Основы киберзащиты в интенете
Недавно ко мне пришло осознание, что вот я занимаюсь криптой и у меня уже есть определённый банк, который мне очень не хочется потерять. И чтобы это осуществить, мне пришлось изучить довольно много материала от статей (вот моя любимая - ТЫК) до видосов на ютубе. Я задался вопросом, как же мне хранить пароли так, чтобы это было и безопасно и удобно, чтобы мне не приходилось каждый раз, допустим, доставать флешку и вставлять в комп. В общем, я нашел выход и о нём я вам расскажу чуть ниже.
Основы:
1. Для каждой биржи да и сайтов используйте разные и трудные пароли, вот вам два примера: qwerty123456789 - это хреновый пароль, так же не используйте в ваших парорях всё что может быть связанно с вами: имя, фамилия, имя мамы, ваш номер телефон, год рождения и тд (я раньше грешил этим). Вот пример хорошего пароля: X7;y7#x@s92Y4Gyt^U*P4 , если не хотите использовать такой, то можете использовать несколько рандомных слов и между ними вставлять специальные знаки: Moron*5villАge%1goOse^8zeuS!6 - его не очень трудно запомнить и он довольно сложный. Вы так же можете его видоизменять и делать последние буквы большими например. В общем, что сделать хороший пароль, нужно включить в него большие буквы, маленькие буквы, специальная символы, и цифры, и желательно сделать его от 20 знаков. И запомните самое главное правило:
Один сайт - один пароль
Это необходимо для того, чтобы в случае утечки, вас не смогли просто забрутить на других сайтах/биржах. Ещё забыл упомянуть, что не в коем случае не храните пароли в облаке, потому что с них постоянно что-то сливают.
Вот видео, которое поможет вам с созданием пароля тык и тык
Так где же хранить свои пароли тогда?
Я пришел к криптоконтейнерам и флешкам.
Криптоконтейнер - это зашифрованный набор данных. По-сути вы создаете новый том у вас на пк, но чтобы зайти в него, вы должны закинуть туда файл, который вы сами выберете и этот файл может выглядеть как обычный pdf или mov файл, то есть вы можете его скрыть под видом обычного файла. Но даже если кто-то найдёт его и попытается зайти в ваш криптоконтейнер, то ему придётся ввести пароль, который вы придумали. А если вы последуете указаниям выше и сделаете хороший пароль, то это будет сделать крайне трудно
Я использую VeraCrypt, так как он довольно популярный и я слышал много позитивных отзывов. Скачивал я с оф. сайта тут. И вот вам ещё видео-мануал, как его настроить - ТЫК. Ну если кто-то хочет просто понять, как они устроены, а я не советую шифровать свои данные не понимая как это работает)), то вот вам видосик про это - ТЫК
Так же, я купил себе 4 флешки и разкидал все пароли и сид фразы на них, и спрятал их в разных местах
2. Email - немаловажная вещь при собственной защите. Используйте ту почту, которую вы негде не светили и только на неё регайте аккаунты на биржах. Она не должна быть связана с вашим именем или фамилией опять же в целях анонимности и безопасности. В идеале нужно использовать разные почты, для разных сайтов. Соц. сети - 1 почта. Биржи - вторая. Абузы - третья-сотая. Ну вы поняли
Вот вам полезный сайт, чтобы узнать была ли утечка у вашей почты. https://haveibeenpwned.com/
3. Удалите все ненужные расширения и оставьте только самые надежные и необходимые. У меня лично стоит калькулятор, конвентор валют и кошельки по типу метамаска.
4. Скачайте расширение DuckDuckGo (Спасибо Максимке за совет <3). Оно блокирует все ссылки и рекламу, которая вылазит сверху, это могут быть фишинговые сайты, поэтому настоятельно рекоммендую скачать его.
5. Продолжая тему ссылок, я очень надеюсь, что вы и так это знаете, но всё же, никогда, езё раз повторю НИКОГДА, не переходите по незнакомым ссылкам от незнакомцев или даже от знакомых, потому что их могли взломать или ещё хуже, они могли втиратся вам в доверие, а потом скамнуть.
6. Идеально было бы использовать один пк - только для крипты. Один - только для отдыха. Но не все могут себе это позволить. Поэтому перестаньте скачивать пиратский контент (я думаю игру в стиме за 2000 рублей вы уже можете себе позволить, да и карма будет лучше, поддержите разрабов, они старались). Фильмы/сериалы можете смотреть на сайтах, я смотрю на хдрезке, вообще кайф, почти всё есть на оригинале + с адблоком нет рекламы. Если же используете какой-то очень дорогостоящий софт, по-типу Adobe, то скачивайте на рутрекере только у самых надежных типов, у которых куча позитивных комментов и скачиваний (но это всё равно риск).
7. Ставьте 2fa на все биржи и почты и вообще на всё. И заведите отдельный (невыносной) телефон на котором будут стоять все ваши гугл аунтификаторы. Ещё желательно использовать айфон, можно старый, он типо более безопасный. Не забудьте обязательно сохранять коды, на случай если с телефоном что-то случится.
8. Меньше доверяйте людям, особенно в интернете. Я знаю пару случаев, когда люди общались по нескольку лет в интернете, а потом один кидал другого, поэтому как бы ты кому-то не доверял, всегда есть риск быть кинутым. Продолжая эту тему, поменьше рассказывай о своём заработке знакомым или тем более незнакомым, потому что тише едешь - дальше будешь. Я думаю многие слышили истории про типчиков у которых воровали их биткойны угрожая им в реальной жизни, я крайне сомневаюсь, что их вычислили специально, скорее всего они просто много трепали языком.
9. Используйте холодные кошельки, очень полезная вещь, мне недавно пришли 3 штуки, хоть я их и заказывал для абуза, но советую заказать больше чем один, потому если вдруг потеряете один, вы сможете восстановить его использую сид фразу.
10. Ну и в заключения хочу сказать, что взломать можно что угодно, главное желание и ресурсы, мы предохраняемся от случайного взлома, потому что если кто-то знающий специально захочет вас взломать, я думаю он без больших хлопот сделает это, поэтому если вы кит, пообщайтесь с людьми, которые реально шарят в кибербезопасности, потому что я тут знаю чуть больше, чем обычный юзер, а для вас такое не подходит.
В будущем я могу дополнять эту статью, так как всё ещё изучаю эту тему. Я очень надеюсь, что эта инфа была для вас полезна, и вы сможете защитить свои данные и не потерять кровные. Если хотите меня отблагодарить, то можете подписаться на канал 👇 если вы ещё этого не сделали