Уделите этой главе особое внимание! Перед тем, как начать работу с криптовалютой, поговорим о кибербезопасности. При операциях с цифровыми источниками информации приватность и защита ваших личных данных важна как никогда. В самом начале своей карьеры, я относился к этим вещам скептически. Не уделял особого внимания антивирусным программам, устанавливал на компьютер пиратский софт, заливал операционную систему с торрент трэкера.
Впоследствии это сыграло злую шутку со мной. Я три раза подвергался атакам хакеров и шпионского программного обеспечения. Что привело к неоднократной потере честно заработанных криптомонет. Этот «пинок под зад» со стороны судьбы заставил разбираться в вопросах безопасности.
Уверен, что изначально правильный подход к делу – залог успеха в будущем. Не повторяйте моих ошибок! Эта глава одна из основных, которые необходимо освоить. Я сформулировал несколько простых правил, которые помогут сохранить ваши сбережения в целости и сохранности.
При транзакциях криптомонет нет третьей стороны, например, банка. Следовательно, в случае если у вас пропадут ваши бабулесики претензий предъявить будет не кому. Вы и только вы в полной мере отвечаете за сохранность своих приватных данных.
Злоумышленников, которые хотят завладеть вашими деньгами, намного больше, чем вы можете себе представить. Только выполнение всех нижеперечисленных пунктов может гарантировать максимальную безопасность ваших криптоактивов.
Для работы с криптовалютами рекомендую приобрести самый простенький новый ноутбук, что бы там точно отсутствовало предустановленное шпионское ПО. Поверьте, это вложение сэкономит кучу потерянных денег и нервов в будущем! Далее выполняем рекомендации, описанные ниже.
На компьютере должна быть установлена лицензионная версия операционной системы Windows. Так же остальные продукты, например, Microsoft Word или Excel должны быть лицензионными.
Я понимаю, что гораздо проще скачать это же самое с явными вирусами, или с неявными троянами или рукитами и работать дальше, но эта экономия может выйти вам боком в будущем. Потому что никто не знает какие еще программы и утилиты зашиты в пиратские наборы программ. Нельзя до конца быть уверенным в своей безопасности.
Установите максимально сложный пароль для входа в операционную систему windows. Даже если комп стоит у вас дома и ни у кого кроме вас нет к нему доступа. Пароль должен содержать буквы, цифры и специальные символы.
Необходимо выполнить защиту вашей вэб камеры на ноутбуке или персональном компьютере. Когда вы ей не пользуетесь ее нужно закрывать защитным непрозрачным кожухом, или просто заклевать скотчем с матовым оттенком, что бы через него не было ничего видно.
Не подумайте, что это мания преследования. Просто были доказанные случаи, когда люди через вэб камеры теряли свои приватные ключи от кошельков, и их монеты просто оседали в карманах мошенников. Как это происходит?
Люди вслух произносят свои пароли от кошельков их записывают хакеры, либо в поле зрения камеры попадает QR код или приватный ключ от кошелька. Так же были случаи, через общение по вэб камере приятели просто передавали друг другу приватную информацию, что приводило к ее компрометации и краже активов.
Современный человек и камеры наблюдения за ним
Необходимо установить любую из существующих антивирусных программ на ваш смартфон и компьютер. Обновить ее до актуального состояния базы данных вирусных сигнатур. Потом проведите полное сканирование компьютера на наличие вирусов и шпионского ПО.
Установите удобный и быстрый интернет браузер. Лично я пользуюсь Google Chrome и всем рекомендую.
Установите AdBlock расширение для браузера. Оно обезопасит от посещения фишинговых сайтов, собирающих ваши данные, а также будет блокировать всплывающие окна и навязчивую рекламу. Расширение можно скачать с официального сайта разработчика абсолютно бесплатно.
Отключите автозапуск на съемных носителях данных (USB флеш карты или внешние жесткие диски). Операционная система при подключении внешнего носителя информации пытается проверить наличие файла autorun.inf на диске и при его наличии выполняет инструкции, которые содержатся в нем.
Этой функцией воспользовались создатели различного вредоносного программного обеспечения, которые выпустили целое семейство опасных программ под названием autorun-вирусы. Конкретную инструкцию по отключению этой функции найдете в сети, там информации более чем достаточно.
Удалите с компьютера и смартфона все подозрительные программы и приложения. Этим действием, вы не только сократите риски вирусной атаки, но и освободите память гаджета, а также ускорите его производительность.
Заведите себе новый e-mail адрес. Его вы будете использовать для регистрации на биржах и создания аккаунта для криптовалютных кошельков. Если у вас браузер Google Chrome, то и почту рекомендую заводить на www.gmail.com. Вы сможете синхронизировать формы авто заполнения, логины и пароли и прочую информацию со своим аккаунтом Google. Это значительно упростит и ускорит вашу работу в сети.
Обязательно используйте сложный пароль при регистрации e-mail адреса! Минимум 16 символов, содержащий спецсимволы, цифры, а также буквы верхнего и нижнего регистра. Пароль должен выглядеть примерно так «X!w;KVEP7878bW». Рекомендую записать пароль и сохранить в нескольких безопасных местах.
Например, в своей записной книжке, и, где-нибудь, в текстовом файле на компьютере, среди текста, но без отсылки на свой email адрес. Ни в коем случае не храните такой текстовый файл на рабочем столе в компьютере!
Не используйте одинаковые пароли! Для каждого email адреса пароль должен быть оригинальным и не использован где-либо ещё. Так же не используйте одинаковые пароли, при регистрации на биржах и криптовалютных кошельках.
Указывайте при регистрации действительный номер своего мобильного телефона! Если вдруг утеряете пароль, это будет единственный способ для восстановления доступа к вашему e-mail! Берегите свой номер. Если вы меняете свой номер телефона, не забудьте изменить в настройках e-mail свой старый номер на новый. Это важно!
При работе с криптовалютами нежелательно использование беспроводного доступа к интернету, только кабельный ввод в сетевую карту. У ПК и ноутбука рекомендую отключить вайфай адаптеры, или сделать их неактивными. В противном случае есть угроза доступа к вашим данным через взлом вайфай протокола.
Будьте внимательны к ссылкам на сайты, на которые переходите. Многие, в том числе я, используют сервис https://goo.gl для создания коротких ссылок. Например, вот такая ссылка:
https://www.coinex.com/account/signup?refer_code=bkmpq58 Пройдя через сервис сокращения, превращается в https://goo.gl/qweRt.
Кликнув по короткой ссылке, вы заметите, что она переносит вас туда же, что и ссылка выше. Бывали случаи, что этот сервис использовали злоумышленники, перенаправляя трафик на фишинговый сайт, с целью завладеть вашими данными.
Чтобы расшифровать ссылку, используйте сервис unshorten. Ссылка на него вот:
Сервис unshorten
Просто вставьте в поле короткую ссылку, например, https://goo.gl/MxFSrT и нажмите кнопку «Un-Shorten». Ниже увидите адрес, на который ведет короткая ссылка.
Проверяйте абсолютно все ссылки, даже те, которые присылают вам ваши знакомые. Мошенники часто используют контакты своей жертвы, для отправки фишинговых ссылок от взломанного лица.
Добавляйте ссылки таких сайтов, как биржи, банки и платёжные системы в «закладки» вашего браузера. Один из самых распространённых видов мошенничества в сети – создание копии сайта (например, сайта биржи) с трудно отличимым названием адреса.
Чаще всего, злоумышленники оставляют название и меняют домен сайта. Например, если ссылка на официальный сайт крипто биржи binance выглядит так «binance.com», при желании можно ввести вас в заблуждение, создав сайт с аналогичным названием и контетом на другом домене, допустим «ru». Тогда ссылка будет выглядеть следующим образом – «binance.ru».
Еще один из методов обмана пользователей – изменение похожих букв в названии. Я поменял две буквы местами, что практически незаметно с первого взгляда – «banince.com».
При помощи SEO оптимизации и платной контекстной рекламы, можно вывести фейковый сайт в топ поисковой системы. Тогда при запросе «биржа бинанс», на первом месте в поиске появится ссылка на фейковый сайт, но большинство будет думать, что он настоящий.
Вывод: перед вводом личных данных (логины, пароли, номера карт, приватные ключи и. т. д.) на любом интернет ресурсе предварительно убедитесь, что это официальная страничка нужного продукта, а не красивая обманка мошенников!
Для вашего удобства все ссылки на интернет ресурсы, указанные в этой книге проверены на фишинг и прочие уловки хакеров, и являются официальными версиями сайтов! Необходимо только считать соответствующий QR код смартфоном и перейти на сайт. После этого – делайте себе закладку в браузере, под адресной строкой, чтобы потом не искать.
Используйте двухуровневую аутентификацию везде, где есть риск потери денежных средств. Существует два вида аутентификации, это смс на ваш номер телефона и google authenticator. Для первого варианта надо указать номер телефона в своем аккаунте, на него будут приходить одноразовые коды доступа, то есть всегда после логина и пароля необходимо будет вводить код из смс.
Для второго варианта необходимо установить приложение google authenticator на смартфон. После этого в вашем аккаунте, надо выбрать способ двухфакторной аутентификации – google authenticator. Затем появится QR код, который надо отсканировать приложением смартфона. Только обязательно где-нибудь его сохраните. А то в случае пропажи смартфона вы потеряете доступ к своим средствам.
Все! Аккаунт этой площадки сохраняется в смартфоне автоматически. Учтите, что код доступа к сервисам в google authenticator меняется каждую минуту. То есть всегда для доступа в ваш аккаунт после логина и пароля необходимо будет вводить одноразовый код из приложения.
Соблюдение вышеперечисленных правил безопасности критически важно для вас. Только при выполнении всех без исключения можете рассчитывать на спокойный сон. Далее переходим к изучению законов построения цепочек распределенного реестра blockchain. А это значит, что в следующей главе будем изучать «анатомию» криптовалюты.