Используем безопасно Интернет и Биткойн

Hacker

В этой статье я собрал основные, простые меры безопасности, которыми пользовался на протяжении нескольких последних лет в Интернет и Биткойн-пространстве. Они, в качестве прикладной инструкции и некоторой пищи для ума, помогут некоторым пользователям не делиться личными данными, а также паролями от своих аккаунтов с хакерами и вымогателями.

Если вы — владелец Империи Аккаунтов, каждый из которых требует оригинальный пароль, наверняка вам приходится записывать пароли и ключи в блокнот или ПК. Вас хотя бы раз в жизни взламывали хакеры? Научиться безопасно хранить биткойны и важные данные, не углубляясь в ветвистые и труднопроходимые дебри «гиковских» статей на ужасно отдаленных от «магистралей» Интернета сайтах — вот цель данной статьи. Надеемся, вы найдете для себя что-то полезное.

Выбор операционной системы

Windows идеально подходит для взлома вашего компьютера хакерами. Антивирусы не помогут, а то и навредят. Они не актуальны с 2009 года, кто бы вам что ни говорил. Единственный надежный антивирус современности — homo sapiens brain. Учитесь его использовать и не вздумайте спонсировать производителей антивирусов! Правительство им и так исправно платит. И я уже не говорю о производителях OC. Последние версии Windows (7, 8, скорее всего и 10) ведут подробные логи вашей активности, записывая такие параметры как: время включений/выключений, показатели производительности, состав железа, используемые программы, открываемые приложения, количество кликов по кнопке «Пуск», многое другое. Данная статистика регулярно отсылается на сервера Майкрософт. Эта операционная система не рекомендуется для работы с криптовалютами вообще. Если ваши биткойны хранились на Windows, знающий об этом хакер получит их, даже если вы сожжёте ноутбук в пламени Роковой Горы. Так что ваша безопасность зиждется только на ваших знаниях, но никак не на популярной операционной системе и ее псевдо-работающих фишках.

Безопасная, «настоящая» система для хранения Биткойна — Linux. Для простоты использования — Mint или Ubuntu подойдут идеально. При нежелании расставаться с «форточками» можно создать dual-boot конфигурацию. Но это тоже «дырка». Помните, что всюду, где требуется, нужно создавать пароли хотя бы средней сложности, включая учетные записи в ваших ОС. Даже эти пароли могут встать на пути хакера, если они придуманы верно.

Что касается телефонов, то тут сложно сказать, как именно вас могут поиметь. Лучше не пользоваться мобильными кошельками вообще, но если пользуетесь — пересылайте маленькие суммы. Нет смысла хранить 50 BTC на Андроид/Apple устройстве, так как неизвестно, кто еще сможет им воспользоваться, кроме вас. Хотите вписаться в коллектив, впечатлить девушек, потрясая «крутым» девайсом — ради бога! Но не надо хранить там биткойны!

Оставляя важные данные в планшетах/телефонах, вы лишь доказываете Вселенной, что у вас нет и никогда не будет 50 BTC на счету.

И самое главное — никогда, ни за что не делайте никаких скриншотов с Seed-ключами и прочей важной информацией и не фотографируйте их при помощи телефона или компьютера с OS Windows! Ваши видео и снимки могут оказаться на неизвестном сервере (или у анонимуса) в течении 2-х минут!

Кошельки: Bitcoin-qt (тяжелая артиллерия для тру-фанатов от маэстро Сатоши) и Electrum (для бизнес-элиты и прочих «спешащих жить» анонимусов). Учтите, впрочем, что мобильный Electrum можно хакнуть.

Выбор браузера

Некоторые уникальные личности пользуются тем, что я называю «брендовый браузер». Разницу между брендовым и нормальным можно понять, зайдя на сайт компании Apple или популярный трекер сначала из «Safari», а затем из «Firefox+NoScript+AdBlock+Ghostery+SelfDestructingCookies».

Это минимальный набор. В последнее время даже Opera приобрела возможность ставить расширения.

Браузеры, которые нельзя использовать для конфиденциального серфинга/общения/операций с Биткойном:

  • Яндекс.Браузер, «Интернет», «Мейл.ру-браузер» и т. п.
  • Opera без дополнений
  • Chrome и производные от него; тут вы можете поспорить, но вас предупреждали 🙂

Браузеры, которые обеспечивают относительно безопасный серфинг и работу с веб:

  • TOR-Browser (лучшее решение)
  • Mozilla Firefox с дополнениями
  • Opera с дополнениями
  • COMODO Dragon (Windows) — некоторые думают, что он безопасен, используйте с умом

Браузеры, которые не рекомендуются (ради сохранения психического здоровья):

  • IE (любая версия)
  • Safari (вроде как на Маках работает с дополнениями, но на Windows это фейспалм)

Расширения для браузера

Некоторые особенно хитрые сотрудники отечественных поисковиков были замечены за распространением cookies со сроком истечения в 2024 году. Другие сайты забрасывают невод в безграничные воды ваших винчестеров при помощи незаметной картинки 1х1 пикс или другого объекта, глазу невидимого. Для борьбы с дырами и слежением существует NoScript и SDC. Внимательно просматривайте список заблокированных скриптов. Нечто вроде adsense, yandex-direct, xxx-100-porno, и вообще любые подозрительные mail-ru и fsb-gov скрипты на сайте о приготовлении пирожков (или майнинге) очевидно лишние. Также отсекает тянущиеся к вам из Сети щупальца и Ghostery.

Помните, что AdBlock на некоторых сайтах все же стоит отключить. Например, на нашем сайте рекламы нет, но AdBlock иногда блокирует не только рекламу, а и некоторые полезные штуки, например, кнопки соцсетей, оценки, плагины сторонних сайтов, видео и т.п. Кроме того, целесообразно отключать блокировщик рекламы на сайтах друзей/партнеров по бизнесу/организаций и вообще тех, кто не замечен за жестокой коммерческой деятельностью и у вас вызывает уважение. Вы не поверите, но зарабатывать на рекламе 4000 долларов в месяц может практически любой раскрученный торрент-трекер. Помогать им в этом или нет — решайте сами.

Для того, чтобы отсечь рекламу, баннеры, следилки и ненужные «куки» (потенциально бекдоры, трояны и т.п.), на Firefox/Opera в обязательном порядке устанавливаются следующие дополнения (для Opera всегда есть аналоги, однако менее качественные и не всегда срабатывающие):

  • NoScript — настраивается, блокирует миллиарды ненужных скриптов!

NoScript

  • AdBlock — долой рекламу!

AdBlock

Ghostery

  • SelfDestructingCookies — наполняет ваши cookies внутренними сомнениями, стоит ли им жить до 2024 года. Результат: мгновенная самоликвидация после закрытия вкладки

SDC

Для работы со всем этим добром нужно знать английский и приноровиться, но проверьте — когда вы перестанете загружать на компьютер тонны хлама вместе с целевой информацией, это повергнет ваш мозг и процессор вашего компьютера в неописуемый восторг. Помните только, что Firefox имеет привычку «кушать» всё больше ресурсов и все больше тормозить с течением времени.

Соединение

HTTPS уже скомпрометировал себя, при передаче важных данных на него можно не полагаться. VPN считается самым жестким решением, но и там, при определенной сноровке и стремлении, вас таки можно отследить/хакнуть. Если вы храните на компьютере большую сумму в BTC, закажите себе VPN, пригодится. Единственный же полностью анонимный вариант — использование Tails. В повседневной жизни это не нужно, используйте только если передаваемая информация строго секретна.

Установка паролей

Пароль — главное, что спасает вас и ваши финансы в Сети, что бы там ни говорили про двухфакторную аутентификацию и прочие модные штуки. Товарищ по ссылке построил идеальную Империю Аккаунтов и безопасности, но все равно потерял свои биткойны. Его ошибка — вся его империя начиналась со связи «уязвимая почта->переадресация писем->безопасная почта», глиняный колосс был побежден одним ударом: взломом ненадежной почты и сменой адреса «переадресации». В деле безопасности понтов быть не должно!

Если вы собрались класть биткойны на онлайн-кошелек, учтите, что круглосуточно на подобных сервисах зависают хакеры и ждут «клиента» с паролем 12345. Ввиду наличия десятка подписок, электронных почт, аккаунтов и прочего, я придумал для себя нехитрый метод запоминания разных сложных паролей.

