About Teletype
Join
menaskop
@menaskop
January 29

DeFi. Безопасность. Метаданные и не только

DeFi-безопасность

Если вы читали статью про цифровые следы (а если нет - обязательно прочтите), то наверняка в курсе про метаданные. Если всё же забыли, то напомню:

"Метаданные - это информация о другой информации, или данные, относящиеся к дополнительной информации о содержимом или объекте. Метаданные раскрывают сведения о признаках и свойствах, характеризующих какие-либо сущности, позволяющие автоматически искать и управлять ими в больших информационных потоках”.

Собственно, если вы всерьёз занялись DeFi и/или любым иным финансовым направлением, связанным с Web 3.0 & Web3, то метаданные, рано или поздно (как правило, рано) коснутся и вас.

Поэтому - приведу ряд примеров…

Фото в XXI веке - больше, чем изображение

Пример уже приводил на этот счёт, но актуальность его лишь возросла. Больше примеров - найдёте по ссылке.

Моя же задача - предоставить конкретные шаги к реализации:

  1. Если выставляете аватарку и не хотите светить метаданные (потому как бывает и наоборот), то очистите её: есть как онлайн-инструменты, так и расширения для браузеров, и, конечно же, мобильные приложения.
  2. Есть публичное фото? Поищите по нему результаты в Google.Картинках и в tineye.com: в частности, сейчас через старые, архивные, фото нашёл скам-сайт, который удалить сложно, но одно то, что о нём стало известно - облегчает задачу удаления.
  3. Не забывайте, что картинки, которые генерирует AI, вы скачиваете с фотохостингов и фотобанков, а также любые иные - тоже могут иметь свои следы, поэтому, когда делаете NFT - учитывайте и этот фактор.
  4. Рекомендую изучить и советы от Гугла: там, собственно, чётко говорится, что рассказывается, а что нет.
  5. Если же вы вдруг сомневаетесь на счёт того, остаются ли метаданные после пересылке по почте или мессенджер, то не сомневайтесь: остаются.

Одним словом, фото - не зло, но то, что с фотографиями сделать можно, может быть злом абсолютным:

  1. На их базе могут делать deep-фейки (на базе видео - тем более);
  2. Ими могут наполнять скам-сайты;
  3. Они могут служить отправной точкой OSINT-анализа;
  4. В фото может быть полно деталей, которые не всем стоит знать в принципе.
Поэтому аккаунты соц. сетей лучше закрывать, процесс закачивания фото в интернет - контролировать, облачные хранилища - использовать с умом и опаской, а для NFT употреблять нечто рафинированное (конечно, если вы - не NFT-художник).

Советов в целом выше - достаточно, чтоб начать, а мы идём дальше.

Документы - намного хуже фото

Если читали мой разбор на $50M потерянных в результате хака денег, то в курсе об этом, поэтому надо не только:

  1. Сверять контакты, от которых получены документы;
  2. Проверять сами доки на VirusTotal;
  3. Но и не забывать, что документ - может быть ширмой.

Поскольку уже с 2023 года Гугл и другие маркируют контент, созданный AI, то будьте уверены, что и вас они маркируют точно также: просто говорят об этом иначе.

Отсюда - несколько простых правил:

  1. При анонимной публикации документов в IPFS и в др. источниках - не забывайте про метаданные;
  2. Не работайте с pdf-файлами от незнакомых людей;
  3. Настройке мессенджеры на конфиденциальное общение со всеми, кроме контактов;
  4. Сверяйте документы с онлайн и прочими утилитами.

Вот пример выборки данных:

В отличие от 2021 года - Win OS блокирует ненадёжные шрифты, но символы всегда используются в атаках как напрямую, так и косвенно, поэтому закрыли одну дыру, но не все.

Поэтому даже новые шрифты, тем более - если вы не дизайнер, устанавливать надо с большой осторожностью, подумав, зачем они нужны в целом.

А это всё точно имеет смысл?

Короткий ответ - да, имеет.

Чуть более длинный ответ состоит в том, что цифровая гигиена - вещь тонкая: кому-то она за всю жизнь видимой пользы не принесёт, а иным - пригодится на следующий час после начала использования. Впрочем, как и с гигиеной обычной: один руки не помыл - заразился и умер, другой - полжизни прожил по подвалам и дожил до 75 лет легко.

Но в целом, гигиена, как и медицина - направлены на увеличение срока жизни, в первую очередь - жизни без ненужных физических страданий. С цифровой гигиеной - то же самое.

Конечно, если вы - активно используете соц. сети, выступаете и о вас полно информации в Wiki, то кажется, что все всё и так знают. Но вопрос ведь не в этом. А в чём? В том, что вы знаете о себе в Сети. Если вы не можете отделить зёрна от плевел: рабочие документы от публичных, публичные кошельки - от скрытых, частные фото - от общедоступных и т.д., то рано или поздно… да, вы верно догадались!

Вы станете жертвой фишинга, потому что в вашем поведении слишком много спутанных паттернов поведения. Если же вы из тех, кто считает, что так лишь усложнит задачу мошенникам, то огорчу: путаете вы не их - у них есть для этого средства автоматизации и анализа, а себя.

И в заключение - об ончейн-метаданных

Да, такие то же есть:

  1. Разного рода скрытые подписи в контактной книжке: как в Rabby, Safe, Polkadot.js, etc.;
  2. Подписи к самим транзакциям: их часто просят биржи, обменники и т.д.;
  3. Именование транзакций в эксплорерах;
  4. Название кошельков внутри ММ и прочих расширений, мобильных кошельков и десктопных;
  5. Метаданные внутри NFT: тут можете посмотреть карточки и изучить примеры: app.envelop.is/dashboard (альтернативно - NFTscan);
  6. Метаданные вашей ноды (полной или не полной): см. примеры из моей статьи о майнинге;
  7. И прочее, прочее, прочее.

Что-то из этого в чейн не попадает, что-то - попадает случайно, иное - остаётся там навсегда. И с этим мы поработаем в рамках ончейн-аналитики, а пока всё и

До!

menaskop
January 29, 05:41
0 views
1 reaction
0 replies
0 reposts