Bitcoin Forum
November 03, 2024, 08:37:20 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: [GUIDA] bitbollo ti spiega come non farti fregare i Bitcoin  (Read 206 times)
bitbollo (OP)
Legendary
*
Offline Offline

Activity: 3430
Merit: 3880


Nec Recisa Recedit


View Profile
September 13, 2021, 06:49:44 AM
Last edit: October 30, 2021, 08:38:19 AM by bitbollo
Merited by fillippone (8), Paolo.Demidov (3), babo (2), duesoldi (2), Prova123 (1), serhack (1)
 #1

Ho scritto questo articolo/racconto 3 anni fa per l'edizione italiana della rivista V***.com . (titolo originale: La guida di **** per non farti fregare i Bitcoin)
La versione finale non è mai stata pubblicata.
Mi fa piacere condividere con tutti voi questa lettura.
E' estremamente soddisfacente come, nonostante siano cambiate tante cose negli ultimi anni, il bitcoin è rimasto sempre lo stesso  Grin Cool




Dopo anni di insistenza anche mio fratello è passato “al lato oscuro” delle valute elettroniche.
""Basta usare solo i classici sistemi di pagamento, perchè non usare invece i bitcoin? ""
Dopo aver utilizzato bitcoin ed altre criptovalute per diversi anni (a breve saranno 5)*, mi sono reso conto che quello che era un hobby in realtà era qualcosa di più di un hobby.
Ed ora arriviamo al motivo di questo articolo, ovvero alcuni aspetti fondamentali su come conservare i propri bitcoin.
Perchè mio fratello per alcuni giorni ha tenuto i propri bitcoin senza rispettare tutte le regole di sicurezza “standard” che un “proprietario di bitcoin” dovrebbe adottare.
Furti ed hacking in questo settore sono purtroppo quasi all’ordine del giorno, come in qualsiasi attività economica che coinvolga del denaro.
Alcuni casi davvero clamorosi hanno conquistato anche la tv generalista in prima serata:
Altri un po meno clamorosi come lo scam che ha coinvolto BTER (per assurdo questa piattaforma continua ad operare, il sottoscritto è stato vittima di di questo furto e ha ricevuto solo l’8% di quanto perso)* insegnano una grande lezione:
mai depositare bitcoin su di un sito esterno perchè non si ha la certezza di essere gli unici proprietari della chiave privata.

Avete mai avuto la sensazione che qualsiasi azione effettuata sul vostro computer potrebbe compromettere per sempre gran parte delle vostre finanze?
Da passare le giornate a “spendere un sacco di denaro in shopping online” a “disperarsi per non poterlo mai più recuperare”?
Credetemi, la sola possibilità del rischio è qualcosa che rende davvero paranoici, non ti fa più visitare siti porno (lol Grin ), non utilizzi chiavette degli amici, fai attenzione pure a quanto tempo passi on line, a che siti visiti, con chi parli, che cosa racconti di te.
Tutti quanti abbiamo letto le classiche guide.
Nel passato si sono verificati alcuni casi davvero “pazzeschi”, esempi di come la genialità umana possa spingersi oltre e riuscire a fregare bitcoin (ed anche altre criptovalute).
Come il malware che inserisce in automatico un altro indirizzo al posto di quello desiderato.
Una truffa da "Man in the middle", anzi in questo caso “Man in the browser”, un problema evidenziato di frequente nella community come fonte di frodi.
O il trojan  che ha rubato 25.000 btc ad un utente della prima ora mascherandosi come programma per minare bitcoin (ovvero il processo che permette la creazione di nuova moneta e garantisce la sicurezza della rete stessa).
Anche ai nostri giorni continuano* ad avvenire questi furti, ne è una prova questo simpatico servizio che in cambio dei vostri benemeriti “bitcoin gold” (un’altra versione del bitcoin nata negli scorsi mesi in seguito ad una vera e propria “scissione”) in realtà utilizzava le chiavi private degli utenti (ignari ovviamente) per fregare i loro bitcoin, quelli "buoni" Grin , creati da Satoshi Nakamoto il 3 gennaio del 2009.
Proprio ieri (6 Gennaio 2018)* è stata evidenziata una falla nel wallet di Electrum e quindi torniamo ad un altro grande mantra.
L’unico modo per avere i bitcoin sicuri e tenerli su una chiave privata che non permette immediatamente di spendere i propri bitcoin.
Un po come avere un lingotto da un chilo messo in un forziere a 10 metri sotto terra, piuttosto che tenere tante monete d’oro nel proprio portafoglio che portiamo in giro e usiamo quotidianamente per spender denaro.
A meno che ... speriate anche voi di imbattervi in un “buon samaritano” che rimanda indietro la cifra rubata.
Purtroppo negli ultimi anni il settore ha avuto una impennata di attacchi ransomware dove gli utenti venivano minacciati a pagare una somma in btc per sbloccare i propri pc. Lo stesso tipo di attacco nel momento in cui colpisse un pc che tiene un wallet tecnicamente bloccherebbe ugualmente tutto.
Credo proprio che questa sorta di mancanza di informazioni a riguardo o in generale di sottovalutare il problema della sicurezza online abbia portato e porti tanti utenti o anche siti famosi a correre dei rischi. Alla fine hai a che a fare solo con sconosciuti. Non puoi fidarti di nessuno quando effettui transazioni a distanza non sei nemmeno sicuro di fare affari con la persona che dice di essere!
In questo caso la chiave privata, dando accesso a una serie di "diritti" sulla blockchain, diventa una vera e propria prova di "identità".
Per assurdo lo svantaggio di avere a che fare con sconosciuti si trasforma in un vantaggio unico: la fiducia non risiede più nel singolo utente ma nell'intera rete blockchain. Un sistema decentralizzato, dove non esistono "amministratori", ma tutti sono allo stesso livello, contribuendo in maniera differente.
Ecco perchè una semplice stringa alfanumerica, può immagazzinare informazioni infinite, in maniera sicura, senza affidarsi a terze parti.
Credete che questa innovazione non possa avere un valore a sua volta infinito?

Come evidenziato prima, il browser, il proprio pc, insomma qualsiasi cosa che possa ricondurre direttamente alla chiave privata o non ci dia l’esclusiva proprietà, espone le proprie cryptovalute ad una serie di rischi sempre crescenti.
Uno dei modi più semplici ed alla portata anche dei meno esperti per generare un indirizzo in maniera sicura richiede un pc “pulito” e la creazione di un wallet offline. Il concetto di pc "pulito", si può anche ottenere scaricando e creando una chiavetta ad hoc dove utilizzeremo il sistema Linux (come ubuntu usb) .
In generale, per tutte questa serie di operazioni, quando volete essere sicuri di cosa state utilizzando, utilizzate sempre la funzione per verificare l’originalità di un file (anche per verificare i file scaricati in generale come la stessa immagine live di tails o ubuntu).
Fate attenzione in questo passaggio, un dispositivo compromesso vanifica qualsiasi tentativo di mantenere alti standard di sicurezza.
In sostanza creare un portafoglio offline significa creare una serie di indirizzi con la chiave privata relativa senza doversi connettere alla rete durante o dopo la creazione del portafoglio.

Il punto fondamentale é la casualità con cui le nuove chiavi private vengono generate. É preferibile scegliere software che permettono di aumentare l'entropia richiedendo l'intervento dell'utente in fase di creazione tramite il movimento del mouse o la pressione di tasti a casaccio.
Quindi generate sempre la chiave privata in maniera casuale. https://bitcointalk.org/index.php?topic=2488493.0
In questo topic sono raccolti alcuni test, che hanno permesso di violare degli account che avevano scelto una chiave privata in maniera non casuale.

Una volta generato il nuovo portafoglio é essenziale avere a disposizione una o più copie di  backup.
Puoi eseguire questo backup in qualsiasi modo se ci pensi. L’informazione è una semplice stringa di caratteri, alfanumerica. Puoi utilizzare anche dispositivi hardware (su google shopping è possibile vedere già alcuni esempi) oppure sbizzarrirti con la tua fantasia e memorizzare la chiave privata da qualsiasi altra parte.
E’ necessario fare attenzione a questo passaggio “chiave” Grin . Fate sempre il backup ogni qualvolta generate un nuovo indirizzo.
In software come electrum il backup non é necessario perché gli indirizzi vengono generati da un unico "seed" per cui é sufficiente copiare questo all'inizio. Nel momento in cui però aggiungerete una chiave privata “esterna” al seed, dovrete sempre fare il backup perchè non verrebbe generata nuovamente.
Oltre agli hardware wallet che abbiamo visto prima, si può utilizzare anche la bip38, ovvero 1 password che decripta la chiave privata per sbloccare i fondi.
Puoi lasciare copie del tuo paper wallet a amici fidati / parenti / deposit box, a patto che non sappiano la password, e custodire quella password in un posto tuo privato pero' comunque accessibile in casi estremi
Oppure se il vostro livello di sicurezza e di crypto monete, ha raggiunto un certo livello potete optare per Glacier Protocol, una serie di passaggi che richiedono tempo e denaro ma che garantiscono una protezione praticamente totale da qualsiasi minaccia al vostro portafoglio btc sia durante la creazione che durante la fase di backup e conservazione.
Personalmente non mi sento di raccomandare alcun sito online in particolare come un sito più sicuro di un altro. Certamente un sito appena nato ha in più la mancanza di fiducia della comunità e non è detto che possa effettuare delle truffe anche ricevendo pochi fondi.
Ricordate che quando non avete la proprietà di quella chiave privata, tecnicamente non siete in realtà proprietari dei vostri bitcoin: li avete affidati a qualcun altro che purtroppo come insegna la storia, li esponete sempre a rischio di hacking e frodi.
E per quanto un sito possa essere ritenuto “attendibile” nel tenere i vostri bitcoin, in ogni caso esponete i vostri fondi ad una serie di falle, un po come avere una cassaforte a cui si aggiungono delle serrature per aprirla.
Ne è la prova la truffa già descritta in precedenza “Man in the Browser
Nel caso in cui non riusciate a farne meno, ed abbiate ben capito tutta questa serie di passaggi (nds e sapete benissimo cosa state facendo) potete utilizzare un software open source per generare direttamente online il vostro indirizzo pubblico bitcoin.
 
In definitiva il miglior metodo può essere riassunto con una semplice creazione di un wallet offline da un pc “pulito” (praticamente qualsiasi wallet - software btc è in grado di generare un indirizzo senza essere online!), una password che protegge l’indirizzo (bip38), salvataggio della chiave privata su 1 o più chiavi usb (o perchè no puoi anche scriverla su un pezzo di carta o un dispositivo hardware) e sei sicuro di aver generato un indirizzo praticamente inviolabile.
L’unica informazione che potrai utilizzare sarà una semplice stringa di numeri e lettere un po come 12c6DSiU4Rq3P4ZxziKxzrL5LmMBrzjrJX questo!
Per quanto possa sembrare qualcosa di banale, questa stringa di caratteri e numeri è il primo indirizzo utilizzato da Satoshi Nakamoto per ricevere dei bitcoin.

