Varno v svet kripto valut

Varni na internetu 13. sep 2017

Sponzorirana objava
  1. Varni na internetu

    Varni na internetu Uporabnik RSS vir

    Pridružen:
    30. avg 2015
    Prispevki:
    57
    Prejeti všečki:
    0
    Ste se tudi vi že podali v svet kripto valut ali to nameravate storiti? Vas je premamila napredna blockchain tehnologija, ki stoji za njimi ali neverjetni donosi srečnih posameznikov? Kakorkoli že, na SI-CERT nismo finančni strokovnjaki, zato finančnih nasvetov pri nas ne boste dobili. Vsekakor pa vam svetujemo, da se ne zapodite brezglavo v ta zapleten in nemiren svet. Preden vse družinske prihranke vložite v nov kripto kovanec, za katerega vam je prijatelj povedal, da veliko obeta, se najprej temeljito informirajte, preberite kakšno knjigo ali članke na spletu ter se vključite v skupine na raznih družabnih omrežjih. Na ta način boste dobili veliko informacij in nasvetov, na podlagi katerih boste lahko bolj premišljeno osnovali svoje nadaljnje odločitve.


    Da pa ne bodo vaši težko prisluženi prihranki pristali v rokah (denarnicah) kriminalcev, ki jim vaši kripto kovanci zelo dišijo, upoštevate dobre varnostne prakse, s katerimi boste precej zmanjšali možnost zlorabe in posledično kraje vaših kripto kovancev in žetonov.



    Osnovna zaščita računalnika in mobilne naprave


    Veriga je varna toliko, kolikor je močan njen najšibkejši člen. Če boste na računalnik ali telefon nameščali »skrekane« igrice, odpirali priponke elektronske pošte od neznanih pošiljateljev, klikali na vse možne povezave, zaslona ne boste zaklepali, potem vam še tako dobra zaščita denarnice ne bo pomagala.

    • Nastavite zaklepanje zaslona z geslom, PIN kodo ali prstnim odtisom
    • Zašifrirajte celotno napravo (t.i. Full-Disk-Encryption)
    • Nameščajte zgolj preverjene aplikacije iz uradnih virov
    • Celoten sistem in aplikacije redno posodabljajte
    • Uporabljajte protivirusno zaščito
    • Odklepanje naprav (t.i. rooting oz. jailbreaking) onemogoči enega bistvenih elementov zaščite celotne naprave in lahko pripomore k lažji kraji denarnice
    Izbira ustrezne denarnice

    1. Večje vsote hranite v t.i. hladnih denarnicah. To so denarnice, ki niso povezane v omrežje, tako da je kraja možna zgolj v primeru, če ima napadalec fizični dostop do njih. Lahko uporabite papirnate denarnice ali pa še bolje strojne denarnice (ang. Hardware wallet), ki so namenske naprave za varno hranjenje kripto valut (najbolj znani sta Trezor in Ledger)
    2. Za sprotno uporabo izberite eno od priznanih in preverjenih aplikacij, ki jo namestite iz uradne spletne strani oz. uradne trgovine. Če je možno, pri tem preverite tudi digitalni podpis namestitvene aplikacije. Denarnico obvezno zaščitite z geslom ali PIN kodo.
    3. V spletnih denarnicah, kamor lahko uvrstimo tudi spletne borze, imejte zgolj nujno potrebna sredstva. Zavedajte se, da je tu lastnik zasebnega ključa (in s tem posledično tudi denarnic) upravljalec storitve in ne vi. V primeru, da vam ta iz nekega razloga onemogoči uporabo storitve, lahko ostanete brez vseh sredstev. Upoštevajte preprosto pravilo: v denarnicah, katerih niste lastniki, hranite le toliko sredstev, kot si jih lahko privoščite izgubiti!

    Papirnato denarnico lahko sami natisnete. Shranite jo na varno mesto.

    Varnostna kopija denarnice


    Preden naredite prvo nakazilo v denarnico, naredite varnostno kopijo! Pametni telefon vam lahko ukradejo, računalniški disk se lahko okvari, papirnata denarnica vam lahko zgori v požaru. Možnosti za izgubo denarnice je ogromno, zato morate nujno poskrbeti za ustrezno varnostno kopijo. Pozanimajte se, na kakšen način izdelate varnostno kopijo vaše denarnice. Po navadi gre za datoteko wallet.dat, pri determninističnih denarnicah pa je to niz 12 različnih besed, ki omogočajo njeno ponastavitev. Varnostno kopijo hranite vsaj na dveh različnih lokacijah in na različnih medijih (USB ključ, zgoščenka, zapis na papirju). Kopija nezašifrirane denarnice v vašem Dropbox računu ni ustrezna varnostna kopija!


    Varnostno kopijo deterministične denarnice naredite tako, da si zapišete niz dvanajstih besed




    Uporaba več-faktorske avtentikacije


    Vse spletne borze in storitve omogočajo nastavitev vsaj 2-faktorske avtentikacije (2FA), pri kateri morate pri prijavi poleg običajnega gesla vpisati tudi unikatno, časovno spremenljivo kodo, ki jo zgenerira aplikacija na telefonu. S tem izredno povečate varnost računa, saj napadalec vanj ne bo mogel vdreti, tudi če vam nekako uspe ukrasti geslo. Prejemanje kod prek SMS sporočil z varnostnega stališča ni najbolj priporočljivo, raje uporabite namensko aplikacijo (npr. Google Authenticator ali Authy). Pri nastavitvi avtentikacije obvezno preverite možnost, kako si lahko povrnete dostop do računa, če izgubite aplikacijo za generiranje kod. Pri nekaterih ponudnikih si morate zapisati dodatno kodo, drugi pa v teh primerih zahtevajo, da kontaktirate pomoč uporabnikom. Pa ne pozabite, da je osnova za varno uporabo spletnih storitev uporaba 2-faktorske avtentikacije na vašem predalu za elektronsko pošto, na katerega imate vezane te storitve!


    Primer uporabe aplikacije »Google Authenticator« za generiranje enkratnih kod za različne spletne storitve

    Phishing napadi


    S porastom števila uporabnikov kripto valut so se v zadnjem času na tem področju močno povečale tudi dejavnosti kriminalcev. Število phishing napadov na storitve, povezane s kripto valutami, se je izredno povečalo. Po nekaterih izračunih naj bi v letu 2017 preko takih napadov prišlo do več 100-milijonskih izgub. Napadalci postavijo zelo prepričljive kopije spletnih storitev in nato na različne načine nanje preusmerijo žrtve. Če uporabniki na lažni strani vpišejo svoje podatke, jih s tem pravzaprav sporočijo napadalcem. Zaščita pred temi napadi je preprosta: do storitve nikoli ne dostopajte prek ponujenih povezav, ampak vedno prek zaznamka v brskalniku. Na udaru so tudi t.i. ICO oblike množičnega zbiranja kapitala, pri katerih morajo investitorji sredstva nakazati v točno določeno denarnico. Napadalci lahko na različne načine uporabnikom podtaknejo svoj naslov denarnice. Sredstva, ki jih investitorji nakažejo v tako denarnico, so za vedno izgubljena. Naslov denarnice, kamor nakazujete sredstva, vedno preverite preko različnih kanalov (uradna spletna stran, Slack kanal, družabna omrežja ipd.).


    Prepoznate lažno phishing stran? Prava stran ima domeno s končnico .com. Ključavnica v naslovni vrstici ni zagotovilo, da se nahajate na pravi strani!




    Bodite na tekočem


    Vsaka nova tehnologija potrebuje nekaj časa, da se izkažejo in odkrijejo skrite pasti in varnostna tveganja. Tudi Blockchain tehnologija in storitve, ki temeljijo na njej, niso imuni pred varnostnimi luknjami. Običajno gre za napake, ki jih naredi človek (programer), te napake pa imajo v svetu kripto valut lahko precejšnje finančne posledice. Zato bodite na tekočem, spremljajte varnostna obvestila in novosti prek različnih kanalov, da boste v pravem trenutku ustrezno odzvali

    Nekaj zanimivih primerov izgube kripto valut

    • nakazilo v denarnico druge kriptovalute (BTC->ETH, BCH->BTC, …)
    • poskusi »krekanja« ali goljufanja v računalniških igricah s programi, ki so dostopni na spletu. Taki programi so velikokrat v resnici virusi, ki kradejo kripto denarnice
    • zašifriranje denarnice z izsiljevalskim virusom
    • pozabljeno geslo denarnice

    The post Varno v svet kripto valut appeared first on Varni na internetu.

    Nadaljuj z branjem...
    - - -
    Vir za forum: Varni na internetu, varninainternetu.si
     
Sponzorirana objava