Topic: Новички, будьте осторожны! Рекомендации - page 7. (Read 2243348 times)

[/font][/color]1. Для работы с криптовалютами лучший вариант завести отдельный компьютер с ОС Linux. Если такой возможности нет. То поставить себе на компьютер второй системой Linux (при включении вы можете выбирать какую ОС запустить). И проводить хранение, торговлю, транзакции
и т.д. в ней. (рекомендую к использованию Linux mint www.linuxmint.com или Ubuntu  www.ubuntu.com).
Примечание: Это самый лучший шаг к безопасности, следуя этому пункту вы увеличиваете свою безопасность на 90%.

А для чего такие шфры? И что делать если ни тот, ни тот вариант не подходит?

Фтопку недоптиц! Черти рулят!!!


А вообще, всё это неадекват. Unix-like требуют больших затрат на освоение, и везде свой геморрой.

FreeBSD - считается самой зрелой системой, но HandBook просто никакой. Ни английская, ни русская версия хэндбука не соответствуют ни одной актуальной версии Фряхи. То есть, без подготовки и упёртости, её даже не поставить. Если начинать с нуля - X11 запустите не раньше, чем через полгода.

Ubuntu 18 - всё работает из коробки, как Виндуз... И как Виндуз ничего не понять, куча шмурдяка со свистоперделками, жрёт память. 2 гига позволяют открыть Оперу с пятью вкладками и всё... Дальше начинает грызть диск. Всё вроде работает, но с косяками. Видео с тирингом, и ХЗ как его откостылировать. Клавиатура лагает - переключение между элементами ввода требует полсекунды выдержки. Переключение раскладки - полторы секунды. Постоянно кучи опечаток и пропусков. И чтоб всё это исправить - надо изучать, а материалов в академическом формате - нету. Есть Гугол, который забит кучами говноблогов на которых школота даёт советы передранные друг у друга.

Проверку обновлений хертекак отключить.

Самое дебильное в Ubuntu 18 - запускаешь, пароль вводить не надо... Запускаю Оперу - она спрашивает пароль для разблокировки связки ключей!!! Мля-я я никаких ключей никуда не ставил, какая в анус Шатл-Бателу ещё связка!!!???

Debian - на столе не пользовал. Но ставил на сервере, через четыре года перестали устанавливаться пакеты - изменили адреса репозитариев. Опять надо разбираться - куда-что прописать и что стереть. Ну и нахера такой гемор?

Лучше просто учится работать с компьютером. ИМХО - в общем объёме рисков потери контроля над данными, операционная система даёт не более нескольких процентов. И не факт, что Пингвин в руках идиота будет безопаснее Винуза.

Вопрос о всех "прелестях" Виндовса и их слежки тут поднимался уже не раз, поэтому снова призываю всех свободолюбивых граждан переходить на операционные системы Линукс.

https://www.theverge.com/2020/10/17/21520315/microsoft-install-office-pwa-web-app-without-permission-update-word-powerpoint-excel

Самопроизвольные установки программ и  перезагрузки с потерями данных у пользователей, становятся частым явлением на этих системах

Чушь написали.

Первый закон криптографии: нет файла - взламывать нечего.

Кошельки надо хранить - это дополнительные риски как для взлома, так и для потери доступа. Плюс нужен кошелёк для хранения ключей от кошельков - полный писец 

Если не способны запомнить 50 цифр мастера, то и адекватно резервировать кошельки да ещё с разным шифрованием - тем более не сможете.

А один мастер может быть использован для генерации любых ключей и паролей от любых систем с любыми форматами и требованиями к длине.
Хэширование необратимо, следовательно компрометация производных ключей не будет компрометировать мастер. Эта схема используется для хранения паролей во всех информационных системах, и даже этот форум использует эту схему для хранения паролей пользователей и администраторов.

А если у вас будут сотни кошельков адресов, под разные криптовалюты?

И надеюсь, что не стоит говорить и  напоминать про то, что если будет известен один мастер-пароль а иначе говоря схема, по которой вы выставляете свои пароли - то любой из них будет скомпрометирован, так как добавить пару символов к существующему - не проблема.

И да, прежде чем лезть в шифрование - попробуйте себя в качестве взломщика, здесь даже можно спец-ресурсы почитать, с год. Там открытым текстом все ошибки и все базы паролей, считанные с других ресурсов. И самое важное - после прочтения этих форумов, у вас появится явное чувство о том, что все ваши супер методы шифрования и новые пароли + несколько новых символов не будут являться защитой. Никакой. 

Мне кажется, не стоит заводить кошельки, и термин "кошелёк" следует исключить из лексикона.

Я только начинаю осваивать биткоины и половина времени ушло на тупак из-за применения термина к разным сущностям.
Непонятно - то ли речь о шифровании файлов, толь это адрес на который отправляются монеты.
Термин "монета", тоже, кстати, вышибал мозг.

Онлайн-кошелёк - бред, так как его держит кто-то, но не ты.
Офлайн-кошелёк - неудобен, их много, они не совместимы, их надо шифровать и делать резервные копии, а для ключей от кошельков надо использовать ещё какой-нибудь кошелёк или записывать все эти пароли на бумажку. А если это разрабатывает M$, то есть риски с потерей из-за несовместимости версий или с дырами в шифрах. И того и другого было уже достаточно в творениях БГ.

Проще освоить утилиту хэширования, сделать и запомнить один хороший и большой Сиид (супер-пароль).
А все ключи получать хэшированием конкатенации Seed-Login.
Если нужен приватный ключ для платёжного адреса, вместо Login подставлять текущую дату.
Если забудете дату, ну ничего страшного, надо перебрать всего лишь 25000 комбинаций, на любом компьютере, это будет 1 секунда 

Результат работы утилиты хэширования будет всегда одинаковым на любых системах и в любых версиях, её не надо хранить, в большинстве операционных системах, она будет "из коробки". Её можно установить на любой мобильник, домашний компьютер или телевизор - всё везде будет работать с одинаковым результатом.

Список bitcoin-кошельков под linux: https://bitcoin.org/ru/wallets/desktop/linux/?platform=linux&step=5
Лично мне самому вполне хватает Electrum.
Как отключить запрос ввода пароля после выхода из спящего режима в Linux Mint: https://qna.habr.com/q/238553
Про то, чем линукс безопаснее уже куча статей в Интернете понаписано, рекомендую выводы попробовать сделать самостоятельно. Их достаточно легко найти поисковым запросом, как и ответы на предыдущие вопросы.

Прошло больше 1.5 месяцев, предложений нет, так что думаю можно пояснить:
1. Сохраняем картинку.
2. Открываем в Notepad++
и перемещаемся в самый низ.
Зашифрованный текст 2-я строка снизу (я же писал, что все на виду)



Если бы я просто разместил текст "aHR0cHM6Ly9iaXRjb2ludGFsay5vcmcvaW5kZXgucGhwP3RvcGljPTk1NjcyMy4w", то его легко бы нашли поиском. Я сделал реверс текста и получил "w4yMycjN1kTPjlGcvR3PwhGcugXZk5Wavcmcv5yasFGdul2bjRXai9yL6MHc0RHa".
Ну и чтобы ентот текст не бросался в глаза, разбавил его спец. символами, которые легко убрать, т.к. их легко вычленить(это видно на фото выше).

Это пример того, что совсем необязательно применять программы стеганографии, достаточно вашего воображения.

Кстати это могло бы пригодиться фотографам, выкладывающих свои работы в интернете с целью подтверждения авторства.

Это точно, особенно будет сложно для начинающих. Но это только поначалу, сам установил Линукс и пока еще не пожалел)

Хороший совет кстати. Карандаш, если речь о простом карандаше, в основе своего стержня имеет чистый графит, уголь то-есть, вещество практически совершенно химически нейтральное, не вступающее в реакции ни с чем, в отличие от чернил или пасты в ручках. Значит и надпись потенциально будет более долговечной.

Что то я вообще не соображу что да как там. Пробовал открыть изображение в текстовом редакторе, но там такой текст, что мне это ничего не дало. Наверное это не для меня

Да я вроде уже направил, нужно только сообразить, иначе будет уже неинтересно.

Это хорошо, что в мире современных технологий, которые существуют годами - до сих пор люди используют бумажные носители. Но ничего, главное, чтобы блокнот хранился без пожаров и не смог потеряться при переезде. Да и изъять его при противоправных действиях, либо обыске будет предельно просто. А насчет взлома сервиса - немного натянуто, потому что если какой-то хакер сможет взломать облако, в котором будет храниться контейнер, например - то без ключа он с ним ничего не сделает, а мастер-пароль может быть символов в 60, например. И можно пожелать любому удачи во взломе. Можете почитать, можете на слово поверить - гораздо легче сломать замок стола, чем попытаться открыть контейнер. И самое важное, если что-то произойдет, типа пожара - в момент, когда вас с ключами не будет дома?

Необязательно десятилетия, очень сильно зависит от чернил в ручке: какие-то и за сотни лет не выцветают особо, а какие-то уже через несколько лет неразличимы, причём заранее и не угадаешь, какими из них производитель заправил ручку. Пользуйтесь карандашом.

Чтобы надпись выцвела настолько чтобы нельзя было разобрать надо чтобы прошли десятилетия, или чтобы этот блокнот хранила как не попадя то на ветру то на солнце, вообще в поддержку блокнота тоже могу подтвердить что это лучше чем потом ловить свои пароли по интернету продаваемые в хакерских базах потому что сервис взломали. А тут своя ответственность и более ничья. Главное чтобы ящик стола закрывался на ключ, ключи с собой носить.

Блокнот это дело хорошее, для минимального уровня защиты. Проблемы в нем следующие, он достаточно хрупкий, при пожаре, наводнении и другом стихийном бедствии может быть уничтожен. Все пароли в открытом доступе, а это значит, что любой, кто получит доступ к блокноту - получит все, вор или родственник. Ну и старение само собой, думаю что многие видели, как выцветает надпись, сделанная шариковой ручкой.

Поэтому для простых вещей блокнот вполне сойдет, конечно лучше бы немного шифровать пароли своим шифром, например - чтобы не было открытого доступа. Но если к паролям относиться более бережно - то это обязательно программы, начиная с шифрования PGP и заканчивая контейнерами. Потому что для расшифровки файла будет необходим один мастер-пароль, и храниться такая база может где угодно. Она не устареет, от пожара не погибнет, прямого доступа к ней не будет и самое главное - доступ к такой базе владелец может получить из любой точки мира, где есть интернет (при правильно настроенном хранении). А контейнер вообще надо будет сначала на компьютере найти, а потом уже попытаться его как-то открыть. У посторонних людей это не получалось. Ну и не забывать, что второй экземпляр с другим способом хранения будет совсем не лишним.

Старый дедовский блокнот будет понадежнее любой программы даже и с открытым исходным кодом. Не нужно ни о чем переживать, все что надо - пишется в блокнот и блокнот сей в единственном варианте, без копий и прочего. За все годы что я так делаю никаких проблем никогда не было, но естественно и хранить его надо не на виду. Помню отчитался каких-то интернет статей и сильно хотел поставить себе то-ли 1Password то-ли какую-то еще прогу такого плана известную, не поставил, а спустя год прочел о том что их вроде как скомпроментировали по-серьезному. Поэтому простота в этом случае она хоть и в ущерб удобству, но тише едешь - дальше будешь, и деньги твои при тебе останутся)

Вот виртуалку ставил,но тоже с виндой)Надо теперь и правда линукс туда поставить и потестить)Спасибо))

bomj а как решать этот ребус? В каком направлении хоть двигаться, есть какой нибудь алгоритм для решения?

1.

По поводу стеганографии, здесь пример спрятанной информации в картинке.
Все очень просто - открываем картинку в любом редакторе(использовал Notepad++)
И вносим доп. информацию.
Пример:


Внесен адрес данного топика, т.е. "https://bitcointalksearch.org/topic/--956723"
Данный адрес переведен в base64 - "aHR0cHM6Ly9iaXRjb2ludGFsay5vcmcvaW5kZXgucGhwP3RvcGljPTk1NjcyMy4w"
Без шифрования, но все на виду, с тройкой модификаций.
Кто найдет, перекину 10 DAI(первому, кто найдет решение именно в данном топике), причем не фейковых, как я описывал в своем топике, который сейчас
искать лень)))

2.

Ставлю Ubuntu 2-й системой на комп, на мой взгляд очень удобно.
(конечно нужно делать бэкап Windows, плачевные прецеденты были((()
Причем из Windows раздел Ubuntu не доступен.
А из Ubuntu у меня есть доступ к файлам Windows.
И здесь у меня возникает вопрос:
Допустим я словил, так называемый, вирус "Петя" -
- Смогу ли я с помощью второй системы его нейтрализовать, восстановить данные и Windows?
- Не повредит ли данный вирус разделу Ubuntu?