а как же анонимность?
Дело как правило добровольное: либо Вы доверяете сервису, либо нет.
насколько безопасно сменить текущий пароль на такой же, но с добавлением 2-3 новых символов?
Настолько, насколько хорошо хакер осведомлен, что Вы так делаете.
Topic: 📍📍📍 Будь готов к взлому своей учетки 📍📍📍 - page 5. (Read 27107 times)
Дело как правило добровольное: либо Вы доверяете сервису, либо нет.
Настолько, насколько хорошо хакер осведомлен, что Вы так делаете.
А Есть смысл ломать учетки новичков?
Смысл есть всегда, если на перспективу, если узнали ваши данные и ими доступ к вашим кошелькам, учёткам можно и подождать годик в надежде что пароли не сменятсяИсходя из сообщения выше следует периодически менять пароли, так получается?
И вообще, насколько безопасно сменить текущий пароль на такой же, но с добавлением 2-3 новых символов?
PS. автору спасибо за актуальную и полезную тему
к номеру телефона бы сделали привязку и всё
а как же анонимность?
Восстановить свой аккаунт все равно потом очень сложно ,мою так и не и восстановили.
Взламывают пользователей с высоким рангом и есть ли двухфакторная верификация на форуме чтобы защитить свой акк ?? Просто реально не хочется быть взломаным.
добил. оказалось действительно не сложно. это всего лишь форма. Сообщение в произвольной форме, адрес из списка, подпись-готово....
я делал на электруме вот наглядное руководство - https://bitcointalksearch.org/topic/how-to-sign-a-message-990345
поучилось -
-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----
http://archive.li/YD0EP
я делал на электруме вот наглядное руководство - https://bitcointalksearch.org/topic/how-to-sign-a-message-990345
поучилось -
-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----
http://archive.li/YD0EP
Просто процитирую.
Считаю, что чем больше будет упоминаний о кошельке - тем больше будет доказательная база.
В русской локали тоже делали подобное.
https://bitcointalksearch.org/topic/--2811311
добил. оказалось действительно не сложно. это всего лишь форма. Сообщение в произвольной форме, адрес из списка, подпись-готово....
я делал на электруме вот наглядное руководство - https://bitcointalksearch.org/topic/how-to-sign-a-message-990345
поучилось -
-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----
http://archive.li/YD0EP
я делал на электруме вот наглядное руководство - https://bitcointalksearch.org/topic/how-to-sign-a-message-990345
поучилось -
-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----
http://archive.li/YD0EP
даты в РФ и отражаемой на форуме, могу нет совпадать. Видимо в сообщении нужно указывать текущую дату, см. правый верхний угол форума
В сообщении необязательно указывать точное время отправки - достаточно даты. А вообще на форуме используется время UTC (т.е. МСК будет UTC+3).
если я правильно понял, при отправлении сообщения для верификации, даты в РФ и отражаемой на форуме, могу нет совпадать. Видимо в сообщении нужно указывать текущую дату, см. правый верхний угол форума. Пример: сейчас в РФ 26 июля, 1:47 МСК, а на форуме July 25, 2018, 10:45:42
привет. всем спасибо за полезную информацию. адрес стоит, архив есть. сегодня постараюсь до конца с сообщением разобраться. вроде не сложно
как проходит процесс верификации?
После того, как Вы подпишете сообщение кошельком (используя адрес BTC, который обычно размещают в профиле), у Вас получится некая нечитабельная строчка, которая и будет наречена подписью. После этого Вы заполняете форму вроде этой (хотя может быть и другая):
Code:
-----BEGIN BITCOIN SIGNED MESSAGE-----
<сообщение, которое подписывалось>
-----BEGIN SIGNATURE-----
<адрес BTC, с помощью которого сообщение подписывалось>
<та самая нечитабельная строчка>
-----END BITCOIN SIGNED MESSAGE-----
<сообщение, которое подписывалось>
-----BEGIN SIGNATURE-----
<адрес BTC, с помощью которого сообщение подписывалось>
<та самая нечитабельная строчка>
-----END BITCOIN SIGNED MESSAGE-----
И выкладываете полученное сообщение (вот эту самую заполненную форму) в той теме, где все выкладывают полученные сообщения.
Далее приходит условный ктоугодно, открывает сайт вроде blocktrail.com или весьма популярного в этом плане brainwalletx и:
- заполняет поля, если надо заполнить поля, используя значения, которые Вы прописали в своей форме (адрес для address, сообщение для bitcoin message, нечитабельную строчку для bitcoin signature), и жмет кнопку verify;
- либо просто копирует все сообщение вместе с росчерками "бегинбиткойнсайндмесседж" в единственное доступное поле и жмет кнопку verify.
Если все хорошо - сайт зелененьким оглашает, что message verified.
Если все нехорошо - сайт сообщает об этом красненьким.
Сервисы для верификации, к слову, также представлены в той теме за авторством shorena. И, естественно, Вы можете использовать их самостоятельно (т.е. сыграть роль условного когоугодно для своего собственного сообщения или чьего там еще).
сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalksearch.org/topic/m.42071164
https://bitcointalksearch.org/topic/m.42071164
Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)
В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например
)Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.
Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.
т.е. в кошельке, создается сообщение без адресата, потом копируется и в тему? а как проходит процесс верификации?завтра попробую. а что такое номер профиля?
В кошельке создается сообщение без адреса, подписывается
https://bitcointalksearch.org/topic/how-to-sign-a-message-990345
Оттуда же сообщение
Code:
-----BEGIN BITCOIN SIGNED MESSAGE-----
This is shorena from bitcointalk.org and today is 2015.03.14
or as some of you might write it 03/14/15 pi day 2015
-----BEGIN SIGNATURE-----
18uTXyQubfaYrkbQDdaXhzd2ALEY5YN77B
IFtLgDZCpvfw0DT70RCLcYXj3Dbjf68sc6pj/C+u5K6IC8PIhHE4Y/ldllt1/yhrZpVW/shFRf7rxQYdsW/CcBM=
-----END BITCOIN SIGNED MESSAGE-----
This is shorena from bitcointalk.org and today is 2015.03.14
or as some of you might write it 03/14/15 pi day 2015
-----BEGIN SIGNATURE-----
18uTXyQubfaYrkbQDdaXhzd2ALEY5YN77B
IFtLgDZCpvfw0DT70RCLcYXj3Dbjf68sc6pj/C+u5K6IC8PIhHE4Y/ldllt1/yhrZpVW/shFRf7rxQYdsW/CcBM=
-----END BITCOIN SIGNED MESSAGE-----
Я такой, оттуда, дата (This is shorena from bitcointalk.org and today is 2015.03.14)
Номер профиля это
https://bitcointalk.org/index.php?action=profile;u=1202061
Лишним не будет.
И этот кошелек, который будет в профиле записан - сделать снимок профиля, через веб-архив.
Ну и в дополнение - засветить свой кошелек в какой-либо теме форума, чтобы, если что не то - то была ссылка, ну и архив само собой.
Также, при доказательствах собственности на аккаунт - приходили свидетели, с которыми велись дела при помощи этого биткойн-адреса. И эти свидетели говорили о том, что да, он - это он. И у него есть доступ к его кошельку.
Одним из способов доказательства - была отправка сатош на кошелек Теймоса.
сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalksearch.org/topic/m.42071164
https://bitcointalksearch.org/topic/m.42071164
Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)
В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например
)Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.
Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.
т.е. в кошельке, создается сообщение без адресата, потом копируется и в тему? а как проходит процесс верификации?завтра попробую. а что такое номер профиля?
сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalksearch.org/topic/m.42071164
https://bitcointalksearch.org/topic/m.42071164
Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)
В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например
)Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.
Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.
сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalksearch.org/topic/m.42071164
https://bitcointalksearch.org/topic/m.42071164
А Есть смысл ломать учетки новичков?
Сегодня кто-то новичок, завтра Батя) На это весь расчет, у меня так другану дверь запилили)))
Переходите на Linux! Сам я пользуюсь Ubuntu и за сохранность личных данных, аккаунтов и паролей не переживаю!
Для регистрации на сайтах каждый раз использую новый пароль, сгенерированный на http://www.onlinepasswordgenerator.ru
Для регистрации на сайтах каждый раз использую новый пароль, сгенерированный на http://www.onlinepasswordgenerator.ru
пугают возможной автоматической блокировкой
За смену почты и пароля никого не блокируют. Проверено неоднократно.
если отбросить социальную инженерию и глупости со стороны владельца учётной записи, то остаётся только брут
Боюсь, у Вас весьма узкие представления об аресенале взломщиков (тем паче тех, кто знает свое дело и нацеливается на конкретных людей, а не просто ловит инфу о новых эксплойтах и думает потом, на ком бы их опробовать).
copper member
Activity: 546
Merit: 2
Dreams are made when you keep the commitment with
Для того чтобы знать как защититься, надо знать как взломать вашу учётку, если отбросить социальную инженерию и глупости со стороны владельца учётной записи, то остаётся только брут, поэтому генерируем пароль с символами/знаками и т.д., длиной не менее 48 знаков и живём спокойно, через 3 месяца ещё раз меняем. Можно реже, вас всё равно не смогут забрутить за такой короткий срок.
я заархивировал. еще кой какие секретные фичи сделаю, отпишусь в той теме.
1. пароль с почтой у меня норм, но хотелось перестраховаться и еще усилить. Страшно, пугают возможной автоматической блокировкой. один раз я уже менял и почту и пароль, месяца 2 назад, усиливал. По роутеру рекомендации какие? на днях смотрели, сказали самых известных уязвимостей нет
https://bitcointalksearch.org/topic/--2944516
Вот к этой теме очень сложно что-то добавить.
Да, она располагается в "Разном" - самое место.
А про смену почты и смену пароля на форуме - вопросов нет, месяц надпись будет, что пароль сменен.
Секретный вопрос только трогать не надо
Jump to: