текст, на который вы опираетесь (со ссылкой на источник).
неужели не видно зелёненькие буквы ST31H450 ? - вот если б эта микруха стояла то да было б EAL6+там же
Topic: Аппаратные кошельки - page 72. (Read 154216 times)
там же
текст, на который вы опираетесь (со ссылкой на источник).
неужели не видно зелёненькие буквы ST31H450 ? - вот если б эта микруха стояла то да было б EAL6+там же
Информация от леджер не соответствует даташиту ST31H320?
дык прям так и написал жеж Информация от леджер не соответствует даташиту ST31H320?
дык прям так и написал жеж+
ещё и от вин уверен будут сурпризцы когда её биллгатусовцы натаскают на аппаратные кошели (если не уже..)
https://bitcointalk.org/index.php?topic=1155853.960 - Windows 10 - твой домашний шпион
Quote
http://liberatum.ru/e/windows-10-spy-analysis
Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью - http://liberatum.ru/exclusive/microsoft-7-let-zakryvala-kriticheskuyu-uyazvimost
...имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.
Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью - http://liberatum.ru/exclusive/microsoft-7-let-zakryvala-kriticheskuyu-uyazvimost
...имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.
Quote
https://forum.bits.media/index.php?/topic/16050-windows-10-представляет-серьезную-угрозу-для-конфиденциальности-биткойн-индустрии/
Windows 10 представляет серьезную угрозу для конфиденциальности биткойн-индустрии
В заявлении о конфиденциальности корпорации Microsoft указано следующее:
«Теперь мы сможем получать, раскрывать и сохранять персональную информацию, включая содержимое вашей электронной почты, другие приватные сообщения или файлы из личных папок, как только у нас появятся основания считать, что подобные меры необходимы, чтобы:
1.обеспечить соблюдение применимого права или проведение судебного процесса, возбужденного в том числе правоохранительными или иными правительственными организациями;
2.предоставить защиту нашим пользователям, например, предотвратить рассылку нежелательной почты и мошенничество в отношении клиентов, а также исключить риск гибели и нанесения ущерба здоровью человека;
3.гарантировать работоспособность и безопасность наших сервисов с целью предотвращения или прекращения атак на наши компьютерные системы и сети;
4.защитить права собственности Microsoft, обеспечивая выполнение условий использования сервиса. Однако, в случае, если мы получим информацию, указывающую на то, что кто-либо использует наши службы для передачи украденной интеллектуальной или физической собственности Microsoft, мы не будем самостоятельно изучать конфиденциальное содержимое пользователя, а передадим все необходимые сведения правоохранительным органам».
Владельцы установленных на Windows 10 биткойн-кошельков, работающих без браузеров, могут пострадать в результате введенного соглашения о конфиденциальности корпорации Microsoft, если транзакционные данные, персональная информация, коды и история пользователя будут предъявлены правительственным учреждениям или правоохранительным органам. В частности, конфиденциальные данные обладателей биткойн-кошельков BIP32 могут быть отправлены в NSA напрямую.
Один из пользователей Reddit пояснил:
«Вы, должно быть, лишились рассудка, если решили запустить на Windows 10 свой биткойн-кошелек BIP32, который можно скачать на рабочий стол или использовать его онлайн-версию. Если вы хотите, чтобы ваш кошелек попал прямо в руки к сотрудникам Агентства национальной безопасности США, то Windows 10 – верный способ это сделать. Более того, дело касается не только NSA. Это означает, что доступ к данным может оказаться у любого из партнеров Microsoft (M$) или взломщика системы компании и их коллег, а также у местных правоохранительных органов, судебных инстанций, российских и китайских хакеров и так далее».
Источник: bitpress
http://bitnovosti.com/lenta/comment-page-51/#comment-86816
++У меня на видновс только игровой комп стоит. Давно уже все серьезные дела делаю под люнух
Вот интересно десятка сможет перехватывать то что творится в виртуал бокс ? Если нет то есть выход - ставим TAILS или Whonix и спокойно работаем. Первую систему можно вообще отдельно запускать с флешки, миную загрузку виндовс.
Windows 10 представляет серьезную угрозу для конфиденциальности биткойн-индустрии
В заявлении о конфиденциальности корпорации Microsoft указано следующее:
«Теперь мы сможем получать, раскрывать и сохранять персональную информацию, включая содержимое вашей электронной почты, другие приватные сообщения или файлы из личных папок, как только у нас появятся основания считать, что подобные меры необходимы, чтобы:
1.обеспечить соблюдение применимого права или проведение судебного процесса, возбужденного в том числе правоохранительными или иными правительственными организациями;
2.предоставить защиту нашим пользователям, например, предотвратить рассылку нежелательной почты и мошенничество в отношении клиентов, а также исключить риск гибели и нанесения ущерба здоровью человека;
3.гарантировать работоспособность и безопасность наших сервисов с целью предотвращения или прекращения атак на наши компьютерные системы и сети;
4.защитить права собственности Microsoft, обеспечивая выполнение условий использования сервиса. Однако, в случае, если мы получим информацию, указывающую на то, что кто-либо использует наши службы для передачи украденной интеллектуальной или физической собственности Microsoft, мы не будем самостоятельно изучать конфиденциальное содержимое пользователя, а передадим все необходимые сведения правоохранительным органам».
