Безопасность при работе с криптовалютой
Каждый день мы в той или иной степени публикуем в Интернете персональную информацию, которую собирают:
Полученные сведения используются различными сервисами для анализа поведения в сети, покупательской активности, настроек рекламных кампаний и т.д.
Задача криптоинвестора — максимально защитить свои персональные данные.
Безопасность и конфиденциальность
По умолчанию считается, что интернет-страницы безопасны и обеспечивают конфиденциальность сведений, введенных пользователем. Но на деле это может быть не так.
Важно различать термины "конфиденциальность" и "безопасность".
Конфиденциальность — неразглашение частной информации, нераспространение её широкому кругу лиц. Вы сами регламентируете возможности доступа — это личный уровень ответственности.
Безопасность — необходимость защитить собранные данные и не допустить их распространения. Обеспечивать безопасность должны организации, которые собирают сведения.
Что нужно защищать и от кого
Желающих воспользоваться личными данными достаточно — от хакеров до рекламщиков. Первые стремятся завладеть паролями и номерами карт с целью финансовой наживы, цель вторых — проанализировать активность пользователя и направить ему релевантную для него рекламу, мотивируя на покупку.
- пароли и идентификаторы;
- метаданные: темы писем и сообщений, местоположение, тип устройства и др.;
- финансовые сведения;
- записи медицинского характера: карты, диагнозы, обследования и т.д.;
- переписка по электронной почте и в мессенджерах.
Разглашение подобной персональной информации может иметь непредсказуемые последствия. Например, получение страховой компанией тех или иных данных может стать поводом для повышения стоимости полиса.
Что делать для защиты
Технологии в Интернете развиваются и предлагают пользователю упростить работу:
- пароли сохраняются в браузерах;
- поисковики запоминают частые запросы;
- соцсети формируют умные ленты новостей по интересам.
Это удобно и даже выглядит безопасным, но это обманчиво. Чем больше информации остается в сети, тем больше вероятность попадания ее в руки злоумышленников. Для профессионала взломать профиль — рядовое действие.
Чтобы максимально защитить себя, воспользуйтесь следующими советами:
- Используйте лицензионные софты, в том числе Windows.
- Обязательно установите антивирус на Windows.
- Также нужно регулярно проверять компьютер на вирусы. Полезная утилита для проверки. Следует делать проверку регулярно, опасные файлы помещать в карантин.
- Желательно иметь отдельный компьютер для работы с криптовалютой.
- Не используйте торренты. Если у вас уже установлен Торрент, и вы им пользовались, переустановите операционную систему полностью.
- Не пользуйтесь программой Team Viewer и её аналогами. С её помощью третьи лица могут получить полное управление вашим компьютером через Интернет. Удалите её с рабочего компьютера.
- НИКОГДА не скачивайте сомнительные файлы на рабочий компьютер, особенно если кто-то навязчиво предлагает их через различные мессенджеры.
- Удалите ненужные расширения браузеров. Если в вашем Google Chrome установлены расширения, которыми вы не пользуетесь, — удалите их. Оcтавьте только те, в безопасности которых вы не сомневаетесь. При этом у вас могут быть нужные вам расширения, которые вызывают сомнения Для них используйте отдельный Google Chrome Profile.
- Придумывайте сложные пароли. Не используйте в них информацию, которую могут узнать третьи лица: даты рождения, номера телефонов, серии документов, адреса и др. Добавляйте в пароли нестандартные комбинации букв, символов, строчные и прописные знаки, используйте цифры.
- Включите двухфакторную аутентификацию — это подтверждение входа в аккаунт в 2 этапа. Например, для входа потребуется и введение пароля, и получение кода по смс. Дополнительную защиту обеспечивают приложения Google Authenticator и Authy — они генерируют одноразовые пароли, которые также нужно будет ввести для входа.
- Используйте шифрование. Всё, что отправляете в сети, должно быть зашифровано — это необходимо для предотвращения просмотра введенной информации. Протоколы защиты HTTPS также призваны препятствовать передаче сведений в текстовом читаемом виде. Если наименование сайта начинается на "http", сайт не безопасен. Используйте программные продукты с шифрованием — например, из мессенджеров это Telegram.
- Блокируйте трекеры сайтов, рекламу. Это не позволит посещаемым площадкам отследить активность и предотвратит сбор информации.
- Регулярно чистите историю браузера и cookies.
- Внимательно изучайте системные оповещения, когда разрешаете доступ тому или иному ресурсу к компьютеру и подключенным устройствам (камере, микрофону).
- Скачивайте информацию только с проверенных источников.
- Диверсифицируйте средства по биржам и кошелькам. Никогда не храните все яйца в одной корзине. Если депозит уже существенно большой, заведите еще один аппаратный кошелёк.
- Для программ постоянно совершенствуются протоколы безопасности — регулярно делайте обновления, чтобы не возникало ошибок.
- При посещении общественных мест старайтесь не использовать точки массового доступа к сети Wi-Fi. Они часто не предполагают протоколов шифрования, поэтому вредоносные программы легко могут попасть на ваши устройства. Часто хакеры проводят атаки именно через общественный Wi-Fi.
- Перед установкой того или иного приложения или программы обращайте внимание на отзывы о продукте.
- Необходимо отключить автозагрузку файлов в мессенджере и даже от знакомых ничего не запускать, не проверив в VirusTotal (не гарантия, если вирус собран под вас). Внимательно относитесь к скачиваемым файлам.
- Проверяйте разные ссылки на скам, перед тем, как ими пользоваться, можно использовать эту же платформу. Для этого вводим URL адреса в поисковой строке и ждём проверки.
- Не копируйте адрес кошельков из эксплорера, google и др. Делайте сохранение всех ссылок в отдельной папке! Вирусы могут подменять адреса в буфере или спамить фэйк-транзакциями.
- Нельзя сохранять фотографии, таблицы и файлы даже от друзей. Если их компьютер заражен вирусом, он попадет на ваш компьютер. Файлы .exe чаще всего содержат вирусы.
Социальная инженерия
По статистике, подавляющая часть краж и взломов происходят не по причине того, что наши гаджеты недостаточно защищены. На самом деле не так много "профессионалов", которые способны проникнуть к вам в компьютер без вашего содействия.
Большинство краж происходит под воздействием социальной инженерии. При этом потерпевший:
- Сам отправляет средства злоумышленникам.
- Сам передает доступ к своим средствам.
- Сам скачивает на свой компьютер вредоносное ПО.
- Сам подписывает сомнительные смарт-контракты, которые воруют его средства.
Одним словом САМ, попадая под влияние злоумышленников, становится соучастником кражи собственных средств. В криптовалютном сообществе все это называют "скам", а тех, кто этим промышляют — "скамеры".
Скамеры играют на желаниях потерпевшего легко и быстро обогатиться. Они могут:
- предлагать поучаствовать в различных IDO, ICO, Airdrop'ах и пирамидах;
- обещать попадание в Whitelist;
- предлагать получить бесплатные NFT и т.д.
Скамеры представляются как официальные представители того или иного проекта, создают ложные аккаунты (в Discord, Telegram или Twitter и т.п.) с названиями, схожими с названиями каналов проекта. Затем наполняют эти каналы фейковыми подписчиками и участниками сообщества, создавая тем самым видимость того, что это настоящий официальный канал по связям с общественностью данного проекта.
Под этим соусом скамеры делают предложения, от которых сложно отказаться. Чтобы уменьшить вероятность попадания в такие фейковые каналы, рекомендуется запретить в настройках Telegram добавление вас в группы (гайд как это сделать).
Относитесь критически к заманчивым предложениям, которые приходят к вам в личку. Объемы украденных скамерами средств колоссальны и вернуть украденное практически невозможно.
Если в России злоумышленник украдёт средства потерпевшего, например, с биржи Binance, то в случае поимки вора (что почти невероятно) потерпевший может требовать взыскать только те средства, которые лично вводил на биржу в рублях (!). Для взыскания остальных средств у потерпевшего не будет законных оснований.
Как можно обезопасить себя от скамеров:
- Используйте избранное браузеров и сохраняйте все необходимые ссылки официальных сайтов, таких как биржи, кошельки и так далее. Так вы обезопасите себя от фишинговых ссылок, которые только выглядят как настоящие, но на самом деле являются копией оригинала и направлены на то, чтобы украсть ваши данные или средства.
- Если у вас нет сохраненной ссылки, а та, по которой вам предлагают пройти, выглядит как оригинал, попробуйте вбить ее вручную. В ней могут оказаться символы не латинского алфавита — тем самым она может являться фишинговой. Во всех таких случаях имеет значение, как именно вам попала эта ссылка и что от вас хотят в данной ситуации. Если что-то вызывает подозрение, остановитесь и поразмыслите, восстановите все события до того, как вы попали в эту ситуацию. Если хотя бы что-то вызывает подозрения — удалите ссылку и заблокируйте отправителя.
- Используйте только официальные источники информации, группы и каналы. Если сомневаетесь в достоверности, сделайте скриншот и пришлите в общую группу. Вам помогут разобраться или дадут верную ссылку. Только не делайте репосты с сомнительным содержанием и не копируйте сомнительные ссылки в общий чат! Это очень важно, так вы можете навредить другим участникам сообщества, которые привыкли доверять без лишних раздумий тому материалу, который попадает в чат.
- Не доверяйте никому и ничему, советуйтесь с более опытными участниками сообщества. Совершайте только те действия, в которых вы действительно уверены.
- Не отвечайте в личные сообщения, которые вам приходят и удаляйтесь изо всех групп, куда вас добавляют без вашего согласия — крупные надежные проекты таким не занимаются.
- Никто и никогда, кроме скамеров, не будет спрашивать вашу сидфразу и писать вам в лс первым.
- Если вам предлагают бесплатно курс по крипте, трейдингу, вышивке крестиком и др., который человек якобы прошел, и вдруг он вам пригодится — это скам. Если вам предлагают по видеосвязи/звонку или в лс помочь решить какую-то проблему после вашего вопроса в каком-либо чате или дискорде — это скам. Если после вопроса в дискорде, вам пишут первыми в лс — это скам.
- Обращаем ваше внимание на ссылки, которые начинаются с собачки "@.."
При переходе по внутренней ссылке в телеграм никаких уведомлений о переходе на сторонний сайт не происходит.
В телеграм каналах можно подменять ссылки, которые начинаются с собачки "@.." с помощью обычного форматирования.
Внешне ссылки неотличимы, например, @elizabethsul или @elizabethsul будут выглядеть одинаково, а вести на разные источники. Можете проверить сами! Во вторую ссылку вшит чат болталки Coin Side.
Подмену можно заметить только если задержать над ссылкой курсор или ее скопировать и вставить текстом.
‼️Используйте только проверенные источники при переходе на различные сайты.
Никогда не используйте повторяющиеся пароли для разных ресурсов. Это звучит утопично, но у вас должны быть разные пароли для разных "типов" приложений и отдельные пароли для почт Gmail, на которых завязана вся ваша безопасность, т.к. восстановление паролей происходит как правило через почту.
Все крупные ресурсы (Facebook, Gmail, Twitter и т.д.) не хранят ваши пароли в оригинальном виде, а шифруют. В случае взлома их баз данных (что происходит крайне редко) злоумышленники не получат ваши пароли. Но не все сайты и приложения имеют высокую степень защиты и не все они шифруют пароли своих пользователей. По этой причине использование одного единственного пароля везде недопустимо!
- На всех сайтах и приложениях, на которых вы не храните ничего ценного, допустимо использовать один нехитрый пароль. В случае взлома таких ресурсов вы не рискуете потерять что-то ценное.
- Для основной и самой важной почты используйте надежный пароль, содержащий маленькие, большие буквы и знаки - @#$%^&*)(. Его нужно будет железно запомнить или записать и закопать на заднем дворе. Если вы способны запомнить несколько таких паролей — это отлично, но только лучше используйте их в самых важных для вас случаях и никогда и нигде более.
Инфопотоки и техника безопасности
В крипте очень важно "быть в теме" и "быть в тренде". Необходимо иметь представление как о глобальных, так и о точечных событиях. При этом необходимо получать эту информацию как можно раньше, а не в числе последних. Это также важно и с точки зрения снижения рисков. Но потоки информации порой просто зашкаливают — самостоятельно все это переваривать крайне сложно.
- Надежно храните все данные от бирж и кошельков (пароли, сид-фразы, ключи аутентификаторов). У третьих лиц не должно быть доступа к вашим данным.
- Постарайтесь найти себе единомышленников, которым доверяете. Так вы сможете заходить в проекты пулами, понижать риски и повышать шансы на попадания в вайтлисты. Создайте команду — это существенно повысит ваш личный КПД.
- Отнеситесь ответственно к выбору того контента, который вы смотрите: будь то блогеры c Youtube или группы Telegram. Учитесь у них и перенимайте навыки, но все это только для того, чтобы научиться думать своей головой.
- Не доверяйте рекламе, где вам предлагают невероятные проценты за стейкинг — это пирамиды, которые создаются в огромных количествах каждый день и с такой же периодичностью скамятся. Такие проекты часто ассоциируют себя с DEFI, но это чистой воды СКАМ.
- Не стоит торопиться использовать такие инструменты как фьючерсы и маржинальную торговлю. Без опыта и знаний это скорее всего закончится лудоманией, особенно если вам свойственен азарт. Сами и не заметите, как окажетесь в состояние Тильта (сильное желание отыграться), а уже в следующий момент от депозита не останется и следа. Эти инструменты подобны скальпелю хирурга — одно неверное движение, один не поставленный стоп лимит, и нужно будет начинать с нуля.
- Не храните значимые для вас средства на бирже. Биржу могут взломать, она может обанкротиться и вы можете потерять свои средства. На бирже стоит держать только ту часть средств, которая нужна вам в моменте; весь свой основной капитал храните на криптокошельках.
У вас впереди увлекательное путешествие по миру криптоинвестиций, полное приключений. Необязательно, что все пройдет гладко и без потрясений. Уверены, что будут и взлеты, и падения. Но постарайтесь избегать фатальных ошибок, совершайте действия с холодной головой и регулярно возвращайтесь к вопросу своей безопасности.
Во всех этих потоках информации и новостях о том, как кто-то разбогател, сделал кучу иксов, получил Airdrop и т.д. можно легко потерять голову. Не позволяйте этому случиться и держите нос по ветру.
Да прибудет с вами трезвость и ясность!
Полезные ссылки
Обучение по криптоинвестированию https://coin-side.com