36 du mois, ... L'exchanges tu peux testé H24/24. |
|
|
|
|
|
Coin++
|
|
October 16, 2018, 05:23:58 AM |
|
si les deux PC ont des antivirus à jour c'est parfait.
Utiliser Linux est la première des choses à faire dès que l'on se soucie de sécurité. |
|
|
|
|
baba0000000000
|
|
October 16, 2018, 06:01:11 AM |
|
si les deux PC ont des antivirus à jour c'est parfait.
Utiliser Linux est la première des choses à faire dès que l'on se soucie de sécurité. Si tu sais t'en servir et le paramétrer. Sinon ça peut être pire qu'un Windows. |
|
|
|
|
madjpm
Member
Offline
Activity: 266
Merit: 12
|
|
October 16, 2018, 10:07:03 AM |
|
si les deux PC ont des antivirus à jour c'est parfait.
Utiliser Linux est la première des choses à faire dès que l'on se soucie de sécurité. Si tu sais t'en servir et le paramétrer. Sinon ça peut être pire qu'un Windows. Exactement, Linux n'est quand même pas simple pour tous le monde même s'il y a de plus en plus d'outils graphique il faut quand même souvent passer par la ligne de commande... |
|
|
|
|
|
Honore Constantinos (OP)
|
|
October 25, 2018, 08:07:13 AM |
|
Bonjour ! Je viens de lire vos réponses, merci pour vos avis ! Je vais regarder effectivement si je peux enlever physiquement la carte réseau sinon basta. Comme l'ont dit certains je ne pense pas être la première des cibles ... Je vous laisse la place #joke Pour : "Impression + reconnaissance de texte sinon." j'y avais pensé ! Mais je me dis toujours que cela ne va pas me permettre quand meme le zero clef USB à pluger dans mon PC cold wallet. Effectivement pour installer MyEtherWallet, j'ai du passer par une clef USB. Finallement, dès que je voudrai installer un nouveau wallet je devrai l'installer par USB. Je me trompe ? D'ailleurs, petit question en parlant de wallet. Pour ethereum c'est très bien, il y a la possibilité d'envoyer hors ligne. Mais pour pleins d'autres, par exemple waves, neo etc, qui n'ont pas développé encore de cold wallet avec envoi hors ligne, comment on fait  A chaque fois on est obligé de télécharger touuute la blockchain et donc être connecté à internet, non ? Mais ça je n'en veux pas :O Comment on peut interagir avec la blockchain d'une monnaie sans devoir la télécharger en entier, de créer son wallet sur un PC qui reçoit donc internet où l'on prend le risque d'avoir ses clefs privées et publiques volées ? Un grand merci à vous tous, HC. |
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2352
|
|
October 25, 2018, 09:02:20 AM
Last edit: October 25, 2018, 05:56:55 PM by Saint-loup Merited by Yaplatu (2), F2b (1) |
|
Tu aura toujours un risque non nul, sache qu'il existe par exemple un virus pour faire communiquer les PC entre eux sans utiliser de carte réseau (en utilisant la carte son...)
Malgré tout le cas que tu décris là semble tout à fait satisfaisant d'un point de vue sécurité, si les deux PC ont des antivirus à jour c'est parfait.
Et encore même sans carte son, ils utilisent le bruit du ventilo ou du disque dur pour émettre des signaux sonores, donc il faut débrancher tout micro, enceinte et écouteur sur l'autre ordi pour être 100% safe.(oui ils peuvent transformer les écouteurs en micro) Ils utilisent aussi des signaux lumineux/visuels y compris en faisant clignoter les diodes du clavier, du disque dur ou autre donc il faut débrancher sa webcam également. Et il y a des trucs encore plus puissant en utilisant les interférences électromagnetiques avec un mobile comme recepteur.  |
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2352
|
|
October 25, 2018, 09:47:54 AM
Last edit: October 25, 2018, 01:53:41 PM by Saint-loup |
|
Bonjour ! Je viens de lire vos réponses, merci pour vos avis ! Je vais regarder effectivement si je peux enlever physiquement la carte réseau sinon basta. Comme l'ont dit certains je ne pense pas être la première des cibles ... Je vous laisse la place #joke Pour : "Impression + reconnaissance de texte sinon." j'y avais pensé ! Mais je me dis toujours que cela ne va pas me permettre quand meme le zero clef USB à pluger dans mon PC cold wallet. Effectivement pour installer MyEtherWallet, j'ai du passer par une clef USB. Finallement, dès que je voudrai installer un nouveau wallet je devrai l'installer par USB. Je me trompe ? D'ailleurs, petit question en parlant de wallet. Pour ethereum c'est très bien, il y a la possibilité d'envoyer hors ligne. Mais pour pleins d'autres, par exemple waves, neo etc, qui n'ont pas développé encore de cold wallet avec envoi hors ligne, comment on fait A chaque fois on est obligé de télécharger touuute la blockchain et donc être connecté à internet, non ? Mais ça je n'en veux pas :O Comment on peut interagir avec la blockchain d'une monnaie sans devoir la télécharger en entier, de créer son wallet sur un PC qui reçoit donc internet où l'on prend le risque d'avoir ses clefs privées et publiques volées ? Un grand merci à vous tous, HC. Tu peux simplement utiliser des clefs USB, carte SD, disquettes(oui ça existe encore) avec un commutateur physique de protection en écriture. Et à chaque fois tu les bloques en écriture lorsque tu les plugues sur ton PC airgapped pour empêcher toute possibilité d'écriture de la clef privée dessus. Si tu n'en possèdes pas tu peux toujours basculer ton port USB en mode lecture seule (commande diskpart ou base de registre sur windows, mount -r sur linux) Tu peux également utiliser des CD/DVD/BD, si tu ne veux pas avoir à te soucier de l'effectivité du blocage en écriture. Pour la transmission de la transaction signée tu devras faire comme tu dis : passer par QR code ou reconnaissance de texte. Certains utilisent aussi des cables série avec embout USB, et surveillent la transmission des caractères en live. https://youtu.be/zXND4i2f8qs |
|
|
|
Kinlly
Jr. Member
Offline
Activity: 56
Merit: 6
|
|
October 25, 2018, 02:40:23 PM |
|
Et si le PC offline est sous Linux ? Là ce serait parfait Si tu crois les fables comme quoi Linux et Apple sont inviolables par rapport aux virus, il faut vite arrêter de croire au Père Noël. sans parler des virus windows est bourré de mouchard donc autant utiliser linux ^^ |
|
|
|
|
|
Yaplatu
|
|
October 25, 2018, 03:43:17 PM |
|
Et il y a des trucs encore plus puissant en utilisant les interférences électromagnetiques avec un mobile comme recepteur. J'en avais jamais entendu parler Merci pour l'info' ! Certains hackers sont vraiment astucieux ... |
Bitcoin > Altcoin
|
|
|
|