(nota: bitbollo preferisce non rivelare il metodo con cui ha conservato i propri bitcoin ed altcoin, ma utilizzando l’articolo come riferimento, è facile intuire quale sia la soluzione intrapresa  Wink )

* questo articolo è stato scritto nel 2017/2018. qui è riportata la versione integrale senza modifiche... ed una formattazione alquanto discutibile  Grin Wink


███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
.
.Duelbits.
..........UNLEASH..........
THE ULTIMATE
GAMING EXPERIENCE
DUELBITS
FANTASY
SPORTS
████▄▄█████▄▄
░▄████
███████████▄
▐███
███████████████▄
███
████████████████
███
████████████████▌
███
██████████████████
████████████████▀▀▀
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
.
▬▬
VS
▬▬
████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
███████████████████
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
/// PLAY FOR  FREE  ///
WIN FOR REAL
..PLAY NOW..
Prova123
Sr. Member
****
Offline Offline

Activity: 645
Merit: 487



View Profile
September 13, 2021, 06:58:42 AM
 #2

wow

avevo solo 1 merit ma ti meritavi di più  Grin

ci sono i nuovi indirizzi che iniziano con bc1
cosa mi consigli?
babo
Legendary
*
Offline Offline

Activity: 3780
Merit: 4578


The hacker spirit breaks any spell


View Profile WWW
September 13, 2021, 07:09:32 AM
 #3

pero hai sbagliato sezione
dovresti spostarlo nella sezione guide.. qui e' il forum di discussione generica.. ovviamente imho

in ogni caso grazie, le guide sono sempre ben accette Smiley grazie per aver condiviso

█████████████████████████
██
█████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.
|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
██████
█████████████
██
█▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
bitbollo (OP)
Legendary
*
Offline Offline

Activity: 3430
Merit: 3880


Nec Recisa Recedit


View Profile
September 13, 2021, 07:10:38 AM
 #4

wow
lol, lusingato Grin

Però scusami riguardo al paper wallet che opinione hai? Lo escludi a priori?

assolutamente no

salvataggio della chiave privata su 1 o più chiavi usb (o perchè no puoi anche scriverla su un pezzo di carta


E' un sistema valido, economico. In alcune situazioni/necessità di utilizzo, lo definirei il miglior sistema per fare storage di una chiave privata....

Unisci Glacier Protocol (o grossolanamente, la guida che ho riportato qui incluso bip38) e con un pezzo di carta, anzi un testo alfanumerico sei a posto per le prossime generazioni.
E' molto più difficile da rubare/perdere rispetto ad un file elettronico... anzi puoi pure scriverlo sul muro Grin senza password bip38 non ci fanno nulla.

Purtroppo per rendere questo articolo "commerciale" non ho citato le multisignature. Per l'utente "avanzato" è un'ulteriore passaggio per aggiungere sicurezza. Non lo reputo necessario ma un come discutevamo nel topic di ES può essere un ulteriore deterrente o forma di protezione per evitare estorsioni/furti.

pero hai sbagliato sezione

non pretendo di aver scritto una guida, questo era il titolo originale. (a riguardo dico sempre e solo di leggere: Glacier Protocol) Grin
non per altro non l'ho inserito nella sezione corretta. ovviamente @HostFat sposta pure se ritenessi opportuno.

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
.
.Duelbits.
..........UNLEASH..........
THE ULTIMATE
GAMING EXPERIENCE
DUELBITS
FANTASY
SPORTS
████▄▄█████▄▄
░▄████
███████████▄
▐███
███████████████▄
███
████████████████
███
████████████████▌
███
██████████████████
████████████████▀▀▀
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
.
▬▬
VS
▬▬
████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
███████████████████
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀
/// PLAY FOR  FREE  ///
WIN FOR REAL
..PLAY NOW..
bitbollo (OP)
Legendary
*
Offline Offline

Activity: 3430
Merit: 3880


Nec Recisa Recedit


View Profile
September 13, 2021, 07:19:40 AM
 #5

ci sono i nuovi indirizzi che iniziano con bc1
cosa mi consigli?

To avoid repeated discussions in the future and in case the campaign manager wants to edit the OP [a string containing a note], can simply refer to this post.

     - There are three types of Bitcoin wallet addresses:
  • Addresses P2PKH, those that start with a number [1], (so-called "old" addresses created before the 2012 updates).
Code:
Example: 1BESTCHANGEuX2oUwodgvJqB52kTsrfX
  • Addresses P2SH, those that start with a number [3], ("address starting with 3 can be Sewgit, or a multi-signature non-Segwit address").
Code:
Example: 3BestcHaNGExXQ5ZHoY1iTtNEoey8BF1
  • Addresses Bech32, Those that start with [bc1], (the Bech 32 uses block space more efficiently).
Code:
Example: bc1qar0srrr7xfkvy5l643lydnw9re59gtwBest4
         - Although Bech32 is supported by most wallets, this format is not very convenient for exchange services.



    ███████████████████████████
    ███████▄████████████▄██████
    ████████▄████████▄████████
    ███▀█████▀▄███▄▀█████▀███
    █████▀█▀▄██▀▀▀██▄▀█▀█████
    ███████▄███████████▄███████
    ███████████████████████████
    ███████▀███████████▀███████
    ████▄██▄▀██▄▄▄██▀▄██▄████
    ████▄████▄▀███▀▄████▄████
    ██▄███▀▀█▀██████▀█▀███▄███
    ██▀█▀████████████████▀█▀███
    ███████████████████████████
    .
    .Duelbits.
    ..........UNLEASH..........
    THE ULTIMATE
    GAMING EXPERIENCE
    DUELBITS
    FANTASY
    SPORTS
    ████▄▄█████▄▄
    ░▄████
    ███████████▄
    ▐███
    ███████████████▄
    ███
    ████████████████
    ███
    ████████████████▌
    ███
    ██████████████████
    ████████████████▀▀▀
    ███████████████▌
    ███████████████▌
    ████████████████
    ████████████████
    ████████████████
    ████▀▀███████▀▀
    .
    ▬▬
    VS
    ▬▬
    ████▄▄▄█████▄▄▄
    ░▄████████████████▄
    ▐██████████████████▄
    ████████████████████
    ████████████████████▌
    █████████████████████
    ███████████████████
    ███████████████▌
    ███████████████▌
    ████████████████
    ████████████████
    ████████████████
    ████▀▀███████▀▀
    /// PLAY FOR  FREE  ///
    WIN FOR REAL
    ..PLAY NOW..
    Prova123
    Sr. Member
    ****
    Offline Offline

    Activity: 645
    Merit: 487



    View Profile
    September 15, 2021, 06:01:35 AM
     #6

    Scusatemi, solo in tema di sicurezza. Stavo pensando di installare un secondo OS accanto al nostrano Win10; una distribuzione Linux da usare solo ed esclusivamente per bitcoin, leggera e comoda da usare al volo senza portarmi chiavi e chiavette in giro. Vorrei sapere se è vero che con i nuovi portatili (il mio è del 2019 e usa AMD, non Intel) è problematico installare altri sistemi operativi a causa di non so che blocco di sistema. Cosa dovrei fare in pratica?  Smiley
    gbianchi
    Legendary
    *
    Online Online

    Activity: 3262
    Merit: 2871



    View Profile
    September 15, 2021, 07:22:39 AM
     #7

    Scusatemi, solo in tema di sicurezza. Stavo pensando di installare un secondo OS accanto al nostrano Win10; una distribuzione Linux da usare solo ed esclusivamente per bitcoin, leggera e comoda da usare al volo senza portarmi chiavi e chiavette in giro. Vorrei sapere se è vero che con i nuovi portatili (il mio è del 2019 e usa AMD, non Intel) è problematico installare altri sistemi operativi a causa di non so che blocco di sistema. Cosa dovrei fare in pratica?  Smiley

    Io preferisco tenermi un SO (un linux normalmente spento) in una macchina virtuale,
    da accendere solamente alla bisogna.

    E' molto piu' facile da backuppare, spostare, gestire rispetto a un SO installato sull'HW.

    GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
    DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
    BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
    alexrossi
    Legendary
    *
    Offline Offline

    Activity: 3892
    Merit: 1745


    Join the world-leading crypto sportsbook NOW!


    View Profile
    September 15, 2021, 12:11:01 PM
     #8

    Scusatemi, solo in tema di sicurezza. Stavo pensando di installare un secondo OS accanto al nostrano Win10; una distribuzione Linux da usare solo ed esclusivamente per bitcoin, leggera e comoda da usare al volo senza portarmi chiavi e chiavette in giro. Vorrei sapere se è vero che con i nuovi portatili (il mio è del 2019 e usa AMD, non Intel) è problematico installare altri sistemi operativi a causa di non so che blocco di sistema. Cosa dovrei fare in pratica?  Smiley

    Io preferisco tenermi un SO (un linux normalmente spento) in una macchina virtuale,
    da accendere solamente alla bisogna.

    E' molto piu' facile da backuppare, spostare, gestire rispetto a un SO installato sull'HW.

    Beh... occhio solo al sistema host, perché se quello è compromesso, non c'è macchina virtuale che tenga

      ▄▄███████▄███████▄▄▄
     █████████████
    ▀▀▀▀▀▀████▄▄
    ███████████████
           ▀▀███▄
    ███████████████
              ▀███
     █████████████
                 ███
    ███████████▀▀               ███
    ███                         ███
    ███                         ███
     ███                       ███
      ███▄                   ▄███
       ▀███▄▄             ▄▄███▀
         ▀▀████▄▄▄▄▄▄▄▄▄████▀▀
             ▀▀▀███████▀▀▀
    ░░░████▄▄▄▄
    ░▄▄░
    ▄▄███████▄▀█████▄▄
    ██▄████▌▐█▌█████▄██
    ████▀▄▄▄▌███░▄▄▄▀████
    ██████▄▄▄█▄▄▄██████
    █░███████░▐█▌░███████░█
    ▀▀██▀░██░▐█▌░██░▀██▀▀
    ▄▄▄░█▀░█░██░▐█▌░██░█░▀█░▄▄▄
    ██▀░░░░▀██░▐█▌░██▀░░░░▀██
    ▀██
    █████▄███▀▀██▀▀███▄███████▀
    ▀███████████████████████▀
    ▀▀▀▀███████████▀▀▀▀
    █████████████LEADING CRYPTO SPORTSBOOK & CASINO█████████████
    MULTI
    CURRENCY
    1500+
    CASINO GAMES
    CRYPTO EXCLUSIVE
    CLUBHOUSE
    FAST & SECURE
    PAYMENTS
    .
    ..PLAY NOW!..
    duesoldi
    Legendary
    *
    Offline Offline

    Activity: 2562
    Merit: 2640


    View Profile
    September 16, 2021, 02:27:53 PM
     #9

    Scusatemi, solo in tema di sicurezza. Stavo pensando di installare un secondo OS accanto al nostrano Win10; una distribuzione Linux da usare solo ed esclusivamente per bitcoin, leggera e comoda da usare al volo senza portarmi chiavi e chiavette in giro. Vorrei sapere se è vero che con i nuovi portatili (il mio è del 2019 e usa AMD, non Intel) è problematico installare altri sistemi operativi a causa di non so che blocco di sistema. Cosa dovrei fare in pratica?  Smiley

    Una soluzione alternativa alla VM e più sicura nel caso tu abbia dubbi sul fatto che l'host possa essere già compromesso è l'utilizzo di SO che non richiedono l'installazione sul pc. La distro più in voga è sicuramente Tails:

    https://tails.boum.org/

    non nasce per fare quello che chiedi tu ma se l'obiettivo fosse quello di poter fare tx Bitcoin in modo sicuro, Tails ti consentirebbe senz'altro di farlo.
    Il grosso vantaggio è che non devi installare nuila sul pc e naturalmente non correresti alcun rischio nel caso il pc fosse già infettato poiché alla partenza Tails non userebbe alcun servizio di Windows. Guardati magari qualche video su youtube per capire come funziona.

