Как вы защищаете компьютер с кошельком?

[SRT]

16 часов назад, romariogland сказал:

Брал партию 10 штук KingRich (название роли вообще не имеет - начинка одна и та же)

Через 2 года - 1 выживший

Немного не по теме, но, считаю важно сказать, что не все так плохо. Конечно, китайцы жулики ещё те. Но я брал 4 разных нонеймоских ssd за последние лет 7, все работают до сих пор, причём 2 оказались очень быстрыми. Зато 2 шт hdd 1 tb брал в онлайнтрейд и ситилинк, оба сдохли в течение года. Короче, все диски, это как повезёт. И, я думаю, всякие самунги, вд и прочие делают в том же цеху, что и всякие кингдианы и кингричи. И начинка та же, просто наклеечки разные. 

[Zen734968]

5 часов назад, jam72 сказал:

Я загрузил с гитхаба и там на последней вкладке показывает адреса, не соответствующие приватнику.

Жесть, как так? Это же можно сжечь монеты с такими кошельками. А это как то сразу видно что адреса не соответствуют приватным ключам?

[jam72]

35 минут назад, Zen734968 сказал:

Жесть, как так?

Я ставил с гитхаба месяц назад и вроде бы показывало не то (примерно как на сайте), но сейчас опять скачал - нормально показывает. Не знаю, видимо, я что-то напутал, не понимаю...?

43 минуты назад, Zen734968 сказал:

А это как то сразу видно что адреса не соответствуют приватным ключам?

сразу не видно, нужно поверять чем-то другим.

[Zen734968]

1 час назад, jam72 сказал:

сразу не видно, нужно поверять чем-то другим.

Хорошо что уровень паранойи у меня достаточный чтобы перед тем как заливать на кошельки бабосы импортирую приватники в другие кошельки в безопасной офлайн среде чтобы убедится что адреса соответствуют приватным ключам. А известны случаи угона киптовалют созданных через walletgenerator?

[jam72]

54 минуты назад, Zen734968 сказал:

Хорошо что уровень паранойи у меня достаточный чтобы перед тем как заливать на кошельки бабосы импортирую приватники в другие кошельки в безопасной офлайн среде чтобы убедится что адреса соответствуют приватным ключам.

Не проще ли тогда сразу в тех кошельках и генерировать ключи/адреса? Зачем walletgenerator, для печати QR-кода? А тратите потом как эти бумажные кошельки, на офлайн-машине?

1 час назад, Zen734968 сказал:

А известны случаи угона киптовалют созданных через walletgenerator?

Мне не известны, но я и не интересовался.

[romariogland]

1 час назад, jam72 сказал:

Не проще ли тогда сразу в тех кошельках и генерировать ключи/адреса? Зачем walletgenerator, для печати QR-кода?

Не все такие продвинутые, как продвинутый пользователь "jam72"

72 - год рождения? Вот, вашм Мама насмотрелась новостей и всплывающего гуана и решила купить биткойн с доходностью 1000%

Дальше смоделируйте сами.Надеюсь, ваша мама не покупала биткойн по звонку в ОнлайнМаг

3 часа назад, Zen734968 сказал:

А известны случаи угона киптовалют созданных через walletgenerator?

Смотрите. Я - жулик. Я создАл сайт по меганадёжной генерации адресов (и, логично, приватников). Вы, по незнаю, перед генерацией не смотрите, куда ведёт этот код. Из 1000 посетителей таких, как вы - 900+.

Что я делаю? Вы генерируете меганадёжный адрес у меня на ресурсе, работаете по нему. Мой фронт-енд при генерации отправил пару мне в отстойник, там это импортировалось и стоИт в ожидании. Как вы думаете, куда я улечу с чемоданов ваших биткойнов? Биного! Албания. Сейчас такой тренд. Там можно спрятаться, не самый плохой климат, есть радикалы и оооочень неплохое овечье молоко.

Всё ещё хотите новую пару? Тогда мы идём к вам)

 

[Zen734968]

2 часа назад, jam72 сказал:

Не проще ли тогда сразу в тех кошельках и генерировать ключи/адреса? Зачем walletgenerator, для печати QR-кода? А тратите потом как эти бумажные кошельки, на офлайн-машине?

