7 profi tipp a titkosítás biztonságának megőrzéséhez

blog 1NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressHírlevelek

Iratkozzon fel hírlevelünkre.

Email cím

Tiszteletben tartjuk a magánéletét

HomeBlogBlockchain magyarázata

7 profi tipp a titkosítás biztonságának megőrzéséhez

Hogyan lehet megvédeni digitális eszközeit a tűztől, az áradástól, az adathalászattól, a felejtéstől és a természet egyéb erőitől? – ConsenSys – 2018. március 1.

kriptográf biztonságos

Van egy “hideg szoba” a svájci Attinghausenben – acéllemezekkel van bélelve, és egy gránit-hegy belsejében, egy régi, újrafelhasználott katonai bunkerben körülbelül 300 méterre ül. Mi van benne? Levegővel tompított hardver nagy értékű kriptotulajdonosok magánkulcsaival, akik egy kis nyugalmat keresnek.

Ezek a biztonsági intézkedések szélsőségesen hangozhatnak, de a támadási vektorok sokak a kriptoszférában: csalások, átverések, zsarolás, barátok bekapcsolva a barátokat, hamis barátok. A felhasználók nem tudják elég gyorsan megjelölni a hamis számlákat.

Hamis Vitaliks. Hamis Joe Lubins. Mennyire nézi valaki igazán a közösségi média kezeléseit? Valaki, aki a twitteren repül, hajlamos hiányozni az @ ll-ről @etlhereumJoseph-ben.

Sok felhasználó számára a kriptográfia zöme még mindig „forrón” ül – a központi tőzsdék online pénztárcájában, amelyek az évek során részesedtek a számításokban: a hírhedt Mt. Gox hack 2014-ben, amelyben a hackerek körülbelül 740 000 BTC-vel teljesítettek, és a Bitfinex megsértése nemrégiben, amely csaknem 120 000 BTC-t ürített ki a tőzsdéről.

És akkor természetesen a korhű fenyegetések, Tűz és feledékenység (egy ember véletlenül kidobott 9 millió dollár értékű bitcoinot). A támadó vektorok igénytelenek, akár szőrösek is lehetnek.

A probléma az, hogy a rosszul elhelyezett kriptográfia teljesen eltűnik – néha a joghatóságok között és a törvények határain túl, néha kriptográfiai fekete lyukakba (2011-ben 2609 BTC tűnt el a Gt hegyen egy szkripthiba miatt). A blockchainben az a felszabadító, hogy saját bankjává válhat. De ez ijesztő dolog lehet sokunk számára, akik már jól megnövekedtünk, ha a központi intézmények irányították az életünket helyettünk. Itt az ideje, hogy képezzük magunkat.

Szerencsére Nick Dodson, a BoardRoom (ma GovernX) alapítója most megjelentette GitBook-ját, „Pro tippek az Ethereum pénztárca kezeléséhez” biztonsági kézikönyv naifokhoz és ónfóliás kalapokhoz egyaránt. Dodson személyes biztonsági intézkedései bizonyára Snowden fokozatúak – takarót beszélünk a képernyőn és minden felett -, de küldetése a felhasználók felhatalmazása, nem pedig elriasztása. Elismeri a kényelem és a biztonság közötti kompromisszumot. Túl sok biztonsági réteg, és végül még önmagad is megbotránkoztatsz, amikor megpróbálod elérni a kriptodat. Dodson megadja az erőforrásokat, hogy maga döntse el, mennyire kifinomultabbá akar válni.

Vigyázat: A pro-tippek összeállítása azzal a meta-szorongással jár, hogy az itt ajánlott eszközök vagy biztonsági intézkedések a rossz szereplők középpontjába kerülnek. Tehát maradj éles. De maradj vele. A Blockchain nem csak a túlélésről szól. Arról szól, hogy választási lehetőségeket teremtsen magának. Ahogy Dodson írja: “Légy éber, és boldogulni fogsz.”

