Topic: Где безопасно хранить Токены? - page 66. (Read 13469 times)
Если требуется хранить монеты на долгосрок, то нужно держать их на родном кошельке, рекомендованном разработчиками. Многие монеты можно хранить на MEW. А если планируется торговать монетой на бирже, то надо и хранить на бирже, но только такое количество монет, которое готов потерять в случае скама биржи.
Нужно изначальн пользовать машину только для финансовых работ. Никаких левых сайтов с фильмами (благодаря моей подписной левых вообще скоро не станет 
)и соцсетей.
база простая:
На файрфокс ставим
NoScript, откючаем все скрипты, кроме тех, что требуются для работы с рабочими сайтами. Им же можно отрубить и левую аналитику, если позволит. Не позволит левым скриптам вам ничего подгрузить-а именно так работают вирусы.
User agent Switcher. Подменяем на другой браузер и другую ос. Даже если зловред попытается долбиться, то не по уязвимостям вашего браузера.
Обновлять свою ос. Лучше не автоматически, а руками.
Доходить по паранойи с атаками на ядро процессора и зиродеи не вижу смысла. Скорее пользователь сам не то качнет и не туда введет данные.
а что делать если сайт не грузится из-за отсутствия скрипта, можно ли ему доверять или это попытка хитростью установить скрипт на компьютер?)и соцсетей. база простая:
На файрфокс ставим
NoScript, откючаем все скрипты, кроме тех, что требуются для работы с рабочими сайтами. Им же можно отрубить и левую аналитику, если позволит. Не позволит левым скриптам вам ничего подгрузить-а именно так работают вирусы.
User agent Switcher. Подменяем на другой браузер и другую ос. Даже если зловред попытается долбиться, то не по уязвимостям вашего браузера.
Обновлять свою ос. Лучше не автоматически, а руками.
Доходить по паранойи с атаками на ядро процессора и зиродеи не вижу смысла. Скорее пользователь сам не то качнет и не туда введет данные.
Доверенным сайтам разрешать-от этого никуда не деться. Если вы все разрешили, а спустя время на сайте появился какой-то новый скрипт, то подождать...либо кто-то менее умный схватит заразу до вас и это станет известно
либо это просто новый функционал сайта и его можно разрешить. 
Нужно изначальн пользовать машину только для финансовых работ. Никаких левых сайтов с фильмами (благодаря моей подписной левых вообще скоро не станет )и соцсетей.
база простая:
На файрфокс ставим
NoScript, откючаем все скрипты, кроме тех, что требуются для работы с рабочими сайтами. Им же можно отрубить и левую аналитику, если позволит. Не позволит левым скриптам вам ничего подгрузить-а именно так работают вирусы.
User agent Switcher. Подменяем на другой браузер и другую ос. Даже если зловред попытается долбиться, то не по уязвимостям вашего браузера.
Обновлять свою ос. Лучше не автоматически, а руками.
Доходить по паранойи с атаками на ядро процессора и зиродеи не вижу смысла. Скорее пользователь сам не то качнет и не туда введет данные.
а что делать если сайт не грузится из-за отсутствия скрипта, можно ли ему доверять или это попытка хитростью установить скрипт на компьютер? )и соцсетей. база простая:
На файрфокс ставим
NoScript, откючаем все скрипты, кроме тех, что требуются для работы с рабочими сайтами. Им же можно отрубить и левую аналитику, если позволит. Не позволит левым скриптам вам ничего подгрузить-а именно так работают вирусы.
User agent Switcher. Подменяем на другой браузер и другую ос. Даже если зловред попытается долбиться, то не по уязвимостям вашего браузера.
Обновлять свою ос. Лучше не автоматически, а руками.
Доходить по паранойи с атаками на ядро процессора и зиродеи не вижу смысла. Скорее пользователь сам не то качнет и не туда введет данные.
Нужно изначальн пользовать машину только для финансовых работ. Никаких левых сайтов с фильмами (благодаря моей подписной левых вообще скоро не станет )и соцсетей.
база простая:
На файрфокс ставим
NoScript, откючаем все скрипты, кроме тех, что требуются для работы с рабочими сайтами. Им же можно отрубить и левую аналитику, если позволит. Не позволит левым скриптам вам ничего подгрузить-а именно так работают вирусы.
User agent Switcher. Подменяем на другой браузер и другую ос. Даже если зловред попытается долбиться, то не по уязвимостям вашего браузера.
Обновлять свою ос. Лучше не автоматически, а руками.
Доходить по паранойи с атаками на ядро процессора и зиродеи не вижу смысла. Скорее пользователь сам не то качнет и не туда введет данные.
)и соцсетей. база простая:
На файрфокс ставим
NoScript, откючаем все скрипты, кроме тех, что требуются для работы с рабочими сайтами. Им же можно отрубить и левую аналитику, если позволит. Не позволит левым скриптам вам ничего подгрузить-а именно так работают вирусы.
User agent Switcher. Подменяем на другой браузер и другую ос. Даже если зловред попытается долбиться, то не по уязвимостям вашего браузера.
Обновлять свою ос. Лучше не автоматически, а руками.
Доходить по паранойи с атаками на ядро процессора и зиродеи не вижу смысла. Скорее пользователь сам не то качнет и не туда введет данные.
Спасибо. Я и сам практически делаю так же как и вы описали. У меня отдельная машина, с которой работаю с кошельками. Причём эта машина с самой безопасной ОС (сами знаете какой). Доступ абсолютно ко всему - через пароль. Где возможно - установлена двуфакторная идентификация. Никакие пароли в электронном виде не храню. Только бумага и в нескольких экземплярах. Сейчас вот думаю ещё заказать леджер.
Нужно изначальн пользовать машину только для финансовых работ. Никаких левых сайтов с фильмами (благодаря моей подписной левых вообще скоро не станет )и соцсетей.
база простая:
На файрфокс ставим
NoScript, откючаем все скрипты, кроме тех, что требуются для работы с рабочими сайтами. Им же можно отрубить и левую аналитику, если позволит. Не позволит левым скриптам вам ничего подгрузить-а именно так работают вирусы.
User agent Switcher. Подменяем на другой браузер и другую ос. Даже если зловред попытается долбиться, то не по уязвимостям вашего браузера.
Обновлять свою ос. Лучше не автоматически, а руками.
Доходить по паранойи с атаками на ядро процессора и зиродеи не вижу смысла. Скорее пользователь сам не то качнет и не туда введет данные.
)и соцсетей. база простая:
На файрфокс ставим
NoScript, откючаем все скрипты, кроме тех, что требуются для работы с рабочими сайтами. Им же можно отрубить и левую аналитику, если позволит. Не позволит левым скриптам вам ничего подгрузить-а именно так работают вирусы.
User agent Switcher. Подменяем на другой браузер и другую ос. Даже если зловред попытается долбиться, то не по уязвимостям вашего браузера.
Обновлять свою ос. Лучше не автоматически, а руками.
Доходить по паранойи с атаками на ядро процессора и зиродеи не вижу смысла. Скорее пользователь сам не то качнет и не туда введет данные.
Если вы параноик без Ledger'a, то на том же MEW можно безопасно хранить, например так : создаете текущий кошелек, куда приходят с биржи или с баунти, или с ICO, и второй, который будете использовать как хранилище. При необходимости снять со второго кошелька (или перевести) используете оффлайн режиме MEW'а.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
Может кто нибудь в курсе какие еще появятся в ближайшем будущем аппаратные кошельки? Ledger Nano S я не пользовался, но читал, что его можно, перепрошить либо обнулить (обновить), задать свои ключевые слова и спокойно пользоваться, Трейзером пользоваться не рекомендуют т.к. у него ниже безопасность с точки зрения аппаратного исполнения, так есть инструкция в интернете как его взломать.
Другое дело , если вы как извините "лох" покупаете леджер с рук . Заведомо распечатанный и с уже установленной секретной фразой . То тут конечно , всё потеряете . Разберитесь в терминологии и средствах шифрования используемых в аппаратных кошельках . Да , и задать ключевые слова вам в нём не удастся , кошелёк сам их вам задаёт , а уж вы пользуетесь
Если вы параноик без Ledger'a, то на том же MEW можно безопасно хранить, например так : создаете текущий кошелек, куда приходят с биржи или с баунти, или с ICO, и второй, который будете использовать как хранилище. При необходимости снять со второго кошелька (или перевести) используете оффлайн режиме MEW'а.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
А флешка может переместить в себе вирус с одного устройства на другое
Если вы параноик без Ledger'a, то на том же MEW можно безопасно хранить, например так : создаете текущий кошелек, куда приходят с биржи или с баунти, или с ICO, и второй, который будете использовать как хранилище. При необходимости снять со второго кошелька (или перевести) используете оффлайн режиме MEW'а.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
Может кто нибудь в курсе какие еще появятся в ближайшем будущем аппаратные кошельки? Ledger Nano S я не пользовался, но читал, что его можно, перепрошить либо обнулить (обновить), задать свои ключевые слова и спокойно пользоваться, Трейзером пользоваться не рекомендуют т.к. у него ниже безопасность с точки зрения аппаратного исполнения, так есть инструкция в интернете как его взломать.
Пока я еще не приобрел свой Ledger, делаю следующим образом.Часть альткоинов храню на онлайн-кошельке,часть на холодном(если такой есть у монеты) и незначительную часть храню на бирже.На бирже храню ту часть,которую планирую продать при сильном росте цены альткоина,чтобы не тратить время на перевод с кошелька на биржу.Диверсифицирую риски ; DНу и конечно,желательно отдельный компьютер под кошельки!
А я вот в Ledger не разбирался, в принципе понимаю, что разницы между ними и трезором нет большой, но все-таки, вы пользовались трезором? Какой аппаратный кошелек считаете наиболее удобным? Если вы параноик без Ledger'a, то на том же MEW можно безопасно хранить, например так : создаете текущий кошелек, куда приходят с биржи или с баунти, или с ICO, и второй, который будете использовать как хранилище. При необходимости снять со второго кошелька (или перевести) используете оффлайн режиме MEW'а.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
В том то и дело, иногда скорость очень важна!
Если вы параноик без Ledger'a, то на том же MEW можно безопасно хранить, например так : создаете текущий кошелек, куда приходят с биржи или с баунти, или с ICO, и второй, который будете использовать как хранилище. При необходимости снять со второго кошелька (или перевести) используете оффлайн режиме MEW'а.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
Тут и тут инструкции, если вкратце - качаете себе оффлайн версию MEW (на флешку например), вначале на компе с инетом вводите данные откуда, затем на компьютере без интернета - куда будет транзакция, потом на этом же компе подписываете (что гарантирует что ни ключи, ни json никуда не уйдет), переносите подписанную транзакцию на онлайн компьютер. Да, придется побегать/попереставлять флешку, и немного разобраться.
Я использую метамаск, и не особо волнуюсь. Соблюдайте гигиену при серфинге, и будете на 99% защищены даже без использования холодных/аппаратных ключей.
Пока я еще не приобрел свой Ledger, делаю следующим образом.Часть альткоинов храню на онлайн-кошельке,часть на холодном(если такой есть у монеты) и незначительную часть храню на бирже.На бирже храню ту часть,которую планирую продать при сильном росте цены альткоина,чтобы не тратить время на перевод с кошелька на биржу.Диверсифицирую риски ; DНу и конечно,желательно отдельный компьютер под кошельки!
Я использую для хранения аппаратный кошелек Ledger Nano S, купил его по предзаказу, очень им доволен, всем советую.
а я только мечтаю о нем)) А тут еще и новости о том, что на таможне начали их не пропускать(( Пока что просто храню на кошельках онлайн
Заказывал здесь - https://ledger-wallet.ru/#how_to_use вчера пришла посылка. Здесь хоть и дороже но зато быстро
С тебя мерит)
Для основательного хранения используем "холодные" - Trezor и Ledger
Для перетекания средств с биржи на биржу, и на текущие операции используем Jaxx, Exodus и MyEtherWallet в связке с MetaMask
Также, для тех, кто хочет подстраховаться есть сервис coinb.in - позволяет подписывать транзакции приватным ключом на компьютере без интернета.
Для перетекания средств с биржи на биржу, и на текущие операции используем Jaxx, Exodus и MyEtherWallet в связке с MetaMask
Также, для тех, кто хочет подстраховаться есть сервис coinb.in - позволяет подписывать транзакции приватным ключом на компьютере без интернета.
Я использую для хранения аппаратный кошелек Ledger Nano S, купил его по предзаказу, очень им доволен, всем советую.
а я только мечтаю о нем)) А тут еще и новости о том, что на таможне начали их не пропускать(( Пока что просто храню на кошельках онлайн
Я тоже хочу купить такой как разживусь. А скажите там ведь все монеты нельзя будет хранить? Или можно самому там выставлять все ранить или нет?
Я использую для хранения аппаратный кошелек Ledger Nano S, купил его по предзаказу, очень им доволен, всем советую.
Не слышал ничего за таможню. Мне вот неделю назад пришёл и без всяких проблем. Но можно токены хранить по разным биржам. Только не забывайте у безопасности и 2 фа паролях. а я только мечтаю о нем)) А тут еще и новости о том, что на таможне начали их не пропускать(( Пока что просто храню на кошельках онлайн
Я использую для хранения аппаратный кошелек Ledger Nano S, купил его по предзаказу, очень им доволен, всем советую.
а я только мечтаю о нем)) А тут еще и новости о том, что на таможне начали их не пропускать(( Пока что просто храню на кошельках онлайн
Лично я предпочитаю токены хранить наличкой в баксах это намного надежнее как по мне, но жаль не всегда приемлимо.
Так эту наличку тоже нужно где-то держать? Здесь уже присутствуют свои риски. Да и когда рынок криптовалют растет, то можно недополучить часть прибыли, если все держать в фиате
Я использую для хранения аппаратный кошелек Ledger Nano S, купил его по предзаказу, очень им доволен, всем советую.
Тоже уже много раз задумывался о безопасности и сохранности токенов. Но что то удобнее и легче в изучении чем мев тяжело придумать. Очень уж удобно и быстро работает.
Jump to: