html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

10 правил криптобезопасности

От универсальной двухфакторной аутентификации до VPN и брандмауэра: что обезопасит ваши цифровые деньги.

Если вам удалось неплохо заработать на биткоине (Bitcoin), не спешите радоваться. Ваши деньги могут легко оказаться в руках хакеров.

Чтобы максимально обезопасить свое криптосостояние, следуйте этим 10 правилам.

1. Не используйте двухфакторную аутентификацию (2FA) через СМС-сообщения

Чтобы зарегистрироваться на любой цифровой платформе, необходимо ввести адрес своей электронной почты. Он же используется для восстановления пароля учетной записи. Если хакеры завладеют электронным ящиком, велика вероятность, что доступ к нему восстановить не получится. Таким образом, любой связанный с почтой аккаунт будет скомпрометирован.

При этом в большинстве стран очень легко скопировать sim-карту, поэтому злоумышленники могут получить доступ к вашему номеру телефона и переадресовать вызовы и СМС на новое устройство. Как только хакеру это удастся, он, зная один только адрес электронной почты, сможет воспользоваться процедурой восстановления пароля через СМС и получить полный доступ к вашему аккаунту.

2. Вместо 2FA используйте универсальную двухфакторную аутентификацию (U2F) для всех счетов

Более безопасная альтернатива 2FA — это U2F, универсальная двухфакторная аутентификация, разработанная альянсом FIDO. Она совмещает в себе открытость, защищенность, безопасность и простоту использования. Устройство U2F подключается к USB-порту и при нажатии на кнопку посылает сигнал, подтверждающий логин пользователя.

Этот стандарт защищеннее обычной 2FA, поскольку представляет собой независимое физическое устройство. Если хакер получит удаленный доступ к устройству с приложением 2FA, он сможет легко вскрыть все привязанные учетные записи пользователя. Но чтобы получить доступ к счетам с аутентификацией по стандарту U2F, ему придется завладеть самим устройством. Это значительно снижает риски для пользователя, поскольку удаленно вскрыть такой ключ невозможно.

3. Заведите аппаратный кошелек и пользуйтесь им

Безусловно, аппаратный кошелек — это самый безопасный способ хранения криптовалюты. В криптосообществе даже появилась такая поговорка: «Если ты не контролируешь ключи, то не контролируешь и криптовалюту».

Это очень точно отражает суть риска. Инвестор, который хранит криптовалюту на бирже, не контролирует закрытые ключи от своих счетов — они принадлежат бирже. В случае атаки хакеров он рискует потерять все свои активы (достаточно вспомнить взломы Mt. Gox, Coinrail, Bithumb, Bitfinex и других бирж).

И помните: не храните секретные ключи в Evernote или Dropbox — используйте аппаратные кошельки. В худшем случае запишите их на лист бумаги.

При этом аппаратные кошельки, такие как Ledger и Trezor, можно использовать и для U2F-аутентификации. Они не только защищают секретные ключи и обеспечивают двухфакторную аутентификацию, но в случае кражи злоумышленник не сможет получить к ним доступ, не зная PIN-кода (в отличие от традиционных U2F-устройств вроде Yubico, которые открывают доступ сразу при подключении к компьютеру).

4. Не выставляйте свое состояние напоказ

Очень часто можно заметить, как кто-то рассказывает о своих успехах в социальных сетях, а затем жалуется, что его взломали. В данном случае причина и следствие очевидны.

10 правил криптобезопасности
Пример №1
10 правил криптобезопасности
Пример №2

Бравировать своим криптобогатством в интернете — все равно что написать на лбу «У меня с собой куча денег!» и пойти гулять по темным закоулкам.

Говоря о прибылях или публикуя скриншоты кошельков, вы стимулируете хакеров на поиск уязвимостей в вашем окружении. И они обязательно найдут их — и воспользуются этим. Не будьте легкомысленными.

5. Сохраняйте анонимность

Анонимность в Twitter и других социальных сетях добавляет еще один уровень защиты между вами и злоумышленниками. Оставаясь анонимными, вы скрываете свою личность, пол, возраст, расовую принадлежность, национальность, происхождение и т. д.

Во многих странах даже причастность к крипторынку воспринимается как символ богатства. В отдельных случаях это может нанести вред не только инвестору, но также его друзьям и близким. Преступники не гнушаются ни похищением людей, ни вымогательством.

Можно писать о прибылях, оставаясь анонимным, и это сойдет вам с рук, поскольку сокрытие личных данных сильно усложняет работу хакеров.

6. Не рассказывайте о себе
10 правил криптобезопасности
Nicole Mason/Unsplash

Анонимны вы, или нет, старайтесь не раскрывать в сети свои персональные данные.

Очень распространенный способ выдать себя — опубликовать фотографии своего дома/улицы/автомобиля. Злоумышленники будут по крцпицам собирать всю доступную информацию, чтобы узнать о своей жертве как можно больше.

Каждый кусочек персональных сведений может быть использован для поиска потенциального вектора уязвимости и доступа к криптоактивам. На становитесь легкой мишенью для социальной инженерии.

7. Заведите разные почтовые адреса для разных целей

Не используйте один и тот же адрес электронной почты для социальных сетей и регистрации на сайтах криптовалютных бирж. Обычно социальные сети легче взломать, чем биржи. Вот пара примеров:

  • В Twitter нет двухфакторной аутентификации аккаунта, и в учетную запись не требуется входить каждый раз. Злоумышленник может получить доступ к электронной почте, если вы, например, ненадолго отойдете от рабочего компьютера или забудете выйти из системы.
  • Всем известно, что Facebook продает частную информацию пользователей сторонним компаниям. В нее может попасть адрес электронной почты и другая персональная информация.

Разделение адресов e-mail в зависимости от уровня важности поможет защититься от хакеров.

Например, один адрес можно использовать для Twitter, Facebook, Instagram, Snapchat, Dropbox, Evernote и др., а другой — исключительно для криптовалютных бирж. Если одну из социальных сетей взломают хакеры или она решит продать ваши данные третьим лицам (что наверняка произойдет), пострадает только e-mail, связанный с этими аккаунтами.

Для еще большей безопасности используйте отдельный адрес электронной почты для каждой биржи. В данном случае проблема будет состоять в запоминании паролей для всех этих адресов, однако паранойя иногда творит чудеса.

Разумеется, не создавайте одинаковый пароль для разных учетных записей, иначе вы сильно упрощаете задачу хакеров.

8. Добавляйте сайты в закладки

Самый простой способ потерять криптовалюту — перейти на фишинговый сайт. Представьте, что вы купили новый ноутбук и решили провести сделку на бирже. Вы открываете браузер, вводите в строке поиска «Binance» и случайно переходите по первой рекламной ссылке. Вы входите в учетную запись (при этом двухфакторная аутентификация у вас отключена) ... и теряете все свои деньги не только на Binance, но и, возможно, на других биржах. Создать сайт-дубликат и разместить его в верхних строчках поиска в Google Ads очень просто.

Подобное неоднократно случалось с популярным кошельком MEW, поэтому внимательно следите за своими действиями, не переходите по ссылкам в поиске Google; вводите их самостоятельно в адресную строку или открывайте из сохраненных закладок.

9. Пользуйтесь VPN в публичных сетях

Работа в публичных сетях с неизвестной организацией похожа на секс без презерватива с совершенно незнакомым человеком. Используйте VPN-сервисы. Они помогут избежать Wi-Fi спуфинга, перехвата незашифрованных пакетов/файлов cookie и других типов атак.

10. Установите антивирус и брандмауэр

Антивирус защищает компьютер от вредоносного ПО. Учитывая обилие всевозможного программного обеспечения в криптопространстве, хороший антивирус просто необходим.

Брандмауэр защищает компьютер от нежелательных входящих подключений (в том числе от злоумышленников, стремящихся получить удаленный доступ к операционной системе).

С каждым днем пользователи все охотнее раскрывают информацию о себе в интернете и особенно в социальных сетях, думая, что они в безопасности и находятся за экраном, защищающим их от реальных опасностей.

Однако это не так. За компьютером мы уязвимы так же, как на обычных улицах. Разница лишь в том, что в сети вы публикуете свои мысли, фотографии, делитесь переживаниями и открываете личные данные не тысячам, а миллионам людей.

Ведите себя в виртуальном мире так же, как в реальном. Будьте осторожны, не выставляйте свои деньги напоказ, храните ключи в надежном месте. Используйте здравый смысл — в сети гораздо больше вредоносного ПО, злоумышленников и следящих систем искусственного интеллекта, чем можно себе представить.

Подготовила Евгения Сидорова

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с insider.pro

3

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • insider.pro
          • подборка
          • домен insider.pro
          • домен ru.insider.pro

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции