Перейти к содержимому
polym0rph

Как вы защищаете компьютер с кошельком?

Рекомендуемые сообщения

Кашперовский +  мозг.

На особо секретные объекты двойная авторизация.

+ Бэкап на независимые носители.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А лучше будет если иметь к примеру пару кошельков,один на основном пк с интернетом второй создать и скинуть например на флешку? и при переводе битков с пула на основной кошель сразу перекидывать их на офлайновый или фигня?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Объясните - зачем вам флешки для оффлайна?

Биткойны хранятся на криптопаре:

- публичный ключ (это биткойн-адрес, по аналогии с номером кредитки - его могут и должны знать все!)

- секретный ключ (по аналогии с пин-кодом кредитки - его не должен знать никто!)

С помощью того же blockchain.info можно генерить эти криптопары, проверять баланс, отправлять транзакции

Это самый безопасный путь, на компе или флешке или смартфоне надо хранить мизерные части.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вообще флешки ненужно... разве только блокчейн, чтоб не скачивать в случае чего. приватные ключи можно хранить где угодно, на бумаге и других носителях

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать проще - крутить кошель на инстанте в облаке Амазон :)  их безопасность всяко выше, чем средний юзер сможет себе обеспечить своими силами. И дешевле, если на пересчет лицензионного ПО.

 

История с линодой вас ничему не научила?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если я сохраняю бэкап кошелька и валет.дат на флешку, этого достаточно чтобы если что восстановить кошелек на другом компе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если я сохраняю бэкап кошелька и валет.дат на флешку, этого достаточно чтобы если что восстановить кошелек на другом компе?

бэкап кошелька и валет.дат - это одно и тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Давненько никто ничего в эту тему не писал...
 

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

...Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.[/size]

 

https://habrahabr.ru/company/pt/blog/302292/

 

Ну а в ходе изысканий, связанных с одним "проектом", пришлось много читать... Систему для кошелька в силу определённых причин "запилил" на Windows7 x64 Professional (хотя сильно хотелось Debian 8 накатить). В системе со всеми "заплатками" всё делается от рядового пользователя, исключённого из "Администраторов", запароленного и переименованного (на все важные операции требуется пароль админа). Так же запаролен и переименован Администратор. При входе в систему не отображается последний пользователь - пустые поля под ввод имени пользователя и пароль без всяких подсказок. Не без антивируса, понятно (выбран 360 Total Security, активированы умолчальный движок и Bitdefender). Установлены (и несложно поднастроены) Tor Browser для важных операций и Comodo Dragon для операций попроще. Подумываю, не активировать ли Bitlocker...

 

Понятно, что "нет предела совершенству", равно как и то, что "замки - от честных людей", и кому надо - таки взломают. Поэтому сильно задуряться (например, воспользоваться любопытным решением Whonix) не стал, хотя и взял на заметку для факультативного чтения.  :)

 

p.s. по ссылке с Хабра, из комментария, однако, следует, что лучше использовать аппаратную платформу НЕ Intel-based, если вас всерьёз заботит безопасность и контроль...
 

Изменено пользователем Rabinovitch

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если сумма маленькая, достаточно хорошего пароля на валлет, если большая то можно купить отдельный  ноут и не греть голову. Пользуюсь вторым методом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это и есть отдельный ноут.  ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Убунту + отдельный юзер для работы с кошельками

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я его вообще не включаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ноут с холодным Армори помещен в 250 кг  сейф, сейф приварен к железобетонному основанию пола, стоит в кабинете, перед входом в кабинет лежка неаполитанского  мастифа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@tigershark, а что не Electrum тогда? Двухфакторная аутентификация...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Rabinovitch, так надежнее, доверяю только себе и своему мастифу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Подумываю, не активировать ли Bitlocker...

 

Для следующего проЭкта найден более любопытный вариант. Фиг его знает, как там насчёт надёжности, но технологически всё равно выглядит интересно.

 

Берём SED типа Crucial MX300. Задаём пароль на диск при помощи бесплатной утилиты с открытым исходным кодом - sedutil. Profit. Дальше ставим на диск Linux, для секьюрности.  :) Или какую угодно ОС.

 

Жаль, что Crucial не даёт такой возможности в своей фирменной утилите Crucial Storage Executive, что могло бы положительно сказаться на имидже продвигаемых ею SED... Вместо этого техподдержка отсылает ко всякой платной проприетарщине, включая ("но не ограничиваясь...") продукты и технологии M$...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

БОльшая часть битков в бумажном виде (приватный ключ) на страницах одной из книг в моей библиотеке, дубль этого кошелька на страницах в родительской библиотеке.

Второстепенный кошелек на обычном PC со штатным шифрованием Windows

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Образ крипто-диска TrueCrypt на компе, резервные копии на флешках.
В этом образе портабле версия кошелька Electrum и валет файлы там-же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

TrueCrypt не ремонтируется в случае повреждения, сам контейнер тоже надо бэкапить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Берём SED типа Crucial MX300. Задаём пароль на диск при помощи бесплатной утилиты с открытым исходным кодом - sedutil. Profit. Дальше ставим на диск Linux, для секьюрности.   Или какую угодно ОС.

 

Создан issie на гитхабе, кому интересно. https://github.com/Drive-Trust-Alliance/sedutil/issues/140

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Холодный Armory на Raspberry Pi + бумажная копия его ключа в другом месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мозгом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

првт))) ну у меня виндовс 10 и установлен виндовс дефендер + Аваст. а самый главный защитник - это ты сам! канечно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Balthazar, силён. Мне приходится ещё и руки подключать к процессу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Всем привет.

"От паранойи до смятения"
 
Начав читать краткое введение в работу с биткоинами, застопорился на вопросе безопасности, а это очень важный аспект, с любой точки зрения.
По сабжу какой-то в голове возникает парадокс.... - Замутить вирт машину, отрезать доступ в нэт, скачать кошелёк.
Ок, допустим к рассмотрению пример, не делаю вирт машину, а тру ноут полным форматированием, с переустановкой оси. 
Вот он, стоит, чистый, сувать флешки и прочую грязь, кроме девайса с кошельком мы туда не будем( 0.1. - но и на девайс то как кошелёк попадёт, если он не аппаратный?), но тут же возникает ряд вопросов:
1) Стоит себе ящик, чистый, без доступа в нэт, на нём лежит кошелёк и....
1.1.) Как на ящике появляется кошелёк, если у него доступа в нэт, отсутствует?;
1.2.) Допустим, абра кадабра помещает на наш ящик кошелёк, но зачем, т.е. для чего мы делаем отдельную машину, на которой будет висеть кошелёк без доступа к сети? Т.к. это ящик, на котором мы не можем заходить в нэт, кидать на счёт биржы свои коины, и торговать;
1.3.) Если этот ящик, у нас стоит мёртвым грузом, то зачем он нам вообще нужен?;
1.4.) Где тогда по вашему (на каком девайсе, если на этом не безопасно) производить деятельность со своим кошельком и коинами?
1.5.) Аппаратные кошельки - что это вообще даёт, прочитал и вообще ничего не понял. 
1.6.) История про чувака из колледжа. Спустя годы, он обнаружил свой кошель, и купил себе хату в центре Осло. 100% этот чел не делал диких плясок с бубном, он их вообще не делал, предпрологаю. Так почему же никто не своровал его кошель или не вывел его биткоины?
1.7.) Как вообще крадут биткоины? (Вопрос открытый, так как скорее всего он включает в себя много вариантов, хотелось бы услышать их все)
 
2) Бэкап на бумаге, так называемое холодное хранение - согласен с безопасностью, и относительной неуязвимостью...
2.1.) Как мы из холодного(с бумаги, со слитки и т.п.) перенесём наши данные в цифровой формат, на девайс?
2.2.) Что значит, резервная копия доступная в сети, т.е. как она становится доступной в сети/как она попадает в сеть?
(Да, не сис-админ, не программист, нуб мягко говоря в данной теме - биткоин кошельки и всё что с ними связанно)
Читая топы для новичков прежде, видел, что бэкап это копия уолэт.дат...
2.3.) Как понимаю, вся эта история 120 гб нужна для ускорения процесса, но в то-же время читаю, о том, что она влияет на безопасность.... Так что конкретно даёт нам вся эта история. Примерное представление об этом у меня есть, но в голове сейчас это, как рассыпанный пазл.
2.4.) А как же все 120 гб, они нам в бэкапе не нужны вообще? Или уолэт.дат, это вообще единственно важная шестерня во всём хранилище? 
 
Надеюсь на вашу отзывчивость и понимание.
Буду благодарен за ваши ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×