Вопрос 5
Кошельки адресов с бирж не использовать.
РУКОВОДСТВО ПО БЕЗОПАСНОСТИ
Большинство пользователей совершенно не беспокоятся о сохранности своих активов и забывают, что в отличие от работы с банковскими счетами, обращение с криптовалютами требует особого подхода.
УСТРОЙСТВА
Почти все угрозы исходят от неправильного взаимодействия пользователя с их устройством, поэтому для работы с криптовалютами мы советуем вам иметь 2 отдельных компьютера.
Одно устройство, с высоким уровнем безопасности, будет использоваться только для обработки криптовалютных транзакций, банковских, торговых и других важных операций. С этого устройства вы можете посещать только основные веб-сайты, никогда не скачивать неизвестные файлы, и не нажимать на незнакомые ссылки!
Второе устройство вы можете использовать для всех остальных действий с низким уровнем безопасности (переписки, просмотр файлов, серфинг по интернету и т.д.). Чтобы решить половину из нижеперечисленных проблем, мы советуем вам использовать устройства с установленной операционной системой Linux.
АНТИВИРУСЫ
Установите комплексную систему защиты. Сегодня актуальны так называемые «комплексные системы защиты», включающие в себя антивирус, файрволл, антиспам-фильтр и еще пару-тройку модулей для полной защиты вашего компьютера.
Согласно результатам испытаний, лучшими антивирусами для программного обеспечения Windows стали: Bitdefender Internet Security, Malwarebytes, Kaspersky Internet Security и Wontok SafeCentral SafeDesktop.
Операционная систем macOS намного менее уязвима для вирусов и вредоносных программ, чем Windows, однако, это вовсе не означает, что вирусов для macOS не существует. Лучшими антивирусами в 2020 году для macOS считаются: ESET Cyber Security Pro, Kaspersky Internet Security для Mac, Bitdefender Antivirus for Mac и Malwarebytes.
Не экономьте на этих системах: $50-90 за годовую лицензию не сравнить с потерей вашей крипты, которая может случиться по причине недостаточного уровня защиты вашего ПК.
ХРАНЕНИЕ ПАРОЛЕЙ
Забудьте свой любимый и единственный пароль, который стоит у вас на компьютере, на почте и т.д. — используйте только сложные. Для этого вам нужен менеджер паролей. С ними нужно будет запомнить только один (но надежный!) пароль, а все остальные для разных сервисов будут уникальными.
Надежный пароль должен состоять минимум из 8 символов и включать заглавные и строчные буквы, цифры и специальные символы. Для запоминания сложного пароля можете использовать мнемонические формулы.
ЭЛЕКТРОННАЯ ПОЧТА
Не используйте один email для регистрации на всех сайтах — это большая ошибка многих пользователей. Мы рекомендуем вам добавлять не более 3 сервисов к одной электронной почте (в идеале 1 или 2) и обязательно подключать 2FA. Создавайте отдельные почтовые ящики для регистраций, например в защищенном.
Проверьте свои email адреса на факт утечки данных на сервисе . Так вы сможете узнать утекла ли ваша почта в сеть в результате взлома сайтов, на которых вы были зарегистрированы.
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ (2FA)
Включите двухфакторную аутентификацию везде, где только можно — это ваш второй уровень защиты. Самый популярный способ двухфакторной аутентификации — специальное приложение на телефоне, которое генерирует одноразовые пароли. Таким приложением может быть бесплатный Google Authenticator или 1Password.
Используйте СМС в качестве второго фактора только в крайних случаях. Пройдитесь по базовым сервисам и везде установите двухфакторную авторизацию: почты, биржи, telegram, соцсети и т.д. Обязательно сохраняйте коды для восстановления!!!
ТЕЛЕГРАММА
Настройте безопасность на своем аккаунте Telegram. Установите двухэтапную аутентификацию - это предовратит его потенциальный "угон". Скройте свой номер телефона от всех пользователей, включая ваши контакты. Войдите в продвинутые настройки и отключите автозагрузку медиафайлов и автозапуск GIF — это один из путей попадания вирусов на ваше устройство. Проверьте активные сеансы и оставьте только те устройства, доступ к которым вы контролируете. Не используйте свой публичный аккаунт на компьютере с высоким уровнем безопасности.
ХОЛОДНОЕ ХРАНЕНИЕ
Храните свою крипу в холодном хранилище, если у вас есть долгосрочный инвестиционный портфель, к которому вы не планируете прикасаться в ближайшее время. Для этого используйте программные или аппаратные кошельки
Записывайте каждую seed фразу в трех-четырех экземплярах, а каждый экземпляр разделите еще на две части и спрячьте в разных защищенных местах. Такое разделение убережет от случайного обнаружения посторонним лицом.
VPN
Всегда выходите в интернет из-под VPN — и с телефона, и с компьютера. VPN создает своеобразную прослойку между вашим устройством и интернетом, и делает соединение безопасным — почти наверняка трафик не смогут перехватить.
Бесплатными сервисами пользоваться рискованно, поскольку они могут продавать ваши данные, поэтому мы рекомендуем вам купить подписку. Выбирать стоит из тех, кто обещает не делиться вашими данными и проходит независимый аудит.
Учтите, что, несмотря на включенный VPN, ваш исходный IP-адрес все равно может «утечь». Например, из-за неправильно настроенного DNS или включенной функции WebRTC в браузере. Проверить, есть ли у вас эти «утечки», обычно можно на сайте VPN-провайдера или используя сторонние сервисы.
ВИРТУАЛЬНАЯ МАШИНА
Используйте виртуальную машину — программное обеспечение, которое позволит вам создать отдельную операционную систему внутри вашего компьютера. Программа работает таким образом, чтобы созданный виртуальный компьютер получал полный функционал, в том числе и возможность подключаться к интернету, использовать VPN и добиться максимальной безопасности и анонимности в сети.
Эксплойтов, которые "пробивают" защиту виртуальных машин, в открытом доступе пока нет, поэтому, можно считать защиту, предоставляемую виртуальной машиной, в целом надежной. Многие пользователи считают, что это сложный процесс, который требуюет профессиональных познаний, но это совершенно не так.
YUBIKEY (2FA)
YubiKey — это компактный, ударопрочный и водонепроницаемый USB ключ двухфакторной аутентификаци (2FA), который поддерживает работу через USB-порт и беспроводную связь (NFC, MIFARE). YubiKey способен работать с многими протоколами, что позволяет Вам использовать его для неограниченного количества сервисов.
Он предназначен для защиты личных данных в компьютерах и смартфонах. Поддерживается настраиваемый вход в учетные записи (Windows, Mac, Linux). Решение работает с сотней популярных приложений: Facebook, Gmail, GitHub, Dropbox, LastPass и поддерживается почти всеми крупными биржами: Binance, Bitfinex , Kraken , Coinbase , BitMEX и др. Аксессуар можно оставлять подключенным к порту, а после его отключения компьютер останется в полной безопасности. Это значит, даже если ПК будет украден, у злоумышленников останется крайне мало шансов на получение доступа к устройству.
Всегда подключайте 2, а лучше 3 YubiKey к одному аккаунту или устройству, т.к. если у вас будет один ключ и вы его потеряете, то больше не сможете получить доступ к аккаунтам!
КАНАРСКИЕ ЖЕТОНЫ
Создайте ловушки для хакеров. Многие из нас хоть раз подвергались взлому, а узнавали только когда был нанесен моральный или материальный ущерб. Определить взлом системы довольно сложно, но очень легко можно предотвратить последствия. Для этого, создайте ловушки и разместите их там, где они точно не останутся без внимания потенциального злоумышленника.
Сanarytokens отличное средство для предупреждения о нарушении безопасности, которое позволит обнаружить несанкционированный доступ и вовремя на него среагировать. Оно бесплатное, не требует больших системных ресурсов и более того - не требует никакой поддержки. Достаточно один раз сформировать свои токены и можно о них не вспоминать, до тех пор, пока они сами не дадут знать о себе. Разместите их у себя на компьютере, телефоне, в социальных сетях и в мессенджерах.