...
Подскажите, безопасно ли пользоваться кошельком, скачаным с форума?
Кошельком - абсолютно безопасно.
Другой вопрос, безопасен ли скачиваемый файл? Сейчас можно верифицировать только браузерный вариант кошелька, который скачивается с форума, с помощью Apostille или по старинке вручную
http://free.gta-ru.com/t106-topic#606Файл автономного кошелька не заверяется почему-то, так что каждый сам должен решить для себя, стоит ли пользоваться им.
3 интернет-магазина, добавивших оплату за XEM, со скидкой в 20% (другие способы оплаты)
http://free.gta-ru.com/t196-topic#627Если автономный кошелек выложен на официальнос сайте, то он по идее должен быть безопасным
a) Сайт не является гарантией подлинности файла. Теоретически его можно взломать и выложить там вредоносный файл. Но основная масса файлов в интернете так и выкладывается, в расчете на слепую веру в непогрешимость ресурса, на котором файл выкладывается. Хороший пример - файлы KeePass на оф. сайте не сопровождаются возможностью проверки их подлинности. Что я там скачал - бог его знает, а KeePass доверяется экстраважная информация.
b) Хеш, сопровождающий файл, обычно выкладываемый где-то отдельно, чуть-чуть снижает риски но не исключает их.
c) Высокой гарантией подлинности файла может служить некая надежная подпись его создателя. Это можно реализовать с помощью криптографии.
В совокупности с открытым pgp ключом создателя файла (сертификатом) и сигнатурой файла (которую создатель генерирует своим закрытым ключом) это дает высокую гарантию подлинности файла. Так заверялись файлы раньше, в доNEMовский период развития человечества
В случае с Apostille подписью служит уникальный NEM адрес создателя, привязанный к хешу файла. Сама процедура проверки гигантски упрощается и становится такой же легкой, быстрой и естественной как вдох-выдох, что делает ее доступной для широких масс пользователей (при условии что выполнены все формальности процедуры со стороны создателя файла, в частности название файла должно соответствать стандарту Apostille, с чем сейчас есть
некоторые шероховатости). Все что требуется от пользователя - перетащить мышкой проверяемый файл в определенное окошко. Барьер практического повседневного использования криптографии таким образом снижен почти до нуля.
На практике интересно как много людей педантично проверяют скачиваемые файлы даже в том случае когда возможность такой проверки присутствует. Конкретно возьмем файл Nanowallet кошелька. Есть возможность полноценно проверить его подлинность. Но одни считают возможные (теоретически) риски пренебрежимо малыми и практически отсутствующими, несопоставимо малыми по сравнению с затратами нескольких драгоценных минут, требующихся для проверки файла. Другие и их большинство вообще не задаются вопросами безопасности в интернете (пока их петух не клюнет - но тогда уже поздно будет крыльями махать). Я тоже
мою руки перед едой проверяю скачанные файлы должным образом не всегда, но я обещаю что исправлюсь и с понедельника начну новую жизнь