    Prova123
    Sr. Member
    ****
    Offline Offline

    Activity: 645
    Merit: 487



    View Profile
    September 16, 2021, 02:40:10 PM
     #10

    ne ho sentito parlare molto bene
    mi piacerebbe usarla
    ma in quattro righe, cosa dovrei fare?
    sempre con una chiavetta usb?

    io sono purtroppo anche per la comodità
    e poi non è che mi porto la chiavetta sempre con il portatile
    vorrei avere tutto comodamente a disposizione

    poi, lo sai che chi scarica quel OS è monitorato dalla NSA?

    alexrossi
    Legendary
    *
    Offline Offline

    Activity: 3892
    Merit: 1745


    Join the world-leading crypto sportsbook NOW!


    View Profile
    September 16, 2021, 02:57:33 PM
     #11



    poi, lo sai che chi scarica quel OS è monitorato dalla NSA?



    Ci sarebbe da parlarne in un thread apposito...

    Di default ci si connette a TOR, e pure io sono dell'idea che molti nodi di ingresso alla rete siano di enti di sorveglianza. Però staccando TOR per es. si può usare una VPN.

      ▄▄███████▄███████▄▄▄
     █████████████
    ▀▀▀▀▀▀████▄▄
    ███████████████
           ▀▀███▄
    ███████████████
              ▀███
     █████████████
                 ███
    ███████████▀▀               ███
    ███                         ███
    ███                         ███
     ███                       ███
      ███▄                   ▄███
       ▀███▄▄             ▄▄███▀
         ▀▀████▄▄▄▄▄▄▄▄▄████▀▀
             ▀▀▀███████▀▀▀
    ░░░████▄▄▄▄
    ░▄▄░
    ▄▄███████▄▀█████▄▄
    ██▄████▌▐█▌█████▄██
    ████▀▄▄▄▌███░▄▄▄▀████
    ██████▄▄▄█▄▄▄██████
    █░███████░▐█▌░███████░█
    ▀▀██▀░██░▐█▌░██░▀██▀▀
    ▄▄▄░█▀░█░██░▐█▌░██░█░▀█░▄▄▄
    ██▀░░░░▀██░▐█▌░██▀░░░░▀██
    ▀██
    █████▄███▀▀██▀▀███▄███████▀
    ▀███████████████████████▀
    ▀▀▀▀███████████▀▀▀▀
    █████████████LEADING CRYPTO SPORTSBOOK & CASINO█████████████
    MULTI
    CURRENCY
    1500+
    CASINO GAMES
    CRYPTO EXCLUSIVE
    CLUBHOUSE
    FAST & SECURE
    PAYMENTS
    .
    ..PLAY NOW!..
    duesoldi
    Legendary
    *
    Offline Offline

    Activity: 2562
    Merit: 2640


    View Profile
    September 16, 2021, 03:12:35 PM
     #12

    ne ho sentito parlare molto bene
    mi piacerebbe usarla
    ma in quattro righe, cosa dovrei fare?
    sempre con una chiavetta usb?

    io sono purtroppo anche per la comodità
    e poi non è che mi porto la chiavetta sempre con il portatile
    vorrei avere tutto comodamente a disposizione

    poi, lo sai che chi scarica quel OS è monitorato dalla NSA?



    Non devi fare nulla di impegnativo: metti Tails su una chiavetta e fai il boot del pc scegliendo quella chiavetta. Stop.
    Operazioni aggiuntive ma opzionali:
    - aggiorni Electrum a versioni più recenti dopo un po' che avrai usato Tails
    - eventualmente salvi il seed su una partizione permanente per non doverlo copiare a mano ogni volta  (oltre ovviamente a salvarlo offline in più copie)

    Il fatto del monitoraggio da NSA non mi preoccuperebbe assolutamente: intanto puoi usare i metodi che ha suggerito Alexrossi ma poi - soprattutto - nel tuo caso mi sembrava che l'obiettivo fosse quello di avere un'alternativa per gestire tx Btc FUORI da Windows, no ? quindi da questo punto di vista il fatto che NSA possa sapere che hai scaricato Tails, beh...... mi verrebbe da dire: chissenefrega!   Cheesy
    Se poi dovesse arrivarti una squadra Swat sotto casa alle 3 di mattina puoi sempre dire che l'hai scaricato per vederti l'ultimo colossal di Siffredi  senza che lo sapessero mamma/moglie  Wink

    Prova123
    Sr. Member
    ****
    Offline Offline

    Activity: 645
    Merit: 487



    View Profile
    September 17, 2021, 08:19:30 AM
     #13

    ... Di default ci si connette a TOR, e pure io sono dell'idea che molti nodi di ingresso alla rete siano di enti di sorveglianza. Però staccando TOR per es. si può usare una VPN.

    In tema di sicurezza sapevo che ai tempi c'erano già diversi frequentatori del forum che entravano solo in modalità incognito qui  Grin Grin Grin
    Volendo sdrammatizzare ma il problema, secondo me, è serio. Ci sono comunque tuoi dati a disposizione nella rete.

    ... Non devi fare nulla di impegnativo: metti Tails su una chiavetta e fai il boot del pc scegliendo quella chiavetta. Stop.
    Operazioni aggiuntive ma opzionali:
    - aggiorni Electrum a versioni più recenti dopo un po' che avrai usato Tails
    - eventualmente salvi il seed su una partizione permanente per non doverlo copiare a mano ogni volta  (oltre ovviamente a salvarlo offline in più copie) ...

    Grazie, provo nel fine settimana. Le chiavette non le uso, anzi mi sembra quasi preistoria. Me ne procuro uno e poi scrivo qui a che punto sono e... grazie per l'assistenza!!!!
    alexrossi
    Legendary
    *
    Offline Offline

    Activity: 3892
    Merit: 1745


    Join the world-leading crypto sportsbook NOW!


    View Profile
    September 18, 2021, 04:07:14 PM
     #14


    Il fatto del monitoraggio da NSA non mi preoccuperebbe assolutamente: intanto puoi usare i metodi che ha suggerito Alexrossi ma poi - soprattutto - nel tuo caso mi sembrava che l'obiettivo fosse quello di avere un'alternativa per gestire tx Btc FUORI da Windows, no ? quindi da questo punto di vista il fatto che NSA possa sapere che hai scaricato Tails, beh...... mi verrebbe da dire: chissenefrega!   Cheesy
    Se poi dovesse arrivarti una squadra Swat sotto casa alle 3 di mattina puoi sempre dire che l'hai scaricato per vederti l'ultimo colossal di Siffredi  senza che lo sapessero mamma/moglie  Wink




    La questione squadra SWAT secondo me è più seria di quanto alcuni possano immaginare... non andrebbe presa troppo sotto gamba.

    Ora come ora... non arriva nessuno a bussare alla porta... e penso lo stesso in un prossimo futuro, ma in base a come si potrebbero evolvere le cose... un grosso rischio è che TAILS si riveli indirettamente un collettore di dati bello grosso.

    In particolare: server d'ingresso TOR monitorati (che penso stia già succedendo)

    e anche server Electrum monitorati, mi spiego meglio: Electrum fornisce una lista di server predefiniti a cui connettersi, alcuni anche sotto rete TOR, gestiti da volontari. Ora, ci sarebbe da capire... chi sono questi volontari? Molti non potrebbero semplicemente essere dei server che loggano qualsiasi cosa per tentare di "schedare" determinati utenti?

      ▄▄███████▄███████▄▄▄
     █████████████
    ▀▀▀▀▀▀████▄▄
    ███████████████
           ▀▀███▄
    ███████████████
              ▀███
     █████████████
                 ███
    ███████████▀▀               ███
    ███                         ███
    ███                         ███
     ███                       ███
      ███▄                   ▄███
       ▀███▄▄             ▄▄███▀
         ▀▀████▄▄▄▄▄▄▄▄▄████▀▀
             ▀▀▀███████▀▀▀
    ░░░████▄▄▄▄
    ░▄▄░
    ▄▄███████▄▀█████▄▄
    ██▄████▌▐█▌█████▄██
    ████▀▄▄▄▌███░▄▄▄▀████
    ██████▄▄▄█▄▄▄██████
    █░███████░▐█▌░███████░█
    ▀▀██▀░██░▐█▌░██░▀██▀▀
    ▄▄▄░█▀░█░██░▐█▌░██░█░▀█░▄▄▄
    ██▀░░░░▀██░▐█▌░██▀░░░░▀██
    ▀██
    █████▄███▀▀██▀▀███▄███████▀
    ▀███████████████████████▀
    ▀▀▀▀███████████▀▀▀▀
    █████████████LEADING CRYPTO SPORTSBOOK & CASINO█████████████
    MULTI
    CURRENCY
    1500+
    CASINO GAMES
    CRYPTO EXCLUSIVE
    CLUBHOUSE
    FAST & SECURE
    PAYMENTS
    .
    ..PLAY NOW!..
    HostFat
    Moderator
    Legendary
    *
    Offline Offline

    Activity: 4270
    Merit: 1209


    I support freedom of choice


    View Profile WWW
    September 18, 2021, 04:17:15 PM
     #15

    A proposito di questo, vi inviterei a seguire questo progetto:
    https://lokinet.org
    (magari ce ne sono altri simili ...)

    Praticamente stanno cercando di creare una rete che fornisca funzionalità simili a quelle di Tor, ma i nodi per essere tali, debbano avere lo stake della coin.
    https://lokiblocks.com/service_nodes

    Quindi, non possono esserci nodi random, anche un nodo controllato dall'NSA, sarebbe un nodo dove hanno investito per comprare i token da mettere in stake.

    Questo rende quindi tutto più sicuro di una rete come Tor dove è tutto volontario? aperto dal dibattito Smiley

    PS: attualmente non possiedo alcun token di quella rete.

    NON DO ASSISTENZA PRIVATA - https://t.me/hostfatmind/
    duesoldi
    Legendary
    *
    Offline Offline

    Activity: 2562
    Merit: 2640


    View Profile
    September 18, 2021, 04:34:08 PM
     #16


    Il fatto del monitoraggio da NSA non mi preoccuperebbe assolutamente: intanto puoi usare i metodi che ha suggerito Alexrossi ma poi - soprattutto - nel tuo caso mi sembrava che l'obiettivo fosse quello di avere un'alternativa per gestire tx Btc FUORI da Windows, no ? quindi da questo punto di vista il fatto che NSA possa sapere che hai scaricato Tails, beh...... mi verrebbe da dire: chissenefrega!   Cheesy
    Se poi dovesse arrivarti una squadra Swat sotto casa alle 3 di mattina puoi sempre dire che l'hai scaricato per vederti l'ultimo colossal di Siffredi  senza che lo sapessero mamma/moglie  Wink




    La questione squadra SWAT secondo me è più seria di quanto alcuni possano immaginare... non andrebbe presa troppo sotto gamba.

