Nav universāla risinājuma visiem gadījumiem, taču mēs centīsimies sniegt padomus, kas ir piemēroti gandrīz vienmēr. Konkrētā arhitektūras ieviešana ir jāplāno, pamatojoties uz jūsu vajadzībām un riskiem. Šo rakstu var izmantot kā kontrolsarakstu pārbaudei.
Ieteikumi kriptovalūtu un žetonu uzglabāšanas organizēšanai
Nelieciet visas olas vienā grozā! Sadaliet savus līdzekļus un glabājiet tos, kurus tuvākajā laikā neplānojat izmantot, aukstā makā. Ja nepieciešams, var būt vairāki aukstie maki. Piemēram, daļa līdzekļu atradīsies aparatūras makā, daļa vairāku parakstu makā, daļa privātās atslēgas veidā kriptokonteinerā ar spēcīgu paroli. Reālu briesmu gadījumā var pat tikt garām 1 vai 2.
Atsevišķi datori kriptovalūtai. Ja strādājat ar kriptoaktīviem, kas maksā vairākas reizes vairāk nekā to krātuves izmaksas, tad piešķiriet atsevišķus datorus, kas netiks izmantoti nekam citam. Labāk ir sērfot tīmeklī, spēlēt spēles un rediģēt nosūtītos dokumentus citā datorā.
Nekā papildus. Maka datoros nedrīkst būt instalēta trešās puses programmatūra, nemaz nerunājot par Windows uzlauzto C001_][aker's plaisu. Tikai pārbaudīti izplatījumi no ražotāja.
Kļūdu tolerance. Lielākais traucēklis attiecībā uz kļūdu toleranci ir cietā diska kļūme. Pārējās daļas datorā parasti tiek nomainītas ātri un bez īpašām sekām. Cieto disku gadījumā sistēmas kļūdu toleranci visvieglāk sasniegt, izmantojot RAID masīvus ar spoguļošanu. Aptuveni runājot, tas ir tad, kad ir uzstādīti divi cietie diski, un tajos paralēli notiek rakstīšanas un lasīšanas darbības, un sistēma tos uztver kā vienu disku. Šajā gadījumā sadārdzinājums iet uz vienu cieto disku, raid kontrolieri var izmantot pat iebūvētu mātesplatē. Iespējamība, ka abi cietie diski sabojāsies uzreiz, ir ārkārtīgi maza, un, ja kāds neizdodas, tā vietā ievietojiet jaunu un turpiniet strādāt. Daži RAID kontrolleri to var izdarīt pat lidojuma laikā, neizslēdzot sistēmu.
Dublējums. Jums jābūt gatavam tam, ka defektu izturīgākā sistēma var kļūt nepieejama. Ugunsgrēks, zagļi, specdienesti vai vienkārši kaķis, kas urinē barošanas blokā, un visi dēļi un cietie diski izdegs, tas nav svarīgi. Tas var notikt. Jums ir jābūt atjauninātiem visu maku dublējumkopijām. Turklāt tie ir jāšifrē un jānosūta uz vairākām vietām vienlaikus. Uz mākoni, uz pastu, zibatmiņas disku seifā, arhīvu viedtālrunī utt. Izvēlieties vairākas iespējas, labāk izdomājiet savu un izmantojiet tās. Izveidojiet rezerves grafiku un ievērojiet to. Periodiski lejupielādējiet kādu no dublējumkopijām un pārbaudiet tajā esošās informācijas pieejamību, vai nekas nav bojāts, atceraties visas paroles un varat izvilkt informāciju no dublējuma.
Šifrēšana un paroles. Pieņemiet kā faktu, ka jūsu dators, tālrunis, zibatmiņas disks vai piekļuve pastkastei un citiem pakalpojumiem var nonākt noziedznieku rokās. Tajā pašā laikā ir nepieciešams novērst uzbrucēja piekļuvi makiem. Ja visas jūsu ierīces ir droši šifrētas un paroles nav līdzīgas Qwerty123, tad vismaz jūs iegūsit laiku, lai pārsūtītu līdzekļus uz citiem makiem, un maksimāli, ierīču un piekļuves iegūšana uzbrucējam būs bezjēdzīga. Tāpēc maksimāli izmantojiet šifrēšanu, tostarp sistēmas nodalījumos, viedtālruņos, arhīvos un dublējumkopijās. Iestatiet paroles viedtālruņa ielādei un atbloķēšanai. Datoros nedrīkst būt kontu bez spēcīgām parolēm. Ja iespējams, tīmekļa pakalpojumos izmantojiet divu faktoru autentifikāciju. Iestatiet spēcīgas un atšķirīgas paroles visiem pakalpojumiem un ierīcēm. Dažos intervālos ieteicams tos aizstāt ar jauniem.
