(50/50) Рассказ о безопасности крипто аккаунтов.
Итак, вы решили влиться в жизнь Криптовалютных рынков?
И это ваши первые дни в роли криптовладельца? Отлично! Вы набрали команду. Некоторые из них – старые друзья, ну а большинство – незнакомцы. Уже обещаны щедрые барыши. Словом, у вас большие надежды, на светлое будущее!
Помните о пиратах!
Не верьте обещаниям безопасной работы с криптовалютой. Некоторые из них даже сулят вам ничего не делать. В реальности большинство из них просто рассчитывают на вашу небрежность и наивность. Помните, что ни один корабль не является непотопляемым, и ваш не исключение. Держите спасательную шлюпку наготове, также, обходите стороной даже самые незначительные айсберги.
В отличие от платных услуг по управлению активами, что предлагается классическими банками и их «производными», вы получаете полный контроль над своими средствами. Это – свобода. Потенциально даже некая сила. Но – это и ответственность!
Планета бумажных денег
Полагая, что вы когда-либо делали какие-либо масштабные дела, например ... скажем, выбивали себе космический корабль ну или просто купили себе чашечку кофе перед тем, как сгинуть в стратосферу, вы, вероятно, знаете как себя вести с бумажными деньгами и все вытекающие с них последствия. Вы держите ежедневный бюджет в любимом бумажнике, который удобно лежит в заднем кармане джинсов, и вы его прекрасно ощущаете при каждом приседании. Должны заплатить кому-то за что-то? Вы его вынимаете, открываете, берете деньгу и передаете. Готово!
Конечно, вы не будете держать все свои активы в этом бумажнике. Во-первых, учитывая природу физических денег, это было бы крайне непрактично. И, во-вторых, потому что иногда бумажники банально теряются или их могут просто стащить. Готовы ли вы рисковать всеми своими активами в момент отвлечения внимания? Не думаю! Вы храните большие суммы где-то в другом месте. Где-то – где безопасно!
Дабы держать свои средства в безопасном для вас месте, в обычной системе денег вы полагаетесь на достойную доверия третью сторону. Этой стороной, скорее всего, является банк (ну, некоторые предпочитают прятать в подушки), у которого имеется специализированные устройства, в частности, безопасное хранилище для хранения своих резервов. Исходя из истории банков, сии хранилища являются крепкими орешками, хоть и сочными! Чтобы пробить скорлупу и добраться до мякиша, от любого злоумышленника или вора требуется либо обойти меры безопасности, либо применить грубую силу. Банки, в свою очередь, сдерживают атаки на их самый ценный ресурс, вводя в действие меры, которые расстраивают планы потенциальных злоумышленников. Словом, вы никогда не увидите огромные суммы наличных денег, которые лежат где-то у входа в банк.
И я думаю, что это понятно!
Итак, заключаем:
У вас есть кошелек для быстрого доступа к наличным деньгам;
И вы используете хранилище для всех ваших денежных средств, которые вы не можете себе позволить потерять.
Планета крипто денег
Это тот самый момент, когда вы прикупили чуток биткоинов. Обычно сие делается через биржу, куда вы сможете пробиться после изнурительного процесса верификации. Вы уже проинструктировали свою базу в Планете бумажных денег (банк) отправить некоторые из ваших драгоценных баксов на другой банковский счет, уже принадлежащий бирже – счет, который вы намереваетесь сделать своим будущим крипто-бизнесом.
И именно здесь происходит первоначальная трансформация ценностей: Это трансформация доверительного обещания банков хранить ваши средства – в их криптографическое доказательство владения и доступности!
Перечитайте это предложение еще раз, это начало начал! Потребность в постороннем доверии значительно уменьшается. По сути, это ближе к несуществующему! Открываются новые возможности и сопутствующие новые подводные камни.
Цель сей небольшой статьи – просветить вас о рисках и описать способы их минимизации.
При этом не существует полной безопасности. Просто существует множество способов и наилучших практик, чтобы надежно отразить натиск нападок злоумышленников.
В общих чертах понятие функций, используемых в современных системах денежных транзакций и цифровой коммуникации, в целом поможет вам понять важность оптимизации вашего повседневного поведения. Ваша осведомленность о риске играет огромную роль в этом.
Не вкладывайте доверие в деньги, но вкладывайте деньги в доверие. Сер Оливер Уенделл Холмс
Если говорить прямо, каждое устройство, подключенное к Интернету, является потенциальной целью.
Не верите?
Существует множество способов получить доступ к удаленному компьютеру. Многие из них рассчитаны на пользователя, чтобы тот щелкнул по вредоносной ссылке, которая служит либо поддельным сайтом (куда он в конечном итоге заходит, а в его законные учетные данные, вследствие чего, отправляются злоумышленнику). Либо устанавливается обратное соединение с атакующим устройством, вследствие чего, злоумышленник получает ограниченный доступ к вашему устройству (который далее может перерасти в полный доступ).
Так куда плыть с этой точки? Начнем с просветленной реализации того, что наши учетные записи столь же безопасны, как и наше устройство, и соединение, которое мы устанавливаем для глобальной сети.
Под определением «глобальная сеть» подразумевается, все, что находится вне вашего контроля.
Например. Интернет.
На деле, обратите внимание, как на вашу локальную сеть (например, обратитесь к персоналу, обслуживающему домашний роутер), так и к интернет-провайдеру при доступе к объектам «холодного хранения».
Кроме того, ваша безопасность значительно зависит от вашей способности проверять ссылки, на которые вы заходите, и адресов, на которые вы отправляете свои средства.
Используйте безопасную (желательно непостоянную) ОС
(Подсказка: Это не Windows!)
Как создать загрузочный USB-накопитель .Использование зашифрованных томов TailOS.
Храните свои «товары» и «операции» отдельно, используя систему, которая не сохраняет данные во время перезагрузки. Используя такую ОС, вы всегда начинаете с чистого листа. Таким образом, любая вредоносная программа, которая может заразить вас во время сеанса, не повторится при следующей перезагрузке.
Храните любые конфиденциальные данные в зашифрованных томах. Существует множество руководств, поэтому вы, конечно же, захотите просмотреть их).
Содержите базу данных KeePass и регулярно создавайте резервную копию.
KeePass работает по принципу создания файла базы данных и ключевого файла для его разблокировки. Кроме того, вы должны приложить пароль.
Если все необходимые учетные данные верны, у вас есть доступ к базе данных и всем учетным данным (для других веб-сервисов или кошельков), которые вы там сохранили.
Существуют плагины Chrome, которые плавно интегрируют функциональность keepass в рабочий процесс. При максимальной паранойе я бы не доверился им на 100%. Вместо этого попробуйте использовать функции KeePass автопечати. При дополнительных вспышках паранойи, вы также можете использовать умышленное искажение автопечати.
Создайте сильный пароль и сохраните ключевой файл на специальном значке.
Относитесь к нему как к физическому ключу:
Создайте дополнительную безопасность, зашифровав файловую систему на значке;Не показывайте посторонним;Не храните в открытых местах;Используйте только по необходимости;Не царапайте этим машины!Убедитесь, что у вас синхронизированы.
Следуя приведенным выше советам, вы можете теперь думать о выпуске кошельков всех видов на машине, которая отключена от Интернета («air-gapped») и сортировке требуемых учетных данных (личный ключ + пароль) для этих кошельков.
Если у вас в настоящее время есть кошельки с услугами третьей стороны (существует множество провайдеров, и большинство из них обеспечивает мнемокодом из 12-ти слов), либо сделайте резервную копию фразы, либо переведите средства на ваш горячий/холодный кошелек.
Принцип «холодного хранения»
Принимая наше первое предположение (что каждое устройство с подключением к Интернету находится под угрозой), нам нужно найти способ поддерживать (и получать доступ) средства в нашем хранилище (помните, те средства, которые мы не можем потерять). Идея состоит в том, чтобы создать кошелек, который ни сейчас, ни после не увидит свет Интернета.
Наш подход:
- Используя наши новые знания, мы создаем непостоянную живую систему на неподключенном устройстве. Без подключения к Интернету!
- Мы генерируем личную и открытую пару ключей (и получаем действительный адрес для отправки средств в процессе);
- Мы вносим деньги из другого кошелька на адрес холодного хранения (смотрите выше);
- Как только нам нужно перевести средства из холодильного хранилища на горячий кошелек (все, что живет в Интернете или может быть подключено через глобальную сеть), мы можем создать транзакцию в офлайн;
- Подпишите необработанную транзакцию с помощью личного ключа;
- Экспортируйте подписанную транзакцию;
- Транслируйте подписанную транзакцию в сеть с подключенного к Интернету устройства.
Выделим очевидное:
В конфиденциальные данные входят:
Пароли;
Ваши (надежные) уникальные адреса эл. почты;
Файлы-ключи;
Классифицированная информация;
Все, что может лично идентифицировать вас как конечного пользователя;
Личные ключи для работы с любой частью криптографического оборудования;
Никогда не раскрывайте конфиденциальных данных.
Использование VPN-соединения
Помимо выше упомянутых атак, которые вытекают из посещения лже-страниц и пересылкой учетных данных к злоумышленнику, существует более сложный вектор атаки, который свешивается из вашего соединения, и в чистом виде считывает ваше соединение (взлом с HTTP протокола). Это выполняется так называемой атакой «Человек В Центре». Злоумышленник размещается между вашим устройством и роутером. Теперь он может манипулировать всеми запросами роутера. Последнее позволяет ему подделывать ответы и овладеть всей связью в Интернете.
Таким образом, выделим тут четыре основные проблемы:
Незашифрованная пересылка коммуникации;Вредоносная переадресаци ;Блокировка трафика.
При подключении к Интернету через VPN-соединение (виртуальная частная сеть) вы гарантируете, что все ваши сообщения в/из Интернета будут зашифрованы. Вы можете выбирать множество провайдеров с различных мест. Также вы уменьшаете риск нападений типа ЧВЦ и исключаете гео-блкировку.
Использование 2-факторной авторизации (2-Factor Authentication)
Включение процедуры аутентификации при каждом входе в систему на основе временного токена на каждую используемую услугу.
Большинство из них следует накрыть Google Authenticator 2FA. Примените этот дополнительный шаг безопасности к каждой учетной записи, которую вы используете (и сделайте те, которые вы больше не используете, недоступными).
Тут и не поспоришь, исключение – дело серьезное.
Использование виртуальных машин для вашей крипто-деятельности.
Виртуальные машины (ВМ) являются еще одним проверенным способом надежно изолировать любой вредоносный код, который может быть выполнен на вашей машине с платформой без ОС. Если бы злоумышленник захотел околдовать вас, когда вы добрались до его приманок через виртуальную машину (рассматривайте сие как «компьютеры внутри вашего компьютера»), то он лишь получит доступ к этой ВМ. Известны также разработки, для избегания этой среды. Но если мы предположим, что вы следите за всеми описанными выше предосторожностями, то вам не придется слишком беспокоиться на счет сего атакующего вектора. Как говорится, это более «навороченный» (вы получаете: IТ-wizard street-cred paranoia-points) способ обеспечения безопасности в целом и предпочтителен для людей с более глубоким пониманием технологий и сетей. Если вы захотите исследовать этот метод, то он вознаградит вас существенным усилением общей безопасности.
И последнее, но не менее важное: безопасность домашнего роутера
В двух словах, среди доступных решений для роутеров творится невообразимая путаница, и хакерские наработки в этой области высоко ценятся в долларовом аспекте. Всегда пользуйтесь обновленной прошивкой роутера (проверьте прямо сейчас, есть ли они), а затем просто молитесь, что ваш производитель роутера на шаг впереди от плохих парней.
Это также основной аспект того, о чем я говорил выше, что к вашей домашней сети вы должны относиться как к потенциальной угрозе для безопасности ваших крипто сбережений. Помните об этом!