Topic: Как обеспечить безопасность своих битков (Read 81 times)
спасибо! полезно. надо применять
Инструкция: как обеспечить безопасность своих биткоинов в сети
Начнем с того, что абсолютной безопасности нет нигде, в том числе в Интернете при использовании всех современных технологий и гаджетов. Для того, чтобы хотя бы приблизиться к идеальному уровню защиты своей «цифровой» жизни, нужно понять – а от кого мы защищаемся?
От кого нужно защищать свою «цифровую» жизнь?
Безопасность не существует в вакууме. Если вы не определите своего врага, то вам вряд ли удастся выбрать соответствующие контрмеры. Для примера: как вы можете обезопасить свой планшет от постороннего вторжения? У вас есть два варианта – пароль и отпечаток пальца. И вот здесь как раз таки вам нужно знать своего врага в лицо, кто это – парень, стоящий за вами в автобусе или какой-нибудь правительственный орган? Ведь сосед в автобусе может запомнить ваш пароль, когда вы будете вводить его в планшете, а копии вашего отпечатка пальца у него вряд ли будет. В то же время, при определённом ходе дела правительство может заставить гражданина разблокировать устройство, которое защищено биометрическими данными (в США уже был такой случай: ФБР заставило гражданина разблокировать устройство отпечатком пальца; а вот пароль оно потребовать не может, т.к. здесь вступает в силу пятая поправка конституции). Теперь понятно, о чем идет речь? Вам нужно понять, кто ваш враг. Вы живете в спокойном районе с нулевым уровнем преступности? Или считаете, что кто-то постоянно пытается подглядеть за вами в метро или автобусе? Возможно, ваши данные могли просочиться в сеть из базы какой-нибудь компании, в которую вы обращались? Или вы считаете, что государственные органы могут заинтересоваться вами?
Теперь давайте рассмотрим всевозможные методы и способы защиты, из которых вы сможете выбрать наиболее актуальные именно для вас.
Пароли
Всегда используйте диспетчер паролей (например: RoboForm, 1password). Есть очень много вариантов – как платных, так и бесплатных. Менеджер будет надежно хранить всю вашу секретную информацию, но для доступа к нему нужен свой «главный» пароль. Не качайте не пойми что, а то псевдо-менджер уведет все Ваши пароли
Этот один «главный» пароль, по сути, и является ключом к вашей жизни для злоумышленника. Поэтому его лучше нигде не записывать, а запомнить. Но если вы придумали достаточно сложный пароль, или боитесь, что можете его забыть – есть вариант вообще не знать ваш пароль. Вы можете запомнить только его половину, которую вы никогда не забудете, а вторую часть сгенерировать с помощью специальных сервисов или устройств (например, YubiKey4, который будет передавать на компьютер свою половину пароля через USB).
Никогда не заполняйте правдивую информацию в поле «секретная фраза», «секретный вопрос» или т.п. Когда-нибудь, эти данные могут просочиться в сеть, если уже не выложены в какой-нибудь платной базе абонентов мобильной связи. Вместо этого сгенерируйте произвольный ответ, который сохраните в менеджере паролей (также не забудьте сохранить вопрос, на который отвечаете).
Никогда не используйте сервисы, которые запрашивают ваши данные, логин/пароль для другого сервиса. Если сайт запрашивает ваш логин и пароль от другого сайта – его можно закрывать.
Двухфакторная аутентификация
Используйте двухфакторную аутентификацию на любом сервисе и сайте, где она доступна.
Не используйте аутентификацию с помощью СМС, особенно если речь идёт о важных для вас ресурсах. Для проведения двухфакторной аутентификации есть множество программ: Google Authenticator и Authy зарекомендовали себя очень хорошо.
Безопасность крипто активов
Используйте аппаратные кошельки, они надежнее.
Для хранения ваших накоплений используйте оффлайн («холодные») и онлайн («горячие») хранилища. Но большую часть ваших сбережений храните оффлайн, а «горячие» хранилища используйте для ежедневных транзакций. Важное правило: вы должны как можно реже использовать свое «холодное» хранилище.
