как правильно хранить крипту на ноуте?

[igor72]

Да, для меня это немножко сложновато. Я скорее воспитан на романах Эдгара По, Конан Дойла, Стивенсона и т.д. Рассказ  "Пляшущие человечки" и так далее.

Я тоже любил эти книжки, особенно "Золотой жук" меня, помню, в детстве впечатлил. Но там везде примитивные шифры, сейчас такое даже шифром назвать нельзя - взламывается практически моментально. Хотите шифровать - придется постичь современные методы, иначе опасно. Я вам показал вполне надежный способ, решающий две задачи: надежное хранение битка + отсутствие улик, что вам вообще знакома данная тема. Разобраться в этом на самом деле совсем несложно даже нетехническому человеку, было бы желание.

[1714639801]

1714639801

[1714639801]

1714639801

[1714639801]

1714639801

[Smartprofit]

Да, для меня это немножко сложновато. Я скорее воспитан на романах Эдгара По, Конан Дойла, Стивенсона и т.д. Рассказ  "Пляшущие человечки" и так далее.

Я тоже любил эти книжки, особенно "Золотой жук" меня, помню, в детстве впечатлил. Но там везде примитивные шифры, сейчас такое даже шифром назвать нельзя - взламывается практически моментально. Хотите шифровать - придется постичь современные методы, иначе опасно. Я вам показал вполне надежный способ, решающий две задачи: надежное хранение битка + отсутствие улик, что вам вообще знакома данная тема. Разобраться в этом на самом деле совсем несложно даже нетехническому человеку, было бы желание.

Значит буду разбираться, тем более уже от двух человек об этом методе слышал - от вас и от Poptop.

Всякий метод кажется непонятным, пока не потратишь какое-то время на его изучение, зато потом он уже будет вписан в твою картину мира и ты будешь легко его использовать. Я сейчас посмотрел на эти инструменты - и реально интересно.

Можно не только seed Bitcoin шифровать, но и seed Monero, например, вообщем интересная вещь!

[summonerrk]

Подскажите как правильно хранить крипту на ноуте? Есть какая инфа?

Ставим Windows, начиная с 10, конечно же лицензионный, т.к. если качать с торрентов, то могут быть вшитые вирусы. После этого на свежую винду накатываем Kaspersky платный, думаю для любого криптомана его цена не такая уж неподъемная сумма. Потом ставим Chrome и в него устанавливаем расширение антивируса. После уже скачиваем нужны кошелек - советую электрум. Как расширение для браузера - ставим Метамаск. Адреса бирж сохраняем вкладками, чтобы не искать каждый раз, потому что иногда первой строчкой Гугл выдает фишинг.
Вуаля, вы прекрасны.

[igor72]

Ставим Windows, начиная с 10, конечно же лицензионный, т.к. если качать с торрентов, то могут быть вшитые вирусы. После этого на свежую винду накатываем Kaspersky платный, думаю для любого криптомана его цена не такая уж неподъемная сумма. Потом ставим Chrome и в него устанавливаем расширение антивируса. После уже скачиваем нужны кошелек - советую электрум. Как расширение для браузера - ставим Метамаск. Адреса бирж сохраняем вкладками, чтобы не искать каждый раз, потому что иногда первой строчкой Гугл выдает фишинг.
Вуаля, вы прекрасны.

Windows - это худшая система для работы с деньгами. А антивирус спасает в лучшем случае только от 99% вирусов, причем в оставшийся 1% попадают как раз самые опасные. И за это решето предлагаете еще и заплатить? Гораздо правильнее эти деньги потратить на аппаратный кошелек, еще и сдача останется. Либо пользоваться более безопасной системой.

[andy_pelevin]

...
на свежую винду накатываем Kaspersky платный, думаю для любого криптомана его цена не такая уж неподъемная сумма.
...

На сколько я понимаю, Kaspersky плотно работает с конторой и прочими силовыми структурами,... у меня нет ни каких фактов о том, что они сливают какие то данные, но репутация у компаний типа Kaspersky или Yandex такова, что их продукты целенаправленно работают против приватности их пользователей. Оно Вам надо?...

[summonerrk]

Ставим Windows, начиная с 10, конечно же лицензионный, т.к. если качать с торрентов, то могут быть вшитые вирусы. После этого на свежую винду накатываем Kaspersky платный, думаю для любого криптомана его цена не такая уж неподъемная сумма. Потом ставим Chrome и в него устанавливаем расширение антивируса. После уже скачиваем нужны кошелек - советую электрум. Как расширение для браузера - ставим Метамаск. Адреса бирж сохраняем вкладками, чтобы не искать каждый раз, потому что иногда первой строчкой Гугл выдает фишинг.
Вуаля, вы прекрасны.

Windows - это худшая система для работы с деньгами. А антивирус спасает в лучшем случае только от 99% вирусов, причем в оставшийся 1% попадают как раз самые опасные. И за это решето предлагаете еще и заплатить? Гораздо правильнее эти деньги потратить на аппаратный кошелек, еще и сдача останется. Либо пользоваться более безопасной системой.

 Я знаю что вирусы винды не работают на линуксе. Вопрос нам задает новичок, и пусть в мире линукс юзает уже 40 процентов пользователей - я не думаю что он один из них. И я не думаю что он будет переезжать на ОС, где все другое и многие программы не поддерживаются ради небольших денег - очевидно у него нет нескольких биткоинов на кошельке.

На сколько я понимаю, Kaspersky плотно работает с конторой и прочими силовыми структурами,... у меня нет ни каких фактов о том, что они сливают какие то данные, но репутация у компаний типа Kaspersky или Yandex такова, что их продукты целенаправленно работают против приватности их пользователей. Оно Вам надо?...

Фактов нет, это догадки. А антивирус хороший и выручал меня не раз, при этом за последние годы он стал намного разностороннее, например отлино диагностирует уже начинающий сыпаться винт, в то время как профильные проги этого не показывают. А имея кошелек на компьютере о таком знать - архиважно.

[igor72]

Я знаю что вирусы винды не работают на линуксе. Вопрос нам задает новичок, и пусть в мире линукс юзает уже 40 процентов пользователей - я не думаю что он один из них. И я не думаю что он будет переезжать на ОС, где все другое и многие программы не поддерживаются ради небольших денег - очевидно у него нет нескольких биткоинов на кошельке.

А не надо полностью переезжать. Поставить линукс рядом с виндой и перенести туда только кошельки, ну и на биржи итп. оттуда заходить. Это совсем несложно устроить, потребуется меньше часа времени. Да и привыкнуть к новому интерфейсу легко - все там так же интуитивно, как и в винде, в командную строку лезть необязательно. Проблем с криптософтом под линукс нет. В крайнем случае (чтобы не перегружаться) поставить линукс на виртуалку, но это уже жертва долей безопасности ради удобства.

[witcher_sense]

Я знаю что вирусы винды не работают на линуксе. Вопрос нам задает новичок, и пусть в мире линукс юзает уже 40 процентов пользователей - я не думаю что он один из них. И я не думаю что он будет переезжать на ОС, где все другое и многие программы не поддерживаются ради небольших денег - очевидно у него нет нескольких биткоинов на кошельке.

Фактов нет, это догадки. А антивирус хороший и выручал меня не раз, при этом за последние годы он стал намного разностороннее, например отлино диагностирует уже начинающий сыпаться винт, в то время как профильные проги этого не показывают. А имея кошелек на компьютере о таком знать - архиважно.

Вы предлагаете новичку полностью положиться на софт, хоть и лицензионный и платный, а самому при этом ничего не делать, не интересоваться лучшими практиками сохранения своей крипты. Неопытный пользователь может постоянно ловить вирусы в сети, переходить на фишинговые сайты, скачивать трояны вместо настоящих кошельков и так далее. В одном из этих случаев Касперский может не предупредить и не спасти, а для пользователя это выразится в потере денег. Будет ли он после этого пробовать второй раз? Нет, и он даже может не понять, что он стал жертвой плохого совета. Насчет Windows упоминалось много, но основная проблема там не только в наличии вирусов, но и в постоянных навязчивых обновлениях, очень часто ломающих систему в самый неудобный момент. Если пользователь забудет сделать бэкап своего кошелька, а потом не сможет включить компьютер после очередного обновления, то это будет очень неприятно. У Linux очевидные преимущество в этом плане: привычные трояны там работают плохо, приложения качаются не с левых ресурсов, а из репозиториев и практически все они с открытым исходным кодом, обновления полностью контролируются пользователем. А если нужна какая-нибудь программа на винде, то заводите отдельный ПК никак не связанный с криптой и работайте на нем.

[satscraper]

Поставить линукс рядом с виндой и перенести туда только кошельки

У Linux очевидные преимущество в этом плане: привычные трояны там работают плохо, приложения качаются не с левых ресурсов, а из репозиториев и практически все они с открытым исходным кодом, обновления полностью контролируются пользователем. А если нужна какая-нибудь программа на винде, то заводите отдельный ПК никак не связанный с криптой и работайте на нем.

Прeимущество ушло коню под хвост после того как обнаружилось, что практически все Linux distros ( а к ним относятся и моя рабочая лошадка Ubuntu) c поддержкой Secure Boot содержат уязвимость, которая позволяет удалённое выполнение кода.

Поэтому я убеждён, что петь дифирамбы какой-либо операционке это гиблое дело. Как говорят "на любой болт найдётся своя гайка".

К горячему ноту с любой ОС нужен хороший аппаратный кошелёк, типа Passport 2.  

Ну а если вернуться к вопросу " как правильно хранить крипту на ноуте?", то ответ такой -  правильно хранить на "холодном" ноуте и в этом случае без разницы под какой  операционкой бегает холодный ноут.

[igor72]

Прeимущество ушло коню под хвост после того как обнаружилось, что практически все Linux distros ( а к ним относятся и моя рабочая лошадка Ubuntu) c поддержкой Secure Boot содержат уязвимость, которая позволяет удалённое выполнение кода.

Насколько я понял из статьи по вашей ссылке, чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь права администратора, либо компьютер жертвы должен загружаться по сети, и эту сеть злоумышленник уже контролирует.
В общем, уязвимость оказывается не такой уж страшной, как вы ее описали ("коню под хвост"), для нее нужны специфические условия, которые практически никогда не встречаются у обычного пользователя домашнего компа.

[satscraper]

которые практически никогда не встречаются у обычного пользователя домашнего компа.

Вы даже не представляете как их легко получить у "обычного пользователя домашнего компа"   (который думает, что он в безопасности только потому, что у него Линукс) и без этой уязвимости.

И это хорошо, что не представляете.

[witcher_sense]

Таких уязвимостей находят пачку чуть ли не каждый месяц, но в большинстве случаев их фиксят еще до первого возможного эксплойта. Получается, что если ноут холодный, то возможности воспользоваться уязвимостью нет, а если горячий, то обновления ОС сразу же автоматически решают проблему. Понятно, что горячий ноут будет менее безопасным при прочих равных, но выбор ОС все еще играет роль, потому что в опенсорсных вариантах любая уязвимость выявляется и фиксится намного быстрее, чем в проприетарных помойках типа винды. И да, холодные хранилища тоже взламывают, вопрос только в мотивации и целесообразности это делать.

[satscraper]

И да, холодные хранилища тоже взламывают, вопрос только в мотивации и целесообразности это делать.

Фантазёр. А ну ка давай ка придумай очередную сказку, на этот раз о том,  как удалённо взломать холодное хранилище, или мотивируй меня (вопрос всего то на десяток миллионов евро для тебя  ), чтобы я сам взломал своё изнутри.

Таких уязвимостей находят пачку чуть ли не каждый месяц, но в большинстве случаев их фиксят еще до первого возможного эксплойта. Получается, что если ноут холодный, то возможности воспользоваться уязвимостью нет, а если горячий, то обновления ОС сразу же автоматически решают проблему.

Ну да конешно, некоторые  находят после того, как они ппроживут с десяток и более лет. Через ещё десяток лет находятся следующие.

[witcher_sense]

Фантазёр. А ну ка давай ка придумай очередную сказку, на этот раз о том,  как удалённо взломать холодное хранилище, или мотивируй меня (вопрос всего то на десяток миллионов евро для тебя  ), чтобы я сам взломал своё изнутри.

Мне нечего доказывать людям, которые живут в своем маленьком мирке и думают, что они всегда правы. А чтобы поддерживать это иллюзию они еще и создают копии этого мирка в своих самомодерируемых темах, где стирают все выходящее за пределы их узкого воображения. Но на самом деле я считаю, что каждый человек способен исправиться и стать адекватным форумчанином, который не воспринимает любое непонравившееся сообщение как вызов, а любой совет или поправку как критику в свою сторону.

Но чтобы совсем не офтопить, то можно почитать историю про Stuxnet и иранский реактор, который управлялся компьютером, не подключенным к внешней сети.

[satscraper]

Но чтобы совсем не офтопить, то можно почитать историю про Stuxnet и иранский реактор, который управлялся компьютером, не подключенным к внешней сети.

Ущерб  от ваших сообщений состоит в том, что их читают новички и у них может создаться ложное представление  о том, что холодные хранилища могут быть взломаны удалённо.

Холодное означает, что у хранилищ нет, не было и не будет никакой связи с внешним миром.

Иранский реактор, к которому вы апеллируете, был заражён червем Stuxnet не удалённо, а изнутри, из-за небрежности одного из сотрудников, имеющего доступ к компютерам, обслуживающих этот реактор.

Человек, который вырос до того, чтобы хранить свою заначку на холодном компе, знает как с ним обращаться.

Понятно, что лоху ничто не поможет, в том числе и холодный компьютер, если он додумается подключить его к инету или вставить заражённую флешку.

Вы сами себя к какой больше категории относите (к лохам или фантазёрам)?

Но на самом деле я считаю, что каждый человек способен исправиться и стать адекватным форумчанином,

Согласен. Исправляйтесь и становитесь адекватным, никаких возвражений на этот счёт.

[witcher_sense]

~

Спасибо, что провели исследование за меня, достаточно было кинуть ссылку или простой хинт, но теперь новички (ну или люди из других перечисленных вами категорий, к которым вы наверное большинство относите в силу своей напыщенности и высокомерности) будут знать, что в холодный ноутбук нельзя вставлять флешки или вообще какие-либо устройства, потому что это приведет к взлому их хранилища. Но вы не довели исследование до конца по поводу удаленного взлома, ведь сама по себе зараженная флешка не сможет передать данные хакеру, так почему это должно что-то ломать? Наблюдается некое противоречие в ваших рассуждениях. Вот вам еще одна ссылка: https://www.reversinglabs.com/blog/the-week-in-security-hackers-use-malware-to-remotely-access-air-gapped-devices-cybercrime-targets-italy Прошу, продолжайте. 

[satscraper]

ведь сама по себе зараженная флешка не сможет передать данные хакеру, так почему это должно что-то ломать?

Сама флешка не может, но зловпед, попавший с неё с неё, может изменить подписываемую транзакцию, скажем поменять адрес назначения на адрес хакера. Это и есть в данном случае "взлом", происшедший по вине того, кто вставил эту флешку.

Вот вам еще одна ссылка: https://www.reversinglabs.com/blog/the-week-in-security-hackers-use-malware-to-remotely-access-air-gapped-devices-cybercrime-targets-italy Прошу, продолжайте.  

Вы хоть сами сначала разберитесь в чём там дело, прежде чем опять городить чепуху и кидать новые ссылки. Заражение произошло  через removable device.

Ещё раз повторяю:

Холодное означает, что у хранилищ нет, не было и не будет никакой связи с внешним миром.

но теперь новички (ну или люди из других перечисленных вами категорий,) будут знать, что в холодный ноутбук нельзя вставлять флешки или вообще какие-либо устройства,

Включая и вас.

в силу своей напыщенности и высокомерности

Ну тут вы явно меня с кем-то путаете. Может в зеркало смотритесь?

[igor72]

ведь сама по себе зараженная флешка не сможет передать данные хакеру, так почему это должно что-то ломать?

Сама флешка не может, но зловпед, попавший с неё с неё, может изменить подписываемую транзакцию, скажем поменять адрес назначения на адрес хакера. Это и есть в данном случае "взлом", происшедший по вине того, кто вставил эту флешку.

Для этого зловред должен как-то активироваться, то есть либо юзер должен запустить исполняемый файл, либо система. Юзер, если понимает, что он делает, вряд ли станет запускать файлы с флешки, это ему ни к чему. А вот винда по умолчанию запускает авторан, и тогда это действительно опасно. Цитирую ваше высказывание:

Ну а если вернуться к вопросу " как правильно хранить крипту на ноуте?", то ответ такой -  правильно хранить на "холодном" ноуте и в этом случае без разницы под какой  операционкой бегает холодный ноут.

Правы ли вы тут, говоря, что операционка на холодном компе не имеет значения?

[satscraper]

ведь сама по себе зараженная флешка не сможет передать данные хакеру, так почему это должно что-то ломать?

Сама флешка не может, но зловпед, попавший с неё с неё, может изменить подписываемую транзакцию, скажем поменять адрес назначения на адрес хакера. Это и есть в данном случае "взлом", происшедший по вине того, кто вставил эту флешку.

Для этого зловред должен как-то активироваться, то есть либо юзер должен запустить исполняемый файл, либо система. Юзер, если понимает, что он делает, вряд ли станет запускать файлы с флешки, это ему ни к чему. А вот винда по умолчанию запускает авторан, и тогда это действительно опасно. Цитирую ваше высказывание:

Ну а если вернуться к вопросу " как правильно хранить крипту на ноуте?", то ответ такой -  правильно хранить на "холодном" ноуте и в этом случае без разницы под какой  операционкой бегает холодный ноут.

Правы ли вы тут, говоря, что операционка на холодном компе не имеет значения?

Ну я не думаю что нужно снова и снова повторяться ,что авторан должен быть деактивирован на любой системе. Пользователь, который вырос до холодного хранения делает это по умолчанию и вы это прекрасно знаете.

Вообще то любые флешки в холодный компьютер вставлять не рекомендуется не зависимо от того, активирован там авторан или деактивирован, и какая там система, так как зловред может быть запущен и другим процессом, например сканером антивируса, или ещё каким-нибудь системным  процессом.

Для передачи данных существуют QR  коды.

[igor72]

Ну я не думаю что нужно снова и снова повторяться ,что авторан должен быть деактивирован на любой системе. Пользователь, который вырос до холодного хранения делает это по умолчанию и вы это прекрасно знаете.

Нет, я этого не знаю. Я знаю несколько пользователей (а сколько не знаю), которые сделали себе холодные кошельки по статьям с разных сайтов, форумов или роликов с ютьюба. А в этих гайдах очень редко упоминается про отключение авторана, можете сами посмотреть и убедиться. И пользователи эти далеко не продвинутые, в подобных нюансах особо не разбираются.

Вообще то любые флешки в холодный компьютер вставлять не рекомендуется не зависимо от того, активирован там авторан или деактивирован, и какая там система, так как зловред может быть запущен и другим процессом, например сканером антивируса, или ещё каким-нибудь системным  процессом.

Сомневаюсь я, что в линуксе такое возможно, но спорить не берусь - не хватает знаний.

Для передачи данных существуют QR  коды.

QR-коды лучше, но и флешкой нормально, если всё правильно устроено.