Dacă citiți GoanaDupăBitcoin de mai multă vreme atunci știți deja cât de valoros poate să fie bitcoinul. Pe unii am reușit să îi convingem că este o investiție bună, pe alții nu. Nu are importanță, chiar Satoshi Nakamoto se declara departe de a fi evanghelist și spunea că ”nu are timp” să îi convingă de ceva pe cei care nu văd valoarea acestei noi piețe electronice.
Așadar, fără să fiu nici eu evanghelistă și fără să vă promit că vă veți îmbogăți peste noapte, o să spun un singur lucru – fără securitate solidă și un minim de grijă, toate visele voastre de îmbogățire se pot face cenușă sub ochii voștri. Nu o dată am citit poveștile unor milionari virtuali care au câteva sute sau mii de bitcoini într-un portofel pe care nu îl pot accesa, sau care și-au pierdut tot peste noapte economiile din neatenție. Nu pot decât să îmi închipui gustul amar pe care îl au aceștia de fiecare dată când văd că bitcoinul a crescut. Tratați această serie de articole despre securitatea portofelului bitcoin cu seriozitate și nu vă jucați cu banii.
Echipa GoanaDupăBitcoin este aici ca să vă servească. Ne-am atașat de comunitate și ne dorim să ne îmbogățim cu toții. De aceea în 2017 începem seria de tutoriale bitcoin cu cele mai importante date pentru utilizatorii noi – cum să vă setați corect securitatea portofelului bitcoin.
Înainte ca veteranii să ne critice că începem istoria de la dinozauri, nu uitați că trebuie să mergi înainte să alergi. Astăzi voi scrie despre dispozitivele pe care vă stocați bitcoinii și despre securitatea acestora. În definitiv, puteți să aveți un portofel super-securizat dacă în paralel aveți o seamă de viruși și keyloggere care să vi-l fure.
Sinteza articolului |
|
Linux nu Windows. Cum m-am ales cu toate tipurile de viruși pe laptop
Bitcoinii sunt informație stocată pe un dispozitiv electronic. Vom vorbi mai târziu despre stocarea la rece (pe portofele de hârtie sau dispozitive care nu sunt conectate la Internet), dar geneza se află invariabil pe calculatorul sau pe telefonul vostru.
Până anul trecut am fost destul de confortistă. Cel mai des folosesc un laptop HP care cam contravine sistemului de operare Linux și nu mi-am făcut timp să trec de pe Windows pe o distribuție Linux. În plus, am câteva programe de care m-am atașat și care sunt native pe Windows (Photoshop-ul și pachetul Office sunt cap de afiș).
O să vă povestesc ce mi s-a întâmplat și de ce mă bucur că măcar am fost destul de precaută să îmi stochez bitcoinii pe mâna partenerului meu de viață, al cărui calculator este mai bine îngrijit și cu siguranță fără viruși.
Sunt de obicei relativ precaută cu securitatea calculatorului, am un antivirus decent și încerc să evit site-urile problematice de pe care aș putea să capăt viruși. La servici sunt însă nevoită să întru pe diferite site-uri uneori mai obscure, am testat inclusiv fauceturi dubioase de dragul vostru și antivirusul meu se pare că nu a făcut față.
Am în schimb parole solide la toate conturile pe care le folosesc – alfanumerice, cu caractere speciale, litere mari și diacritice (nu vă spun din ce limbă decât dacă devenim foarte buni prieteni). Ei bine, gândiți-vă la o astfel de parolă de peste 15 caractere, care teoretic ar putea să fie spartă prin brute force în câteva generații. Este cum nu se poate mai bine ranforsată și seamănă puțin cu o parolă de portofel bitcoin, nu-i așa? Ei bine, țin să vă spun că înainte de sărbători am primit un mesaj care mă anunța că…adresa mea de email a fost spartă. Cum? Nu poți suspecta în situația asta decât un keylogger, evident. Adică, cineva, undeva, un hacker rău-intenționat, a reușit să infiltreze în calculatorul meu ceva care să îi permită să vadă ce tastez pe calculatorul personal, mai ales parolele.
Închipuiți-vă cum ar fi fost să ai un portofel bitcoin cu toate economiile stocat pe un calculator care are keylogger.
Acești mici monștri nu sunt nici pe departe rara avis pe Windows. De fapt, virușii sunt destul de frecvenți pe acest sistem de operare popular, iar dacă îl aveți luat de pe undeva fără licență, este foarte probabil să îl primiți direct cu viruși. Și NU, antivirusul meu (un simplu AVG gratuit, cum are cam toată lumea) nu a prins din scurt acest pericol.
Mi-am făcut deci timp în concediul de Crăciun să îmi rad Windowsul de pe laptop și să instalez pe rând cam toate distribuțiile de Linux. Nu este tocmai ușor, mai ales dacă ai o configurație care preferă Windows-ul. În cazul laptopului meu HP, problema se afla fix la placa de rețea, deci cu câteva distribuții (de la Ubuntu la Kali) nu reușeam să fac să funcționeze Internetul și trăiam ca în epoca de piatră, adică ca în 1995.
Fără nici o rușine, mi-a luat trei zile, ca în povești, să găsesc distribuția potrivită și am vrut de multe ori să dau cu calculatorul de pământ. După ce mi-am instalat Debianul, supriză – ajunsesem să mă obișnuiesc cu laptopul meu al cărui procesor se încingea și care huruia ca un elicopter. Pe Debian, mi-am recăpătat laptopul meu de curse (cadou de la ai mei, deci cu specificații brici), care nici nu mai dădea căldură nici nu mai făcea zgomot și care merge acum la viteza la care ar trebui să meargă. De ce? Cel mai probabil, pe Windows fie mina cineva remote de pe laptopul meu criptomonedă, fie îi folosea puterea de procesare pentru interesele proprii, privându-mă de capacitățile întregi ale calculatorului MEU.
Vă spun toate acestea pentru a înțelege că există multe tipuri de malware, viruși, viermi și alte asemenea animale care pot să locuiască în calculatorul vostru și să vă facă viața grea mai ales dacă țineți bitcoini în calculator.
Așadar, recomand categoric să renunțați la Windows și să treceți pe Linux, unde vă aflați ceva mai în siguranță. Va dura ceva până să găsiți distribuția potrivită pentru voi. Dacă sunt programe la care nu puteți să renunțați nicicum, puteți să folosiți fie un Virtual Machine (care practic vă instalează un fel de fereastră Windows în interiorul Linuxului) sau să instalați două sisteme de operare pe același calculator (nu se încurcă cu nimic unul pe altul, doar consumă ceva mai mult spațiu pe harddisk). În orice caz, operațiunile cu bitcoin ar fi bine să le faceți pe Linux.
Vreau totuși să repet un lucru. Linuxul, intrinesc, nu este neapărat mai sigur sau mai bine făcut decât alte sisteme de operare. Este doar mai puțin băgat în seamă, pentru simplul fapt că Windowsul este mai popular.
Antivirusul, paznicul casei
Da, știu că în folclor se spune că Linuxul nu are viruși și că nu îți trebuie antivirus pentru acest sistem de operare perfect sănătos. GREȘIT. Aveți nevoie, categoric, de un antivirus pe orice sistem de operare. Dacă sistemul de operare a fost creat aseară, până azi de dimineață cineva s-a gândit la un malware pentru el.
Da, pentru hackeri este mai rentabil să dea la undiță în lacul mai populat al Windowsului, dar fiți siguri că dacă aveți un portofel bitcoin pe Linux, cineva s-a gândit că mai bine prinde un pește mai gras acolo decât 10 guvizi micuți pe Windows.
Nu este ușor să găsiți imediat antivirusul potrivit pentru distribuția de Linux pe care ați ales-o. Aici aveți o listă cu diferite variante, oricum, secretul este – căutați și interesați-vă.
Oricum, nu vă lăsați calculatorul fără antivirus.
Dacă vă hotărâți în final să nu renunțați sub nici o formă la Windows vă înțeleg perfect și nu vreau nici să vă presez să treceți pe Linux, nici să vă sperii. Cele mai bune practici pentru Windows sunt să cumpărați Windowsul cu licență (vă costă cam 600 de lei, puteți să îl cumpărați sub tot felul de variante). Instalați un antivirus plătit, un antimalware/spyware, un anti-keylogger, toate de preferat plătite. Toată afacerea s-ar putea să vă coste undeva sub 1000 de lei, dar veți ști exact care sunt beneficiile înainte să trageți ponoasele. În mare, puteți să le găsiți și la pachet, pe toate într-un singur soft.
Alte sfaturi pentru o conexiune la Internet sănătoasă
E greu de spus cam ce procent din atacuri se dau atacând routerul. Este cu siguranță o variantă relativ facilă de hacking (ne-am spart și noi de vreo două ori, de distracție, Wi-Fi-ul la servici și ne deconectam unul pe altul de la Internet).
