Новости

Как защитить криптовалютные активы: общие принципы безопасности

Как показывает практика, далеко не все пользователи криптовалют соблюдают правила безопасности. Как следствие, многие становятся жертвами хакеров или попросту теряют активы. Один из ярких примеров — недавняя история взлома кошельков известного видеоблогера Яна Балина. Во время прямого эфира у него украли криптовалюту на $2 млн. Дмитрий Гинько, ведущий специалист Департамента портфелирования CRYPTONET GROUP и профессиональный инвестор, подготовил несколько советов, которые помогут защитить криптовалютные активы.

Оглавление

  • 1 Хранение криптовалютных активов: выбор кошелька
    • 1.1 Хранение ключей
    • 1.2 Где и как не стоит хранить приватные ключи
    • 1.3 Как хранить ключи безопасно
    • 1.4 Правила хранения информации по доступу к кошелькам
  • 2 Инструкция по шифрованию файлов с помощью VeraCrypt
    • 2.1 Почему VeraCrypt?
    • 2.2 Установка VeraCrypt
    • 2.3 Использование VeraCrypt
    • 2.4 Работа с зашифрованным томом VeraCrypt
  • 3 Настройка и безопасное использование операционных систем
  • 4 Настройка и безопасное использование браузеров
  • 5 Безопасное использование почтовых сервисов
  • 6 Обобщенные правила безопасности

Хранение криптовалютных активов: выбор кошелька

Прежде чем инвестировать в криптовалюты, нужно озаботиться вопросом того, где их хранить. Для этого используют так называемые криптовалютные кошельки. Они бывают аппаратными, мобильными, онлайн или настольными.

Поговорим о последних. Для работы с настольным кошельком используйте отдельный ноутбук. Устанавливайте программное обеспечение, скачанное только с официальных сайтов проектов. При выборе кошельков, в первую очередь, обращайте внимание на возможность хранения приватных ключей, сид-фраз, бекап-файлов и прочих возможностей восстановления доступа к криптоактивам.

Из популярных мультивалютных кошельков для ПК можно выделить Exodus и Jaxx. У последнего также есть приложения для мобильных платформ iOS и Android. Еще одним решением для смартфонов может стать Coinomi.

Хранение ключей

При создании кошелька генерируется два криптографических ключа — публичный и приватный.

Публичный ключ — уникальный адрес, который используется в цепочке блоков. Каждый участник сети может видеть его. Он представляет собой набор букв и цифр, сгенерированных на основе приватного ключа, который идентифицирует отправителя или получателя средств. Публичный ключ выглядит так:

1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm

Приватный ключ является важным инструментом для контроля криптовалютного кошелька и известен только владельцу. Публичный и приватный ключи неотделимы друг от друга. Их связь основывается на математических функциях. При установке кошелька вам нужно надежно сохранить ключи к нему. Приватный ключ выглядит примерно так:

Kww7JK3xU89Cyn1CMExz11xcjbcGA7qxg57CDkirkQ9NJyRhr5Cg

Где и как не стоит хранить приватные ключи

Не стоит хранить ключи в открытом виде на устройстве:

  • его могут заразить вирусом и похитить данные;
  • получив доступ к устройству, злоумышленник доберется и к ключам;
  • если вы потеряете или сломаете устройство, доступ к валютам будет потерян.

Не стоит использовать для хранения ключей в открытом виде популярные облачные хранилища вроде Google Drive, «Яндекс.Диск», Dropbox, Evernote, почтовые сервисы Gmail, Yandex и другие, потому что:

  • аккаунт могут взломать и похитить данные;
  • найденная уязвимость в работе популярного сервиса может привести к утечке данных;
  • при запросе силовых структур компании будут обязаны предоставить доступ к данным, даже если вы их удалите. Техническая информация хранится от шести месяцев до 10 лет в зависимости от юрисдикции, где зарегистрирована компания.

Не стоит хранить ключи в открытом виде на внешних жестких дисках и флешках, потому что:

  • устройство может сломаться;
  • им могут завладеть злоумышленники;
  • устройство можно потерять.

Не стоит печатать ключи на бумаге, если вы полностью неуверены в безопасности хранения документа.

Как хранить ключи безопасно

В первую очередь нужно понимать — у вас всегда должна быть резервная копия ключей. Иными словами, их нужно хранить минимум в двух экземплярах.

Если вы держите ключи на компьютере, внешних жестких дисках, смартфонах или облачных хранилищах, описанных выше, то стоит помнить главное — всегда используйте программное шифрование файла с приватными ключами. Тогда, получив к нему доступ, злоумышленник ничего не сможет сделать с кошельком.

Читайте также:   Что такое ICO? Самое простое объяснение

Если ключи хранятся на USB-флешке, нужно предпринять такие шаги:

  • использовать программное шифрование файлов;
  • использовать флешки с аппаратным шифрованием.

Если к приватным ключами нужен постоянный доступ из любой точки мира с любого устройства, то стоит смотреть в направлении своего облачного хранилища. Подойти к этому решению можно так:

  • самостоятельно настроить облачное решение с помощью продукта с открытым исходным кодом OwnCloud. В качестве устройства хранения подойдут сервисы вроде Amazon S3 с применением блочного шифрования. Но настроить такое решение достаточно сложно;
  • арендовать готовое решения OwnCloud под ключ.

Хранить приватные ключи от кошельков можно также в децентрализованных облачных сервисах на основе блокчейна вроде Storj, Genaro Network, SIA, MaidSafe и других. Наиболее сильным решением пока выглядит Storj, хотя у него еще нет клиентов для мобильных платформ Android и iOS.

Для надежного и безопасного хранения можно использовать несколько из описанных вариантов: облако, один из аппаратных вариантов и собственный ПК. В любом случае всегда помните о необходимости шифрования данных.

Правила хранения информации по доступу к кошелькам

Любые файлы с приватными ключами, парольными фразами к кошельку и одноразовые пароли для двухфакторной аутентификации должны:

  • храниться исключительно и только в зашифрованном виде в специальном файле-контейнере с именем, не привлекающем внимания и нетипичным расширением вроде .mp3, .avi. Файлы кошельков разных криптовалют обычно имеют крайне малые размеры, поэтому в один файл-контейнер может поместиться очень много кошельков;
  • с криптоактивами стоит работать только на специально выделенном для этого ноутбуке;
  • никто, кроме вас (и тех людей, которые могут унаследовать криптоактивы), не должен знать о цели использования такого ноутбука и других носителей, на которых расположены файлы с ключами доступа.

Инструкция по шифрованию файлов с помощью VeraCrypt

Шифрование диска — технология защиты информации, переводящая данные на диске в нечитаемый код, который нелегальный пользователь не сможет легко расшифровать. Для этого используют специальное программное или аппаратное обеспечение, которое шифрует каждый бит хранилища.

Почему VeraCrypt?

VeraCrypt — программное обеспечение, используемое для шифрования «на лету». VeraCrypt — бесплатный и открытый проект, который запустился 22 июня 2013 года, отделившись от продукта TrueCrypt. Его поддержкой и развитием занимается французский специалиста Мунир Идрасси, основатель компании IDRIX.

VeraCrypt позволяет создавать зашифрованные контейнеры на дисках и шифровать раздел или весь диск, включая системный раздел. Как утверждают разработчики, в ПО реализованы повышающие безопасность алгоритмы, что «делает программу невосприимчивой к последним достижениям в атаке перебором».

Как защитить криптовалютные активы: общие принципы безопасности

Установка VeraCrypt

Скачать программу можно c официального сайта.

  • Распакуйте все файлы из архива в папку с установленной программой.
  • Запустите VeraCrypt. Возможно, русский язык активируется сам, если вы используете русскоязычный интерфейс Windows. В противном случае зайдите в «Настройки» (Settings) — «Язык» (Language) и выберите нужный.
  • На этом установка VeraCrypt завершена. Переходим к руководству по использованию.

Использование VeraCrypt

Как защитить криптовалютные активы: общие принципы безопасности

Вы установили и запустили программу (на скриншотах будет VeraCrypt на русском языке). Первое, что потребуется сделать — создать том. Для этого нажмите соответствующую кнопку.

Как защитить криптовалютные активы: общие принципы безопасности

Откроется мастер создания томов VeraCrypt со следующими вариантами создания тома:

  • Создать зашифрованный файловый контейнер (именно этот вариант мы и разберем).
  • Зашифровать несистемный раздел или диск — подразумевается полное шифрование целого раздела, жесткого диска или внешнего накопителя, на которых не установлена операционная система.
  • Зашифровать раздел или диск с системой — полное шифрование всего системного раздела с Windows. Для запуска операционной системы в последующем придется вводить пароль.

Выбираем «зашифрованный файловый контейнер» — самый простой из вариантов, достаточный, чтобы разобраться с принципом работы шифрования в VeraCrypt.

Читайте также:   На Monero разрабатывается новый протокол

Как защитить криптовалютные активы: общие принципы безопасности

После, программа предложит выбрать создание обычного или скрытого тома.

Как защитить криптовалютные активы: общие принципы безопасности

Следующий шаг — выбрать папку и файл, где будет располагаться зашифрованный том, поскольку мы выбрали создание файлового контейнера. Нажмите «Файл», перейдите к папке, в которой планируете хранить зашифрованный том, введите желаемое имя файла с расширением .tc (см. на картинке ниже), нажмите «Сохранить», а затем — «Далее» в мастере создания томов.

Следующий шаг настройки — выбор параметров шифрования. Для большинства задач, если вы не секретный агент, достаточно стандартных настроек. Можете не сомневаться — без специального оборудования раньше чем через несколько лет никто не сможет расшифровать данные.

Как защитить криптовалютные активы: общие принципы безопасности

Следующим этапом будет задание размера зашифрованного тома в зависимости от того, какой объем файлов вы планируете хранить в секрете.

Как защитить криптовалютные активы: общие принципы безопасности

Нажмите «Далее» и вас попросят ввести пароль и подтверждение пароля на том. Если вы хотите действительно защитить файлы, следуйте рекомендациям, которые вы увидите в окне.

Как защитить криптовалютные активы: общие принципы безопасности

На этапе форматирования тома вам предложат перемещать мышь по окну для генерации случайных данных, которые помогут увеличить стойкость шифрования. Кроме этого, можно задать файловую систему тома (например, для хранения файлов больше 4 ГБ следует выбрать NTFS). Если этот шаг пройден, нажмите «Разместить», подождите немного, а когда увидите, что том был создан, выйдите из мастера создания томов VeraCrypt.

Работа с зашифрованным томом VeraCrypt

Как защитить криптовалютные активы: общие принципы безопасности

Следующий шаг — смонтировать зашифрованный том в системе. В главном окне VeraCrypt выберите букву диска, которая будет присвоена зашифрованному хранилищу и, нажав «Файл», укажите путь к файлу, который создавали ранее. Нажмите кнопку «Смонтировать», а затем укажите пароль, который устанавливали.

Как защитить криптовалютные активы: общие принципы безопасности

Смонтированный том отразится в главном окне VeraCrypt, а если открыть «Проводник» или «Мой компьютер», вы увидите там новый диск, который и представляет зашифрованный том.

Теперь при любых операциях с этим диском: сохранении файлов, работе с ними, документы шифруются «на лету». Завершив работу с зашифрованным томом VeraCrypt в главном окне программы, нажмите «Размонтировать». После этого, до очередного ввода пароля, данные будут недоступны посторонним.

Не забываем делать резервные копии зашифрованного файла.

Настройка и безопасное использование операционных систем

Использование шифрования — главная защита от злоумышленников. Но стоит поддерживать и безопасность операционной системы. Сделать это можно, если придерживаться таких правил:

  • автоматическое обновление операционной системы должно всегда быть включено;
  • регулярно проверяйте вручную наличие обновлений ОС;
  • для скачивания установочных файлов кошельков не заходите ни на какие сайты, в том числе поисковые сервисы, кроме официальных сайтов проектов;
  • не подключайте к ноутбуку для работы с криптоактивами посторонних носителей информации;
  • не устанавливайте никаких программ, кроме кошельков и программ шифрования;
  • после установки кошелька сделайте резервную копию, удалите файл кошелька и подключите его из резервной копии. Так вы убедитесь, что вы верно сделали копию. Удаление программы-кошелька не означает то, что вы удалили сам файл кошелька. Он обычно находится в папке C:UsersUserAppDataRoaming (Windows);
  • для Windows 10 всегда держите включенным встроенный защитник.

Настройка и безопасное использование браузеров

Один из векторов атаки, который могут использовать злоумышленники, — серфинг в интернете. Всегда стоит с осторожностью ходить по страницам сети и следить за актуальностью браузера:

  • для работы с криптовалютами используйте браузеры Firefox или Chrome;
  • скачивайте их только с официальных сайтов;
  • браузеры всегда должны быть обновлены до последней версии;
  • не устанавливайте и не используйте расширения и дополнения в браузере, если вы неуверены на 100% в их безопасности;
  • нигде и никогда не переходите по рекламным ссылкам. Если пользуетесь поисковой системой, переходить можно только по живой выдаче поисковой системы, а не по рекламным объявлениям.
Читайте также:   Binance добавляет Nexus

Безопасное использование почтовых сервисов

Еще один способом заразить ваш компьютер — фишинг через электронную почту. Для работы с почтой тоже есть правила безопасности:

  • используйте отдельную почту для регистрации на биржах или хранения конфиденциальной информации, связанной с криптоактивами;
  • не используйте почту на бесплатных популярных сервисах вроде Google Gmail, «Яндекс.Почта», Yahoo, Baidu и других;
  • используйте почту с шифрованием, например, Protonmail;
  • не публикуйте почтовый адрес в интернете;
  • не ведите через него переписку с людьми;
  • не используйте его для подписок на сайтах ICO, получения новостей и прочих целей.

Обобщенные правила безопасности

  • Для анонимизации (минимизации отслеживаемости связи «IP адрес — криптоадрес») криптоактивов, которые не обладают свойством анонимности, используйте их перемещения через монету Monero (XMR) на другой ваш адрес;
  • не стоит хранить криптоактивы на сторонних онлайн-сервисах вроде web-кошельков, поскольку ключами доступа владеют они, а не вы;
  • не демонстрируйте владение криптоактивами или фермами майнинга в социальных сетях, Telegram-каналах, на фотографиях, видео на YouTube и других социальных платформах;
  • не упоминайте о владении криптоактивами в компаниях «знакомых», «дальних» друзей и разговорах с людьми с сомнительной для вас репутацией;
  • не давайте советы по инвестированию в конкретные криптоактивы другим людям, поскольку ответственность за негативный результат ляжет на вас;
  • управляйте своими эмоциями – гордость, геройство, хвастовство вызовут только зависть и недоброжелательность со стороны людей;
  • максимально сохраняйте анонимность в сфере криптоактивов;
  • не участвуйте в памп-группах, которые занимаются манипуляцией ценой на торгах с целью извлечения прибыли. Это биржевое мошенничество. В США за стратегию Pump&Dump предусмотрено уголовное наказание. В связи с тем, что рынок криптовалюты только в процессе формирования, то управление со стороны регулятора пока запаздывает;
  • не участвуйте в криптопроектах, которые построены на схемах привлечения инвесторов в проект на основе технологий многоуровневого маркетинга (MLM). Применение таких механизмов предполагает использование партнерских (реферальных) программ в виде каскадного вознаграждения людей (чем больше людей привлек, тем больше денег получил), которые занимаются привлечением других участников без должных финансовых знаний. Такие проекты — новая форма финансовой пирамиды с увеличенным сроком действия (вывод денег из проекта ограничивают, чтобы многие пользователи не смогли забрать сразу крупные суммы за короткий промежуток времени, что приводит к «обрушению» пирамиды).

Мутация финансовой пирамиды произошла на волне роста интереса к новой технологии блокчейн, которая пока находится вне сферы активного регулирования со стороны государства. Поэтому, прикрываясь свойствами данной технологии, ее активно используют неэтично. «Невидимый глазу удар» производится по эмоциям людей, которые в большинстве своем не умеют ими управлять. Как говорят профессионалы в сфере продаж, людей «качают» по эмоциям («социальный эффект толпы») с целью завлечения человека к вложению своих денег в проект с целью получения сверхприбылей.

Дополнительно нужно помнить, что у большинства людей нет финансовой грамотности по обращению со своими деньгами и управлению ими. Сейчас мошенники эффективно используют инструмент привлечения людей через блогосферу и YouTube-каналы, где некоторые видеоблогеры используют наработанную базу подписчиков для привлечения людей в проект, т.е. происходит монетизация данного наработанного ресурса подписчиков;

  • не участвуйте в сомнительных проектах с резко агрессивной маркетинговой кампанией по привлечению участников в проект с целью получения ими сверхприбылей за короткие сроки («хайпы»);
  • не публикуйте в социальных медиа (статьи, посты в группах социальных сетей, в Telegram и других медиа) призывов явных или, как вам кажется, неявных к участию в проектах с сомнительной репутацией. Если проект окажется мошенническим, вас привлечь к ответственности правоохранительные органы или крайне недовольные последовати.

Автор: Дмитрий Гинько, ведущий специалист Департамента портфелирования CRYPTONET GROUP

Close