05.01.2018      Комментарии к записи Общая безопасность отключены

Общая безопасность

Любая из криптовалют не имеет регулирующего или операционного центра, пользователь сам отвечает за сохранность кошелька. Чтобы не расстаться со своими биткойнами, их владельцу необходимо подумать о безопасности хранения и использования. И даже незначительные детали могут помочь взломщику проникнуть на ваш компьютер и завладеть информацией.

crypto (1)

Для эффективной защиты необходимо:
— Заботиться о безопасности своих рабочих устройств;
— Заботиться о сохранности файла кошелька и его резервных копий;
— Не запускать подозрительные программы, которые могут скопировать данные вашего кошелька;
— Пользоваться двухфакторной аутентификацией и другими средствами защиты личных данных;
— Создавать для всех сервисов и бирж разные и сложные пароли;
— Помнить о том, что транзакции в криптовалютах безвозвратны;

О выборе кошелька

Существует несколько типов кошельков:

Полный, или «толстый» кошелёк (Bitcoin Core) — закачивает все блоки со сделками с момента основания сети и при каждом запуске подгружает новые данные. На домашнем ПК или ноутбуке рекомендуется ставить «толстый» кошелёк, чтобы иметь более высокую степень контроля над своими средствами. Вам понадобится около 50 гигабайт на диске.

«Тонкий» кошелёк — хранит данные на серверах разработчика или запрашивает у «полных» узлов, поэтому он требует меньше места на жёстком диске и работает быстрее. Его недостатком является то, что пользователю приходится доверять часть контроля разработчику. Это отрицательно сказывается на безопасности, хотя файл кошелька также хранится на вашем компьютере.

Мобильные клиенты (Bitcoin) — приспособлены для сенсорного экрана и включают интересные функции, такие как мониторинг курсов, обмен валют, транзакции по QR-кодам и многое другое. При использовании кошелька на мобильном устройстве подойдет только «тонкий» клиент, так как ни один телефон или планшет не потянет всю базу данных Биткойна – «блокчейн».

Также существуют онлайн-кошельки. В этом случае не нужно загружать и скачивать программу-кошелёк, а также ждать, пока синхронизируется база данных. Можно начинать работать сразу после регистрации. Недостатком онлайн-кошелька является то, что вы можете утратить все свои деньги из-за взлома сервиса. Поэтому онлайн-кошельками рекомендуется пользоваться только для кратковременного хранения небольших сумм.

Криптокошелек

Новые технологии защиты Bitcoin

Не так давно появилась, и тут же получила широкое распространение технология мультиподписей (multi-signature transactions). С ее помощью вы можете создать несколько закрытых ключей — например, один ключ можно хранить на флешке, второй в сейфе, третий в облачном хранилище данных. Один из ключей можно передать человеку, которому вы полностью доверяете.

Мультиподпись позволяет:
— Отправлять денежный перевод только с одновременного согласия нескольких человек – владельцев ключей, каждый из которых подписывает транзакцию своим ключом.
— Гарантировать оплату с помощью арбитра коммерческой сделки (гаранта).
— Обеспечить безопасное хранение средств компании – даже при компрометации кошелька с одним ключом отправить с него биткойны не получится без полного набора ключей.

Кроме этого, во многих реализациях кошельков Bitcoin, возможно включить двухфакторную аутентификацию (Two-factor authentication, 2FA). Эта технология широко используется в финансовой сфере — например, в онлайн-банкинге. В этом случае для доступа к средствам требуется раздельный ввод пароля на компьютере и ввод кода подтверждения, который приходит на телефон. Иногда используется передача кода в SMS.

Основы безопасной работы с кошельком Bitcoin

Обратите особое внимание на сохранность файла кошелька — там хранятся все ваши средства. Обычно он называется wallet.dat. Потеря этого файла по любой из причин (например, сбой компьютера с потерей жесткого диска, атака вирусов или нечаянное удаление) приведёт к потере всех денег в кошельке. Поэтому не забывайте делать резервную копию файла кошелька, при этом копия не должна находиться на том же компьютере. Оптимальным вариантом станет выделить для этой цели специальную флешку.

Программы-клиенты Bitcoin имеют функцию шифрования файла кошелька, в новых версиях оно часто включается по умолчанию. В этом случае, злоумышленник не сможет получить доступ к вашим средствам, даже добравшись до файла — ведь ему потребуется ещё и расшифровать его. В официальном клиенте эта функция находится в меню «Настройки» — «Зашифровать бумажник».

Если вы считаете, что кто-то получил доступ к вашему файлу с закрытыми ключами, даже зашифрованному, не будьте пассивны. Любой пароль со временем можно взломать. Например, если у вас украли ноутбук или телефон с кошельком и вы восстановились с резервной копии — вернув доступ к кошельку, сразу переведите биткойны на другой адрес.

Крипто флешка

Другие кошельки

Некоторые кошельки, например Electrum, позволяют создать кодовую фразу (seed), которая используется для восстановления кошелька. Для этого требуется связь с сервером разработчика. Такую фразу рекомендуется записать на бумаге, а не хранить на компьютере. Также во многих программах сделки можно дополнительно защитить PIN-кодом.

Программа Armory — дополнение к Bitcoin Core для повышения безопасности. Для работы Armory потребуются ещё одна рабочая станция, минимум с 512 мегабайтами RAM, и USB-накопитель. Второй компьютер, на котором хранится полная копия вашего бумажника со всеми приватными ключами, должен находиться оффлайн (не иметь подключения к Интернет). Благодаря Armory злоумышленник, даже взломав ваш компьютер, не сможет получить доступ к деньгам.

Безопасность онлайн-кошелька тесно связана с паролями. Используйте разные пароли для разных сервисов, делайте пароли достаточной длины, включайте в них строчные и прописные буквы, цифры, специальные знаки. Храните пароли на другом носителе или устройстве (не на рабочем ПК). Это позволит избежать многих проблем, связанных с похищением паролей.

Безопасная работа в операционной системе

Если вы пользуетесь операционной системой Windows, убедитесь в том, что установлены все необходимые обновления безопасности. Не рекомендуется использовать старые версии Windows – Vista и более ранние; Internet Explorer с версией ниже 10 для Интернет-сайтов и Outlook Express для почты. Под эти программы написано огромное количество вирусов, а новые патчи защиты от уязвимостей перестали выходить уже давно.

— Рекомендуем отключить автоматическую загрузку файлов с флешек.
— В браузерах нужно отключить функцию автоматического заполнения логинов, паролей и номеров банковских карт.
— Используйте права администратора только для изменения системных настроек, установки или удаления программ.
— По завершении необходимых действий сразу же закрывайте программы, запущенные под учётной записью администратора. В этом случае троян или другая вредоносная программа смогут вам принести гораздо меньше неприятностей.
— Не стоит запускать незнакомые файлы, в том числе из почты, а также нажимать на сайтах разные непонятные кнопки. Опасным может быть файл практически с любым расширением.

При работе в локальной сети нельзя оставлять пустым пароль администратора, а лучше оставить учетную запись администратора по умолчанию заблокированной, заодно заблокировать группу «Гости». Используйте доступ в Интернет только через аппаратный шлюз (раутер), прокси-сервер или файрволл. В целом эти правила безопасности также справедливы для систем на базе Linux и MacOS. Если вы пользуетесь Ubuntu, целесообразно полностью отключить удаленный доступ с логином root. Загрузка системы должна обязательно начинаться с жёсткого диска, а не с CD или DVD.

крипто трейдинг

Основы безопасного обмена валют и трейдинга

Самый простой способ получить биткойны в свой кошелёк — приобрести криптовалюту в одном из проверенных обменников или на бирже. Будьте осторожны при работе с новыми обменными пунктами и биржами криптовалют. При любых обменных и торговых операциях сохраняйте здравый смысл и критическое мышление.

Опытные трейдеры с фондовых и валютных бирж найдут на криптовалютных рынках новые интересные возможности. Но путь к успеху начинающего трейдера будет долгим и тернистым. Эти статьи более подробно расказывают о трейдинге криптовалютами. Чтобы трейдинг не превращался в азартную игру на биткойны, следует сначала изучить азы — что такое форки Bitcoin, «японские свечи», «биржевой стакан», на каком этапе взимается комиссия за сделку и другие понятия биржевой торговли. Прежде чем отправить свои деньги на биржу или в обменник, еще раз подумайте, готовы ли вы рисковать этой суммой.

Анонимизация, мессенджеры и зашифрованная почта

Платежи в биткойнах можно назвать анонимными только условно. Все транзакции видны всем участникам сети, и информация о том, между какими адресами прошёл перевод, остаётся навсегда. Те, кого не устраивает такой уровень анонимности, пользуются проектом Dark Wallet. Там одновременно синхронизируются две пользовательских транзакции, и невозможно определить, кому какая принадлежит. Есть сервис Shared Coin — аналогичная система для десяти и более транзакций, а также более анонимные криптовалюты. Среди них заслуживают внимания DASH, Zerocoin, Monero.

криптовалюты

Для анонимного серфинга в Интернет и файлообмена можно использовать такие закрытые сети, как Tor и I2P. Также существуют мессенджеры на основе технологии Биткойна. Самые известные представители таких программ — Bitmessage и GetGems под Android. Благодаря им можно обмениваться зашифрованными сообщениями, а также пересылать и получать биткойны.

Если же для вас важнее приватность переписки, чем возможность пересылки цифровой валюты вместе с сообщением, то вас может заинтересовать ProtonMail — почтовый сервис, который использует шифрование PGP. Или криптопочта Tutanota.

Всегда помните — только вы ответственны за свои решения, а в итоге — за свои деньги. Мыслите критически, изучайте, анализируйте и понимайте риски.

Наши твиты