Единственное, что стоит между злоумышленниками и вашей криптовалютой – установленные вами степени безопасности. Некоторые думают, что хакеру нет смысла атаковать их, но это не значит, что нужно легкомысленно относиться к защите. Зачастую злоумышленники атакуют не кого-то конкретного, а сразу массу людей. А если случится потеря денег, то никто не сможет их вам вернуть, даже сам Сатоши – так уж устроена технология блокчейн.
Поэтому не пренебрегайте профилактикой. В этой статье редакция Profinvestment.com рассмотрит 3 уровня безопасности криптокошелька. Если вы с ними справитесь, то у вас получится свести к нулю риск потери своих средств.
Содержание статьи
Первый уровень: основные правила
Это самые основные правила безопасности, о которых должен знать абсолютно каждый. Они не дают 100% гарантии, но, если ими не воспользоваться – это всё равно что выкидывать деньги на ветер. Итак, составляющие первого уровня:
- Обеспечьте сохранность сид-фразы из двенадцати слов. Сид-фраза – это основной ключ к кошельку с криптовалютой. Любой человек, завладевший ею, сможет получить свободный доступ к кошельку и всем хранящимся на счету финансам. Поэтому позаботьтесь о том, чтобы она не была записана на видном месте.
- Аккуратнее обращайтесь с приватными ключами. По функционалу приватный ключ похож на сид-фразу, однако дает доступ только к конкретному виду активов. Например, все монеты Ethereum контролируются закрытым ключом от Ethereum. Bitcoin и прочие криптовалюты работают с массой частных ключей, каждый из которых контролирует один адрес. И кража одного из них позволяет взломать и все остальные. Поэтому храните эти ключи в максимально безопасном месте.
- Придумайте сильный и необычный пароль от кошелька. Постарайтесь, чтобы он был не похож на любой другой из используемых вами паролей (от электронной почты, игр, соцсетей и т.д.). Используйте не меньше шестнадцати символов, лучше рандомных. Добавьте различные знаки препинания, а также цифры.
- Пользуйтесь лицензионной ОС и приложениями, регулярно обновляйте их. Во-первых, это касается приложения кошелька. Своевременно обновляйте ваш софт, это очень важно в целом для безопасного пользования устройством.
- Не переходите на подозрительные ресурсы и никогда не скачивайте файлы из сомнительных источников. Они могут содержать вирусы и шпионские программы, ворующие пароли.
- Не хвастайтесь своими накоплениями, особенно на публике. Многие ютуб-блогеры стали жертвами взломов, потому что показывали свои сбережения в видео, при этом не особенно задумываясь о сохранности кошелька. Не стоит делать себя лакомым кусочком для злоумышленников.
После выполнения этих действий вы обезопасили кошелек от 50% атак.
Второй уровень безопасности
На этом этапе вы уже можете чувствовать себя относительно спокойно и приступить к применению более серьезных мер:
-
Используйте аппаратный кошелек. Ни один компьютер ни при каких обстоятельствах не будет защищен на 100%. Поэтому специалисты настоятельно советуют пользоваться каким-либо аппаратным кошельком, например, Trezor или Ledger.
- Активируйте для всех учетных записей 2FA. Двухфакторная аутентификация обычно производится через смартфон. Для авторизации по такому методу есть два требования: пароль и телефон. На смартфоне должно быть установлено приложение Google Authenticator или аналогичное ему. А вот пользоваться 2FA через SMS или e-mail не столь безопасно.
- Пользуйтесь диспетчером для паролей. Придумывая для каждой учетной записи в интернете новый пароль, вы скоро запутаетесь и начнете повторяться. Программа, выполняющая функции менеджера паролей, позволит этого избежать. Например, KeePass:
- Применяйте в работе брандмауэр и VPN. На вашем устройстве обязательно должен быть установлен брандмауэр. Он защищает сеть от нежелательного доступа из интернета. VPN предоставляет дополнительную конфиденциальность, шифруя сообщения и не давая третьим лицам отследить ваши действия.
- Используйте антивирусные программы и регулярно обновляйте их. Антивирусы добавляют еще один уровень защиты. Хотя не стоит полагаться только на них.
- Держите в безопасности 12 слов сид-фразы. Да, об этом уже говорилось, но не будет лишним напомнить, насколько это важно. Лучше всего записать сид-фразу на листке и спрятать в какой-нибудь книге или в шкафу за старыми вещами. А еще одну копию – в доме у родителей или где-то во дворе. Таким образом, даже если один листок сгорит в пожаре, у вас останется второй. Заламинируйте их, но не в магазине, а дома – это можно сделать при помощи прозрачного скотча или книжной обложки.
Сделав это, вы обезопасите криптокошелек на 80%.
Третий уровень: максимальный уровень защиты криптокошелька
На этом уровне используются действительно серьезные меры, которые практически исключают возможность атаки злоумышленников на ваш кошелек:
- Обеспечьте максимальную безопасность паролей. Важные пароли уже вами изменены, теперь пришло время освежить другие и занести их в менеджер паролей. Идеальным вариантом будет пароль до 64 символов, в котором присутствует 10 цифр и 10 знаков препинания. Для того, чтобы взломать такой пароль методом подбора, теоретически потребуются миллиарды лет.
- Запомните части от паролей. Если вы хотите существенно увеличить уровень безопасности кошелька, то сделайте так: запомните последние 4 цифры от наиболее значимых паролей, а потом удалите эти 4 цифры из программы управления паролями. Это защитит кошелек в случае, если программа будет каким-то образом скомпрометирована. Только убедитесь, что вы действительно можете крепко запомнить их.
- Защитите сеть. При организации защиты устройства часто упускаются из виду настройки сетевой безопасности. Не совершайте такую ошибку: они способны хорошо помочь в сдерживании вредоносной активности.
- Сохраните в автономном режиме ссылку резервного копирования. Этот пункт относится уже к профессиональной защите и подходит для пользователей кошелька Exodus.io. Для начала сохраните письмо со ссылкой в каталог на флешке, затем удалите его с почты и очистите корзину. Далее зашифруйте созданную папку и придумайте как можно более сложный пароль. Такая мера усложнить жизнь хакерам, даже несмотря на то, что удаленное с почты письмо все равно остается на ее серверах.
- Сделайте шифрование жесткого диска. Эта процедура обезопасит вашу информацию, если они будет украдена или потеряна. Никогда не забывайте о том, что шифрование не сможет обеспечить защиту ваших данных после их расшифровки, то есть пока вы пользуетесь компьютером. Поэтому настройте блокировку компьютера после 10-15 минут простоя или при закрытии крышки от ноутбука. Согласитесь, что бессмысленно шифровать жесткий диск, если компьютер постоянно доступен для потенциальных злоумышленников.
- Установите в браузер расширения Metamask или PhishFort. Они выведут на экран предупреждение, если вы будете переходить на потенциально опасный сайт, находящийся в их черном списке. PhishFort – это антифишинговый криптосервис, которым пользуются известные в индустрии компании, в том числе Exodus. А Metamask – это расширение для безопасной работы с блокчейном, а также с разными с кошельками и криптобиржами.
- Еще раз проверьте безопасность сид-фразы. Она настолько важна, что нельзя к ней не вернуться. Положите одну копию листка в несгораемый сейф у себя дома, а вторую отнесите в банковскую ячейку. Вместо обычной бумаги используйте защитную технологию вроде Crypto Steel.
После этих мер ваш криптокошелек гарантированно защищен от 95% атак.
Действия для профессионалов
Некоторые советы, предлагаемые на последнем уровне, требуют немалых технических знаний в области компьютеров и сетей. Прежде, чем применять любой из них, убедитесь, что четко понимаете, что делаете:
- Самое мощное управление паролями. Используйте локальную сеть для синхронизации менеджера паролей между компьютерами в доме, чтобы не пользоваться расположенными в интернете серверами.
- Снова о сид-фразе. Никогда не храните ее в цифровой среде, используйте данные ранее рекомендации по хранению в оффлайне.
- Защита сети. Сделайте локальную сеть практически неуязвимой. Подробные инструкции здесь дать сложно, поскольку параметры сильно различаются в зависимости от используемых маршрутизаторов и VPN-провайдеров. Сформируйте несколько разных SSID (Service Set IDentifier, то есть имен сети) на маршрутизаторе. Один для большей части компьютерной техники в вашем доме, второй для гостей, третий на отдельный компьютер для крипты (о нем далее). Проверьте, что ни один из них не связан с другим, и все имеют уникальные пароли (кроме, разве что, сети для гостей).
- Используйте дополнительные параметры подключения для VPN, к примеру, VPN через сеть TOR или DoubleVPN. Однако эта мера может существенно снизить скорость работы с интернетом.
- Отдельный компьютер с криптокошельком. Это компьютер, на котором не установлено ничего, кроме кошелька, и к которому не подключен интернет. Этот способ очень эффективен, но только в том случае, если предварительно вы уделили внимание всем остальным мерам.
С помощью этих действий вы обезопасили свои криптовалютные сбережения на 99,9%. Это высочайшая степень защиты, и теперь никакой хакер не сможет прорвать такую оборону. Если вы сами не будете совершать каких-либо неразумных действий, то можете быть абсолютно спокойны за безопасность своего кошелька.