Bitcoin Forum
October 31, 2024, 07:37:16 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 [54] 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 ... 154 »
  Print  
Author Topic: Новички, будьте осторожны! Рекомендации  (Read 2556998 times)
Tosi-Bosi
Newbie
*
Offline Offline

Activity: 10
Merit: 0


View Profile
September 18, 2017, 07:59:33 PM
 #1061

Спасибо за рекомендации! Через пару лет наверно нереально уже будет прочитать эту тему)) Недели 3 понадобится.

Самое интересное... что от того что читаешь почему то яснее картина не становится, а помоему еще больше каша.... и не уверен даже что через 3 недели лучше будет  Undecided

Всем привет... Караул!!!! Как можно перелопатить столько инфы и чтото вкурить? Читаю неделю обливаясь потом, но умнее пока не стал((( Cry

Нашел у кого спросить  Grin  сам не хуже тебя ... ну видимо методом тыка и ошибок все таки придется...хотя хочется конечно не делать их..
markers
Full Member
***
Offline Offline

Activity: 350
Merit: 106


View Profile
September 18, 2017, 08:24:04 PM
 #1062

А вот кошелек Jaxx это надежный или нет инструмент хранения для биткоина? Как понять хранит он ключи на сервере или нет?

blagovesnyy
Member
**
Offline Offline

Activity: 79
Merit: 10


View Profile
September 18, 2017, 09:33:03 PM
 #1063

Спасибо за рекомендации! Через пару лет наверно нереально уже будет прочитать эту тему)) Недели 3 понадобится.

Самое интересное... что от того что читаешь почему то яснее картина не становится, а помоему еще больше каша.... и не уверен даже что через 3 недели лучше будет  Undecided

Всем привет... Караул!!!! Как можно перелопатить столько инфы и чтото вкурить? Читаю неделю обливаясь потом, но умнее пока не стал((( Cry

Нашел у кого спросить  Grin  сам не хуже тебя ... ну видимо методом тыка и ошибок все таки придется...хотя хочется конечно не делать их..
Без ошибок не будет опыта! Ошибаться не страшно. Страшно повторять ошибки!

lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
furo4kin
Newbie
*
Offline Offline

Activity: 114
Merit: 0


View Profile
September 19, 2017, 05:17:22 AM
 #1064

А вот кошелек Jaxx это надежный или нет инструмент хранения для биткоина? Как понять хранит он ключи на сервере или нет?
Очень много плохого читал в форумах про него - не рекомендуемый кошелек.
werter
Newbie
*
Offline Offline

Activity: 34
Merit: 0


View Profile
September 19, 2017, 06:34:59 AM
 #1065

Безопасно ли хранить монеты следующим образом?
Все консолидируем на кошельке blockchain.
Включаем 2 пароля, двухфакторку. Естественно записываем 12 слов
В случае если что то случается с сервисом - то всегда сможем развернуть копию из 12 слов, на том же електруме.
Какие слабые места, кроме того что блокчейн могут хакнуть?
werter
Newbie
*
Offline Offline

Activity: 34
Merit: 0


View Profile
September 19, 2017, 07:36:53 AM
 #1066

Кому еще нужен совет в 2017 не лазить по левым ссылкам? Grin Это и так давно понятно. Какие подводные камни в таком хранении? Или лучше сразу в електрум + 2фа + запоминаем сид и прават кей + удаляем wallet с компа и делаем пару копий на сьемные носители
Vladimir66
Full Member
***
Offline Offline

Activity: 250
Merit: 100



View Profile
September 19, 2017, 07:38:32 AM
 #1067

какие сейчас есть надежные кошельки?
главное чтобы кошелёк не хранил ключи.. M.EW для эфира и electrum для биткоина. главное помнить, что все кошельки могут быть взломаны. не надо лазить по посторонним непроверенным источникам.
foxjames512
Full Member
***
Offline Offline

Activity: 448
Merit: 102



View Profile
September 19, 2017, 07:48:05 AM
 #1068

и добавлю к вышесказанному про надежные кошельки. держите под них отдельную машину, вот реально. пусть слабенькую совсем, но отдельную. и не под Windows, а на Линуксе. или вообще макбук под это дело купите, тоже нормальный вариант. и используйте ее именно тогда, когда вам надо получить или отправить деньги. а не для серфинга или почты.
Отдельную винду с виртуалкой без расшаренных папок с хоста. Только для кошельков. Этого будет достаточно
Паранойи не бывает достаточно  Cheesy
Это да  Grin

markers
Full Member
***
Offline Offline

Activity: 350
Merit: 106


View Profile
September 19, 2017, 07:49:02 AM
 #1069

А вот кошелек Jaxx это надежный или нет инструмент хранения для биткоина? Как понять хранит он ключи на сервере или нет?
Очень много плохого читал в форумах про него - не рекомендуемый кошелек.

Спасибо за информацию! Попробую изучить данный вопрос поподробнее.

bumbazaka
Full Member
***
Offline Offline

Activity: 462
Merit: 100



View Profile
September 19, 2017, 07:52:35 AM
 #1070

А на биржах разве не выгодней держать криптовалюту,чем на своем пк ?

А вы слышали о хакерских атаках на биржи? Или новости по поводу того что через биржи криптовалют отмывают грязные деньги? Из-за таких вот новостей и расследований биржи закрывают и счета замораживают!!! Так что вывод либо держать на нескольких биржах (весьма рискованно с учетом участившихся хакерских атаках на биржи, да и сама биржа может просто слиться в одночасье), либо держать на кошельках (холодные или горячие)!
а вы слышали что можно потерять все свои данные!сломался жесткий диск!порой на биржах реальней хранить но только часть денег!и поторговать можно!
Хранить крипту на бирже - очень глупый поступок.
Торговать да, можно, но не хранить.
Звучит так, как будто, все способы хранения не подходят!
На бирже нужно хранить ровно столько, сколько ты не боишься потерять. Когда ты переводишь деньги в онлайн, где у тебя нет доступа к ключам - эти деньги уже не твои. Это всего лишь цифры на экране. Поэтому хранить их лучше в своих кошельках, а ключи от кошельков дублировать на разные носители.
Как пример, у меня например все хранится в контейнере, а контейнер распихан по 4 облакам + по двум дискам. Итого, 6 копий в разных местах. Плюс 3 хардварных кошелька.

Хардварный кошелек - это отдельный внешний жесткий диск, так? А контейнер тогда что из себя представляет? Если у тебя контейнер в 4 облаках не повышаешь ли ты шанс, что хотя бы один из них в итоге будет взломан?

Про биржу согласен: держать надо только то, чем реально торгуешь.   
Хардварный кошелек - это леджер или трезор. Погуглите, поймете.
Контейнер - это криптованная трукриптом сущность со стойким паролем. 18 символов, буквы, цифры и спец.символы

foxato323
Newbie
*
Offline Offline

Activity: 40
Merit: 0


View Profile
September 19, 2017, 09:37:56 AM
 #1071

Так все же как лучше хранить крипту? много прочитал но до сих пор не понял.Извините долго доходит так что если не сложно ответи на вопрос.
Я вообще полагаю, что все основные кошельки имеют определенный потенциал безопасности. Больше, наверное, это зависит от Вас - какой способ у Вас обеспечен доступ к кошельку, не открываете ли подозрительные письма и не переходите ли по сомнительным ссылкам, ну и т.д.
Luckyinvestment
Full Member
***
Offline Offline

Activity: 266
Merit: 117



View Profile
September 19, 2017, 11:24:56 AM
 #1072

На мой взгляд, самый нормальный кошелек для битков - electrum
Все хранится у тебя и не надо качать ноду

nick_2017
Full Member
***
Offline Offline

Activity: 490
Merit: 102



View Profile
September 19, 2017, 07:32:25 PM
 #1073

Добрый день. Читал где-то что последнее время в сети какое-то недовольство кошельками на blockchain.info. Может кто-то слышал? Поделитесь инфой с чем это связано.

Vladimir66
Full Member
***
Offline Offline

Activity: 250
Merit: 100



View Profile
September 20, 2017, 06:50:30 AM
 #1074

На мой взгляд, самый нормальный кошелек для битков - electrum
Все хранится у тебя и не надо качать ноду
мне нравится полониекс, тоже интересный в своём смысле.
hunterofmoney
Full Member
***
Offline Offline

Activity: 280
Merit: 100



View Profile
September 20, 2017, 07:03:20 AM
 #1075

http://geektimes.ru/post/28658/
Правда старая статья, но по сути ничего не изменилось.

Вот поновее
http://habrahabr.ru/post/89016/
Тоже самое короче.

"через гугл схватил вирус" выдает еще более свежие результаты.
Или любые другие запросы.
Самое смешное что среди пользователей винды распространено мнение что нет, не через браузер, а только ты сам скачиваешь и устанавливаешь вирусы.
Я когда писал в чате BTC-E начали уверять толпой, что нет через браузер и поиск в нем заразится нельзя.
Просто они не видели видимо никогда такого как в этой статье выше описано, когда жмешь какую-то ссылку и антивирус орет что вирус не по адресу страницы, а уже запускается с жесткого диска, по сути это значит что заражение с браузера уже наверняка прошло если ваш антивирус имеет защиту браузера тоже он должен был сообщить что по адресу в инете вирус и там заблокировать, не должен уже экзешник проникнуть на комп который ты не скачивал.
Это антивирус на этот файл ругался, никто не дает гарантию что до него не было запущено уже 100500 троянов которые просто антивирусом не определились и вообще всего что угодно пока не известного антивирусу.
Но дибилы виндовые этого не знают не понимают.

Вообще искал по запросу "винда атакует депозиты" и попал куда нужно.

По сути вот в чем беда винды.

Но на самом деле это не единственная беда.
Дураку ясно что бесплатные программы могли бы сделать с запуском от пользователя, кстати тот же квип в примере отлично запускался с любого места кроме программ филес который после установки.
Беда в том что там всем програм именно для того и нужны администраторские права что они проприетарные, по сути.
И реестр для того и нужен тоже.
Конечно пользователя бы устроило чтобы проги сами делали всегда логи и показывали какую ветку в реестре и только туда они и пишут ( и вообще совсем порезать права бы).
Но как тогда прятать сведения о установке ранее и прочее дерьмо?
Да, скоро это отойдет... Вместе с использованием платных прог бесплатно, вообще то есть, версий для оффлайн не будет вовсе, активация каждый день буквально будет.
И то что программы автоматически не обновляются все, а не только винда, от туда же корни проблемы.

А вот то что нет предупреждения насчет запуска браузера из под администратора и т.п. это уже скидка на целевую аудиторию.

Винда в принципе достаточно сильно защищенная операционная система, но беда в том что только после настройки.

И вот тут и вопрос при той кучи вирусов что под нее со всех сторон, почему нет готовых паков настройки от производителя?

Почему ты должен быть или чайник или дрочер, но не можешь просто выбрать взять готовый пак безопастности?
Тем более для такой то системы популярной уж могли бы давно сделать?

Да, в линуксе тоже нет готовых паков, но там хотя бы по умолчанию пользователь пользователь, а не администратор, и браузер он от пользователя запускает и т.д.
То есть по умолчанию уже неплохой пак безопастности, и этого пока хватает, вирусов пока нет.
А если и будет, то большая вероятность, что сразу исправят в самой системе станадртные настройки, а не будут сидеть и ждать что нет мы это отдадим на антивирусы, пусть они наживаются на этом вместе с самими вирусами, но пользователей лишать администраторских прав не будем. Так только винда делает.

Что мешало сделать подобный пак или скрипт аудита для винды?

Всё просто, как и в случае с пэйпэлом, всем понятно что емэил в качестве логина это дыра в безопастности, логин уже известен, пароль могут подобрать,или есть уже ящик куда отправить письмо социальной атаки типа попросить пароль и дадут, подменив адрес отправителя, ссылку, и т.д., закинув вирус и прочее.

Но любое усложнение и целевая аудитория уйдет.
То есть именно рассчет на конченых дибилов, которым простота дороже своих денег.

Вот поэтому и лучше ставить линукс, что там учитывается желание людей оставить депозит свой более чем оставаться дибилом "администраторским", с 9х годов когда по сути внутри системы не было других пользователей кроме админа, с ситемой FAT32 когда была винда и прочего не было, хотя уже для офисов была NT ( где есть большая защита, но опять же не работает в силу неиспользования по умолчанию).
Спасибо за предельно детальный разбор, получается безопасно работать - только после тонкой настройки винды
defender77
Full Member
***
Offline Offline

Activity: 266
Merit: 100



View Profile
September 20, 2017, 08:04:41 AM
 #1076

и добавлю к вышесказанному про надежные кошельки. держите под них отдельную машину, вот реально. пусть слабенькую совсем, но отдельную. и не под Windows, а на Линуксе. или вообще макбук под это дело купите, тоже нормальный вариант. и используйте ее именно тогда, когда вам надо получить или отправить деньги. а не для серфинга или почты.
Отдельную винду с виртуалкой без расшаренных папок с хоста. Только для кошельков. Этого будет достаточно
Спасибо, как раз будет то что нужно
bumbazaka
Full Member
***
Offline Offline

Activity: 462
Merit: 100



View Profile
September 20, 2017, 11:49:01 AM
 #1077

Добрый день. Читал где-то что последнее время в сети какое-то недовольство кошельками на blockchain.info. Может кто-то слышал? Поделитесь инфой с чем это связано.
может быть с тем, что блокчейну известен твой приватный ключ?

JekaKorolev
Newbie
*
Offline Offline

Activity: 7
Merit: 0


View Profile
September 20, 2017, 03:28:30 PM
 #1078

Рекомендации:

1. Не храните цифровые деньги на небезопасных системах.  (Windows, частично OS X)
2. Храните цифровые деньги только на кошелька с открытым исходным кодом и без централизованного контроля средств
3. Делайте резервные копии.
4. Резервные копии если уж храните на облачных хранилищах, шифруйте.
5. Не храните цифровые деньги на онлайн кошельках. Ваши деньги могут заморозить и никогда не вернуть. (особенно не рекомендую кошелёк XAPO)
6. Не храните цифровые деньги на нелегальных биржах (btc-e, bter и т.д.) (ваши деньги могут быть безвозвратно потеряны)
7. Не рекомендуется торговать на нелегальных биржах (см. п.6) (ваши деньги могут быть безвозвратно потеряны)
8. Старайтесь торговать только на децентрализованных биржах. например https://bitshares.org или http://mercuryex.com (бета) Если хотите на обычных, то только на легальных биржах (пример coinbase.com). (но помните, ваши деньги могут заморозить и никогда не вернуть. см. п. 5)
9. Качайте программное обеспечение только с оф. источников. (в идеале с репозиториев)
10. Для ввода пароля используйте экранную клавиатуру.

Подробней.

1. Для работы с криптовалютами лучший вариант завести отдельный компьютер с ОС Linux. Если такой возможности нет. То поставить себе на компьютер второй системой Linux (при включении вы можете выбирать какую ОС запустить). И проводить хранение, торговлю, транзакции
и т.д. в ней. (рекомендую к использованию Linux mint www.linuxmint.com или Ubuntu  www.ubuntu.com).
Примечание: Это самый лучший шаг к безопасности, следуя этому пункту вы увеличиваете свою безопасность на 90%.
2. Храните свои цифровые деньги на кошельках, исходной код которых открыт. И на кошельках, которые не хранят ваши пароли на удалённых серверах и не имеют доступ к вашим средствам. Как определить? Идёте на https://bitcoin.org/ru/choose-your-wallet и нажимаете на понравившийся кошелёк. Всплывает окно, напротив иконки с ключиком, если написано зелёным цветом Контроль ваших денег, значит третьи лица не имеют доступа к вашим средствам - это безопасно. Если там написано жёлтым Деньги под контролем третьей стороны. Это значит к вашим деньгам имеют доступ создатели кошелька - это не безопасно.
3. Делайте резервные копии кошелька wallet.dat, а также рекомендую распечатать свои приватные ключи на бумаге. Заведите себе специальную флешку для резервных копий и зашифруйте.
4.Шифруйте важную информацию, кошельки, пароли с помощью программ для шифрования. Программу для шифрования подбирайте с открытым исходным кодом
5. Не храните свои деньги на онлайн кошельках. Особенно тех, которые имеют доступ к вашим средствам и вашим паролям.
6 и 7 Торгуя или храня деньги на нелегальных биржах, вам никто не даёт гарантий. Если создатель биржи захочет забрать ваши деньги, вы никогда их не сможете вернуть. Обычными словами, вы просто отдаёте деньги незнакомцу без каких либо гарантий, документов и т.д. в надежде что он вам их вернёт.
8. Если вы торгуете криптовалютой, то старайтесь торговать на децентрализованных биржах (например на встроенной бирже в Nxt и других криптоплатформах). Если нет тех пар на децентрализованных биржах по которым вы хотели торговать. То торгуйте на легальных биржах, но там есть другая опасность, ваши средства могут быть заблокированные администрацией биржи или государством.


Рекомендую к прочтению:
Основы безопасной работы с Bitcoin Автор: btcsec
Как не нужно обращаться Bitcoin Автор: btcsec
Позаботьтесь о своей анонимности или не раскрывайте свои данные 3 лицам Автор: Yaremi
Мануал по отмене зависших транзакций без единого подтверждения (для Bitcoin Core)




Спасибо большое за статью!
Sid3d
Full Member
***
Offline Offline

Activity: 462
Merit: 103



View Profile
September 20, 2017, 03:52:31 PM
 #1079

Добрый день. Читал где-то что последнее время в сети какое-то недовольство кошельками на blockchain.info. Может кто-то слышал? Поделитесь инфой с чем это связано.
может быть с тем, что блокчейну известен твой приватный ключ?
И что есть факты кражы? Не слышал подобного.
hunterofmoney
Full Member
***
Offline Offline

Activity: 280
Merit: 100



View Profile
September 21, 2017, 07:05:28 AM
 #1080

Добрый день. Читал где-то что последнее время в сети какое-то недовольство кошельками на blockchain.info. Может кто-то слышал? Поделитесь инфой с чем это связано.
может быть с тем, что блокчейну известен твой приватный ключ?
а в чем  заключается недовольство?
Pages: « 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 [54] 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 ... 154 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!