Oleksandr Meľnyk
Jak zberigaty kryptovaljuty?
Obyraty sposib zberigannja kryptovaljut možna v zaležnosti vid togo, naskiľky vy «hardkornyj» prodaveć čy pokupeć populjarnyh kryptovaljut. Dlja novačkiv pidijduť okremi programy ta onlajn-servisy zberigannja. A dlja tyh, hto reguljarno prodaje ta kupuje velyki sumy — lyše aparatni gamanci ta izoľovani seredovyšča. Nyžče my rozgljanemo nedoliky ta možlyvosti kožnogo iz takyh sposobiv.
- Programni gamanci — vstanovljujuťsja na komp’juter čy telefon korystuvača u vygljadi okremoї programy. Cja programa dopomagaje keruvaty koštamy na rahunku ta zazvyčaj je krosplatformennym rišennjam.
- Onlajn-servisy — dostup do vašogo gamancja ta vsi košty zberigajuťsja v zahyščenomu onlajn-shovyšči, dostup do jakogo zavdjaky loginu ta parolju vy otrymujete čerez brauzer.
- Aparatni gamanci — «zalizo» u vygljadi okremogo tokena, breloka čy kartky, de zberigajeťsja programnyj kod gamancja ta ključa dlja dostupu do ńogo.
- Izoľovani seredovyšča — komp’jutery, smartfony čy planšety, na jakyh zberigajeťsja vidpovidne programne zabezpečennja, košty na kryptovaljutnomu rahnku ta dani korystuvača. Pislja operaciї taki prystroїv vymykajuťsja i vid dostupu do internetu, i vid žyvlennja.
Jaku elektronnu poštu vykorystovuvaty?
Dlja rejestraciї na servisah, pov’jazanyh z finansamy, rekomendujeťsja stvoryty okremyj email, jakyj ne bude vykorystovuvatysja dlja osobystogo lystuvannja i dlja rejestraciї na inšyh sajtah. Ce vyključyť jogo potrapljannja v spam-bazy i v ruky zlovmysnykiv, naviť pry zastosuvanni metodiv sociaľnoї inženeriї.
Jakyj paroľ obraty dlja kryptovaljutnogo gamancja?
Paroli dostupu do pošty ta vašogo gamancja v žodnomu razi ne povynni zbigatysja. Krim togo, їh slid zrobyty dostatńo skladnymy, aby ne možna bulo skorystatysja prostym pidbyrannjam. Vidmovteś vid kešuvannja paroliv, vid avtoryzaciї bez pidtverdžennja na vaš telefon čy pryv’jazky do IP. Dodatkovi zasoby zahystu ne zavadjať. Takož ne linujtesja periodyčno zaminjuvaty paroli na novi.
Ščo varto pam’jataty pro onlajn-shovyšča?
Onlajn-shovyšča — štuka zručna ta švydka. Prote u neї je «temna storona». Zlam hakeriv, raptovyj obšuk sylovyh struktur čy nedobročesniť zasnovnykiv i komandy onlajn-servisu — i vy vtračajete usi svoї košty. Aby ćogo ne stalosja, obov’jazkovo perevirte bazovi parametry zahyščenosti obranogo servisu. Vyvčiť publično dostupnu dokumentaciju, vidguky pro obranu platformu zberigannja kryptovaljut, jaki kryptovaljuty pidtrymuje takyj servis. Prote takyj sposib mistyť odnakovo najbiľšu kiľkisť ryzykiv. Licenzuvannja čy garantuvannja vkladiv (jak ce vidbuvajeťsja iz bankamy čy finansovymy fondamy) — pro ce, na žaľ, poky ne jdeťsja u kryptosviti. Krim togo, ataka na vaš komp’juter, zlam brauzeru čy prosto dostup do vašogo noutbuku z boku inšogo korystuvača može zalyšyty vas bez grošej. Tož takymy shovyščamy možna korystuvatysja lyše dlja nevelykyh sum ta švydkyh dribnyh tranzakcij.
Jaki vrazlyvosti je u lokaľnyh gamanciv?
Jakščo korystuvač zberigaje košty na lokaľnomu gamanci, to najbiľš vrazlyvym miscem je fajl ključiv. Faktyčno vykradiť fajl ključiv — i vy zablokujete dostup korystuvačevi do jogo grošej. Krim togo, pomylkovo vydalyvšy čy nepravyľno skopijuvavšy fajl, vy tež vtratyte dostup do svogo gamancja. A šče — jakščo vy ne korystujetesja izoľovanoju mašynoju čy smartfonom — vy možete potrapyty pid vplyv virusu-vymagaľnyka
Petya, NotPetya ta 7 golovnyh vysnovkiv pislja najbiľšoї hakerśkoї ataky čy šyfruvaľnyka.
Lokaľnyj gamaneć slid reguljarno kopijuvaty. Robiť rezervni kopiju fajlu ključiv i samogo gamancja. Pry ćomu rizni kopiї majuť zberigatysja na riznyh typah fizyčnyh nosiїv. Arhivy ta kopiї slid takož šyfruvaty okremymy paroljamy dostupu čy ključamy. I ne zabuvajte pro antyvirusy ta їhnje reguljarne onovlennja.
Ščo take aparatnyj gamaneć?
Ce — najzahyščenišyj sposib zberigaty kryptovaljuty. Ključ do gamancja vneseno na speciaľnyj aparatnyj prystrij. Take «zalizo» jak pravylo maje vygljad breloka čy flešky. Ščoby otrymaty čy perekazaty košty iz takogo gamancja z kryptovaljutoju, potribno vstavyty jogo do USB-portu, roz’jemu smartfonu čy kardridera. Krim zahystu aparatnogo, taki gamanci najčastiše takož majuť programnyj zahyst i dodatkovu veryfikaciju čerez onlajn-servisy.
Vykorystannja aparatnyh gamanciv rekomendovane tym, hto reguljarno provodyť operaciї iz kryptovaljutamy na značni sumy. Sered najpopuljarnišyh prystroїv — Trezor, KeepKey, Ledger. Usi vony — zavbiľšky zi zvyčajnu kredytku. Osnovnyj ryzyk — zagubyvšy takyj brelok čy kartku, vy avtomatyčno vtratyte dostup do gamancja zi svoїmy kryptovaljutamy. A šče vykradennja koštiv tut možlyve, jakščo htoś vytjagne u vas zvyčajnyj gamaneć iz takym brelokom vseredyni.
Čomu varto korystuvatysja izoľovanymy systemamy?
Naspravdi najbiľšyj riveń zahystu vam zabezpečyť vykorystannja izoľovanoї systemy. Dlja ćogo možna skorystatysja jak virtuaľnoju emuľovanoju systemoju na aparatnomu zabezpečenni, tak i okremym prystrojem, na jakomu vy zdijsnjujete vyključno kryptovaljutni operaciї. Dlja ćogo pidijde okremyj komp’juter, smartfon čy planšet, kotri vymykajuťsja vid mereži j vid žyvlennja pislja togo, jak operaciju otrymannja čy perekazu kryptovaljuty. Najvyščyj riveń bezpeky pry ćomu zabezpečať aktyvnyj brandmauer, fajjervol ta antyvirusnyj paket. Bazy usih cyh program slid reguljarno onovljuvaty. Korystuvatysja takoju aparatnoju platformoju ta її operacijnoju systemoju slid vyključno dlja operacij iz kryptovaljutamy. Žodnyh storonnih sajtiv, vstanovlennja storonnih dodatkiv — i naviť žodnoї perevirky robočoї pošty z ćogo prystroju. Oś ščo take bezpeka na hardkornomu rivni.
Pro ščo šče varto pam’jataty?
Jakyj by sposib zberigannja kryptovaljut vy ne obraly i jakymy by zahysnymy metodykamy ne korystuvalysja, buďte pyľni u tranzakcijah iz riznymy sajtamy ta servisamy. Zdijsnennja perekazu zapuskajte, lyše peresvidčyvšyś u korektnosti adresy pryznačennja. Duže často zlovmysni sajty ta zastosunky vykorystovujuť pidminu nomeriv pry kopijuvanni do bufera obminu na mobiľnyh čy nastiľnyh prystrojah. Takož ne slid pererahovuvaty košty na tak zvani «tranzytni» nomery gamanciv čy korystuvatysja neperevirenymy obminnykamy ta sajtamy-poserednykamy.