Atjauninājumi. Pievērsiet īpašu uzmanību programmatūras atjauninājumiem. Bieži vien uzbrucēji izmanto kļūdas atjaunināšanas algoritmā vai maskē ļaunprātīgas programmatūras lejupielādes kā atjauninājumus. Tas jau ir noticis ar dažiem kriptovalūtas makiem, piemēram, ar Electrum, kad tika parādīts ziņojums par nepieciešamību atjaunināt, un tika lejupielādēts Trojas zirgs. Vienkāršāka metode ir tīmekļa lapā pārlūkprogrammā parādīt logu, kurā it kā tiek lūgts atjaunināt pārlūkprogrammu. Dažreiz tas tiek atvērts jaunā uznirstošajā logā un mēģina pēc iespējas vairāk kopēt īstā atjaunināšanas loga saskarnes informāciju. Ir skaidrs, ka, ja tiek iegūta lietotāja piekrišana, viņam tiks lejupielādēts Trojas zirgs. Tātad tikai atjauninājumi no oficiālajām vietnēm, un ieteicams tos pārbaudīt tālāk.
Neatstājiet lietas bez uzraudzības. Ikviens saprot visu par zibatmiņām vai viedtālruni bez paroles. Bet dažos gadījumos pat klēpjdatoru var uzlauzt, vienkārši ievietojot USB portā zibatmiņas diskam līdzīgu ierīci. Bet patiesībā tas būs aparatūras HID tastatūras emulators un ekspluatāciju komplekts. Tātad Windows vidē pēc visu ierīču iestatīšanas ir ieteicams novērst draiveru un ierīču automātisku instalēšanu, aktivizējot politiku “Aizliegt tādu ierīču instalēšanu, kuras nav aprakstītas citos politikas iestatījumos”.
Ko darīt, ja uzlaušana jau ir atklāta?
Atvienojiet uzbrukušo datoru no tīkla, pārbaudiet, kas ir nozagts un kas nav.
Pārsūtiet atlikušo kriptovalūtu un žetonus uz citiem makiem un, ja nepieciešams, izveidojiet tos tīrā datorā. Lai paātrinātu procesu, slavenākajos tīmekļa makos varat izveidot pagaidu adreses.
Izsekojiet, kur nonāca monētas, iespējams, tie ir tādi pakalpojumi kā biržas vai tiešsaistes maki. Šādā gadījumā steidzami rakstiet viņu atbalsta dienestam par incidentu, norādot adreses, darījumu jaucējus un citus datus. Ja iespējams, zvaniet, pēc vēstules nosūtīšanas zvaniet un izmantojiet balsi, lai pievērstu uzmanību situācijas steidzamībai.
Mainiet visas paroles no tīra datora, pat tās, kas nav tieši saistītas ar makiem. Inficētajā datorā, visticamāk, bija taustiņu bloķētājs, kas apkopoja visu ievadīto informāciju. Paroles ir jāiztīra vismaz 2 reizes – pagaidu un jauna pastāvīga. Parolēm jābūt spēcīgām: pietiekami garām, nevis vārdnīcām.
Dublējiet visu nepieciešamo informāciju no datoriem, viedtālruņiem un planšetdatoriem, ko nevēlaties pazaudēt. Izpildāmajiem failiem un citiem failiem, kas varētu būt inficēti, nevajadzētu būt dublējumkopijā. Šifrēt dublējumu. Izveidojiet vairākas rezerves kopijas ģeogrāfiski izkliedētās vietās.
Notīriet visus zibatmiņas un cietos diskus, atiestatiet viedtālruni uz rūpnīcas noklusējuma iestatījumiem un vēlreiz konfigurējiet visu. Ja nākotnē plānojat strādāt ar ļoti svarīgu informāciju vai summām, kas daudzkārt pārsniedz aprīkojuma izmaksas, tad ideālā gadījumā ir vērts nomainīt visu aparatūru, jo dažu veidu Trojas programmas var reģistrēt apkalpošanas zonās cietie diski un netiek izdzēsti pat formatēšanas laikā, kā arī modificē mātesplates BIOS.
