Аппаратные кошельки - page 32.

A-Bolt

legendary

Activity: 2317

Merit: 2318

Quote from: FontSeli on January 06, 2020, 10:41:22 AM

У меня знакомый wi-fi роутер микротик вешал в металлический ящик куда завел концы слаботочки, "чтоб все красиво было", а потом не понимал почему такой мощный роутер не дает wi-fi почти нифига. И это на ящике было небольшое окошко из пластика. Эксперименты не проводил, но знания школьной физики позволяют сделать такой вывод.

Толщина экранирующего металла не имеет значения. А вот щели в нём - очень даже.
https://www.youtube.com/watch?v=eOKXKbFYpwM

Dimenzino

member

Activity: 826

Merit: 56

в копилку
интересный термин

«солёный» пароль

отсюда
https://www.computerra.ru/182407/heartbleed-security-in-afterlife/

Quote from: tenant48 on January 06, 2020, 10:47:56 AM

и сжигать ноут

с жиру бесятся

а если тел завернуть в фольгу от курицы то на него не дозвониться - проверено
даже заземлять не надо.. в отличие от больших ящиков сравнимых с длиной волны

tenant48

full member

Activity: 343

Merit: 167

Quote from: FontSeli on January 06, 2020, 10:41:22 AM

Quote from: ?? on ??

[quote

Quote from: FontSeli on January 06, 2020, 09:19:48 AM

Quote from: tenant48 on January 06, 2020, 05:36:34 AM

Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут

Видно что вы не пробовали. Попробуйте разместить роутер в обычный металлический щиток с толщиной металла меньше миллиметра, вы увидите как wi-fi сигнал будет равен почти нулю, а если сделать ящик из стали СТ-3 толщиной от 5 мм, то я уверен, что туда не проникнет wi-fi сигнал.

Вы с мобильным телефоном эксперимент провели? Как результат? От толщины метала мало что зависит, можете хоть 10 мм ставить. Не факт что эти чипы будут работать так же на 2.4 или 5 ГГц.

У меня знакомый wi-fi роутер микротик вешал в металлический ящик куда завел концы слаботочки, "чтоб все красиво было", а потом не понимал почему такой мощный роутер не дает wi-fi почти нифига. И это на ящике было небольшое окошко из пластика. Эксперименты не проводил, но знания школьной физики позволяют сделать такой вывод.

Можете положить мобильник в закрытую микроволновку, которая в среднем излучает 600 Вт на частоте 2.4 ГГц и имеет отличную экранировку. Так вот мобильник в ней зазвонит, как вы это объясните с вашими знаниями школьной физики?

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: ?? on ??

[quote

Quote from: FontSeli on January 06, 2020, 09:19:48 AM

Quote from: tenant48 on January 06, 2020, 05:36:34 AM

Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут

Видно что вы не пробовали. Попробуйте разместить роутер в обычный металлический щиток с толщиной металла меньше миллиметра, вы увидите как wi-fi сигнал будет равен почти нулю, а если сделать ящик из стали СТ-3 толщиной от 5 мм, то я уверен, что туда не проникнет wi-fi сигнал.

Вы с мобильным телефоном эксперимент провели? Как результат? От толщины метала мало что зависит, можете хоть 10 мм ставить. Не факт что эти чипы будут работать так же на 2.4 или 5 ГГц.

У меня знакомый wi-fi роутер микротик вешал в металлический ящик куда завел концы слаботочки, "чтоб все красиво было", а потом не понимал почему такой мощный роутер не дает wi-fi почти нифига. И это на ящике было небольшое окошко из пластика. Эксперименты не проводил, но знания школьной физики позволяют сделать такой вывод.

tenant48

full member

Activity: 343

Merit: 167

Quote from: igor72 on January 06, 2020, 10:04:42 AM

Quote from: tenant48 on January 06, 2020, 09:51:29 AM

Что толку вам даст приватник без соответсвующего адреса? Деньги тоже на приватник будете отправлять

Так чем вечно-офлайн комп вас не устраивает? Адрес из приватника можно чуть ли не на калькуляторе посчитать.

Ну это уже для меня чтото новое, приведите пример таких расчетов, желательно при этом засеките время и постарайтесь не допустить ошибок

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: tenant48 on January 06, 2020, 09:51:29 AM

Что толку вам даст приватник без соответсвующего адреса? Деньги тоже на приватник будете отправлять

Так чем вечно-офлайн комп вас не устраивает? Адрес из приватника можно чуть ли не на калькуляторе посчитать.

tenant48

full member

Activity: 343

Merit: 167

Quote from: igor72 on January 06, 2020, 09:43:16 AM

Quote from: tenant48 on January 06, 2020, 08:00:19 AM

загружусь с флешки запущу генератор ключей на продолжительное время и создам огромный массив ключей, позже например через несколько месяцев в случайном порядке выберу несколько ключей для работы. Украсть незаметно такой массив и еще его потом проверять считаю маловероятным.

Маловероятным? Допустим. Только не понимаю, зачем все так усложнять? Приватник или сид-фразу можно за несколько минут сгенерировать монеткой без всяких компов со 100%-ной надежностью.

Что толку вам даст приватник без соответсвующего адреса? Деньги тоже на приватник будете отправлять

Quote from: FontSeli on January 06, 2020, 09:19:48 AM

Quote from: tenant48 on January 06, 2020, 05:36:34 AM

Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут

Видно что вы не пробовали. Попробуйте разместить роутер в обычный металлический щиток с толщиной металла меньше миллиметра, вы увидите как wi-fi сигнал будет равен почти нулю, а если сделать ящик из стали СТ-3 толщиной от 5 мм, то я уверен, что туда не проникнет wi-fi сигнал.

Вы с мобильным телефоном эксперимент провели? Как результат? От толщины метала мало что зависит, можете хоть 10 мм ставить. Не факт что эти чипы будут работать так же на 2.4 или 5 ГГц.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: tenant48 on January 06, 2020, 08:00:19 AM

загружусь с флешки запущу генератор ключей на продолжительное время и создам огромный массив ключей, позже например через несколько месяцев в случайном порядке выберу несколько ключей для работы. Украсть незаметно такой массив и еще его потом проверять считаю маловероятным.

Маловероятным? Допустим. Только не понимаю, зачем все так усложнять? Приватник или сид-фразу можно за несколько минут сгенерировать монеткой без всяких компов со 100%-ной надежностью.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: tenant48 on January 06, 2020, 05:36:34 AM

Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут

Видно что вы не пробовали. Попробуйте разместить роутер в обычный металлический щиток с толщиной металла меньше миллиметра, вы увидите как wi-fi сигнал будет равен почти нулю, а если сделать ящик из стали СТ-3 толщиной от 5 мм, то я уверен, что туда не проникнет wi-fi сигнал.

tenant48

full member

Activity: 343

Merit: 167

Quote from: igor72 on January 06, 2020, 07:24:35 AM

Но почему мы должны быть уверены, что этот компьютер безупречен? Как раз спецслужбы могли бы и создать такую компанию, выпускающую такие якобы чистые девайсы, чтобы их покупали самые интересные им люди.

Нельзя сказать что этот компьютер совсем безупречен, но по крайней мере там небудет того "зоопарка" уязвимостей как на windows или mac OS. Кроме того создать закладку не проще чем тщательно ее замаскировать и такие вещи мониторятся специальным ПО (сам занимался этим), и если не удавалось найти саму закладку то часто находил следы ее работы. По сути этим занимаются антивирусные лаборатории и если чтото подозрительное найдут, то про это будет известно. Даже если там будут какието малозначительные специфические закладки то я смогу сгенерировать достаточно безопасно небольшое количество приватных ключей. Для этого загружусь с флешки запущу генератор ключей на продолжительное время и создам огромный массив ключей, позже например через несколько месяцев в случайном порядке выберу несколько ключей для работы. Украсть незаметно такой массив и еще его потом проверять считаю маловероятным.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: tenant48 on January 06, 2020, 01:57:15 AM

При желании, доверяя его возможностям можно пользоваться и одним. Там установлено 2 SSD диска с которых можно загружатся по очереди (на втором диске в это время скрывать разделы).