1. Ismerje a támadási vektorokat.


AKA Ismerje meg ellenségét. Vigyázz a közmondásos „ember a közepén” – valaki próbál bejutni közted és az úticélod között. A hamis webhelyek, más webhelyeket utánzó rosszindulatú webhelyek manapság tökéletesek lehetnek. Ellenőrizze, hogy ellenőrizte-e az URL-eket. Még jobb, ha könyvjelzővel látja el kriptográfiai webhelyeit, és ragaszkodjon a könyvjelzőihez (MetaMask feketelistára teszi a MyEtherWallet klónokat is). Ellenőrizze a szoftverletöltéseket. A Tails OS másolata nem jó, ha kémprogramokkal fertőzött. Egy ember a középen támadás akár szó szerinti is lehet: egy srác elvesztette életét egy Ebay-i viszonteladónak, aki meghúzta a helyreállítási magot hardveres pénztárcából és újracsomagolta a pénztárcát. A hardvertárcát mindig közvetlenül a gyártótól vásárolja meg. Most gondolkodj két lépéssel előre. Lehet, hogy az URL-ek jól mutatnak. De honnan tudhatja, hogy valaki nem feltörte a Wi-Fi-t, meghamisította a DNS-t és átirányította különböző IP-kre? A biztonságos számítástechnika olyan, mint a sakk: mindig tegyük fel, hogy ellenfelünk okosabb nálad.

2. Generáljon erős jelszavakat.

Mostanra tudnia kell a gyakorlatot – nincs születésnap, utcacím, dalszöveg stb. (Még anyám jelszavaival se kezdjen bele). De még ha összetöröd is a billentyűzet billentyűit, ez még mindig nem elég véletlenszerű (nem vagy jó entrópiaforrás). A jelszó-feltörők képesek puskázni Másodpercenként 350 milliárd találgatás. Jelszó létrehozásához használjon véletlenszerű memóriagenerátort, vagy vásároljon hardveres pénztárcát az erőteljes kulcsok és aláírások előállításához. Több jelszó jobb, mint egy. Több-aláírású pénztárcák Gnózis ”, több kulcsra van szükség a tranzakciók érvényesítéséhez. És használjon kétfaktoros hitelesítést mindenhez: e-mailhez, központokhoz, Steamhez stb. Figyelem: lehet, hogy a visszaszámlálás bosszantó, de az alkalmazásalapú kétfaktorú sokkal biztonságosabb, mint az SMS. Hagyd ez legyen a figyelmeztetésed.

3. Használjon hűtőtárolót.

Nem kell 300 métert a föld alatt mennie, de a kriptójának nagy részét “hidegen” kell tartania – vagyis légrés és offline. Cserében és online pénztárcában csak olyan összeget tartson, amelyet hajlandó elveszíteni. Vagy építhet légréses számítógépet a hálózati kártya eltávolításával a számítógépéről vagy a laptopjáról (Frakk olyan operációs rendszer, amelyet offline is futtathat), vagy vásárolhat hardver pénztárcát. A magmondat létrehozásakor dugja a hardvertárcát a fali aljzatba, hogy a lehető leghűvösebb legyen. Paranoia-tippek: takarja le laptopjának mikrofonját / fényképezőgépét, és távolítsa el az elektronikus eszközöket a szobából.

4. Tesztelj mindent.

Végezzen kis teszttranzakciókat vagy gyakoroljon apró pénzeszközökkel egy teszthálózaton, mielőtt teljes körűen megy. Soha ne írja be manuálisan a címeket (több mint 12 000 ETH elveszett örökre az elírási hibák miatt). Másolás és beillesztés, használat Ethereum névszolgáltatás, vagy beolvasni a QR-kódokat. Győződjön meg arról, hogy a beolvasó alkalmazás biztonságos (1. számú tipp: ismerje a támadási vektorokat). Ellenőrizze még egyszer a megcélzott cím azonosítóját. Mielőtt bármilyen kriptot áthelyezne a hardveres pénztárcájára, tesztelje a kezdő kifejezést. Ha légréses számítógépet épít, rögzítse és ellenőrizze újra az MD5 ellenőrző összeget az adatok SD-kártyára történő betöltése előtt és után. Az Ethereum szeretete érdekében teszteljen mindent.

