Ghidul micului cryptonian

  1. Folosește o adresă de E-mail non-publică numai pentru acest scop.
  2. Nu te loga prin rețele publice (Hotel, Cafee, etc.) și mai ales prin Wi-Fi publice unde în afară de tine mai știu și alții datele de acces în rețea. Dacă nu există altă posibilitate, folosirea unui VPN* devine “obligatorie”. O soluție provizorie este folosirea PROPRIULUI telefon mobil pe post de Wi-Fi Hotspot. (Nu accepta să te loghezi la telefonul cuiva “binevoitor”)
  3. Nu lăsa niciodată smartphone-ul s-au computerul nesupravegheat.
  4. Utilizează un “Password Manager” criptat, dar optimal este ceva mixt bazat pe VeraCrypt combinat cu proceduri ce țin mai mult de factorul uman. De cele mai multe ori, Password Manager clasic rulează pe serverul unei firme private și dacă nu are conexiune la net (problema poate fi la tine s-au la ei) parolele nu sunt diponibile!
  5. Dacă vrei confort, atunci adaugă manual peste parolă, minimum 4 caractere in plus de care nici password managerul “să nu stie”. Adică parola salvată să fie de fapt doar un ciot de parolă la care trebuie adăugata manual restul parolei (așa zisul concept de “password salting”).
  6. Folosește în Browser un “Master Password” care trebuie introdus înainte ca celelate parole să se “auto completeze”.
    De exemplu pentru Firefox este: https://www.support.mozilla.org/en-US/kb/use-primary-pa ssword-protect-stored-logins
  7. Activează autentificarea 2FA peste tot unde este posibil.
  8. Folosește 2FA de pe un telefon mobil separat, (2FA ca de ex. Google Authentificator nu necesită legatură GSM.(cartelă)
  9. Ia în considerație că este posibil ca cineva să îți cloneze SIM-ul telefonului “principal” și să aibă acces la numărulr tău de telefon (password recovery per SMS de ex.) Cum? simplu, se duce la operatorul de telefonie cu un act fals și “roagă” să primească un nou SIM.
  10. Verifică de trei ori atunci când faci o tranzacție. (O virgulă un punct s-au un 0 pus unde nu trebuie, poate avea efecte devastatoare).
  11. Șterge toate programele tip acces de la distantă (ex. Zoom, TeamViewer, MS Team, etc) **
  12. Nu te lăuda câți “Bitcoins” ai. (Riști să fi înțeles greșit s-au să devi o persoană target).
  13. Folosește “logout” în MetaMask după ce ai terminat de făcut tranzacțiile (și nu numai în MetaMask).
  14. Folosește un browser numai pentru crypto. (ex. “Brave”)
  15. Folosește un computer special numai pt asta și nu te cupla online decât cât este absolut necesar.
    Ca sistem de operare este de preferat o distribușie Linux. De ex. https://www.linuxmint.com (imită mult UI-ul de la Microsoft Windows) s-au “in cel mai rau caz” un MS Windows10+ dar cu update-urile la zi plus protectie suplimentara de ex. Bitdefender.
    Pentru Mac antivirus, firewall, anti-spam: “Intego”: https://www.en.wikipedia.org/wiki/
  16. Folosește un “crypto cold storage”, de ex Ledger. (înainte de prima folosire recomand: “Reset to factory settings”) pentru a elimina pericolul ca Ledger-ul să fi fost manipulat în prealabil.
    https://www.support.ledger.com/hc/en-us/articles/36001 7582434-Reset-to-factory-settings-?docs=true
  17. Fă Backup în intervale regulate la tot ce este important pt tine. Gandestete de exemplu ca în cazul în care computerul tău “dispare” și îți cumperi unul nou, să fii în posibilitatea de a restaura tot ce este vital pentru tine. Pentru utilizatori de Mac, pe lângă backup manual la datele tale vitale, recomand backup automatizat “Time Machine” https://www.support.apple.com/en-us/HT201250
  18. Datele vitale sa fie salvate pe partiții cryiptate ca de exemplu VeraCrypt. Dacă este nevoie se pot crea partiții invizibile care numai după o combinație secretă de taste se fac vizibile în file system. (inițial a fost gândit să nu fi nevoit să spui parola sub amenitare). Detalii: en.wikipedia.org/wiki/VeraCrypt
    How To: https://www.youtube.com/watch?v=C25VWAGl7Tw
  19. Folosește mai multe USB stick-uri pentru asta. Unul dinte ele să îl ai mereu asupra ta (de ex. la brelocul de la chei.) (de ex. bancile au systeme “Disaster recovery” plasate pe continete diferite (just in case)
  20. La telefoanele mobile este de prefereat Apple înainte de Android (este ca Ethereum în loc de BSC).
  21. Nu da niciodată cheile private nimănui. NICIODATĂ.
  22. Nu interacționa niciodată cu link-uri dubioase (fie că sunt pe mail, fie că vin pe social media, etc.) E suficient să dai un click (în cazul NFT-urilor), și să te trezești cu contul prăduit!
  23. Nu interacționa niciodată cu NFT-uri dacă te-ai trezit pur și simplu cu ele în wallet, fără să știi ce se întamplă!

* a nu se confunda VPN cu Firewall s-au altă formă de protecție activă. VPN este doar o rețea privată virtuală care criptează datele între client și server, în acest mod ești sigur că datele tale se transportă criptate suplimentar dar numai până ajung la serverul providerului de servicii VPN. De acolo sunt din nou pe “barba lor” adică singura protecție a legăturii rămâne criptarea oferită de protocolul HTTPS din browser. Printre altele utilitatea unui VPN este să ascundă adresa IP reală și să folosească IP-ul serverului providerului VPN. În acest fel ascunzând locatia reala.

** există o multime de ‘zero day vulnerabilitys’, care se repară pe parcurs ce devin cunoscute. Dacă cineva devine persoană target și merită efortul, atunci Zoom devine una dintre primele opțiuni pentru hakeri: https://www.cvedetails.com/vulnerability-list/ vendor_id-2159/Zoom.html

Related Articles

Responses

Your email address will not be published.