Перейти к содержанию

Как вы защищаете компьютер с кошельком?


polym0rph

Рекомендуемые сообщения

  • Ответов 406
  • Создана
  • Последний ответ

Топ авторов темы

1 час назад, jam72 сказал:

Фишинг не считается, это не брешь в защите.

Как это? 2fa не спас же. Так же можно использовать трояны и уводить коды сразу с устройства. Суть в том, что 2fa не спасёт в этих случаях, будет просто бесполезной. А многие, такие надежды возлагают на 2fa, а злоумышленник войдёт с другой стороны и даже париться не будет.

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, Metronome сказал:

Как это?

Фишинг - это подсовывание юзеру левой ссылки. Это не дыра системы, это ошибка пользователя. так можно и сид от аппаратника отдать (и многие отдают), но это не значит, что аппаратник ненадежен.

12 минут назад, Metronome сказал:

Так же можно использовать трояны и уводить коды сразу с устройства.

На практике было такое? Хотелось бы ознакомиться с реальным случаем.

Ссылка на комментарий
Поделиться на другие сайты

24 минуты назад, jam72 сказал:

На практике было такое? Хотелось бы ознакомиться с реальным случаем.

Был случай, что у человека лились бэкапы с мобилы в облако, поимели его почту, и этого хватило. 2FA достали из бэкапа. А почту поимели через перевыпуск симки и восстановление доступа по кодам на телефон.

Ссылка на комментарий
Поделиться на другие сайты

В 23.12.2022 в 20:51, jam72 сказал:

Фишинг - это подсовывание юзеру левой ссылки. Это не дыра системы, это ошибка пользователя. так можно и сид от аппаратника отдать (и многие отдают), но это не значит, что аппаратник ненадежен.

Да, фишинг другое, но и 2fa не спасла. А многие потом плачут, что 2fa же стоит, а взломали) Это как людей разводят продавцы входных дверей в их дома. Ставят мощные защищённые двери, с кучей защит и замков, которые стоят неплохую сумму. А дом, почти со всех сторон - с панорамными окнами ? Зачем злоумышленникам возиться с такой дверью, если проще через любое окно зайти?) Так и c 2fa, это кажется надёжным, но слишком многие думают, что этого достаточно.

Ссылка на комментарий
Поделиться на другие сайты

В 18.02.2022 в 00:39, izi сказал:

 К тому же, есть такое как холодное хранение, как на флешке, стоят такие кошельки не так дорого, смотря какая сумма в кошельке, и какие техпараметры кошелька нужны. Есть конечно и дорогие. 

так ведь всегда можно сэкономить и организовать себе холодное хранение на самой обычной флешке скачав и установив туда линукс и электрум. и практически бесплатный аппаратник готов. не мультивалютный но уже неплохо. главное не на саму машину с интернетом становить электрум

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, Dyhallis79 сказал:

если взломали с двух факторкой, то уже ничего не поможет

Да, но многие слишком в ней уверены. Считают, что этого достаточно, чтобы можно было чувствовать безопасность.

Ссылка на комментарий
Поделиться на другие сайты

Посоветуйте нормальный антивирус, который можно оплатить картой из России. 
Желательно с встроенным брандмауэром и менеджером паролей. 
Norton и Avast не принимают оплату от россиян.
Касперским пользовался давно, не понравилось. Грузит машину просто капец, наверное и вправду майнер встроен.

Ссылка на комментарий
Поделиться на другие сайты

@Зоркий Сокол юзаю каспер, когда биткоин коре  или электрум работают тянет все без проблем, тормозов сильных не замечал, когда мешает, то отключаю на время защиту.

2022-12-31_12-00-07.png

Изменено пользователем scopus
Ссылка на комментарий
Поделиться на другие сайты

@Зоркий Сокол , AVAST - бесплатная версия прекрасно работает в РФ. По функционалу не отличается от платной в плане борьбы с вирусами и фаерволла. Одно и то же. Платная берёт деньги за всякие сопутствующие свисто-перделки, которыми, я уверен, никто и не пользуется никогда.

