witcher_sense
Legendary
Offline
Activity: 2422
Merit: 4397
🔐BitcoinMessage.Tools🔑
|
|
November 06, 2023, 05:41:31 AM |
|
Ошибочное представление о надёжной среде для криптовалютчиков и вообще кого либо, так как BIOS может быть заражён малварью во время онлайн сесии. Такая малварь в состоянии имлантировать зловредный код не то что в RAM, но и в область постоянного хранения данных (например на флешке, камень в огород тем, кто молится на Tails).
Погодите-ка, мы тут ведем речь про старые ноутбуки с удаленными WiFI-адаптерами и прочей приблудой для коммуникации с внешним Интернетом, так что никакой онлайн сессии не будет. Насколько я понял, ноутбук используется только как буфферная зона для соединения изолированного кошелька и точки, откуда идет трансляция в сеть. Мы подключаем флешку с Tails к оффлайн ноутбуку, подписываем транзакцию, передаем ее через камеру или еще как-нибудь на онлайн ноутбук и уже оттуда во внешку. В какой момент здесь может забраться малварь? Цель этого подхода создать дополнительный уровень изоляции ключей, и делать это лучше всего на системе, специально заточенной под in-memory взаимодейсьвие и шифрование. Возможно, что со слоганом "для каждого пользователя" я погорячился, но как альтернативу аппаратному кошельку это можно попробовать использовать, холодное хранилище на стероидах.
|
|
|
|
satscraper
|
|
November 06, 2023, 06:41:24 AM |
|
Ошибочное представление о надёжной среде для криптовалютчиков и вообще кого либо, так как BIOS может быть заражён малварью во время онлайн сесии. Такая малварь в состоянии имлантировать зловредный код не то что в RAM, но и в область постоянного хранения данных (например на флешке, камень в огород тем, кто молится на Tails).
Погодите-ка, мы тут ведем речь про старые ноутбуки с удаленными WiFI-адаптерами и прочей приблудой для коммуникации с внешним Интернетом, так что никакой онлайн сессии не будет. Насколько я понял, ноутбук используется только как буфферная зона для соединения изолированного кошелька и точки, откуда идет трансляция в сеть. Мы подключаем флешку с Tails к оффлайн ноутбуку, подписываем транзакцию, передаем ее через камеру или еще как-нибудь на онлайн ноутбук и уже оттуда во внешку. В какой момент здесь может забраться малварь? Цель этого подхода создать дополнительный уровень изоляции ключей, и делать это лучше всего на системе, специально заточенной под in-memory взаимодейсьвие и шифрование. Возможно, что со слоганом "для каждого пользователя" я погорячился, но как альтернативу аппаратному кошельку это можно попробовать использовать, холодное хранилище на стероидах. А ну если так, тогда конечно, но в этом случае флешка с Tails это что телеге пятое колесо, так как она будет сильным тормозом. В этом случае Tails просто устанавливается на холодный компьютер для подписи, а подписанная транзакция отдаётся горячему компьютеру для трансляции в сеть. Но тогда и Tails не нужен. Любая OS сгодится. Флешка с Tails нужна если пользоваться только одним ноутом, который попеременно будет исполнять роли "холодного" и горячего ноута и именно это имел ввиду igor72, когда он сказал "Можно и без второго компа обойтись, используя флешку с Tails без подключения к сети ".
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 06, 2023, 07:11:28 AM Merited by satscraper (1) |
|
Флешка с Tails нужна если пользоваться только одним ноутом, который попеременно будет исполнять роли "холодного" и горячего ноута и именно это имел ввиду igor72, когда он сказал "Можно и без второго компа обойтись, используя флешку с Tails без подключения к сети ". Да. Там же я сказал, что для большей надежности можно сделать мультисиг, чем косвенно дал понять, что допускаю уязвимость такого одноподписного кошелька - либо через флеш-память, которой в компе хватает (не только биос), либо если в сам инсталлятор Tails по какой-то причине проник троян (хотя вероятность таких вещей я оцениваю как очень низкую, это скорее теория). Вы тоже тут рекомендуете свой Passport 2, а сами ему не вполне доверяете - для страховки мультисиг используете. Правильно делаете, кстати .
|
|
|
|
borderlander
Jr. Member
Offline
Activity: 37
Merit: 1
|
|
November 06, 2023, 08:52:02 AM |
|
Почитать было занятно. А такой вопрос, на ссд отдельном безопасно хранить?
|
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 06, 2023, 08:57:14 AM |
|
на ссд отдельном безопасно хранить?
Хранить можно много на чем, хоть на бумаге. Главное - обеспечить неуязвимость секретов в момент их создания и во время подписи транзакций. Во время хранения, конечно, тоже, но хранятся ключи обычно в шифрованном виде. Если вы собираетесь для отправки монет подключать свой SSD к онлайн-компу, тогда нет, небезопасно.
|
|
|
|
safar1980
Legendary
Offline
Activity: 1848
Merit: 1653
Payment Gateway Allows Recurring Payments
|
|
November 06, 2023, 04:15:06 PM |
|
Почитать было занятно. А такой вопрос, на ссд отдельном безопасно хранить?
можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск. затем на нем создал отдельный раздел, где бы и сохранил проверенное по. по надобности отключайте все жесткие от ПК и подключаете этот ваш ССД. но по моему старый аппаратный кошелек не дороже и удобнее.
|
|
|
|
A S M
Newbie
Offline
Activity: 21
Merit: 7
|
можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск. затем на нем создал отдельный раздел, где бы и сохранил проверенное по. по надобности отключайте все жесткие от ПК и подключаете этот ваш ССД. но по моему старый аппаратный кошелек не дороже и удобнее.
На ПК можно поставить HDD Power Control Switch, например такой. Поставить несколько дисков с отдельными операционными системами и использовать отдельный диск для торговли и различных кошельков. Но так как тема у нас про хранение крипты на ноутбуке, то просто так диски не отключить, хотя возможно есть модели ноутбуков где можно в БИОС отключить конкретный диск. У меня на ноутбуке установлено 2 внутренних SSD с windows 7 и 10, и отдельно на внешнем SSD установлена Ubuntu для кошельков и торговли который я подключаю по необходимости.
|
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск Неужели так сложно установить какой-нибудь популярный линукс-дистрибутив вроде Kubuntu? Не бойтесь, там при установке всё интуитивно понятно, да и интерфейс на винду во многом похож. Надо будет только немного погуглить, как кошельки ставить (или здесь спросить) и всё, можно больше ничего о линукс не знать, если не хочется. Зато будете иметь гораздо менее уязвимую систему. Но всё равно это будет горячий кошелек, это надо понимать. Холодный кошелек делается иначе. Для работы с нормальными суммами следует использовать холодный.
|
|
|
|
bakasabo
Legendary
Offline
Activity: 2436
Merit: 1207
|
|
November 07, 2023, 08:52:32 AM |
|
можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск.
А чем там критична установка именно образа с официального сайта? Разве сейчас кто-то заморачивается и создает какие-то пиратский версии виндовс с добавлением и вырезанием чего-либо «полезного»? По моему это уже прошлое, когда надо было скачивать крякную версию ОС, патчить, ставить активаторы и тд. Сейчас все и так на официальной винде. Скачивается она бесплатно, устанавливается бесплатно, работает без серийного номера. Но раз в пару часов просто напоминает купить лицензионный ключ. Я считаю что не важно как хранить и на каком ноуте. Пусть он будет хоть горячий, холодный, старый или новый. Если владелец крипты балбес, то пусть он хоть все возможные способы защиты использует, он все равно найдет способ накосячить.
|
R |
▀▀▀▀▀▀▀██████▄▄ ████████████████ ▀▀▀▀█████▀▀▀█████ ████████▌███▐████ ▄▄▄▄█████▄▄▄█████ ████████████████ ▄▄▄▄▄▄▄██████▀▀ | LLBIT | │ | CRYPTO FUTURES | | | | | | | │ | 1,000x LEVERAGE | │ | COMPETITIVE FEES | │ | INSTANT EXECUTION | │ | . TRADE NOW |
|
|
|
Smartprofit
Legendary
Offline
Activity: 2464
Merit: 1886
Exchange 250+ Coins With 0% Fees
|
|
November 07, 2023, 11:38:51 AM |
|
можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск.
А чем там критична установка именно образа с официального сайта? Разве сейчас кто-то заморачивается и создает какие-то пиратский версии виндовс с добавлением и вырезанием чего-либо «полезного»? По моему это уже прошлое, когда надо было скачивать крякную версию ОС, патчить, ставить активаторы и тд. Сейчас все и так на официальной винде. Скачивается она бесплатно, устанавливается бесплатно, работает без серийного номера. Но раз в пару часов просто напоминает купить лицензионный ключ. Я считаю что не важно как хранить и на каком ноуте. Пусть он будет хоть горячий, холодный, старый или новый. Если владелец крипты балбес, то пусть он хоть все возможные способы защиты использует, он все равно найдет способ накосячить. Я вообще, если честно, очень плохо понимаю эти вещи. Вот, я купил ноутбук с операционной системой windows 11 Home. Но офиса у меня нет, точнее есть какой-то, он идёт с ноутбуком, но он пробный. И его по идее нужно активировать. Ещё у меня есть аккаунт windows. Я его активировал на ноутбуке. И у меня теперь есть возможность пользоваться офисом не покупая его? Он будет просить ключ, каждые 2 часа? Или вообще через какое-то время не будет такой возможности? Ещё читал, что windows 11 Home можно скопировать, если например устанавливаешь дополнительный SSD в ноутбук, так как windows привязан именно к ноутбуку а не конкретному SSD (а там может быть два разъёма для SSD).
|
| | [font=Arial черный]TheChange | | | | |
░░░░░░░░░░██▄ ▄▄▄▄▄▄▄▄▄▄▄▄▄███▄ ▀▀▀▀▀▀▀▀▀▀▀▀▀██▀ ░░░░░░░░░░██▀ ░░░▄▄ ▄██▀ ████████████████ ▀██▄ ░░░▀▀ | | | | +250 МОНЕТ | | ..Крипто биржа.. | │ | ▄▄▄▄ ▄▄▄███▀▀███▄▄▄ ▄██████▀▀░▄▄▄▄░▀▀█████▄ ██▀░▄▄▄████████▄▄▄░▀██ ██░████████████████░██ ██░████████████████░██ ██░▀██████████████▀░██ ██░▀████████████▀░██ ▀██░▀████████████▀░███▀ ▀██▄░▀██████▀░▄██▀ ▀██▄▄░▀▀░▄▄██▀ ▀▀██▄▄██▀▀ ▀▀▀▀ | | | │ | |
|
|
|
A S M
Newbie
Offline
Activity: 21
Merit: 7
|
Ещё читал, что windows 11 Home можно скопировать, если например устанавливаешь дополнительный SSD в ноутбук, так как windows привязан именно к ноутбуку а не конкретному SSD (а там может быть два разъёма для SSD).
