Topic: Используем безопасно Интернет и Bitcoin - page 2. (Read 4176 times)

Не советую так делать, в брутфорсере галка для такой проверки обычно по умолчанию стоит.
Опять-таки словарные слова в пароле. К тому же если выделенный префикс встречается в каком либо из логинов в даже ответвлённой цепочке - пиши пропало, для анализа существует специальный софт. Если кому интересно, направление называется OSINT, моё последнее увлечение -) https://ru.wikipedia.org/wiki/OSINT
http://en.wikipedia.org/wiki/Open-source_intelligence

я переставляю раз вмесяц и сейчас. в принципе ничего сложного, если на  С остарвить только систему а всю прикладнуху устанавливать на любой другой жесткий, пусть даже и логический. единственно, что потом 2 дня обновлять приходится , у меня WIN 7 x 64

очень познавательная ветка, почитал с интересом, спасибо авторам.

Ха-ха
Напоминает коменты на ютубе где человек в видео доказал что вечного двигателя на магнитах и вентиляторах нет тут же толпа разъяренных школьников ты врун, они есть и работают, школота толпой его засыпала просто коментами.
И ни одного нормального что народ ну и придурки же вы, вам же доказали.
Тот же мужик сделал ошейник шокерный для собаки чтобы усмерять псов которых хозяин хрен удержит и тут же опять толпа школоты, ах ты живодёр,ах ты ах ты ах ты.
Одному автор написал что 8 классник, так тот говорит нет, не прав ты, 5 класс!))
И вот так и тут.
В статье всё написано, по сути можно добавить что антивирус это и есть платное продолжение винды.
Но нет же опять фопли сопли.
"сносил и буду сносить"
"у меня каспер, какие вирусы?"

Убунта уже проще винды, намного, причем во всём.
Но нет же, продолжают тупить.

Самый главный вирус винды - это ее реестр, это самый главный троян, он сидит не то что под администраторскими правами, он самый крутой в винде, он выше админа права, и постоянно что-то там читает пишет. Что он там пишет всё время то?))
Самое смешное, что когда он появился прямо так и говорили, но все забыли об этом.

Ну и вообще как бы надо понимать что ты в этом компе тупо пассажир если в нём чужой код в скомипированом виде работет.

Почему майкрасофт не устраняет ту дырку, ту, ту, ту, ту?
Не думали? да тупо чтобы и других производители платного софта запихивали бы туда свои экскрименты во время работы, и сама винда любит куда-то распихивать.
А как еще заставить людей платить за софт если делать проги с временным бесплатным использованием?
Пробовали удалить, установить заного а она показывает а нет дружок прошли всетаки дни бесплатного тестирования, заплати ка.
А не думали кто предоставил программам возможность удалятся не полностью? Не гандон билли ли? А зачем? Ну а как он еще сделает операционку где производители платного софта клиенты, а ты товар?
Ты товар на этом компе, раб. А хозяйствует платный софт. И он делает дырки для другово платного софта, а используют вместо этого вирусы, а он дырки всеравно не затыкает, важно чтобы они оставались для программистов.
Вот поэтому в линуксе вирусов и нет. тупо потому что систему сразу изменят, а не будут затыкать антивирусами.
Винда с вирусами и антивирусами оно всё работает сообща чтобы дополнять друг друга.
А так же с ними вместе любители креков на платный софт, туда уже давным давно суют вирусы которые еще и определяются не сразу а потом, позже, через несколько месяцев или пол года, или год.

Не было бы реестра, не надо было бы чистилок реестра, ловителей того что пишется в реестр чтобы отслеживать куда прога пишет.
Почему мелкомягкий ублюдок сразу не сделал так чтобы каждая прога писала чисто в одну свою ветку и был лог куда она писала не установщика или проги, а сама винда логировала?
Да потому что именно это и надо было для платного софта!
Очнитесь уже.
Реестру уже хер знает сколько лет, а он до сих пор не логируется полностью и не прозрачен. почему? да потому что так надо чтобы комп превращать в помойку где каждый запущеный экзешник копается там где хочет пишет читайет удаляет что хочет.
А потом вы удивляетесь откуда бардак в компе? Чистилка реестра и ускоритель компа поможет?
Лучшая чистилка от всего реестра разом и ускоритель компа это установка убунты!))
За будете и про кнопки далее-далее-далее-согласен-готово))
Чтобы установить софт просто нужен его список скопировать с браузера, больше ничего нажимать не нужно)

Ну и да, 1С уже работает под линукс как тут написали. Всмысле и официально есть версии.
И уже давно в эмуляции запускают, в том числе и ключ эмулируют.
А МТ4 тоже запускают в режиме эмуляции.

мозг, если им не уметь пользоваться, тоже штука бесполезная. всё, что относится так или иначе к безопасности компьютера, должно быть настроено а без настройки и тормозить будут, и висеть бесполезно

ага, я тоже раньше винду переустанавливал каждые 2нед. и тоже обленился...
переустановка(с форматированием) быстрее и НАДЕЖНЕЕ чем попытка вылечить (особенно если антивирус из инета стянут)
антивирусы тормозят и по большому счету почти бесполезны, вобщем надо включать голову!

это мой способ - выжечь калёным железом. когда был помоложе вообще винду переустанавливал каждые две недели. теперь обленился и переустанавливаю только в случае крайней необходимости.

да уж,  мозг всегда надо включать от греха подальше

всем спасибо за ваши ответы, всё понятно, антивирус у меня стоит 
только на антивирус полагаться тоже не стоит. нужно и мозг включать. хотя бы иногда

всем спасибо за ваши ответы, всё понятно, антивирус у меня стоит 

даже без серфинга. активно работай с документами с флешек, заходи на компы локальной сети (если таковая имеется), и будет тебе "счастье"

я бы даже немного переиначил - использовать винду можно только если поставить анивирус, в противном случае через непродолжительное время серфинга по инету вашу систему надо сносить однозначно - просто это будет легче чем искать полученных троянов, кейлогеров и т.д.

в общем ножно только если поставить антивирус тогда можно если я правильно понял ? просто я только виндус умею установить на комп, с линукс вообще не знаю ((

можно но сопределённой долей риска. с другой стороны мы рискуем уже выходя из дому, переходя дорогу и т.д. так что мне удобнее использовать виндовс его я и использую.

так я чего то не понял, биткоин нельзя использовать на виндус ?

это всё актуально либо если ты параноик или если у тебя много-много битков. у мелкого любителя кранов и битмиксера мало шансов стать жертвой направленой хакерской атаки, а от обычных вирусов спаёт обычный антивирь. хотя безопасность личное дело каждого.

booktiger ошибочка у тя. работает 1Ска с пингвином, подружились уже 

и 1С еще не работает
1С под линуксом работает на ура. другое дело что вы "не умеете его готовить"

Единственная программа которая нужна постоянно под Виндоус это Метатрейдер и я не уверен что под
Linux эмулятором она будет работать стабильно.

и 1С еще не работает 

В этой статье собраны основные, простые меры безопасности, которыми пользовался на протяжении нескольких последних лет в Интернет и Биткойн пространстве. Они, в качестве прикладной инструкции и некоторой пищи для ума, помогут некоторым пользователям не делиться личными данными а также паролями от своих аккаунтов с хакерами и вымогателями.

Если вы — владелец Империи Аккаунтов, каждый из которых требует оригинальный пароль, наверняка вам приходится записывать пароли и ключи в блокнот или ПК. Вас хотя бы раз в жизни взламывали хакеры? Научиться безопасно хранить биткойны и важные данные, не углубляясь в ветвистые и труднопроходимые дебри «гиковских» статей на ужасно отдаленных от «магистралей» Интернета сайтах — вот цель данной статьи. Надеемся, вы найдете для себя что-то полезное.

Выбор операционной системы

Windows — идеально подходит для взлома вашего компьютера хакерами. Антивирусы не помогут, а то и навредят. Они не актуальны с 2009 года, кто бы вам что ни говорил. Единственный надежный антивирус современности — homo sapiens brain. Учитесь его использовать и не вздумайте спонсировать производителей антивирусов! Правительство им и так исправно платит. И я уже не говорю о производителях OC. Последние версии Windows (7, 8, скорее всего и 10) ведут подробные логи вашей активности, записывая такие параметры, как: время включений/выключений, показатели производительности, состав железа, используемые программы, открываемые приложения, количество кликов по кнопке «Пуск», многое другое. Данная статистика регулярно отсылается на сервера Майкрософт. Эта операционная система не рекомендуется для работы с криптовалютами вообще. Если ваши биткойны хранились на Windows, знающий об этом хакер получит их, даже если вы сожжёте ноутбук в пламени Роковой Горы. Так что ваша безопасность зиждется только на ваших знаниях, но никак не на популярной операционной системе и ее псевдо-работающих фишках.

Безопасная, «настоящая» система для хранения Bitcoin — Linux. Для простоты использования — Mint или Ubuntu подойдут идеально. При нежелании расставаться с «форточками» можно создать dual-boot конфигурацию. Но это тоже «дырка». Помните, что всюду, где требуется, нужно создавать пароли хотя-бы средней сложности, включая учетные записи в ваших ОС. Даже эти пароли могут встать на пути хакера, если они придуманы верно.

Что касается телефонов, то тут сложно сказать, как именно вас могут поиметь. Лучше не пользоваться мобильными кошельками вообще, но если пользуетесь — пересылайте маленькие суммы. Нет смысла хранить 50 BTC на Андроид/Apple устройстве, так как неизвестно, кто еще сможет им воспользоваться кроме вас. Хотите вписаться в коллектив, впечатлить девушек, потрясая «крутым» девайсом — ради бога! Но не надо хранить там биткойны!

Оставляя важные данные в планшетах/телефонах вы лишь доказываете Вселенной, что у вас нет и никогда не будет 50 BTC на счету.

И самое главное — никогда, ни за что не делайте никаких скриншотов с Seed-ключами и прочей важной информацией и не фотографируйте их при помощи телефона или компьютера с OS Windows! Ваши видео и снимки могут оказаться на неизвестном сервере (или у анонимуса) в течении 2-х минут!

Кошельки: Bitcoin-qt (тяжелая артиллерия для тру-фанатов от маэстро Сатоши) и Electrum (для бизнес элиты и прочих «спешащих жить» анонимусов). Учтите, впрочем, что мобильный Electrum можно хакнуть.
Выбор браузера

Некоторые уникальные личности пользуются тем, что я называю «брендовый браузер». Разницу между брендовым и нормальным можно понять, зайдя на сайт компании Apple или популярный трекер сначала из «Safari», а затем из «Firefox+NoScript+AdBlock+Ghostery+SelfDestructingCookies».

Это минимальный набор. В последнее время даже Opera приобрела возможность ставить расширения, а где есть расширения, там и злоумышленники, их использующие…

Браузеры, которые нельзя использовать для конфиденциального серфинга/общения/операций с Bitcoin:

•    Яндекс.Браузер, «Интернет», «Мейл.ру-браузер» и т. п.
•    Opera без дополнений
•    Chrome и производные от него; тут вы можете поспорить, но вас предупреждали

Браузеры, которые обеспечивают относительно безопасный серфинг и работу с веб:

•    TOR-Browser (лучшее решение)
•    Mozilla Firefox с дополнениями
•    Opera с дополнениями
•    COMODO Dragon (Windows) — некоторые думают, что он безопасен, используйте с умом

Браузеры, которые не рекомендуются (ради сохранения психического здоровья):

•    IE (любая версия)
•    Safari (вроде как на Маках работает с дополнениями, но на Windows это фейспалм)

Расширения для браузера

Некоторые особенно хитрые сотрудники отечественных поисковиков были замечены за распространением cookies со сроком истечения в 2024 году. Другие сайты забрасывают невод в безграничные воды ваших винчестеров при помощи незаметной картинки 1х1 пикс или другого объекта, глазу невидимого. Для борьбы с дырами и слежением существует NoScript и SDC. Внимательно просматривайте список заблокированных скриптов. Нечто вроде adsense, yandex-direct, xxx-100-porno, и вообще любые подозрительные mail-ru и fsb-gov скрипты на сайте о приготовлении пирожков (или майнинге), очевидно, лишние. Также отсекает тянущиеся к вам из Сети щупальца и Ghostery.

Помните, что AdBlock на некоторых сайтах все же стоит отключить. Например, на нашем сайте рекламы нет, но AdBlock иногда блокирует не только рекламу, а и некоторые полезные штуки, например кнопки соцсетей, оценки, плагины сторонних сайтов, видео и т.п. Кроме того, целесообразно отключать блокировщик рекламы на сайтах друзей/партнеров по бизнесу/организаций и вообще тех, кто не замечен за жестокой коммерческой деятельностью и у вас вызывает уважение. Вы не поверите, но зарабатывать на рекламе 4000 долларов в месяц может практически любой раскрученный торрент-трекер. Помогать им в этом или нет — решайте сами.

Для того, чтобы отсечь рекламу, баннеры, следилки и ненужные «куки» (потенциально бекдоры, трояны и т.п.), на Firefox/Opera в обязательном порядке устанавливаются следующие дополнения (для Opera всегда есть аналоги, однако менее качественные и не всегда срабатывающие):

    NoScript — настраивается, блокирует миллиарды ненужных скриптов!



    AdBlock — долой рекламу!



    Ghostery — можно быть призраком. Подробнее о настройке.



    SelfDestructingCookies — наполняет ваши cookies внутренними сомнениями, стоит ли им жить до 2024 года. Результат: мгновенная самоликвидация после закрытия вкладки



Для работы со всем этим добром нужно знать английский и приноровиться, но проверьте — когда вы перестанете загружать на компьютер тонны хлама вместе с целевой информацией, это повергнет ваш мозг и процессор вашего компьютера в неописуемый восторг. Помните только, что Firefox имеет привычку «кушать» всё больше ресурсов и все больше тормозить с течением времени.

Соединение

HTTPS уже скомпрометировал себя, при передаче важных данных на него можно не полагаться. VPN считается самым жестким решением, но и там, при определенной сноровке и стремлении, вас таки можно отследить/хакнуть. Если вы храните на компьютере большую сумму в BTC, закажите себе VPN, пригодится. Единственный же полностью анонимный вариант — использование Tails. В повседневной жизни это не нужно, используйте только если передаваемая информация строго секретна.

Установка паролей

Пароль — главное, что спасает вас и ваши финансы в Сети, что бы там ни говорили про двух-факторную аутентификацию и прочие модные штуки. Товарищ по ссылке построил идеальную Империю Аккаунтов и безопасности, но все равно потерял свои биткойны. Его ошибка — вся его империя начиналась со связи «уязвимая почта->переадресация писем->безопасная почта», глиняный колосс был побежден одним ударом: взломом ненадежной почты и сменой адреса «переадресации». В деле безопасности понтов быть не должно!

Если вы собрались класть Bitcoin на онлайн кошелек, учтите, что круглосуточно на подобных сервисах зависают хакеры и ждут «клиента» с паролем 12345. Ввиду наличия десятка подписок, электронных почт, аккаунтов и прочего, я придумал для себя нехитрый метод запоминания разных сложных паролей.

Что такое сильный пароль, думаю, вы и сами знаете. Но как быть, если таких паролей у вас должно быть 15-20? Нам понадобится «мастер»-пароль (он же — алгоритм) и его «клоны».

Алгоритм создания «мастер» пароля может быть следующим:

Имеется некая последовательность цифр, забыть которую для вас весьма проблематично. Например: 23095. К этим цифрам вы добавляете буквы. Для пущего пафоса используйте русские слова в английской раскладке, или наоборот. Например слово «Привет» — «Ghbdtn». Теперь соединяем: Ghbdtn23095. Уже сложнее взломать. Ваш пароль может быть каким угодно по этой схеме. Далее, вот у вас появляется новая учетка на сайте. Опять нужно придумывать новый, полностью уникальный пароль!

Так мы все не запомним. Для того, чтобы «забыть про аккаунт» на 2-4 года и успешно вспомнить пароль к нему, когда вдруг выяснится, что ваши 5 litecoins теперь стоят триллион долларов (или зиллион рублей), не нужно запоминать пароль, нужно лишь запомнить алгоритм построения этого пароля, от которого отталкиваться каждый раз, как создается новая учетная запись. Это не математический алгоритм, он основан на вашей фантазии и только вам известным исходным данным, что исключает шанс «угадывания».

Например, пароль от учетной записи главреда Битновостей: «биткойнырулятдолларыацтой1234». Вряд ли хакера догадаются, особенно если он будет вот в таком виде: «,bnrjbyshekznljkkfhsfwnjq1234» или «1234,bnrjbyshekznljkkfhsfwnjq». Вы также можете взять привычку ставить цифры то сначала, то в конце пароля, можно разделить их на 2 части и «упаковать» ими буквы, главное — не менять комбинацию цифр! Таким образом можно вспомнить пароль и через 3, и 5 лет, потому что вам не приходится придумывать кучу паролей, вы имеете 1-2 и создаете «модификаты» по общему, одному вам известному, алгоритму. Слова в пароле можно привязать к чему угодно, с чем у вас, к примеру, ассоциируется сайт. На «порнобиткойн.ком» пароль будет «rkfccyfzgjgrf1221» а на «иисусбиткойн.ком» — «1221cgfcbvjq[eq».

Ассоциативное запоминание — хорошая штука. Попробуйте привязывать пароли к цветовому оформлению, смыслу, функциям или логотипу сайта, только не создавайте их слишком банальными. Вы вспомните пароль и через 5 лет, если конечно не употребляете алкоголь и кокаин вперемешку с лекарствами от сердечных болезней (звучит британская народная музыка).

Предлагается схема «крест накрест», которая вполне неплохо справляется с «запутыванием следов». У вас есть 2 почты. К первой (с паролем 123) вы привязываете несколько сайтов с паролем 456, а ко второй (с паролем 456) — несколько 123 сайтов. Можно расширять эту схему дальше: 3, 5 почт, каждая из которых получает один из двух паролей в шахматном порядке, при этом привязанные сайты получают «соседский» пароль. Состав букв в каждом отдельном пароле можно изменять, например сайт nike: «найкцедужэдобре123». Сайт mcdonalds: «гастритцедужедобре123» и т.п.


Вы можете создать и свой алгоритм, главное — не забывать его!

Хакер, который получит доступ к одному из привязанных к почте сайтов, не сможет использовать тот же пароль для получения доступа к самой почте. И наоборот: взламывает почту, а доступ к «соседям» — по другому паролю. Ваша выгода в том, что вы используете алгоритм создания разных паролей-клонов, которые не надо запоминать. По факту запоминаете всего 1-2 пароля (или алгоритм создания таковых).


Продолжение - http://bitnovosti.com/2015/04/10/bitcoin-and-internet-simple-security-rules/