Topic: [GUIDA] bitbollo ti spiega come non farti fregare i Bitcoin (Read 180 times)

Un articolo in tema di sicurezza e libertà d'espressione.

Sul versante sorveglianza, infine, il rapporto segnala che le autorità di almeno 45 su 70 nazioni sono sospettate di sfruttare spyware (software spia) o tecnologie per l'estrapolazione di dati fornite da aziende specializzate come Nso Group, finita nella bufera per il software Pegasus usato da alcuni governi contro giornalisti, attivisti e politici. A chi si occupa di legislazione, infine, 'Freedom House' suggerisce la necessità di prevedere meccanismi che impediscano l'accentramento del potere nelle mani di pochi operatori dominanti, sia nel settore pubblico che privato. -  http://www.rainews.it/dl/rainews/articoli/cala-ancora-liberta-internet-nel-mondo-cina-maglia-nera-punteggio-piu-alto-islanda-11bd2eaa-0c03-443d-a416-43820d850fbb.html

Giusto per conoscere gli attori protagonisti in gioco c'è, prima della dorsale atlantica, anche, un'ottima organizzazione che è sotto la Bundeswehr. Non ricordo la sigla ma sono al pari degli americani nell'Unione Europea.

mettere un nodo a pagamento non è un po' centralizzare? (apparte i costi del hw)
io posso fare un nodo tor o btc e sicuramente lo puo' mettere anche l'NSA (cmq non penso che l'NSA abbia problemi economici x mettere su un nodo) credo sia questo il bello.

Sono due situazioni diverse quelle di Tor e delle reti con token di cui parli.
AVAX è un POS e sai meglio di me (non sono ironico visto che ho conosciuto Avax grazie a te  )  che il peso del tuo voto è direttamente proporzionale a quanto metti in stake. Se ricordi all'inizio si vedevano una trentina di nodi con ognuno 3 mln Avax in stake (i membri del team): alle quotazioni attuali sarebbe piuttosto costoso per un'agenzia mettersi a competere con loro. Senza contare che c'era poi molta gente che aveva > 100k Avax, insomma i numeri erano alti e riuscire ad avere un peso determinante oggi comporterebbe un esborso davvero notevole.

Loki non so come funzioni, se basandosi sul numero dei nodi conrollati o su quanto messo in stake, ma se è un POS di sicuro ragiona su quanto messo in stake per cui torneremmo al fatto che magari adesso sarebbe facile controllarlo ma se il valore del token aumentasse.... vedi Avax.

Tor invece è diverso: non è "gratis" il nodo perché comunque consuma banda, ma se uno non avesse problemi di banda (es. uno che abbia la fibra 1 Gbps in città) mettere in piedi un nodo avrebbe un coso decisamente basso, diciamo 20 € all'anno tolto l'hw ?  cifre ridicole insomma.
In quel caso controllare "parecchi" nodi diventerebbe davvero difficile per un'agenzia perché chiunque potrebbe crearne di nuovi a costo nullo. Il problema semmai è che oggi un nodo ce l'hanno in pochi, se sono veri questi numeri nel 2019 ne esistevano solo 6.700:

https://it.wikipedia.org/wiki/Tor_(software)

che su scala mondiale sono davvero pochi pochi !
Però quel che conta è la potenzialità: come potenzialità Tor secondo me è nettamente superiori a qualsiasi rete che si basi sullo stake di un token perché se il valore del token aumentasse impedirebbe la creazione di un nuovo nodo. Pensa ad Avax: quanti oggi potrebbero mettere su un nuovo nodo ? praticamente nessuno.....  invece un nodo Tor lo metti su quando vuoi e anche tra 10 anni il costo continuerà ad essere praticamente uguale.

Eppure però, pensaci, in Tor invece è "gratis" fare un nodo della sua rete.
Pensa se fosse gratis minare Bitcoin.
AVAX quindi (esempio), è automaticamente insicura perché un governo potrebbe fare altri X nodi comprandosi gli AVAX fuori? (che farebbe però salire un sacco il prezzo ...)
Può essere che, fintanto che il token vale "poco", e la rete sia poco usata, si, un possibile attacco da parte di un governo potrebbe avere vita facile. (come anche contro Bitcoin agli albori)
Ma se il token vale poco, può essere perché il network allora sia poco usato, e per tale motivo, non sia di interesse per un governo attaccarlo (comprando token per fare dei nodi)
Ma questa situazione di "non interesse" da parte dei governi, potrebbe essere lo stesso che ha permesso a Bitcoin di svilupparsi all'inizio.

Che Tor sia da anni monitorato da quasi tutte le agenzie governative è un dato di fatto, ma davvero bisogna preoccuparsene per fare transazioni Btc che era ciò che chiedeva Prova123?
Faccio alcune osservazioni:
1) la probabilità di successo nel monitoraggio aumenta in proporzione al traffico generato: se devi fare una tx Btc il traffico è risibile. Direi quindi che le probabilità di identificazione siano davvero ridotte (salvo controllare l'intera rete Tor, cosa che non mi risulta sia in essere ad oggi)
2) per diminuire questo traffico uno potrebbe anche crearsi un nodo in casa, a quel punto l'uscita della tx avrebbe un'impronta ancor minore
3) se proprio uno avesse cose gravi da nascondere (e non mi sembra sia il caso della richiesta di Prova123) e l'intenzione fosse quella di fare una tx magari di alto importo con certezza di non essere rintracciato, invece che usare Tor sarebbe molto più sicuro usare una vpn facendo più hop  su Vps diverse (che come sai costano molto poco). Hai voglia a risalire le tracce se fai così....




@HostFat: non seguo quel progetto ma il fatto che sia sufficiente comperare qualche token per mettere in piedi dei nodi puzza di bruciato: con i budget che hanno a disposizione le agenzie governative sarebbe facilissimo comperarsi l'intera rete!   

A proposito di questo, vi inviterei a seguire questo progetto:
https://lokinet.org
(magari ce ne sono altri simili ...)

Praticamente stanno cercando di creare una rete che fornisca funzionalità simili a quelle di Tor, ma i nodi per essere tali, debbano avere lo stake della coin.
https://lokiblocks.com/service_nodes

Quindi, non possono esserci nodi random, anche un nodo controllato dall'NSA, sarebbe un nodo dove hanno investito per comprare i token da mettere in stake.

Questo rende quindi tutto più sicuro di una rete come Tor dove è tutto volontario? aperto dal dibattito

PS: attualmente non possiedo alcun token di quella rete.

La questione squadra SWAT secondo me è più seria di quanto alcuni possano immaginare... non andrebbe presa troppo sotto gamba.

Ora come ora... non arriva nessuno a bussare alla porta... e penso lo stesso in un prossimo futuro, ma in base a come si potrebbero evolvere le cose... un grosso rischio è che TAILS si riveli indirettamente un collettore di dati bello grosso.

In particolare: server d'ingresso TOR monitorati (che penso stia già succedendo)

e anche server Electrum monitorati, mi spiego meglio: Electrum fornisce una lista di server predefiniti a cui connettersi, alcuni anche sotto rete TOR, gestiti da volontari. Ora, ci sarebbe da capire... chi sono questi volontari? Molti non potrebbero semplicemente essere dei server che loggano qualsiasi cosa per tentare di "schedare" determinati utenti?

In tema di sicurezza sapevo che ai tempi c'erano già diversi frequentatori del forum che entravano solo in modalità incognito qui 
Volendo sdrammatizzare ma il problema, secondo me, è serio. Ci sono comunque tuoi dati a disposizione nella rete.


Grazie, provo nel fine settimana. Le chiavette non le uso, anzi mi sembra quasi preistoria. Me ne procuro uno e poi scrivo qui a che punto sono e... grazie per l'assistenza!!!!

Non devi fare nulla di impegnativo: metti Tails su una chiavetta e fai il boot del pc scegliendo quella chiavetta. Stop.
Operazioni aggiuntive ma opzionali:
- aggiorni Electrum a versioni più recenti dopo un po' che avrai usato Tails
- eventualmente salvi il seed su una partizione permanente per non doverlo copiare a mano ogni volta  (oltre ovviamente a salvarlo offline in più copie)

Il fatto del monitoraggio da NSA non mi preoccuperebbe assolutamente: intanto puoi usare i metodi che ha suggerito Alexrossi ma poi - soprattutto - nel tuo caso mi sembrava che l'obiettivo fosse quello di avere un'alternativa per gestire tx Btc FUORI da Windows, no ? quindi da questo punto di vista il fatto che NSA possa sapere che hai scaricato Tails, beh...... mi verrebbe da dire: chissenefrega!   
Se poi dovesse arrivarti una squadra Swat sotto casa alle 3 di mattina puoi sempre dire che l'hai scaricato per vederti l'ultimo colossal di Siffredi  senza che lo sapessero mamma/moglie 

Ci sarebbe da parlarne in un thread apposito...

Di default ci si connette a TOR, e pure io sono dell'idea che molti nodi di ingresso alla rete siano di enti di sorveglianza. Però staccando TOR per es. si può usare una VPN.

ne ho sentito parlare molto bene
mi piacerebbe usarla
ma in quattro righe, cosa dovrei fare?
sempre con una chiavetta usb?

io sono purtroppo anche per la comodità
e poi non è che mi porto la chiavetta sempre con il portatile
vorrei avere tutto comodamente a disposizione

poi, lo sai che chi scarica quel OS è monitorato dalla NSA?

Una soluzione alternativa alla VM e più sicura nel caso tu abbia dubbi sul fatto che l'host possa essere già compromesso è l'utilizzo di SO che non richiedono l'installazione sul pc. La distro più in voga è sicuramente Tails:

https://tails.boum.org/

non nasce per fare quello che chiedi tu ma se l'obiettivo fosse quello di poter fare tx Bitcoin in modo sicuro, Tails ti consentirebbe senz'altro di farlo.
Il grosso vantaggio è che non devi installare nuila sul pc e naturalmente non correresti alcun rischio nel caso il pc fosse già infettato poiché alla partenza Tails non userebbe alcun servizio di Windows. Guardati magari qualche video su youtube per capire come funziona.

Beh... occhio solo al sistema host, perché se quello è compromesso, non c'è macchina virtuale che tenga

Io preferisco tenermi un SO (un linux normalmente spento) in una macchina virtuale,
da accendere solamente alla bisogna.

E' molto piu' facile da backuppare, spostare, gestire rispetto a un SO installato sull'HW.

Scusatemi, solo in tema di sicurezza. Stavo pensando di installare un secondo OS accanto al nostrano Win10; una distribuzione Linux da usare solo ed esclusivamente per bitcoin, leggera e comoda da usare al volo senza portarmi chiavi e chiavette in giro. Vorrei sapere se è vero che con i nuovi portatili (il mio è del 2019 e usa AMD, non Intel) è problematico installare altri sistemi operativi a causa di non so che blocco di sistema. Cosa dovrei fare in pratica? 

lol, lusingato


assolutamente no



E' un sistema valido, economico. In alcune situazioni/necessità di utilizzo, lo definirei il miglior sistema per fare storage di una chiave privata....

Unisci Glacier Protocol (o grossolanamente, la guida che ho riportato qui incluso bip38) e con un pezzo di carta, anzi un testo alfanumerico sei a posto per le prossime generazioni.
E' molto più difficile da rubare/perdere rispetto ad un file elettronico... anzi puoi pure scriverlo sul muro senza password bip38 non ci fanno nulla.

Purtroppo per rendere questo articolo "commerciale" non ho citato le multisignature. Per l'utente "avanzato" è un'ulteriore passaggio per aggiungere sicurezza. Non lo reputo necessario ma un come discutevamo nel topic di ES può essere un ulteriore deterrente o forma di protezione per evitare estorsioni/furti.


non pretendo di aver scritto una guida, questo era il titolo originale. (a riguardo dico sempre e solo di leggere: Glacier Protocol)
non per altro non l'ho inserito nella sezione corretta. ovviamente @HostFat sposta pure se ritenessi opportuno.

pero hai sbagliato sezione
dovresti spostarlo nella sezione guide.. qui e' il forum di discussione generica.. ovviamente imho

in ogni caso grazie, le guide sono sempre ben accette grazie per aver condiviso

wow

avevo solo 1 merit ma ti meritavi di più  

ci sono i nuovi indirizzi che iniziano con bc1
cosa mi consigli?