Ну смотри,  на своей практике я генерил в валетгенераторе кошельки только догов и BCH целыми списками до 100 адресов, далее так и хранил эти списки адресов и приватников в криптоконтейнере, тоесть на бумагу не выводил. При необходимости брал какой то адрес с каким то балансом и потихоньку рисковал, догов импортировал в онлайн кошелек dogechain и тратил их, BCH пока держу, но тестировал маленькой суммой на кошельке Electron Cash, намерен тратить BCH через Electron Cash. Создавать сид фразу и хранить все BCH в Electron cash не хочу, лично у меня нету достаточного уровня доверия к этому кошельку. Как по мне лучше хранить частями на разных адресах созданных в валетгенераторе. P.S. может для большинства это будет странным, но уж лучше я буду держать бабосы на разных адресах созданных в валетгенераторе нежели все на одном леджере.

[jam72]

@Zen734968 Да в общем нормальная система у вас, не идеальная, но приемлемая. Но раз есть офлайн-машина, то можно там же держать холодный ElectronCash и свести риск по BCH практически до нуля. Сомнения с софтом кошелька в таком случае могут быть только насчет генерации сид-фразы и вычисления xpub-ключа и адресов, но сид можно сгенерировать монеткой/кубиком на офлайн-компе в iancoleman-конвертере, там же можно один раз проконтролировать ключи и адреса.

[Barbarius]

Придерживаюсь стратегии большей части депозита хранить на холодном кошельке , а оборотные на биржи. На холодный кошелек делать пару копий мнемонической фразы и я считаю жостаточно для безопасности цифровых активов. Конечно в идеале - эт аппаратные кошельки.

[TheFuzzStone]

05.05.2021 в 20:22, Barbarius сказал:

Конечно в идеале - эт аппаратные кошельки.

Здесь не соглашусь.

 

Считаю аппаратные кошельки модными и распиаренными флешками, с дисплейчиками и кнопочками, не больше.

 

 

[Novoreg]

самый верный способ защиты компьютера с кошельком-никогда не подключать его к сети интернет)))

[Helber]

7 минут назад, Novoreg сказал:

самый верный способ защиты компьютера с кошельком-никогда не подключать его к сети интернет)))

Не читайте это - высокая вероятность заражения паранойей: http://opennet.ru/opennews/art.shtml?num=54262

[jam72]

12 минут назад, TheFuzzStone сказал:

Считаю аппаратные кошельки модными и распиаренными флешками, с дисплейчиками и кнопочками, не больше.

Спорное утверждение. Может они модные и распиаренные, но никак не просто флешки.

[TheFuzzStone]

Только что, jam72 сказал:

Спорное утверждение.

Непопулярное, да.

 

Аппаратники не являются "серебренной пулей", особенно для новичков (как бы не утверждала реклама), так как все равно надо быть осторожным с:

• прошивкой/-ами аппаратника;
• баги фирменного софта;
• тонны фишинга;
• утечка данных покупателей;

При желании, можно много чего нагуглить связанного с темой аппаратников за последние 6 лет.

---

Никого ни к чему не призываю, но лично я предпочитаю другие решения (обязательно FOSS) такие как Linux + LUKS, PGP/GPG, Veracrypt/Cryptomator/CryFS и пр.

[Novoreg]

34 минуты назад, Helber сказал:

Не читайте это - высокая вероятность заражения паранойей: http://opennet.ru/opennews/art.shtml?num=54262

на всякий надену шапочку из фольги

[jam72]

4 минуты назад, TheFuzzStone сказал:

Никого ни к чему не призываю, но лично я предпочитаю другие решения (обязательно FOSS) такие как Linux + LUKS, PGP/GPG, Veracrypt/Cryptomator/CryFS и пр.

Ваши решения не сможет реализовать минимум 90% существующих пользователей крипты, не говоря уже про будущих, где "домохозяек" будет гораздо более заметная часть. И из оставшихся 10% половина где-то что-то да накосячат.

 

Для среднего пользователя аппаратный кошелек - самый безопасный из реально осуществимых для него способов хранения монет.

