Con il crescere della diffusione del bitcoin, sono puntualmente arrivati
malware, attacchi e
truffe confezionati su misura per privare quanti più utenti possibile dei loro bitcoin. Per mettere in sicurezza quelli in vostro possesso, iniziamo dalle basi:
- Usate password robuste e sopratutto createne una da usare solo con i bitcoin. Usereste la stessa chiave del lucchetto della bici del figlio per chiudere la cassaforte con i vostri risparmi?
- Create almeno due conti. Sul primo, ad alta sicurezza, tenete la maggior parte dei vostri bitcoin: quello sarà il "fondo risparmio" da cui attingere i fondi una volta ogni tanto. Il secondo sarà il "conto corrente", su cui tenere il denaro da spendere nella quotidianità.
- NON usate i vostri bitcoin su computer non sicuri, come quelli negli alberghi o negli internet cafè. Se ne avete la necessità, usate un portafoglio separato su cui tenere pochi spiccioli
- Tenete un antivirus e un'antimalware aggiornati sui computer che usate per gestire i vostri bitcoin. Possibilmente, non installategli applicazioni craccate o provenienti da fonti non sicure
- Occhio al salvataggio delle password: usare password ultracomplicate è inutile se poi attivate il login automatico o il salvataggio delle password del browser.
Detto questo, le tecniche da attuare per mettere al sicuro i bitcoin dipendono da dove li tenete. In questa FAQ considererò i bitcoin tenuti nel disco fisso di un computer dedicato o meno, in un sito e in una chiavetta USB. Faccio inoltre notare che parlare di bitcoin "tenuti" da qualche parte è scorretto, ma lo uso comunque per facilitare la comprensione.
Bitcoin tenuti nel disco fisso di un computer non dedicatoIn questo scenario la maggior parte dei vostri bitcoin sono tenuti nel client (rigorosamente ORIGINALE) installato in uno dei computer in vostro possesso o su cui avete accesso, che usate regolarmente.
Il livello di sicurezza garantito da questo sistema dipende interamente da voi, ma non mi sento di consigliarlo per grossi importi.
Prima di tutto, dovete sapere che i vostri bitcoin (o meglio, le chiavi necessari ad usarli) sono memorizzate in un unico file,
wallet.dat, presente nella vostra user directory. Ecco una lista di dove trovarlo in base al sistema operativo da voi usato:
Windows XP: C:\Documents and Settings\
\Application data\BitCoin\
Windows Seven / Vista: C:\Users\
\Appdata\Roaming\BitCoin
Mac OSX: ~/Library/Application Support/Bitcoin/
Linux: ~/.bitcoin/
Da notare che qualora qualcuno riuscisse a mettere le mani su questo file, ha la possibilità di trasferire
istantaneamente e
irrimediabilmente tutti i bitcoin ivi memorizzati. Capite che mettere in sicurezza detto file deve essere una vostra
assoluta priorità.
oltre a quelli già detti prima e validi in senso generale, ecco i passi necessari a garantire una ragionevole sicurezza con questo metodo:
1.Cifrare la homeIndipendentemente da tutto il resto, chiunque abbia accesso privilegiato (o fisico) al computer può facilmente leggere i dati di qualsiasi utente, e di conseguenza anche il vostro wallet.dat. Questo a meno che la vostra cartella utente non sia cifrata. Questo può essere fatto con praticamente tutti i sistemi operativi moderni, per farlo su windows basta andare su pannello di controllo->utenti.
2.Creare un utente dedicato per i bitcoinQuesto semplice accorgimento vi permette di garantire la sicurezza del vostro portafoglio anche se l'utente che usate normalmente risulta compromesso da malware installati in userspace. Questo non vi protegge da eventuale malware installato a livello di sistema (cosa che può avvenire installando crack o applicazioni di dubbia provenienza), quindi non è una protezione assoluta.
Per farlo, andate nella gestione utenti del vostro PC e create un nuovo utente. NON dategli privilegi speciali, lasciatelo come utente limitato. Ovviamente, proteggete l'utente da password e cifrate i file personali. Fatto ciò, loggate l'utente appena creato e fate partire il client di bitcoin. Copia-incollate in un file condiviso l'indirizzo per ricevere i pagamenti (potete crearne e segnarne più di uno, virtualmente infiniti), fate il log out e, una volta loggato il vostro utente "normale", mandate ad uno degli indirizzi segnati tutti i bitcoin.
3.Considerate la possibilità di usare una virtual machineQuesta è la versione migliorata del punto 2. Usando una virtual machine sarete in grado di creare non un utente dedicato ai bitcoin, ma addirittura un sistema operativo dedicato, magari diverso da quello principale. Questo vi proteggerà dalla stragrande maggioranza dei malware che potete aver preso sul computer "originale". Non è comunque un sistema sicuro al 100% (quale lo è?) ma è comunque uno dei più sicuri. Se volete usare questo metodo, il modo più semplice probabilmente è usare
damn small linux embedded, scaricando il client bitcoin per linux. Per il resto, valgono le stesse considerazioni fatte nel punto 2.
4.Attenzione ai backupSpesso la gente si dimentica che un backup è una copia 1:1 dei dati presenti nel computer. Quando fate il backup dei vostri dati utente (e, se memorizzate bitcoin nel vostro computer, è fondamentale che lo facciate) siate sicuri di cifrare il backup, o quantomeno il file wallet.dat. Per cifrare i backup si può usare la banale password di winrar, oppure sistemi più raffinati come truecrypt o gpg.
Bitcoin tenuti in un sitoIn questo scenario la maggior parte dei vostri bitcoin sono tenuti su un sito (che sia bitmarket, mtgox, un pool,...). I problemi di sicurezza di questa soluzione sono sia dovuti a voi che alla sicurezza del sito in questione. Personalmente, non consiglio questo metodo per gestire grosse quantità di bitcoin. Per le ragioni si veda l'
incidente Mybitcoin.
Ad ogni modo, ecco le regole specifice da seguire se si vuole usare questo sistema, oltre a quelle generali:
1.Scegliere accuratamente il sito su cui tenere i Bitcoin.Una rapida ricerca in internet vi potrà dire se il sito in questione ha mai avuto problemi di affidabilità o di sicurezza, e se li ha risolti efficentemente o se si sono ripresentati.
2.Assicurarsi che il sito funzioni ESCLUSIVAMENTE con l'http sicuro (https) sin dal momento del login. Preoccupatevi qualora il certificato dovesse diventare improvvisamente invalido, non accettatelo senza porvi domande.
3.Controllare il sistema di recupero della password.Il recupero della password è il principale metodo di compromissione di un'account: studiatene il funzionamento e individuate eventuali pecche nella sicurezza. Viene inviata una mail all'indirizzo usato al momento della registrazione? Assicurarsi di usare una password forte e unica per tale mail e che il servizio usato sia sicuro e affidabile. Viene posta una domanda generica (tipo nome di tua mamma da nubile...) ? Considerare la possibilità di rispondere con una seconda password che non abbia nulla a che vedere con la domanda.
4.Utilizzare la modalità privacyPrima di fare il login nel sito in questione, attivate la modalità privacy del vostro browser.
5.Considerate la possibilità di usare una tastiera a schermo per immettere la passwordQuesto vi proteggerà dalla maggior parte dei keylogger. Quasi tutti i sistemi operativi moderni ne hanno una installata di default, su windows la trovate negli accessori.
Bitcoin tenuti in un PC dedicatoQuesto sistema è un miglioramento del primo metodo. Qui i bitcoin sono sempre memorizzati nel disco fisso di un computer (quindi in un file wallet.dat), ma in questo caso il computer è dedicato esclusivamente a immagazzinare e gestire i bitcoin. Si tratta di un sistema piuttosto sicuro, consigliabile per importi considerevoli, ed è un ottimo modo per riutilizzare un vecchio notebook di cui non sapete più cosa farne. In alternativa, si può acquistare un nettop con poche centinaia di euro. Ecco i consigli da seguire qualora usiate questo metodo:
1.Usate un sistema operativo diverso da WindowsDal momento che il PC verrà usato solo per i bitcoin non avete scuse: usare un sistema operativo diverso da Windows è un sicuro, immediato e consistente aumento della sicurezza. La scelta naturale è Linux, per i "principianti" di questo sistema operativo mi sento di consigliare Ubuntu, gli altri sapranno scegliere una distribuzione di loro preferenza.
2.NON installate nullaMeno software installate, maggiore è la sicurezza. Di conseguenza, mano libera sui disinstallamenti. Browser, mail reader, programmi d'ufficio, riproduttori multimediali.... tutti possibili rischi di sicurezza. Se vi memorizzate gli indirizzi del vostro protafoglio "secondario" nella rubrica, non avrete mai bisogno di copincollare altri indirizzi bitcoin.
L'unico software che mi sento di consigliare, oltre ovviamente al client bitcoin, è un firewall. E un antivirus leggero se (a vostro rischio e pericolo) usate Windows per questo delicato compito.
3.Cifrate, cifrate, cifratePossibilmente, cifrate l'intero disco. Linux lo permette. Altrimenti, limitatevi a cifrare la home (vedi "Bitcoin tenuti nel disco fisso di un computer non dedicato").
4.Backup. Fateli. Cifrateli.Fare backup è basilare, e altrettanto basilare è cifrarli. Si può usare la banale password di winrar, oppure metodi più raffinati come truecrypt o gpg.
5.La reteFintanto che utilizzerete i conti in sola ricezione, non è necessario che il computer sia collegato ad internet nemmeno per un secondo: il client è perfettamente in grado di creare indirizzi validi senza mai essere stato collegato ad internet, indirizzi che potete copiare con un file di testo o a mano ed utilizzare in totale sicurezza. Ovviamente gli importi trasferiti non verranno visualizzati sino a che il client non scaricherà la block chain, ma i bitcoin saranno al sicuro e il vostro computer con loro.
Lo svantaggio di questo approccio è che la prima volta che desidererete inviare denaro dovrete prima scaricare la block chain, operazione che da 0 può necessitare anche di diversi giorni di collegamento 24/24.
Bitcoin tenuti in una chiavetta USBWIP...