Как вы защищаете компьютер с кошельком?

[sankopolo]

@klivarius Сиды тоже позволяют делать двойное/тройное дно при помощи добавления bip39 passphrase.

[vadimka1ppp]

Kali Linux и усё

[razniza]

Вход на кошель только с Ubuntu . Надеюсь на большую безопасность в сравнении с виндой .

[SergeyKot]

Как мне пока сложно это все понять, как новичку. Но защитить свой кошелек однозначно надо. Спасибо за информацию

[Nikelson]

У меня для этих целей есть старенький планшет на IOS, использую его исключительно только для операций с криптокошельками.

[mass]

11 hours ago, Nikelson said:

У меня для этих целей есть старенький планшет на IOS, использую его исключительно только для операций с криптокошельками.

Quote

Управление цифровыми правами

Закрытый и закрытый характер iOS вызвал критику, в частности со стороны защитников цифровых прав, таких как Фонд Electronic Frontier , компьютерный инженер и активист Брюстер Кале , специалист по интернет-праву Джонатан Цитрейн и Фонд свободного программного обеспечения, которые протестовали против вступительного события iPad и нацелился на iPad с их кампанией « Дефектный дизайн ». ^{[162] [163] [164] [165]} Конкурент Microsoft , через представителя PR, раскритиковал контроль Apple над своей платформой. ^[166]

Обсуждаются ограничения, налагаемые дизайном iOS, а именно управление цифровыми правами (DRM), предназначенное для блокировки приобретенных носителей на платформу Apple, модель разработки (требующая годовой подписки для распространения приложений, разработанных для iOS), централизованный процесс утверждения приложений , а также общий контроль Apple и блокировка самой платформы. В частности, проблема заключается в способности Apple удаленно отключать или удалять приложения по своему желанию.

Некоторые в техническом сообществе выразили обеспокоенность тем, что заблокированная iOS представляет собой растущую тенденцию в подходе Apple к вычислениям, особенно в том, что касается отказа Apple от машин, с которыми «увлекаются» любители, и отмечают возможность таких ограничений для подавления инноваций в программном обеспечении. ^[167] [168] Бывший разработчик Facebook Джо Хьюитт протестовал против контроля Apple над своим оборудованием как «ужасного прецедента», но высоко оценил « песочницу» приложений iOS . ^[169]

При чём тут "Как вы защищаете компьютер с кошельком?"?

[victor941]

20.05.2019 в 00:00, cleopoison сказал:

Отдельный ПК, RAID 1,  Bitcoin Core, ТОР, Флешка с бекапом, Касперский с дистрибутива ФСТЭК.

 

ИМХО более чем достаточно.

Есть какое то подробное описание как воспользоваться этим методом грамотно и правильно все настроить и пользоваться ?

[trandfor]

Друзья посоветовали просто взять себе Макбук, установить двухфакторную аутентификацию.

Пока все четко. Конечно взломать могут все, но пока проблем не было

[jam72]

@trandfor Возьмите лучше себе в 10-20 раз дешевле макбука аппаратный кошелек и получите в 100 раз более безопасное хранилище для своей крипты.

[mass]

8 минут назад, trandfor сказал:

Друзья посоветовали просто взять себе Макбук, установить двухфакторную аутентификацию.

Пока все четко. Конечно взломать могут все, но пока проблем не было

Операционные системы Apple Не вредоносны

 

[bonfire66]

Или у меня паранойя, или мне кажется, что жулики читают эту ветку (и подобную ей), делают выводы и понимают, как лучше атаковать компьютеры жертв. 

Я вот точно не буду писать, как лично я защищаю свой комп и какими методами пользуюсь. Так спокойнее. 

[jam72]

@bonfire66 Жулики, конечно, всё читают. Но то, что у вас паранойя, очень вероятно ).

[spottikk]

Не ползайте по всяким ссылкам, не открывайте не понятные файлы и пользуйтесь только проверенными сервисами с 2 этаповой авторизацией.

[KBV]

1 час назад, spottikk сказал:

Не ползайте по всяким ссылкам, не открывайте не понятные файлы и пользуйтесь только проверенными сервисами с 2 этаповой авторизацией

Мне кажется вы делаете классическую ошибку ориентируясь на шум в прессе.

Думаю трояны сидят везде, и на проверенных сайтах и в проверенных программах тоже. Просто об этом никто незнает т.к. никаких видимых вредоносных действий не происходит, о массовом заражении ничего не известно и шуму нет.

А потом внезапно пропадают деньги с кошельков? Нам остается только гадать "как так то?"

Если троян зашифровал диск - это бы сразу бросилось в глаза, вы бы отправили образцы разработчикам антивирусов, начали искать источник заражения, переустанавливать винду и пр. А так... пропали и пропали деньги, хз.

Изменено 3 мар 2021, 14:48 пользователем KBV

[CryptoHomyak]

Храню для таких целей BlackBerry Z30, там установлен bitcoin wallet, вирусня под ежевику практически не встречается.

[mass]

25 минут назад, CryptoHomyak сказал:

Храню для таких целей BlackBerry Z30, там установлен bitcoin wallet, вирусня под ежевику практически не встречается.

Цитата

Почему BlackBerry 10? В свое время система активно продвигалась как «самая безопасная» мобильная ОС. В чем-то это было действительно так, что-то, как всегда, преувеличили, что-то было актуальным три года назад, но безнадежно устарело сегодня. В целом нам нравился подход компании BlackBerry к безопасности; впрочем, не обошлось и без провалов.

Плюсы:

• Микроядерная архитектура и система доверенной загрузки — это действительно безопасно. Прав суперпользователя за все время существования системы не получил никто (между прочим, пытались неоднократно, в том числе в серьезных конторах — BlackBerry далеко не всегда была аутсайдером).
• Также невозможно обойти пароль на разблокирование устройства: спустя десять неудачных попыток данные в устройстве полностью уничтожаются.
• Нет никаких встроенных облачных сервисов и нет целенаправленной слежки за пользователем. Данные не передаются на сторону, если только пользователь не решит установить облачное приложение самостоятельно (опционально поддерживаются такие службы, как OneDrive, Box.com, Dropbox).
• Образцовая реализация корпоративных политик безопасности и удаленного контроля через BES (BlackBerry Enterprise Services).
• Надежное (но опциональное) шифрование как встроенного накопителя, так и карт памяти.
• Облачных резервных копий нет совсем, а локальные шифруются с помощью безопасного ключа, привязанного к BlackBerry ID.

Минусы:

• Данные по умолчанию не шифруются. Впрочем, компания может активировать шифрование на устройствах сотрудников.
• Шифрование данных блочное, одноранговое; отсутствует понятие классов защиты и что-либо, хотя бы отдаленно напоминающее Keychain в iOS. Например, данные приложения Wallet можно извлечь из резервной копии.
• В учетную запись BlackBerry ID можно зайти просто с логином и паролем; двухфакторная аутентификация не поддерживается. Сегодня такой подход совершенно неприемлем. Кстати, если известен пароль от BlackBerry ID, можно извлечь ключ, с помощью которого расшифруется созданный привязанным к данной учетке бэкап.
• Защита от сброса к заводским настройкам и защита от кражи очень слабая. Она обходится простой заменой приложения BlackBerry Protect при сборке автозагрузчика или (до BB 10.3.3) понижением версии прошивки.
• Отсутствует рандомизация MAC-адреса, что позволяет отслеживать конкретное устройство с помощью точек доступа Wi-Fi.

Не  связан он с Bitcoin Wallet?

Да-же если и не связан, то хранить там то-же что и на винде и ведроиде. Система ни как не отделена от arm trustzone.

https://www.gnu.org/proprietary/malware-google.ru.html

[zavr]

03.03.2021 в 13:34, bonfire66 сказал:

Или у меня паранойя, или мне кажется, что жулики читают эту ветку (и подобную ей), делают выводы и понимают, как лучше атаковать компьютеры жертв. 

 

Как-то читал одну статейку как ловили одного интернет-мошенника. В общем, там такая методология идет в ход что обычному человеку никогда не придет в голову и то что могут написать здесь обычные пользователи в принципе не может содержать ничего нового для мошенников.

 

PS. Ну и как средство защиты могу сказать только об одном. Если боитесь что украдут, не владейте. В прямом смысле, никто не заставляет лезть в крипту. А делать серьезные вливания в подобные активы доступ к которым вам в любой момент может ограничить провайдер по указанию правительства, далеко не самая лучшая идея.

 

Реально, если в какой-то момент правительство РФ окончательно разругается с остальным миром, отключит интернет и закроет границы, что вы (вопрос риторический, а не к кому-то конкретно) будете делать с криптой? Получится что висит груша, нельзя скушать.

Изменено 9 мар 2021, 09:23 пользователем zavr

[mass]

21 минуту назад, zavr сказал:

 

Реально, если в какой-то момент правительство РФ окончательно разругается с остальным миром, отключит интернет и закроет границы, что вы (вопрос риторический, а не к кому-то конкретно) будете делать с криптой? Получится что висит груша, нельзя скушать.

Цитата

В эпоху, когда руководство стран с удовольствием цензурируют или сворачивают целые сети, приятно сознавать, что Bitcoin может работать без интернета. В конце концов, сетевая цензура — это не антиутопия, а сила, которой пользуются многие демократические правительства по всему миру. К счастью, существуют решения, позволяющие людям отправлять и получать биткоины даже в худшем сценарии. Для развитой технологии, криптовалюты, оказывается, очень просты с технической точки зрения.

 

Нет интернета, нет проблем: как можно отправить биткоины с помощью обычного радио

[antananarivo]

Купил Трезор.

Сам считал себя продвинутым юзером ПК. 

Но в один момент подцепил заразу (иногда работал за компом, на котором две карточки майнили, а когда обновлял майнер, зашел на фишинговый сайт и скачал майнер с вирусом видимо) и увидел как моим компом управляют через CRD.

На компе стоял запароленный Electrum, но пароль легко можно было вытянуть с Chrome менеджера паролей.

В итоге успел таки перекинуть свои 0,7 BTC сначала на мобильный кошель, а потом уже на свежекупленный Trezor One.

 

[ivanovv]

Купить отдельный ноут чисто для хранения крипты и вообще ничего с него не делать чтоб не потерять к нему доступ

[24bitbank]

1 час назад, ivanovv сказал:

Купить отдельный ноут чисто для хранения крипты и вообще ничего с него не делать чтоб не потерять к нему доступ

Зачем для хранения крипты покупать отдельный ноут, что это за вид извращения? Разве не будет более адекватным и разумным - записать на флэшку или карточку какой-нибудь дистрибутив лины, да тот же убунту хоть. Будет у тебя отдельная система индивидуально под хранение криптовалюты и без необходимости тратить 30-50 тыс на новый ноутбук. 

А вообще, универсальные советы: 
-Не работайте с винды
-Не храните на онлайн кошельках
-Не устанавливайте никакие расширения, плагины и прочий сомнительный софт 
-Если используете сохранялку паролей, то только KeePass
-Ключевые файлы (кошельки, ключи, базы паролей) можете дополнительно стоит прятать в зашифрованные контейнеры. (veracrypt и аналогичные)

[МамкинКриптоБизнесмен]

5 минут назад, 24bitbank сказал:

30-50 тыс на новый ноутбук

Эмм, леджер стоит 15к, крайне неудобная не личная железка. Симпл ноут подходящий под клиент Кора, тысяч 20-25. Выбор очевиден. Новый ноут, винда(ось должна быть человеческой, заточенной под простых людей). Очевидно, если храните менее пары тысяч в условных единицах, то смысла паритс нет, можн юзать тонкие.

[24bitbank]

4 часа назад, МамкинКриптоБизнесмен сказал:

Эмм, леджер стоит 15к, крайне неудобная не личная железка. Симпл ноут подходящий под клиент Кора, тысяч 20-25. Выбор очевиден. Новый ноут, винда(ось должна быть человеческой, заточенной под простых людей). Очевидно, если храните менее пары тысяч в условных единицах, то смысла паритс нет, можн юзать тонкие.

Про аппаратный кошелек это к чему? То есть убунту в вашем понимании это для сверхкиборгов? Убунту она даже более простая в освоении и пользовании, чем Шиндоус, а уж про опенсорс и отсутствие различных брешей в безопасности вообще молчу.

[razniza]

5 часов назад, МамкинКриптоБизнесмен сказал:

Очевидно, если храните менее пары тысяч в условных единицах, то смысла паритс нет, можн юзать тонкие.

Так если у брата 0.15 - ему уже нужно задумываться о безопасности ?

[Novoreg]

1 час назад, razniza сказал:

Так если у брата 0.15 - ему уже нужно задумываться о безопасности ?

безусловно, лучшим хранением будет холодный электрум, не видавший интернета и оффлайн подпись транзакций 

Изменено 18 мар 2021, 18:15 пользователем Novoreg