Pirkt kriptovalūtu
Maksāt ar
Tirgi
NFT
New
Lejupielādes
English
USD

15 ieteikumi tava Binance konta drošības paaugstināšanai

2019-05-13

Kā Binance lietotājiem mums ir jāstrādā kopā, lai saglabātu mūsu ekosistēmu drošu. Lai to veicinātu, mēs esam apkopojuši informāciju par dažiem svarīgiem drošības ieradumiem, kas jāievēro un jāpatur prātā. (Šis raksts ir papildināts 2021. gada 22. jūnijā.) Drošība ir pati galvenā Binance prioritāte. Mēs esam veltījuši neskaitāmas stundas un resursus, lai nodrošinātu, ka mūsu platforma ir pasargāta no dalībniekiem ar sliktiem nodomiem, kā arī esam ieviesuši lielapjoma datu analīzi un mākslīgā intelekta tehnoloģijas, kas palīdz mums novērst uzbrukumus. Tāpat mēs esam nodibinājuši sadarbību ar dažādiem kiberdrošības un atbilstības uzņēmumiem blokķēdes tehnoloģiju nozarē. Tomēr pati svarīgākā drošības partnerība, ko varam nodibināt, ir ar Binance kopienu.

Katram Binance lietotājam ir iespēja nodrošināt to, ka kopiena tiek pasargāta no negodprātīgiem dalībniekiem – sākot ar tādu regulāru paradumu ievērošanu, kas palīdz saglabāt kontu drošību. Piemērojot mūsu uzņēmuma apņemšanos novērst neatļautas darbības un ar mūsu kopienas paaugstināto drošības sajūtu, mēs varam sadarboties un radīt drošāku vidi kriptovalūtu izmantošanai.

1. Vienmēr izmanto divu faktoru autentifikāciju (2FA), vēlams Google autentifikatoru.

2FA aktivizēšana tavā Binance kontā ir būtisks pirmais solis, lai parūpētos par tavu līdzekļu drošību Binance. Pašlaik 2FA piedāvājam divas iespējas – SMS un Google autentifikatoru. Mēs iesakām izmantot Google autentifikatoru. Lai gan SMS 2FA var būt ērtāka, tā palielina paņēmienu klāstu, ko uzbrucēji var izmantot, lai mēģinātu piekļūt tavam kontam (piemēram, SIM kartes apmaiņa). 

Kopš 2019. gada jūnija mēs atbalstām aparatūras drošības atslēgas, piemēram, Yubico YubiKey. Šīs ierīces droši piešķir piekļuvi tavam kontam, kad tās ir pieslēgtas datoram vai savienotas ar to pārī bezvadu režīmā. Šis process ir līdzīgs tradicionālajām divu faktoru autentifikācijas (2FA) metodēm, piemēram, SMS (vājākā no 2FA opcijām) un Google autentifikatoram, taču nav nepieciešams manuāli ievadīt kodu – to aizstāj fiziska piekļuve ierīcei.

2. Apskati sarakstu ar ierīcēm, kurām pašlaik ir atļauta piekļuve tavam Binance kontam. Ja pamani ierīces, kuras neatpazīsti vai vairs neizmanto, vienkārši izdzēs tās. Lai to paveiktu: a) Pieraksties savā Binance kontā un savā pārlūkprogrammā vai mobilajā lietotnē dodies uz sadaļu "Mans konts".

b) Pārskati sadaļu "Ierīču pārvaldība" lapas "Mans konts" apakšā savā pārlūkprogrammā vai mobilās lietotnes izvēlnē "Drošība". 

c) Izdzēs visas neatpazītās vai neizmantotās ierīces. Tiklīdz ierīce būs izdzēsta, ar to vairs nevarēs piekļūt tavam kontam, ja vien atkārtoti neapstiprināsi ierīces piekļuvi e-pastā.

3. Izveido savam Binance kontam spēcīgu paroli un regulāri to maini.

Ir ļoti ieteicams izmantot vismaz 8 rakstzīmes garu paroli, kas satur vismaz vienu lielo burtu, vienu mazo burtu, vienu īpašo rakstzīmi un vienu ciparu. Tāpat mēs neiesakām atkārtoti izmantot paroles, kas iepriekš lietotas citās vietnēs.

Tomēr ar spēcīgu paroli vien nepietiek, jo uzbrucējs var uzzināt tavu paroli dažādos veidos. Tas būtu jāpatur prātā, un labs ieradums ir periodiski paroli mainīt. Šāda pieeja būtu jāizmanto ne tikai tavam Binance kontam, bet arī taviem e-pasta kontiem (jo īpaši, ja e-pastu izmanto finanšu konta, piemēram, Binance, vajadzībām).

Tavas drošības nolūkos ikreiz, kad maini sava Binance konta paroli, izmaksas darbības tiks apturētas uz 24 stundām, sākot no izmaiņu veikšanas brīža. Lūdzu, ņem to vērā, plānojot paroles maiņu.

4. Atļauj izmaksu tikai uz adresēm, kurām tu uzticies, un regulāri pārbaudi balto sarakstu. Binance piedāvā funkciju "Izmaksas adrešu pārvaldība", kas ļauj ierobežot maka adrešu loku, uz kurām vari nosūtīt savus līdzekļus izmaksai. Tā kā katram saraksta papildinājumam ir nepieciešams e-pasta apstiprinājums, šī funkcija var tevi pasargāt īpašos neatļautas piekļuves gadījumos. Vienkārši iespējo opciju "Baltais saraksts" sadaļā "Izmaksas adrešu pārvaldība".

5. Ja iespējams, veic identitātes verifikāciju savā Binance kontā. Ja veiksi identitātes verifikāciju, tev tiks piešķirts lielāks izmaksas limits, un tu vienlaikus tiksi pasargāts no uzbrucējiem, kuri pretendēs uz tava konta īpašumtiesībām. Reizēs, kad būsi pieļāvis kļūdu, mūsu klientu atbalsta dienesta komanda varēs vieglāk atrisināt tavu problēmu.

Identitātes verifikācija jeb "pazīsti savu klientu" (PSK) process kļūst par arvien svarīgākiem kriptovalūtu apstrādes aspektiem, it īpaši tādās lielās biržās kā, piemēram, Binance. Veicot identitātes verifikāciju, tev tiek nodrošināta pilna piekļuve Binance pakalpojumiem un tiek palielināti tavi iemaksas un izmaksas limiti.

6. Apsver iespēju pārvaldīt daļu no saviem līdzekļiem savā makā (piemēram, Trust Wallet), taču ievēro īpašu piesardzību. Neatkarīgi no tā, cik droša ir biržas platforma, nereti tiek apgalvots, ka tavi uzkrājumi būs vislabāk pasargāti, ja tie atradīsies tavā paša pārvaldībā. Oficiālā Binance kriptovalūtu maku lietotne Trust Wallet nodrošina ērtu veidu, kā droši uzglabāt savus līdzekļus, pasargājot tos no trešajām pusēm, un tā atbalsta vairumu populārāko kriptovalūtu un visus ERC20 tokenus. Tu vari lejupielādēt lietotni Trust Wallet savā  Android vai iOS ierīcē. Papildu padoms: savu Trust Wallet tu vari arī viegli integrēt  Binance DEX, lai veiktu tirdzniecību decentralizētajā biržā.

Tomēr mēs vēlamies norādīt uz dažām lietām, kas saistītas ar tavu līdzekļu pārvaldīšanu ārpus Binance esošā makā. Pirmkārt, nekad neizpaud nevienam mnemonisko/atkopšanas frāzi vai privāto atslēgu, ko ģenerē no sava Trust Wallet. Izpaužot šo informāciju, tu nodosi citiem pilnīgu kontroli pār savu maku un līdzekļiem. Un jāpiemin vēl viena lieta – vienmēr pārbaudi, vai izmanto oficiālās lietotnes, jo šīs informācijas zagšanai bieži tiek izmantotas viltus lietotnes.

7. Veic nepieciešamās darbības, lai aizsargātu savu kontu API izmantošanas laikā. Liela daļa Binance kopienas izmanto mūsu API – mūsu dokumentēto programmēšanas saskarni, kas ļauj koplietot Binance datus ar citām lietojumprogrammām. Ar API tirgotāji iegūst precīzāk pielāgotu tirdzniecības saskarni, taču nedrošas lietošanas gadījumā šis process var sagādāt problēmas. Izmantojot API, iesakām tev apsvērt tādas lietas kā piekļuves ierobežošanu uz noteiktām IP adresēm, izvairīšanos no API atslēgu izpaušanas trešo pušu pakalpojumu sniedzējiem, regulāru atslēgu maiņu un/vai iepriekšminētā izmaksas adrešu baltā saraksta izmantošanu.

8. Regulāri iepazīsties ar oficiālajiem Binance paziņojumiem par drošības atjauninājumiem. Binance uzskata par savu pienākumu informēt ikvienu biržas lietotāju par jaunumiem drošības jautājumos. Šādu informāciju mēs izplatām ar e-pasta starpniecību, šādiem BUJ rakstiem un bloga ierakstiem kā tas, ko šobrīd lasi. Mēs šos jaunumus publicējam arī mūsu oficiālajos sociālo mediju kontos. Lūdzu, pārliecinies, ka informācijas, ko saņem no Binance, avoti ir oficiāli, jo pastāv krāpnieki, kuri uzdodas par Binance pārstāvjiem. Šā raksta turpinājumā mēs apspriedīsim sociālo inženieriju un citus potenciālos drošības draudus.

Nākamās darbības veicamas ārpus tava Binance konta un ir saistītas ar vispārējām drošības procedūrām. Izpildi arī šīs darbības.

9. Pārliecinies, ka tavs interneta savienojums ir drošs. Savienojuma drošības pārbaude ir attiecināma uz vairākiem aspektiem, sākot no tava interneta pakalpojumu sniedzēja un tam, kā ir izveidots tavs savienojums ar šo pakalpojumu sniedzēju, un beidzot ar jebkuru programmatūru un/vai pakalpojumiem, kas tiek izmantoti savienojuma nodrošināšanai. Nepieslēdzies publiskajiem Wi-Fi tīkliem un citiem kopīgotajiem savienojumiem, jo tie rada risku, ka kļūsi par upuri uzbrucējiem, kuri var pārtvert tavus pārraidītos datus. 

10. Instalē antivīrusu programmatūru un uzticies tikai drošām lietotnēm un programmām. Ir vērts būt drošam, ka izmantotās lietotnes un faili, kuriem piekļūsti vai kurus lejupielādē, nav inficēti ar vīrusiem, ļaunprātīgu programmatūru vai jebko citu, kas varētu apdraudēt tavas informācijas drošību. Pārliecinies, ka visas tavas ierīces aizsargā tavas izvēlētās pretvīrusu programmatūras jaunākā versija un ka ir iestatīta regulārā skenēšana. Vienmēr lejupielādē lietotnes un programmas tikai no uzticamiem, oficiāliem avotiem un neatver saites vai programmatūru, ja to nav atsūtījis kāds, kuru pazīsti un kuram uzticies. Papildu drošībai tu vari iegādāties īpašu ierīci, kas paredzēta tikai lietošanai ar tavu(-iem) sensitīvo(-ajiem) kontu(-iem). Arī Binance BUJ sadaļā ir iekļautas vadlīnijas, kurās īpaši tiek izcelta antivīrusu nozīme.

11. Bloķē tālruņa ekrānu. Ļoti iespējams, ka tu izmanto tālruni divu faktoru autentifikācijai un citām sensitīva rakstura darbībām. Tāpēc nav ilgi jādomā, lai saprastu, ka tālrunim jābūt aizsargātam. Šādu aizsardzību var nodrošināt ar paroli vai pirksta nospiedumu –derēs jebkurš papildu drošības līmenis. 

12. Izmanto drošu paroļu pārvaldnieku. Diemžēl vairākas drošas un atšķirīgas paroles nav viegli atcerēties. Paroļu pārvaldnieki palīdz tev atcerēties sarežģītas paroles no vairākiem kontiem, un daudziem no šiem pakalpojumiem ir sarežģīti šifrēšanas mehānismi, kas paaugstina paroļu uzglabāšanas drošību. Protams, ka tavam paroļu pārvaldnieka kontam izvēlētajai parolei jābūt pēc iespējas sarežģītākai.

13. Iespēju robežās katram kontam, ieskaitot Binance, izmanto atšķirīgu e-pasta adresi. Vairums cilvēku izmanto vienu vai divas e-pasta adreses visiem saviem kontiem. Tas nozīmē, ka informācija var tikt nopludināta dažādās vietnēs un/vai pakalpojumos. Ar rūpīgi izplānota uzbrukuma palīdzību tavu informāciju, kas nozagta no viena pakalpojuma, var izmantot, lai mēģinātu piekļūt tavam kontam citā pakalpojumā. Lai novērstu nejaušu informācijas noplūdi, katram kontam izmanto atšķirīgu e-pastu.

14. Lai izvairītos no sociālās inženierijas uzbrukumiem, pastāvīgi pārbaudi savu kontaktu tīklu, lai konstatētu iespējamos drošības draudus. Mūsdienās lielākā daļa drošības pārkāpumu nav tikai parasti uzlaušanas mēģinājumi, piemēram, pikšķerēšana un citas ar tehnoloģijām saistītas metodes. Citi uzbrucēji slēpjas tiešsaistes kontaktos un ierakstos, ar kuriem tu mijiedarbojies. To sauc par sociālo inženieriju, un tā attiecas uz darbībām, ar kurām tiek mēģināts manipulēt ar cilvēkiem, lai tie rīkotos nepārdomāti, piemēram, lai tie izpaustu personīgu vai konfidenciālu informāciju, ko vēlāk varētu izmantot pret viņiem. 

Attiecībā uz kriptovalūtu tas nozīmē, ka ir konkrētas darbības, no kurām vajadzētu izvairīties. Nepublicē ekrānuzņēmumus, kuros redzami tavi kriptovalūtu uzkrājumi, un nelielies ar saviem uzkrājumiem, jo īpaši tiešsaistē. Jo lielāka tavu uzkrājumu summa, jo lielāka ir tava iespēja kļūt par hakeru un krāpnieku upuri.

Tas nozīmē arī to, ka tev jābūt uzmanīgam savā saziņā ar citiem cilvēkiem. Kā jau tika minēts iepriekš, ir cilvēki, kuri uzdodas par Binance pārstāvjiem (viņi parasti apgalvo, ka ir no Binance klientu atbalsta dienesta) un mēģina iegūt tava konta datus. Uzmanies no šiem krāpniekiem un viltvāržiem.

15. Identificē pikšķerēšanas un ļaunprātīgas programmatūras kampaņas un izvairies no tām. Vienmēr pārbaudi saņemtos e-pastus un tīmekļa vietnes, kurās pieraksties. Daudzi veiksmīgi uzbrukumi tiek īstenoti, izmantojot viltotas vietnes, e-pastus un veidlapas, kas tiek maskētas kā identiskas kopijas vai dāvanu izlozes vietnēm, kurās tev ir reģistrēti konti. 

Ļaunprātīgi pārlūkprogrammas paplašinājumi un lietojumprogrammas bieži ir vainojamas pie konta un maka informācijas ļaunprātīgas iegūšanas un ar to saistītajiem zaudējumiem. Instalējot pārlūkprogrammas paplašinājumus vai lietojumprogrammas, šīs programmas var iegūt pilnu piekļuvi dažādiem tavas pārlūkprogrammas vai ierīces aspektiem, tādējādi potenciāli nodrošinot neatļautu piekļuvi taviem tiešsaistes kontiem (tostarp biržu kontiem) un, iespējams, pat personīgajiem makiem. Esi piesardzīgs, izvēloties pārlūkprogrammas paplašinājumus un lietojumprogrammas, jo īpaši tās, kas saistītas ar kriptovalūtu vai kas apgalvo, ka gādā par ar kriptovalūtām veikto darbību drošību. Mēs iesakām izmantot tikai labi pazīstamus risinājumus, kā arī izvērtēt potenciālās ar drošību saistītās problēmas, kas varētu rasties.

Attīsti ieradumu pārbaudīt apmeklēto tīmekļa vietņu adrešu joslu vai e-pasta avotu pareizību. Tu vari izlasīt šo visaptverošo pamācību par to, kā izvairīties no pikšķerēšanas (materiālu sagatavojusi Binance Akadēmija), un šajā materiālā ir iekļauti arī citi padomi par drošību kriptovalūtu telpā. Tu vari arī izpildīt testu par pikšķerēšanu, lai noskaidrotu, vai proti atšķirt pikšķerēšanas mēģinājumus un izvairīties no tiem.

 

Tālāk redzami vairāki ar drošību saistīti Binance raksti, kas var palīdzēt labāk pasargāt tavus kontus un līdzekļus.