Topic: [Guide] Protect your Crypto: Sicherheitstipps für den Heimcomputer/ das Heimnetz (Read 842 times)

Super Anfang!
Bitte reserviere dir gleich noch zeitnah (bevor die ersten Antworten eintrudeln) die nächsten 1, 2 oder 3 Antworten, damit du gegebenenfalls besser gliedern kannst bzw. sehr viele Infos unterbringen kannst, welche nicht in einen Post passen (Zeichenbegrenzung). Nachträgliches Einfügen/verschieben von Posts auf Position 2,3,4 geht nach meiner Information leider nicht...

Wie besprochen, habe ich heute mal eine vorläufige Anleitung hochgeladen: https://bitcointalksearch.org/topic/bitcoin-wiederherstellungs-anleitung-fur-angehorige-in-arbeit-5369757
Der Thread befindet sich natürlich noch in Arbeit und ich bin auf eure Hilfe/Unterstützung hier angewiesen, dass wir zusammen eine sinnvolle Anleitung produzieren

Naja nicht ganz Ziehst du bei einem PC oder Server den Stecker, geht er ja auch aus aber hier werden sensible Daten höchstens im flüchtigen Speicher gespeichert und eben nichts permanentes.
Auf der Festplatte ist dann z.B wirklich nur dein Betriebssystem gespeichert, dass der PC/Server starten kann.

Also sowas wie seinen Laptop ohne Akku laufen lassen, um im Notfall den Stecker ziehen zu können. Festplatte dabei natürlich verschlüsselt.

Also im Falle der Beschlagnahme der Server von Perfect Privacy war es so, daß die niederländische Polente die Server direkt beim Hoster in Rotterdam beschlagnahmte und mitgenommen hatte, also vom Strom getrennt und aus dem Rack entfernt, anstatt sie vor Ort zu untersuchen. Offenbar war es den Beamten zu "luftig" im Rechenzentrum. Da die Server mit RAM-Disk liefen, wird man "im Revier" wohl nur eine Linux-Grundgerüst vorgefunden haben. Der Hoster informierte PP und stellte dem VPN-Anbieter neue Server zur Verfügung. Nach einem Monat gab die Polizei die Server zurück, sie wurden aber nicht mehr eingebunden.
Perfect Privacy hatte damals auch sofort nach Bekanntwerden seine Nutzer informiert.

Anders bei Windscripe.
Hier bekamen ukrainische Behörden Zugriff auf die Server, welche schlecht geschützt bzw. unverschlüsselt waren und dazu noch mit veralteter Software liefen.
Nun wird dieser Anbieter natürlich behaupten, daß nun alles besser und sicherer läuft, aber für mich wären die ja irgendwie "verbrannt".

Nachtrag:
Richtig ist natürlich deine Behauptung im vorangegangenen Kommentar, daß - wenn man nicht alles selber macht und auf Zweit- bzw. Drittanbieter zurückgreift - man ein gewisses Vetrauen braucht. Ohne geht es nicht.

Danke für deine Tips, thandie.
Da kann aber auch das Problem entstehen, dass nach der Beschlagnahnung von Servern die entsprechende Institution nichts sagt und fleißig den gesamten Datenverkehr mitschneidet.

Das ist richtig. Eigentlich werben ja fast alle VPN Anbieter mit der "strikten No-Logs-Richtlinie".
Es gibt vielleicht noch zwei Indizien, an denen man festmachen könnte, ob das nur Marketing ist oder tatsächlich zu deren Auffassung gehören könnte.

Einerseits hatten in der Vergangenheit einige Anbieter unabhängige externe Audits zugelassen, andere noch nichtmal die Anfragen beantwortet.
Und dann gab es immer wieder Meldungen, daß bsw. die türkische oder die niederländische Polizei Server von VPN-Anbietern beschlagnahmte, dort aber keinerlei Hinweise zu nix fand.
Hier könnte man ja zumindest eine Vorauswahl treffen. Ist selbstverständlich auch keine Garantie für die Zukunft.

Es geht einfach nur um Vertrauen. Niemand hat die Möglichkeit, seinen VPN Anbieter zu überprüfen, ob er nicht doch irgendwelchen Traffic logt.. Das ist genau das gleiche wie protonmail als Beispiel. Auch da weiß niemand aussenstehendes, ob sie wirklich keine Daten aufzeichen.

Das ist natürlich dann nochmal ein weiterer Fall, den man irgendwie abdecken könnte/sollte, wenn man sich in so einer Situation befindet. Wer vertrauenswürdige Kontaktpersonen/Partner/Familie hat, sollte diese am besten einweihen

Hier nun ein Auszug aus meiner aktuellen Anleitung. Ich habe mich da bewusst kurz gefasst, dass die Leute sich erstmal mit Bitcoin beschäftigen müssen.
Manche Informationen wurden natürlich bewusst ausgelassen und lange Ausformulierungen entfernt.
~~~
~~~
Aktuell befinden sich ~XXX~BTC auf der Metallkarte (die von Willi) an Ort X. Um an diese ran zu kommen, müsst ihr das Siegel ablösen und den QR Code des privaten Schlüssels einscannen (Am besten in Bluewallet für iOS) ... (ein paar mehr Infos zum Key usw.)...
~
Auf dem Ledger Stick befinden sich die restlichen Coins. Solltet ihr diese ebenfalls versenden oder verkaufen wollen, registriert euch bei einer Börse (z.B Kraken) usw. usw.

~
Bei Fragen oder Unklarheiten geht auf bitcointalk.org in den deutschen Bereich.
Versendet niemals private Keys oder die 24 Wort Seed Phrase.
Vertraut niemandem aus dem Internet Zugriff auf die Coins bzw. die privaten Schlüssel an.
~~
~


Da sich seit ich die Anleitung geschrieben habe wieder ein paar Dinge geändert haben, sollte ich diese auch bald mal überarbeiten

Also ja und nein.

Meine Partnerin bsw. setzt sich auch jetzt nicht mit Bitcoin & Co. auseinander. Sie kennt die wichtigen Eckpunkte, mußte sich auch durch 3 meiner Bücher "quälen", Computerzeugs ist aber nicht ihr Ding.
Trotzdem ist es ihr mitlerweile möglich, komplett ohne Hilfe an meine Coins zu gelangen. Seither nenne ich diese "unsere" Coins. Bei uns ist eh alles "unser".
Hat natürlich etwas gedauert. Und manchmal - wenn ich einen fiesen Tag habe - mache ich noch einen Spontantest.  
Aber das reicht und funktioniert perfekt. Die Zugänge habe ich ihr direkt so erklärt, wie ich sie auch durchführe. Umgekehrt erklärt sie mir es jetzt genau so.

Bei meinen Eltern hingegen habe ich einen Stichpunktzettel mit allen relevanten Hinweisen und 1 USB Stick hinterlegt. Etwas komplizierter, führt aber zum selben Ziel.

Mein Vorschlag mit der 1 zu 1 Anleitung bezog sich ursprünglich auf den eher unwahrscheinlichen Fall, daß man tatsächlich allein und ohne Vertrauenspersonen lebt, daß man ein Bankschließfach hat und dann eben noch der Schlaganfall hinzukommt. Oder statt Bankschließfach könnte man auch seinen besten Anwalt nennen. Jedenfalls wird man es in beiden Fällen kaum perfekt hinbekommen, daß sich diese Personen oder deine Pfleger erstmal bzw. noch zusätzlich mit Bitcoin beschäftigen, nehme ich mal an. Es ging mir eigentlich nur darum, daß diese Leute dir dann in einem solchen Fall ein Kuvert zukommen lassen, dessen Inhalt nicht theoretisch ist sondern exakt beschreibt, welche Vermögenswerte man hat und wie genau man an seine BTC, an seine Alts, an seine Wertpapier-Portfolios und sonstige Vermögenswerte kommt.

Ich hatte mal eine solche Anleitung handschriftlich, nur so für mich selbst als Lernding. Hatte ich irgendwann entsorgt, als alles im Kopf war, inklusive der wichtigsten Passphrasen, PIN's et cetera. An Schlaganfall & Co. hatte ich damals allerdings auch nicht gedacht.

Also interessant wäre das schon...

Ich persönlich finde ersteres besser. Wenn wir eine 100% Schritt für Schritt Anleitung schreiben, werden sich die betroffenen Personen unter Umständen nicht mit dem Thema auseinandersetzen und einfach drauf los legen und laufen Gefahr dann durch Unwissen doch einen Fehler zu begehen.
Der erste Satz sollte daher folgender sein:

Die Anleitung sollte so ausführlich wie nötig und so kurz wie möglich sein

Im Strukturieren und übersichtlich Gestalten muss ich dann gucken, wie sauber ich das hinbekomme, dass es auch pin-würdig ist

Klar wenn wir da einen schönen Leitfaden hinbekommen können wir das sehr gerne anpinnen.
Muss auf jeden Fall übersichtlich gestaltet sein denn eine textwall schreckt wieder ab bzw. überfordert die Beteiligten dann auch gleich wieder

Bekommen sicher eine DAU-gerechte Anleitung hin.
Gibt ja auch verschiedene Möglichkeiten und jeder kann es dann so detailliert wie notwendig verwahren.
Es soll ja ein Dokument sein, dass man asap mit den Personen des Vertrauens durchgeht und Details bespricht.
Zum Unterschied zu einer Anleitung die man jemandem mit absolut 0 Hintergrundinfos zur Verfügung stellt wenn man selbst ggf. nicht mehr da ist

Während ich das so schreibe überlege ich aber was besser ist... eig. benötigen wir beide Versionen

Klasse Idee und eine super Sache das du deine Version als Diskussionsgrundlage hier zur Verfügung stellen willst. Daraus dann eine Community Version erstellen, hat den großen Vorteil das alle die sich hier aktiv daran beteiligen voll im Bilde sind was an welcher Stelle gemeint ist, so das diese User dann auch bei eventuell doch noch offenen Fragen von Erben/Familienangehörigen (welche hier Rat suchen) sehr einfach und gut helfen können.

Ich hatte mich ja bereits geoutet das ich es auch nicht 100% geregelt habe und noch eine Schritt für Schritt Anleitung fehlt. Ich denke das viele dies wie beim Thema Testament zumindest in jungen Jahren vor sich her schieben. Aber wie oft ist es dann zu spät...
Dieser neue Thread von sam00 sollte dann eigentlich meiner Meinung nach sogar unter "Anfänger und Hilfe" oben angepinnt werden, so wichtig wie dieses Thema ist.
 

Ich denke es wäre günstig wenn wir es nicht zu lang gestalten, sondern es individuelle Versionen gibt. Fange am besten mit deiner Version an (z.b. Ledger) Danach kann man für die alternativen Varianten bei Wallets/Börsen und was es noch so an Unterschieden geben mag, alternative Absätze der Anleitung erstellen, so das jeder dann das passende für sich auswählen kann. Ähnlich wie bei im Netz angebotenen Vorsorgevollmachten, die man auch der individuellen Situation anpassen kann.
Am ende könnten man aus den Textbausteinen dann sogar einen Anleitungsgenerator programmieren 

Ich mache mir gerade schon einmal ein paar Gedanken über die Anleitung und mir stellt sich nun schon ein kleines Problem:
Es gibt ja so viele verschiedene Wallets, Hardwarewallets etc.
Sollen wir dann eine riesenlange Anleitung schreiben für alle Fälle (Ledger, Trezor, Electrum etc.) oder geben wir eher allgemeinere Infos, welche sich dann jeder personalisieren kann ?

Gute Idee. Gehört zwar zum Thema Sicherheit aber driftet eher in Cryptoguthaben vererben ab und daher hat es sich einen eigenen Thread verdient.
Es gab ja div. Beiträge zu dem Thema aber eine fertige Anleitung hätte sich mMn. schon was eigenes verdient denn das sollte auch für so ziemlich alle User hier relevant sein. Das Thema ist sehr wichtig und eigentlich sind alle die das nicht zu 100% geregelt haben ziemlich fahrlässig unterwegs... aber wir werden das nun ändern

Das wäre eine großartige Idee!
Ich schreibe hier heute Abend mal meine aktuelle Version rein und erstelle dazu dann vielleicht einen separaten Thread mit einer Version, die jeder seinen Geliebten hinterlassen kann oder eben leicht abändern kann
Für diesen Thread würden wir sonst vielleicht zu sehr abdriften  

DAS wäre natürlich perfekt
Es gäbe ja Anleitungen wie z.B. https://bitcoinelectrum.com/restoring-your-standard-wallet-from-seed/ oÄ. aber als Anfänger findet man sich da mMn. nicht zurecht und wird vermutlich von Infos erschlagen. Ist ja schon mit einiger Erfahrung nicht immer ganz easy.

Dann noch Exchange finden, KYC, AML etc.
Vielleicht bekommen wir ja hier gemeinsam eine Version hin die wir dann alle für unsere Nachkommen (bzw. den Notfall) verwenden können.

Es ist eine Schritt für Schritt Anleitung, die in etwa so aussieht:
1. Registriert euch bei einer Börse (z.B Kraken)
2. Ledger einstecken (ggf. mit Seedphrase wiederherstellen), Pin eingeben, Bitcoin an Einzahlungsadresse bei Kraken senden

Das alles natürlich viel detaillierter und mit vielen wichtigen Hinweisen (Privatekeys, Seedphrases usw. niemals weitergeben, zur Not hier nachfragen)

Ich werde heute Abend mal meine Version hochladen, wenn ich dran denke

Ich habe meine Daten (relativ) sicher verwahrt aber werde da demnächst Zeit investieren und das nochmal von 0 weg perfekt erledigen.
Also komplett offline, zusätzliches non-elektro-Seedplatten-Backup etc.
Meine Top3 sind sicher aber ich habe eine ordentliche Menge an anderen Wallets und Zugangsdaten für die ich nicht meine Hand ins Feuer legen würde.

Ich hätte auch 1-2 Personen denen ich absolut blind vertraue und die ich auch einweihen möchte.
Aktuell scheitert es noch an dieser "Anleitung für Dummys" um auch die passenden Infos weiterzugeben.

Wie hast du das mit deiner Anleitung gemacht? Ist das eine kurze Info zu allen relevanten Tools wie eine kleine FAQ oder ein kompletter Fahrplan der im absoluten Notfall den Zugriff ermöglicht?

In groben Zügen wissen meine Familienmitglieder bescheid worum es geht (eine detaillierte Anleitung habe ich bisher nicht erstellt) und das man im Falle eines Falles in diesem Forum hier kompetente Unterstützung findet habe ich Ihnen auch erklärt.
Allerdings mit dem deutlichen Hinweis das es hier bei einer "unwissenden Nachfrage" auch Scammer anziehen wird und man nicht jeder Person hier im Forum sofort trauen sollte welche sich per PN meldet.
Hier in unserem Bereich gibt es ja zum Glück genug wachsame Augen, daher denke ich das im schlimmsten anzunehmenden Falle meine Familienmitglieder hier Unterstützung finden.