About Teletype
Join
@articlesmarathon
September 9, 2020

Руководство по безопасности

Пользователи, как традиционной банковской системы, так и криптовалют часто становятся жертвами взлома и мошенничества. Но если при переводе денег с вашего банковского счета вы становитесь жертвой или совершаете ошибку, вы обычно можете попросить возвратный платеж, то в криптовалютах, когда транзакции подтверждаются в сети, они становятся необратимыми.

В этой статье мы поговорим об основах безопасности, которые помогут сохранить вашу криптовалюту. Эти простые правила не уберегут вас от хитроумного взлома, но сведут к минимуму шансы успешной кибер-атаки и легкой мишенью вы больше не будете.

УСТРОЙСТВА

Почти все угрозы исходят от неправильного взаимодействия пользователя с их устройством, поэтому для работы с криптовалютами мы советуем вам иметь 2 отдельных компьютера.

Одно устройство, с высоким уровнем безопасности, будет использоваться только для обработки криптовалютных транзакций, банковских, торговых и других важных операций. С этого устройства вы можете посещать только основные веб-сайты, никогда не скачивать неизвестные файлы, и не нажимать на незнакомые ссылки!

Второе устройство вы можете использовать для всех остальных действий с низким уровнем безопасности (переписки, просмотр файлов, серфинг по интернету и т.д.). Чтобы решить половину из нижеперечисленных проблем, мы советуем вам использовать устройства с установленной операционной системой Linux, например компьютеры от компании Purism.

АНТИВИРУСЫ

Установите комплексную систему защиты. Сегодня актуальны так называемые «комплексные системы защиты», включающие в себя антивирус, файрволл, антиспам-фильтр и еще пару-тройку модулей для полной защиты вашего компьютера.

Согласно результатам испытаний, лучшими антивирусами для программного обеспечения Windows стали: Bitdefender Internet Security, Malwarebytes, Kaspersky Internet Security и Wontok SafeCentral SafeDesktop.

Операционная систем macOS намного менее уязвима для вирусов и вредоносных программ, чем Windows, однако, это вовсе не означает, что вирусов для macOS не существует. Лучшими антивирусами в 2020 году для macOS считаются: ESET Cyber Security Pro, Kaspersky Internet Security для Mac, Bitdefender Antivirus for Mac и Malwarebytes.

Не экономьте на этих системах: $50-90 за годовую лицензию не сравнить с потерей вашей крипты, которая может случиться по причине недостаточного уровня защиты вашего ПК.

ХРАНЕНИЕ ПАРОЛЕЙ

Забудьте свой любимый и единственный пароль, который стоит у вас на компьютере, на почте и т.д. — используйте только сложные. Для этого вам нужен менеджер паролей: LastPass, 1Password, KeePassXC или Bitwarden. С ними нужно будет запомнить только один (но надежный!) пароль, а все остальные для разных сервисов будут уникальными.

Надежный пароль должен состоять минимум из 8 символов и включать заглавные и строчные буквы, цифры и специальные символы. Для запоминания сложного пароля можете использовать мнемонические формулы.

ЭЛЕКТРОННАЯ ПОЧТА

Не используйте один email для регистрации на всех сайтах — это большая ошибка многих пользователей. Мы рекомендуем вам добавлять не более 3 сервисов к одной электронной почте (в идеале 1 или 2) и обязательно подключать 2FA. Создавайте отдельные почтовые ящики для регистраций, например в защищенном Protonmail.

Проверьте свои email адреса на факт утечки данных на сервисе haveibeenpwned.com. Так вы сможете узнать утекла ли ваша почта в сеть в результате взлома сайтов, на которых вы были зарегистрированы.

ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ (2FA)

Включите двухфакторную аутентификацию везде, где только можно — это ваш второй уровень защиты. Самый популярный способ двухфакторной аутентификации — специальное приложение на телефоне, которое генерирует одноразовые пароли. Таким приложением может быть бесплатный Google Authenticator или 1Password.

Используйте СМС в качестве второго фактора только в крайних случаях. Пройдитесь по базовым сервисам и везде установите двухфакторную авторизацию: почты, биржи, telegram, соцсети и т.д. Обязательно сохраняйте коды для восстановления!!!

TELEGRAM

Настройте безопасность на своем аккаунте Telegram. Установите двухэтапную аутентификацию - это предовратит его потенциальный "угон". Скройте свой номер телефона от всех пользователей, включая ваши контакты. Войдите в продвинутые настройки и отключите автозагрузку медиафайлов и автозапуск GIF — это один из путей попадания вирусов на ваше устройство. Проверьте активные сеансы и оставьте только те устройства, доступ к которым вы контролируете. Не используйте свой публичный аккаунт на компьютере с высоким уровнем безопасности.

ХОЛОДНОЕ ХРАНЕНИЕ

Храните свою крипу в холодном хранилище, если у вас есть долгосрочный инвестиционный портфель, к которому вы не планируете прикасаться в ближайшее время. Для этого используйте программные или аппаратные кошельки (Trezor, KeepKey или Ledger Nano).

Записывайте каждую seed фразу в трех-четырех экземплярах, а каждый экземпляр разделите еще на две части и спрячьте в разных защищенных местах. Такое разделение убережет от случайного обнаружения посторонним лицом.

VPN

Всегда выходите в интернет из-под VPN — и с телефона, и с компьютера. VPN создает своеобразную прослойку между вашим устройством и интернетом, и делает соединение безопасным — почти наверняка трафик не смогут перехватить.

Бесплатными сервисами пользоваться рискованно, поскольку они могут продавать ваши данные, поэтому мы рекомендуем вам купить подписку. Выбирать стоит из тех, кто обещает не делиться вашими данными и проходит независимый аудит. Например, Private Internet Access, NordVPN или ProtonVPN.

Учтите, что, несмотря на включенный VPN, ваш исходный IP-адрес все равно может «утечь». Например, из-за неправильно настроенного DNS или включенной функции WebRTC в браузере. Проверить, есть ли у вас эти «утечки», обычно можно на сайте VPN-провайдера или используя сторонние сервисы.

ВИРТУАЛЬНАЯ МАШИНА

Используйте виртуальную машину — программное обеспечение, которое позволит вам создать отдельную операционную систему внутри вашего компьютера. Программа работает таким образом, чтобы созданный виртуальный компьютер получал полный функционал, в том числе и возможность подключаться к интернету, использовать VPN и добиться максимальной безопасности и анонимности в сети.

Эксплойтов, которые "пробивают" защиту виртуальных машин, в открытом доступе пока нет, поэтому, можно считать защиту, предоставляемую виртуальной машиной, в целом надежной. Многие пользователи считают, что это сложный процесс, который требуюет профессиональных познаний, но это совершенно не так.

YUBIKEY (2FA)

YubiKey — это компактный, ударопрочный и водонепроницаемый USB ключ двухфакторной аутентификаци (2FA), который поддерживает работу через USB-порт и беспроводную связь (NFC, MIFARE). YubiKey способен работать с многими протоколами, что позволяет Вам использовать его для неограниченного количества сервисов.

Он предназначен для защиты личных данных в компьютерах и смартфонах. Поддерживается настраиваемый вход в учетные записи (Windows, Mac, Linux). Решение работает с сотней популярных приложений: Facebook, Gmail, GitHub, Dropbox, LastPass и поддерживается почти всеми крупными биржами: Binance, Bitfinex , Kraken , Coinbase , BitMEX и др. Аксессуар можно оставлять подключенным к порту, а после его отключения компьютер останется в полной безопасности. Это значит, даже если ПК будет украден, у злоумышленников останется крайне мало шансов на получение доступа к устройству.

Всегда подключайте 2, а лучше 3 YubiKey к одному аккаунту или устройству, т.к. если у вас будет один ключ и вы его потеряете, то больше не сможете получить доступ к аккаунтам!

CANARY TOKENS

Создайте ловушки для хакеров. Многие из нас хоть раз подвергались взлому, а узнавали только когда был нанесен моральный или материальный ущерб. Определить взлом системы довольно сложно, но очень легко можно предотвратить последствия. Для этого, с помощью canarytokens создайте ловушки и разместите их там, где они точно не останутся без внимания потенциального злоумышленника.

Сanarytokens отличное средство для предупреждения о нарушении безопасности, которое позволит обнаружить несанкционированный доступ и вовремя на него среагировать. Оно бесплатное, не требует больших системных ресурсов и более того - не требует никакой поддержки. Достаточно один раз сформировать свои токены и можно о них не вспоминать, до тех пор, пока они сами не дадут знать о себе. Разместите их у себя на компьютере, телефоне, в социальных сетях и в мессенджерах.

ПОКУПКА BITCOIN

Покупайте Bitcoin без KYC. Значимость приватности сложно переоценить, но на удивление малое количество людей уделяет ей должное внимание. Мы добавили статью, в которой автор рассказывает о рисках, связанных с использованием централизованных бирж и сервисов, следующих политике “Знай своего клиента” (KYC). Рекомендуем ознакомиться с ней!

Не переживайте, если не сможете выполнить все пункты сразу. Мы понимаем, что не всегда есть время сесть и настроить себе все вышеперечисленное, но попробуйте оценить насколько серьезными могут быть последствия, если злоумышленник получит доступ к вашим активам. Просто поставьте напоминание вернуться к этой статье. Со временем вы пройдете все шаги и будете в относительной безопасности.

Присоединяйтесь к Марафону "1 000 000 $ за 1000 дней" и зарабатывайте вместе с нами!

Марафон " 1 000 000 $ за 1000 дней"
September 9, 2020, 16:17
0 reactions
0 views