Kryptowaluty są zjawiskiem nowym w internecie. Obecnie funkcjonuje ponad 400 róznych altcoinów w róznych stadiach swojego rozwoju:
http://com-http.us/ Te o największej kapitalizacji pogrupowane są na: http://coinmarketcap.com/
Wiele osób posiada różne kryptowaluty (przeważnie Bitcoin) , które niewłaściwie chronione bez zachowania podstawowych zasad narażone są na kradzieże i inne formy cyberprzestępczości.
Aby poszerzyć zakres wiedzy z zagrożeń komputerowych i skali zjawiska poczytaj tu: http://www.kaspersky.pl/cyberthreats.html
Przedstawione poniżej porady praktyczne w większości będą przydatne nie tylko w celu ochrony środków w postaci kryptowalut lecz także sprawdzają się w przypadku ochrony kont bankowych. O ile banki posiadają własne systemy zabezpieczeń i biorą na siebie znaczną albo całkowitą oodpowiedzalność w przypadku utraty środków pieniężnych w wyniku przestępstwa to przy kryptowalutach posiadacz jest CAŁKOWICIE ODPOWIEDZIALNY za bezpieczeństwo przechowywanych monet.
Kryptowaluty są zdecentralizowane co powoduje, że nie ma gdzie się zgłosić aby np. zablokować konto na które przelano skradzione kryptomonety. Pamiętajmy, że nigdy nie dochodzi do włamań do samej sieci kryptowaluty. Jest to technicznie niemożliwe ( bynajmiej do momentu powstania prawdziwych komputerów kwantowych kiedyś w przyszłości)
http://com-http.us/ Te o największej kapitalizacji pogrupowane są na: http://coinmarketcap.com/
Wiele osób posiada różne kryptowaluty (przeważnie Bitcoin) , które niewłaściwie chronione bez zachowania podstawowych zasad narażone są na kradzieże i inne formy cyberprzestępczości.
Aby poszerzyć zakres wiedzy z zagrożeń komputerowych i skali zjawiska poczytaj tu: http://www.kaspersky.pl/cyberthreats.html
Przedstawione poniżej porady praktyczne w większości będą przydatne nie tylko w celu ochrony środków w postaci kryptowalut lecz także sprawdzają się w przypadku ochrony kont bankowych. O ile banki posiadają własne systemy zabezpieczeń i biorą na siebie znaczną albo całkowitą oodpowiedzalność w przypadku utraty środków pieniężnych w wyniku przestępstwa to przy kryptowalutach posiadacz jest CAŁKOWICIE ODPOWIEDZIALNY za bezpieczeństwo przechowywanych monet.
Kryptowaluty są zdecentralizowane co powoduje, że nie ma gdzie się zgłosić aby np. zablokować konto na które przelano skradzione kryptomonety. Pamiętajmy, że nigdy nie dochodzi do włamań do samej sieci kryptowaluty. Jest to technicznie niemożliwe ( bynajmiej do momentu powstania prawdziwych komputerów kwantowych kiedyś w przyszłości)
Do kradzieży dochodzi przeważnie na komputerach i urządzeniach mobilnych użytkowników i giełdach kryptowalut z powodu niedbałości użytkowników, nie stosowania podstawowych zasad zabezpieczania komputera lub portfela kryyptowaluty. Na giełdach korzystać trzeba z proponowanych sposobów autoryzacji (2FA) i innych, które podnoszą bezpieczeństwo. Ogólna zasada co do giełd - nie należy przechowywać znacznych środków przez długi czas.
Zaczynamy od podstaw:
Zaczynamy od podstaw:
1. KOMPUTER , LAPTOP
Podstawowa rzecz - komputer wolny od wirusów, trojanów, keylogerów, rootkit i innych niechcianych i zbędnych aplikacji.
Najlepiej byłoby rozpocząć od nowego komputera lub conajmniej z nowym zainstalowanym dyskiem twardym z wgranym na nowo legalnym oczywiście systemem operacyjnym. Koszt zakupu i wymiany dysku twardego na nowy to ok. 300 zł i likwiduje od razu cały problem z potencjalnie zainfektowanym komputerem. Inne wyjście mniej pewne to sformatowanie dysku i wgranie na nowo systemu operacyjnego.
Wraz z wymianą dysku lub lapotopa startujemy w świat kryptowalut ze świadomością, że od tej chwili jesteśmy całkowicie odpowiedzialni za jego bezpieczeństwo i jakiekolwiek napotkane problemy z bezpieczeństwem rozwiązujemy na bieżąco.
Najlepiej byłoby rozpocząć od nowego komputera lub conajmniej z nowym zainstalowanym dyskiem twardym z wgranym na nowo legalnym oczywiście systemem operacyjnym. Koszt zakupu i wymiany dysku twardego na nowy to ok. 300 zł i likwiduje od razu cały problem z potencjalnie zainfektowanym komputerem. Inne wyjście mniej pewne to sformatowanie dysku i wgranie na nowo systemu operacyjnego.
Wraz z wymianą dysku lub lapotopa startujemy w świat kryptowalut ze świadomością, że od tej chwili jesteśmy całkowicie odpowiedzialni za jego bezpieczeństwo i jakiekolwiek napotkane problemy z bezpieczeństwem rozwiązujemy na bieżąco.
Na początek wgrywamy dobry program do ochrony komputera. Nie faworyzuje specjalnie któregoś, ale wybrałem Kaspersky Internet Security posiadający 30 dniową wersje testową.
Kaspersky Lab to międzynarodowa grupa działająca w prawie 200 krajach na świecie. Obecnie Kaspersky Lab zatrudnia ponad 2 800 wysoce wykwalifikowanych specjalistów. Firma posiada biura terytorialne w 30 krajach, a jej produkty i technologie zapewniają ochronę ponad 300 milionom użytkowników oraz ponad 250 000 klientów korporacyjnych na całym świecie.
Kaspersky Lab to międzynarodowa grupa działająca w prawie 200 krajach na świecie. Obecnie Kaspersky Lab zatrudnia ponad 2 800 wysoce wykwalifikowanych specjalistów. Firma posiada biura terytorialne w 30 krajach, a jej produkty i technologie zapewniają ochronę ponad 300 milionom użytkowników oraz ponad 250 000 klientów korporacyjnych na całym świecie.
Ważne aby korzystać w wielu dostępnych opcji w Kasperskym - np:
1. wirtualna klawiatura
2. privacy cleaner
3. safe money
Należy pobierać codziennie aktualizacje Kaspersky lub ustawić to automatycznie i sprawdzać komputer szybkim lub pełnym skanowaniem.
Jakiekolwiek pobrane pliki choćby pochodziły z popularnych stron internetowych z ktorych już korzystaliśmy - sprawdzać w Kaspersky AA .Robi sie to prosto klikjąc na sprawdzany plik i prawy przycisk myszy - wybieramy Kaspersky Application Advisor i w ciagu paru sekund plik zostanie sprawdzony online w Kasperski Lab.
1. wirtualna klawiatura
2. privacy cleaner
3. safe money
Należy pobierać codziennie aktualizacje Kaspersky lub ustawić to automatycznie i sprawdzać komputer szybkim lub pełnym skanowaniem.
Jakiekolwiek pobrane pliki choćby pochodziły z popularnych stron internetowych z ktorych już korzystaliśmy - sprawdzać w Kaspersky AA .Robi sie to prosto klikjąc na sprawdzany plik i prawy przycisk myszy - wybieramy Kaspersky Application Advisor i w ciagu paru sekund plik zostanie sprawdzony online w Kasperski Lab.
Generalna zasada - jak najmniej aplikacji, plików, komunikatorów, rozszerzeń przegladarek ściagajmy na komputer. Nie pobierajmy plików z żadnego forum, nieznanych stron internetowych a w szczególności nie otwierajmy żadnych załączników w emailach. Pobieranie masy różnego darmowego oprogramowania w najlepszym przypadku obciążać bedzię procesor i zwiekszać będzie prawdopodobieństwo ściągnięcia żarażonego oprogramowania.
Sam system operacyjny np. Windows posiada sporo funkcji, które mają go chronić, ale to zabezpieczenie podstawowe komputera. Jednak konsekwentnie stosowane przez użytkownika pozwala unikać bardzo wielu zagrożeń.
Zalecane minimum : W menu START windowsa - wyszukaj pliki i programy wpisz:
1. Windows Defender
2, zapora sieciowa
3. windows update
4. Aministrator
Sprawdz i dostosuj ustawienia każdej z tych funkcji Windowsa.
Pomocne publikacje na ten temat:
Poradniki dla Windows 7 i 8 :
Poradniki pochodzą z http://www.cert.gov.pl/ - polecam odwiedznie strony i ściągniecie poradników na ich stronie lub bezpośrednio z niżej podanych linków:
http://www.cert.gov.pl/download/3/139/Przewodnik_zabezpieczen_systemu_Windows_7_SP1_SCP.pdf
Sam system operacyjny np. Windows posiada sporo funkcji, które mają go chronić, ale to zabezpieczenie podstawowe komputera. Jednak konsekwentnie stosowane przez użytkownika pozwala unikać bardzo wielu zagrożeń.
Zalecane minimum : W menu START windowsa - wyszukaj pliki i programy wpisz:
1. Windows Defender
2, zapora sieciowa
3. windows update
4. Aministrator
Sprawdz i dostosuj ustawienia każdej z tych funkcji Windowsa.
Pomocne publikacje na ten temat:
Poradniki dla Windows 7 i 8 :
Poradniki pochodzą z http://www.cert.gov.pl/ - polecam odwiedznie strony i ściągniecie poradników na ich stronie lub bezpośrednio z niżej podanych linków:
http://www.cert.gov.pl/download/3/139/Przewodnik_zabezpieczen_systemu_Windows_7_SP1_SCP.pdf
http://www.cert.gov.pl/download/3/159/MALY_PRZEWODNIK_WINDOWS_8.pdf
2. POCZTA EMAIL.
E-mail to następny bardzo ważny element ochrony zwiazany z kryptowalutami i środkami finansowymi w bankach. Oprócz samej funkcji komunikacji z innymi użytkownikami posiada jedną cechę która utrudnia lub uniemozliwia kradzież kryptowaluty z giełdy. Mianowicie prawie wszystkie giełdy kryptowalut wymagają potwierdzenia kliknięciem w link wysłany mailem fakt dyspozycji przelewu kryptomonet z giełdy na swój portfel. Dodatkowo potwierdzeniem jest kod sms w ramach 2FA ( podwójna autoryzacja). Email nie ochroni wogóle jeśli sama giełda zostanie zhakowana.
Jakieś darmowe konta email na małych portalach bez zaawansowanych ustawień bezpieczeństwa to niedobry sposób zabezpieczania się.
Nie klikajmy w linki w mailach jeśli nie jesteśmy pewni nadawcy Nawet jeśli na pierwszy rzut oka pochodzą od znanych nam stron typu banki, firmy, instytucje państwowe czy prywatne. Emaile od dawna są używane do prób zainfekowania komputera szkodliwym oprogramowaniem różnego typu.
W przypadku kryptowalut szczególnie ma to znaczenie, gdyż są zdecentralizowana i emaile nie mogą pochodzić od oficjalnych organów stojących za daną kryptowalutą. Tu podam ciekawy przykład: http://www.handlujbezpiecznie.pl/uwaga-na-maile-dotyczace-bitcoinow
Zalecenia:
Posiadać conajmiej trzy konta e-mail z których jeden
służyc bedzie do komunikacji z bankiem, giełdą kryptowalut i innymi najważniejszymi naszym zdaniem miejscami. Nie podajemy tego adresu mail na żadnych forach internetowych i innych miejscach.
Powód : Emaile są swego rodzaju dobrem i handel adresami email kwitnie w internecie. Efektem tego jest conajmiej masowy spam na skrzynce mailowej.
Pozostałe dwa adresy email używajmy do zwykłej korespondencji.
Gdzie otworzyć taki glówny mail?
Moim zdaniem poczta Gmail jest dobrym wyborem. Powód - dobre zabezpieczenie, potwierdzanie logowania smsem, które jest wręcz obowiązkowe. Funkcja, która to umożliwia to 2-Factor Authentication czyli Weryfikacja dwuetapowa. Weryfikacja dwuetapowa pozwala chronić Twoje konto przy użyciu hasła i telefonu.
http://www.google.com/landing/2step/#tab=how-it-works
Nawet przechwycenia przez kogoś hasła do poczty nic nie da bo nikt nie zaloguje sie na taki mail jeśli nie zostanie wpisany kod sms, który za każdym razem jest inny.
Dodatkowo jakakolwiek aktywność na gmailu jest rejestrowana ( ostatnie logowanie, adres IP osoby logującej, rodzaj przeglądarki itp.) Wszystkie te opcje należy tylko w ustawieniach poczty gmail aktywować, wszystkie są bezpłatne. Co do hasła pocztowego: nie zapisujmy go nigdzie w komputerze w żadnym pliku. Najprościej i najbezpieczniej zapisać go ręcznie w notatniku długopisem podobnie jak inne hasła do logowania gdziekolwiek. Oczywiste, że w ŻADNEJ korespondencji nie ujawnia się HASŁA i nikt nie może go żądać pod jakimkolwiek pretekstem.
Hasło dobre składa się z ponad 10 znaków duże i male litery cyfry i znaki specjalne przypadkowo dobrane. Nie polecam korzystać z żadnych generatorów haseł itp. Nastepna ważna rzecz to wpisywanie hasła do logowania - bardzo dobrym zwyczajem jest wpisywanie go ZAWSZE używając klawiatury wirtualnej. Taką funkcje posiada Kaspersky Internet Security o którym wcześniej wspomniałem. ZAWSZE wpisujmy z klawiatury wirtualnej logowania do: banku, giełdy kryptowalut, poczta email, aplikacji kryptowaluty (przy przelewie kryptomonet) i przy szyfrowaniu portfela (wallet). Wpisywanie hasła z klawiatury wirtualnej zapobiega przechwyceniu go przez keylogery.
W ostateczności windows posiada własną klawiaturę wirtualną ( klawiatura ekranowa). Do tego conajmiej darmowy antykeyloger np. http://www.zemana.com/product/antilogger-free/overview/
co już będzie podwyższać bezpieczeństowo.
3.Telefon komórkowy.
Telefon podobnie jak komputer wymaga zabezpieczeń. Nowoczesne telefony tzw.smartfony posiadają systemy operacyjne, są podłączone do internetu i podobnie jak komputery i laptopy narażone są na niepożądane działania ze strony osób trzecich.
Używane są do autoryzacji (2FA) przy korzystaniu z giełd kryptowalut,poczty mail, portfeli kryptowalut online i kont bankowych.
Jedno ze skutecznych i prostych rozwiązań bezpieczeństwa to posiadania dodatkowego telefonu komórkowego starszej generacji (bez adroida i innych systemów) i karty typu prepaid z długim okresem odbierania smsów służący tylko do autoryzacji transakcji lub logowań. Taki telefon przechowywany tylko w domu eliminuje też ryzyko kradzieży w miejscach publicznych. Obecnie nowy telefon starego typu to kwestia kilkudziesieciu złotych.
K RY P T O W A L U T Y
Jeśli jesteśmy uporani z przedstawionymi powyżej podstawowymi zalecaniami to czas na ściągniecie portfela danej krypowaluty i dalsze działania związane z bezpieczenstwem.
1.Rodzaje portfeli:
http://b.agilob.net/rodzaje-portfeli-kryptowalut/
2. Tworzenie bezpiecznych portfeli.
http://b.agilob.net/tworzenie-bezpiecznego-portfela-do-przechowywania-kryptowalut/
Godne polecenia linki dot. bezpieczeństwa kryptowalut. (można śmiało napisać lektura obowiązkowa ) http://infocoin.pl/
Potfele online dla kryptowalut.
Nie zaleca sie trzymania większych środków w postaci kryptowaluty na portfelach online. Najbardziej bezpiecznym dla Bitcoin
potrfelem online jest : https://blockchain.info/pl/wallet . Mnogość zastosowanych tam zabezpieczeń może być przykładem dla innych kryptowalut. W zakładce PRZETESTUJ KONTO DEMONSTRACYJE możemy bez zakładania konta sprawdzić wszelkie możliwe sposoby zabezpieczania konta . Szczególnie ustawienia dostępne w Account Settings i Backup należy znać i stosować.
Dla Bitcoina, Litecoina jest pełno filmików na youtube. Wystarczy wpisać w wyszukiwarkę: cold wallet bitcoin, cold storage bitcoin, paper wallet bitcoin i mamy kilkadziesiat filmików do obejrzenia.
Ponizej filmik - jak utworzyc portfel offline (cold wallet, zimny portfel) dla kryptowaluty o nazwie VeriCoin
(dalsza część tekstu w opracowaniu)
2. POCZTA EMAIL.
E-mail to następny bardzo ważny element ochrony zwiazany z kryptowalutami i środkami finansowymi w bankach. Oprócz samej funkcji komunikacji z innymi użytkownikami posiada jedną cechę która utrudnia lub uniemozliwia kradzież kryptowaluty z giełdy. Mianowicie prawie wszystkie giełdy kryptowalut wymagają potwierdzenia kliknięciem w link wysłany mailem fakt dyspozycji przelewu kryptomonet z giełdy na swój portfel. Dodatkowo potwierdzeniem jest kod sms w ramach 2FA ( podwójna autoryzacja). Email nie ochroni wogóle jeśli sama giełda zostanie zhakowana.
Jakieś darmowe konta email na małych portalach bez zaawansowanych ustawień bezpieczeństwa to niedobry sposób zabezpieczania się.
Nie klikajmy w linki w mailach jeśli nie jesteśmy pewni nadawcy Nawet jeśli na pierwszy rzut oka pochodzą od znanych nam stron typu banki, firmy, instytucje państwowe czy prywatne. Emaile od dawna są używane do prób zainfekowania komputera szkodliwym oprogramowaniem różnego typu.
W przypadku kryptowalut szczególnie ma to znaczenie, gdyż są zdecentralizowana i emaile nie mogą pochodzić od oficjalnych organów stojących za daną kryptowalutą. Tu podam ciekawy przykład: http://www.handlujbezpiecznie.pl/uwaga-na-maile-dotyczace-bitcoinow
Posiadać conajmiej trzy konta e-mail z których jeden
służyc bedzie do komunikacji z bankiem, giełdą kryptowalut i innymi najważniejszymi naszym zdaniem miejscami. Nie podajemy tego adresu mail na żadnych forach internetowych i innych miejscach.
Powód : Emaile są swego rodzaju dobrem i handel adresami email kwitnie w internecie. Efektem tego jest conajmiej masowy spam na skrzynce mailowej.
Pozostałe dwa adresy email używajmy do zwykłej korespondencji.
Gdzie otworzyć taki glówny mail?
Moim zdaniem poczta Gmail jest dobrym wyborem. Powód - dobre zabezpieczenie, potwierdzanie logowania smsem, które jest wręcz obowiązkowe. Funkcja, która to umożliwia to 2-Factor Authentication czyli Weryfikacja dwuetapowa. Weryfikacja dwuetapowa pozwala chronić Twoje konto przy użyciu hasła i telefonu.
http://www.google.com/landing/2step/#tab=how-it-works
Nawet przechwycenia przez kogoś hasła do poczty nic nie da bo nikt nie zaloguje sie na taki mail jeśli nie zostanie wpisany kod sms, który za każdym razem jest inny.
Dodatkowo jakakolwiek aktywność na gmailu jest rejestrowana ( ostatnie logowanie, adres IP osoby logującej, rodzaj przeglądarki itp.) Wszystkie te opcje należy tylko w ustawieniach poczty gmail aktywować, wszystkie są bezpłatne. Co do hasła pocztowego: nie zapisujmy go nigdzie w komputerze w żadnym pliku. Najprościej i najbezpieczniej zapisać go ręcznie w notatniku długopisem podobnie jak inne hasła do logowania gdziekolwiek. Oczywiste, że w ŻADNEJ korespondencji nie ujawnia się HASŁA i nikt nie może go żądać pod jakimkolwiek pretekstem.
Hasło dobre składa się z ponad 10 znaków duże i male litery cyfry i znaki specjalne przypadkowo dobrane. Nie polecam korzystać z żadnych generatorów haseł itp. Nastepna ważna rzecz to wpisywanie hasła do logowania - bardzo dobrym zwyczajem jest wpisywanie go ZAWSZE używając klawiatury wirtualnej. Taką funkcje posiada Kaspersky Internet Security o którym wcześniej wspomniałem. ZAWSZE wpisujmy z klawiatury wirtualnej logowania do: banku, giełdy kryptowalut, poczta email, aplikacji kryptowaluty (przy przelewie kryptomonet) i przy szyfrowaniu portfela (wallet). Wpisywanie hasła z klawiatury wirtualnej zapobiega przechwyceniu go przez keylogery.
W ostateczności windows posiada własną klawiaturę wirtualną ( klawiatura ekranowa). Do tego conajmiej darmowy antykeyloger np. http://www.zemana.com/product/antilogger-free/overview/
co już będzie podwyższać bezpieczeństowo.
3.Telefon komórkowy.
Telefon podobnie jak komputer wymaga zabezpieczeń. Nowoczesne telefony tzw.smartfony posiadają systemy operacyjne, są podłączone do internetu i podobnie jak komputery i laptopy narażone są na niepożądane działania ze strony osób trzecich.
Używane są do autoryzacji (2FA) przy korzystaniu z giełd kryptowalut,poczty mail, portfeli kryptowalut online i kont bankowych.
Jedno ze skutecznych i prostych rozwiązań bezpieczeństwa to posiadania dodatkowego telefonu komórkowego starszej generacji (bez adroida i innych systemów) i karty typu prepaid z długim okresem odbierania smsów służący tylko do autoryzacji transakcji lub logowań. Taki telefon przechowywany tylko w domu eliminuje też ryzyko kradzieży w miejscach publicznych. Obecnie nowy telefon starego typu to kwestia kilkudziesieciu złotych.
K RY P T O W A L U T Y
Jeśli jesteśmy uporani z przedstawionymi powyżej podstawowymi zalecaniami to czas na ściągniecie portfela danej krypowaluty i dalsze działania związane z bezpieczenstwem.
1.Rodzaje portfeli:
http://b.agilob.net/rodzaje-portfeli-kryptowalut/
2. Tworzenie bezpiecznych portfeli.
http://b.agilob.net/tworzenie-bezpiecznego-portfela-do-przechowywania-kryptowalut/
Godne polecenia linki dot. bezpieczeństwa kryptowalut. (można śmiało napisać lektura obowiązkowa ) http://infocoin.pl/
Zabezpieczamy portfel na windowsie: http://infocoin.pl/zabezpieczamy-portfel-na-windowsie/
Potfele online dla kryptowalut.
Nie zaleca sie trzymania większych środków w postaci kryptowaluty na portfelach online. Najbardziej bezpiecznym dla Bitcoin
potrfelem online jest : https://blockchain.info/pl/wallet . Mnogość zastosowanych tam zabezpieczeń może być przykładem dla innych kryptowalut. W zakładce PRZETESTUJ KONTO DEMONSTRACYJE możemy bez zakładania konta sprawdzić wszelkie możliwe sposoby zabezpieczania konta . Szczególnie ustawienia dostępne w Account Settings i Backup należy znać i stosować.
Dla Bitcoina, Litecoina jest pełno filmików na youtube. Wystarczy wpisać w wyszukiwarkę: cold wallet bitcoin, cold storage bitcoin, paper wallet bitcoin i mamy kilkadziesiat filmików do obejrzenia.
Ponizej filmik - jak utworzyc portfel offline (cold wallet, zimny portfel) dla kryptowaluty o nazwie VeriCoin
(dalsza część tekstu w opracowaniu)
