Pages:
Author

Topic: Sicurezza: oltre gli aspetti tecnici. - page 6. (Read 17829 times)

legendary
Activity: 3836
Merit: 2050
February 14, 2018, 05:12:40 AM
#75
Commenti molto interessanti. Aggiungerei solo una cosa: il vero, grande problema di sicurezza con le criptovalute è quello della protezione legale. Anche se conoscessi l'autore della sottrazione delle mie criptovalute nel contesto normativo attuale sarebbe quasi impossibile perseguirlo e/o ottenere la restituzione di quanto sottratto. Questo perchè le criptovalute non sono monete aventi corso legale e sono considerate poco più che fiches da gioco. A volte immagino la scena di un malcapitato che si presenta in commissariato o davanti al giudice per aver subito un furto di criptovalute. 

prova a entrare in un casinò e intascarti delle fiches, vedi se non ti blindano all'istante Grin
sr. member
Activity: 378
Merit: 250
February 13, 2018, 06:40:44 PM
#74
Commenti molto interessanti. Aggiungerei solo una cosa: il vero, grande problema di sicurezza con le criptovalute è quello della protezione legale. Anche se conoscessi l'autore della sottrazione delle mie criptovalute nel contesto normativo attuale sarebbe quasi impossibile perseguirlo e/o ottenere la restituzione di quanto sottratto. Questo perchè le criptovalute non sono monete aventi corso legale e sono considerate poco più che fiches da gioco. A volte immagino la scena di un malcapitato che si presenta in commissariato o davanti al giudice per aver subito un furto di criptovalute. 
legendary
Activity: 3276
Merit: 2898
February 09, 2018, 07:53:43 PM
#73
Ho come l'impressione che molte persone non si rendano conto di quanto
possa essere pericoloso possedere criptovalute, rendere l'informazione pubblica,
e non prendere adeguate misure di sicurezza personale.

In questi periodi di "euforia" ho sentito che parecchia gente che ne parlava,
e si vantava, anche pubblicamente, di possederne quantita'.

Detesto fare il profeta di sventura, ma necessita una presa di coscienza
su questo aspetto, pochissimo trattato.

Non vedo cosi' lontano il diffondersi di estorsioni di criptovalute, proprio
perche' il valore comincia ad essere consistente e la conoscenza si
sta diffondendo.

Raccomando a tutti un assoluto low profile, che dopo svariati ragionamenti,
pare essere l'unico sistema da tutti considerato come il metodo di protezione di base.

Ho pensato di riassumere il concetto con "Bitcoin... what is it ?"

"Be your own bank"  e ... "bitcoin... what is it ?"

le due cose non sono incompatibili, anzi sono facilmente conciliabili.
legendary
Activity: 3276
Merit: 2898
February 07, 2018, 12:53:59 PM
#72
quale il migliore vpn per windows

formattarlo, sostituirlo con unix, usare una vpn qualsiasi
e azzeccare il thread giusto!
newbie
Activity: 28
Merit: 0
February 07, 2018, 12:34:50 PM
#71
quale il migliore vpn per windows
legendary
Activity: 3836
Merit: 2050
February 06, 2018, 06:58:42 AM
#70
Interessante articolo che ricalca la discussione, alla luce dei recenti eventi:

https://www.coindesk.com/rich-and-paranoid-threats-prompt-radical-security-in-bitcoinland/

Quote
If you get taken hostage, Lopp said, the only way to make it out without losing money is to not have direct access to your funds. In a post on Medium in 2014, Lopp suggested that at the level of investment-tier asset holdings, you'd want to have cold storage that requires multiple individuals to access. He recommended paper wallets with split keys via Shamir's Secret Sharing algorithm or storage of assets in multi-signature addresses.

Quote
"Over the years I've educated myself in hand-to-hand, knife and firearm combat," he said, adding that he’s received tactical training from a variety of experts and has applied "a great number of best practices to my home to fortify it against various types of intrusions."

 Grin Grin Grin
sr. member
Activity: 490
Merit: 353
this is not a bounty avatar
February 01, 2018, 12:04:00 PM
#69
Ho appena letto tutto questo 3d che mi è stato segnalato in un altro post da arulbero, molto interessante!
(quindi ora mi intrometto e dico la mia Cheesy Tongue )

Ho pensato spesso anche io a queste questioni sulla sicurezza e visto il momento in cui siamo se vogliamo arrivare subito alla conclusione, i consigli su low profile sono quelli che anche secondo me hanno più senso, possiamo stare tranquilli così e pace.


La mia osservazione più generale dopo aver riletto il tutto è principalmente legata alla questione temporale, mi spiego:
 
avete parlato di sicurezza personale legata al possesso dei bitcoin, in relazione al tempo:
t1 ora, pochi conoscono le crypto, preponderanza trading / valute su exchange
t2 crypto sempre più diffuse, aumentano i possessori di btc e di conseguenza i malviventi potenziali in cerca di "bersagli" teste=btc
t3 (futuro sperato) le crypto sono di uso comune, non più solo un asset speculativo ma vera e propria moneta, la maggioranza delle persone è possessore di crypto, pericolo massimo.

dando per scontato che l'aumento nel tempo della conoscenza delle cryptovalute si porti dietro l'assioma "rubare crypto è semplice, resti impunito e quanto rubi sarà tuo per sempre", arrivando di conseguenza all'inevitabile t3 in cui il pericolo è massimo perchè "basta" un russo incazzato in casa che si fa consegnare una password e hai perso tutto.


SE -è un grosso "se", concedetemelo per un momento- la situazione attuale è a tutti gli effetti questa, ovvero oggi ti rubo una password e i tuoi bitcoin sono persi per sempre (poichè, come avete detto nei primi post, la differenza con le fiat sta nel fatto che il "possessore" dei bitcoin sia un numero, non tu), ricordatevi che siamo appunto al t1 ora!
e non è scontato questa situazione debba restare invariata fino all'ipotetico t3, anzi il solo fatto che siamo qui a porci il problema della sicurezza anche "i pochi che ora in t1 conosciamo il bitcoin" significa secondo me che inevitabilmente qualcosa dovrà cambiare ed evolversi MENTRE si arriva al t3.

Cioè si arriverà secondo me ad un futuro in cui le crypto potranno essere di uso comune e spendibili quotidianamente soltanto con un processo in cui l'aumento della conoscenza di queste valute si "porta dietro" dei cambiamenti tecnici per i quali cambia il paradigma "rubare crypto è facile".
La questione della sicurezza personale in futuro pertanto non è un tema nè di maggiore nè di minore importanza di quanto lo sia ora legato al possesso di valuta fiat. (per fortuna o purtroppo?)




Quindi:
- Mia testa =/ miei bitcoin

Se vogliamo che t3 sia possibile:
- Lato generale: aumenta la conoscenza di btc mentre si evolve il modo di usarlo e quindi la "credenza" rubare crypto =/ semplice. Stessa facilità/difficoltà/rischi del rubare fiat (in un qualche modo se sarà di uso comune sarà regolamentato anche dal punto di vista legale/penale)
- La "credenza" che rubare crypto sia semplice andrà a scemare poichè ci saranno evoluzioni dal lato tecnico oltre che nelle modalità di utilizzo delle crypto da parte delle persone:
1-la "liquidità" che voglio poter spendere è, innanzitutto sacrificabile, e comunque vincolata a wallet multisig con altri individui o istituzioni (leggi istituzioni anche come "negozi" es banale amazon o un supermercato. E' questo il concetto del lighting network o sbaglio?).
2-il "capitale che voglio depositare in banca" ha le caratteristiche che avete descritto sopra, ovvero (come avviene oggi per le fiat) l'utilizzo della maggior parte dei beni di una persona è vincolato anche a un ente terzo garante e/o è risaputo che tutti hanno la maggior parte dei propri bitcoin/crypto in portafogli i cui movimenti (esempio "se non anticipatamente segnalati")** attivano un allarme. O magari che ne so vincolati con smart contract rinnovabili settimanalmente.


A mio avviso se questa è o sarà la prassi comune "da subito" ovvero mentre facciamo t1-->t3 e le crypto diventano sempre meno asset speculativo e sempre più valuta spendibile, più che "rubare bitcoin è semplice" si va verso "provare a rubare bitcoin è inutile".

Cosa ne pensate di questa visione?

In sostanza "Be Your Own Bank" è bellissimo, ma nella visione letterale e completa non è possibile perchè l'uomo è ladro di natura ed esiste la violenza eccetera, non avreste aperto questo 3d se non ci fosse il problema. Quindi un compromesso è necessario




**EDIT Post scriptum: questo esempio mi è venuto in mente mentre scrivevo e l'ho buttato giù così, poi rileggendo non so nemmeno se sia fattibile dato non sono esperto dal punto di vista tecnico.

Voi giustamente parlavate di allarme con scopo ultimo ritardare la transazione, fatta la quale i btc sono persi, ma se come nel mio esempio invece di guardare al "futuro" si guarda a prima della transazione, si fa un ragionamento sensato/possibile tecnicamente?
Cioè i movimenti del wallet del punto 2 di cui sopra, dove starà in futuro il grosso del capitale di tutti i possessori di crypto, sono possibili soltanto previo annuncio di volerli spendere, es 24h prima.

--> "Deposito i btc in questo ente" rinunciando alla disponibilità immediata, se voglio spenderli devo dirlo 24h prima tramite una chiave. Di questa chiave vengono fatte due versioni, una è una dichiarazione di volontà di spendere parte del tuo capitale passate le 24h, una fa scattare un'allarme e magari blocca quell'indirizzo (fa partire una transazione pre firmata verso C che letteralmente ti svuota il portafoglio. Al ladro non resterebbe più nulla da rubare, tu e solo tu successivamente puoi rivolgerti a C per la transazione inversa). (Ho visto gbianchi non voleva sentir parlare di banca, qui C sembra un'assicurazione, è un problema?Smiley può essere comunque un conoscente, o più semplicemente un secondo portafoglio d'emergenza/backup dell'ente terzo, di cui ti verranno consegnate le chiavi in seguito. Ricordiamo infatti sempre che siamo nel compromesso in cui comunque ci siamo già fidati di quest'ente terzo e questo sarebbe il caso estremo)

Tutti utilizzano questo sistema, rubare il grosso dei tuoi btc non è semplice, il rischio di sequestrarti per 24h non vale la pena, come sopra, la credenza che si sviluppa è "tentare di rubare btc è inutile"

Può essere una soluzione?
legendary
Activity: 3836
Merit: 2050
January 31, 2018, 04:53:09 PM
#68
Riesumo questo vecchio thread perché quando ho letto la notizia del link che riporto sotto ho subito pensato che quanto accaduto era proprio uno degli scenari che avevamo immaginato in questa discussione.
Leggete, è interessante:

http://www.dailymail.co.uk/news/article-5323601/Bitcoin-robbers-alerted-fortune-prolific-trading.html

sì, ci ho pensato anch'io quando ho letto le news qui: https://cointelegraph.com/news/uk-cryptocurrency-trader-robbed-at-gunpoint-amount-stolen-unknown
Certo che se sei noto al pubblico come trader e titolare di una "Aston Digital Currencies Ltd", e scegli come sede una villa isolata in un buco di villaggio di campagna completamente sguarnita e indifesa, stai commettendo tutti gli errori che dovresti accuratamente evitare, come si era a suo tempo discusso.
legendary
Activity: 2562
Merit: 2640
January 31, 2018, 03:39:20 PM
#67
Riesumo questo vecchio thread perché quando ho letto la notizia del link che riporto sotto ho subito pensato che quanto accaduto era proprio uno degli scenari che avevamo immaginato in questa discussione.
Leggete, è interessante:

http://www.dailymail.co.uk/news/article-5323601/Bitcoin-robbers-alerted-fortune-prolific-trading.html
legendary
Activity: 2562
Merit: 2640
November 02, 2017, 03:51:14 PM
#66
Se fai un bonifico sotto minaccia, anche nel caso in cui sia trascorso troppo tempo per annullarlo hai comunque la possibilità di fare una denuncia alla quale seguirà un'azione penale (sempre nell'ipotesi che ci siano prove a supporto). In questo caso se anche la banca fosse alle Cayman si potrebbe tentare la strada di una rogatoria con possibilità di recupero.
Con i btc questo sarebbe impossibile....
hero member
Activity: 1666
Merit: 565
November 02, 2017, 03:40:41 PM
#65
Stavo riflettendo su una cosa, ovvero, sui motivi per cui questo non si può fare anche con i bonifici.

Per dire, se si può obbligare una persona a fare un trasferimento di btc da un indirizzo ad un altro, si può obbligare anche a fare un bonifico.

Premesso che, a quanto so, c'è un lasso di tempo (diverse ore se non sbaglio) in cui il bonifico può essere richiamato, ma mi chiedevo, se mi forzano a fare un bonifico verso un conto alle cayman, le autorità possono intervenire easy per restituirmi il mal tolto corretto?

A quanto pare, in questi casi, la mancanza di organi di controllo/centrali va a sfavore Sad
legendary
Activity: 2562
Merit: 2640
September 04, 2017, 02:18:48 PM
#64
Quote
Comunque se ci si trova di fronte a una minaccia troppo grande per poterla affrontare da soli, l'unica possibilità è lanciare un allarme finché si è in tempo (cioè prima di finire sotto tiro e privato di qualunque libertà di movimento) e cercare di prendere tempo aspettando l'arrivo di soccorsi.

Sono assssssssssssssssssssssssssssssssssssssssssssolutamente d'accordo con te.
Soluzione - tra l'altro - che prescinde dal fatto che ad innescare l'interesse dei russi ci siano i btc ma che vale a prescindere dal tipo di ricchezza che si possiede.
legendary
Activity: 3836
Merit: 2050
September 03, 2017, 04:36:39 PM
#63
Comunque se ci si trova di fronte a una minaccia troppo grande per poterla affrontare da soli, l'unica possibilità è lanciare un allarme finché si è in tempo (cioè prima di finire sotto tiro e privato di qualunque libertà di movimento) e cercare di prendere tempo aspettando l'arrivo di soccorsi. A quel punto, si potrebbero creare due situazioni: sentendo le sirene della polizia, si danno alla fuga, parte l'inseguimento e c'è da sperare che riescano a prenderli, altrimenti il rischio - come già detto - è che tornino più incazzati di prima...
Oppure si fanno cogliere di sorpresa dalle forze dell'ordine, che taglia le vie di fuga, e potrebbe crearsi lo scenario assedio con ostaggio: una cosa poco piacevole, specialmente quando sei l'ostaggio.
Ma in entrambi i casi non c'è granché da fare, se non affidarsi a terzi che abbiano la capacità di contrastare i banditi.
legendary
Activity: 2562
Merit: 2640
September 03, 2017, 10:41:30 AM
#62
Hai assolutamente ragione su questo, il punto però è che il low profile può essere sufficiente adesso che la gente non sa nemmeno cosa siano le monete virtuali, ma immagina tra 10 anni quando (si spera) magari ci saranno solo le cripto.....  (vedi il Lituania coin o l'Euro coin citato ieri nell'articolo del sole).

Chi in quel momento avrà una buona ricchezza in coin, sarà del tutto equivalente a chi oggi lo è in euro. E tra questi c'è certamente qualcuno che "non appare", ma in generale se uno è ricco in euro prima o poi lo vedi, anche solo per il fatto che probabilmente non abita in una casa popolare....
Quindi torniamo al punto che ti aveva - giustamente - portato ad aprire il post, ovvero alla "pericolosità" di una moneta che per il fatto di avere le caratteristiche che sappiamo (transazioni non revocabili, veloci, ecc.)  ci espone effettivamente alla pericolosità di una minaccia fisica.
In sintesi: il low profile ci salva oggi (uso il plurale solo per restare nel discorso ma non ci sono pericoli che qualcuno venga a estorcermi denaro, semmai me lo danno  Grin)   ma certamente non sarà sufficiente tra 10 anni.
Per me il tema resta....
legendary
Activity: 3276
Merit: 2898
September 03, 2017, 07:59:45 AM
#61
Beh questa però è la storia del gatto che si morde la coda.....
I casi sono due:
1) o paghi e quindi poi puoi dormire sonni tranquilli  (ma ci credi davvero?)
2) oppure paghi usando qualche espediente utile solo a lasciarti libero in quel momento e poi appena libero revochi la transazione (quindi alla fine non paghi).

In questo secondo scenario - che è quello che ti apre la porta alle ripicche del russo -  è chiaro che starà poi a te organizzarti un po' meglio per fare in modo che la cosa non si ripeta.
Se non vuoi inciampare in questa possibilità non resta che pagare, c'è poco da fare..... anche se non mi sentirei più tranquillo perché si sa che se paghi una volta, poi paghi sempre....



infatti piu' discuto e rifletto con voi su questi aspetti e piu' mi rendo conto di quanto sia importante un basso profilo iniziale.
Se "in giro" non si sa che uno scambia e probabilmente possiede delle crypto, disinnesca il problema alla radice.

Altrimenti per quante precauzioni si possano prendere, ci sono dei rischi e non facilmente gestibili.

Questo mi fa pensare a quanto sia importante l'aspetto "anonimato" delle crypto... probabilmente in un futuro
la capacita' di una crypto di offrire grandi livelli di anonimato sara' sempre piu' importante.

un alto livello di anonimato offerto dalla crypto e un "codice di comportamento personale" adeguato
saranno probabilmente le migliori garanzie per non trovarsi invischiati in brutte avventure.



legendary
Activity: 2562
Merit: 2640
September 03, 2017, 04:33:40 AM
#60
Beh questa però è la storia del gatto che si morde la coda.....
I casi sono due:
1) o paghi e quindi poi puoi dormire sonni tranquilli  (ma ci credi davvero?)
2) oppure paghi usando qualche espediente utile solo a lasciarti libero in quel momento e poi appena libero revochi la transazione (quindi alla fine non paghi).

In questo secondo scenario - che è quello che ti apre la porta alle ripicche del russo -  è chiaro che starà poi a te organizzarti un po' meglio per fare in modo che la cosa non si ripeta.
Se non vuoi inciampare in questa possibilità non resta che pagare, c'è poco da fare..... anche se non mi sentirei più tranquillo perché si sa che se paghi una volta, poi paghi sempre....

legendary
Activity: 3836
Merit: 2050
September 02, 2017, 05:01:38 PM
#59
...
quella delle piu' chiavi e' stata gia proposta ...

Si, ho letto, la novità sarebbe la cassetta di sicurezza in banca che svolge il ruolo di fiduciario ma che non sa neanche cosa nascondi quindi non puo' fare troppe cavolate, inoltre avresti un collega/amico con il quale scambiare il favore .. i ladri dovrebbero capire che risulta impossibile trasferire il grosso del malloppo senza gli ingredienti e non ti devi fidare di nessuno.

io la logica di queste soluzioni la capisco, e' quando cerco di immaginarmi la scena che rimango perplesso:

"caro ladro russo sfregiato, incazzato e con un coltello che sembra una scimitarra, sono spiacente
ma temo di non poterle consegnare qule che lei richiede per una serie di motivi tecnici che ora vado a spiegarle....."

e lui, dopo aver pazientemente ascoltato:

"comprendo le sue motivazioni che sono ragionevoli e logiche e quindi tolgo il disturbo e mi scuso per l'intromissione"...

non lo so, ma ho l'impressione che le cose non si metterebbero esattamente cosi'.

Ovviamente se parliamo di un futuro (ipotetico) dove parecchie persone usano bitcoin e questa e' la prassi del loro utilizzo,
le cose starebbero diversamente, ossia i rapinatori "saprebbero" che questa situazione e' normale, ma per ora
continuo a vederla come soluzione molto pericolosa, e solo utile a fare incazzare l'eventuale rapinatore.


bè, un rapinatore professionista che si rispetti dovrebbe come minimo fare prima la sua due diligence e informarsi per bene sulle soluzioni tecniche che offre il mercato Smiley

Comunque se ci pensi un discorso simile lo puoi fare per qualsiasi soluzione che implica un qualche trucco per non dargli quello che vuole (o dargli di meno), come la cosa delle transazioni temporizzate, ecc. Nel senso che magari in quel momento lo freghi, ma quando si accorgerà che l'hai preso per il culo, si ricorderà dove abiti e da quel momento non credo che farai sonni tranquilli...
legendary
Activity: 3276
Merit: 2898
September 02, 2017, 03:25:39 PM
#58
...
quella delle piu' chiavi e' stata gia proposta ...

Si, ho letto, la novità sarebbe la cassetta di sicurezza in banca che svolge il ruolo di fiduciario ma che non sa neanche cosa nascondi quindi non puo' fare troppe cavolate, inoltre avresti un collega/amico con il quale scambiare il favore .. i ladri dovrebbero capire che risulta impossibile trasferire il grosso del malloppo senza gli ingredienti e non ti devi fidare di nessuno.

io la logica di queste soluzioni la capisco, e' quando cerco di immaginarmi la scena che rimango perplesso:

"caro ladro russo sfregiato, incazzato e con un coltello che sembra una scimitarra, sono spiacente
ma temo di non poterle consegnare qule che lei richiede per una serie di motivi tecnici che ora vado a spiegarle....."

e lui, dopo aver pazientemente ascoltato:

"comprendo le sue motivazioni che sono ragionevoli e logiche e quindi tolgo il disturbo e mi scuso per l'intromissione"...

non lo so, ma ho l'impressione che le cose non si metterebbero esattamente cosi'.

Ovviamente se parliamo di un futuro (ipotetico) dove parecchie persone usano bitcoin e questa e' la prassi del loro utilizzo,
le cose starebbero diversamente, ossia i rapinatori "saprebbero" che questa situazione e' normale, ma per ora
continuo a vederla come soluzione molto pericolosa, e solo utile a fare incazzare l'eventuale rapinatore.


legendary
Activity: 2506
Merit: 1120
September 02, 2017, 03:12:36 PM
#57
...
quella delle piu' chiavi e' stata gia proposta ...

Si, ho letto, la novità sarebbe la cassetta di sicurezza in banca che svolge il ruolo di fiduciario ma che non sa neanche cosa nascondi quindi non puo' fare troppe cavolate, inoltre avresti un collega/amico con il quale scambiare il favore .. i ladri dovrebbero capire che risulta impossibile trasferire il grosso del malloppo senza gli ingredienti e non ti devi fidare di nessuno.
legendary
Activity: 3276
Merit: 2898
September 02, 2017, 02:52:02 PM
#56
Riflettevo e ammetto di non aver letto tutto quindi se l'idea è già apparsa scusatemi ...
Una soluzione potrebbe essere di mettere il grosso del malloppo in un address a 3 indirizzi, 2 su 3 prelevano.
Una chiave la tieni a portata di mano, una la consegni ad un amico (lontano) che magari si fa anche pagare per il servizio (o scambia il favore) e la terza la metti in cassetta di sicurezza in una banca.
Se arriva un ladro non puoi dargli nulla in quanto non hai le due chiavi, in banca spero tu possa entrare segnalando la cosa e l'amico dovrebbe solo intervenire in caso di bisogno.
Aggiungo che con segwit credo sia possibile fare qualcosa di utile anche per risolvere i problemi di transazioni posticipate in quanto mi pare che le chain parallele funzionano piu' o meno nei modi che potrebbero servire per risolvere i problemi.
In ultimo: pensare di depositare il tutto in qualche smart contract che possa permettere a te di salvare le chiappe: se domattina starò bene (io e i miei famigliari), caro ladro, ti faro' avere qualche briciola che potrai goderti in pace (spero che tu li spenda in medicine ma meglio non dirglielo in faccia).

quella delle piu' chiavi e' stata gia proposta ... ad alcuni piace e ad alcuni non tanto. Diciamo che
potrebbe funzionare bene in un futuro dove bitcoin non sara' piu' usato quasi esclusivamente  per tradare e speculare,
ma diverra'  davvero mezzo di scambio di valore di massa (se e quando...)

lo smart contract forse e' stato citato ma non ricordo....



Pages:
Jump to: