Как вы защищаете компьютер с кошельком?

[jam72]

1 час назад, ustasalex сказал:

Выходные узлы (exit_node) имеют доступ  на выходе к незашифрованной информации и протоколируют все подряд.

 

Но в тор-браузере Tails, насколько я понимаю, весь трафик идет по https, то есть шифруется (TLS - протокол там, кажется)? В общем как-то сомнительно, что там такой ужас, как вы описываете. Впрочем, я в этих сетевых дебрях имею весьма поверхностные познания, так что спорить не могу, надеюсь, кто-нибудь пограмотней меня прокомментирует это понятным языком.

 

 И неужели unsafe browser (в переводе "небезопасный браузер") безопасней тор-браузера? По-вашему, ведь так получается?

 

В любом случае, спасибо за поднятый вопрос, надо подумать/почитать...

[ustasalex]

Разберитесь как идет шифрование в тор. 

Каждая нода при прохождении инфы снимает свой слой шифрования (всего их три) как слои в луке.

Отсюда и название луковая маршрутизация.

Выходная нода снимает последний из оставшихся третий слой.

Таким образом, владелец третьей (последней) ноды, которым может стать кто угодно, имеет доступ к открытой (незашифрованной информации.

Другое дело в том, что передаваемая информация между вами и сайтом заранее шифруется по протоколу HTTPS.

Но и тут подвох.

Так как владелец последней ноды хозяин -барин, он пропускает инфу через sslstrip, превращая https в http.

И все. Анализируя затем логи , он находит все набранные аккаунты и может ими пользоваться самостоятельно.

 

Главное понять для чего тор существует. 

Он дает гарантию полной анонимности, но имеет доступ к передаваемой информации.

Ведь анонимность никто не отменял.

А владельцу EXIT_NODE ваша анонимность и не нужна. Ему важнее посмотреть пароли и т.п.

 

Unsave  brauser  безусловно безопасней владельцам криптовалют.

Он не скрывает ваш Ip-адрес, но вам это и не нужно.

Зато последней (выходной) нодой являетесь вы сами. И воровать пароли можете только сами у себя.

Поэтому его и поместили в TAILS. Он нужен тем, кому важнее скрыть информацию от посторонних, наплевав на анонимность.

 

Мое пояснение на пальцах и весьма упрощенно.

Советую получше разобраться как ТОР работает,  разобрать его плюсы и минусы

 

P.S. Если кто уже воспользовался ТОРом  для входов в аккаунты на почтах, криптовалютных сайтах, и т.п. , советую немедленно сменить кошельки, пароли и т.п.

 

P.S.2.  По той же причине нельзя пользоваться промежуточными проксями и впнами.

 

Я так много видел сообщений, дескать, увели крипту, помогите.

И начинаются советы типа проверяй комп на вирусы и т.п.

Или начинают обвинять биржы...

А то, что используется винда, дырявая как дуршлаг, или какой браузер применяется - никто не задумывается.

 

P.S.3.  Чуть не забыл. Все выше сказанное не относиться к случаям использования аппаратных кошельков.

            Аппаратными кошельками можно пользоваться на завирусованых компах, в любых интернет-кафе, через торы, впны, прокси и т.п.

 

 

Изменено 19 авг 2018, 04:14 пользователем ustasalex

[jam72]

@ustasalex Хорошо, с тором + https я разберусь.

 

А в чем минус использования локальных кошельков (Electrum, MyEtherWallet и др.) через тор? Чем они в данном контексте отличаются от аппаратных кошельков (при условии, что компьютер чист, естественно)?

[scopus]

20.07.2018 в 10:42, smrswix сказал:

Насколько я знаю на binance ещё не были украдены деньги

[Knot]

On 8/18/2018 at 6:19 PM, ustasalex said:

Так уж устроен тор. 

Выходные узлы (exit_node) имеют доступ  на выходе к незашифрованной информации и протоколируют все подряд.

Даже SSL не может спасти, так как информация перехватывается в exit node по технологии sslstrip.

Например, при обращении к почте Gmail будет запротоколирован ваш аккаунт полностью (username/password).

Со всеми вытекающими последствиями.

Что уж говорить о myetherwallet  и т.п..

