КРИПТОВИКИ
Новости криптовалют на сегодня

10 правил криптобезопасности

10 правил криптобезопасности cryptowiki.ru

Ahmed zayan/Unsplash

От универсальной двухфакторной аутентификации до VPN и брандмауэра: что обезопасит ваши цифровые деньги.

Если вам удалось неплохо заработать на биткоине (Bitcoin), не спешите радоваться. Ваши деньги могут легко оказаться в руках хакеров.

Чтобы максимально обезопасить свое криптосостояние, следуйте этим 10 правилам.

1. Не используйте двухфакторную аутентификацию (2FA) через СМС-сообщения

Чтобы зарегистрироваться на любой цифровой платформе, необходимо ввести адрес своей электронной почты. Он же используется для восстановления пароля учетной записи. Если хакеры завладеют электронным ящиком, велика вероятность, что доступ к нему восстановить не получится. Таким образом, любой связанный с почтой аккаунт будет скомпрометирован.

При этом в большинстве стран очень легко скопировать sim-карту, поэтому злоумышленники могут получить доступ к вашему номеру телефона и переадресовать вызовы и СМС на новое устройство. Как только хакеру это удастся, он, зная один только адрес электронной почты, сможет воспользоваться процедурой восстановления пароля через СМС и получить полный доступ к вашему аккаунту.

2. Вместо 2FA используйте универсальную двухфакторную аутентификацию (U2F) для всех счетов

10 правил криптобезопасности cryptowiki.ru

Более безопасная альтернатива 2FA — это U2F, универсальная двухфакторная аутентификация, разработанная альянсом FIDO. Она совмещает в себе открытость, защищенность, безопасность и простоту использования. Устройство U2F подключается к USB-порту и при нажатии на кнопку посылает сигнал, подтверждающий логин пользователя.

Этот стандарт защищеннее обычной 2FA, поскольку представляет собой независимое физическое устройство. Если хакер получит удаленный доступ к устройству с приложением 2FA, он сможет легко вскрыть все привязанные учетные записи пользователя. Но чтобы получить доступ к счетам с аутентификацией по стандарту U2F, ему придется завладеть самим устройством. Это значительно снижает риски для пользователя, поскольку удаленно вскрыть такой ключ невозможно.

3. Заведите аппаратный кошелек и пользуйтесь им

Безусловно, аппаратный кошелек — это самый безопасный способ хранения криптовалюты. В криптосообществе даже появилась такая поговорка: «Если ты не контролируешь ключи, то не контролируешь и криптовалюту».

Это очень точно отражает суть риска. Инвестор, который хранит криптовалюту на бирже, не контролирует закрытые ключи от своих счетов — они принадлежат бирже. В случае атаки хакеров он рискует потерять все свои активы (достаточно вспомнить взломы Mt. Gox, Coinrail, Bithumb, Bitfinex и других бирж).

И помните: не храните секретные ключи в Evernote или Dropbox — используйте аппаратные кошельки. В худшем случае запишите их на лист бумаги.

При этом аппаратные кошельки, такие как Ledger и Trezor, можно использовать и для U2F-аутентификации. Они не только защищают секретные ключи и обеспечивают двухфакторную аутентификацию, но в случае кражи злоумышленник не сможет получить к ним доступ, не зная PIN-кода (в отличие от традиционных U2F-устройств вроде Yubico, которые открывают доступ сразу при подключении к компьютеру).

4. Не выставляйте свое состояние напоказ

Очень часто можно заметить, как кто-то рассказывает о своих успехах в социальных сетях, а затем жалуется, что его взломали. В данном случае причина и следствие очевидны.

10 правил криптобезопасности cryptowiki.ru

Пример №1

10 правил криптобезопасности cryptowiki.ru

Пример №2

Бравировать своим криптобогатством в интернете — все равно что написать на лбу «У меня с собой куча денег!» и пойти гулять по темным закоулкам.

Говоря о прибылях или публикуя скриншоты кошельков, вы стимулируете хакеров на поиск уязвимостей в вашем окружении. И они обязательно найдут их — и воспользуются этим. Не будьте легкомысленными.

5. Сохраняйте анонимность

Анонимность в Twitter и других социальных сетях добавляет еще один уровень защиты между вами и злоумышленниками. Оставаясь анонимными, вы скрываете свою личность, пол, возраст, расовую принадлежность, национальность, происхождение и т. д.

Во многих странах даже причастность к крипторынку воспринимается как символ богатства. В отдельных случаях это может нанести вред не только инвестору, но также его друзьям и близким. Преступники не гнушаются ни похищением людей, ни вымогательством.

Можно писать о прибылях, оставаясь анонимным, и это сойдет вам с рук, поскольку сокрытие личных данных сильно усложняет работу хакеров.

6. Не рассказывайте о себе

10 правил криптобезопасности cryptowiki.ru

Nicole Mason/Unsplash

Анонимны вы, или нет, старайтесь не раскрывать в сети свои персональные данные.

Очень распространенный способ выдать себя — опубликовать фотографии своего дома/улицы/автомобиля. Злоумышленники будут по крцпицам собирать всю доступную информацию, чтобы узнать о своей жертве как можно больше.

Каждый кусочек персональных сведений может быть использован для поиска потенциального вектора уязвимости и доступа к криптоактивам. На становитесь легкой мишенью для социальной инженерии.

7. Заведите разные почтовые адреса для разных целей

Не используйте один и тот же адрес электронной почты для социальных сетей и регистрации на сайтах криптовалютных бирж. Обычно социальные сети легче взломать, чем биржи. Вот пара примеров:

  • В Twitter нет двухфакторной аутентификации аккаунта, и в учетную запись не требуется входить каждый раз. Злоумышленник может получить доступ к электронной почте, если вы, например, ненадолго отойдете от рабочего компьютера или забудете выйти из системы.
  • Всем известно, что Facebook продает частную информацию пользователей сторонним компаниям. В нее может попасть адрес электронной почты и другая персональная информация.

Разделение адресов e-mail в зависимости от уровня важности поможет защититься от хакеров.

Например, один адрес можно использовать для Twitter, Facebook, Instagram, Snapchat, Dropbox, Evernote и др., а другой — исключительно для криптовалютных бирж. Если одну из социальных сетей взломают хакеры или она решит продать ваши данные третьим лицам (что наверняка произойдет), пострадает только e-mail, связанный с этими аккаунтами.

Для еще большей безопасности используйте отдельный адрес электронной почты для каждой биржи. В данном случае проблема будет состоять в запоминании паролей для всех этих адресов, однако паранойя иногда творит чудеса.

Разумеется, не создавайте одинаковый пароль для разных учетных записей, иначе вы сильно упрощаете задачу хакеров.

8. Добавляйте сайты в закладки

10 правил криптобезопасности cryptowiki.ru

Самый простой способ потерять криптовалюту — перейти на фишинговый сайт. Представьте, что вы купили новый ноутбук и решили провести сделку на бирже. Вы открываете браузер, вводите в строке поиска «Binance» и случайно переходите по первой рекламной ссылке. Вы входите в учетную запись (при этом двухфакторная аутентификация у вас отключена) … и теряете все свои деньги не только на Binance, но и, возможно, на других биржах. Создать сайт-дубликат и разместить его в верхних строчках поиска в Google Ads очень просто.

Подобное неоднократно случалось с популярным кошельком MEW, поэтому внимательно следите за своими действиями, не переходите по ссылкам в поиске Google; вводите их самостоятельно в адресную строку или открывайте из сохраненных закладок.

9. Пользуйтесь VPN в публичных сетях

Работа в публичных сетях с неизвестной организацией похожа на секс без презерватива с совершенно незнакомым человеком. Используйте VPN-сервисы. Они помогут избежать Wi-Fi спуфинга, перехвата незашифрованных пакетов/файлов cookie и других типов атак.

10. Установите антивирус и брандмауэр

Антивирус защищает компьютер от вредоносного ПО. Учитывая обилие всевозможного программного обеспечения в криптопространстве, хороший антивирус просто необходим.

Брандмауэр защищает компьютер от нежелательных входящих подключений (в том числе от злоумышленников, стремящихся получить удаленный доступ к операционной системе).

С каждым днем пользователи все охотнее раскрывают информацию о себе в интернете и особенно в социальных сетях, думая, что они в безопасности и находятся за экраном, защищающим их от реальных опасностей.

Однако это не так. За компьютером мы уязвимы так же, как на обычных улицах. Разница лишь в том, что в сети вы публикуете свои мысли, фотографии, делитесь переживаниями и открываете личные данные не тысячам, а миллионам людей.

Ведите себя в виртуальном мире так же, как в реальном. Будьте осторожны, не выставляйте свои деньги напоказ, храните ключи в надежном месте. Используйте здравый смысл — в сети гораздо больше вредоносного ПО, злоумышленников и следящих систем искусственного интеллекта, чем можно себе представить.

Источник: https://ru.insider.pro/

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...



Получайте обновления в реальном времени прямо на вашем устройстве, подпишитесь сейчас.

Оставить комментарий

Ваш электронный адрес не будет опубликован.

Этот сайт использует куки. Мы предполагаем, что вы не против этого, но вы можете отказаться, если хотите. Принять Читать далее