Это может либо не обеспечивать полную изоляцию, либо будет слишком усложнено. Не удобно.

Quote from: naska21 on January 06, 2020, 05:08:23 AM

Шикарная железяка и всего то 99 баксов на амазоне. Давно задумывался о необходимости завести полноценный холодный кошелек но походу напрягает предустановленная ОS и как бы туда чего нибудь скрытого не напихали. Операционку со своего диска вместо той что там можно поставить?

О какой шикарной железяке вы говорите?

tenant48

full member

Activity: 343

Merit: 167

Quote from: FontSeli on January 06, 2020, 04:57:10 AM

Quote from: tenant48 on January 05, 2020, 08:50:11 AM

Подобные конфигурации у конкурентов стоят не меньше. За 200-300$ ничего нормального нового не возьмеш.

За 200-300 вы можете купить много вариантов как мини компьютеров так и мобильных телефонов/планшетов, отрубить на них wi-fi или класть в металлический ящик из толстого металла (это для особых параноиков) и использовать все это добро в качестве холодных кошельков. Лично я не сторонник покупки подобных вариантов, как вы привели по ссылке. Т.к. они могут быть маркером того, что у вас есть что-то приватное и в такие устройства производитель может вшить все что угодно, а вы никак не сможете проверить.

Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут

naska21

hero member

Activity: 1358

Merit: 635

Quote from: tenant48 on January 06, 2020, 01:57:15 AM

Quote from: igor72 on January 05, 2020, 04:58:37 PM

Quote from: tenant48 on January 05, 2020, 08:50:11 AM

Холодные кошельки это не единственный сценарий использования. Просто хотел написать, что данный ноут хорошо подходит для криптовалютной тематики, по крайней мере намного лучше чем тот же Apple. Даже на бирже с него торговать безопасней.

Очень может быть, что так и есть, что для бирж и прочей интернет-деятельности он подходит лучше других. Я не знаю. Но если использовать его для холодных кошельков (с этого разговор начинался), то все его уникальные особенности окажутся ненужными и невостребованными. А совместить эти два вида работы (онлайн/офлайн), к сожалению, нельзя. То есть все равно нужно два компа - например, этот для онлайна и любой другой для офлайна.

При желании, доверяя его возможностям можно пользоваться и одним. Там установлено 2 SSD диска с которых можно загружатся по очереди (на втором диске в это время скрывать разделы). Так же можно загружаться с флешки для временных работ.

Шикарная железяка и всего то 99 баксов на амазоне. Давно задумывался о необходимости завести полноценный холодный кошелек но походу напрягает предустановленная ОS и как бы туда чего нибудь скрытого не напихали. Операционку со своего диска вместо той что там можно поставить?

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: tenant48 on January 05, 2020, 08:50:11 AM

Подобные конфигурации у конкурентов стоят не меньше. За 200-300$ ничего нормального нового не возьмеш.

За 200-300 вы можете купить много вариантов как мини компьютеров так и мобильных телефонов/планшетов, отрубить на них wi-fi или класть в металлический ящик из толстого металла (это для особых параноиков) и использовать все это добро в качестве холодных кошельков. Лично я не сторонник покупки подобных вариантов, как вы привели по ссылке. Т.к. они могут быть маркером того, что у вас есть что-то приватное и в такие устройства производитель может вшить все что угодно, а вы никак не сможете проверить.

tenant48

full member

Activity: 343

Merit: 167

Quote from: igor72 on January 05, 2020, 04:58:37 PM

Quote from: tenant48 on January 05, 2020, 08:50:11 AM

Холодные кошельки это не единственный сценарий использования. Просто хотел написать, что данный ноут хорошо подходит для криптовалютной тематики, по крайней мере намного лучше чем тот же Apple. Даже на бирже с него торговать безопасней.