Не храните деньги на биржах. Вы подвергаете себя двойной опасности: во-первых, что-то может произойти с их системой безопасности, а во-вторых, ваши активы могут быть конфискованы или заморожены.
Используйте отдельные аккаунты для всего. К примеру, используйте отдельный аккаунт для каждого типа токена, которым вы владеете.
Убедитесь, что у вас есть резервная копия для всех ваших приватных ключей. Менеджер паролей вам в помощь!
Перед проведением большой транзакции желательно сделать пробную транзакцию на небольшую сумму. Даже если вы уверены на 1000%, что все будет хорошо.
Ни в коем случае не вводите адреса вручную.
Если с техникой вы на «Вы», и не до конца уверены, что то, что вы делаете – безопасно, стоит попросить помощи у человека более осведомленного.
Мобильная безопасность
На данный момент iPhone считается более безопасным, чем устройства, работающие на Android.
Если ваш телефон работает на Android, можете быть уверены - ваш мобильный оператор имеет полный доступ к вашему устройству.
Не храните на своем телефоне список паролей либо свой «главный» пароль.
После использования какого-либо сервиса на мобильном устройстве – старайтесь выходить из своего аккаунта. Оставайтесь аутентифицированным только в нескольких самых надежных аккаунтах.
Безопасность браузера
Установите блокировщик рекламы (например, unblock-origin).
Установите программу Privacy badger (блокирует шпионскую рекламу).
Установите расширение для браузера, которое шифрует ваше соединение в https.
Из браузеров лучше выбрать Chrome или Firefox – они примерно одинаковы в уровне безопасности и зарекомендовали себя отлично.
Пользуйтесь режимом частного просмотра (режим инкогнито).
Никогда не позволяйте браузеру сохранять пароли (для этого у вас уже есть менеджер паролей).
Безопасность сети
Используйте VPN. Лучше довериться одному VPN провайдеру, чем каждой кофейне и любой забегаловке, где вы подключились к интернету.
Лучше использовать платный сервис VPN, он обеспечит вам надежное, качественное и ,что самое главное, бесперебойное VPN соединение.
Для большей безопасности, настройте домашний маршрутизатор для отправки всего трафика через VPN. Отличный вариант для ленивых – Flashrouter. Вам продадут маршрутизатор на базе DD-WRT уже настроенный под ваш VPN провайдер.
Физическая безопасность
Не подсоединяйте к вашему компьютеру чужие девайсы (например, чью-то флешку или телефон для зарядки).
На всякий случай приобретите специальный USB адаптер, через который можно безопасно зарядить чей-то телефон или использовать флешку.
В целом и общем
В наше время, компьютер без антивируса, это как входная дверь в вашу квартиру без замка. Поставьте, допустим, Антивирус Касперского. Использую более 20 лет, ни разу проблем не было. Я в сети, 24x7
В делах, где цена ошибки и недосмотра может дорого стоить, лучше быть параноиком.
Не заходите в свои личные аккаунты с чужих компьютеров. Не пользуйтесь ноутбуком друга или компьютером в общественных местах даже для проверки своей почты.
Мессенджер от Facebook – вообще жуткое дело. Он запрашивает такую информацию и предъявляет такие требование, которые не нужны ни одной другой программе такого типа. К примеру, во время того как вы печатаете сообщение, вас просят включить микрофон. Просто не используйте Facebook и точка.
Ни с кем не делитесь своими паролями – даже с самыми близкими и дорогими людьми. Постарайтесь объяснить самым близким людям, что дело не в нежелании рассказать им пароли или недоверии. Просто это еще один возможный путь утечки важной информации, от которого вы хотите защитить себя. На случай, если вам все же нужно поделиться паролем – создайте и используйте для этого отдельный менеджер паролей.
Человек всегда будет самым слабым звеном в цепочке обеспечения безопасности.
https://bitstat.top/blog.php?id_n=1282
Начнем с того, что абсолютной безопасности нет нигде, в том числе в Интернете при использовании всех современных технологий и гаджетов. Для того, чтобы хотя бы приблизиться к идеальному уровню защиты своей «цифровой» жизни, нужно понять – а от кого мы защищаемся?
От кого нужно защищать свою «цифровую» жизнь?
Безопасность не существует в вакууме. Если вы не определите своего врага, то вам вряд ли удастся выбрать соответствующие контрмеры. Для примера: как вы можете обезопасить свой планшет от постороннего вторжения? У вас есть два варианта – пароль и отпечаток пальца. И вот здесь как раз таки вам нужно знать своего врага в лицо, кто это – парень, стоящий за вами в автобусе или какой-нибудь правительственный орган? Ведь сосед в автобусе может запомнить ваш пароль, когда вы будете вводить его в планшете, а копии вашего отпечатка пальца у него вряд ли будет. В то же время, при определённом ходе дела правительство может заставить гражданина разблокировать устройство, которое защищено биометрическими данными (в США уже был такой случай: ФБР заставило гражданина разблокировать устройство отпечатком пальца; а вот пароль оно потребовать не может, т.к. здесь вступает в силу пятая поправка конституции). Теперь понятно, о чем идет речь? Вам нужно понять, кто ваш враг. Вы живете в спокойном районе с нулевым уровнем преступности? Или считаете, что кто-то постоянно пытается подглядеть за вами в метро или автобусе? Возможно, ваши данные могли просочиться в сеть из базы какой-нибудь компании, в которую вы обращались? Или вы считаете, что государственные органы могут заинтересоваться вами?
Теперь давайте рассмотрим всевозможные методы и способы защиты, из которых вы сможете выбрать наиболее актуальные именно для вас.
Пароли
Всегда используйте диспетчер паролей (например: RoboForm, 1password). Есть очень много вариантов – как платных, так и бесплатных. Менеджер будет надежно хранить всю вашу секретную информацию, но для доступа к нему нужен свой «главный» пароль. Не качайте не пойми что, а то псевдо-менджер уведет все Ваши пароли
Этот один «главный» пароль, по сути, и является ключом к вашей жизни для злоумышленника. Поэтому его лучше нигде не записывать, а запомнить. Но если вы придумали достаточно сложный пароль, или боитесь, что можете его забыть – есть вариант вообще не знать ваш пароль. Вы можете запомнить только его половину, которую вы никогда не забудете, а вторую часть сгенерировать с помощью специальных сервисов или устройств (например, YubiKey4, который будет передавать на компьютер свою половину пароля через USB).
Никогда не заполняйте правдивую информацию в поле «секретная фраза», «секретный вопрос» или т.п. Когда-нибудь, эти данные могут просочиться в сеть, если уже не выложены в какой-нибудь платной базе абонентов мобильной связи. Вместо этого сгенерируйте произвольный ответ, который сохраните в менеджере паролей (также не забудьте сохранить вопрос, на который отвечаете).
Никогда не используйте сервисы, которые запрашивают ваши данные, логин/пароль для другого сервиса. Если сайт запрашивает ваш логин и пароль от другого сайта – его можно закрывать.
Двухфакторная аутентификация
Используйте двухфакторную аутентификацию на любом сервисе и сайте, где она доступна.
Не используйте аутентификацию с помощью СМС, особенно если речь идёт о важных для вас ресурсах. Для проведения двухфакторной аутентификации есть множество программ: Google Authenticator и Authy зарекомендовали себя очень хорошо.
Безопасность крипто активов
Используйте аппаратные кошельки, они надежнее.
Для хранения ваших накоплений используйте оффлайн («холодные») и онлайн («горячие») хранилища. Но большую часть ваших сбережений храните оффлайн, а «горячие» хранилища используйте для ежедневных транзакций. Важное правило: вы должны как можно реже использовать свое «холодное» хранилище.
Не храните деньги на биржах. Вы подвергаете себя двойной опасности: во-первых, что-то может произойти с их системой безопасности, а во-вторых, ваши активы могут быть конфискованы или заморожены.
Используйте отдельные аккаунты для всего. К примеру, используйте отдельный аккаунт для каждого типа токена, которым вы владеете.
Убедитесь, что у вас есть резервная копия для всех ваших приватных ключей. Менеджер паролей вам в помощь!
Перед проведением большой транзакции желательно сделать пробную транзакцию на небольшую сумму. Даже если вы уверены на 1000%, что все будет хорошо.
Ни в коем случае не вводите адреса вручную.
Если с техникой вы на «Вы», и не до конца уверены, что то, что вы делаете – безопасно, стоит попросить помощи у человека более осведомленного.
Мобильная безопасность
На данный момент iPhone считается более безопасным, чем устройства, работающие на Android.
Если ваш телефон работает на Android, можете быть уверены - ваш мобильный оператор имеет полный доступ к вашему устройству.
Не храните на своем телефоне список паролей либо свой «главный» пароль.
После использования какого-либо сервиса на мобильном устройстве – старайтесь выходить из своего аккаунта. Оставайтесь аутентифицированным только в нескольких самых надежных аккаунтах.
Безопасность браузера
Установите блокировщик рекламы (например, unblock-origin).
Установите программу Privacy badger (блокирует шпионскую рекламу).
Установите расширение для браузера, которое шифрует ваше соединение в https.
Из браузеров лучше выбрать Chrome или Firefox – они примерно одинаковы в уровне безопасности и зарекомендовали себя отлично.
Пользуйтесь режимом частного просмотра (режим инкогнито).
Никогда не позволяйте браузеру сохранять пароли (для этого у вас уже есть менеджер паролей).
Безопасность сети
Используйте VPN. Лучше довериться одному VPN провайдеру, чем каждой кофейне и любой забегаловке, где вы подключились к интернету.
Лучше использовать платный сервис VPN, он обеспечит вам надежное, качественное и ,что самое главное, бесперебойное VPN соединение.
Для большей безопасности, настройте домашний маршрутизатор для отправки всего трафика через VPN. Отличный вариант для ленивых – Flashrouter. Вам продадут маршрутизатор на базе DD-WRT уже настроенный под ваш VPN провайдер.
Физическая безопасность
Не подсоединяйте к вашему компьютеру чужие девайсы (например, чью-то флешку или телефон для зарядки).
На всякий случай приобретите специальный USB адаптер, через который можно безопасно зарядить чей-то телефон или использовать флешку.
В целом и общем
В наше время, компьютер без антивируса, это как входная дверь в вашу квартиру без замка. Поставьте, допустим, Антивирус Касперского. Использую более 20 лет, ни разу проблем не было. Я в сети, 24x7
В делах, где цена ошибки и недосмотра может дорого стоить, лучше быть параноиком.
Не заходите в свои личные аккаунты с чужих компьютеров. Не пользуйтесь ноутбуком друга или компьютером в общественных местах даже для проверки своей почты.
Мессенджер от Facebook – вообще жуткое дело. Он запрашивает такую информацию и предъявляет такие требование, которые не нужны ни одной другой программе такого типа. К примеру, во время того как вы печатаете сообщение, вас просят включить микрофон. Просто не используйте Facebook и точка.
Ни с кем не делитесь своими паролями – даже с самыми близкими и дорогими людьми. Постарайтесь объяснить самым близким людям, что дело не в нежелании рассказать им пароли или недоверии. Просто это еще один возможный путь утечки важной информации, от которого вы хотите защитить себя. На случай, если вам все же нужно поделиться паролем – создайте и используйте для этого отдельный менеджер паролей.
Человек всегда будет самым слабым звеном в цепочке обеспечения безопасности.
https://bitstat.top/blog.php?id_n=1282
Jump to: