Pages:
Author

Topic: Новички, будьте осторожны! Рекомендации (Read 2645683 times)

newbie
Activity: 23
Merit: 853
работает на очень низком уровне в системе


Есть противоядие и от такого - динамическая часть пароля, которую потенциально может схавать малварь поставляется обычными методами, в то время как  его статическая часть, которая  ей уже не по зубам добавляется к паролю с помощью Yubikey.  Уже два года как только так и работаю, положив болт на любые возможные кейлогеры.

Камагрядеши: где пропадали?
newbie
Activity: 23
Merit: 853
Главное, чтобы не потерять криптовалюту и конечно же деньги в этой криптовалюте это иметь аппаратный кошелёк (то есть холодный), ибо это безопасность, а главное проблема - это кража криптовалюты с кошельков

Аппаратный кошелёк тоже не является панацеей, потому что может оказаться заражён компьютер, с которого осуществляется взаимодействие с аппаратником, а также существенная часть всех потерь базируется на мошенничестве на доверии, которое от типа кошелька не зависит. Даже если повышаете надёжность хранения, не стоит полагать её абсолютной.

Верно. Если в компьютере , к которому подключен  аппаратник, сидит малварь,  подсовывающий  ему для подписи чужой адрес, то  беспечный пользователь такого аппаратника, не проверив данные транзакции может распрощаться со своими средствами. На переднем плане защиты крипты должен находится пользователь, а потом уже всякие там аппаратные кошельки.
brand new
Activity: 0
Merit: 0
Сам когда то имел линукс, но каждый раз когда ос уходит в сон, нужно вводить пароль, аутентификации пользователя(это в линукс минте) . Не подскажите какой кошелек скачать чтобы хранить биткоины, для линукса?
Список bitcoin-кошельков под linux: https://bitcoin.org/ru/wallets/desktop/linux/?platform=linux&step=5
Лично мне самому вполне хватает Electrum.
Как отключить запрос ввода пароля после выхода из спящего режима в Linux Mint: https://qna.habr.com/q/238553
Про то, чем линукс безопаснее уже куча статей в Интернете понаписано, рекомендую выводы попробовать сделать самостоятельно. Их достаточно легко найти поисковым запросом, как и ответы на предыдущие вопросы.
Я уже как то и задумался ставить пингвина, думаю купить отдельный комп на каком нибудь 775 сокете, которого вполне хватит для хранения, в том числе и холодного биткоина(ну когда он у меня будет конечно). Можно конечно поставить и на основной диск моего компа, но отдельный вариант как то предпочтительней, как по мне.
brand new
Activity: 0
Merit: 0
Тоже думаю поставить Линукс,но после винды будет очень непривычно
Это точно, особенно будет сложно для начинающих. Но это только поначалу, сам установил Линукс и пока еще не пожалел)
А чем же он может защитить этот линукс от кражи ваших средств, тем что он хакерам менее интересен, не могу понять. Сам когда то имел линукс, но каждый раз когда ос уходит в сон, нужно вводить пароль, аутентификации пользователя(это в линукс минте) . Не подскажите какой кошелек скачать чтобы хранить биткоины, для линукса?
hero member
Activity: 491
Merit: 1259
Nihil impunitum
~
Винда у меня тоже есть на всякий случай, линукс все равно не идеален, тут соглашусь!
МакОС не юзал на регулярной основе, но знаю что тоже норм операционка, шустрая...

Ну и под конец линукс (как и Мак) более безопасна чем винда, тут даже анивирус не нужен, только если нужно проверить флешку или почту, которые будешь открывать на винде...

Короче для обычного использования и серфинга сайтов - Linux самое то что надо! Без лишних регистраций, трекеров и прочих приблуд от Старшего Брата! Grin


Если зреть в корень то  все отличия между операционками исходят из отличия в строении дерева их файловой системы. В Линукс это дерево исходит из  единственного корня -"/", любое устройство устройство физическое, или виртуальное может быть смонтировано к любой ветке этого дерева.

Винда пошла другим путем. Здесь каждое устройство, начиная от разделов HDD и заканчивая скажем подсоединяемой мыльницей, с которой необходимо загрузить фотки, имеет свой собственный корень, поэтому файловая система многокорневая.

OS X Маков основана как и Линукс на подходе Юникса,  те ее файловая система имеет один единственный корень,  но система адаптирована так чтобы юзер этого не замечал.  Когда он монтирует какое либо устройство OS X  подсоединяет его к ветке дерева, но юзеру показывает что это устройство имеет собственный корень как это делает Винда. 

Из всех трех  OS X мне нравится больше всего. Цены на машинки только кусаются. Я свой МАС мини уже 4-ре года как не менял.
hero member
Activity: 714
Merit: 1298
Печально конечно. Кстати все уже наверно знают про то что Google добавил облачную синхронизацию для своего приложения Authenticator которое генерирует случайные числа для 2-фа. Хорошо что они сделали это опционально. Лично Я сразу же ее отключила. Потому что у Меня везде стоит 2фа и как то не хотелось что бы это хранилось где-то в облаке которое в принцыпе ,как оказалось, не так уж и сложно взломать

Про то что Google добавил облачную синхронизацию не знала, увидела что значек преложения изменился, но не знала что теперь мои 2фа могут храниться где то еще в облаке.

Как можно эту функцию хранения в облаке отключить?

Если облачко в правом верхнем углу перечеркнуто, то она отключена.

После обновления   приложения  и его запуска вам могут предложить  подключиться к своему гугл аккаунту для использования Authenticator. Не соглашайтесь и выберите продолжать использование без аккаунта гугл.

Хорошая альтернатива - 2FAS код открытый. В нём тоже есть опция забэкапить через гугл драйв, но от неё можно отказаться.
newbie
Activity: 23
Merit: 5
Печально конечно. Кстати все уже наверно знают про то что Google добавил облачную синхронизацию для своего приложения Authenticator которое генерирует случайные числа для 2-фа. Хорошо что они сделали это опционально. Лично Я сразу же ее отключила. Потому что у Меня везде стоит 2фа и как то не хотелось что бы это хранилось где-то в облаке которое в принцыпе ,как оказалось, не так уж и сложно взломать

Про то что Google добавил облачную синхронизацию не знала, увидела что значек преложения изменился, но не знала что теперь мои 2фа могут храниться где то еще в облаке.

Как можно эту функцию хранения в облаке отключить?
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Накидайте пож альтернативы с плюсами и минусами. Aythy - закрытый код (плохо), нет десктоп версии (пофиг, я всегда через мобилу). AndOTP чем хороша?
Если закрытый код это плохо, то почему парой сообщений ранее я вижу восхваления макоси? Она же (о, ужас) с закрытым исходным кодом. Даже в википедии об этом пишут: https://ru.wikipedia.org/wiki/MacOS_Mojave
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Накидайте пож альтернативы с плюсами и минусами.
Aegis ставьте, если понравится.
Quote
AndOTP чем хороша?
Мне больше нравится по интерфейсу (всё крупнее и в то же время компактнее), минус - разработчик, похоже, забросил её. Но я к ней привык и минусов не вижу, поэтому пока работает, переходить с неё не собираюсь.
legendary
Activity: 2520
Merit: 1496
Печально конечно. Кстати все уже наверно знают про то что Google добавил облачную синхронизацию для своего приложения Authenticator которое генерирует случайные числа для 2-фа. Хорошо что они сделали это опционально. Лично Я сразу же ее отключила. Потому что у Меня везде стоит 2фа и как то не хотелось что бы это хранилось где-то в облаке которое в принцыпе ,как оказалось, не так уж и сложно взломать

Где эта штука отключается? Я что-то не помню чтобы я куда-то спецом лазил и что-то отключал, но у меня в приложении тучка серая и перечеркнута. И рядом иконка человека синяя и не выбрана никакая из учетных записей гугла. Я так понимаю у меня отключено?

Накидайте пож альтернативы с плюсами и минусами. Aythy - закрытый код (плохо), нет десктоп версии (пофиг, я всегда через мобилу). AndOTP чем хороша?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Я тоже постепенно перехожу с Google Authentication на другое приложение Aythy Правда они приняли решение закрыть декстопную версию в августе 2024 г но я ей никогда не пользовалась так что для меня это не критично
Authy - удобное приложение, плохо только, что с закрытым кодом, а для меня это неприемлемо.
legendary
Activity: 1692
Merit: 1002
🔰In Crypto We Trust🔰
Лучше вообще заменить Google Authenticator на что-то популярное с открытым кодом. Многие советуют Aegis, а я много лет пользуюсь AndOTP, мне он больше нравится своей лаконичностью - всё, что надо имеется, и ничего лишнего.

Полностью с Вами согласна. Я тоже постепенно перехожу с Google Authentication на другое приложение Aythy Правда они приняли решение закрыть декстопную версию в августе 2024 г но я ей никогда не пользовалась так что для меня это не критично
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Кстати все уже наверно знают про то что Google добавил облачную синхронизацию для своего приложения Authenticator которое генерирует случайные числа для 2-фа. Хорошо что они сделали это опционально. Лично Я сразу же ее отключила.
Лучше вообще заменить Google Authenticator на что-то популярное с открытым кодом. Многие советуют Aegis, а я много лет пользуюсь AndOTP, мне он больше нравится своей лаконичностью - всё, что надо имеется, и ничего лишнего.
legendary
Activity: 1692
Merit: 1002
🔰In Crypto We Trust🔰
Ещё один пример того, почему не нужно хранить никакие чувствительные данные в разных облаках, включая облака от крупных корпораций. Уже несколько дней как развивается история с тем, как с аккаунтов ряда пользователей Google Drive пропали файлы предположительно за полгода. По отзывам самих пользователей, они в один прекрасный ноябрьский день зашли и обнаружили, что их хранилище выглядит ровно как оно выглядело в мае, а все более новые файлы и папки испарились.

Хранить под чужим контролем ключи от своих криптокошельков в принципе небезопасно, особенно хранить их в явном незашифрованном виде (лучше ни в каком виде их в облачных хранилищах не хранить), но хранить в облачном хранилище единственную копию ключей будет повышенным риском.

Любое подключённое к Интернету устройство в принципе небезопасно для хранения критически важных данных, а находящееся под чьим-то чужим контролем хранилище тем более небезопасно.
Печально конечно. Кстати все уже наверно знают про то что Google добавил облачную синхронизацию для своего приложения Authenticator которое генерирует случайные числа для 2-фа. Хорошо что они сделали это опционально. Лично Я сразу же ее отключила. Потому что у Меня везде стоит 2фа и как то не хотелось что бы это хранилось где-то в облаке которое в принцыпе ,как оказалось, не так уж и сложно взломать
legendary
Activity: 2520
Merit: 1496
А МакОс как? Я лично пробовал убунту, не зашла...

МакОс, работает "из коробки" отлично, если комп не древний и операционка с последними обновлениями. Тупо удобная и красивая ОС.

Может я какой-то древний и живу давними стандартами, но слыша убунту и тд, мне почему-то сразу в воображении представляется что все надо настраивать и ставить ручками, плясать с бубнами. А это сразу какой-то гемор и лишний напряг. И вот из-за этого, думая наперед, если вдруг понадобится ставить какой-то софт (ну мало ли будет необходимость), то под винду он будет доступен сразу и есть альтернатива, под МакОс либо в единственном экземпляре, либо "появится позже", а под убутну и тд придется плясать.

Вот решишь, что тебе под определенный блокчейн нужен кошелек. Под винду он будет сразу, под МакОс возможно будет сразу (но в случае чаго, поддержка может не особо в нем шарить и присылать гайд под винду), а может и не быть какое-то время. А под убунту/линукс, но удачи.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Парни, где можно взять сборку хорошей операционки безопасной?
Полагаю, Windows имеете в виду? Винда - самая небезопасная операционка для компа, где бы вы ее не взяли. Ну а качать нужно с сайта производителя, а не сборки с торрентов.
Хотите относительной безопасности - ставьте линукс. Я года три пользуюсь Kubuntu, всем доволен.

А МакОс как? Я лично пробовал убунту, не зашла...
В убунту мне не нравится оконный менеджер, в кубунту другой - KDE Plasma. Макось, конечно, безопаснее винды, но линукс, считаю, лучше.
newbie
Activity: 4
Merit: 0
Парни, где можно взять сборку хорошей операционки безопасной?
Полагаю, Windows имеете в виду? Винда - самая небезопасная операционка для компа, где бы вы ее не взяли. Ну а качать нужно с сайта производителя, а не сборки с торрентов.
Хотите относительной безопасности - ставьте линукс. Я года три пользуюсь Kubuntu, всем доволен.

А МакОс как? Я лично пробовал убунту, не зашла...
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Парни, где можно взять сборку хорошей операционки безопасной?
Полагаю, Windows имеете в виду? Винда - самая небезопасная операционка для компа, где бы вы ее не взяли. Ну а качать нужно с сайта производителя, а не сборки с торрентов.
Хотите относительной безопасности - ставьте линукс. Я года три пользуюсь Kubuntu, всем доволен.
newbie
Activity: 49
Merit: 0
Парни, где можно взять сборку хорошей операционки безопасной?
legendary
Activity: 1974
Merit: 3049
Ещё один пример того, почему не нужно хранить никакие чувствительные данные в разных облаках, включая облака от крупных корпораций. Уже несколько дней как развивается история с тем, как с аккаунтов ряда пользователей Google Drive пропали файлы предположительно за полгода. По отзывам самих пользователей, они в один прекрасный ноябрьский день зашли и обнаружили, что их хранилище выглядит ровно как оно выглядело в мае, а все более новые файлы и папки испарились.

Хранить под чужим контролем ключи от своих криптокошельков в принципе небезопасно, особенно хранить их в явном незашифрованном виде (лучше ни в каком виде их в облачных хранилищах не хранить), но хранить в облачном хранилище единственную копию ключей будет повышенным риском.

Любое подключённое к Интернету устройство в принципе небезопасно для хранения критически важных данных, а находящееся под чьим-то чужим контролем хранилище тем более небезопасно.
Pages:
Jump to: