150 150

Теперь, когда крипто-валюта становится все более популярной, и многие люди собираются прокатиться на волне, возрастает потребность в мерах безопасности, призванных помочь сохранить ваши кошельки и инвестиционные портфели в целости и сохранности.

Это становится очень важным в результате целенаправленных атак на конкретные крипто-валютные кошелькои и их держателей. Думайте об этом, как о чем-то сродни дикому западу. Хорошая новость заключается в том, что большинство крипто-валютных платформ и сетей имеют встроенные меры безопасности, что действительно помогает.

Но и на инвесторах лежит ответственность за то, чтобы их криптографические инвестиции были надежными и безопасными. Люди часто являются самым слабым звеном в криптографической безопасности. Это не займет много, чтобы взломать кошелек крипто-инвестора и переместить свои активы, если они уже являются небезопасными.

Реальность такова, что как только вы оставите свой кошелек открытым и уязвимым, вы, по сути, приглашаете “крипто мошенников” прийти взять то, что у вас есть. И как только они получат доступ, есть шанс, что вы больше никогда не сможете вернуть потерянные средства.

Ваши деньги уйдут, а кошельки опустеют. Итак, следуйте этим шагам, чтобы быть в безопасности и обеспечить безопасность ваших инвестиций в крипто-валюту.

Защитите свой ПК

Используйте только персональные компьютеры с современными антивирусами и брандмауэрами для ваших крипто-валютных транзакций. Никогда не думайте, что безопасность вашего компьютера в актуальном состоянии. Чтобы взломать компьютер, требуется всего одна уязвимость безопасности.

Вы также можете рассмотреть возможность установки очень безопасной операционной системы, такой как Qubes, Unix или Linux. Речь идет о самых безопасных операционных системах на планете. Часто они менее склонны к хакерским атакам и имеют конфигурации, которые делают их менее уязвимыми.

Qubes хорошо известен своей конфиденциальностью и безопасностью. Почти никогда не бывает хакерских атак на компьютеры под управлением операционной системы Qubes. Однако, если вы настаиваете на использовании ПК на базе windows или mac, всегда проверяйте наличие вредоносного ПО и обновляйте программное обеспечение для обнаружения вредоносного ПО.

Рассмотрим выделенный ПК или мобильное устройство и безопасную сеть.

Другая идея, которую вы, возможно, захотите рассмотреть, это наличие устройства, которое предназначено исключительно для работы с крипто-валютой. Это означает только один компьютер или мобильное устройство, используемое только для покупки и продажи криптографии.

Это значительно снижает ваши шансы на уязвимость. Устройства, используемые для серфинга, работы и развлечений, с большей вероятностью могут быть заражены всем, начиная от вирусов и заканчивая выкупом.

Например, хакеры становятся умнее незаметно сбрасывают кейлоггеры – приложения, которые отслеживают вводимые вами ключи, а также сайты, которые вы посещаете, на вашем устройстве.

Таким образом, когда вы вводите пароль, эти кейлоггеры отправляют информацию обратно хакеру, который затем использует ее, чтобы попасть в вашу учетную запись и передать ваши активы.

Если вы не можете настроить для него специальное устройство, подумайте о разделении или виртуализации компьютера. Это просто означает создание отдельной платформы на вашем компьютере, которую вы будете использовать только для криптографической деятельности. Ознакомьтесь с VMware и Virtualbox.

Также важен ваш доступ в Интернет. НИКОГДА НЕ ВХОДИТЕ В СВОЙ КРИПТО-ВАЛЮТНЫЙ СЧЕТ, ИСПОЛЬЗУЯ ПУБЛИЧНЫЙ WI-FI.

Мало того, что люди могут легко прослушивать и прерывать пакеты данных, отправленные по публичным Wi-Fi соединениям, они могут на самом деле настроить Wi-Fi маршрутизатор и собрать всю информацию, которая проходит через их маршрутизаторы.

Поэтому, когда вы в следующий раз окажетесь в Starbucks и захотите совершить сделку, сопротивляйтесь желанию воспользоваться бесплатным Wi-Fi. Это может стоить вам кучу денег. Используйте свой интернет-план данных и шифруйте Wi-Fi/bluetooth, если у вас есть привычка оставлять их включенными.

Прекратите лениться с вашими паролями.

Есть эпизод из теории “большого взрыва”, когда Говард врывается в лабораторию НАСА стоимостью в миллионы долларов, потому что они использовали висячий замок за 10 долларов, чтобы закрепить его. Многие люди такие.

Они вкладывают тысячи долларов в крипто-валюту и защищают их ленивыми паролями, которые может угадать любая половина умного человека). Не делай этого. Будь умнее. Ты же не будешь лениться с безопасностью своего банковского счета, правда?

Поэтому используйте сверхпрочные пароли, состоящие минимум из пятнадцати символов, включая верхний и нижний регистр, цифры, алфавиты и другие символы.

Кроме того, избегайте использования имен, слов, которые можно найти в словаре или где угодно, так как есть инструменты взлома с этими словарями, встроенными в них. В итоге, сделайте свой пароль неразборчивым, сделав его как можно более непонятным. Лучшие пароли часто выглядят как тарабарщина.

Вы должны следовать этой логике. Если вы беспокоитесь о том, что забудете пароль, сделайте резервную копию пароля во многих местах, запишите его на лист бумаги и храните в надежном месте, воспользуйтесь локально установленным менеджером паролей или любым из доступных менеджеров паролей. Не используйте менеджеры паролей в веб-браузерах, они могут быть несколько уязвимы.

И установите двухфакторную аутентификацию (2FA). Это, по сути, означает двухуровневую защиту поверх ваших паролей. Так что, если кто-то, например, взломает вашу учетную запись и захочет изменить ваш пароль, вы будете уведомлены об этом по электронной почте, текстовыми сообщениями и даже автоматическим звонком.

Лучше всего настроить безопасность так, чтобы вход в систему всегда осуществлялся с нескольких распознаваемых устройств. Таким образом, если кто-то попытается получить доступ к вашей учетной записи с другого устройства, оно автоматически отключит его, заморозит/защитит вашу учетную запись, отправит вам сообщения по электронной почте или СМС о возможном вторжении и запросит проверку на основе “правил”, которые вы установили.

Это может звучать как перебор, но когда у тебя в кошельке 80 BTC, тебе нужно быть очень осторожным. Хорошими приложениями/сервисом двухфакторной аутентификации являются FreeOTP и Google Authenticator. Примером хорошего оборудования 2FA является Fido UTF.

Зашифровать ваши данные

Шифрование данных также является отличным способом сохранить ваши крипто-кошельки в безопасности. Вы можете легко настроить это в системе, основанной на linux – смотрите, почему мы рекомендуем linux – в первую очередь – без всяких хлопот.

Просто используйте шифровальные приложения Cryptsetup или LUKS для настройки. Если вы настаиваете на использовании ПК на базе windows, вы можете использовать VeraCrypt. Люди, использующие mac, могут использовать FileCrypt. Эти программы помогут сохранить ваши жесткие диски в зашифрованном виде, и их невозможно будет взломать в случае кражи устройства.

Например, недавно крипто-инвестор попал в засаду и был вынужден перевести почти 2 миллиона долларов США в крипто-валюте на счета преступников. К сожалению, из-за отсутствия регулирующего органа, жертва не смогла вернуть свои деньги.

Так что, сделайте себе одолжение, зашифровать эти диски – посмотрите, где сейчас работает специальное устройство – и защитите свою информацию. Если вы хотите быть супер-безопасным, используйте двухуровневые протоколы шифрования, такие как AES-Twofish, Serpent-AES или Twofish-Serpent.

Или протоколы трехуровневого шифрования, такие как AES-Twofish-Serpent или Serpent-Twofish-AES. Они обеспечивают несколько уровней шифрования, что делает взлом устройства или данных невозможным.

Резервное копирование данных

Послушайте, ваши данные бесценны. Никогда не делайте ошибку, не создавая резервную копию своих данных. Вы всегда можете купить новый ПК или устройство. Но, ваши данные? Это может быть трудно восстановить.

Жизнь случается, диски ломаются, устройства взрываются, происходят несчастные случаи, стихийные бедствия… и еще тонна неожиданных происшествий. Резервное копирование ваших основных данных за пределами и локально может творить чудеса.

Все, что нужно, это восстановить резервные копии, и вы будете готовы к работе в кратчайшие сроки. Резервное копирование криптографической информации или кошелька на флешке, сервере хранения, файловых серверах с шифрованием, таких как мега- или внешние жесткие диски.

Будьте осторожны с мобильной аутентификацией

Легко выбрать мобильную аутентификацию, потому что вы всегда с мобильным устройством.

Проблема в том, что хакеры и киберпреступники постоянно изобретают новые способы обойти или даже взломать ваш номер телефона, чтобы получить инструкции по восстановлению пароля.

Все, что им нужно сделать, это портировать вашу линию, и они получат все ваши данные. Поэтому сделайте умную вещь и проинструктируйте оператора мобильной связи никогда не переносить вашу линию и деактивировать переадресацию вызова.

Если вам нужно подписаться на услуги и вы не хотите использовать свой номер, есть несколько вариантов, таких как номера skype, pinger и google voice.

Настройка ядра и кошельков для нескольких монет

Если ваша стратегия инвестирования в крипто-валюту включает в себя покупку и хранение, то в первую очередь вам следует обратиться к основному кошельку. Это отлично подходит для холодного хранения – еще один срок для покупки и хранения крипто-валюты – и хранения крипто-валюты в течение длительного времени.

Обычно они предназначены для работы в любое время, независимо от того, как давно вы храните crypto. Multicoin кошельки, с другой стороны, отлично подходят для ежедневных крипто расходов, сделок и их использования.

Они не требуют столько данных, сколько основной кошелек, и они позволяют легко обмениваться криптографиями как можно быстрее.

В любом случае, никогда не держите крипто-валюты на биржах, если вы не активно торгуете. Если вы это сделаете, ваш кошелек может быть взломан всякий раз, когда хакеры нацеливаются на определенные обменные сети.

Если вы очистите свой кошелек, это просто означает, что даже если они получат доступ к вашему счету, они ничего не найдут. Думайте об этом, как о переводе своих денег с paypal или stripe на ваш местный банковский счет.

До встречи с мобильными кошельками

Что подводит нас к следующему совету по безопасности: никогда не носите с собой слишком много крипто-валюты в вашем мобильном кошельке. Смотрите, мобильные кошельки отлично подходят для ежедневного использования и ношения с собой немного расходных денег.

Но они могут быть и опасны, если вы попадёте в засаду и будете вынуждены отказаться от всего, что находится в вашем кошельке. Хуже того, ваш телефон может быть украден, и вы потеряете доступ ко всем этим “наличным”.

Так что сделай умную вещь и оставь в мобильном кошельке только 100 баксов.

Будьте умны в своих крипто-валютах. Знаешь, как ты никогда не ходишь с более чем 200 долларами наличными? Ну, сделай то же самое со своими крипто-валютами.
Обратите внимание на ваши браузеры
Хакеры написали вредоносные коды, предназначенные для модификации яваскриптов, тем самым способствуя фишингу и перехвату информации. Поскольку большинство браузеров имеют расширения, запущенные на этих скриптах, это означает, что они чрезвычайно уязвимы для этих атак.

Поэтому, если вы будете заниматься криптообменом, установите расширение под названием HTTP Everywhere или что-то подобное. Эти расширения предназначены для блокирования или идентификации всех небезопасных веб-сайтов и предотвращения запуска непроверенных javascripts в вашем браузере.

Также подумайте об использовании виртуальных частных сетей (VPN), которые предназначены для обеспечения безопасности, шифрования и анонимизации вашей онлайн-деятельности. Кроме того, установите блокировщики рекламы, чтобы предотвратить запуск рекламы в ваших браузерах. Это особенно важно, учитывая, что реклама теперь может отслеживать ваши действия в сети, что делает ваши подключения еще более уязвимыми.

Используйте сторонние криптографические объекты безопасности

Такие компании, как Trezor, NanoLedger и LedgerHQ являются пионерами в области безопасного хранения кошельков и ключей шифрования.

Если вы не хотите беспокоиться о безопасности этих кошельков, или вы их упускаете, просто попросите эти кампании позаботиться о них за вас, получив свои аппаратные кошельки и сохранив там все свои данные.

Как правило, они обеспечивают многоуровневую защиту и приманку кошельков, тем самым гарантируя сохранность и безопасность ваших криптографических валют в любое время. Однако это также порождает важный вопрос доверия: можно ли доверять третьим лицам в обеспечении безопасности своих инвестиций?

Ну, в конечном счете, эти вопросы носят личный характер. Посмотрите на них, посмотрите, что люди говорят о них, а затем решите, стоит ли им рисковать.

Оставайтесь в безопасности в Интернете

Это может показаться избыточным, но, пожалуйста, избегайте переходить по ссылкам с неизвестных объектов, посещайте/вводите только конфиденциальную информацию на защищенных https-сайтах, избегайте просмотра вредоносных сайтов и не загружайте и не выполняйте файлы, в источнике которых вы не уверены.

Используйте приложения для обмена сообщениями с шифрованием от конца до конца и удаляйте флэш-плееры – это, как правило, приложения с высоким уровнем риска. И обязательно обновите свой антивирус до версии pro.

Да, бесплатные версии работают просто отлично, но они часто беспомощны против натиска снуперов, которые разработали подлые технологии, которые могут легко обойти слабую безопасность бесплатных антивирусов.

Pro-версии, однако, имеют тенденцию быть более бронебойными и безопасными, тем самым снижая шансы взлома вашего ПК и очистки кошельков на вашем рабочем столе.

Ваши личные ключи являются единственной вещью, которая защищает Вас от хакерских атак. Без этих ключей деньги, которые, как вы думаете, у вас есть, на самом деле не ваши. Итак, сохрани в безопасности свои крипто ключи и сохрани контроль над своими деньгами.