Nu o să le puteți aplica pe toate și nu e cazul nici să fim paranoici, dar iată câteva idei
Folosiți mai degrabă Internet pe fir decât o rețea Wi-Fi.
Cele mai vulnerabile sunt micile dispozitive cum ar fi imprimanta wireless sau televizorul smart, care nu sunt niciodată la fel de bine securizate cum este calculatorul. Pot fi însă din câte am auzit o poartă de acces.
Dacă sunteți deconectat brusc de la Internet, aveți grijă cum vă logați din nou. Dacă vedeți o rețea cu același nume ca a voastră, dar care nu e securizată cu parolă, este una falsă care încearcă să prindă handshake-ul din aer.
Evident, folosiți o parolă imbatabilă. Aveți nevoie de o parolă destul de lungă, alfanumerică, care are caractere speciale și litere mari/litere mici. Diacriticele sunt desigur un bonus binevenit (nu trebuie să fie neapărat în limba română). E doar o sugestie, oricum cred că am trecut de era în care parolele erau Password1234.
Dispozitivele mobile
Cel mai probabil dacă nu folosiți deja telefonul mobil pentru tranzacții îl veți folosi în viitor. Este și recomandat să o faceți din două motive. (1) Veți vrea să aveți mobilitate în caz că vreți să schimbați bitcoini pe LocalBitcoins și (2) o să vorbim în alt articol despre autentificarea în doi factori cu ajutorul telefonului mobil (sau tabletei).
Telefonul mobil este vulnerabil în primul rând pentru că suntem tentați să tragem puțin Wi-Fi din surse necunoscute. Primul lucru pe care îl faci într-o cafenea este de altfel să ceri meniul și parola Wi-Fi, nu-i așa?
Pe telefon este obligatoriu, evident să aveți un antivirus, la alegere. Pe lângă asta, trebuie să aveți și un VPN. VPN-ul vă criptează conexiunea la Internet, schimbă locația de accesare și traseul pe care merge până la sursă și vă asigură că atunci când accesați un Wi-Fi din locații de care nu sunteți siguri, sunteți mai puțin vulnerabili.
Serviciile de VPN sunt de obicei plătite (sub formă de abonament), dar fac toți banii dacă aveți date pe care vreți să le păstrați în siguranță pe telefon.
Știu că exită o luptă între fanii Android și Iphone (nu-i așa că unora dintre noi le lipsește competiția BlackBerry) dar adevărul este că la capitolul securitate, sunteți mai câștigați cu un Iphone. Nici Androizii nu ies total din cursă, dar varianta mai bună la zi ar fi Iphone-ul, care se îngrijește mai bine de securitate. În primul rând, acest lucru se datorează faptului că Iphone-ul are un sistem de operare dedicat pentru propriul hardware. Pe de altă parte, Iphone nu favorizează neapărat aplicațiile bitcoin. Pe multe dintre ele nu le veți găsi în market, pentru că cei de la Apple vor să promoveze propriul sistem de plată.
Așadar, orice variantă ați alege, aveți parte de plusuri și minusuri, important este să știți care sunt acestea.
În ultimul rând, dar nu mai puțin important, știu că este fun să fii pirat, iar pentru asta mulți își root-ează telefonul pentru a avea acces la piețele speciale unde găsesc jocuri și aplicații crackuite. În general este bine să vă abțineți totuși de la asta. Cumva, cândva, plătești pentru orice iar tot ce vine gratuit trebuie privit cu suspiciune.
Concluzii
Când vine vorba de securizarea dispozitivelor, chiar și veteranii mai fac uneori greșeli costisitoare. Știu că vrem cu toții să ajungem la momentul în care vorbim despre cum să ne îmbogățim din bitcoin, dar până atunci trebuie să mâncăm toate legumele din farfurie, chiar și broccoli și sfeclă roșie, pentru că sunt sănătoase. Adică, trebuie să vorbim despre baza securității.
Astăzi am acoperit tot ce ne-a trecut prin minte despre dispozitive (dacă cei mai experimentați au ceva sfaturi în plus, îi rugăm frumos să ne ajute, să ne completeze și să facă un serviciu comunității, ca să ne îmbogățim toți în paralel). În zilele care urmează vom vorbi despre portofelele de încredere, despre cele mai populare branduri de walleturi și despre metodele de securizare (2FA, stocarea parolelor, stocarea la rece etc). Rămâneți pe fir !
Partea 2 – Tipuri și mărci de portofele bitcoin