Основные правила безопасности в крипте
Доброго дня, дорогие друзья. С каждым днем людей, интересующих заработок на криптовалюте, становится больше независимо от того, признает государство «цифровые активы» или нет, применяет к ним какое-то регулирование или оставляет их использование на усмотрение граждан.
Начнем с того, что любое наше действие в интернете навсегда оставляет цифровой след. Под определением цифровой след значатся все данные, которые собирают браузер, программы, разработчик ОС: определение вашего местоположения, IP адрес, IM от ноутбука, DNS, время на вашем ноутбуке, какой компании ваш ноутбук и т.д., это необходимо учитывать.
В большинстве случаев, интересующиеся криптоактивами инвесторы, имеют лишь общее или даже базовое представление об информационной безопасности. Именно поэтому цифровые активы все чаще вызывают интерес у мошенников, которые хотят завладеть вашими активами, и их количество постоянно растет. На одного обычного пользователя приходится минимум пару мошенников. Специально для своих подписчиков я собрал общий список рекомандаций по защите средств.
Хранить активы на криптобирже — самый простой и удобный способ, но при этом крайне небезопасный. Торговые площадки могут внезапно уйти на техобслуживание, закрыть вывод, обанкротиться или подвергнуться взлому.
На бирже у каждого пользователя имеется кошелек, и для каждого виртуального кошелька существует только один признак его уникальности - это ключ, который храниться не у вас. Кто владеет этим ключом, может распоряжаться средствами, находящимися на счету.
Этих и других проблем можно избежать, если держать свои цифровые активы на стороннем кошельке.
Кастодиальные сервисы работают по аналогии с депозитами в банках, они хранят ваши активы и информацию о вас на своих серверах. Если мы говорим о криптовалюте, то тут помимо ваших персональных данных кастодиальные кошельки хранят закрытые ключи, пароли и seed-фразы.
Вы обязаны пройти верификацию, поэтому про анонимность можно забыть. Есть вероятность утечки ваших данных третьим лицам.
Кастодиальные кошельки - это те кошельки, в которых пользователь НЕ владеет своими ключами - private keys.
Некастодиальные кошельки - это те кошельки, в которых пользователь владеет своими ключами - private keys и по сути является собственником своих средств.
3. Не используйте одни и те же пароли, надежно храните seed-фразу
Никогда не используйте одни и те же пароли, особенно если речь идет о крипто биржах или онлайн-кошельках. Всегда должны быть отдельные пароли потому что, если хакер взломает, к примеру, вашу социальную сеть, то он доберется и до ваших активов.
Используйте сложные пароли мин 10 символов.
Не храните свою seed-фразу в онлайн режиме, телефоне и т.д. это очень важный момент, конечно, самый надежный способ - это лист бумаги, но я помогу вам убить сразу двух зайцев.
Менеджер паролей — программа для хранения паролей и логинов от учётных записей и безопасной авторизации в интернете.
Проще говоря, это своеобразный оффлайн сейф, внутри которого хранятся все ваши заветные комбинации (а ещё это отсутствие головной боли, связанной с выдумыванием кодов доступа для каждого сайта и их запоминанием), там же можете хранить свои seed-фразы от кошельков.
В менеджерах используется мощное AES-шифрование, с практически не поддающейся взлому длиной ключа в 256 бит. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Поэтому пользователю нужно запомнить только один «мастер-пароль», открывающий сейф со всеми остальными кодами. Лично я пользуюсь MacPass, ссылки ловите внизу.
Для MAC https://keepass.info
Для Windows https://macpassapp.org
Что в последнее время происходит на рынке криптовалют, очень похоже на аттракцион невиданной щедрости. Однако криптовалютные сервисы - не благотворительные организации, они не раздают деньги направо и налево. И если вам обещают криптовалюту на халяву - скорее всего, тут что-то нечисто.
Всегда аккуратно проверяйте все ссылки. Лучше всего вообще не кликать по ссылкам из сообщений от интернет-сервисов на почте и т.д., вместо этого вручную введите адрес нужного сервиса в адресную строку браузера. Ниже оставлю вам полезный сайт, который позволит вам обезопасить себя, если вы сомневаетесь в ссылке или файле.
Данный сайт можно проверить ссылки и файл на скам, фишинг и прочие мошеннические уловки.
https://www.virustotal.com/gui/home/url