5. Tárolja a kifejezést (kifejezéseket) különböző eszközökön és helyeken.

A Bip39 standard kifejezése az a furcsa 24 szóból álló sztring, amelyből levezethet egy privát kulcsot. Kezelje magját a legnagyobb gondossággal. Ha papírra írja, fontolja meg két másolat készítését és külön helyeken történő tárolását. Az SD-kártyák egy másik tárolási lehetőség, de ritkán tartanak több mint öt évig, és egy csipet (EMP bomba) segítségével letörölhetik őket. Használjon analóg és digitális készülékeket is, minden esetre (egyesek acélmá varázsolják magjaikat). Ha magasabb szintre akar lépni: tárolja a vetőmag-mondat darabjait külön, biztonságos helyen. És ne feledje: gondosan jegyezze fel lépéseit, hogy Ön (vagy örökösei) újrateremtse a magot.

6. Az elfogadható tagadhatóság fenntartása.

A kriptoverse valós elfogadhatósága azt jelenti, hogy bizonyos adatokat rejtve lehet tartani. Ez egy hasznos nyilvános kibocsátási irányelv: ne közvetítsd a részvényeidet, és különösen ne mondd el a világnak (a közösségi médián keresztül) azokat a tőzsdéket, ahol az összes kriptodat megtartod (ismét, ez a fickó). Az összes kriptográfia amúgy sem lehet forró (Pro 3. tipp: Használjon hűtőtárolót). Elrejtheti a számlákat a hardver pénztárca különböző HD elérési útjai alatt, ha valaki bekopogna. Ezenkívül minimalizálja a kockázati kitettséget azáltal, hogy elosztja gazdaságait több pénztárcán.

7. Szint feljebb. Segítsen az ökoszisztémának.

Dodson befejezi az övét GitBook négy különböző szintű pénztárca beállításának ajánlásával, a 4. szint a legszigorúbb felhasználók számára. Hívásod, hogy milyen kifinomultan szeretnél eljutni. De ne feledje: biztonsági választásai nemcsak Önre, hanem az ökoszisztémára is hatással vannak. Ha nem használ kétfaktoros hitelesítést, és valaki megragadja az e-mailt (azt mondjuk, hogy nyitva hagyott egy könyvtári számítógépen), amikor az a rossz színész elkezdi adathalászni a személyes hálózatát, az rajtad áll. Tehát kihívás magad szintre. Kísérletezzen hardveres pénztárcákkal, farokkal és multi-sig-kel. Csatornázza be belső Snowdenjét. Tanulással tanuljon. Mondja el barátainak a hűtőraktárakat, az anyukáknak pedig az erős jelszavakat. Segítsen a közösségnek hamis webhelyeket és hamis számlákat megjelölni. Dodsoné „Pro tippek” ajándék az ökoszisztémának, és valami, amit előre fizethetünk.

Iratkozzon fel hírlevelünkre a legújabb Ethereum hírekről, vállalati megoldásokról, fejlesztői erőforrásokról és egyebekről. E-mail cím Exkluzív tartalomEthereum Q3 2020 DeFi jelentésJelentés

Ethereum Q3 2020 DeFi jelentés

Ethereum Q2 2020 DeFi jelentésJelentés

Ethereum Q2 2020 DeFi jelentés

Teljes útmutató a Blockchain üzleti hálózatokhozÚtmutató

Teljes útmutató a Blockchain üzleti hálózatokhoz

Hogyan készítsünk sikeres blokklánc terméketWebinárium

Hogyan készítsünk sikeres blokklánc terméket

Bevezetés a tokenizálásbaWebinárium

Bevezetés a tokenizálásba

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map