Перейти к содержимому

YoBit.Net

Фотография

Как вы защищаете компьютер с кошельком?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 84

#41 Tomcat_MkII

Tomcat_MkII

    Суперзаменятор

  • Супермодераторы
  • 4737 сообщений
  • ГородСанкт-Петербург

Отправлено 25 December 2013 - 15:56


P.S.: В качестве гипервизора рекоммендовал бы все же проверенный ВМВаре.

Десктопный? И к нему не нужен бубен?

Нафих нафих лесом...


  • 0

#42 Heathcliff

Heathcliff

    Новичок

  • Пользователи
  • Pip
  • 18 сообщений

Отправлено 10 January 2014 - 22:44

polym0rph, установил кошелек согласно Безопасность кошелька Bitcoin, помогите разобраться с двумя вопросами:

1. Как поступаете с бэкапами, ведь сохранение резервной копии из окна программы приводит к созданию бэкапа в каталоге пользователя от имени которого программа запускается (banker).

2. Как скопировать биткоин-адрес и перенести его на хост-машину, не устанавливая дополнений гостевой операционной системы.


Сообщение отредактировал Heathcliff: 12 January 2014 - 19:19

  • 0

#43 Kleymor

Kleymor

    Новичок

  • Пользователи
  • Pip
  • 24 сообщений

Отправлено 12 January 2014 - 20:42

Пишите о своих методах защиты компьютера, на котором установлен кошелек. Шифрование, отдельные пользователи, виртуальные машины, в общем все, что может пригодиться другим пользователям bitcoin для защиты своих сбережений.

 

Кошелёк стоит на отдельном ноутбуке, который никогда не используется для выхода в интернет и прочих целей. Установлен только мессенджер для получения и пересылки адресов кошельков. Ну и на всякий случай, создана копия файла на флешке.


  • 0

И у них есть план...


#44 joker

joker

    Пользователь

  • Пользователи
  • PipPip
  • 167 сообщений

Отправлено 12 January 2014 - 20:56

Состояние лежит на холодных адресах

Операционные - на btc-e с двухфакторной авторизацией


  • 0

#45 themelues

themelues

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 16 January 2014 - 23:56

Виртуальная машина способна защитить основную систему от ненадежной гостевой, но никак не наоборот, как предлагается в статье. Если основная система будет скомпроментирована, то и все гостевые вместе с ней. Шифрование внутри гостевой системы не поможет, поскольку ввод с клавиатуры может быть перехвачен.
Более надежным решением будет LiveCD (например, Ubuntu). LiveCD-cистема полностью изолирована от установленного на компьютере программного обеспечения. Кошелек можно разместить на зашифрованном флеш-накопителе, который следует подключать только когда компьютер загружен с LiveCD. В качестве Bitcoin-клиента подойдет Electrum. Эта программа не требует загрузки большого объема данных, также не требуется делать резервные копии - кошелек всегда может быть восстановлен с помощью seed.
Для загрузки с диска используйте Boot Menu BIOS (при включении компьютера ESC / F11 / F12 в зависимости от производителя). Не рекомендуется загрузка с CD по умолчанию.
Для создания шифрованного раздела и установки Electrum воспользуйтесь нижеприведенным скриптом.
Загрузите LiveCD (режим "запустить без установки"). Убедитесь, что подключение к сети установлено. Используйте значек Network Manager в области уведомлений для подключения к Wi-Fi или мобильной сети. Запустите браузер, перейдите на эту страницу и скопируйте скрипт в буфер обмена. Затем откройте терминал (Ctrl + Alt + T) и вставьте скопированный текст.

makeflash () {
    clear; echo Нажмите Enter, затем вставьте флеш-накопитель; read
    p=`ls /dev/sd* | tail -n 1 -`; f=$p
    while [ $f == $p ]; do sleep 5; f=`ls /dev/sd* | tail -n 1 -`; done
    sudo umount $f
    while ! sudo cryptsetup luksFormat $f; do false; done
    while ! sudo cryptsetup luksOpen $f w; do false; done
    sudo mkfs.ext4 /dev/mapper/w
    sudo mkdir /media/w
    sudo mount /dev/mapper/w /media/w
    sudo chown $USER /media/w
    wget -O - https://electrum.org/download.html | egrep -m 1 Electrum.*\.tar\.gz | wget -i - --force-html
    tar xvf *.tar.gz
    mv Electrum*/* /media/w
    cd /media/w
    cp electrum electrum.orig
    sed s/options.portable/1/ electrum.orig > electrum
    ./electrum
}
makeflash
end
Следуя инструкциям, нажмите Enter, затем вставьте накопитель. Подтвердите отчистку (введите YES). Затем задайте пароль контейнера. Рекомендуется использовать пароли не менее 20 знаков. Дважды повторите пароль. После этого будет предложено создать или восстановить кошелек. Запомните seed кошелька. Помните, что этот seed должен использоваться только при загрузке с LiveCD.
Чтобы в дальнейшем получить доступ к кошельку загрузите LiveCD, вставьте накопитель, введите пароль контейнера, после чего запустите файл electrum.
  • 1

#46 NikasZervas

NikasZervas

    Пользователь

  • Пользователи
  • PipPip
  • 387 сообщений

Отправлено 17 January 2014 - 11:25

Ну во-первых, снес Flash, Java и Acrobat Reader. Самый дырявый софт. В службах windows парашу отключил всякую. Постоянные обновления windows. Минимализм. No script для серфинга. Ключи на флешке, бэкапы на двух жестких дисках, один всегда ношу в куртке, второй лежит дома. То есть на хостовой машине битка нет.


  • 0

Молчание - bitcoin.

Курица несущая битки.


#47 maccen

maccen

    Пользователь

  • Пользователи
  • PipPip
  • 193 сообщений

Отправлено 17 January 2014 - 11:37

а нельзя проще сделать, перевести чуть-чуть биткоинов на счет другой если уведут чтобы не всю сумму, и все :) а второй держать на компакт диске отдельно и все


  • 0

#48 dentig

dentig

    Пользователь

  • Пользователи
  • PipPip
  • 103 сообщений

Отправлено 19 January 2014 - 08:40

Ну во-первых, снес Flash, Java и Acrobat Reader. Самый дырявый софт. В службах windows парашу отключил всякую. Постоянные обновления windows. Минимализм. No script для серфинга. Ключи на флешке, бэкапы на двух жестких дисках, один всегда ношу в куртке, второй лежит дома. То есть на хостовой машине битка нет.

мне все это надо. если действительно переводить на 2 кошелек?


  • 0

#49 joker

joker

    Пользователь

  • Пользователи
  • PipPip
  • 167 сообщений

Отправлено 21 January 2014 - 23:07

а нельзя проще сделать, перевести чуть-чуть биткоинов на счет другой если уведут чтобы не всю сумму, и все :) а второй держать на компакт диске отдельно и все

Резерв советую держать не на одном адресе, а на десятке адресов (в зависимости от ценности резерва).

Поясню почему: 

1. Даже если вероятность генерации такого же адреса или подбора секретного ключа ничтожно мала - она существует и лучше иметь мизерную вероятность потерять десятую часть чем ту же вероятность потерять все.

2. Когда прийдет время обратится к резервам можно перевести на операционный кошелек одну заначку, другие абсолютно не трогая.

3. Когда вас будут пытать - вы расскажете где лежит секретный ключ к одному адресу, а остальные останутся никому неизвестными )))


  • 2

#50 dentig

dentig

    Пользователь

  • Пользователи
  • PipPip
  • 103 сообщений

Отправлено 22 January 2014 - 18:58

 как правильно скопировать кошелек с компа на флешку и оттуда пользовать? просто с путями раб каталог программы перекинуть и все? или из бэкапа восстановиться после установки чистого на флэшку?


  • 0

#51 BitMinerChina

BitMinerChina

    Пользователь

  • Пользователи
  • PipPip
  • 197 сообщений

Отправлено 22 January 2014 - 21:47

Кашперовский +  мозг.

На особо секретные объекты двойная авторизация.

+ Бэкап на независимые носители.


  • 0

Прикольные портреты в стиле Simpson ============>    http://i-simpson.ru   :P

 !!! ВНИМАНИЕ КОНКУРС!!! В группе в вк бесплатный портрет спеши!!   ============>  https://vk.com/isimpson   :P

                     


#52 KpeM4ik

KpeM4ik

    Пользователь

  • Пользователи
  • PipPip
  • 104 сообщений

Отправлено 23 January 2014 - 12:16

А лучше будет если иметь к примеру пару кошельков,один на основном пк с интернетом второй создать и скинуть например на флешку? и при переводе битков с пула на основной кошель сразу перекидывать их на офлайновый или фигня?


