Как вы защищаете компьютер с кошельком?

[AndreyKravtsov]

10 часов назад, Uliss сказал:

Некорректно завершается работа или записывается МБР.

 

Потому на флешках и используется файловая система FAT32 вместо привычной для жестких дисков NTFS.

Да и при отключения питания при работе HDD/SSD будет тот же результат что и с флешкой. Бэкапы решают в любом случае.

 

7 часов назад, Uliss сказал:

у меня с тысяча девятьсот лохматых годов лежит блокнотик с логинами-паролями и распечатка с контактами телефонной книги.

 

Однажды, такой блокнот может попасть в плохие руки или вообще спецслужбам со всеми вытекающими последствиями. Именно поэтому я не люблю бумажки всякие с подобной информацией. В один миг можно лишиться всего. Да и вдруг пожар или наводнения. Бумажка пострадает в первую очередь. Тогда уж лучше ценную информация на диск писать. При должном хранении они могут сотню лет служить.

[Halavshk]

2 часа назад, AndreyKravtsov сказал:

Тогда уж лучше ценную информация на диск писать. При должном хранении они могут сотню лет служить.

НИФИГА. Где-то в 2003 я получил доступ к интересной помойке, на которую стаскивали остатки списанных приборов, перед тем как сдать их в цвет. мет. И встречались там иногда винты, начала 90х. Прилипшая к блину головка - частый диагноз. Да и вообще слишком сложная это штука, что бы ей доверять.
СD диски тоже деградируют только в путь. Обещали 100+ лет, а по итогу хрен какую болванку сейчас прочитаешь - пластик деградировал.

[alzov]

@Halavshk что что к чему прилипло?)))) не нужно убитый хлам из цвет мета который гнил и пинали ногами приравнивать к жестким, тем более жесткие 90хтгодов когда только обкатывали технологии, в целом они надежны есть определенный процент брака, но если брак обошел стороной(а он есть везде и в ссд и флешках и видяхах) то жесткий диск будет работать долго, до сих пор в работе 24/7( уже в ферме жесткий диск 2006 года, 12 лет работы, блины не прилипли , так же иде седжейт 2001 года 17 лет бодрый диск! Процент брака от 0 до 3-5% есть везде, но сама по себе технология, достаточно надежна, если не брать еще многоблинные бутерброды с кучей головок и блинов, а так же заполненные гелием и прочим, обычный диск . 1 блин. Но бекап и бумагу тоже нужно в дополнение, а вобще век жестких уходит, я с 2011/2012 года полностью на ссд сижу на рабоче/игровой машине, а хдд все еще актуальны в системах виделнаблюдения, серверах хранения итд, но думаю не надолго. Пойдут ссд на 5-10 террабайт в массы и отойдут хдд. Уже 1 террабайт ссд это обычная бытовая вещь.

[Halavshk]

@alzov Головка к блину. Вот натурально несколько раз прилипшие видел. Их в те годы парковать надо было.

 

1 час назад, alzov сказал:

Но бекап и бумагу тоже нужно в дополнение

И я того же мне-ния!

 

1 час назад, alzov сказал:

но сама по себе технология, достаточно надежна

Простота - залог здоровья. А там ей и не пахнет.

[Uliss]

8 часов назад, AndreyKravtsov сказал:

Однажды, такой блокнот может попасть в плохие руки или вообще спецслужбам со всеми вытекающими последствиями. Именно поэтому я не люблю бумажки всякие с подобной информацией. В один миг можно лишиться всего. Да и вдруг пожар или наводнения. Бумажка пострадает в первую очередь. Тогда уж лучше ценную информация на диск писать. При должном хранении они могут сотню лет служить.

 

Так и мы не шпионы и не стоит задача противоборства с контразведкой или другой гос стрруктурой.

Все гораздо проще - нужно надежно сохранить информацию, которую сложно или практически невозможно запомнить.

Поэтому запись карандашом на листе бумаги оптимальный вариант - хранить просто, миниатюрно, противостоит многим воздействиям, сама запись без указания ее назначения для стороннего наблюдателя полнейшая абракадабра и не подлежит идентификации и привязке к конкретному назначению.

Допускает скрытое хранение во множестве мест, от родственников и соседей и вплоть до маловостребованной книги в библиотеке.

[smrswix]

я думаю,что один из самых надёжных вариантов это хранение на биржах таких как на binance,а дополнительно обезопасить себя можно путем входа биржа по номеру телефона,которые вы отдельно купить для таких дел.Телефон должен быть кнопочный,без доступа в интернет т.е. он будет меньше всего уязвим к странным ссылкам и прочими способами завладеть вашей информацией.Ну и предварительно скопировав ваши данные о бирже на бумажный носительн и спрятать.

[sankopolo]

4 minutes ago, smrswix said:

один из самых надёжных вариантов это хранение на биржах таких как на binance,

Таких как btc-e wex наверное вы хотели сказать?

[AlexShmalex]

29 минут назад, smrswix сказал:

я думаю,что один из самых надёжных вариантов это хранение на биржах таких как на binance,а дополнительно обезопасить себя можно путем входа биржа по номеру телефона,которые вы отдельно купить для таких дел.Телефон должен быть кнопочный,без доступа в интернет т.е. он будет меньше всего уязвим к странным ссылкам и прочими способами завладеть вашей информацией.Ну и предварительно скопировав ваши данные о бирже на бумажный носительн и спрятать.

 

Откуда такая уверенность в бинансе?)) Побреют вас аж бегом, тупо заморозят акк и будут морозить в поддержке.... аж смешно от такой непоколебимой веры в какую то китайскую конторку, или корейскую, какая она там))

Ну и телефон/смс - вообще не панацея, а дырявая схема: начиная от "своего заряженного работника оператора" который за 3 мин переоформит ваш номер на мошенника, заканчивая банальным перехватом (гуглить ss7/ОКС7 ).

Изменено 20 июл 2018, 07:39 пользователем AlexShmalex

[smrswix]

Насколько я знаю на binance ещё не были украдены деньги,были взломаны аккаунты,а это аккаунты пользователей ботов.А по поводу телефона я думаю это лучше чем 2AF

 

[AlexShmalex]

19 минут назад, smrswix сказал:

Насколько я знаю на binance ещё не были украдены деньги,были взломаны аккаунты,а это аккаунты пользователей ботов.А по поводу телефона я думаю это лучше чем 2AF

 

 

Плохо знаете, украдены/не украдены - не вникал, но проблемы и косяки везде и всегда бывают, да и была там какая то мутная история не так давно, с какими то койнами - не помню...
С какой стороны посмотреть 2FA вполне хорошая защита со стороны юзера, с другой стороны все эти ключи лежат на сервере в открытом виде - если ломанут сервер и сольют БД - то 2ФА никак и ничем уже не поможет.
Просто надо с головой дружить и понимать что ты делаешь и что теоретически может злоумышленник - и можно не юзать ни 2фа ни смс, и тем более антивирусы!!

Да и вообще странно такое читать на криптофоруме ей богу!  Нафига вам тогда биткойн - храните деньги в сберегательной кассе  на китайской бирже.
Я как то больше доверяю бумажному кошельку в своём сейфе, чем кому бы то ни было в этом порочном мире, благо появились такие технологии и больше не надо никому доверять!!! А вы этим не пользуетесь - странно)

Изменено 20 июл 2018, 08:02 пользователем AlexShmalex

[smrswix]

Ну,если Вы только держите деньги на своём кошельке это одно,но люди и трейдингом занимаются,а для этого кошельки не подходят

[silsen]

Если в говорить в целом, то лучше всего писать на бумажке кодовые слова и выучить это все. Одно кодовое слово это один и пароль..

[AsterZ]

Кошельки для крупных сумм храню в отдельной ОС (Линукс, естественно) в виртуалке. При этом сам кошелёк находится в криптоконтейнере (да хоть запароленный архив).

Дабы избежать потери данных (и денег), копии криптоконтейнера с кошельком забрасываю на сервисы типа Google Docs и Яндекс Диск. Даже если кто то получит к ним доступ, он не будет тратить много времени на взлом архива с непонятным содержимым. Естественно, название не должно быть кричащим (например, old_mail.rar вместо my_bitcoin_wallet.rar ?)