Очень может быть, что так и есть, что для бирж и прочей интернет-деятельности он подходит лучше других. Я не знаю. Но если использовать его для холодных кошельков (с этого разговор начинался), то все его уникальные особенности окажутся ненужными и невостребованными. А совместить эти два вида работы (онлайн/офлайн), к сожалению, нельзя. То есть все равно нужно два компа - например, этот для онлайна и любой другой для офлайна.

При желании, доверяя его возможностям можно пользоваться и одним. Там установлено 2 SSD диска с которых можно загружатся по очереди (на втором диске в это время скрывать разделы). Так же можно загружаться с флешки для временных работ.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: tenant48 on January 05, 2020, 08:50:11 AM

Холодные кошельки это не единственный сценарий использования. Просто хотел написать, что данный ноут хорошо подходит для криптовалютной тематики, по крайней мере намного лучше чем тот же Apple. Даже на бирже с него торговать безопасней.

Очень может быть, что так и есть, что для бирж и прочей интернет-деятельности он подходит лучше других. Я не знаю. Но если использовать его для холодных кошельков (с этого разговор начинался), то все его уникальные особенности окажутся ненужными и невостребованными. А совместить эти два вида работы (онлайн/офлайн), к сожалению, нельзя. То есть все равно нужно два компа - например, этот для онлайна и любой другой для офлайна.

tenant48

full member

Activity: 343

Merit: 167

Quote from: FontSeli on January 05, 2020, 08:23:46 AM

Quote from: tenant48 on January 05, 2020, 07:59:55 AM

Quote from: igor72 on January 05, 2020, 04:45:36 AM

Quote from: tenant48 on January 05, 2020, 04:18:26 AM

Для холодных кошельков и генерации приватных ключей хорошо бы подошли такие ноутбуки на linux: https://puri.sm Там и радиомодули физически можно отключать, и вроде как бэкдоров нет. Хотя цена на них не низкая.

Можно, конечно, и на таком сделать холодный кошелек, только это "из пушки по воробьям". Зачем отдавать 1400$ за то, что можно сделать за 200-300$ (цена простейшего нового ноутбука, но можно запросто использовать и б/у за 50-100)? Бэкдоры в данном случае не страшны, а кнопки физического отключения просто не нужны (и они могут случайно включиться), в ноутбуках радиомодули обычно на разъемах и легко отключаются. Если страшно самому открутить десяток винтиков, чтобы до внутренностей добраться, то за 5-10$ это сделают в мастерской.

Ну лично мне на такой машине даже горячие кошельки такие как bitcoincore было бы спокойнее держать. Всетаки там по максимуму нейтрализованы разные уязвимости. А насчет цены, так для людей, которые занимаются большими сумами это не так критично, и чтото "колхозить" они врядли будут. Хотя есть индивидумы которые десятки тысяч $ потеряли на биржах, но даже простой апаратный кошелек не хотят покупать из принципиальных соображений.

Тут дело не в том, есть ли у человека 1400$ на покупку такой машины или нет. Дело в целесообразности, зачем отдавать такую сумму для того, что можно реализовать по цене в пять раз дешевле? Каждый выбирает сам, покупать готовые решения из коробки, где все равно возникает "вопрос доверия" к создателям или "колхозить" что-то самому за сумму в разы дешевле.

Подобные конфигурации у конкурентов стоят не меньше. За 200-300$ ничего нормального нового не возьмеш.

Quote from: igor72 on January 05, 2020, 08:24:25 AM

Если цена не имеет никакого значения, тогда да, можно брать все подряд. Я просто хотел сказать, что для холодного кошелька одинаково подойдет любой современный компьютер, разница между ними только в общей производительности (условно - за секунду откроется кошелек или за три).

Холодные кошельки это не единственный сценарий использования. Просто хотел написать, что данный ноут хорошо подходит для криптовалютной тематики, по крайней мере намного лучше чем тот же Apple. Даже на бирже с него торговать безопасней.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: tenant48 on January 05, 2020, 07:59:55 AM

Ну лично мне на такой машине даже горячие кошельки такие как bitcoincore было бы спокойнее держать. Всетаки там по максимуму нейтрализованы разные уязвимости.

С этим я не спорю. Если параноить по поводу бэкдоров в современных Intel/Amd процессорах, то, может, и есть резон в приобретении такого компа для "горячего" применения. Но для холодного просто нет в этом смысла - он никогда в жизни не будет в интернете.

Quote

А насчет цены, так для людей, которые занимаются большими сумами это не так критично, и чтото "колхозить" они врядли будут.

Если цена не имеет никакого значения, тогда да, можно брать все подряд. Я просто хотел сказать, что для холодного кошелька одинаково подойдет любой современный компьютер, разница между ними только в общей производительности (условно - за секунду откроется кошелек или за три).

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: tenant48 on January 05, 2020, 07:59:55 AM

Quote from: igor72 on January 05, 2020, 04:45:36 AM

Quote from: tenant48 on January 05, 2020, 04:18:26 AM

Для холодных кошельков и генерации приватных ключей хорошо бы подошли такие ноутбуки на linux: https://puri.sm Там и радиомодули физически можно отключать, и вроде как бэкдоров нет. Хотя цена на них не низкая.

Можно, конечно, и на таком сделать холодный кошелек, только это "из пушки по воробьям". Зачем отдавать 1400$ за то, что можно сделать за 200-300$ (цена простейшего нового ноутбука, но можно запросто использовать и б/у за 50-100)? Бэкдоры в данном случае не страшны, а кнопки физического отключения просто не нужны (и они могут случайно включиться), в ноутбуках радиомодули обычно на разъемах и легко отключаются. Если страшно самому открутить десяток винтиков, чтобы до внутренностей добраться, то за 5-10$ это сделают в мастерской.

Ну лично мне на такой машине даже горячие кошельки такие как bitcoincore было бы спокойнее держать. Всетаки там по максимуму нейтрализованы разные уязвимости. А насчет цены, так для людей, которые занимаются большими сумами это не так критично, и чтото "колхозить" они врядли будут. Хотя есть индивидумы которые десятки тысяч $ потеряли на биржах, но даже простой апаратный кошелек не хотят покупать из принципиальных соображений.

Тут дело не в том, есть ли у человека 1400$ на покупку такой машины или нет. Дело в целесообразности, зачем отдавать такую сумму для того, что можно реализовать по цене в пять раз дешевле? Каждый выбирает сам, покупать готовые решения из коробки, где все равно возникает "вопрос доверия" к создателям или "колхозить" что-то самому за сумму в разы дешевле.

tenant48

full member

Activity: 343

Merit: 167

Quote from: igor72 on January 05, 2020, 04:45:36 AM

Quote from: tenant48 on January 05, 2020, 04:18:26 AM

Для холодных кошельков и генерации приватных ключей хорошо бы подошли такие ноутбуки на linux: https://puri.sm Там и радиомодули физически можно отключать, и вроде как бэкдоров нет. Хотя цена на них не низкая.

Можно, конечно, и на таком сделать холодный кошелек, только это "из пушки по воробьям". Зачем отдавать 1400$ за то, что можно сделать за 200-300$ (цена простейшего нового ноутбука, но можно запросто использовать и б/у за 50-100)? Бэкдоры в данном случае не страшны, а кнопки физического отключения просто не нужны (и они могут случайно включиться), в ноутбуках радиомодули обычно на разъемах и легко отключаются. Если страшно самому открутить десяток винтиков, чтобы до внутренностей добраться, то за 5-10$ это сделают в мастерской.

Ну лично мне на такой машине даже горячие кошельки такие как bitcoincore было бы спокойнее держать. Всетаки там по максимуму нейтрализованы разные уязвимости. А насчет цены, так для людей, которые занимаются большими сумами это не так критично, и чтото "колхозить" они врядли будут. Хотя есть индивидумы которые десятки тысяч $ потеряли на биржах, но даже простой апаратный кошелек не хотят покупать из принципиальных соображений.

Topic: Аппаратные кошельки - page 32. (Read 154216 times)