I sistemi di sicurezza di Bitcoin.de

[Sandro kensan]

Volevo illustrare i sistemi di sicurezza di bitcoin.de visto che leggo quasi ogni settimana di gente a cui vengono sottratti bitcoin.

Prima di tutti io uso una distribuzione linux poco conosciuta per cui parto da una buona base di sicurezza. Poi bitcoin.de che è un exchange di tipo "vecchio" in cui l'exchange fa solo da intermediario tra le parti che si scambiano valuta, adotta sistemi di sicurezza validi.

Vediamo i vari punti di sicurezza.

L'accesso è richiesto con la password che non è richiesto cambiarla ogni tot tempo. Insieme alla password viene richiesto un codice one time. Questo codice viene spedito per email.

I contatti per email non sono di tipo semplice ma di tipo crittografato per cui tutte le comunicazioni sono invisibili a chiunque. Per aprire una email ci vuole la password (password per decrittare).

Evidentemente il punto debole del sistema fino a questo punto è il pc, se c'è un keylogger possono accedere alla password di bitcoin.de e alla password che protegge la chiave privata della crittografia usata per scambiarsi le email. Ovviamente devono pure prelevare dal mio pc la chiave privata. Per questo serve linux per evitare cose di questo genere.

Non è finita qui. Per prelevare soldi (BTC) occorre usare il cellulare dove si riceve un sms con il codice che autorizza il prelievo. Quindi il cracker ha bisogno pure di accedere al cellulare. Qui è utile non avere cellulari intelligenti ma vecchi cellulari che sono praticamente immuni da virus. Comunque anche uno smartphone serve per una autenticazione a 1.75 fattori, non arriva a 2 ma ci è vicino.

L'aspetto più importante è però mentale ovvero non lasciare i propri BTC sull'exchange e prelevarli appena disponibili. Per quanto bitcoin.de sia praticamente una banca tedesca questo non significa che i BTC non possano essere rubati, quindi in tre giorni si fa la conversione BTC/Euro e poi nel wallet locale.

E qui casca l'asino perché il pc locale non ha praticamente protezioni, solo una password protegge i nostri soldi, non c'è l'autenticazione in due passaggi, non ci sono email crittate. Chi ha windows è in balia del primo keylogger quindi io (è una mia personale opinione) penso che linux sia indispensabile altrimenti è meglio conservare i soldi in un wallet on-line: forse è più sicuro anche se un giorno si e un altro no ci sono furti.

[brutale2]

Ottime osservazioni complimenti, saranno utilissime ai nuovi utenti 

[Sandro kensan]

Ottime osservazioni complimenti, saranno utilissime ai nuovi utenti  

Io l'ho scritto per discutere di sicurezza (safety) con gli utenti del forum ma mi pare che non ci sai gente interessata. In effetti l'argomento è complicato e non penso che un nuovo utente maneggi gli elementi basilari della protezione dei dati da malintenzionati ma mi posso sbagliare.

Mi pare che l'atteggiamento della gente che maneggia bitcoin sia piuttosto fatalista: incrocio le dita e uso i bitcoin senza preoccuparmi e rompermi la testa con cose complicate. Poi però si leggono certi post qui su bitcointalk che fanno dispiacere per i grossi furti che avvengono.

Infine ha ragione lo Stato che vuole proteggere la gente dai malintenzionati in quanto la gente non ha voglia/tempo/risorse/intelligenza per affrontare il mondo dei bitcoin in particolare e dei soldi in generale in modo proprio e adeguato. Vale il detto che siccome non sai difenderti hai bisogno della badante che in questo caso è lo Stato ma questo o questa poi ci lucra e ti ruba il portamonete o la libertà.

[Pinbot]

Mi sa che siete in pochi ad usare bitcoin.de. Tempo fa l'usavo pure io, ma dopo l'obbligo di un terzo (notaio, avvocato) per la verifica d'identità e la percentuale di commissione alta sono passato  ad altri lidi.

Comunque nemmeno una distro gnu/linux non è immune a keylogger. Di solito è sempre l'utente a fare la differenza.

[ziomik]

Personalmente è dal 2012 che ho eliminato bitcoin.de dalla mia mente e ovviamente dai bookmarks.. dopo il trattamento/supporto che ho ricevuto https://bitcointalk.org/index.php?topic=63751.10

[Sandro kensan]

Io ho descritto i sistemi di sicurezza di bitcoin.de ma ce ne saranno sicuramente di altrettanto efficaci in altri market che poi dovranno essere integrate con le pratiche personali per costituire un muro difficilmente valicabile da parte dei malintenzionati: non credete? Volevo discutete di questo.

[ziomik]

Intendevo dire che personalmente non ho scritto per questa ragione, non che il tuo post non sia interessate o indegno di lettura. Me ne scuso se si fosse colto questo.. Leggerò con interesse eventuali interventi.

[Sandro kensan]

Intendevo dire che personalmente non ho scritto per questa ragione, non che il tuo post non sia interessate o indegno di lettura. Me ne scuso se si fosse colto questo.. Leggerò con interesse eventuali interventi.

Grazie Ziomik, vediamo se c'è interesse sull'argomento.

[Pinbot]

Non avevo capito che il tema della sicurezza fosse slegato da bitcoin.de.

Comunque non cambia molto il discorso, il problema deve essere preso in carico dall'utente e non da sistemi automatici che dovrebbero fare le veci. Se si vuole gestire il portafoglio sullo stesso PC dove lavora (riceve email), consultare social network oppure pornazzi vari o ancora peggio, si accetta un rischio enorme. E guardacaso è una scelta fata dall'utente.

Per esempio cosa imho molto critica è relativa alla troppa importanza data all'email legata all'account dai vari market: quasi sempre si usa un serizio di posta gestito da terzi e magari con recezione o possibilità di consultazione in plain text, che come sicurezza ha una semplice password. Dire che è altamente rischioso è un eufemismo. Però in quanti hanno la possibilità di gestire un MTA con obbligo di SSL/TLS in proprio? Non discuto nemmeno degli smarphone che hanno lo stesso identico problema, qualsiasi OS sia installato.

Ok, ho pontificato a sufficenza. :$

[Sandro kensan]

@pinbot
Non ho afferrato completamente il discorso sull'email ma trovo che avere l'email in chiaro che viaggia attraverso mille server in chiaro per poi arrivare al nostro server da cui scarichiamo l'email, non sia il massimo per la sicurezza.

A dire la verità non ho mai capito se il fatto di accedere alle email tramite ssl o servizi analoghi per chi usa pop3/imap sia sinonimo di sicurezza in quanto l'email viaggia molto prima di arrivare da noi. Per questo ritengo che la cosa migliore sia la crittografia end to end che permette alla email di viaggiare sicura indipendentemente dalle scelte dei vari provider o dei vari server attraverso cui viaggia l'email: quindi responsabilità all'utente e non al servizio.

[Sandro kensan]

Sempre collegato al discorso sicurezza e al nuovo trend di usare gli smartphone  a qualsiasi livello ovvero sia per ricevere le email oppure gli sms nell'autenticazione a 2 fattori oppure per accedere a wallet on line oppure per avere il wallet locale, mi chiedevo se ci sono persone che si occupano di sicurezza a questo livello. In particolare ci sono smartphone che non vengono aggiornati dalle case costruttrici oppure vengono aggiornati con imperdonabile ritardo. Penso sia una problematica di sicurezza da affrontare il modello di smartphone da usare per avere un sistema operativo sempre libero da bug appena vengono scovati. Penso che siano pochi i modelli di questo tipo.

[Pinbot]

Non ho afferrato completamente il discorso sull'email ma trovo che avere l'email in chiaro che viaggia attraverso mille server in chiaro per poi arrivare al nostro server da cui scarichiamo l'email, non sia il massimo per la sicurezza. A dire la verità non ho mai capito se il fatto di accedere alle email tramite ssl o servizi analoghi per chi usa pop3/imap sia sinonimo di sicurezza in quanto l'email viaggia molto prima di arrivare da noi.

Immagino, sto trattando il tema grossolanamente sia perchè può essere complesso, sia perchè non conosco perfettamente tutti gli argomenti che alla fine si andranno forzatamente a toccare.

Dando per scontato il fatto che il server DNS collegato al dominio utilizzato nell'email legata all'account non abbia problemi di sicurezza e che i server non siano compressi, restano due problemi rilevanti (ma forse di più): chi smista o detiene le email è affidabile? (IMAP tiene tutte le email sul server di arrivo o dove sono allocate le caselle) E lo scambio avviene in modo più sicuro possibile? Yahoo, google, la maggior parte degli exchange usa tunnel SSL o TLS per le connessioni tra gli SMTP (il servizio che si occupa di inviare e ricevere la posta tra i vari domini), quindi gli unici a conoscerne il contenuto sono chi invia e chi riceve. Ma se si utilizza un provider con SMTP che non implementa i tunnel, oppure si decide di fare il forward dei messaggi ad un SMTP configurato per non implementare i tunnel, le email passeranno tutte in plain text, rendendo impossibile sapere chi ne è a conoscenza e chi no.

Per questo ritengo che la cosa migliore sia la crittografia end to end che permette alla email di viaggiare sicura indipendentemente dalle scelte dei vari provider o dei vari server attraverso cui viaggia l'email: quindi responsabilità all'utente e non al servizio.

Sono d'accordo, ma anche questo sistema ha i suoi svantaggi: per esempio si necessita di una chiave privata salvata su file e di conoscere una password per accederci, cosa molto semplice da ottene attraverso trojan. Oltrettutto PGP e GPG sono veramente poco usati e non semplici da utilizzare, infatti nonostante esistano da molto tempo, sono in pochi ad usarlo. In uno smartphone poi la vedo piuttosto complicata come cosa.

Perciò a mio parere usare una mail per resettare o impostare password o confermare transazioni può non dare nessun vantaggio in sicurezza, anzi.

[Sandro kensan]

Dando per scontato il fatto che il server DNS collegato al dominio utilizzato nell'email legata all'account non abbia problemi di sicurezza e che i server non siano compressi, restano due problemi rilevanti (ma forse di più): chi smista o detiene le email è affidabile? (IMAP tiene tutte le email sul server di arrivo o dove sono allocate le caselle) E lo scambio avviene in modo più sicuro possibile? Yahoo, google, la maggior parte degli exchange usa tunnel SSL o TLS per le connessioni tra gli SMTP (il servizio che si occupa di inviare e ricevere la posta tra i vari domini), quindi gli unici a conoscerne il contenuto sono chi invia e chi riceve. Ma se si utilizza un provider con SMTP che non implementa i tunnel, oppure si decide di fare il forward dei messaggi ad un SMTP configurato per non implementare i tunnel, le email passeranno tutte in plain text, rendendo impossibile sapere chi ne è a conoscenza e chi no.

Concordo ma in un'epoca in cui tutte le comunicazioni sono intercettate non mi fiderei a spostare grandi capitali facendo affidamento sul fatto che i server attraverso cui passa la mia email siano sicuri, non fosse altro che potrebbero essere sotto controllo di malintenzionati che aspettano il colpaccio per svelare il loro network di server compromessi.

Sono d'accordo, ma anche questo sistema ha i suoi svantaggi: per esempio si necessita di una chiave privata salvata su file e di conoscere una password per accederci, cosa molto semplice da ottene attraverso trojan. Oltrettutto PGP e GPG sono veramente poco usati e non semplici da utilizzare, infatti nonostante esistano da molto tempo, sono in pochi ad usarlo. In uno smartphone poi la vedo piuttosto complicata come cosa.

Perciò a mio parere usare una mail per resettare o impostare password o confermare transazioni può non dare nessun vantaggio in sicurezza, anzi.

La sicurezza e la semplicità sono stati quasi per principio sempre antitetici. Diciamo che più che le somme si alzano e più il sistema per proteggersi deve essere complesso. Se ci sono somme basse in gioco allora basta poco per proteggersi ma man mano che le cifre diventano importanti per il truffatore allora occorre rivolgersi a strumenti via via più complicati e ostici da usare.

Per esempio nel caso dell'email GNUpg e nel caso dei cellulare versioni più difficili da comprare e utilizzare in modo da avere sistemi software sempre up to date e magari attenti alla sicurezza. Usare la tecnica del mal comune mezzo gaudio non funziona, nascondersi nel branco e quindi cercare una protezione mimetica non funziona, voglio dire che affidarsi a un smartphone android Galaxy non è una buona scelta secondo  me e neppure un iPhone, troppo comuni e orientati all'uso facile a discapito della sicurezza.

Idem per i pc.