Владельцы установленных на Windows 10 биткойн-кошельков, работающих без браузеров, могут пострадать в результате введенного соглашения о конфиденциальности корпорации Microsoft, если транзакционные данные, персональная информация, коды и история пользователя будут предъявлены правительственным учреждениям или правоохранительным органам. В частности, конфиденциальные данные обладателей биткойн-кошельков BIP32 могут быть отправлены в NSA напрямую.
Один из пользователей Reddit пояснил:
«Вы, должно быть, лишились рассудка, если решили запустить на Windows 10 свой биткойн-кошелек BIP32, который можно скачать на рабочий стол или использовать его онлайн-версию. Если вы хотите, чтобы ваш кошелек попал прямо в руки к сотрудникам Агентства национальной безопасности США, то Windows 10 – верный способ это сделать. Более того, дело касается не только NSA. Это означает, что доступ к данным может оказаться у любого из партнеров Microsoft (M$) или взломщика системы компании и их коллег, а также у местных правоохранительных органов, судебных инстанций, российских и китайских хакеров и так далее».
Источник: bitpress
http://bitnovosti.com/lenta/comment-page-51/#comment-86816
++У меня на видновс только игровой комп стоит. Давно уже все серьезные дела делаю под люнух
Вот интересно десятка сможет перехватывать то что творится в виртуал бокс ? Если нет то есть выход - ставим TAILS или Whonix и спокойно работаем. Первую систему можно вообще отдельно запускать с флешки, миную загрузку виндовс.
Информация от леджер не соответствует даташиту ST31H320?
Приобрел себе больше года назад Ledger nano s, и за это время использования проблем с ним не возникало. Так что советую вам хранить без опаски свою крипту на аппаратном кошельке.
Прямо, не прямо... У вас основания есть, чтобы обвинять леджер во вранье про EAL6+ или нет? Покажите их или прекратите дезинформировать народ.
первую строчку этого поста внимательно читатьhttps://bitcointalksearch.org/topic/m.50064120
Прямо, не прямо... У вас основания есть, чтобы обвинять леджер во вранье про EAL6+ или нет? Покажите их или прекратите дезинформировать народ.
первую строчку этого поста внимательно читатьhttps://bitcointalksearch.org/topic/m.50064120
дайте ссылку, где леджер говорит про EAL6+ в ST31
ну они там не дураки так прямо-то врать чтоб это всем резало глаз
Я бы очень хотел купить себе аппаратный кошелек. Он довольно удобный и главное надёжный !
дайте ссылку, где леджер говорит про EAL6+ в ST31
ну они там не дураки так прямо-то врать чтоб это всем резало глазпро микросхемы в телевизорах-утюгах-чайниках маркетологи производителей тоже не говорят не любят они этого
продолжение про враньё леджера о EAL6+
дайте ссылку, где леджер говорит про EAL6+ в ST31
новая микруха с EAL6+ :
( https://cryptonist.ru - https://www.youtube.com/channel/UC7tTKCaW57FaXLBDMaP6yhQ/videos )
https://google.ru/ EAL6+ S3D350A Tangem - картинки
Видео обзор с демонстрацией
AlexDogwill, когда у вас будет видео обзор https://tangem.com ?( https://cryptonist.ru - https://www.youtube.com/channel/UC7tTKCaW57FaXLBDMaP6yhQ/videos )
https://google.ru/ EAL6+ S3D350A Tangem - картинки
Аналогично. У меня нет ещё никакого баланса, чтобы переживать о сохранности средств и кошельках. Но на будущее надо как-то определиться, я думаю. Поэтому периодически читаю за все плюсы и минусы каждого из вариантов.
Мне лично хватает обычного эфировского кошелька с моим бюджетом в крипте, нужно аппаратные кошельки покупать в случаи большой суммы в крипте
поясните, не понимаю, что подразумевается под "последовательная" и "параллельная".
"параллельная" это я неточно выразился - "зависимая" - более точно будет - когда аппаратный работает внутри софтового как его часть и при взломе софтового аппаратный уже ничего не защищает p.s. Надеюсь, никто не додумается в качестве электрумовского сида использовать сид от аппаратника... )
поясните, не понимаю, что подразумевается под "последовательная" и "параллельная".
"параллельная" это я неточно выразился - "зависимая" - более точно будет - когда аппаратный работает внутри софтового как его часть и при взломе софтового аппаратный уже ничего не защищает (при умелом взломе, где аппаратный учитывается как часть ххх-кода софтины на компе которую можно софтово же обойти)(ну и последовательно - это "независимая" их работа - надо взламывать сначала один потом второй что нереально)
(вариант чтобы софтовый работал внутри аппаратного пока не реализовали потому не рассматриваем
) Создается кошелек в электруме, но выбирается не стандартный, а мультиподписной
чтото у меня сомненья - это уже будет не независимая последовательная схема а почти параллельная (аппаратный внутри софтового - то есть зависимый от его надежности)Создается кошелек в электруме, но выбирается не стандартный, а мультиподписной
чтото у меня сомненья - это уже будет не независимая последовательная схема а почти параллельная (аппаратный внутри софтового - то есть зависимый от надежности электрума) Jump to: