Pages:
Author

Topic: Аппаратные кошельки - page 32. (Read 154352 times)

full member
Activity: 343
Merit: 167
January 06, 2020, 02:10:10 PM
а если тел завернуть в фольгу от курицы то на него не дозвониться - проверено
даже заземлять не надо.. в отличие от больших ящиков сравнимых с длиной волны
Только что специально тщательно завернул телефон  Nokia 6300 в фольгу. Телефон зазвонил.
legendary
Activity: 2317
Merit: 2318
January 06, 2020, 01:18:32 PM
У меня знакомый wi-fi роутер микротик вешал в металлический ящик куда завел концы слаботочки, "чтоб все красиво было", а потом не понимал почему такой мощный роутер не дает wi-fi почти нифига. И это на ящике было небольшое окошко из пластика. Эксперименты не проводил, но знания школьной физики позволяют сделать такой вывод.

Толщина экранирующего металла не имеет значения. А вот щели в нём - очень даже.
https://www.youtube.com/watch?v=eOKXKbFYpwM
member
Activity: 826
Merit: 56
January 06, 2020, 12:42:16 PM
в копилку
интересный термин

 «солёный» пароль

отсюда
https://www.computerra.ru/182407/heartbleed-security-in-afterlife/

и сжигать ноут
с жиру бесятся

а если тел завернуть в фольгу от курицы то на него не дозвониться - проверено
даже заземлять не надо.. в отличие от больших ящиков сравнимых с длиной волны
full member
Activity: 343
Merit: 167
January 06, 2020, 10:47:56 AM
[quote
Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут  Smiley

Видно что вы не пробовали. Попробуйте разместить роутер в обычный металлический щиток с толщиной металла меньше миллиметра, вы увидите как wi-fi сигнал будет равен почти нулю, а если сделать ящик из стали СТ-3 толщиной от 5 мм, то я уверен, что туда не проникнет  wi-fi сигнал.
Вы с мобильным телефоном эксперимент провели? Как результат? От толщины метала мало что зависит, можете хоть 10 мм ставить. Не факт что эти чипы будут работать так же на 2.4 или 5 ГГц.

У меня знакомый wi-fi роутер микротик вешал в металлический ящик куда завел концы слаботочки, "чтоб все красиво было", а потом не понимал почему такой мощный роутер не дает wi-fi почти нифига. И это на ящике было небольшое окошко из пластика. Эксперименты не проводил, но знания школьной физики позволяют сделать такой вывод.
Можете положить мобильник в закрытую микроволновку, которая в среднем излучает 600 Вт на частоте 2.4 ГГц и имеет отличную экранировку. Так вот мобильник в ней зазвонит, как вы это объясните с вашими знаниями школьной физики?
hero member
Activity: 1232
Merit: 858
January 06, 2020, 10:41:22 AM
[quote
Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут  Smiley

Видно что вы не пробовали. Попробуйте разместить роутер в обычный металлический щиток с толщиной металла меньше миллиметра, вы увидите как wi-fi сигнал будет равен почти нулю, а если сделать ящик из стали СТ-3 толщиной от 5 мм, то я уверен, что туда не проникнет  wi-fi сигнал.
Вы с мобильным телефоном эксперимент провели? Как результат? От толщины метала мало что зависит, можете хоть 10 мм ставить. Не факт что эти чипы будут работать так же на 2.4 или 5 ГГц.

У меня знакомый wi-fi роутер микротик вешал в металлический ящик куда завел концы слаботочки, "чтоб все красиво было", а потом не понимал почему такой мощный роутер не дает wi-fi почти нифига. И это на ящике было небольшое окошко из пластика. Эксперименты не проводил, но знания школьной физики позволяют сделать такой вывод.
full member
Activity: 343
Merit: 167
January 06, 2020, 10:11:29 AM
Что толку вам даст приватник без соответсвующего адреса? Деньги тоже на приватник будете отправлять  Smiley
Так чем вечно-офлайн комп вас не устраивает? Адрес из приватника можно чуть ли не на калькуляторе посчитать.
Ну это уже для меня чтото новое, приведите пример таких расчетов, желательно при этом засеките время и постарайтесь не допустить ошибок  Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 06, 2020, 10:04:42 AM
Что толку вам даст приватник без соответсвующего адреса? Деньги тоже на приватник будете отправлять  Smiley
Так чем вечно-офлайн комп вас не устраивает? Адрес из приватника можно чуть ли не на калькуляторе посчитать.
full member
Activity: 343
Merit: 167
January 06, 2020, 09:51:29 AM
загружусь с флешки запущу генератор ключей на продолжительное время и создам огромный массив ключей, позже например через несколько месяцев в случайном порядке выберу несколько ключей для работы. Украсть незаметно такой массив и еще его потом проверять считаю маловероятным.
Маловероятным? Допустим. Только не понимаю, зачем все так усложнять? Приватник или сид-фразу можно за несколько минут сгенерировать монеткой без всяких компов со 100%-ной надежностью.
Что толку вам даст приватник без соответсвующего адреса? Деньги тоже на приватник будете отправлять  Smiley

Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут  Smiley

Видно что вы не пробовали. Попробуйте разместить роутер в обычный металлический щиток с толщиной металла меньше миллиметра, вы увидите как wi-fi сигнал будет равен почти нулю, а если сделать ящик из стали СТ-3 толщиной от 5 мм, то я уверен, что туда не проникнет  wi-fi сигнал.
Вы с мобильным телефоном эксперимент провели? Как результат? От толщины метала мало что зависит, можете хоть 10 мм ставить. Не факт что эти чипы будут работать так же на 2.4 или 5 ГГц.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 06, 2020, 09:43:16 AM
загружусь с флешки запущу генератор ключей на продолжительное время и создам огромный массив ключей, позже например через несколько месяцев в случайном порядке выберу несколько ключей для работы. Украсть незаметно такой массив и еще его потом проверять считаю маловероятным.
Маловероятным? Допустим. Только не понимаю, зачем все так усложнять? Приватник или сид-фразу можно за несколько минут сгенерировать монеткой без всяких компов со 100%-ной надежностью.
hero member
Activity: 1232
Merit: 858
January 06, 2020, 09:19:48 AM
Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут  Smiley

Видно что вы не пробовали. Попробуйте разместить роутер в обычный металлический щиток с толщиной металла меньше миллиметра, вы увидите как wi-fi сигнал будет равен почти нулю, а если сделать ящик из стали СТ-3 толщиной от 5 мм, то я уверен, что туда не проникнет  wi-fi сигнал.
full member
Activity: 343
Merit: 167
January 06, 2020, 08:00:19 AM
Но почему мы должны быть уверены, что этот компьютер безупречен? Как раз спецслужбы могли бы и создать такую компанию, выпускающую такие якобы чистые девайсы, чтобы их покупали самые интересные им люди.
Нельзя сказать что этот компьютер совсем безупречен, но по крайней мере там небудет того "зоопарка" уязвимостей как на windows или mac OS. Кроме того создать закладку не проще чем тщательно ее замаскировать и такие вещи мониторятся специальным ПО (сам занимался этим), и если не удавалось найти саму закладку то часто находил следы ее работы. По сути этим занимаются антивирусные лаборатории и если чтото подозрительное найдут, то про это будет известно. Даже если там будут какието малозначительные специфические закладки то я смогу сгенерировать достаточно безопасно небольшое количество приватных ключей. Для этого загружусь с флешки запущу генератор ключей на продолжительное время и создам огромный массив ключей, позже например через несколько месяцев в случайном порядке выберу несколько ключей для работы. Украсть незаметно такой массив и еще его потом проверять считаю маловероятным.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 06, 2020, 07:24:35 AM
При желании, доверяя его возможностям можно пользоваться и одним. Там установлено 2 SSD диска с которых можно загружатся по очереди (на втором диске в это время скрывать разделы).
Это может либо не обеспечивать полную изоляцию, либо будет слишком усложнено. Не удобно.
Шикарная железяка и всего то 99 баксов на амазоне. Давно задумывался о необходимости завести полноценный холодный кошелек но походу напрягает предустановленная ОS и как бы туда чего нибудь скрытого не напихали. Операционку со своего диска вместо той что там можно поставить?
О какой шикарной железяке вы говорите?
full member
Activity: 343
Merit: 167
January 06, 2020, 05:36:34 AM

Подобные конфигурации у конкурентов стоят не меньше. За 200-300$ ничего нормального нового не возьмеш.


За 200-300 вы можете купить много вариантов как мини компьютеров так и мобильных телефонов/планшетов, отрубить на них wi-fi или класть в металлический ящик из толстого металла (это для особых параноиков) и использовать все это добро в качестве холодных кошельков. Лично я не сторонник покупки подобных вариантов, как вы привели по ссылке. Т.к. они могут быть маркером того, что у вас есть что-то приватное и в такие устройства производитель может вшить все что угодно, а вы никак не сможете проверить.
Ящик из толстого металла вам не поможет, попробуйте положить в железную коробку мобильный телефон и позвонить на него. И вы действительно уверены, что выдрав радиомодули, то в других чипах нету радиозакладок? Для идеальной безопасности вам прейдется поступать как ребятам из Coinbase: https://forklog.com/coinbase-generiruet-privatnye-klyuchi-klientov-v-palatke-faradeya/ брать палатку из фольги, ехать в глухой лес, создавать ключи и сжигать ноут  Smiley
hero member
Activity: 1358
Merit: 635
January 06, 2020, 05:08:23 AM
Холодные кошельки это не единственный сценарий использования. Просто хотел написать, что данный ноут хорошо подходит для криптовалютной тематики, по крайней мере намного лучше чем тот же Apple. Даже на бирже с него торговать безопасней.
Очень может быть, что так и есть, что для бирж и прочей интернет-деятельности он подходит лучше других. Я не знаю. Но если использовать его для холодных кошельков (с этого разговор начинался), то все его уникальные особенности окажутся ненужными и невостребованными. А совместить эти два вида работы (онлайн/офлайн), к сожалению, нельзя. То есть все равно нужно два компа - например, этот для онлайна и любой другой для офлайна.
При желании, доверяя его возможностям можно пользоваться и одним. Там установлено 2 SSD диска с которых можно загружатся по очереди (на втором диске в это время скрывать разделы). Так же можно загружаться с флешки для временных работ.

Шикарная железяка и всего то 99 баксов на амазоне. Давно задумывался о необходимости завести полноценный холодный кошелек но походу напрягает предустановленная ОS и как бы туда чего нибудь скрытого не напихали. Операционку со своего диска вместо той что там можно поставить?
hero member
Activity: 1232
Merit: 858
January 06, 2020, 04:57:10 AM

Подобные конфигурации у конкурентов стоят не меньше. За 200-300$ ничего нормального нового не возьмеш.


За 200-300 вы можете купить много вариантов как мини компьютеров так и мобильных телефонов/планшетов, отрубить на них wi-fi или класть в металлический ящик из толстого металла (это для особых параноиков) и использовать все это добро в качестве холодных кошельков. Лично я не сторонник покупки подобных вариантов, как вы привели по ссылке. Т.к. они могут быть маркером того, что у вас есть что-то приватное и в такие устройства производитель может вшить все что угодно, а вы никак не сможете проверить.
full member
Activity: 343
Merit: 167
January 06, 2020, 01:57:15 AM
Холодные кошельки это не единственный сценарий использования. Просто хотел написать, что данный ноут хорошо подходит для криптовалютной тематики, по крайней мере намного лучше чем тот же Apple. Даже на бирже с него торговать безопасней.
Очень может быть, что так и есть, что для бирж и прочей интернет-деятельности он подходит лучше других. Я не знаю. Но если использовать его для холодных кошельков (с этого разговор начинался), то все его уникальные особенности окажутся ненужными и невостребованными. А совместить эти два вида работы (онлайн/офлайн), к сожалению, нельзя. То есть все равно нужно два компа - например, этот для онлайна и любой другой для офлайна.
При желании, доверяя его возможностям можно пользоваться и одним. Там установлено 2 SSD диска с которых можно загружатся по очереди (на втором диске в это время скрывать разделы). Так же можно загружаться с флешки для временных работ.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 05, 2020, 04:58:37 PM
Холодные кошельки это не единственный сценарий использования. Просто хотел написать, что данный ноут хорошо подходит для криптовалютной тематики, по крайней мере намного лучше чем тот же Apple. Даже на бирже с него торговать безопасней.
Очень может быть, что так и есть, что для бирж и прочей интернет-деятельности он подходит лучше других. Я не знаю. Но если использовать его для холодных кошельков (с этого разговор начинался), то все его уникальные особенности окажутся ненужными и невостребованными. А совместить эти два вида работы (онлайн/офлайн), к сожалению, нельзя. То есть все равно нужно два компа - например, этот для онлайна и любой другой для офлайна.
full member
Activity: 343
Merit: 167
January 05, 2020, 08:50:11 AM
Для холодных кошельков и генерации приватных ключей хорошо бы подошли такие ноутбуки на linux: https://puri.sm Там и радиомодули физически можно отключать, и вроде как бэкдоров нет. Хотя цена на них не низкая.
Можно, конечно, и на таком сделать холодный кошелек, только это "из пушки по воробьям". Зачем отдавать 1400$ за то, что можно сделать за 200-300$ (цена простейшего нового ноутбука, но можно запросто использовать и б/у за 50-100)? Бэкдоры в данном случае не страшны, а кнопки физического отключения просто не нужны (и они могут случайно включиться), в ноутбуках радиомодули обычно на разъемах и легко отключаются. Если страшно самому открутить десяток винтиков, чтобы до внутренностей добраться, то за 5-10$ это сделают в мастерской.
Ну лично мне на такой машине даже горячие кошельки такие как bitcoincore было бы спокойнее держать. Всетаки там по максимуму нейтрализованы разные уязвимости. А насчет цены, так для людей, которые занимаются большими сумами это не так критично, и чтото "колхозить" они врядли будут. Хотя есть индивидумы которые десятки тысяч $ потеряли на биржах, но даже простой апаратный кошелек не хотят покупать из принципиальных соображений.
Тут дело не в том, есть ли у человека 1400$ на покупку такой машины или нет. Дело в целесообразности, зачем отдавать такую сумму для того, что можно реализовать по цене в пять раз дешевле? Каждый выбирает сам, покупать готовые решения из коробки, где все равно возникает "вопрос доверия" к создателям или "колхозить" что-то самому за сумму в разы дешевле.
Подобные конфигурации у конкурентов стоят не меньше. За 200-300$ ничего нормального нового не возьмеш.

Если цена не имеет никакого значения, тогда да, можно брать все подряд. Я просто хотел сказать, что для холодного кошелька одинаково подойдет любой современный компьютер, разница между ними только в общей производительности (условно - за секунду откроется кошелек или за три).
Холодные кошельки это не единственный сценарий использования. Просто хотел написать, что данный ноут хорошо подходит для криптовалютной тематики, по крайней мере намного лучше чем тот же Apple. Даже на бирже с него торговать безопасней.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 05, 2020, 08:24:25 AM
Ну лично мне на такой машине даже горячие кошельки такие как bitcoincore было бы спокойнее держать. Всетаки там по максимуму нейтрализованы разные уязвимости.
С этим я не спорю. Если параноить по поводу бэкдоров в современных Intel/Amd процессорах, то, может, и есть резон в приобретении такого компа для "горячего" применения. Но для холодного просто нет в этом смысла - он никогда в жизни не будет в интернете.
Quote
А насчет цены, так для людей, которые занимаются большими сумами это не так критично, и чтото "колхозить" они врядли будут.
Если цена не имеет никакого значения, тогда да, можно брать все подряд. Я просто хотел сказать, что для холодного кошелька одинаково подойдет любой современный компьютер, разница между ними только в общей производительности (условно - за секунду откроется кошелек или за три).
hero member
Activity: 1232
Merit: 858
January 05, 2020, 08:23:46 AM
Для холодных кошельков и генерации приватных ключей хорошо бы подошли такие ноутбуки на linux: https://puri.sm Там и радиомодули физически можно отключать, и вроде как бэкдоров нет. Хотя цена на них не низкая.
Можно, конечно, и на таком сделать холодный кошелек, только это "из пушки по воробьям". Зачем отдавать 1400$ за то, что можно сделать за 200-300$ (цена простейшего нового ноутбука, но можно запросто использовать и б/у за 50-100)? Бэкдоры в данном случае не страшны, а кнопки физического отключения просто не нужны (и они могут случайно включиться), в ноутбуках радиомодули обычно на разъемах и легко отключаются. Если страшно самому открутить десяток винтиков, чтобы до внутренностей добраться, то за 5-10$ это сделают в мастерской.
Ну лично мне на такой машине даже горячие кошельки такие как bitcoincore было бы спокойнее держать. Всетаки там по максимуму нейтрализованы разные уязвимости. А насчет цены, так для людей, которые занимаются большими сумами это не так критично, и чтото "колхозить" они врядли будут. Хотя есть индивидумы которые десятки тысяч $ потеряли на биржах, но даже простой апаратный кошелек не хотят покупать из принципиальных соображений.

Тут дело не в том, есть ли у человека 1400$ на покупку такой машины или нет. Дело в целесообразности, зачем отдавать такую сумму для того, что можно реализовать по цене в пять раз дешевле? Каждый выбирает сам, покупать готовые решения из коробки, где все равно возникает "вопрос доверия" к создателям или "колхозить" что-то самому за сумму в разы дешевле.
Pages:
Jump to: