Pages:
Author

Topic: Новички, будьте осторожны! Рекомендации - page 7. (Read 2646469 times)

legendary
Activity: 2072
Merit: 4265
✿♥‿♥✿
Минимальный уровень защиты это пароли сохраненные на компе в блокноте в папке с музыкой Smiley а бумажный блокнот всяко уже некст лэвел, а если еще хранить в видоизмененном виде и в нескольких местах и алгоритм восстановления держать в голове или на независимом блокноте прикопаном где нить в лесу в пластиковом контейнере то это уже вполне себе уровень который удовлетворит 99% запросов к безопасному хранению а сценарий изъятия/лишения всегда можно придумать, хоть бумажное хранение хоть электронное.
А если музыки нет на компе, от слова совсем? Что делать? Да, блин, и леса нет совсем нигде рядом.
А еще вариант, хранить на дне океана, глубоко, глубоко. Grin
full member
Activity: 344
Merit: 105
newbie
Activity: 37
Merit: 0

[/font][/color]1. Для работы с криптовалютами лучший вариант завести отдельный компьютер с ОС Linux. Если такой возможности нет. То поставить себе на компьютер второй системой Linux (при включении вы можете выбирать какую ОС запустить). И проводить хранение, торговлю, транзакции
и т.д. в ней. (рекомендую к использованию Linux mint www.linuxmint.com или Ubuntu  www.ubuntu.com).
Примечание: Это самый лучший шаг к безопасности, следуя этому пункту вы увеличиваете свою безопасность на 90%.

А для чего такие шфры? И что делать если ни тот, ни тот вариант не подходит?
member
Activity: 191
Merit: 10
призываю всех свободолюбивых граждан переходить на операционные системы Линукс.
Фтопку недоптиц! Черти рулят!!!


А вообще, всё это неадекват. Unix-like требуют больших затрат на освоение, и везде свой геморрой.

FreeBSD - считается самой зрелой системой, но HandBook просто никакой. Ни английская, ни русская версия хэндбука не соответствуют ни одной актуальной версии Фряхи. То есть, без подготовки и упёртости, её даже не поставить. Если начинать с нуля - X11 запустите не раньше, чем через полгода.

Ubuntu 18 - всё работает из коробки, как Виндуз... И как Виндуз ничего не понять, куча шмурдяка со свистоперделками, жрёт память. 2 гига позволяют открыть Оперу с пятью вкладками и всё... Дальше начинает грызть диск. Всё вроде работает, но с косяками. Видео с тирингом, и ХЗ как его откостылировать. Клавиатура лагает - переключение между элементами ввода требует полсекунды выдержки. Переключение раскладки - полторы секунды. Постоянно кучи опечаток и пропусков. И чтоб всё это исправить - надо изучать, а материалов в академическом формате - нету. Есть Гугол, который забит кучами говноблогов на которых школота даёт советы передранные друг у друга.

Проверку обновлений хертекак отключить.

Самое дебильное в Ubuntu 18 - запускаешь, пароль вводить не надо... Запускаю Оперу - она спрашивает пароль для разблокировки связки ключей!!! Мля-я я никаких ключей никуда не ставил, какая в анус Шатл-Бателу ещё связка!!!???

Debian - на столе не пользовал. Но ставил на сервере, через четыре года перестали устанавливаться пакеты - изменили адреса репозитариев. Опять надо разбираться - куда-что прописать и что стереть. Ну и нахера такой гемор?

Лучше просто учится работать с компьютером. ИМХО - в общем объёме рисков потери контроля над данными, операционная система даёт не более нескольких процентов. И не факт, что Пингвин в руках идиота будет безопаснее Винуза.
legendary
Activity: 2072
Merit: 4265
✿♥‿♥✿
Вопрос о всех "прелестях" Виндовса и их слежки тут поднимался уже не раз, поэтому снова призываю всех свободолюбивых граждан переходить на операционные системы Линукс.

https://www.theverge.com/2020/10/17/21520315/microsoft-install-office-pwa-web-app-without-permission-update-word-powerpoint-excel

Самопроизвольные установки программ и  перезагрузки с потерями данных у пользователей, становятся частым явлением на этих системах Sad
member
Activity: 191
Merit: 10
что если будет известен один мастер-пароль а иначе говоря схема

Чушь написали.

Первый закон криптографии: нет файла - взламывать нечего.

Кошельки надо хранить - это дополнительные риски как для взлома, так и для потери доступа. Плюс нужен кошелёк для хранения ключей от кошельков - полный писец  Shocked

Если не способны запомнить 50 цифр мастера, то и адекватно резервировать кошельки да ещё с разным шифрованием - тем более не сможете.

А один мастер может быть использован для генерации любых ключей и паролей от любых систем с любыми форматами и требованиями к длине.
Хэширование необратимо, следовательно компрометация производных ключей не будет компрометировать мастер. Эта схема используется для хранения паролей во всех информационных системах, и даже этот форум использует эту схему для хранения паролей пользователей и администраторов.
legendary
Activity: 1330
Merit: 1681
Мне кажется, не стоит заводить кошельки, и термин "кошелёк" следует исключить из лексикона.
~

А если у вас будут сотни кошельков адресов, под разные криптовалюты?

И надеюсь, что не стоит говорить и  напоминать про то, что если будет известен один мастер-пароль а иначе говоря схема, по которой вы выставляете свои пароли - то любой из них будет скомпрометирован, так как добавить пару символов к существующему - не проблема.

И да, прежде чем лезть в шифрование - попробуйте себя в качестве взломщика, здесь даже можно спец-ресурсы почитать, с год. Там открытым текстом все ошибки и все базы паролей, считанные с других ресурсов. И самое важное - после прочтения этих форумов, у вас появится явное чувство о том, что все ваши супер методы шифрования и новые пароли + несколько новых символов не будут являться защитой. Никакой. 
member
Activity: 191
Merit: 10
Мне кажется, не стоит заводить кошельки, и термин "кошелёк" следует исключить из лексикона.

Я только начинаю осваивать биткоины и половина времени ушло на тупак из-за применения термина к разным сущностям.
Непонятно - то ли речь о шифровании файлов, толь это адрес на который отправляются монеты.
Термин "монета", тоже, кстати, вышибал мозг.

Онлайн-кошелёк - бред, так как его держит кто-то, но не ты.
Офлайн-кошелёк - неудобен, их много, они не совместимы, их надо шифровать и делать резервные копии, а для ключей от кошельков надо использовать ещё какой-нибудь кошелёк или записывать все эти пароли на бумажку. А если это разрабатывает M$, то есть риски с потерей из-за несовместимости версий или с дырами в шифрах. И того и другого было уже достаточно в творениях БГ.

Проще освоить утилиту хэширования, сделать и запомнить один хороший и большой Сиид (супер-пароль).
А все ключи получать хэшированием конкатенации Seed-Login.
Если нужен приватный ключ для платёжного адреса, вместо Login подставлять текущую дату.
Если забудете дату, ну ничего страшного, надо перебрать всего лишь 25000 комбинаций, на любом компьютере, это будет 1 секунда  Grin

Результат работы утилиты хэширования будет всегда одинаковым на любых системах и в любых версиях, её не надо хранить, в большинстве операционных системах, она будет "из коробки". Её можно установить на любой мобильник, домашний компьютер или телевизор - всё везде будет работать с одинаковым результатом.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Сам когда то имел линукс, но каждый раз когда ос уходит в сон, нужно вводить пароль, аутентификации пользователя(это в линукс минте) . Не подскажите какой кошелек скачать чтобы хранить биткоины, для линукса?
Список bitcoin-кошельков под linux: https://bitcoin.org/ru/wallets/desktop/linux/?platform=linux&step=5
Лично мне самому вполне хватает Electrum.
Как отключить запрос ввода пароля после выхода из спящего режима в Linux Mint: https://qna.habr.com/q/238553
Про то, чем линукс безопаснее уже куча статей в Интернете понаписано, рекомендую выводы попробовать сделать самостоятельно. Их достаточно легко найти поисковым запросом, как и ответы на предыдущие вопросы.
sr. member
Activity: 1337
Merit: 288
0xbt
Все очень просто - открываем картинку в любом редакторе(использовал Notepad++)
И вносим доп. информацию.
Пример:


Внесен адрес данного топика, т.е. "https://bitcointalksearch.org/topic/--956723"
Данный адрес переведен в base64 - "aHR0cHM6Ly9iaXRjb2ludGFsay5vcmcvaW5kZXgucGhwP3RvcGljPTk1NjcyMy4w"

Прошло больше 1.5 месяцев, предложений нет, так что думаю можно пояснить:
1. Сохраняем картинку.
2. Открываем в Notepad++
и перемещаемся в самый низ.
Зашифрованный текст 2-я строка снизу (я же писал, что все на виду)



Если бы я просто разместил текст "aHR0cHM6Ly9iaXRjb2ludGFsay5vcmcvaW5kZXgucGhwP3RvcGljPTk1NjcyMy4w", то его легко бы нашли поиском. Я сделал реверс текста и получил "w4yMycjN1kTPjlGcvR3PwhGcugXZk5Wavcmcv5yasFGdul2bjRXai9yL6MHc0RHa".
Ну и чтобы ентот текст не бросался в глаза, разбавил его спец. символами, которые легко убрать, т.к. их легко вычленить(это видно на фото выше).

Это пример того, что совсем необязательно применять программы стеганографии, достаточно вашего воображения.

Кстати это могло бы пригодиться фотографам, выкладывающих свои работы в интернете с целью подтверждения авторства.
newbie
Activity: 42
Merit: 0
Тоже думаю поставить Линукс,но после винды будет очень непривычно
Это точно, особенно будет сложно для начинающих. Но это только поначалу, сам установил Линукс и пока еще не пожалел)
member
Activity: 532
Merit: 10
Необязательно десятилетия, очень сильно зависит от чернил в ручке: какие-то и за сотни лет не выцветают особо, а какие-то уже через несколько лет неразличимы, причём заранее и не угадаешь, какими из них производитель заправил ручку. Пользуйтесь карандашом. Wink
Хороший совет кстати. Карандаш, если речь о простом карандаше, в основе своего стержня имеет чистый графит, уголь то-есть, вещество практически совершенно химически нейтральное, не вступающее в реакции ни с чем, в отличие от чернил или пасты в ручках. Значит и надпись потенциально будет более долговечной.
jr. member
Activity: 41
Merit: 3
bomj а как решать этот ребус? В каком направлении хоть двигаться, есть какой нибудь алгоритм для решения?
Да я вроде уже направил, нужно только сообразить, иначе будет уже неинтересно.
Что то я вообще не соображу что да как там. Пробовал открыть изображение в текстовом редакторе, но там такой текст, что мне это ничего не дало. Наверное это не для меня Cheesy
sr. member
Activity: 1337
Merit: 288
0xbt
bomj а как решать этот ребус? В каком направлении хоть двигаться, есть какой нибудь алгоритм для решения?
Да я вроде уже направил, нужно только сообразить, иначе будет уже неинтересно.
legendary
Activity: 1330
Merit: 1681
~
Чтобы надпись выцвела настолько чтобы нельзя было разобрать надо чтобы прошли десятилетия, или чтобы этот блокнот хранила как не попадя то на ветру то на солнце, вообще в поддержку блокнота тоже могу подтвердить что это лучше чем потом ловить свои пароли по интернету продаваемые в хакерских базах потому что сервис взломали. А тут своя ответственность и более ничья. Главное чтобы ящик стола закрывался на ключ, ключи с собой носить.

Это хорошо, что в мире современных технологий, которые существуют годами - до сих пор люди используют бумажные носители. Но ничего, главное, чтобы блокнот хранился без пожаров и не смог потеряться при переезде. Да и изъять его при противоправных действиях, либо обыске будет предельно просто. А насчет взлома сервиса - немного натянуто, потому что если какой-то хакер сможет взломать облако, в котором будет храниться контейнер, например - то без ключа он с ним ничего не сделает, а мастер-пароль может быть символов в 60, например. И можно пожелать любому удачи во взломе. Можете почитать, можете на слово поверить - гораздо легче сломать замок стола, чем попытаться открыть контейнер. И самое важное, если что-то произойдет, типа пожара - в момент, когда вас с ключами не будет дома?
legendary
Activity: 1974
Merit: 3049
Чтобы надпись выцвела настолько чтобы нельзя было разобрать надо чтобы прошли десятилетия, или чтобы этот блокнот хранила как не попадя то на ветру то на солнце, вообще в поддержку блокнота тоже могу подтвердить что это лучше чем потом ловить свои пароли по интернету продаваемые в хакерских базах потому что сервис взломали. А тут своя ответственность и более ничья. Главное чтобы ящик стола закрывался на ключ, ключи с собой носить.

Необязательно десятилетия, очень сильно зависит от чернил в ручке: какие-то и за сотни лет не выцветают особо, а какие-то уже через несколько лет неразличимы, причём заранее и не угадаешь, какими из них производитель заправил ручку. Пользуйтесь карандашом. Wink
member
Activity: 518
Merit: 11
~
Старый дедовский блокнот будет понадежнее любой программы даже и с открытым исходным кодом. Не нужно ни о чем переживать, все что надо - пишется в блокнот и блокнот сей в единственном варианте, без копий и прочего. За все годы что я так делаю никаких проблем никогда не было, но естественно и хранить его надо не на виду.
~

Блокнот это дело хорошее, для минимального уровня защиты. Проблемы в нем следующие, он достаточно хрупкий, при пожаре, наводнении и другом стихийном бедствии может быть уничтожен. Все пароли в открытом доступе, а это значит, что любой, кто получит доступ к блокноту - получит все, вор или родственник. Ну и старение само собой, думаю что многие видели, как выцветает надпись, сделанная шариковой ручкой.

 
Чтобы надпись выцвела настолько чтобы нельзя было разобрать надо чтобы прошли десятилетия, или чтобы этот блокнот хранила как не попадя то на ветру то на солнце, вообще в поддержку блокнота тоже могу подтвердить что это лучше чем потом ловить свои пароли по интернету продаваемые в хакерских базах потому что сервис взломали. А тут своя ответственность и более ничья. Главное чтобы ящик стола закрывался на ключ, ключи с собой носить.
legendary
Activity: 1330
Merit: 1681
~
Старый дедовский блокнот будет понадежнее любой программы даже и с открытым исходным кодом. Не нужно ни о чем переживать, все что надо - пишется в блокнот и блокнот сей в единственном варианте, без копий и прочего. За все годы что я так делаю никаких проблем никогда не было, но естественно и хранить его надо не на виду.
~

Блокнот это дело хорошее, для минимального уровня защиты. Проблемы в нем следующие, он достаточно хрупкий, при пожаре, наводнении и другом стихийном бедствии может быть уничтожен. Все пароли в открытом доступе, а это значит, что любой, кто получит доступ к блокноту - получит все, вор или родственник. Ну и старение само собой, думаю что многие видели, как выцветает надпись, сделанная шариковой ручкой.

Поэтому для простых вещей блокнот вполне сойдет, конечно лучше бы немного шифровать пароли своим шифром, например - чтобы не было открытого доступа. Но если к паролям относиться более бережно - то это обязательно программы, начиная с шифрования PGP и заканчивая контейнерами. Потому что для расшифровки файла будет необходим один мастер-пароль, и храниться такая база может где угодно. Она не устареет, от пожара не погибнет, прямого доступа к ней не будет и самое главное - доступ к такой базе владелец может получить из любой точки мира, где есть интернет (при правильно настроенном хранении). А контейнер вообще надо будет сначала на компьютере найти, а потом уже попытаться его как-то открыть. У посторонних людей это не получалось. Ну и не забывать, что второй экземпляр с другим способом хранения будет совсем не лишним.
member
Activity: 532
Merit: 16
Вот неплохая программа для хранения своих паролей, естественно с открытым исходным кодом! Grin
Поддерживает все операционные системы...

Ну а если не хотите пользоваться подобным софтом, то могу порекомендовать придумывать сложные пароли и не дублировать их для разных сайтов!
Ну и еще по-меньше параноить! Wink
Старый дедовский блокнот будет понадежнее любой программы даже и с открытым исходным кодом. Не нужно ни о чем переживать, все что надо - пишется в блокнот и блокнот сей в единственном варианте, без копий и прочего. За все годы что я так делаю никаких проблем никогда не было, но естественно и хранить его надо не на виду. Помню отчитался каких-то интернет статей и сильно хотел поставить себе то-ли 1Password то-ли какую-то еще прогу такого плана известную, не поставил, а спустя год прочел о том что их вроде как скомпроментировали по-серьезному. Поэтому простота в этом случае она хоть и в ущерб удобству, но тише едешь - дальше будешь, и деньги твои при тебе останутся)
newbie
Activity: 33
Merit: 0
Тоже думаю поставить Линукс,но после винды будет очень непривычно
Тоже думал об этом, но когда смотришь на все эти команды в терминале как то страшно становится и в этот момент понимаешь почему линукс никогда не станет массовым продуктом как винда.

Для начала, ставите VirtualBox или VMware Workstation сидя на винде и юзаете разные дистрибутивы линукса. Для того, чтобы выбрать подходящий и удобный именно вам. Потом уже ставите отдельной системой, чтобы в любой момент можно было перейти на винду. Бывают моменты, когда накосячишь в линуксе и он вроде как уже мертв, но ты просто еще не знаешь, как этот косяк убрать. Для этого и нужна винда, чтобы спросить у гугла где ты рукожоп  Grin  По началу все дико не удобно, все непривычное и "не родное", все программы иные и еще нужно найти подходящие. Но этот период нужно просто пройти скрипя зубами и потом - "О, чудо!", Линукс становится довольно таки удобным и даже работает намного быстрее винды.
Терминал страшен только на первый взгляд, но стоит хоть немного разобраться в командах, и терминал становится (в некоторых случаях) даже более удобным, чем оконные аналоги. Но придется много искать и читать нужной вам информации, метод научного тыка в Линуксе не прокатит  Smiley
Вот виртуалку ставил,но тоже с виндой)Надо теперь и правда линукс туда поставить и потестить)Спасибо))
Pages:
Jump to: