הישארות מעודכנת בשיטות המומלצות לאבטחה היא חיונית כמשקיע, סוחר או משתמש במטבעות קריפטוגרפיים. מדריך זה יעזור לך ללמוד כיצד למזער את הסיכון הכרוך בשימוש באתרי אינטרנט, בורסות ושירותים של מטבעות קריפטוגרפיים.
אם אתה איש ציבור העוסק במטבעות קריפטוגרפיים, החשיבות של הקפדה על נהלי אבטחה נאותים היא קריטית אף יותר. אתה צריך לראות את עצמך כמטרה פעילה להאקרים. בלוגרים רבים, בלוגרים, מנהלי קרנות גידור ואנשים אחרים שדיברו או כתבו בפומבי על מטבעות קריפטוגרפיים נגנבו כספים, או לכל הפחות, נוסו גניבות. עם זאת, זו לא סיבה להירגע אם אינך איש ציבור, ישנן דרכים רבות שבהן שחקנים רעים יכולים למצוא מחזיקי קריפטו ולבחור סימן, זה לא בלעדי למי שנמצא באור הזרקורים.
1 חשבונות
החשבונות שאתה מגדיר ומשתמש בעניינים הקשורים למטבעות קריפטוגרפיים הם חשש אבטחה פוטנציאלי. שחקנים גרועים יכולים להשתמש במידע שנמצא דרך חשבונות אלה כדי להבין את זהות האדם שמאחוריהם.
לדוגמה, נניח שאתה תמיד משתמש בשם המשתמש "crazy_crypto_fiend." גם אם כתובת הדואר האלקטרוני שלך אינה גלויה באתר יעד, תוקף יכול לחפש את שם המשתמש שלך באתרים אחרים, שעלולים להציג בפומבי את כתובות הדואר האלקטרוני של המשתמשים שלו, ולאתר את שלך. ברגע שיש להם את הדואר האלקטרוני שלך מאתר צד שלישי זה (אולי עם תקני אבטחה נמוכים יותר), הם יכולים להשתמש בו כנקודת התחלה כדי להיכנס לחשבונות שלך בבורסות קריפטו.
בואו נסתכל על האפשרויות להישאר אנונימי ככל האפשר בעת יצירת חשבונות בכל אתר או פלטפורמה:
שמות משתמש ייחודיים
לאף אחד לא אכפת כמה אתה אוהב את זה, תפיל אותו. התחל להשתמש בשמות משתמש אקראיים עבור חשבונות באתרי אינטרנט, מדיה חברתית ובפרט, אתרים הקשורים לקריפטו. כפי שהוזכר לעיל, שם המשתמש שלך יכול לשמש כווקטור התקפה אם הוא מודבק בכל רחבי האינטרנט, אז וודא שאתה משתמש בשמות משתמש ייחודיים עבור כל אתר או שירות.
סיסמאות אקראיות
זה צריך להיות מובן מאליו. אין לעשות שימוש חוזר בסיסמאות במספר אתרים. ישנן הודעות זרימה קבועות של שמות משתמש, דואר אלקטרוני, סיסמאות ונתונים אישיים העומדים לרשות האקרים, לפעמים מ אתרים בולטים כמו יאהו. השתמש בסיסמה ארוכה המכילה מספרים, אותיות רישיות, אותיות קטנות וסימני פיסוק. האורך חשוב ביותר, אז השתמש בסיסמאות ארוכות ככל האפשר. זה ייקח הרבה יותר זמן להאקר לאלץ סיסמה של שלושים אותיות מאשר סיסמה של חמש אותיות. למנהל הסיסמאות שלך צריכה להיות אפשרות ליצור ולאחסן עבורך סיסמאות אלו, עוד על מנהלי סיסמאות בהמשך.
כתובת דואר אלקטרוני ספציפית לקריפטו
השתמש בכתובת דואר אלקטרוני ספציפית לעסקאות הקריפטו שלך. בדרך זו, קשה יותר לתוקפים לאתר את כתובת הדואר האלקטרוני שלך מחשבונות חברתיים, מזימות של מסדי נתונים ובאמצעים אחרים. אל תכלול את שמך בכתובת הדואר האלקטרוני שלך בקריפטו, משהו כללי יהיה הרבה יותר בטוח.
הישאר מעודכן לגבי Hacks & Dumps
לדעת מתי הדואר האלקטרוני, שם המשתמש, הסיסמה או הנתונים האישיים שלך נפגעו, שימושי כאשר מנסים לשמור על זהותך המקוונת מאובטחת. להירשם עם יש לי pwned כדי לקבל הודעות כאשר המידע שלך כלול במזבלה. מומלץ להירשם עם הדואר האלקטרוני האישי שלך והמייל הספציפי שלך לקריפטו.
2 מנהלי סיסמאות
תוהה איך לעזאזל אתה הולך לזכור מספר סיסמאות אקראיות, ארוכות וייחודיות? אל תפחד; מנהלי סיסמאות נמצאים כאן. מנהל סיסמאות מאפשר לך לחתום עם סיסמה בודדת ולאחר מכן למלא אוטומטית סיסמאות באתרים אחרים ממסד נתונים מוצפן. אתה יכול הצג כמה ממנהלי הסיסמאות הזמינים כאן. הבעיה כאן היא שיש לך סיסמה אחת בודדת כנקודת כשל. אם הסיסמה של מנהל הסיסמאות שלך נפגעת, הכל נפגע. כדי לאבטח עוד יותר את מנהל הסיסמאות שלך חייב להגדיר עליו אימות דו-גורמי.
3 שני-Factor Authentication
באקלים של היום, אימות דו-גורמי, או 2FA, חיוני לשמירה על בטיחות החשבונות שלך מפני האקרים. ישנן שתי אפשרויות עיקריות כאשר בוחנים באיזו תוכנה להשתמש לצרכי ה-2FA שלך:
האפשרויות
תוכנת 2FA פועלת על מכשיר נייד וניתן להוריד אותה מחנות Google Play או מחנות אפל בהתאם למכשיר שלך. לעולם אל תוריד אפליקציות מאתר צד שלישי. הימנע משימוש ב-SMS כ-2FA בכל מחיר. הטלקו שלך יכול להעביר מבלי לדעת את מספר הטלפון שלך ל-SIM של האקרים, מה שיאפשר להם להשתלט על החשבונות שלך. עוד על כך בהמשך.
יש יתרונות וחסרונות לכל אחת מאפשרויות 2FA אלה. Google Authenticator מאובטח יותר מחוץ לקופסה, אך ניתן לגבות את Authy למספר מכשירים, מה שאומר שאינך ננעל מחוץ לחשבונות אם תאבד את המכשיר הראשי שלך. אני אסביר כיצד לאבטח את Authy כך שתפיק את היתרון של גיבוי מרובה מכשירים, ללא פגמי האבטחה שיכולים להופיע בתצורות מסוימות. תצטרך גם התקן גיבוי כדי להתקין עליו את Authy.
- התקן את אפליקציית Authy במכשיר הראשי שלך
- הוסף 2FA לאתרים שבחרת באמצעות אפליקציית Authy
- בהגדרות במכשיר הראשי שלך, לאפשר ריבוי מכשירים
- התקן את אפליקציית Authy במכשיר הגיבוי שלך
- בדוק שהחשבונות שלך הסתנכרנו בשני המכשירים
- בהגדרות במכשיר הראשי שלך, לכבות ריבוי מכשירים
- הגדר מספר PIN עבור אפליקציית Authy בשני המכשירים
כעת שני המכשירים יסונכרנו, אך לא ניתן להוסיף מכשירים נוספים לסנכרון. זה אומר שאם תוקף היה מתפשר על מספר הנייד שלך, (זה קורה הרבה יותר ממה שאתה עשוי לחשוב) הוא לא יוכל להוסיף את Authy למכשיר שלו ולסנכרן את החשבונות שלך.
אם תבחר להשתמש ב-Google Authenticator, תידרש להדפיס ולאחסן קודי גיבוי עבור כל אתר שתחליט להוסיף.
אבטח את חשבונותיך
עכשיו שיש לך הגדרת 2FA, אתה צריך לאבטח את החשבונות שלך. זה השיטה הטובה ביותר לאבטח הכל שמאפשר את זה. רוב האתרים הגונים תומכים ב-2FA בימינו, אז הפעל אותו. הנה רשימה שתעזור לך להתחיל, אבטחת כל המפורטות למטה היא מאוד חָשׁוּב:
- הוסף את 2FA למנהל הסיסמאות שלך
- הוסף 2FA ל-yחשבונות Google שלנו
- הוסף 2FA ל-yחשבונות הדואר האלקטרוני שלנו
- הוסף 2FA לקריפטו e שלךחשבונות xchange
- הוסף 2FA הבמקום אחר שאתה יכול
4 טלפונים ניידים
הטלפון הנייד שלך הוא חולשה בשריון האבטחה שלך. האקרים מטעים בקביעות חברות טלקום להעביר את מספרי הקורבנות שלהם לכרטיסי ה-SIM שלהם פשוט על ידי התקשרות ומשחקים מטומטמים. הם יכולים גם להשיג פרטים אישיים עליך ממזבלה, פריצה, רשת חברתית או אמצעי אחר שייתן להם שליטה נוספת עם הטלקו שלך כאשר הם מנסים להתחזות כמוך. זו הסיבה העיקרית זה רעיון רע להשתמש ב-SMS כאפשרות 2FA.
יש כמה צעדים שאתה יכול לנקוט כדי לאבטח את החשבון הנייד שלך, אבל לפעמים האפשרויות האלה לא יהיו זמינות, זה תלוי בטלקו שלך. מומלץ לעשות כמה שיותר מהפעולות הבאות כדי לאבטח את חשבונך:
- הגדר מספר PIN לחשבון
- ודא שיש להשתמש במספר PIN זה כדי לדבר עם נציג או לבצע שינויים כלשהם בחשבונך
- שנן את ה-PIN שלך
- שאל את הטלקו מה יקרה אם תשכח את ה-PIN שלך וודא שהוא מאובטח
- השתמש בכתובת דואר אלקטרוני ספציפית לטלקו עבור חשבונך (שיטה דומה כמו שימוש בדואר אלקטרוני ספציפי להצפנה)
5 תחשוב כמו האקר מגעיל
אם היית האקר קריירה, שההכנסה שלו סובבת סביב איתור וניצול מידע הקשור לאדם, חשבון דואר אלקטרוני או מספר טלפון, לאיזה אורך היית הולך? התשובה היא כנראה "כל", וזו הסיבה שאתם צריכים לשים את עצמכם בנעלי האקרים כדי לוודא שאתם בטוחים.
להיות מודע לאבטחה זה יותר חשיבה מאשר שיטה, אבל השלבים הבאים אמורים לגרום לך להתחיל לחשוב כמו האקר:
- Dox בעצמך - השתמש ב-Google, במדיה החברתית ובמשאבים אחרים כדי לנסות למצוא את המידע האישי שלך באינטרנט.
- בצע את האמור לעיל עבור שמות, כתובות, דואר אלקטרוני, מספרי טלפון וכל מידע אישי אחר שעולה בדעתך.
ישנן דרכים רבות שבהאקר יכול לחדור לזהות המקוונת שלך, וחשוב להישאר במחשבה שזה יכול, ואולי, לקרות לך.
אני אשאיר אותך עם הדוגמה המפחידה ביותר:
התמונות בטלפון הנייד שלך עשויות להכיל נתוני EXIF. הנתונים האלה כוללים את המותג והדגם של הטלפון שלך, את גרסת התוכנה (ג'פט האקר), התאריך והשעה שצילמתם את התמונה קואורדינטות ה-GPS של המקום בו צילמתם (בין היתר). כן, שמעתם אותי נכון, התמונות שהעליתם יכולות לתת האקר או גנב הכוונה מדויקת לבית, לחדר השינה או למשרד שלך. מפחיד נכון?
למרבה המזל, רוב הרשתות החברתיות הגדולות מסירות את הנתונים האלה מתמונות שהועלו, אבל יש הרבה אתרים קטנים יותר, בלוגים ושירותים שלא. משהו פשוט כמו העלאת תמונה יכול להוביל האקר לכתובת שלך. אם זה לא יוביל את החשיבות של OPSEC ונהלי אבטחה טובים הביתה, אז אני לא יודע מה כן.
אם אתה רוצה ללמוד עוד על הבטחת אחזקות הקריפטו שלך, אז תפוס לעצמך א ארנק חומרה ו קרא את המדריך המעמיק שלנו.
אל תהסס להתווכח על השיטות הנדונות במאמר זה למטה. אם פספסתי משהו, אנא הודע לי.
- &
- אימות דו-גורמי
- 2020
- 2FA
- 7
- חֶשְׁבּוֹן
- פעיל
- תעשיות
- דְמוּי אָדָם
- האפליקציה
- תפוח עץ
- אפליקציות
- סביב
- מאמר
- אימות
- גיבוי
- הטוב ביותר
- בלוגים
- אריזה מקורית
- קריירה
- טלפון נייד
- יוצרים
- קריפטו
- חילופי קריפטו
- מטבע מבוזר
- נתונים
- מסד נתונים
- דיון
- התקנים
- בורסות
- בלעדי
- כשלון
- תרשים
- פגמים
- חופשי
- קרן
- כספים
- טוב
- Play Google
- בחנות Google Play
- לתפוס
- מדריך
- לפרוץ
- האקר
- האקרים
- פריצות
- כאן
- עמוד הבית
- בית
- איך
- איך
- HTTPS
- רעיון
- זהות
- הַכנָסָה
- מידע
- אינטרנט
- משקיע
- מעורב
- IT
- שמירה
- עוֹפֶרֶת
- מוביל
- לִלמוֹד
- רשימה
- ארוך
- אהבה
- גדול
- סימן
- עניינים
- מדיה
- סלולרי
- מכשיר נייד
- טלפון סלולרי
- טלפונים ניידים
- מודל
- שמות
- רשת
- רשתות
- מספרים
- באינטרנט
- אפשרות
- אפשרויות
- אחר
- סיסמה
- סיסמאות
- מידע אישי
- טלפונים
- פלטפורמה
- בחנות Play
- שחקן
- שפע
- להציג
- פְּרָטִיוּת
- ציבורי
- משאב
- משאבים
- הסיכון
- בטוח
- חיפוש
- אבטחה
- שירותים
- סט
- כן
- פָּשׁוּט
- אתרים
- רָפוּי
- SMS
- So
- חֶברָתִי
- מדיה חברתית
- רשת חברתית
- רשתות חברתיות
- תוכנה
- זַרקוֹר
- תקנים
- התחלה
- החל
- להשאר
- גָנוּב
- חנות
- תמיכה
- יעד
- Telco
- חושב
- זמן
- סוחר
- אתר
- אתרים
- מי
- ויקיפדיה
- לנצח
- בתוך