Šta je novo?
Od:
Filteri

BTC / LTC [poolovi, zastita naloga]

Ova prica uopste nije naivna, za nas koji vrtimo sto-dvesta evra mesecno manje vise, ali ima ljudi koji su prodali zenu, decu, kucu, bubreg i sporet da bi usli u sve ovo... :)
Elem, neki dovoljan vid zastite moze da bude sledece:
- poseban (unique) gmail 2 step nalog za mtgox,
- yubikey (ako je 20-ak evra, koliko vidim, i nije neka investicija ako stvarno pruza tu vrstu zastite),
- na pool-ovima da bude lock-ovana adresa za isplatu, kao i email adresa,
- logovanje ISKLJUCIVO sa svog kucnog kompa (znaci, nista mob, lap, drug/drugarica, ne daj boze internet caffe),
- neki dobar antivirus (recimo KAV/KIS),
- neki dobar antimalware (recimo Malwarebytes Antimalware),
- passwordi da budu minimum 10-ak karaktera, kombinacija slova i brojeva,
- passworde i slicno cuvati na papiricu negde u kuci

Ovo bi trebalo da bude dovoljno, a ako i pored ovog neko uspe da provali sifru i uzme kes, neka potrosi na lekove :D
 
nesic1 je napisao(la):
da li je dobro drzati na klijentu?koji su eventualni nedostaci?
Kliknite za proširenje...

Najsigurnije je coine slagati na klijentu koji se instalira na sveze podignutu masinu koja se ni u jednom momentu ne prikljucuje na net. Ovo se u zargonu naziva cold wallet.
Generisu se adrese i sve sto sve na njih kasnije salje je u principu sigurno dok je siguran fajl wallet.dat koji generise klijent. Znaci ako fajl propadne ili neko zlonameran dodje do njega coini su izgubljeni. Postoji mogucnost kriptovanja fajla tako da ako se izvrsi enkripcija a pass se zaboravi isto nema nacina da se coini ponovo stave u upotrebu. Potrebno je zato raditi backup fajla na neki drugi medium kao i dobro paziti da se lozinka ne zaboravi ako se kriptuje.

Nedostatak ovog nacina cuvanja je da se ovako pohranjeni coini ne mogu koristiti (trositi). Da bi se to omogucilo klijent se mora povezati na net a onda se pojavljuje mogucnost da neko tim putem dodje do wallet.dat. Kada mu dodje u posed a fajl nije enkriptovan moze ove coine trositi kao da su njegovi. Ako je fajl enkriptovan onda ga prvo mora dekriptovati sto je prakticki nemoguce ako nema pass a on je 12 ili vise karaktera.
Vecina usera ovako ne radi jer im je neprakticno nego cuvaju coine ili po poolovima ili po menjacnicama ili eventualno koriste online wallet blockchain.info. Time dobar deo brige o bezbenosti svojih coina prepustaju ovim servisima.
 
Srga je napisao(la):
Ja sam oduvek voleo da se ucim na svojim greskama, te lekcije se uvek najbolje savladaju :)

Vi ostali pamet u glavu i probajte da ucite iz tudjih...
Kliknite za proširenje...

Stvarno je glupo to što ti se desilo.

Nakon što su Paradigmu opelješili imao sam to u vidu ali nisam reagovao (po principu "ma neće valjda mene"), međutim, čitajući i tvoje iskustvo podigao sam bezbedonosne parametre na maksimum.

Mislim da vas neko "operiše" po BG-u skenirajući vam vaše wireless uređaje (koje generalno svi koristimo). Ja sam sad u iskušenju da prestanem da koristim teamviewer (a baš mi je bilo zgodno da proveravam šta se dešava sa karticama i da menjam pool-ove kada nisam kući) jer ako mi preko njega uđe neko u glavni računar ode "mast u propast".
 
pa on je free tako da mi je u jednom trenutku zasmrdelo na njega? jer ko moze da garantuje da izdavac nije stavio neki back door
 
Ma nije poenta u tome. Mogu ja da podignem i svoj VPN ali džabe kad mi bezbednost pada na telefonu. :)
 
Kupi iPhone :p . Ne ozbiljno ne bi se trebali zezati preko tel sa tim .
 
Srga je napisao(la):
Ne pricam za ostale sajtove koji su mahom uveli 2step autentifikaciju, nego konkretno na BTC-E.

U redu mi pilicari sto se zezamo sa 100-1000eur na menjacnici.

Ali veci iznos od toga na bTC-E je bas kockanje staviti... Samo pogledajte koliko se ljudi opeklo i nikom nista...
Kliknite za proširenje...

Instaliraj dobar antivirus na komp (ili koristi Linux), kreiraj novi gmail account sa passwordom generisanim ovde http://www.pctools.com/guides/passw...n&quantity=5&generate=true#password_generator , kreiraj nov BTC-E akaunt sa passwordom kreiranim odavde http://www.pctools.com/guides/passw...n&quantity=5&generate=true#password_generator i nema zime ;)
(i da, pokušaj da se suzdržiš od klikanja po svakakvim sumnjivim linkovima - pogotovo sa BTC-E čata)
 
Ovo je veoma značajna tema i bilo bi dobro da nam i nju spojite sa ostalima.
 
Moji saveti za ultimativnu zastitu:

1. Novi mejl nalog (outlook/gmail) sa sifrom od onoliko karaktera koliko servis dozvoljava koju generise i cuva LastPass
2. Koristiti LastPass ekstenziju/app sa master passwordom od minimum 15 karaktera (mala/velika slova, numericki/specijalni simboli), plus na LP nalog stavite grid zastitu, iskljucite pristup van zemlje gde zivite (ako ne putujete serbia only), da ne moze login preko tora kao i mobilnu i yubi autentifikaciju.
3. Sve sifre kao sto rekoh random mala/velika slova, numericki/specijalni simboli od sto vise karaktera
4. Na svakom mejl nalogu ukljucite sto vise sistema zastite mada i ne morate ako je sve gore podeseno kako valja
5. Za backup mejl opet staviti zasticeni mejl sa slicnim mehanizmima zastite.
6. Sve ostale login informacije takodje cuva lastpass a master password zapisi na sigurno (ne na komp).

To je za web proveravanje mejla. Naravno, svi ce reci da ukoliko provale lastpass bazu provalili su sve. To nije bas tako jer ako zaboravis master password ni ljudi iz lastpass ti ne mogu pomoci jer se on ni ne cuva kod njih, samo ti ga znas. Jedino da razbiju ceo softver mada je malo verovatno.

Ko ne proverava mejl preko weba moze lastpass da koristi samo za login za btc-e, mtgox, vircurex itd. a mejl da stiti master sifrom od mejl klijenta (ima takvih mejl klijenata). Stvar izbora.

Umesto LastPass mozete koristiti bilo koji slican softver koji ima vise mehanizama zastite.

Sifre o kojima ovde govorim imaju od 20-50 pa i vise karaktera, potpuno su nasumicne, imaju abdABD123;'$% i ostale karaktere i cistom sumnjam da i uz ozbiljnu snagu neko moze tako lako da ih razbije brute force pristupom.

Edit: Jos jedna stvar. Da bi se zastitili od keyloggera koristite custom on-screen keyboard da biste otkucali passworde. Jeste cimanje i sporo je ali sigurnije nego kuckanje preko fizicke tastature.
 
Poslednja izmena:
U 'ebote.. zao mi je kolega koje su verovatno naseli na nagazne mine na onom btc-e chatbox-u.. ima gomila majmuna tamo koji redovno izbacuju skracene linkove za neke trojane i slicna g'vna.. i covek prosto nepaznjom klikne i potvdi takvu glupost..

Procitam sve ovo i klasicno mi ne bi dobro.. cak sta vise da bude jos veci paradox.. pre 7-8 meseci sam pazario taj yubi key od goxa... i jos uvek ga nisam aktivirao !? Do sad nisam paranoisao.. ali izgleda da nije na odmet..

Ja sve coina sto imam u steku drzim razbacano ni vise razlicitih berzi u vise razlicitih valuta.. to je dobro i za trgovinu na berzi.. nekad se dogode skokovi na razlicitim mestima u razlicito vreme pa mi bude dobar udarac na berzi kad imas i tamo i vamo..

Ja cak i na bencu imam sifru koju ne koristim ni na jednoj od berzi i walleta.. kao sto kazu *****ni ameri

SAFETY FIRST .. pa onda pamet u glavu
 
risim je napisao(la):
U 'ebote.. zao mi je kolega koje su verovatno naseli na nagazne mine na onom btc-e chatbox-u.. ima gomila majmuna tamo koji redovno izbacuju skracene linkove za neke trojane i slicna g'vna.. i covek prosto nepaznjom klikne i potvdi takvu glupost..

Procitam sve ovo i klasicno mi ne bi dobro.. cak sta vise da bude jos veci paradox.. pre 7-8 meseci sam pazario taj yubi key od goxa... i jos uvek ga nisam aktivirao !? Do sad nisam paranoisao.. ali izgleda da nije na odmet..

Ja sve coina sto imam u steku drzim razbacano ni vise razlicitih berzi u vise razlicitih valuta.. to je dobro i za trgovinu na berzi.. nekad se dogode skokovi na razlicitim mestima u razlicito vreme pa mi bude dobar udarac na berzi kad imas i tamo i vamo..

Ja cak i na bencu imam sifru koju ne koristim ni na jednoj od berzi i walleta.. kao sto kazu *****ni ameri

SAFETY FIRST .. pa onda pamet u glavu
Kliknite za proširenje...

Gox yubikey radi isto što i google authenticator, samo dodatna mera sigurnosti, ništa više. E kad se setim moje prepirke sa mirzom koji će mi :)
 
Jel zna neko kako na MT.GOX-u podesiti Google Authenticator? Meni nesto ne ide od ruke.
 
Ne znam, meni je jedino s njim uspelo iz prve. Drugi skeneri su isto tako prijavljivali greške u OTP kodu.
 
i4qELBq.jpg
 
E krastavac,sad moram da menjam opet :D
 
ovih dana sam cuo nekoliko slucajeva provaljivanja u liberty reserve account-e.. ljudi prosarajte sifru malo.. ukljucite verifikaciju sms porukom i slicno..

Pocinjem nekad da se tripujem kako negde u vazduhu na nekim berzama imam neke novce.. a onda mi padne na pamet glupost da ti neko isprazni takav acc.. vise volim parice da vidim kod sebe u novcaniku nego da verujem nekim berzama koje mogu fantomski da nestanu preko noci..
 
A bas LR ima i pass i login PIN i sve to preko virtuelne tastature :( damnit
 
Ali nedaj boze da ti se nesto desi sa racunom, support im je uzas (bio pre godinu dana, sada se mozda promenilo nesto)
 
Nesto sam se istripovao oko secret key-a za 2 step atentifikaciju i sad ne mogu da nadjem key. Da li se iskljucivanjem 2 step i ponovnim ukljucivanjem dobije novi secret key?
 
Placa se. Na nasu zalost. Sada je vircurex verovatno jedna od losije obezbedjenih berzi a to mi se vec ne svidja jer mi se gomila ltc polako.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno