Η ενημέρωση με τις βέλτιστες πρακτικές ασφαλείας είναι ζωτικής σημασίας ως επενδυτής, έμπορος ή χρήστης κρυπτογράφησης. Αυτός ο οδηγός θα σας βοηθήσει να μάθετε πώς να ελαχιστοποιήσετε τον κίνδυνο που σχετίζεται με τη χρήση ιστότοπων, ανταλλαγών και υπηρεσιών κρυπτογράφησης.
Εάν είστε δημόσιος φορέας που ασχολείται με την κρυπτογράφηση, η σημασία της τήρησης ορθών πρακτικών ασφαλείας είναι ακόμη πιο κρίσιμη. Πρέπει να θεωρείτε τον εαυτό σας ενεργό στόχο για χάκερ. Πολλοί vloggers, bloggers, διαχειριστές hedge fund και άλλα άτομα που έχουν μιλήσει ή γράψει δημόσια σχετικά με την κρυπτογράφηση έχουν κλαπεί χρήματα, ή τουλάχιστον, έχουν γίνει προσπάθειες κλοπής. Αυτό, ωστόσο, δεν είναι λόγος να χαλαρώσετε εάν δεν είστε δημόσιο πρόσωπο, υπάρχουν πολλοί τρόποι με τους οποίους οι κακοί ηθοποιοί μπορούν να βρουν κάτοχους κρυπτογράφησης και να επιλέξουν ένα σήμα, δεν είναι αποκλειστικό για εκείνους που βρίσκονται στο προσκήνιο.
1 Λογαριασμοί
Οι λογαριασμοί που δημιουργείτε και χρησιμοποιείτε για θέματα που σχετίζονται με κρυπτονομίσματα αποτελούν πιθανό πρόβλημα ασφάλειας. Οι κακοί ηθοποιοί μπορούν να χρησιμοποιήσουν τις πληροφορίες που εντοπίζονται μέσω αυτών των λογαριασμών για να εντοπίσουν την ταυτότητα του ατόμου που βρίσκεται πίσω από αυτούς.
Για παράδειγμα, ας υποθέσουμε ότι χρησιμοποιείτε πάντα το όνομα χρήστη "τρελός_κρυπτογράφος" Ακόμα κι αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας δεν είναι ορατή σε έναν ιστότοπο προορισμού, ένας εισβολέας μπορεί να αναζητήσει το όνομα χρήστη σας σε άλλους ιστότοπους, οι οποίοι ενδέχεται να εμφανίζουν δημόσια τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών τους και να εντοπίζουν τη δική σας. Μόλις λάβουν το e-mail σας από αυτόν τον ιστότοπο τρίτων (ίσως με χαμηλότερα πρότυπα ασφαλείας), μπορούν να το χρησιμοποιήσουν ως σημείο εκκίνησης για να μπουν στους λογαριασμούς σας σε ανταλλαγές κρυπτογράφησης.
Ας δούμε τις επιλογές για να παραμείνουμε όσο το δυνατόν πιο ανώνυμοι κατά τη δημιουργία λογαριασμών σε οποιονδήποτε ιστότοπο ή πλατφόρμα:
Μοναδικά ονόματα χρήστη
Κανείς δεν νοιάζεται πόσο σας αρέσει, πέτα το. Ξεκινήστε να χρησιμοποιείτε τυχαία ονόματα χρήστη για λογαριασμούς σε ιστότοπους, κοινωνικά μέσα και συγκεκριμένα σε ιστότοπους που σχετίζονται με κρυπτογράφηση. Όπως αναφέρθηκε παραπάνω, το όνομα χρήστη σας μπορεί να χρησιμοποιηθεί ως φορέας επίθεσης εάν είναι επίχρισμα σε όλο το Διαδίκτυο, οπότε βεβαιωθείτε ότι χρησιμοποιείτε μοναδικά ονόματα χρήστη για κάθε ιστότοπο ή υπηρεσία.
Τυχαίοι κωδικοί πρόσβασης
Αυτό πρέπει να είναι αυτονόητο. Μην χρησιμοποιείτε ξανά κωδικούς πρόσβασης σε πολλούς ιστότοπους. Υπάρχουν τακτικές απορρίψεις βάσεων δεδομένων για ονόματα χρηστών, e-mail, κωδικούς πρόσβασης και προσωπικά δεδομένα που διατίθενται σε χάκερ, μερικές φορές από σημαντικοί ιστότοποι όπως το Yahoo. Χρησιμοποιήστε έναν μεγάλο κωδικό πρόσβασης που περιέχει αριθμούς, κεφαλαία γράμματα, πεζά γράμματα και σημεία στίξης. Το μήκος είναι εξαιρετικά σημαντικό, γι 'αυτό χρησιμοποιήστε κωδικούς πρόσβασης που είναι όσο το δυνατόν περισσότερο. Θα χρειαζόταν πολύ περισσότερο χρόνο για έναν χάκερ να βρει έναν κωδικό πρόσβασης τριάντα γραμμάτων από έναν κωδικό πρόσβασης πέντε γραμμάτων. Ο διαχειριστής κωδικών πρόσβασής σας θα πρέπει να έχει την επιλογή να δημιουργήσει και να αποθηκεύσει αυτούς τους κωδικούς πρόσβασης για εσάς, περισσότερο στους διαχειριστές κωδικών πρόσβασης πιο κάτω.
Διεύθυνση ηλεκτρονικού ταχυδρομείου ειδικά για κρυπτογράφηση
Χρησιμοποιήστε μια διεύθυνση ηλεκτρονικού ταχυδρομείου ειδικά για τις συναλλαγές σας με κρυπτογράφηση. Με αυτόν τον τρόπο, είναι πιο δύσκολο για τους εισβολείς να εντοπίσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας από κοινωνικούς λογαριασμούς, απόρριψη βάσεων δεδομένων και με άλλα μέσα. Μην συμπεριλάβετε το όνομά σας στη διεύθυνση κρυπτογράφησης ηλεκτρονικού ταχυδρομείου σας, κάτι γενικό θα ήταν πολύ πιο ασφαλές.
Μείνετε ενημερωμένοι για Hacks & Dumps
Το να γνωρίζετε πότε έχει παραβιαστεί το e-mail, το όνομα χρήστη, ο κωδικός πρόσβασης ή τα προσωπικά σας δεδομένα είναι χρήσιμο όταν προσπαθείτε να διατηρήσετε την ηλεκτρονική σας ταυτότητα ασφαλή. Εγγράψου με ήμουν pwned για να λαμβάνετε ειδοποιήσεις όταν τα στοιχεία σας περιέχονται σε ένα χωματερή. Συνιστάται να εγγραφείτε με τα προσωπικά σας e-mail και τα ειδικά κρυπτογραφημένα e-mail σας.
2 Διαχειριστές κωδικών πρόσβασης
Αναρωτιέστε πώς θα θυμάστε πολλούς τυχαίους, μεγάλους και μοναδικούς κωδικούς πρόσβασης; Μην φοβάσαι? οι διαχειριστές κωδικών πρόσβασης είναι εδώ. Ο διαχειριστής κωδικών πρόσβασης σάς επιτρέπει να υπογράφετε με έναν μόνο κωδικό πρόσβασης και, στη συνέχεια, να συμπληρώνετε αυτόματα κωδικούς πρόσβασης σε άλλους ιστότοπους από μια κρυπτογραφημένη βάση δεδομένων. Μπορείς δείτε μερικούς από τους διαθέσιμους διαχειριστές κωδικών πρόσβασης εδώ. Το πρόβλημα εδώ είναι ότι έχετε έναν μόνο κωδικό πρόσβασης ως σημείο αποτυχίας. Εάν ο κωδικός πρόσβασης του διαχειριστή του κωδικού πρόσβασης σας έχει παραβιαστεί, όλα παραβιάζονται Για να διασφαλίσετε περαιτέρω τον διαχειριστή κωδικών πρόσβασης πρέπει να ρυθμίσει τον έλεγχο ταυτότητας 2 παραγόντων.
3 Δύο Factor Authentication
Στο σημερινό κλίμα, ο έλεγχος ταυτότητας δύο παραγόντων ή το 2FA είναι απαραίτητος για τη διατήρηση των λογαριασμών σας ασφαλών από τους εισβολείς. Υπάρχουν δύο κύριες επιλογές όταν εξετάζετε ποιο λογισμικό θα χρησιμοποιήσετε για τις ανάγκες σας 2FA:
Οι επιλογές
Το λογισμικό 2FA εκτελείται σε κινητή συσκευή και μπορείτε να το κατεβάσετε από το Google Play Store ή το Apple Store ανάλογα με τη συσκευή σας. Μην κατεβάζετε ποτέ εφαρμογές από ιστότοπο τρίτου μέρους. Αποφύγετε τη χρήση SMS ως 2FA με κάθε κόστος. Το τηλέφωνό σας θα μπορούσε εν αγνοία να μεταφέρει τον αριθμό τηλεφώνου σας σε SIM χάκερ που θα τους επέτρεπε να αναλάβουν τους λογαριασμούς σας. Περισσότερα για αυτό αργότερα.
Υπάρχουν πλεονεκτήματα και μειονεκτήματα για καθεμία από αυτές τις επιλογές 2FA. Το Google Authenticator είναι πιο ασφαλές από το κουτί, αλλά το Authy μπορεί να δημιουργηθεί αντίγραφα ασφαλείας σε πολλές συσκευές, πράγμα που σημαίνει ότι δεν είστε κλειδωμένοι από λογαριασμούς σε περίπτωση που χάσετε το κύριο ακουστικό σας. Θα εξηγήσω πώς να προστατεύσετε το Authy, έτσι ώστε να έχετε το πλεονέκτημα της δημιουργίας αντιγράφων ασφαλείας πολλών συσκευών, χωρίς τα ελαττώματα ασφαλείας που μπορεί να υπάρχουν σε ορισμένες διαμορφώσεις. Θα χρειαστείτε επίσης μια εφεδρική συσκευή για να εγκαταστήσετε το Authy.
- Εγκαταστήστε την εφαρμογή Authy στο κύριο ακουστικό σας
- Προσθέστε το 2FA στους ιστότοπους που έχετε επιλέξει χρησιμοποιώντας την εφαρμογή Authy
- Στις ρυθμίσεις στο κύριο ακουστικό σας, επιτρέψτε πολλές συσκευές
- Εγκαταστήστε την εφαρμογή Authy στην εφεδρική συσκευή σας
- Βεβαιωθείτε ότι οι λογαριασμοί σας έχουν συγχρονιστεί και στις δύο συσκευές
- Στις ρυθμίσεις στο κύριο ακουστικό σας, απενεργοποίηση πολλαπλών συσκευών
- Ρυθμίστε έναν αριθμό PIN για την εφαρμογή Authy και στις δύο συσκευές
Τώρα και οι δύο συσκευές θα συγχρονιστούν, αλλά δεν μπορούν να προστεθούν περαιτέρω συσκευές για συγχρονισμό. Αυτό σημαίνει ότι αν ένας εισβολέας θέσει σε κίνδυνο τον αριθμό του κινητού σας, (συμβαίνει πολύ περισσότερο από ό, τι νομίζετε) δεν θα μπορεί να προσθέσει το Authy στη συσκευή του και να συγχρονίσει τους λογαριασμούς σας.
Εάν επιλέξετε να χρησιμοποιήσετε τον Επαληθευτή Google, θα σας ζητηθεί να εκτυπώσετε και να αποθηκεύσετε εφεδρικούς κωδικούς για κάθε ιστότοπο που αποφασίζετε να προσθέσετε.
Ασφαλίστε τους λογαριασμούς σας
Τώρα που έχετε ρυθμίσει 2FA, χρειάζεστε ασφαλή τους λογαριασμούς σας. Είναι η καλύτερη πρακτική να ασφαλίσετε πάντα που το επιτρέπει. Οι περισσότεροι αξιοπρεπείς ιστότοποι υποστηρίζουν το 2FA αυτές τις μέρες, οπότε ενεργοποιήστε το. Εδώ είναι μια λίστα για να ξεκινήσετε, η εξασφάλιση όλων των παρακάτω είναι εξαιρετικά ΣΗΜΑΝΤΙΚΟ:
- Προσθέστε το 2FA στον διαχειριστή κωδικών πρόσβασης
- Προσθέστε 2FA στο yοι λογαριασμοί μας Google
- Προσθέστε 2FA στο yτους λογαριασμούς μας e-mail
- Προσθέστε 2FA στο crypto exchange λογαριασμοί
- Προσθήκη 2FA εοπουδήποτε αλλού μπορείτε
4 κινητά τηλέφωνα
Το κινητό σας τηλέφωνο είναι μια αδυναμία στην πανοπλία ασφαλείας σας. Οι χάκερ εξαπατούν τακτικά τις τηλεπικοινωνίες για να μεταφέρουν τους αριθμούς των θυμάτων τους στις κάρτες SIM τους κάνοντας απλώς κλήση και παίζοντας χαζός. Θα μπορούσαν επίσης να έχουν αποκτήσει προσωπικά στοιχεία για εσάς από μια χωματερή, hack, κοινωνικό δίκτυο ή κάποια άλλα μέσα που θα τους δώσουν επιπλέον διακυμάνσεις με την τηλεπικοινωνία σας όταν προσπαθούν να περάσουν ως εσείς. Αυτός είναι ο κύριος λόγος είναι κακή ιδέα να χρησιμοποιήσετε το SMS ως επιλογή 2FA.
Υπάρχουν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να ασφαλίσετε τον λογαριασμό σας στο κινητό, αλλά μερικές φορές αυτές οι επιλογές ενδέχεται να μην είναι διαθέσιμες, εξαρτάται από το τηλέφωνό σας. Συνιστάται να κάνετε όσο το δυνατόν περισσότερα από τα παρακάτω για να προστατεύσετε τον λογαριασμό σας:
- Ρυθμίστε έναν αριθμό PIN λογαριασμού
- Βεβαιωθείτε ότι αυτός ο αριθμός PIN πρέπει να χρησιμοποιηθεί για να μιλήσετε με έναν αντιπρόσωπο ή να κάνετε οποιεσδήποτε αλλαγές στον λογαριασμό σας
- Απομνημονεύστε το PIN σας
- Ρωτήστε την τηλεφωνική σας εταιρεία τι θα συνέβαινε αν ξεχάσετε το PIN σας και βεβαιωθείτε ότι είναι ασφαλές
- Χρησιμοποιήστε μια συγκεκριμένη τηλεφωνική διεύθυνση ηλεκτρονικού ταχυδρομείου για τον λογαριασμό σας (παρόμοια μέθοδος με τη χρήση ενός συγκεκριμένου κρυπτογραφημένου ηλεκτρονικού ταχυδρομείου)
5 Σκεφτείτε σαν ένα κακό χάκερ
Εάν ήσασταν χάκερ καριέρας, του οποίου το εισόδημα περιστράφηκε γύρω από την εύρεση και εκμετάλλευση πληροφοριών σχετικά με ένα άτομο, έναν λογαριασμό ηλεκτρονικού ταχυδρομείου ή έναν αριθμό τηλεφώνου, σε ποια χρονικά διαστήματα θα πας; Η απάντηση είναι πιθανότατα «καθόλου», και αυτός είναι ο λόγος για τον οποίο πρέπει να βρεθείτε σε παπούτσια χάκερ για να βεβαιωθείτε ότι είστε ασφαλείς.
Το να γνωρίζετε την ασφάλεια είναι περισσότερο μια νοοτροπία παρά μια μέθοδο, αλλά τα ακόλουθα βήματα θα πρέπει να ξεκινήσετε να σκέφτεστε σαν χάκερ:
- Dox τον εαυτό σας - χρησιμοποιήστε το Google, τα μέσα κοινωνικής δικτύωσης και άλλους πόρους για να προσπαθήσετε να βρείτε τα προσωπικά σας στοιχεία στο διαδίκτυο.
- Κάντε τα παραπάνω για ονόματα, διευθύνσεις, e-mail, αριθμούς τηλεφώνου και οποιαδήποτε άλλη προσωπική πληροφορία μπορείτε να σκεφτείτε.
Υπάρχουν πολλοί τρόποι με τους οποίους ένας εισβολέας μπορεί να διεισδύσει στην ταυτότητά σας στο διαδίκτυο και είναι σημαντικό να παραμείνετε στη νοοτροπία ότι θα μπορούσε και θα μπορούσε να συμβεί σε εσάς.
Θα σας αφήσω με το πιο τρομερό παράδειγμα:
Οι φωτογραφίες στο κινητό σας τηλέφωνο ενδέχεται να περιέχουν Δεδομένα EXIF. Αυτά τα δεδομένα περιλαμβάνουν τη μάρκα και το μοντέλο του τηλεφώνου σας, την έκδοση λογισμικού (hacker jackpot), την ημερομηνία και την ώρα που τραβήξατε τη φωτογραφία και τις συντεταγμένες GPS από το σημείο όπου τραβήξατε τη φωτογραφία (μεταξύ άλλων). Ναι, με ακούσατε σωστά, οι μεταφορτωμένες φωτογραφίες σας θα μπορούσαν να δώσουν έναν χάκερ ή έναν κλέφτη εντοπίστε οδηγίες για το σπίτι, το υπνοδωμάτιο ή το γραφείο σας. Τρομακτικό, σωστά;
Ευτυχώς, τα περισσότερα μεγάλα κοινωνικά δίκτυα απομακρύνουν αυτά τα δεδομένα από τις μεταφορτωμένες εικόνες, αλλά υπάρχουν πολλοί μικρότεροι ιστότοποι, ιστολόγια και υπηρεσίες που δεν το κάνουν. Κάτι τόσο απλό όσο η μεταφόρτωση μιας φωτογραφίας θα μπορούσε να οδηγήσει έναν χάκερ στη διεύθυνσή σας. Εάν αυτό δεν οδηγεί τη σημασία του OPSEC και των καλών πρακτικών ασφαλείας στο σπίτι, τότε δεν ξέρω τι θα γίνει.
Εάν θέλετε να μάθετε περισσότερα σχετικά με τη διασφάλιση των κρυπτογράφων σας, τότε αρπάξτε τον εαυτό σας πορτοφόλι υλικού και διαβάστε τον αναλυτικό οδηγό μας.
Μη διστάσετε να συζητήσετε τις μεθόδους που αναφέρονται σε αυτό το άρθρο παρακάτω. Εάν έχω χάσει κάτι, ενημερώστε με.
- &
- Έλεγχος ταυτότητας 2 παραγόντων
- 2020
- 2FA
- 7
- Λογαριασμός
- ενεργός
- Όλα
- android
- app
- Apple
- εφαρμογές
- γύρω
- άρθρο
- Πιστοποίηση
- εφεδρικός
- ΚΑΛΎΤΕΡΟΣ
- ιστολόγια
- Κουτί
- Σταδιοδρομία
- κινητά τηλέφωνα
- δημιουργία
- κρυπτο
- Κρυπτογράφηση
- cryptocurrency
- ημερομηνία
- βάση δεδομένων
- δημόσια συζήτηση
- Συσκευές
- Χρηματιστήρια
- Αποκλειστικό
- Αποτυχία
- Εικόνα
- ελαττώματα
- Δωρεάν
- κεφάλαιο
- χρήματα
- καλός
- Το Google Play
- Play Store της Google
- πιάσε
- καθοδηγήσει
- σιδηροπρίονο
- χάκερ
- χάκερ
- αμυχές
- εδώ
- Αρχική
- Σπίτι
- Πως
- Πώς να
- HTTPS
- ιδέα
- Ταυτότητα
- Εισόδημα
- πληροφορίες
- Internet
- επενδυτής
- συμμετέχουν
- IT
- τήρηση
- οδηγήσει
- που οδηγεί
- ΜΑΘΑΊΝΩ
- Λιστα
- Μακριά
- αγάπη
- μεγάλες
- σημάδι
- Θέματα
- Εικόνες / Βίντεο
- Κινητό
- κινητή συσκευή
- κινητό τηλέφωνο
- κινητά τηλέφωνα
- μοντέλο
- ονόματα
- δίκτυο
- δίκτυα
- αριθμοί
- διαδικτυακά (online)
- Επιλογή
- Επιλογές
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- προσωπικά δεδομένα
- τηλέφωνα
- πλατφόρμες
- Play Store
- παίχτης
- Αφθονία
- παρόν
- μυστικότητα
- δημόσιο
- πόρος
- Υποστηρικτικό υλικό
- Κίνδυνος
- ένα ασφαλές
- Αναζήτηση
- ασφάλεια
- Υπηρεσίες
- σειρά
- ΝΑΙ
- Απλούς
- Sites
- χαλαρότητα
- SMS
- So
- Μ.Κ.Δ
- social media
- κοινωνικό δίκτυο
- κοινωνικά δίκτυα
- λογισμικό
- Προβολέας θέατρου
- πρότυπα
- Εκκίνηση
- ξεκίνησε
- παραμονή
- κλαπεί
- κατάστημα
- υποστήριξη
- στόχος
- Telco
- Σκέψη
- ώρα
- έμπορος
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- Ο ΟΠΟΊΟΣ
- Wikipedia
- νίκη
- εντός