 

 

[AsterZ]

20.07.2018 в 11:58, smrswix сказал:

Ну,если Вы только держите деньги на своём кошельке это одно,но люди и трейдингом занимаются,а для этого кошельки не подходят

 

У трейдеров и выхода другого нет, кроме как хранить на бирже.

А вот HODLерам нет смысла так рисковать.

[jam72]

@AsterZ У вас не "холодное" хранение, для крупных сумм такое не рекомендуется.

[AsterZ]

@jam72 Это понятно, но у меня и суммы так скажем... условно крупные)

[jam72]

@AsterZ Если все риски понимаете и принимаете их, тогда окей.

[KeenEdge]

Пару дней назад взломали относительно крупного в свой сфере ютуб криптоблоггера ПроТона (ютуб - 58к подписчиков, vk - 20 тыс. подписчиков).

https://vk.com/protonmining

https://www.youtube.com/watch?v=pyVbGoI6Oq0

 

Если кратко, то как он сообщил - у него была двухфакторная авторизация (смс), пароли не хранились в незашифрованнном виде, часть из которых набиралась по памяти, были разными от 16 символов, телефон по отпечатку пальцев, лишних приложений на телефоне не было (тем не менее данные смс очевидно использовали для угона).

Основная крипта была на "блокчейн", но я так понял что и с электрума тоже увели и остальных мест где что-то было (вроде у него вообще денег не осталось).

 

 

Всё видео я пока не осилил (там ооочень много воды), но как минимум он нашёл у себя на компе признаки кейлогера.

Чувак может и не параноик в плане безопасности, но по крайней мере не полный нуб.

 

Вот что он пишет в ВК

=======

Итак, кажется нашел все пакости взломщика:

1) Блокчейн - все биткоины (2.4btc)
2) Заменил адрес выплат партнерки ютуба на свой (биткоин)
3) Под 120 последними видео вредоносная ссылка
4) Взламывал: Электронные почты, AIR, блокчейн, Конбэкс, АДВкэш, Киви, ВебМани, Криптонатор, Ксапо, Ебит, Эксмо (полоникс и бинанс наверно не успел или не получилось), Хайв ОС (не понятно, может зашел поменять кошельки но там пусто, ферм нет)

По времени первые СМС пришли в 21:12 кажется, сколько все это по времени происходило не понятно, но не меньше 1 часа точно

Такие дела... хах, даже выплаты с ютуба поменял, вот блин))

=======

 

 

Изменено 3 авг 2018, 10:14 пользователем KeenEdge

[Sumist]

@KeenEdgeвидел, сделали все на высшем уровне

[jam72]

Жалко чувака, но такую сумму надо держать на холодном кошельке, а не на блокчейн.инфо, особенно если ты криптоблоггер.

[mass]

2 hours ago, KeenEdge said:

Пару дней назад взломали относительно крупного в свой сфере ютуб криптоблоггера ПроТона

.....

Чувак может и не параноик в плане безопасности, но по крайней мере не полный нуб.

Взаимоисключения. Нет, не в Вашу сторону.

Без обид, но это нуб.

[jam72]

@valeris123 Антивирус ловит около 95% атак, вас это устраивает? Меня нет.

[ustasalex]

‎22‎.‎06‎.‎2018 в 19:05, ustasalex сказал:

Эфир мониторю через myetherwallet.com через встроенные браузеры Tails.

Хочу сам себя поправить.

Из встроенных в Tails браузеров годится только Unsave Browser.

Тором пользоваться категорически нельзя!!! 

 

[jam72]

25 минут назад, ustasalex сказал:

Тором пользоваться категорически нельзя!!! 

Почему?

[ustasalex]

1 час назад, jam72 сказал:

Почему?

Так уж устроен тор. 

Выходные узлы (exit_node) имеют доступ  на выходе к незашифрованной информации и протоколируют все подряд.

Даже SSL не может спасти, так как информация перехватывается в exit node по технологии sslstrip.

Например, при обращении к почте Gmail будет запротоколирован ваш аккаунт полностью (username/password).

Со всеми вытекающими последствиями.

Что уж говорить о myetherwallet  и т.п..

 

Если интересно, можно глянуть https://xakep.ru/2009/12/15/50516/