Ну прямо по файлово скопировать не получиться, если хотите добавить второй SSD в свой ноутбук и перенести туда windows, то можно создать образ диска например с помощью acronis true image, а затем развернуть этот образ на новый SSD. Я бы в любом случае создал образ системных разделов на новом ноутбуке, чтобы потом в случае проблем с виндой быстро все восстановить.
|
|
|
|
safar1980
Legendary
Offline
Activity: 1848
Merit: 1653
Payment Gateway Allows Recurring Payments
|
|
November 07, 2023, 01:23:39 PM |
|
можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск Неужели так сложно установить какой-нибудь популярный линукс-дистрибутив вроде Kubuntu? Не бойтесь, там при установке всё интуитивно понятно, да и интерфейс на винду во многом похож. Надо будет только немного погуглить, как кошельки ставить (или здесь спросить) и всё, можно больше ничего о линукс не знать, если не хочется. Зато будете иметь гораздо менее уязвимую систему. Но всё равно это будет горячий кошелек, это надо понимать. Холодный кошелек делается иначе. Для работы с нормальными суммами следует использовать холодный. Неужели сложно купить трезор у проверенного продавца за 11К, чем этим заниматься? https://sunscrypt.ru/catalog/trezor/trezor-one/или на 3-5К на лохито леджер S первый. эта модель не совместима с новым сервисом от леджера. можно хранить, но тогда я бы скачал лицензионный образ виндовс с официального сайта и установил ее на этот жесткий диск.
А чем там критична установка именно образа с официального сайта? Разве сейчас кто-то заморачивается и создает какие-то пиратский версии виндовс с добавлением и вырезанием чего-либо «полезного»? По моему это уже прошлое, когда надо было скачивать крякную версию ОС, патчить, ставить активаторы и тд. Сейчас все и так на официальной винде. Скачивается она бесплатно, устанавливается бесплатно, работает без серийного номера. Но раз в пару часов просто напоминает купить лицензионный ключ. Я считаю что не важно как хранить и на каком ноуте. Пусть он будет хоть горячий, холодный, старый или новый. Если владелец крипты балбес, то пусть он хоть все возможные способы защиты использует, он все равно найдет способ накосячить. в торрентах есть хорошие релизы с вырезками или "добавками", а качать нужно оригинал. не все ноуты с быстрым снятием и заменой дисков.
|
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 07, 2023, 02:50:59 PM |
|
Несложно. или на 3-5К на лохито леджер S первый. эта модель не совместима с новым сервисом от леджера. Это я бы не советовал. Лучше за 4000 взять e4pizor (полная копия трезора, ребята из Питера, кажется, клепают потихоньку). Можно и самому собрать - я повторял трезор1 из девборда и дисплея с али (в 20 евро обошлось с большим дисплеем, с маленьким и в 15 можно уложиться), но придется десяток проводков припаять и корпус придумать. Можно на али за 11 евро купить платку TTGO на esp32 и прошить ее в Jade (без камеры, правда, будет, но тем не менее получится вполне приличный кошелек для битка, лучше леджера), паять вообще ничего не надо в этом варианте: подключил, прошил - пользуйся. Всё это очень бюджетно, но несравнимо лучше, чем горячий кошелек на линуксе и уж тем более на винде. Просто тема не об аппаратниках.
|
|
|
|
safar1980
Legendary
Offline
Activity: 1848
Merit: 1653
Payment Gateway Allows Recurring Payments
|
|
November 08, 2023, 09:10:10 AM |
|
Несложно. или на 3-5К на лохито леджер S первый. эта модель не совместима с новым сервисом от леджера. Это я бы не советовал. Лучше за 4000 взять e4pizor (полная копия трезора, ребята из Питера, кажется, клепают потихоньку). Можно и самому собрать - я повторял трезор1 из девборда и дисплея с али (в 20 евро обошлось с большим дисплеем, с маленьким и в 15 можно уложиться), но придется десяток проводков припаять и корпус придумать. Можно на али за 11 евро купить платку TTGO на esp32 и прошить ее в Jade (без камеры, правда, будет, но тем не менее получится вполне приличный кошелек для битка, лучше леджера), паять вообще ничего не надо в этом варианте: подключил, прошил - пользуйся. Всё это очень бюджетно, но несравнимо лучше, чем горячий кошелек на линуксе и уж тем более на винде. Просто тема не об аппаратниках. а почему вы против покупки недорогих S кошельков. Для битка и кефира комфортно использовать и програмное обеспечение леджера проверит прошивку при начале работы кошелька. за 4К для бедных https://www.youtube.com/watch?v=oUUWa_pTVo8&tили по вашему на лохито продают S кошельки прошитые и взломанные, но как тогда их софтина леджера пропускает к работе если она прошивку сверяет?
|
|
|
|
igor72
Legendary
Offline
Activity: 1946
Merit: 2060
Crypto Swap Exchange
|
|
November 08, 2023, 09:32:22 AM |
|
а почему вы против покупки недорогих S кошельков. Для битка и кефира комфортно использовать и програмное обеспечение леджера проверит прошивку при начале работы кошелька. Главным образом потому, что код прошивки леджера закрыт, а у меня нет доверия к разрабам, в том числе и насчет качества упомянутой вами проверки прошивки. Кроме того, модель давно снята с производства, через пару лет, возможно, ей и пользоваться-то нельзя будет. Да, очень неплохой вариант задёшево. или по вашему на лохито продают S кошельки прошитые и взломанные Не то, что я бы в это верил, таких случаев не знаю. Но червячок сомнения, возможно, спать не давал бы. Если бы брал леджер нано с на авито, то не с самой последней прошивкой и создавал свой сид после ее обновления. Ну и корпус бы вскрыл, посмотрел на потроха для спокойствия.
|
|
|
|
Inwestour
Legendary
Offline
Activity: 1120
Merit: 1050
|
|
November 08, 2023, 01:34:44 PM |
|
Не то, что я бы в это верил, таких случаев не знаю. Но червячок сомнения, возможно, спать не давал бы. Если бы брал леджер нано с на авито, то не с самой последней прошивкой и создавал свой сид после ее обновления. Ну и корпус бы вскрыл, посмотрел на потроха для спокойствия.
Сумма которую получится сэкономить на этом сэкономить наверное не стоит тех сомнений, который не позволят вам спать спокойно. А потом вот эта возня с прошивкой, создание своего сида, вскрытие корпуса это не для каждого пользователя, в этом нужно что то понимать, можно даже вскрыть и потроха проверить, но если там все сделано грамотно, что комар носа не подточит, то нужно знать где смотреть чтобы определить было ли вмешательство. Когда дело касается безопасности, лучше с этим не шутить, если есть возможность купить у оф. дилера, тогда авито лучше не рассматривать.
|
|
|
|
R |
▀▀▀▀▀▀▀██████▄▄ ████████████████ ▀▀▀▀█████▀▀▀█████ ████████▌███▐████ ▄▄▄▄█████▄▄▄█████ ████████████████ ▄▄▄▄▄▄▄██████▀▀ | LLBIT | | | 4,000+ GAMES███████████████████ ██████████▀▄▀▀▀████ ████████▀▄▀██░░░███ ██████▀▄███▄▀█▄▄▄██ ███▀▀▀▀▀▀█▀▀▀▀▀▀███ ██░░░░░░░░█░░░░░░██ ██▄░░░░░░░█░░░░░▄██ ███▄░░░░▄█▄▄▄▄▄████ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ | █████████ ▀████████ ░░▀██████ ░░░░▀████ ░░░░░░███ ▄░░░░░███ ▀█▄▄▄████ ░░▀▀█████ ▀▀▀▀▀▀▀▀▀ | █████████ ░░░▀▀████ ██▄▄▀░███ █░░█▄░░██ ░████▀▀██ █░░█▀░░██ ██▀▀▄░███ ░░░▄▄████ ▀▀▀▀▀▀▀▀▀ |
| | | | | | .