 

Если интересно, можно глянуть https://xakep.ru/2009/12/15/50516/

 

 

Чушь! sslstrip работает только если у вас есть приватный ключ! Вы привели статью 10-летней давности, абсолютно неактуальную, с тех пор ssl сменил две версии и на данный момент полностью безопасен. Всё, что вы можете получить, развернув у себя выходную ноду тора-это статистику посещаемых "торовцами" сайтов, не более. Выловить какую-то более интересную инфу можно только если кто-то рискнёт вылезти через вашу ноду по голому http, а таких дураков сейчас мало. Разумеется, есть ещё варианты поднять клон-обманку интересующего вас сайта, который будет запрашивать логин-пароль и на него направлять всех, кто стучится на оригинальный сайт (например, кто-то стучится на gmail.com, его перебрасывает на gn1ail.com визуально неотличимый от оригинала и оппа-у вас есть данные) но это сопряжено с кучей трудностей и любой нормальный браузер выдаст предупреждение, но кто ж их щас читает... Короче, тор вполне себе работает, если за вами охотится не ЦРУ.

[ustasalex]

Еще о безопасном ТОРЕ 

https://chaining.ru/2018/01/30/proksi-servis-dlya-brauzera-tor-ukral-u-polzovateley-22-tysyachi-v-bitkoinah/

 

https://bitnovosti.com/2014/12/01/bitcoin-cherez-tor-eto-plohaya-ideya/

Изменено 19 авг 2018, 19:20 пользователем ustasalex

[Knot]

10 minutes ago, ustasalex said:

Еще о безопасном ТОРЕ  https://chaining.ru/2018/01/30/proksi-servis-dlya-brauzera-tor-ukral-u-polzovateley-22-tysyachi-v-bitkoinah/

Вы статью сами-то читали?

Quote

прокси-сервис onion.top, позволяющий получить доступ к сети Tor из обычного браузера, занимается подменой адресов

Это тупо фишинговый сайт, выехал только на том, что его юзают пользователи тора, которые скорее всего не побегут к полицаям, сам тор к этому имеет не больше отношения чем весь интернет к одному конкретному сайту.

[Арчи]

4 минуты назад, Knot сказал:

Вы статью сами-то читали?

Это тупо фишинговый сайт, выехал только на том, что его юзают пользователи тора, которые скорее всего не побегут к полицаям, сам тор к этому имеет не больше отношения чем весь интернет к одному конкретному сайту.

Через тор люди лазят на вполне конкретные адреса .onion  которые годами не меняются .  

Если юзер дорос до тора то попасть на фишинговый сайт у такого юзера шансов 0.

[Knot]

@Арчи Так сайт как раз занимается тем, что предоставляет доступ в тор для того, кому впадляк разбираться с тором. Прослойка для ленивых. Результат предсказуем.

[Ilya_Ivanov]

@Knot вы так думаете?)

[RN999]

Нод32 на компе, важные файлы строго на флешке ? 

[mass]

38 minutes ago, RN999 said:

Нод32 на компе, важные файлы строго на флешке ? 

 

On 8/19/2018 at 5:33 AM, ustasalex said:

 

А то, что используется винда, дырявая как дуршлаг, или какой браузер применяется - никто не задумывается.

 

 

 

Gentoo (именно собранная под своё железо). Отключение CD,USB, шифрование папок, на входе что-то на подобие smoothsec.

..И ни какого интернета?

Но кому это надо? Правильно- ни кому, все и так всё знают и умеют!

[NoRoots]

По логике для криптовалютных операций лучше иметь отдельную машину, которая кроме как на нужный ресурс и не заходит. Хорошенько настроить файрвол, поставить платный VPN. Диск обязательно должен быть зашифрован, а ключ шифрования "утерян". Что самое важное – включать компьютер только для проведения транзы, а после – выключать его. Про пароли вида "кристина2003" говорить не стоит? ))

[jam72]

8 минут назад, NoRoots сказал:

По логике для криптовалютных операций лучше иметь отдельную машину,

которая не имеет интернета вообще никогда, лучше даже с удаленными физически сетевыми картами, если возможно. И тогда не нужно ничего того, о чем вы написали, тем более ваш метод не дает 100%-ной безопасности.

[Nick_NNN]

Я сделал себе диск Windows PE загрузочный и все операции по отправке делаю с него (Bitcoin Core)

Также один из адресов импортировал в BlockChain.com для быстрых оплаты с телефона

 

p.s. Безопасная работа с кошельками, установленными на компьютере (Bitcoin Core, Ethereum Wallet)

[jam72]

8 минут назад, Nick_NNN сказал:

p.s.

Вы предлагаете нам использовать систему, неизвестно кем сделанную? Также там предлагается скачать неизвестно кем созданный архив с Bitcoin Core, к тому же устаревшей версии (с уязвимостью).

[Nick_NNN]

@jam72 Неизвестно куда делать последняя строчка, добавил красным цветом. 

 

Цитата

Настоятельно рекомендуется создать свой загрузочный диск описанным выше способом и также сделать себе собственные инсталляции кошельков.

 

Ясное дело, что качать неизвестно что для использования не стоит. По поводу уязвимости - если на данной версии кошелька не поднята нода, можно не обновляться

[jam72]

3 минуты назад, Nick_NNN сказал:

Настоятельно рекомендуется создать свой загрузочный диск описанным выше способом и также сделать себе собственные инсталляции кошельков.

Если добавили строчку, в которой настаиваете, то логично было бы убрать и ссылку на скачку готового образа.

 

6 минут назад, Nick_NNN сказал:

если на данной версии кошелька не поднята нода, можно не обновляться

Если ноду не держать, то зачем заморачиваться с Core? Electrum чем плох?

[Nick_NNN]

13 минут назад, jam72 сказал:

Если добавили строчку, в которой настаиваете, то логично было бы убрать и ссылку на скачку готового образа.

 

Ссылки для своих рефералов (для тех, кто знает лично и доверяет)

 

13 минут назад, jam72 сказал:

Если ноду не держать, то зачем заморачиваться с Core? Electrum чем плох?

 

Ничем не плох, просто всегда стараюсь выбирать официальные решения.

[NoRoots]

On 10/2/2018 at 1:03 PM, jam72 said:

которая не имеет интернета вообще никогда, лучше даже с удаленными физически сетевыми картами, если возможно. И тогда не нужно ничего того, о чем вы написали, тем более ваш метод не дает 100%-ной безопасности.

 

Даже полное обеспечение сетевой безопасности и базовых форм безопасности непосредственно ПК не дает гарантии на то, что физически компьютер может быть у вас "изъят". По сути, если у "злоумышленников" появляется физический доступ к устройству, то получить доступ к кошельку будет возможно. Отсюда и не 100%-я безопасность. Есть целая статья на тему "физической защиты устройства", могу скинуть при желании, но там длиннопост.

[jam72]

23 минуты назад, NoRoots сказал:

Даже полное обеспечение сетевой безопасности и базовых форм безопасности непосредственно ПК не дает гарантии на то, что физически компьютер может быть у вас "изъят".

Конечно, нужно закрыть паролем кошелек для такого случая (это штатная функция имеется, наверное, во всех кошельках).

 

28 минут назад, NoRoots сказал:

По сути, если у "злоумышленников" появляется физический доступ к устройству, то получить доступ к кошельку будет возможно.

Тогда уже лучше говорить про опасность "взлома" владельца кошелька.

[NoRoots]

17 hours ago, jam72 said:

Тогда уже лучше говорить про опасность "взлома" владельца кошелька.

 

Хорошее уточнение)) 

 

В принципе, в топике уже много всего понаписали, и самые примитивные базовые требования безопасности должны соблюдаться. Далее, думается, если кому-то станет интересен кошелек конкретного рядового (но чем-то выделяющегося юзера), то при невнимательности оного - взломать возможно. Это как раньше в вк кидали сообщения из разряда "и ты считаешь такое свое поведение нормальным? Посмотри, эти твои фотографии я нашел в группе... ну и ссылка на фишинговый вк". Классика.

[cezary1]

кто нибудь знает, что за ерунда вылазит "для доступа на прокси сервер ie.lunrac.com", когда  открываю браузер.  Уже пробовл и каспер и дрвеб, и Malwarebytes и всякие антишпионы, нифига не находят, только на майнеры ругаются, нормальной инфы как удалить эту заразу, найти не могу, причём первые буквы иногда меняются, сегодня ru100.lunrac.com. Яндекс предлагает проверить комп, типа он заражён, но ничего не помогает!

Изменено 11 окт 2018, 13:20 пользователем cezary1

[Yaca23]

Крупные суммы держу на холодном кошельке, а небольшие храню как обычный пользователь (без каких-либо обманных маневров или программ, не считая конечно хорошего антивируса)

 

 

Изменено 11 окт 2018, 14:53 пользователем Yaca23

[HolodGLD]

21 час назад, cezary1 сказал:

кто нибудь знает, что за ерунда вылазит "для доступа на прокси сервер ie.lunrac.com", когда  открываю браузер.  Уже пробовл и каспер и дрвеб, и Malwarebytes и всякие антишпионы, нифига не находят, только на майнеры ругаются, нормальной инфы как удалить эту заразу, найти не могу, причём первые буквы иногда меняются, сегодня ru100.lunrac.com. Яндекс предлагает проверить комп, типа он заражён, но ничего не помогает!

Скриншот в студию.