Пытаться изменить игру бессмысленно и бесполезно, лучшее, что вы можете сделать изменить свое положение в этой игре, своевременно распознав тенденции, ведь кто владеет информацией, тот владеет миром.
Цифровая безопасность
Крипто-пространство опасное место, где вы можете потерять деньги буквально на каждом шагу, и для этого вовсе необязательно нарушать риск-менеджмент или покупать неликвидные монеты, достаточно просто перейти по ссылке или подключиться к ненадежной Wi-Fi сети. Поэтому предлагаю начать ваше знакомство с крипторынком с азов: поговорим о цифровой безопасности, мерах предосторожности, приведу практические рекомендации и помогу вам свести к нулю риск потери денежных средств.
Пароли
Всегда создавайте сложные пароли, используя различные регистры, цифры и специальные символы.
Пример надежного пароля: 2x-F?mF*RemsnZT
Утечки паролей
В случае утечки паролей хакеры начинают проверять почтовые ящики из украденной базы данных пользователей на наличие регистраций в разных сервисах, после чего перебирают пароли.
Так как большинство людей используют одинаковые пароли для всех сервисов, вероятность их компрометации стремится к 100 %.
Чтобы избежать взлома, необходимо крайне внимательно относиться к своим почтовым ящикам, паролям, устройствам и сервисам, которыми вы пользуетесь.
Общие рекомендации
1. Не используйте онлайн-сервисы для генерации паролей.
2. Не храните все свои пароли в одном месте.
3. Не храните свои пароли на электронных носителях.
4. Не храните свои пароли в облаке, мессенджерах и заметках.
5. Храните свои пароли на физических носителях в разных местах, предварительно создав несколько копий.
6. Создавайте разные пароли для каждого сервиса.
7. Для создания сложных паролей используйте слова из категорий: животные, машины, песни, цветы и тому подобное.
8. Для усиления пароля умышленно делайте орфографические ошибки в написании слов и словосочетаний.
Проверка наличия утечки
Проверить свои пароли на предмет утечки можно здесь:
1.
https://haveibeenpwned.com/
2. https://password.kaspersky.com/ru/
Диверсификация почты
Диверсификация почты является залогом безопасности.
Разграничьте почту для разных потребностей, разделив ее на личную, рабочую и ненужную:
1. Отдельный почтовый аккаунт для личного пользования.
2. Отдельный почтовый аккаунт для регистрации торговых счетов.
3. Отдельный почтовый аккаунт для привязки облачных сервисов.
4. Отдельный почтовый аккаунт для регистрации на различных ненужных сервисах, вроде интернет-магазинов.
Общие рекомендации
Регулярно очищайте почтовый ящик от спама.
Прежде чем перейти по ссылке из письма, сравните почтовый адрес отправителя с указанным почтовым адресом на сайте сервиса.
Двухфакторная аутентификация
Для более надежной защиты используйте двухфакторную аутентификацию.
Двухфакторная аутентификация или 2FA это дополнительный уровень безопасности помимо вашего пароля или PIN-кода.
В большинстве сервисов 2FA это использование смс-сообщений, однако, это не самый безопасный способ, поэтому используйте дополнительно приложение "Google Authenticator".
Скачать Google Authenticator можно в магазинах приложений:
1.
App Store
2. Play Market
Используйте двухфакторную аутентификацию везде, где только можно:
Мессенджеры
Онлайн-сервисы
Приложения бирж
Облачные сервисы
Банковские приложения
Важно: обязательно создавайте резервные копии ключей, хранящихся в приложении, иначе при утере устройства вам придется обращаться в службу поддержки для восстановления доступа к аккаунтам.
Идеальный usecase использование «чистого» (отдельного) мобильного устройства для Google Authenticator'а, которое вы не подключаете к интернету и храните в надежном месте.
FIDO U2F
FIDO U2F (Universal 2nd Factor) дополнительный способ двухфакторной аутентификации, основанный на вызов-ответной аутентификации, позволяющий использовать U2F устройство как второй фактор для аутентификации на большом количестве онлайн-сервисов.
Иными словами, FIDO U2F это физическое устройство, выступающее дополнительным фактором аутентификации.
Для более надежной защиты своих учетных записей вы можете использовать устройства FIDO U2F, настроив их таким образом, чтобы авторизация без них была невозможной. Даже если злоумышленник получит данные от ваших учетных записей (логин, пароль, доступ к сим-карте и к authenticator'у), он не сможет авторизоваться без физического устройства, выступающего дополнительным и обязательным способом аутентификации.
В качестве устройств FIDO U2F используются устройства YubiKey и Ledger.
YubiKey
YubiKey это аппаратный ключ безопасности, производимый компанией Yubico, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Это позволяет пользователям выполнять безопасный вход в учетные записи, при помощи вырабатываемых одноразовых паролей, или с использованием открытых и закрытых ключевых пар, генерируемых на устройстве.
Приобрести устройство можно на официальном сайте компании или у проверенных продавцов https://www.yubico.com/.
Ledger
Ledger это аппаратный кошелек для хранения криптовалюты. Его разработала и произвела французская компания Ledger, которая занимается гаджетами для работы с криптовалютами с 2014 года. Устройство выглядит просто, как Flash-накопитель премиум класса.
Помимо хранения криптовалюты, Ledger можно использовать в качестве устройства U2F. Для этого необходимо установить на устройство приложение "Fido".
Подробная инструкция https://www.ledger.com/ru/fido-u2f.
Приобрести оригинальное устройство с 10 % скидкой здесь (официальный сайт Ledger) https://shop.ledger.com?r=9b2e16001e92.
Гаджеты
Мобильные телефоны
Существуют две основные операционные системы для мобильных телефонов: iOS и Android. Главное различие между операционными системами Android и iOS заключается в том, что Android это система с открытым исходным кодом. По этой причине устройства Android легче поддаются процедуре взлома, так как в открытом исходном коде проще обнаружить уязвимости.
В настоящий момент большинство людей используют устройства на базе android, и, с точки зрения хакеров, имеет смысл писать вредоносный код для той системы, которую не только легче взломать, но и которой пользуется большее количество потенциальных жертв. Поэтому большая часть хакерских атак нацелена на android-устройства.
Если вы хотите обезопасить себя и свои средства наилучшим решением будет выбор продукции Apple.
Компьютеры
Аналогичная ситуация сложилась вокруг операционных систем Windows и MacOS, продукция Miscrosoft более популярна и уязвима.
Если вы храните деньги на торговых счетах, доступ к которым есть на вашем персональном компьютере вам следует использовать MacOS.
Не забывайте про общие правила безопасности при использовании ПК: вам не следует устанавливать софт из непроверенных источников, открывать ссылки, архивы и. pdf-файлы от неизвестных отправителей. Также не стоит посещать сомнительные сайты.
Обновление программного обеспечения
Регулярно обновляйте программное обеспечение телефона, персонального компьютера и всех используемых вами приложений, так как практически каждое обновление программного обеспечение касается безопасности.