Принципы криптовалютной безопасности

Каждый день мы в той или иной степени публикуем в Интернете персональную информацию, которую собирают различные сайты и сервисы.

Полученные сведения используются ими для анализа поведения в сети, покупательской активности, настроек рекламных кампаний и т.д.

Задача криптоинвестора — максимально защитить свои персональные данные.

Желающих воспользоваться личными данными достаточно — от хакеров до достаточно безопасных рекламщиков. Особенного внимания требуют:

• пароли и идентификаторы;
• метаданные: темы писем и сообщений, местоположение, тип устройства и др.;
• финансовые сведения;
• записи медицинского характера: карты, диагнозы, обследования и т.д.;
• переписка по электронной почте и в мессенджерах.

Чтобы максимально защитить себя, воспользуйтесь следующими советами:

• Не используйте торренты. Если у вас уже установлен Торрент, и вы им пользовались, переустановите операционную систему полностью.
• Не пользуйтесь программой Team Viewer и её аналогами. С её помощью третьи лица могут получить полное управление вашим компьютером через Интернет.
• НИКОГДА не скачивайте сомнительные файлы на рабочий компьютер, особенно если кто-то навязчиво предлагает их через различные мессенджеры.
• Удалите ненужные и неиспользуемые расширения браузеров. Оcтавте только те, в безопасности которых вы не сомневаетесь. При этом у вас могут быть нужные вам расширения, которые вызывают сомнения. Для них используйте отдельный Google Chrome Profile.
• Придумывайте сложные пароли. Не используйте в них информацию, которую могут узнать третьи лица: даты рождения, номера телефонов, серии документов, адреса и др. Добавляйте в пароли нестандартные комбинации букв, символов, строчные и прописные знаки, используйте цифры.
• Включите двухфакторную аутентификацию — это подтверждение личности в 2 этапа (например, пароль и код из смс). Дополнительную защиту обеспечивают приложения Google Authenticator и Authy — они генерируют одноразовые пароли, которые также нужно будет ввести для входа.
• Используйте шифрование. Если наименование сайта начинается на "http", он не безопасен. Используйте программные продукты с шифрованием — например, из мессенджеров это Telegram.
• Блокируйте трекеры сайтов, рекламу. Это не позволит посещаемым площадкам отследить активность и предотвратит сбор информации.
• Регулярно чистите историю браузера и cookies.
• Внимательно изучайте системные оповещения, когда разрешаете доступ тому или иному ресурсу к компьютеру и подключенным устройствам (камере, микрофону).
• Скачивайте информацию только с проверенных источников.
• Диверсифицируйте средства по биржам и кошелькам. Если депозит уже существенно большой, заведите еще один аппаратный кошелёк.

Для программ постоянно совершенствуются протоколы безопасности — регулярно делайте обновления, чтобы не возникало ошибок.

При посещении общественных мест старайтесь не использовать точки массового доступа к сети Wi-Fi. Они часто не предполагают протоколов шифрования для вашей безопасности.

Перед установкой того или иного приложения или программы обращайте внимание на отзывы о продукте.

Сид-фраза — это набор из 12, 18 или 24 слов в определенном порядке, используя их можно "открыть" ваш криптовалютный кошелёк на ЛЮБОМ (совместимом) устройстве.

Никогда и ни при каких условиях никому не сообщайте сид-фразу.

От своих основных кошельков храните сид-фразы исключительно оффлайн. Записывайте сид-фразы в отдельный блокнот и храните его в надежном месте, к которому нет доступа у третьих лиц.

В случае потери сид-фразы или при малейшем опасении в ее компрометации (попадания к третьим лицам) немедленно смените кошелек на новый.

По статистике, большинство краж происходит под воздействием социальной инженерии. При этом потерпевший:

• Сам отправляет средства злоумышленникам.
• Сам передает доступ к своим средствам.
• Сам скачивает на свой компьютер вредоносное ПО.
• Сам подписывает сомнительные смарт-контракты, которые воруют его средства.

В криптовалютном сообществе все это называют "скам", а тех, кто этим промышляют — "скамеры".

Скамеры играют на желаниях потерпевшего легко и быстро обогатиться. Они представляются как официальные представители того или иного проекта, создают ложные аккаунты (в Discord, Telegram или Twitter и т.п.). Затем наполняют эти каналы фейковыми подписчиками и участниками сообщества. Под этим соусом скамеры делают предложения, от которых сложно отказаться. Чтобы уменьшить вероятность попадания в такие фейковые каналы, рекомендуется запретить в настройках Telegram добавление вас в группы.

Относитесь критически к заманчивым предложениям, которые приходят к вам в личку.

Как можно обезопасить себя от скамеров:

• Используйте избранное браузеров и сохраняйте все необходимые ссылки официальных сайтов. Так вы обезопасите себя от фишинговых ссылок.
• Если у вас нет сохраненной ссылки, а та, по которой вам предлагают пройти, выглядит как оригинал, попробуйте вбить ее вручную. В ней могут оказаться символы не латинского алфавита. Если хотя бы что-то вызывает подозрения — удалите ссылку и заблокируйте отправителя.
• Используйте только официальные источники информации, группы и каналы.
• Не доверяйте никому и ничему, советуйтесь с более опытными участниками сообщества.
• Не отвечайте в личные сообщения, которые вам приходят и удаляйтесь изо всех групп, куда вас добавляют без вашего согласия — крупные надежные проекты таким не занимаются.

Никогда не используйте повторяющиеся пароли для разных ресурсов!

Как можно поступить:

• На всех сайтах и приложениях, на которых вы не храните ничего ценного, допустимо использовать один нехитрый пароль. В случае взлома таких ресурсов вы не рискуете потерять что-то ценное.
• Для основной и самой важной почты используйте надежный пароль, содержащий маленькие, большие буквы и знаки - @#$%^&*)(. Его нужно будет железно запомнить или записать в крайне безопасном месте. Если вы способны запомнить несколько таких паролей — это отлично, но только лучше используйте их в самых важных для вас случаях и никогда и нигде более.

В крипте очень важно "быть в теме" и "быть в тренде". При этом необходимо получать информацию как можно раньше, а не в числе последних. Но потоки информации порой просто зашкаливают — самостоятельно все это переваривать крайне сложно.

• Постарайтесь найти себе единомышленников, которым доверяете. Создайте команду — это существенно повысит ваш личный КПД.
• Отнеситесь ответственно к выбору того контента, который вы смотрите: будь то блогеры c Youtube или группы Telegram. Учитесь у них и перенимайте навыки, но все это только для того, чтобы научиться думать своей головой.
• Не доверяйте рекламе, где вам предлагают невероятные проценты за стейкинг — это пирамиды, которые создаются в огромных количествах каждый день и с такой же периодичностью скамятся.
• Не стоит торопиться использовать такие инструменты как фьючерсы и маржинальную торговлю. Без опыта и знаний это скорее всего закончится лудоманией, особенно если вам свойственен азарт.