| | | ▄▄████▄▄ ▀█▀▄▀▀▄▀█▀ ▄▄░░▄█░██░█▄░░▄▄ ▄▄█░▄▀█░▀█▄▄█▀░█▀▄░█▄▄ ▀▄█░███▄█▄▄█▄███░█▄▀ ▀▀█░░░▄▄▄▄░░░█▀▀ █░░██████░░█ █░░░░▀▀░░░░█ █▀▄▀▄▀▄▀▄▀▄█ ▄░█████▀▀█████░▄ ▄███████░██░███████▄ ▀▀██████▄▄██████▀▀ ▀▀████████▀▀ | . ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ░▀▄░▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄░▄▀ ███▀▄▀█████████████████▀▄▀ █████▀▄░▄▄▄▄▄███░▄▄▄▄▄▄▀ ███████▀▄▀██████░█▄▄▄▄▄▄▄▄ █████████▀▄▄░███▄▄▄▄▄▄░▄▀ ████████████░███████▀▄▀ ████████████░██▀▄▄▄▄▀ ████████████░▀▄▀ ████████████▄▀ ███████████▀ | ▄▄███████▄▄ ▄████▀▀▀▀▀▀▀████▄ ▄███▀▄▄███████▄▄▀███▄ ▄██▀▄█▀▀▀█████▀▀▀█▄▀██▄ ▄██▀▄███░░░▀████░███▄▀██▄ ███░████░░░░░▀██░████░███ ███░████░█▄░░░░▀░████░███ ███░████░███▄░░░░████░███ ▀██▄▀███░█████▄░░███▀▄██▀ ▀██▄▀█▄▄▄██████▄██▀▄██▀ ▀███▄▀▀███████▀▀▄███▀ ▀████▄▄▄▄▄▄▄████▀ ▀▀███████▀▀ | | OFFICIAL PARTNERSHIP SOUTHAMPTON FC FAZE CLAN SSC NAPOLI |
|
|
|
safar1980
Legendary
Offline
Activity: 1848
Merit: 1653
Payment Gateway Allows Recurring Payments
|
|
November 08, 2023, 05:33:29 PM |
|
Не то, что я бы в это верил, таких случаев не знаю. Но червячок сомнения, возможно, спать не давал бы. Если бы брал леджер нано с на авито, то не с самой последней прошивкой и создавал свой сид после ее обновления. Ну и корпус бы вскрыл, посмотрел на потроха для спокойствия.
Сумма которую получится сэкономить на этом сэкономить наверное не стоит тех сомнений, который не позволят вам спать спокойно. А потом вот эта возня с прошивкой, создание своего сида, вскрытие корпуса это не для каждого пользователя, в этом нужно что то понимать, можно даже вскрыть и потроха проверить, но если там все сделано грамотно, что комар носа не подточит, то нужно знать где смотреть чтобы определить было ли вмешательство. Когда дело касается безопасности, лучше с этим не шутить, если есть возможность купить у оф. дилера, тогда авито лучше не рассматривать. тут то я согласен, что лучше обновить прошивку для этого устройства самостоятельно и о старыми прошивками невскрытые коробки из Франции на лохито продаются дороже по 7 тысяч. Тогда уже чтобы без сомнений, лучше купить трезор one за 11 тысяч и не волноваться сильно. у Sки может в одно время не хватить памяти или память умрет из за частой перезаписи приложений.
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2422
Merit: 4397
🔐BitcoinMessage.Tools🔑
|
Сумма которую получится сэкономить на этом сэкономить наверное не стоит тех сомнений, который не позволят вам спать спокойно. А потом вот эта возня с прошивкой, создание своего сида, вскрытие корпуса это не для каждого пользователя, в этом нужно что то понимать, можно даже вскрыть и потроха проверить, но если там все сделано грамотно, что комар носа не подточит, то нужно знать где смотреть чтобы определить было ли вмешательство. Когда дело касается безопасности, лучше с этим не шутить, если есть возможность купить у оф. дилера, тогда авито лучше не рассматривать.
По идее можно незаметно перепаять компоненты, поставить к примеру защищенный элемент с бэкдором, которому будет не важно какая у пользователя прошивка. Да даже проще, можно подсунуть USB-кабель со специальеым зашитым устройством, которое позволит и команды клавиатуры перехватывать, и транзакции, и вмешиваться в саму установку новой прошивки. Аппаратник - это узкоспециализированное устройство и у мошенников есть веская причина встраивать туда левую начинку. А вот с ноутбуком такой проблемы нет: продавец на Авито даже и предполагать не будет для каких целей вам нужен ноутбук. Специально туда никто не будет встраивать крадущие компоненты, и никто не будет заведомо выискивать криптовалютного хардкорщика, пытающегося натянуть сову на глобус: создать из широкоспециализированного устройства что-то что выполняет только одну функцию.
|
|
|
|
safar1980
Legendary
Offline
Activity: 1848
Merit: 1653
Payment Gateway Allows Recurring Payments
|
|
November 16, 2023, 03:26:04 PM |
|
Сумма которую получится сэкономить на этом сэкономить наверное не стоит тех сомнений, который не позволят вам спать спокойно. А потом вот эта возня с прошивкой, создание своего сида, вскрытие корпуса это не для каждого пользователя, в этом нужно что то понимать, можно даже вскрыть и потроха проверить, но если там все сделано грамотно, что комар носа не подточит, то нужно знать где смотреть чтобы определить было ли вмешательство. Когда дело касается безопасности, лучше с этим не шутить, если есть возможность купить у оф. дилера, тогда авито лучше не рассматривать.
По идее можно незаметно перепаять компоненты, поставить к примеру защищенный элемент с бэкдором, которому будет не важно какая у пользователя прошивка. Да даже проще, можно подсунуть USB-кабель со специальеым зашитым устройством, которое позволит и команды клавиатуры перехватывать, и транзакции, и вмешиваться в саму установку новой прошивки. Аппаратник - это узкоспециализированное устройство и у мошенников есть веская причина встраивать туда левую начинку. А вот с ноутбуком такой проблемы нет: продавец на Авито даже и предполагать не будет для каких целей вам нужен ноутбук. Специально туда никто не будет встраивать крадущие компоненты, и никто не будет заведомо выискивать криптовалютного хардкорщика, пытающегося натянуть сову на глобус: создать из широкоспециализированного устройства что-то что выполняет только одну функцию. не поленюсь спросить где возьмете незащищенный элемент с бэкдором, если этот бэкдор в прошивке? ну если бы такое было, то кто нибудь бы уже написал про такие кошельки. а на ноутбук можно установить программный кошелек, а потом в нем найдут уязвимость по генерации приватных ключей.
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2422
Merit: 4397
🔐BitcoinMessage.Tools🔑
|
|
November 17, 2023, 12:39:23 AM |
|
не поленюсь спросить где возьмете незащищенный элемент с бэкдором, если этот бэкдор в прошивке? ну если бы такое было, то кто нибудь бы уже написал про такие кошельки.
Пользователи доверяют прозводителям аапаратных кошельков, производители аппаратных кошельков доверяют производителям защищенных элементов, а производители защищенных элементов доверяют правительствам. Если кто-то из этой цепочки решит изготовить элемент с бэкдором, то пострадают все кто выше. Разумеется об этом рано или поздно узнают, но вопрос сколько успеют украсть средств. Прошу заметить, что украсть могут не столько ради денег, а ради дискредитации криптовалют или самостоятельного хранения криптовалюты. Правительствам, например, такое может быть выгодно, потому что их власть спонсируется фиатной системой. а на ноутбук можно установить программный кошелек, а потом в нем найдут уязвимость по генерации приватных ключей.
Это вряд ли, особенно если кошелек известный и опенсорсный. Генерация ключей это не такой уж сложный процесс, чтобы не заметить уязвимость на начальном этапе. Хотя возможно стоит избегать кошельков, написанных на Javascript, потому что у них вечные проблемы с генерацией случайных чисел.
|
|
|
|
|