Что такое сильный пароль, думаю, вы и сами знаете. Но как быть, если таких паролей у вас должно быть 15-20? Нам понадобится «мастер»-пароль (он же — алгоритм) и его «клоны».

Алгоритм создания «мастер» пароля может быть следующим:

Имеется некая последовательность цифр, забыть которую для вас весьма проблематично. Например: 23095. К этим цифрам вы добавляете буквы. Для пущего пафоса используйте русские слова в английской раскладке, или наоборот. Например, слово «Привет» — «Ghbdtn». Теперь соединяем: Ghbdtn23095. Уже сложнее взломать. Ваш пароль может быть каким угодно по этой схеме. Далее, вот у вас появляется новая учетка на сайте. Опять нужно придумывать новый, полностью уникальный пароль!

Так мы все не запомним. Для того чтобы «забыть про аккаунт» на 2-4 года и успешно вспомнить пароль к нему, когда вдруг выяснится, что ваши 5 litecoins теперь стоят триллион долларов (или зиллион рублей), не нужно запоминать пароль, нужно лишь запомнить алгоритм построения этого пароля, от которого отталкиваться каждый раз, как создается новая учетная запись. Это не математический алгоритм, он основан на вашей фантазии и только вам известным исходным данным, что исключает шанс «угадывания».

Например, пароль от учетной записи главреда Битновостей: «биткойнырулятдолларыацтой1234». Вряд ли хакера догадаются, особенно если он будет вот в таком виде: «,bnrjbyshekznljkkfhsfwnjq1234» или «1234,bnrjbyshekznljkkfhsfwnjq». Вы также можете взять привычку ставить цифры то сначала, то в конце пароля, можно разделить их на 2 части и «упаковать» ими буквы, главное — не менять комбинацию цифр! Таким образом можно вспомнить пароль и через 3, и 5 лет, потому что вам не приходится придумывать кучу паролей, вы имеете 1-2 и создаете «модификаты» по общему, одному вам известному алгоритму. Слова в пароле можно привязать к чему угодно, с чем у вас, к примеру, ассоциируется сайт. На «порнобиткойн.ком» пароль будет «rkfccyfzgjgrf1221», а на «иисусбиткойн.ком» — «1221cgfcbvjq[eq».

Ассоциативное запоминание — хорошая штука. Попробуйте привязывать пароли к цветовому оформлению, смыслу, функциям или логотипу сайта, только не создавайте их слишком банальными. Вы вспомните пароль и через 5 лет, если конечно не употребляете алкоголь и кокаин вперемешку с лекарствами от сердечных болезней (звучит британская народная музыка).

Предлагается схема «крест накрест», которая вполне неплохо справляется с «запутыванием следов». У вас есть 2 почты. К первой (с паролем 123) вы привязываете несколько сайтов с паролем 456, а ко второй (с паролем 456) — несколько 123 сайтов. Можно расширять эту схему дальше: 3, 5 почт, каждая из которых получает один из двух паролей в шахматном порядке, при этом привязанные сайты получают «соседский» пароль. Состав букв в каждом отдельном пароле можно изменять, например, сайт nike: «найкцедужэдобре123». Сайт mcdonalds: «гастритцедужедобре123» и т.п.

Схема

Вы можете создать и свой алгоритм, главное — не забывать его!

Хакер, который получит доступ к одному из привязанных к почте сайтов, не сможет использовать тот же пароль для получения доступа к самой почте. И наоборот: взламывает почту, а доступ к «соседям» — по другому паролю. Ваша выгода в том, что вы используете алгоритм создания разных паролей-клонов, которые не надо запоминать. По факту запоминаете всего 1-2 пароля (или алгоритм создания таковых).

Если вы отправляете себе на почту письмо для сброса пароля, его нужно безвозвратно удалять! Также постарайтесь создать хотя-бы 2 электронных почты на 2-х разных сервисах. Одну — для регистраций на порносайтах, в онлайн-играх, соцсетях и т.п. А другую — для работы. В идеале вообще лучше менять почтовый ящик периодически, удаляя оттуда все письма и не включая переадресацию на новый.

Особенно хороши сервисы вроде Мега, где вам на почту не отправляется никаких важных данных, а служба поддержки не поддается на «слёзные уговоры». Забыли пароль? Ваши проблемы! А вот таким сервисам доверять не стоит, хотя красиво написано… кто знает?

Откуда у хакера информация про ваши биткойны?

Возможно, вы хотите спросить: а откуда хакеру знать, что у меня на ПК 50 BTC? Если вы давно занимаетесь майнингом, получаете оплату за фриланс или просто покупаете-продаете биткойны, «сдать» вас может кто угодно: сайты по коллективному майнингу, обменники, форумы, где можно купить Биткойн, в общем, любые сервисы, у которых имеется минимальное количество ваших личных данных. Насколько стоит доверять тем или иным людям — решать вам, но помните, что изначально всегда действует человеческий фактор. Доверять нельзя никому!

Portable и флешки

Биткойн-кошелек или важные документы можно отправить на флешку. Зашифровать ее при помощи TrueCrypt 7.1a (именно эта версия) или LUKS. Не рекомендуется использовать встроенные в Windows шифровщики. Вы можете также поместить файл кошелька в архив с паролем, а затем на шифрованную флешку. Вариантов много, фантазируйте и придумывайте! Установка лайт-кошеля на флешку — вполне здравая затея. Любой portable софт лучше «стационарного».

Двухфакторные приложения

Некоторые считают, что держать биткойны на онлайн-кошельках — безопасно. А вот Андреас Антонопулос хранит свои биткойны исключительно на бумаге. И не зря: например, известно, что даже 2-FA приложения вроде Google Authenticator и Authy можно «взломать», попросту хорошенько надавив на «дружественную» службу поддержки после получения контроля над вашей электронной почтой. Может быть, они и поднимут тревогу, но скорее всего, хакер добьется своего, а предъявлять претензии вам будет попросту некому.

Электронная почта

Рассмотрите для себя защищенную шифропочту. Предлагаемые варианты:

Protonmail — Шифропочта, 2 пароля, пока только по инвайтам. Обещают тру-защиту от всех спецслужб.

GuerillaMail — Временная почта с функцией отправки Биткойнов (на свой страх и риск).

Берегите свои данные! Что угодно может иметь значение, даже если вам кажется, что это не так.

Иллюстрация к статье: «неизвестный хакер взламывает пользователя Ииигорь и крадет 50 BTC.»



Categories: Безопасность, Бизнес, Новичкам, Технологии

Tags:

Leave a Reply

13 Комментарий на "Используем безопасно Интернет и Биткойн"

Notify of
avatar
SkY912
Гость

С такими заморочками (ТОР, линукс и т.п.) биткоин никогда не станет популярным и распространенным…

Анонимно
Гость

Объявлены новые правила охоты в Сети

blogerator.ru/page/objavleny-novye-pravila-ohoty-seti-cenzura-zapret-bitkoin

Анонимно
Гость
arvicco
Администратор
Анонимно
Гость

Почему бы не хранить пароли в KeePass?

Анонимно
Гость

Я храню пароли в LastPass, как по мне лучший бесплатный менеджер паролей.

Jago
Гость

Не задумывались, почему он бесплатный?…

Анонимно
Гость

У него есть версия PRO, желающие могут заплатить 12 долларов за год. Бесплатность, потому что у компании свое видение монетизации, и маркетинговая стратегия. Бесплатна основная часть, а платно — фишки, которые являются расширенным функционалом.
А вы не задумывались почему бесплатна Википедия, Firefox или почему бесплатен стек протоколов TCP/IP ?

elite
Гость

Каким образом можно увести монеты с легкого мобильного кошелька под андроид? например с mycelenium.

Qqq
Гость

Например взломав не кошелек а сам андроид, что не так уж и трудно сейчас

elite
Гость

Если я не ставлю ничего левого, то как вы сломаете андроид?

outslder
Гость

Да, именно так. Андроид — «по умолчанию взломанная» система, все, что остается хакеру, это просто забрать ваши данные 🙂

wpDiscuz