Инструкция: как обеспечить безопасность своих биткоинов в сети

Начнем с того, что абсолютной безопасности нет нигде, в том числе в Интернете при использовании всех современных технологий и гаджетов. Для того, чтобы хотя бы приблизиться к идеальному уровню защиты своей «цифровой» жизни, нужно понять – а от кого мы защищаемся?

"Цифровая" безопасность в действии

От кого нужно защищать свою «цифровую» жизнь?

Безопасность не существует в вакууме. Если вы не определите своего врага, то вам вряд ли удастся выбрать соответствующие контрмеры. Для примера: как вы можете обезопасить свой планшет от постороннего вторжения? У вас есть два варианта – пароль и отпечаток пальца. И вот здесь как раз таки вам нужно знать своего врага в лицо, кто это – парень, стоящий за вами в автобусе или какой-нибудь правительственный орган? Ведь сосед в автобусе может запомнить ваш пароль, когда вы будете вводить его в планшете, а копии вашего отпечатка пальца у него вряд ли будет. В то же время, при определённом ходе дела правительство может заставить гражданина разблокировать устройство, которое защищено биометрическими данными (в США уже был такой случай: ФБР заставило гражданина разблокировать устройство отпечатком пальца; а вот пароль оно потребовать не может, т.к. здесь вступает в силу пятая поправка конституции). Теперь понятно, о чем идет речь? Вам нужно понять, кто ваш враг. Вы живете в спокойном районе с нулевым уровнем преступности? Или считаете, что кто-то постоянно пытается подглядеть за вами в метро или автобусе? Возможно, ваши данные могли просочиться в сеть из базы какой-нибудь компании, в которую вы обращались? Или вы считаете, что государственные органы могут заинтересоваться вами?

Теперь давайте рассмотрим всевозможные методы и способы защиты, из которых вы сможете выбрать наиболее актуальные именно для вас.

Пароли

• Всегда используйте диспетчер паролей (например: RoboForm, 1password). Есть очень много вариантов – как платных, так и бесплатных. Менеджер будет надежно хранить всю вашу секретную информацию, но для доступа к нему нужен свой «главный» пароль. Не качайте не пойми что, а то псевдо-менджер уведет все Ваши пароли :)
• Этот один «главный» пароль, по сути, и является ключом к вашей жизни для злоумышленника. Поэтому его лучше нигде не записывать, а запомнить. Но если вы придумали достаточно сложный пароль, или боитесь, что можете его забыть – есть вариант вообще не знать ваш пароль. Вы можете запомнить только его половину, которую вы никогда не забудете, а вторую часть сгенерировать с помощью специальных сервисов или устройств (например, YubiKey4, который будет передавать на компьютер свою половину пароля через USB).
• Никогда не заполняйте правдивую информацию в поле «секретная фраза», «секретный вопрос» или т.п. Когда-нибудь, эти данные могут просочиться в сеть, если уже не выложены в какой-нибудь платной базе абонентов мобильной связи. Вместо этого сгенерируйте произвольный ответ, который сохраните в менеджере паролей (также не забудьте сохранить вопрос, на который отвечаете).
• Никогда не используйте сервисы, которые запрашивают ваши данные, логин/пароль для другого сервиса. Если сайт запрашивает ваш логин и пароль от другого сайта – его можно закрывать.

Двухфакторная аутентификация

• Используйте двухфакторную аутентификацию на любом сервисе и сайте, где она доступна.
• Не используйте аутентификацию с помощью СМС, особенно если речь идёт о важных для вас ресурсах. Для проведения двухфакторной аутентификации есть множество программ: Google Authenticator и Authy зарекомендовали себя очень хорошо.

Безопасность крипто активов

• Используйте аппаратные кошельки, они надежнее.
• Для хранения ваших накоплений используйте оффлайн («холодные») и онлайн («горячие») хранилища. Но большую часть ваших сбережений храните оффлайн, а «горячие» хранилища используйте для ежедневных транзакций. Важное правило: вы должны как можно реже использовать свое «холодное» хранилище.
• Не храните деньги на биржах. Вы подвергаете себя двойной опасности: во-первых, что-то может произойти с их системой безопасности, а во-вторых, ваши активы могут быть конфискованы или заморожены.
• Используйте отдельные аккаунты для всего. К примеру, используйте отдельный аккаунт для каждого типа токена, которым вы владеете.
• Убедитесь, что у вас есть резервная копия для всех ваших приватных ключей. Менеджер паролей вам в помощь!
• Перед проведением большой транзакции желательно сделать пробную транзакцию на небольшую сумму. Даже если вы уверены на 1000%, что все будет хорошо.
• Ни в коем случае не вводите адреса вручную.
• Если с техникой вы на «Вы», и не до конца уверены, что то, что вы делаете – безопасно, стоит попросить помощи у человека более осведомленного.

Мобильная безопасность

Ваш мобильный телефон - находка для шпиона

• На данный момент iPhone считается более безопасным, чем устройства, работающие на Android.
• Если ваш телефон работает на Android, можете быть уверены - ваш мобильный оператор имеет полный доступ к вашему устройству.
• Не храните на своем телефоне список паролей либо свой «главный» пароль.
• После использования какого-либо сервиса на мобильном устройстве – старайтесь выходить из своего аккаунта. Оставайтесь аутентифицированным только в нескольких самых надежных аккаунтах.

Безопасность браузера

• Установите блокировщик рекламы (например, unblock-origin).
• Установите программу Privacy badger (блокирует шпионскую рекламу).
• Установите расширение для браузера, которое шифрует ваше соединение в https.
• Из браузеров лучше выбрать Chrome или Firefox – они примерно одинаковы в уровне безопасности и зарекомендовали себя отлично.
• Пользуйтесь режимом частного просмотра (режим инкогнито).
• Никогда не позволяйте браузеру сохранять пароли (для этого у вас уже есть менеджер паролей).

Безопасность сети

• Используйте VPN. Лучше довериться одному VPN провайдеру, чем каждой кофейне и любой забегаловке, где вы подключились к интернету.
• Лучше использовать платный сервис VPN, он обеспечит вам надежное, качественное и ,что самое главное, бесперебойное VPN соединение.
• Для большей безопасности, настройте домашний маршрутизатор для отправки всего трафика через VPN. Отличный вариант для ленивых – Flashrouter. Вам продадут маршрутизатор на базе DD-WRT уже настроенный под ваш VPN провайдер.

Физическая безопасность

• Не подсоединяйте к вашему компьютеру чужие девайсы (например, чью-то флешку или телефон для зарядки).
• На всякий случай приобретите специальный USB адаптер, через который можно безопасно зарядить чей-то телефон или использовать флешку.

В целом и общем

• В наше время, компьютер без антивируса, это как входная дверь в вашу квартиру без замка. Поставьте, допустим, Антивирус Касперского. Использую более 20 лет, ни разу проблем не было. Я в сети, 24x7 :)
• В делах, где цена ошибки и недосмотра может дорого стоить, лучше быть параноиком.
• Не заходите в свои личные аккаунты с чужих компьютеров. Не пользуйтесь ноутбуком друга или компьютером в общественных местах даже для проверки своей почты.
• Мессенджер от Facebook – вообще жуткое дело. Он запрашивает такую информацию и предъявляет такие требование, которые не нужны ни одной другой программе такого типа. К примеру, во время того как вы печатаете сообщение, вас просят включить микрофон. Просто не используйте Facebook и точка.
• Ни с кем не делитесь своими паролями – даже с самыми близкими и дорогими людьми. Постарайтесь объяснить самым близким людям, что дело не в нежелании рассказать им пароли или недоверии. Просто это еще один возможный путь утечки важной информации, от которого вы хотите защитить себя. На случай, если вам все же нужно поделиться паролем – создайте и используйте для этого отдельный менеджер паролей.
• Человек всегда будет самым слабым звеном в цепочке обеспечения безопасности.

Когда речь идет о безопасности - лучше быть параноиком

В итоге...

Безопасность и удобство использования являются взаимоисключающими вещами. Если вы хотите получить высокий уровень безопасности, то придется терпеть определенные неудобства в виде дополнительных «заморочек» и потраченного времени. Да, возможно вы будете чувствовать себя неуютно, когда откажете коллеге в просьбе скинуть презентацию на флешку. Но задумайтесь: будет ли это так важно, когда вдруг все ваши биткоины исчезнут?! Когда речь идет о безопасности ваших финансов, овчинка выделки стоит!

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!