    Ora come ora... non arriva nessuno a bussare alla porta... e penso lo stesso in un prossimo futuro, ma in base a come si potrebbero evolvere le cose... un grosso rischio è che TAILS si riveli indirettamente un collettore di dati bello grosso.

    In particolare: server d'ingresso TOR monitorati (che penso stia già succedendo)

    e anche server Electrum monitorati, mi spiego meglio: Electrum fornisce una lista di server predefiniti a cui connettersi, alcuni anche sotto rete TOR, gestiti da volontari. Ora, ci sarebbe da capire... chi sono questi volontari? Molti non potrebbero semplicemente essere dei server che loggano qualsiasi cosa per tentare di "schedare" determinati utenti?


    Che Tor sia da anni monitorato da quasi tutte le agenzie governative è un dato di fatto, ma davvero bisogna preoccuparsene per fare transazioni Btc che era ciò che chiedeva Prova123?
    Faccio alcune osservazioni:
    1) la probabilità di successo nel monitoraggio aumenta in proporzione al traffico generato: se devi fare una tx Btc il traffico è risibile. Direi quindi che le probabilità di identificazione siano davvero ridotte (salvo controllare l'intera rete Tor, cosa che non mi risulta sia in essere ad oggi)
    2) per diminuire questo traffico uno potrebbe anche crearsi un nodo in casa, a quel punto l'uscita della tx avrebbe un'impronta ancor minore
    3) se proprio uno avesse cose gravi da nascondere (e non mi sembra sia il caso della richiesta di Prova123) e l'intenzione fosse quella di fare una tx magari di alto importo con certezza di non essere rintracciato, invece che usare Tor sarebbe molto più sicuro usare una vpn facendo più hop  su Vps diverse (che come sai costano molto poco). Hai voglia a risalire le tracce se fai così....




    @HostFat: non seguo quel progetto ma il fatto che sia sufficiente comperare qualche token per mettere in piedi dei nodi puzza di bruciato: con i budget che hanno a disposizione le agenzie governative sarebbe facilissimo comperarsi l'intera rete!   Wink

    HostFat
    Moderator
    Legendary
    *
    Offline Offline

    Activity: 4270
    Merit: 1209


    I support freedom of choice


    View Profile WWW
    September 18, 2021, 04:44:28 PM
     #17

    @HostFat: non seguo quel progetto ma il fatto che sia sufficiente comperare qualche token per mettere in piedi dei nodi puzza di bruciato: con i budget che hanno a disposizione le agenzie governative sarebbe facilissimo comperarsi l'intera rete!   Wink
    Eppure però, pensaci, in Tor invece è "gratis" fare un nodo della sua rete.
    Pensa se fosse gratis minare Bitcoin.
    AVAX quindi (esempio), è automaticamente insicura perché un governo potrebbe fare altri X nodi comprandosi gli AVAX fuori? (che farebbe però salire un sacco il prezzo ...)
    Può essere che, fintanto che il token vale "poco", e la rete sia poco usata, si, un possibile attacco da parte di un governo potrebbe avere vita facile. (come anche contro Bitcoin agli albori)
    Ma se il token vale poco, può essere perché il network allora sia poco usato, e per tale motivo, non sia di interesse per un governo attaccarlo (comprando token per fare dei nodi)
    Ma questa situazione di "non interesse" da parte dei governi, potrebbe essere lo stesso che ha permesso a Bitcoin di svilupparsi all'inizio.

    NON DO ASSISTENZA PRIVATA - https://t.me/hostfatmind/
    duesoldi
    Legendary
    *
    Offline Offline

    Activity: 2562
    Merit: 2640


    View Profile
    September 18, 2021, 05:13:17 PM
     #18

    @HostFat: non seguo quel progetto ma il fatto che sia sufficiente comperare qualche token per mettere in piedi dei nodi puzza di bruciato: con i budget che hanno a disposizione le agenzie governative sarebbe facilissimo comperarsi l'intera rete!   Wink
    Eppure però, pensaci, in Tor invece è "gratis" fare un nodo della sua rete.
    Pensa se fosse gratis minare Bitcoin.
    AVAX quindi (esempio), è automaticamente insicura perché un governo potrebbe fare altri X nodi comprandosi gli AVAX fuori? (che farebbe però salire un sacco il prezzo ...)
    Può essere che, fintanto che il token vale "poco", e la rete sia poco usata, si, un possibile attacco da parte di un governo potrebbe avere vita facile. (come anche contro Bitcoin agli albori)
    Ma se il token vale poco, può essere perché il network allora sia poco usato, e per tale motivo, non sia di interesse per un governo attaccarlo (comprando token per fare dei nodi)
    Ma questa situazione di "non interesse" da parte dei governi, potrebbe essere lo stesso che ha permesso a Bitcoin di svilupparsi all'inizio.

    Sono due situazioni diverse quelle di Tor e delle reti con token di cui parli.
    AVAX è un POS e sai meglio di me (non sono ironico visto che ho conosciuto Avax grazie a te  Wink )  che il peso del tuo voto è direttamente proporzionale a quanto metti in stake. Se ricordi all'inizio si vedevano una trentina di nodi con ognuno 3 mln Avax in stake (i membri del team): alle quotazioni attuali sarebbe piuttosto costoso per un'agenzia mettersi a competere con loro. Senza contare che c'era poi molta gente che aveva > 100k Avax, insomma i numeri erano alti e riuscire ad avere un peso determinante oggi comporterebbe un esborso davvero notevole.

    Loki non so come funzioni, se basandosi sul numero dei nodi conrollati o su quanto messo in stake, ma se è un POS di sicuro ragiona su quanto messo in stake per cui torneremmo al fatto che magari adesso sarebbe facile controllarlo ma se il valore del token aumentasse.... vedi Avax.

    Tor invece è diverso: non è "gratis" il nodo perché comunque consuma banda, ma se uno non avesse problemi di banda (es. uno che abbia la fibra 1 Gbps in città) mettere in piedi un nodo avrebbe un coso decisamente basso, diciamo 20 € all'anno tolto l'hw ?  cifre ridicole insomma.
    In quel caso controllare "parecchi" nodi diventerebbe davvero difficile per un'agenzia perché chiunque potrebbe crearne di nuovi a costo nullo. Il problema semmai è che oggi un nodo ce l'hanno in pochi, se sono veri questi numeri nel 2019 ne esistevano solo 6.700:

    https://it.wikipedia.org/wiki/Tor_(software)

    che su scala mondiale sono davvero pochi pochi !
    Però quel che conta è la potenzialità: come potenzialità Tor secondo me è nettamente superiori a qualsiasi rete che si basi sullo stake di un token perché se il valore del token aumentasse impedirebbe la creazione di un nuovo nodo. Pensa ad Avax: quanti oggi potrebbero mettere su un nuovo nodo ? praticamente nessuno.....  invece un nodo Tor lo metti su quando vuoi e anche tra 10 anni il costo continuerà ad essere praticamente uguale.


    Dernoste
    Full Member
    ***
    Offline Offline

    Activity: 650
    Merit: 138


    View Profile
    September 18, 2021, 05:33:23 PM
     #19

    @HostFat: non seguo quel progetto ma il fatto che sia sufficiente comperare qualche token per mettere in piedi dei nodi puzza di bruciato: con i budget che hanno a disposizione le agenzie governative sarebbe facilissimo comperarsi l'intera rete!   Wink
    Eppure però, pensaci, in Tor invece è "gratis" fare un nodo della sua rete.
    Pensa se fosse gratis minare Bitcoin.
    AVAX quindi (esempio), è automaticamente insicura perché un governo potrebbe fare altri X nodi comprandosi gli AVAX fuori? (che farebbe però salire un sacco il prezzo ...)
    Può essere che, fintanto che il token vale "poco", e la rete sia poco usata, si, un possibile attacco da parte di un governo potrebbe avere vita facile. (come anche contro Bitcoin agli albori)
    Ma se il token vale poco, può essere perché il network allora sia poco usato, e per tale motivo, non sia di interesse per un governo attaccarlo (comprando token per fare dei nodi)
    Ma questa situazione di "non interesse" da parte dei governi, potrebbe essere lo stesso che ha permesso a Bitcoin di svilupparsi all'inizio.

    Sono due situazioni diverse quelle di Tor e delle reti con token di cui parli.
    AVAX è un POS e sai meglio di me (non sono ironico visto che ho conosciuto Avax grazie a te  Wink )  che il peso del tuo voto è direttamente proporzionale a quanto metti in stake. Se ricordi all'inizio si vedevano una trentina di nodi con ognuno 3 mln Avax in stake (i membri del team): alle quotazioni attuali sarebbe piuttosto costoso per un'agenzia mettersi a competere con loro. Senza contare che c'era poi molta gente che aveva > 100k Avax, insomma i numeri erano alti e riuscire ad avere un peso determinante oggi comporterebbe un esborso davvero notevole.

    Loki non so come funzioni, se basandosi sul numero dei nodi conrollati o su quanto messo in stake, ma se è un POS di sicuro ragiona su quanto messo in stake per cui torneremmo al fatto che magari adesso sarebbe facile controllarlo ma se il valore del token aumentasse.... vedi Avax.

    Tor invece è diverso: non è "gratis" il nodo perché comunque consuma banda, ma se uno non avesse problemi di banda (es. uno che abbia la fibra 1 Gbps in città) mettere in piedi un nodo avrebbe un coso decisamente basso, diciamo 20 € all'anno tolto l'hw ?  cifre ridicole insomma.
    In quel caso controllare "parecchi" nodi diventerebbe davvero difficile per un'agenzia perché chiunque potrebbe crearne di nuovi a costo nullo. Il problema semmai è che oggi un nodo ce l'hanno in pochi, se sono veri questi numeri nel 2019 ne esistevano solo 6.700:

    https://it.wikipedia.org/wiki/Tor_(software)

    che su scala mondiale sono davvero pochi pochi !
    Però quel che conta è la potenzialità: come potenzialità Tor secondo me è nettamente superiori a qualsiasi rete che si basi sullo stake di un token perché se il valore del token aumentasse impedirebbe la creazione di un nuovo nodo. Pensa ad Avax: quanti oggi potrebbero mettere su un nuovo nodo ? praticamente nessuno.....  invece un nodo Tor lo metti su quando vuoi e anche tra 10 anni il costo continuerà ad essere praticamente uguale.





    mettere un nodo a pagamento non è un po' centralizzare? (apparte i costi del hw)
    io posso fare un nodo tor o btc e sicuramente lo puo' mettere anche l'NSA (cmq non penso che l'NSA abbia problemi economici x mettere su un nodo) credo sia questo il bello.
    Pages: [1]
      Print  
     
    Jump to:  

    Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!