 

А менеджеры паролей - зло. Если уж совсем никак, то в браузере, например, Firefox встроен бесплатный менеджер паролей. AVAST поверх ставит свою защиту этого хранилища паролей - и вуаля!

 

Короче: avast free + firefox = бесплатное решение всех ваших проблем.

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Зоркий Сокол сказал:

Касперским пользовался давно, не понравилось. Грузит машину просто капец, наверное и вправду майнер встроен.

Эвристический анализ отключил?

3 часа назад, Зоркий Сокол сказал:

Norton и Avast не принимают оплату от россиян.

vipkeys с удовольствием принимает оплату, в т.ч. и в крипте )

Ссылка на комментарий
Поделиться на другие сайты

Всем спасибо за ответы.
С наступающим Новым Годом!
 ?  ? ? ? :dance3: ?  :wacko2:

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, Зоркий Сокол сказал:

Посоветуйте нормальный антивирус

 

Юзаю COMODO, халявно)

Ссылка на комментарий
Поделиться на другие сайты

Недавно украли 0.2 моих кровных btc. Открытый и закрытый ключ генерил на https://www.bitaddress.org/. Битки на этом кошельке лежали спокойно с февраля 2021 года, увели их 15 декабря 2022 года. Закрытый ключ никогда никуда не вводился, хранил его в виде скрина в запароленном архиве, он даже в буфере обмена никогда не был. Архив хранился в трёх местах, локально на моём буке, локально на файловой помойке у меня дома, и в яндекс диске. Этот архив я открывал 1 раз после создания, около года назад, просто проверить что помнил от него пароль. Думаю про вариант что кто-то получил доступ к моей почте на яндексе, а оттуда уже к диску. Но при любом доступе к диску, или к моей файловой помойке, или к буку, надо было целенаправленно искать этот архив, про существование которого знал только я ?. Либо это виновата онлайн генерация на bitaddress.org, но опять же ждать столько времени.... Странно. Пропажу обнаружил вчера, что это было, не понимаю. 

 

Ссылка на комментарий
Поделиться на другие сайты

@merfeg Я думаю, что это произошло из-за слабого пароля на архив. Каким архиватором пользовались?

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, jam72 сказал:

@merfeg Я думаю, что это произошло из-за слабого пароля на архив. Каким архиватором пользовались?

WinRar. Пароль был 7 цифр и 1 символ. Не то чтобы сильный, скорее это была защита от автоматического сканирования файлов каким-нибудь трояном. Хотя сейчас подумал о том что запароленный архив наоборот мог привлечь дополнительное внимание, а ломануть его не так сложно. 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, merfeg сказал:

WinRar.

Вскрывается за 10 секунд.

Как дети, ей богу. (тыц) (тыц)

 

На будущее: это ваши деньги, вы обязаны заботится об их сохранности.

 

Хороший способ создания зашифрованного файла/архива/диска - VeraCrypt

https://ru.wikipedia.org/wiki/VeraCrypt

Пока что никому вскрыть не удалось.

800px-VeraCrypt_Logo.svg.png

 

 

Ссылка на комментарий
Поделиться на другие сайты

2 hours ago, merfeg said:

Архив хранился в трёх местах, локально на моём буке, локально на файловой помойке у меня дома, и в яндекс диске

вот за уши бы надергать того, кто надоумил людей хранить что-то важное на клаудах, да к тому-же если точкой входа является почта, особенно яндекс.  на лицо типичное заблуждение, именуемое эвристикой доступности. сеть заполонили истории как бедолаги рыскают по свалкам в поисках старых хардрайвов, или отдают в эпл-стор старый аймак, забывают сид фразу и тому подобное. но на самом деле это происходит очень редко и в основном с американцами, до которых нам еще очень далеко в плане переизбытка гаджетов. вот и возникло заблуждение что кошель можно потерять и мол дабы не потерять храните его на клауде. но во-первых на дистанции 5-10 лет этот клауд может благополучно исчезнуть, или можно точно так-же потерять/забыть к нему доступ (мы ж думаем что все забывчивые?) и тд.

а по факту просто храните этот кошель тупо на бумажке, которую положите к документам и ничего вы не потеряете никогда с вероятностью в 99.9

а вот вероятность что кто-то заснифит или взломает вашу почту яндекс куда выше. щас везде требуют пароли и надо сказать люди действительно часто юзают одинаковые или похожие, особенно если почту заводили по - приколу 10 лет назад

Ссылка на комментарий
Поделиться на другие сайты

25 минут назад, Dmitrii Storm сказал:

Вскрывается за 10 секунд.

Как дети, ей богу. (тыц) (тыц)

Вы ж почитайте, что по вашим ссылкам написано. 
Брутфорс пароля (ага, попробуйте сбрутить пароль, если он из 30 символов). Сброс через командную строку, если пароль состоит только из цифр. Все вроде?

Ссылка на комментарий
Поделиться на другие сайты

В 31.12.2022 в 14:36, vernichter сказал:

vipkeys с удовольствием принимает оплату

Купил там ключ от антивируса. Работает замечательно.
Купил ключ от Windows 7 Home Premium - не работает. Как только не пробовал воткнуть его. 

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, Зоркий Сокол сказал:

Купил ключ от Windows 7 Home Premium - не работает. Как только не пробовал воткнуть его. 

Я выполнял активацию по телефону. У меня Win7 32-64 Ultimate Eng.

Изменено пользователем vernichter
Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, крип90 сказал:

 

а по факту просто храните этот кошель тупо на бумажке, которую положите к документам и ничего вы не потеряете никогда с вероятностью в 99.9

 

У каждого свои конечно таракашки , но я рядом с бумажкой положил флешку и микро СД с сидами от 6 кошелей .

Ссылка на комментарий
Поделиться на другие сайты

@Dmitrii StormДа, я прекрасно знаю что запароленный архив, это смех, а не защита, и я скорее хотел чтобы какой-нибудь автоматический сканер сид фраз или ключей просто не смог до него добраться. Но похоже тут запароленный архив наоборот привлек лишнее внимание. 

@крип90По поводу клаудов тоже абсолютно согласен, тут моя беспечность меня подвела, думал кому есть дело до моей почты ? 
Одно радует что это сумма была не 10 биткоинов, и относительно не дорого, я получил жизненный урок. Надеюсь кто-нибудь это прочитает и тоже сделает выводы. 

Для себя я сейчас вывел примерно следующую схему: 

1. Офлайн генерация ключей, желательно на машине, которая вообще не видела интернета

2. Сохранение ключа на флешке

3. Распечатывание ключа на бумаге

И никакого цифрового хранения более ?

Ссылка на комментарий
Поделиться на другие сайты

38 минут назад, merfeg сказал:

 

И никакого цифрового хранения более ?

Прикасаться к крипте только для перевода в фиат по надобности - единственно надёжно. Раньше верил в электрум на линуксе , но однажды не форматнул винт и чуть не лишился одного кошелька .

Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, merfeg сказал:

1. Офлайн генерация ключей, желательно на машине, которая вообще не видела интернета

Почему "желательно"? Обязательно! ) И не только не видела, но и никогда не увидит.

7 часов назад, merfeg сказал:

И никакого цифрового хранения более ?

На самом деле это лучший способ хранения, если сделать всё правильно ).

 

6 часов назад, rezervist сказал:

Раньше верил в электрум на линуксе , но однажды не форматнул винт и чуть не лишился одного кошелька .

Не понял. Электрум виноват, что чуть не лишились?

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...