  • 0

#53 joker

joker

    Пользователь

  • Пользователи
  • PipPip
  • 167 сообщений

Отправлено 23 January 2014 - 14:34

Объясните - зачем вам флешки для оффлайна?

Биткойны хранятся на криптопаре:

- публичный ключ (это биткойн-адрес, по аналогии с номером кредитки - его могут и должны знать все!)

- секретный ключ (по аналогии с пин-кодом кредитки - его не должен знать никто!)

С помощью того же blockchain.info можно генерить эти криптопары, проверять баланс, отправлять транзакции

Это самый безопасный путь, на компе или флешке или смартфоне надо хранить мизерные части.


  • 0

#54 Bastard

Bastard

    Пользователь

  • Пользователи
  • PipPip
  • 312 сообщений

Отправлено 23 January 2014 - 14:52

вообще флешки ненужно... разве только блокчейн, чтоб не скачивать в случае чего. приватные ключи можно хранить где угодно, на бумаге и других носителях


  • 0

#55 komar

komar

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 08 February 2014 - 15:56

Можно сделать проще - крутить кошель на инстанте в облаке Амазон :)  их безопасность всяко выше, чем средний юзер сможет себе обеспечить своими силами. И дешевле, если на пересчет лицензионного ПО.

 

История с линодой вас ничему не научила?


  • 0

#56 dentig

dentig

    Пользователь

  • Пользователи
  • PipPip
  • 103 сообщений

Отправлено 14 February 2014 - 12:34

если я сохраняю бэкап кошелька и валет.дат на флешку, этого достаточно чтобы если что восстановить кошелек на другом компе?


  • 0

#57 Arby

Arby

    Пользователь

  • Пользователи
  • PipPip
  • 54 сообщений

Отправлено 03 March 2014 - 23:32

если я сохраняю бэкап кошелька и валет.дат на флешку, этого достаточно чтобы если что восстановить кошелек на другом компе?

бэкап кошелька и валет.дат - это одно и тоже.


  • 0

#58 Rabinovitch

Rabinovitch

    Мечтатель

  • Пользователи
  • PipPipPip
  • 5079 сообщений
  • ГородN-ск

Отправлено 07 February 2017 - 07:13

Давненько никто ничего в эту тему не писал...
 

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

...Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.[/size]

 

https://habrahabr.ru...pt/blog/302292/

 

Ну а в ходе изысканий, связанных с одним "проектом", пришлось много читать... Систему для кошелька в силу определённых причин "запилил" на Windows7 x64 Professional (хотя сильно хотелось Debian 8 накатить). В системе со всеми "заплатками" всё делается от рядового пользователя, исключённого из "Администраторов", запароленного и переименованного (на все важные операции требуется пароль админа). Так же запаролен и переименован Администратор. При входе в систему не отображается последний пользователь - пустые поля под ввод имени пользователя и пароль без всяких подсказок. Не без антивируса, понятно (выбран 360 Total Security, активированы умолчальный движок и Bitdefender). Установлены (и несложно поднастроены) Tor Browser для важных операций и Comodo Dragon для операций попроще. Подумываю, не активировать ли Bitlocker...

 

Понятно, что "нет предела совершенству", равно как и то, что "замки - от честных людей", и кому надо - таки взломают. Поэтому сильно задуряться (например, воспользоваться любопытным решением Whonix) не стал, хотя и взял на заметку для факультативного чтения.  :)

 

p.s. по ссылке с Хабра, из комментария, однако, следует, что лучше использовать аппаратную платформу НЕ Intel-based, если вас всерьёз заботит безопасность и контроль...
 


Сообщение отредактировал Rabinovitch: 07 February 2017 - 12:00

  • 3

#59 elektronik198

elektronik198

    Пользователь

  • Пользователи
  • PipPip
  • 340 сообщений
  • ГородН

Отправлено 07 February 2017 - 08:26

если сумма маленькая, достаточно хорошего пароля на валлет, если большая то можно купить отдельный  ноут и не греть голову. Пользуюсь вторым методом.


  • 1

#60 Rabinovitch

Rabinovitch

    Мечтатель

  • Пользователи
  • PipPipPip
  • 5079 сообщений
  • ГородN-ск

Отправлено 07 February 2017 - 09:09

Это и есть отдельный ноут.  ;)


  • -1




Количество пользователей, читающих эту тему: 1

1 пользователей, 0 гостей, 0 анонимных