Да, можно и с аппаратником потерять деньги, конечно. Но если соблюдать всего два простых правила:

 

1. Записать на бумагу (в нескольких экземплярах), спрятать (в разных помещениях) и никуда не вводить (кроме аппаратника) сид-фразу;

2. Всегда проверять адреса (приемный и получателя платежа) на дисплее девайса,

 

то эта вероятность стремится к нулю. Хотя опыт показывает, что и это не каждому под силу ).

 

 

[TheFuzzStone]

8 минут назад, jam72 сказал:

Но если соблюдать всего два простых правила...

Походу надо добавить еще одно правило ?: https://www.reddit.com/r/ledgerwallet/comments/awyj7m/there_is_a_bug_in_your_monero_wallet_i_may_ahve/
 

Это первое что пришло в голову (думаю при желании можно нагуглить больше). Я вообще не интересуюсь аппаратниками, увидел в Твиттере/Реддите как пару пользователей подняли шум. Юзеры Леджера более недели ждали фикса, и фактически не могли пользоваться своей криптой.

 

Да, с Леджеровской мнемоники можно вытащить ключи Монеро, но это еще больше гемора!

 

И еще одно правило: https://bits.media/ledger-ne-budet-kompensirovat-ushcherb-postradavshim-ot-utechki-dannykh-polzovatelyam/

 

И еще одно: https://bits.media/apparatnye-koshelki-trezor-okazalis-uyazvimy-dlya-fizicheskogo-vzloma/

 

И еще много подобных правил.

 

Новички должны понять, что вся ответственность за крипту лежит только на них. Это первое правило которое я усвоил после первых недель изучения крипты, и у меня ничего мистически никогда не пропадало, и ничего не "хакали", хотя пару раз какие то хацкеры из 7Б класса пытались поймать на фишинг.

 

А еще новичкам надо понять, что самые минимальные основы безопасности подучить надо, чтобы потом не рвать волосы на голове.

 

И речь не только о цифровой безопасности, а еще и о доли здравого смысла/логики, например, приходит на почту письмо, что вышла новая, обязательная к установке прошивка, которая фиксит какие-то проблемы с безопасностью, и пох на сам аппаратник, Линукс, PGP/GPG и всякие турбо-дизельные шифровальные машинки, если просто не проверить офф сайт + Гитхаб + Твиттер/Реддит и т.д.

[mass]

@TheFuzzStone Бросьте, им это не нужно.

Им нужно-нажал на кнопочку, пАбедил!

@jam72 домохозяйкам нужен спонсор, а не крипта.. И за всё время не налажал ни с гпг, ни с линухами.

И да:

Цитата

И речь не только о цифровой безопасности, а еще и о доли здравого смысла/логики, например, приходит на почту письмо, что вышла новая, обязательная к установке прошивка, которая фиксит какие-то проблемы с безопасностью, и пох на сам аппаратник, Линукс, PGP/GPG и всякие турбо-дизельные шифровальные машинки, если просто не проверить офф сайт + Гитхаб + Твиттер/Реддит и т.д.

..но кому это нужно...

[jam72]

47 минут назад, TheFuzzStone сказал:

у меня ничего мистически никогда не пропадало, и ничего не "хакали"

 

33 минуты назад, mass сказал:

И за всё время не налажал ни с гпг, ни с линухами.

Вы оба большие молодцы )).

 

@TheFuzzStone Я бы мог еще поспорить насчет ваших примеров, но неохота, это немного уводит в сторону. Кстати, я леджер тоже критикую за многое, и уже давно (хоть сам им пользуюсь)).

Давайте лучше перейдем от теории к практике. Какой кошелек вы бы посоветовали 55-летней и 75-летней женщинам, так чтобы было более-менее просто и надежно? Это реальный пример из моего окружения, обе несколько лет назад вложили некоторые суммы в биток, обе немного ориентируются в основных виндовых приложениях (немного ниже среднего пользовательского уровня). Никакой линукс, PGP итп. они осваивать, разумеется, не будут. По сути, выбор сводится к какому-нибудь blockchain.com, Electrum и, скажем, Trezor, эти кошельки они освоить способны.

[МамкинКриптоБизнесмен]

@jam72 а чем кор для таких задач плох? Кроме долгой первоначальной синхронизации?

[mass]

29 минут назад, jam72 сказал:

 

Вы оба большие молодцы )).

 

@TheFuzzStone Я бы мог еще поспорить насчет ваших примеров, но неохота, это немного уводит в сторону. Кстати, я леджер тоже критикую за многое, и уже давно (хоть сам им пользуюсь)).

Давайте лучше перейдем от теории к практике. Какой кошелек вы бы посоветовали 55-летней и 75-летней женщинам, так чтобы было более-менее просто и надежно? Это реальный пример из моего окружения, обе несколько лет назад вложили некоторые суммы в биток, обе немного ориентируются в основных виндовых приложениях (немного ниже среднего пользовательского уровня). Никакой линукс, PGP итп. они осваивать, разумеется, не будут. По сути, выбор сводится к какому-нибудь blockchain.com, Electrum и, скажем, Trezor, эти кошельки они освоить способны.

Если Вы и @TheFuzzStone не против.

Вырастить сына, который займётся всеми этими делами(и которому нужно доверять/такое уж свойство-Воспитание!), женщинам не нужно осваивать вождение автобуса или такси, если это за них сделал другой!(при том и тем, и другим они свободно пользуются).

Пример: женщины 65 и 43 года, бумажники,которые они хранят по дальше от всех, включая меня, с элементарными познаниями(расписано по пунктам, что и куда нажимать и что вводить, при этом обращая внимание на то, что вставляется в поле на случай, если меня не будет)

[zlg]

4 hours ago, Novoreg said:

на всякий надену шапочку из фольги

И заземлиться не забудь. ?

[jam72]

1 час назад, МамкинКриптоБизнесмен сказал:

а чем кор для таких задач плох? Кроме долгой первоначальной синхронизации?

Не то, чтобы он плох, он избыточен для таких задач - громоздкий, долгая синхронизация (не только первоначальная, но и после длительного простоя). Для такого простого применения никаких преимуществ кора перед Электрумом не вижу, а недостатки очевидны, поэтому его в список не включил.

1 час назад, mass сказал:

Вырастить сына, который займётся всеми этими делами(и которому нужно доверять/такое уж свойство-Воспитание!), женщинам не нужно осваивать вождение автобуса или такси, если это за них сделал другой!(при том и тем, и другим они свободно пользуются).

Это, конечно, хорошо, только я не согласен, что установкой и настройкой кошельков должны заниматься только специально подготовленные люди. Вы же это имеете в виду? В идеале безопасный и простой кошелек должен быть доступен любому желающему, и аппаратные кошельки - это на данный момент наиболее приближенное к этому идеалу решение.

[TheFuzzStone]

4 часа назад, jam72 сказал:

в основных виндовых приложениях

Винду нафиг, сразу.

 

4 часа назад, jam72 сказал:

Какой кошелек вы бы посоветовали 55-летней и 75-летней женщинам, так чтобы было более-менее просто и надежно?

Понимаете, я не просто советую на форуме/чатах FOSS инструменты, а стараюсь воспитывать в людях которые меня окружают чувство ответственности за свои личные данные (приватность/безопасность), и у меня даже получается. Пример, моя девушка художник-дизайнер, которая не юзает Линукс (потому что Adobe) и PGP, но, пару лет успешно юзает KeePassXC (на десктопе и телефоне), не хранит личные данные в облаке в открытом виде (использует Cryptomator), юзает контейнеры Firefox, я один раз настроил и объяснил ей как менеджить куки с помощью Cookie AutoDelete, а еще у нее выработалась привычка смотреть в браузерную строку перед тем как вводить личные данные на сайте. При том, что я ей не рассказывал о SSL-сертификатах, просто она знает, что если маленький замочек перечеркнут, значит что-то не то, и нельзя вводить данные банковской карты, пароли и пр.

 

Сорри за лирическое отступление.

 

Раз женщины несколько лет назад вложили, значит какой то профит есть, и как вариант разделить хранение на полностью "холодное" + взять отдельный Андроид (суто под кошелек).   [о боже, он советует Андроид вместо аппаратника!111!!11!!1]

 

Но не просто Андроид с китайской MIUI, а... да-да, придется чуть-чуть сунуть ручки, конечно если есть желание еще чуток поднять уровень безопасности, что опять же - зависит от сумм. В общем, если вы хотите им помочь, тогда можете прошить им телефоны на LineageOS. Если нет, и надо прям решение из коробки, то я бы посмотрел в сторону OnePlus. Их OxygenOS без такого пиздеца с рекламой и разным мусорным софтом как на MIUI, и в настройках много чего можно отключить и выпилить.

 

Дальше - кошельки. Пользуюсь кошельками только с открытым исходным кодом.   (здесь как бы без сюрприза)

 

Мне нравится Mycelium, хотя за последние пару лет в кошелек натыкали столько разной фигни... но, я просто к нему привык. Сгенерил мнемонику еще в 2016, и при покупке нового телефона - всегда импортирую эту мнемонику опять в Mycelium (такой ритуал). Там до сих пор пару баксов в BTC.

 

А еще мне нравится "ретро-футуризм" мобильного Electrum. Дружелюбный он или нет, пусть решает конкретный пользователь.

 

Еще как вариант - Trust Wallet. С тех пор как Бинанс их купил, кошелек очень быстро развивается. Но, насколько я помню, там ради удобства все приватные ключи в одной мнемонике, что как бы делает вас зависимым от этого кошелька. То есть, в случае ЧП вы не сможете импортировать приватник ВТС в десктопный Electrum например. Хотя, может быть у них есть какая то тулза, которая выстаскивает отдельные приватники. Не знаю, надо гуглить.

 

Игрался я как то с Edge, тоже там много всего натыкано, зато я смог без проблем импортировать свой Edge кошелек в десктопный Electrum.

 

Можно посмотреть в сторону Green (от Blockstream).

 

Это надо тестить, так как все фломастеры разные.

 

Когда будете смотреть отзывы в Гугл Плей... не обращайте внимания на талантливых людей, которые "не могут вывести ВТС" (из open source кошельков), или что комса высокая. Скорее всего что это были попытки вывести что-то, когда комса в сети ВТС была огромной.

 

Хотя, есть кошельки типа Exodus (внимание, закрытый исходный код), у которых может застрять транза. Буквально позавчера один знакомый ОТС меняла рассказывал, что его клиент столкнулся с проблемой, и не мог какую то крипту, и пришлось писать в поддержку. Крипта по тикету, печаль.

 

Ну и мое последнее открытие, которое я сейчас активно тестирую, это кошелек Muun. Очень простой, ну очень-очень простой. Рекомендую застетисть. У них там другой подход к бэкапам, и вот как они его объясняют. В общем, кошелек мне очень интересный, у меня на него есть кое какие планы...

---

В общем, у "суто-Андроид-кошелька" тоже есть свои недостатки, мол, доберутся злодеи до телефона - пропали деньги. Хотя, мобильные кошельки уже вроде как умеют в шифрование... Если есть желание иметь крипты при себе на 1к долларов (или больше), то остальное можно держать в полностью "холодном" хранилище, и здесь лично мне первое что приходит в голову это PGP или же схема разделения секрета Шамира (или то и другое вместе), но, понимаю, женщины, никто не будет заморачиваться с этим...

 

1 час назад, jam72 сказал:

я не согласен, что установкой и настройкой кошельков должны заниматься только специально подготовленные люди.

Поддерживаю.

---

Может кому пригодится: Как зашифровать свои данные с помощью Cryptomator

Изменено 20 мая 2021, 22:56 пользователем TheFuzzStone

[mass]

@jam72 @TheFuzzStone К сожалению не существует в этом мире:-"и рыбку съесть и на@й сесть".

Каждый занимается свои делом. Пользователь, он на то и пользователь (сори за тавтологию), что-бы пользоваться. На это и существует Продвинутый пользователь, для определённых задач.

99% всегда будут страдать, без обид, таков этот мир. Невозможно всех пересадить на GNU/Linux , мониторя каждую утилиту от блобов, и сказать-ну Усё, вы теперь свободны и за вами ни кто не следит/etc.

Как и не возможно создать:

7 часов назад, jam72 сказал:

..... В идеале безопасный и простой кошелек должен быть доступен любому желающему, и аппаратные кошельки - это на данный момент наиболее приближенное к этому идеалу решение.

ну аппаратные-это ваще ад и Израиль!

в мире есть прямая зависимость,-чем больше вникаешь, тем более защищён, не вникаешь, ну, что-ж, кто-то будет вникать за тебя (со всеми вытекающими).