Vispārīgi drošības ieteikumi
Pikšķerēšana. Visbiežāk tiek uzbruktas biržu tīmekļa vietnēm, tiešsaistes makiem un populāriem apmaiņas līdzekļiem. Līderi ir myetherwallet.com, blockchain.com un localbitcoins.com. Visbiežāk krāpnieki reģistrē domēnu, kas ir līdzīgs tam, kuram tiek uzbrukts. Viņi tur augšupielādē nekaitīgu vietni vai forumu. Par to viņi pērk reklāmu meklētājprogrammās. Tiklīdz sludinājumi ir pakļauti moderēšanai, vietne tiek aizstāta ar uzbrukuma vietnes klonu. Tajā pašā laikā nav nekas neparasts, ka cilvēki sāk DDoSing. Lietotājs nevar piekļūt vietnei, ievada tās nosaukumu meklētājā, noklikšķina uz pirmās rindiņas meklēšanas rezultātos, nepamanot, ka tā ir reklāma, un nonāk krāpniecības vietnē, kas izskatās kā īsta. Pēc tam viņš ievada savus pieteikumvārdus un paroles, un nauda no viņa konta noplūst uzbrucējiem. Bieži vien nepalīdz pat divu faktoru autentifikācija, PIN kodi utt. To visu lietotājs ievadīs pats. Teiksim, pieslēdzoties ievadi kodu, sistēma pateiks, ka kods nav pareizs, ievadi vēlreiz. Viņš ievadīs otro kodu. Bet patiesībā pirmais kods tika izmantots, lai pieteiktos, bet otrais, lai apstiprinātu līdzekļu izņemšanu.
Vēl viens piemērs ir aizkavēti uzbrukumi. Kad atverat jums nosūtītu vietni, kas šķiet droša, un atstājiet cilni atvērtu. Pēc kāda laika, ja lapā netiek veiktas nekādas darbības, tās saturs tiek aizstāts ar pikšķerēšanas vietni, kurā tiek lūgts pieteikties. Lietotāji parasti izturas pret iepriekš atvērtajām cilnēm ar lielāku pārliecību nekā iepriekš atvērtajām un var ievadīt savus datus bez pārbaudes.
Tāpat atsevišķos gadījumos var būt pikšķerēšanas uzbrukumi īpaši sagatavotos publiskajos tīklos. Jūs esat izveidojis savienojumu ar publisku Wi-Fi tīklu, taču tā DNS domēna pieprasījumiem piešķir nepareizas adreses vai visa nešifrētā trafika tiek apkopota un analizēta, lai iegūtu svarīgus datus.
Lai izvairītos no tā, neizslēdziet modrību, izmantojiet papildu pārbaudes un drošāku kanālu, vairāk par tiem tālāk.
Papildu pārbaudes. Visvairāk apmeklētajām un svarīgākajām vietnēm drošā datorā atrodiet vairākus netiešos parametrus. Piemēram, sertifikāta izsniedzējs un tā derīguma termiņš. Alexa skaitītāja vērtība vai līdzīga datplūsma. Varat pievienot savus parametrus. Un, kad apmeklējat vietnes, sekojiet līdzi tām. Piemēram, ja sertifikāts pēkšņi mainījās ilgi pirms vecā derīguma termiņa beigām, tas ir iemesls būt piesardzīgiem un papildus pārbaudīt vietni. Vai, piemēram, ja agrāk bitfinex.com Alexa skaitītājā rādīja aptuveni 7 tūkstošus punktu, bet tagad pēkšņi uzrāda 8 miljonus, tad tā ir skaidra zīme, ka atrodaties krāpnieciskā vietnē. Tas pats ar līdzīgu tīmekļa metriku, ko izmanto CDN, domēna vārdu reģistrators, resursdators utt.
Paroles. Neizmantojiet vājas paroles. Labāk ir atcerēties svarīgākās paroles, tās nekur nepierakstot. Taču, ņemot vērā, ka visiem servisiem un makiem labāk iestatīt dažādas paroles, dažas no tām būs jāsaglabā. Nekad neuzglabājiet tos atvērtus. Īpašu "atslēgu turētāja" programmu izmantošana ir daudz labāka nekā teksta faila izmantošana. Tie vismaz tur tiek glabāti šifrētā veidā, turklāt dati pēc lietošanas tiek automātiski izdzēsti no starpliktuves. Labāk ir izmantot bezsaistes atvērtā pirmkoda risinājumus.
Izveidojiet sev dažus drošības noteikumus, piemēram, pat sākumā pierakstītajām parolēm pievienojiet trīs nejaušas rakstzīmes. Pēc kopēšanas un ielīmēšanas vietā, kur ir nepieciešama parole, izdzēsiet šīs rakstzīmes. Nekoplietojiet paroles glabāšanas metodes, izdomājiet savas. Šajā gadījumā, pat ja atslēgas turētājs ir apdraudēts, pastāv iespēja, ka uzbrucējs to nevarēs izmantot.
Drošs kanāls. Lai strādātu drošāk no publiskajiem tīkliem, ir lietderīgi izveidot savu VPN serveri. Lai to izdarītu, jūs varat iegādāties virtuālo mašīnu no kāda no hosteriem ārzemēs, atrašanās vietu varat izvēlēties pēc saviem ieskatiem. Vidējās virtuālās mašīnas izmaksas ir 3–7 USD mēnesī, kas ir diezgan pieņemama nauda par nedaudz drošāku piekļuvi tīklam. Jūs instalējat savu VPN serveri serverī un ļaujat visam trafikam no mobilajām ierīcēm un datoriem iet caur to. Pirms VPN servera visa trafika tiek papildus šifrēta, tāpēc viņi nevar saindēt jūsu DNS vai iegūt papildu datus no jūsu trafika, uzstādot sniffer savā ceļā.
Windows/Linux/Mac OS? Vislabākā operētājsistēma ir tā, kuru varat konfigurēt visprofesionālāk un kurā strādāt droši. Labi konfigurēta Windows ir labāka nekā slikti konfigurēta Linux. Drošības problēmas ir atrodamas visās operētājsistēmās, un tās ir savlaicīgi jālabo. Tomēr vislielākais kaitīgās programmatūras daudzums tiek rakstīts operētājsistēmā Windows, lietotājiem ir administratora tiesības, un, zondējot sistēmu, krāpnieki vispirms mēģina izmantot ļaunprātīgu programmatūru. Tāpēc, ja viss pārējais ir vienāds, ir vērts izvēlēties mazāk izplatītu un uz drošību vairāk orientētu operētājsistēmu, piemēram, kādu no Linux distribūcijām.
Lietotāja tiesības. Piešķiriet lietotājam tieši tik daudz tiesību, cik nepieciešams uzdevumu veikšanai. Nesēdiet zem lietotāja ar administratora tiesībām. Turklāt jūs varat vēl vairāk aizsargāt savu maku, izmantojot ierobežotas lietotāja tiesības. Piemēram, izveidojiet divus kontus, pirmajam ir piekļuve makam, bet jūs nevarat pieteikties zem tā ne lokāli, ne tīklā. Otro kontu var izmantot, lai pieteiktos, taču tam nav piekļuves makam. Lai strādātu ar maku no tā apakšas, tas papildus jāpalaiž, izmantojot komandu Runas.
Antivīruss. Vai man vajadzētu instalēt pretvīrusu vai nē? Ja dators ir pieslēgts tīklam un tiek izmantots jebkādiem citiem uzdevumiem, izņemot kriptovalūtas glabāšanu, tam ir iespēja pieslēgt zibatmiņas diskus vai citādi ielādēt ļaunprātīgu programmatūru – iesakām izmantot pretvīrusu. Ja dators ir speciāli konfigurēts tikai kā maciņš, visur ir maksimāli pievilkta apsardze, datorā nav svešas programmatūras un nav iespējas to tur ielādēt, labāk iztikt bez antivīrusa. Pastāv neliela iespēja, ka antivīruss maku nosūtīs ražotāja uzņēmumam, piemēram, kā aizdomīgu failu, vai arī pašā antivīrusā tiks atrasta ievainojamība. Lai gan tas ir ļoti maz ticams, līdzīgi gadījumi jau ir bijuši, un tos nevajadzētu pilnībā izslēgt.
Ja esat instalējis pretvīrusu, atjauniniet datu bāzes, neizdzēsiet vai “nepārvelciet” ļaunprātīgas programmatūras pārbaudes, pievērsiet uzmanību visiem brīdinājumiem un periodiski veiciet pilnu sistēmas skenēšanu.
Apsveriet, vai viedtālruņos un planšetdatoros ir ieteicams instalēt pretvīrusu.
Smilšu kastes. Izveidojiet atsevišķu virtuālo mašīnu, lai skatītu nosūtītos failus. Vienmēr pastāv risks saņemt dokumentu ar 0 dienu ekspluatāciju, ko antivīruss vēl nav atklājis. Virtuālo mašīnu priekšrocība ir diezgan ātra darbība ar momentuzņēmumiem. Tas ir, jūs izveidojat sistēmas kopiju, palaižat tajā apšaubāmus failus un pēc darba pabeigšanas atgriežat virtuālās mašīnas stāvokli tajā brīdī, kad jūs vēl nebijāt atvēruši aizdomīgos failus. Tas ir nepieciešams vismaz turpmākam drošam darbam ar citiem datiem.
Pārbaudiet adreses. Nosūtot maksājumu datus uz drošu datoru, tieši pirms nosūtīšanas papildus vizuāli pārbaudiet adresi un summu. Dažas Trojas programmas aizstāj kriptovalūtas maku adreses starpliktuvē ar savām. Jūs nokopējat vienu, un otrs tiks ielīmēts.
Vide. Lūdzu, ņemiet vērā, ka primārais uzbrukums var būt nevis jums, bet gan jūsu darbiniekiem vai jūsu mīļajiem. Atrodoties uzticamajā zonā, ļaunprātīgai programmatūrai būs vieglāk sasniegt jūsu līdzekļus.
Komunikācija. Izturieties pret jebkādām ziņām telefonsarunu vai sarakstes laikā tā, it kā tās noteikti lasītu/klausītos un ierakstītu trešās puses. Tāpēc skaidrā tekstā nav sensitīvu datu.
Labāk būt drošā pusē. Ja jums ir aizdomas, ka daži maki varētu būt uzlauzti, izveidojiet jaunus un pārskaitiet visus līdzekļus no tiem, kas ir aizdomīgi.
Mazāk izpaudiet sensitīvu informāciju. Ja konferencē vadītājs lūdz pacelt rokas tiem, kam ir kriptovalūta, jums nevajadzētu to darīt, jūs nepazīstat visus telpā esošos, un potenciālo upuru nolikšana uz zīmuļa ir pirmais solis, kurā varat palīdzēt uzbrucējs. Vai, piemēram, bija šāds gadījums: viens kriptovalūtas īpašnieks diezgan nopietni uztvēra krātuves drošību. Bet uzbrucēji noskaidroja, ka viņš pārdod zemes gabalu. Mēs tādu atradām un pircēja aizsegā sazinājāmies ar viņu. Dialogu un dokumentu apmaiņas laikā uzbrucēji varēja upura datorā ievietot Trojas zirgu un kādu laiku uzraudzīt tā darbību. Ar to pietika, lai saprastu, kā līdzekļi tika glabāti, un tos nozagtu. Pārdodot zemes gabalu, upura modrība bija acīmredzami zemāka nekā strādājot ar kriptoaktīviem, kas nonāca uzbrucēju rokās.
Secinājums
Atcerieties, ka visi iepriekš sniegtie drošības padomi ir paredzēti parastam uzbrucējam. Ja esat fiziski nolaupīts un izmantojat termorektālo kriptonalīzi, jūs pats atdosit visas adreses un paroles. Tāpat, ja jūs medī speciālie dienesti ar atbilstošu apmācību, var tikt konfiscēti serveri ar RAM krio iesaldēšanu, lai atņemtu atslēgas, kā arī fiziska konfiskācija, strādājot ar atvērtu kanālu makam. Un, ja jūs ievērojat drošības noteikumus, nepārkāpjat likumus vai neviens par jums nezina, tad iespējamība saskarties ar šādām problēmām ir nulle. Tāpēc izvēlieties pareizās aizsardzības metodes atkarībā no jūsu risku līmeņa. Neatlieciet ar drošību saistītos jautājumus uz vēlāku laiku, ja varat tos izdarīt tagad. Tad var būt par vēlu.
Ugunsgrēku ir vieglāk novērst, nekā to nodzēst.