Ledger 101 - 3. daļa: Labākā prakse, lietojot aparatūras maku

Iepriekšējie Ledger 101 sērijas maksājumi ir parādījuši aparatūras maka lietošanas nepieciešamību, kā arī drošu mikroshēmu izmantošanas nozīmi to veidošanā.

Aparatūras maki dod jums tiesības uz jūsu šifrēšanas aktīvu īpašumtiesībām un kontroli. Bet ar lielām pilnvarām nāk lieli pienākumi: būt savai bankai noteikti nav mazsvarīgi un nepieciešama disciplīna. Aparatūras maka izmantošana nepadara jūs neuzvaramu pret sociālo inženieriju, fiziskiem draudiem vai cilvēku kļūdām. Jums vienmēr ir jāizmanto veselais saprāts un jāpiemēro drošības pamatprincipi.

Ir pieci zelta pamatnoteikumi

  • Nekad nevienam neizdaliet savu 24 vārdu atkopšanas frāzi nevienā formā.
  • Nekad neglabājiet atkopšanas frāzi datorā vai viedtālrunī.
  • Saglabājiet atkopšanas lapu fiziski drošā veidā, lai pārliecinātos, ka to nejauši nevar pazaudēt vai iznīcināt.
  • Uzticieties tikai tam, ko varat redzēt aparatūras maka ekrānā. Pārbaudiet saņemšanas adresi un maksājuma informāciju savā ierīcē.
  • Vienmēr piesardzīgi izturieties pret datora vai viedtālruņa ekrānā redzamo informāciju. Pieņemsim, ka programmatūra var tikt apdraudēta jebkurā laikā.

24 vārdu atgūšanas frāze

Pirmoreiz inicializējot aparatūras maku, jums tiks piedāvāts pierakstīt 24 vārdus atkopšanas lapā. Šie 24 vārdi tiek saukti par atkopšanas frāzēm, un tie ir cilvēkiem lasāmi dublējumi, no kuriem tiek iegūtas visas jūsu privātās atslēgas. Tos izmanto, lai atjaunotu piekļuvi jūsu šifrēšanas līdzekļiem citā Ledger ierīcē vai citā saderīgā makā.

Virsgrāmatas atkopšanas lapa, kurā ir 24 vārdu atkopšanas frāze

Vispārējie drošības principi

Ir divi galvenie iemesli, kāpēc jums vajadzētu piekļūt savai atkopšanas frāzei:

  • Aparatūras seifa pazaudēšana vai iznīcināšana: jūs varat ievadīt atkopšanas frāzi jaunā ierīcē, lai atgūtu pilnīgu piekļuvi saviem kriptonauda aktīviem.
  • Klonēšana uz jaunu ierīci: ievadot 24 vārdus citā ierīcē, jums pieder divi aparatūras maki, kurus varat izmantot patstāvīgi. Piemēram, viens birojā un otrs pie jūsu mājas, neļaujot jums visu laiku to pārvadāt. Vēl viens ierīces klonēšanas iemesls būtu jaunināšana uz jaunāku modeli.

Kā jūs to varat viegli atskaitīt, ikviens, kurš iegūst piekļuvi šiem 24 vārdiem, nekavējoties saņems piekļuvi jūsu kriptogrāfijas līdzekļiem. PIN kods, kas atrodas jūsu aparatūras makā, ir aizsardzība, kas saistīta tikai ar jūsu ierīci, un ir pilnīgi nevajadzīga privāto atslēgu atkopšanai.

Tāpēc ir ārkārtīgi svarīgi, lai jūsu atkopšanas posms būtu pareizi nodrošināts. Jebkurš kompromiss jebkurā laikā var radīt katastrofālus zaudējumus;

  • Nekad nefotografējiet savu atkopšanas lapu. Viedtālrunis nav drošs, un, vēl sliktāk, tas var tikt automātiski augšupielādēts mākoņa krātuvē;
  • Nekādā gadījumā neievadiet atkopšanas frāzi nevienā datorā vai viedtālrunī: jums varētu būt atslēgu bloķētāji, un šīs informācijas glabāšana tiešsaistē (pat šifrēta) pilnībā apgāž aparatūras maka lietošanas mērķi;
  • Nekad nerādiet un neizdaliet savus 24 vārdus nevienam (ieskaitot draugus un ģimenes locekļus). Ja jūs nolemjat dalīties, pilnībā apzinieties, ka viņiem ir iespējama pieeja visiem jūsu šifrēšanas aktīviem jebkurā laikā un bez vienkārša piekļuves atsaukšanas veida.
  • Glabājiet atveseļošanās lapu drošā vietā, aizsargātā no saules gaismas, mitruma un uguns. Ja tas kāda iemesla dēļ tiek iznīcināts, jums nekavējoties jāpārvieto sava kriptogrāfija uz jaunizveidoto aparatūras maku;

Turklāt ir svarīgi pārliecināties, ka pats esat izveidojis 24 vārdu atkopšanas frāzi. Nekad, nekad, nelietojiet iepriekš konfigurētu ierīci. Nekad, nekad, nelietojiet 24 vārdu komplektu, kas paredzēts nekur citur, nevis pašā ierīcē. Jums jāpārliecinās, ka esat vienīgais pasaulē, kam ir zināšanas par šo īpašo atkopšanas frāzi.

Tā kā atkopšanas frāzes pieejamība ir kritiska, ieteicams pārliecināties, vai tiešām esat to pareizi pierakstījis un vai tiešām varat to lasīt bez kļūdām. Ledger Nano S gadījumā to var pārbaudīt, izmantojot lietotni Recovery Check. Šī lietotne ļauj ievadīt 24 vārdu atkopšanas frāzi un pārbauda, ​​vai tā atbilst jūsu ierīces privātajām atslēgām. Lūdzu, skatiet veltīto video, lai iegūtu vairāk informācijas.

Vispārējie drošības principi

Aparatūras maka uzstādīšana ar pārbaudītu dublējumu drošā vietā var pasargāt jūs no digitālā uzbrukuma, taču jūs joprojām esat neaizsargāts pret iespējamiem fiziskiem draudiem, piemēram, ielaušanos vai ķīlnieku situāciju. Tāpēc jums jāievēro šie pamatnoteikumi:

  • Nekad nevienam nesakiet, ka jums pieder kriptovalūtas. Ja jūs to darāt, pārliecinieties, ka saglabājat savu aktīvu patieso vērtību sev. Ja cilvēki jautā jums, cik daudz bitcoinu jums pieder, vienkārši atdodiet jautājumu, uzdodot atpakaļ, cik eiro / dolāru viņiem pieder;
  • Ja esat aktīvs tiešsaistes kriptovalūtas kopienā, aizsargājiet savu īsto identitāti un vienmēr ņemiet vērā dalīto informāciju. Jūs nevēlaties kļūt par aktīvista mērķi;
  • Neglabājiet atkopšanas lapu mājās droši. Bankas glabātuve ir daudz drošāka. Tūlītēja piekļuve rezerves kopijai palielina jūsu izturību pret fiziskiem draudiem;
  • Ja jums ir daudz kriptovalūtu, kurām jums nav nepieciešama bieža piekļuve, glabājiet arī aparatūras maku bankā. Biežai lietošanai varat izmantot citu aparatūras maku ar mazākām summām;

Uzticieties tikai aparatūras makam

Jūsu aparatūras makam ir nepieciešama pavadoša lietotne, lai mijiedarbotos ar jums un piekļūtu internetam, lai jūs varētu pārbaudīt savu atlikumu datorā, iegūt darījumu vēsturi un pārraidīt jaunus darījumus. Ledger Live ir pašas Ledger lietojumprogramma, kas pieejama personālajiem datoriem, Mac un Linux. Ledger ierīces darbojas arī ar lietojumprogrammām, kuras Ledger neveic.

Principā ir ļoti grūti pārbaudīt datora programmatūras integritāti. Tādēļ jums jāpieņem, ka jūsu dators ir apdraudēts un ar to, ko redzat ekrānā, var tikt manipulēts.

Var uzticēties tikai aparatūras makam.

Drošības pasākumi, lai pārbaudītu saņemšanas adresi

Ja jums ir jādalās ar saņemšanas adresi, lai jūs varētu būt maksājuma saņēmējs, jums jāveic papildu piesardzības pasākumi, lai nodrošinātu, ka jūs nekļūstat par upuri vidēja uzbrukuma vīrietim. Uzbrucējs, kurš kontrolē jūsu datora ekrānu, var parādīt jums nepareizu adresi, kas viņu padara par jebkura tam adresēta darījuma saņēmēju.

Jums ir jāpārbauda ekrānā redzamā saņemšanas adrese, parādot to ierīcē.

Pieprasot saņemšanas adresi Ledger Live, jums tiek piedāvāts savienot aparatūras maku un atvērt atbilstošo lietotni. Pēc tam adrese tiks parādīta drošajā ierīces displejā, un jūs varēsit pārliecināties, vai tā atbilst tai, kas atrodas jūsu ekrānā.

Ja adreses pārsūtīšanai izmantojat QR kodu, pēc tās skenēšanas noteikti pārbaudiet to.

Ja jūs lietojat programmatūras maku bez šīs funkcijas (daudzas trešo personu programmas ir saderīgas ar Ledger ierīcēm), vispirms iesakām nosūtīt nelielu summu, lai pārliecinātos, ka esat to pareizi saņēmis. Ideālā gadījumā šo pārbaudi vajadzētu veikt citā datorā. Testu varat atkārtoti izmantot tikko verificēto adresi.

Drošības pasākumi saņēmēja adreses pārbaudei

Kad vēlaties nosūtīt darījumu, saņēmēja adresi parasti iegūsit Web lapā vai izmantojot sakaru pakalpojumu. Triviāls ļaunprātīgas programmatūras uzbrukums būtu šīs adreses aizstāšana ar vienu no adresēm. Daži ļaunprātīgas programmatūras fragmenti vienkārši uzrauga starpliktuvi, lai aizstātu tikko nokopēto adresi, kas pieder uzbrucējam.

Lai nepieļautu kļūšanu par šī uzbrukuma upuri, pirms darījuma apstiprināšanas vienmēr pārbaudiet saņēmēja adresi ierīcē un arī vēlreiz pārbaudiet to, izmantojot otro sakaru kanālu. Piemēram, pieprasiet, lai adrese tiktu nosūtīta īsziņā vai citā ziņojumapmaiņas lietotnē, lai jūs varētu to verificēt. Ja jūs veicat noguldījumu biržā, vispirms nosūtiet nelielu summu un pārbaudiet, vai tā ir pienācīgi ieradusies, pirms nosūtiet lielākas summas.

Būt savai bankai nav mazsvarīgi un nepieciešama disciplīna. Aparatūras seifa veikšana nepadara jūs neuzvaramu. Bet mēs ceram, ka šie drošības padomi palīdzēs jums pasargāt sevi, tos lietojot.

Kā vienmēr, izmantojiet veselo saprātu. Neuzticieties, pārbaudiet.