Λογότυπο Zephyrnet

Generative Data Intelligence

Blockchain

Bitcoin OPSEC Συμβουλές από το Casa Keyfest: Τι πρέπει να κάνει ο James Bond;

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 302

Κατά τη διάρκεια μιας Casa Keyfest συνεδρία που πραγματοποιήθηκε στις 6 Ιανουαρίου, Επικεφαλής Ασφαλείας Casa Ρον Στόουνερ έδωσε μια περίληψη για την «ασφάλεια επιχειρήσεων» (OPSEC), έναν όρο που επινοήθηκε από τον αμερικανικό στρατό κατά τη διάρκεια του πολέμου του Βιετνάμ.

Σύμφωνα με Wikipedia, Ο OPSEC είναι «μια διαδικασία που προσδιορίζει κρίσιμες πληροφορίες για να προσδιορίσει εάν οι φιλικές ενέργειες μπορούν να παρατηρηθούν από τις πληροφορίες του εχθρού, προσδιορίζει εάν οι πληροφορίες που ελήφθησαν από τους αντιπάλους θα μπορούσαν να ερμηνευθούν ως χρήσιμες για αυτούς και στη συνέχεια εκτελεί επιλεγμένα μέτρα που εξαλείφουν ή μειώνουν την εκμετάλλευση των φιλικών από τον αντίπαλο κρίσιμες πληροφορίες».

Η OPSEC είναι επίσης κοινή γλώσσα στον κόσμο του Bitcoin: Οι συσκευές που χρησιμοποιούνται για την πρόσβαση στα κεφάλαιά σας bitcoin είναι όλες επιφάνειες επίθεσης που απαιτούν ασφάλεια λειτουργίας. Ο Stoner συζήτησε την OPSEC από την προοπτική του Bitcoin και πώς να προστατευτείτε από αυτές τις πιθανές επιφάνειες προσάρτησης.

Αλλά ενώ παρακολουθούσα τη συνεδρία του Stoner, το μυαλό μου δεν επικεντρώθηκε σε στρατιωτικές επιχειρήσεις ή επιφάνειες επίθεσης Bitcoin. Άρχισα να σκέφτομαι το Χόλιγουντ. Συγκεκριμένα, για τις 25 πλέον ταινίες του Τζέιμς Μποντ και όλα τα γκατζετάκια και τις μεθόδους που χρησιμοποιεί ο Μποντ για να νικήσει τους κακούς ηθοποιούς. Και επίσης όλοι οι τρόποι με τους οποίους ο Τζέιμς Μποντ αφήνει την επιφυλακή του και νικιέται ο ίδιος.

Ας εξετάσουμε λοιπόν πώς ο Τζέιμς Μποντ ή η Spectre (η φανταστική παγκόσμια τρομοκρατική οργάνωση που μάχεται ο Μποντ) μπορεί να αποκτήσουν υπερβολική αυτοπεποίθηση ή να τεμπελιάσουν σχετικά με την OPSEC για το Bitcoin ή απλώς να δώσουν προτεραιότητα στη χαμηλή πολυπλοκότητα έναντι της μεγαλύτερης ασφάλειας για τα κεφάλαιά τους σε bitcoin.

Setting The Scene: MI6 and How It Got On Zero

Ας φανταστούμε ότι οι βρετανικές μυστικές υπηρεσίες πληροφοριών και ο εργοδότης του Bond MI6 χρησιμοποιεί μόνο bitcoin και είναι αυτοκυριαρχία τώρα. Η κυβέρνηση ήταν υπερβολικά συνυφασμένη με διεφθαρμένα χρήματα, επομένως, η MI6 πήρε έναν νομισματικό διακανονισμό και αποεπένδυσε από την κυβέρνηση. Η MI6 επένδυσε στο bitcoin ως ένα κατάστημα αξίας που θα εκτιμούσε και θα χρηματοδοτούσε τις αποστολές της, καθώς και θα κάλυπτε τις ανάγκες της για ασφάλεια, ιδιωτικότητα και κινητικότητα. Η MI6 χρησιμοποιεί πλέον αποκλειστικά bitcoin.

Αυτή η αλλαγή στη χρηματοδότηση ανάγκασε τον Bond να ξεκινήσει τον προϋπολογισμό. Ο Μποντ ξόδευε υπερβολικά και λειτουργούσε με τρόπο υψηλού χρόνου. Το αφεντικό του, Μ, του έβαλε αυστηρό επίδομα για το προσωπικό του πορτοφόλι 007. Δεν υπάρχουν δικαιολογίες.

[ΚΑΠΟΥ ΣΤΑ ΒΟΥΝΑ ΤΟΥ ΜΑΥΡΟΒΟΥΝΟΥ]

Ο Μποντ οδηγεί την Aston Martin του σε ένα εντυπωσιακό κλιπ. Το ταμπλό του ζωντανεύει και μια φωνή αρχίζει να μιλάει.

Αυτοκίνητο: [Εισερχόμενο μήνυμα από τον Μ]

«Μποντ, Μ εδώ. Ακούστε, είμαι διακοπές και μόλις τσακώθηκα με κάποιους ληστές στη Βαρκελώνη. Έκλεψαν το νοικιασμένο αυτοκίνητο και τώρα το πρακτορείο επιμένει να τα καταφέρω. Το Moneypenny έχει τελειώσει και χρειάζομαι κάποιον να μου στείλει 100 εκατομμύρια καθίσματα από το πορτοφόλι της MI6. Θα μπορούσατε να είστε καλός συνεργάτης και να στείλετε χρήματα από τον λογαριασμό λειτουργιών σας σε αυτήν την εταιρεία ενοικίασης; Συνημμένος κωδικός QR."

Αυτοκίνητο: [Τέλος μηνύματος. Θα ήθελες να απαντήσεις?]

Ο Μποντ σκέφτεται μια στιγμή. Η οργάνωση του ακούγεται γνώριμη, αλλά δεν μπορεί να θυμηθεί από πού. Δεν πειράζει. Έπρεπε σε μια συνάντηση με έναν υπέροχο πληροφοριοδότη στην Ποντγκόριτσα σε μια ώρα, και δεν είχε χρόνο για τα γιατί και τα γιατί.

Μποντ: «Ναι. Στείλτε του μήνυμα πίσω ότι θα το δω."

Αυτοκίνητο: [Το μήνυμα εστάλη.]

Bond: "Siri, πρέπει να μεταφέρω χρήματα στον κωδικό QR στο τελευταίο μήνυμα."

Αυτοκίνητο: [Πρόσβαση στο τελευταίο μήνυμα. Φαίνεται ότι υπάρχει ένας σύνδεσμος ενσωματωμένος στο μήνυμα. Άδεια πρόσβασης;]

Μποντ, ανυπόμονα: «Ναι, ναι. Προχώρα."

Αυτοκίνητο: [Εισερχόμενο αρχείο. Εγκατάσταση ενημέρωσης λογισμικού.]

Μποντ: «Τι, τώρα? Δεν μπορώ να περιμένω μέχρι να τελειώσω;»

Αυτοκίνητο: [Το λογισμικό ενημερώθηκε. Πηγή κεφαλαίων;]

Bond: «Πρέπει να αποκτήσω πρόσβαση στο λειτουργικό πορτοφόλι Bitcoin μου». [Σημείωση του συντάκτη: Δεν υπάρχει τοποθέτηση προϊόντος εδώ].

Αυτοκίνητο: [Απαιτείται βιομετρικός έλεγχος ταυτότητας. Τοποθετήστε το χέρι σας στην κονσόλα για εξουσιοδότηση.]

Ο Μποντ το κάνει. Η οθόνη γίνεται πράσινη.

Αυτοκίνητο: [Η εξουσιοδότηση γίνεται δεκτή. Τα χρήματα εστάλησαν. Το υπόλοιπο του λογαριασμού σας είναι πλέον μηδενικό. Η συμμετοχή σας δεν απαιτείται πλέον για αυτήν τη συναλλαγή.]

Μποντ: «Τι;»

Η οροφή της Aston Martin μαζεύει.

Αυτοκίνητο: [Αντίο, κύριε Μποντ.]

Το κακόβουλο λογισμικό που τώρα είναι υπεύθυνο για το όχημα ενεργοποιεί το εκτινασσόμενο κάθισμα, ο Μποντ αρπάζει το iPhone του και τον εκτοξεύουν προς τον ουρανό, το τηλέφωνο κρατιέται απελπισμένα στο ένα χέρι, αγγίζοντας το αλεξίπτωτο τσέπης του με το άλλο του χέρι.

Ο Bond δεν έχει αυτοκίνητο, δεν έχει κεφάλαια MI6 και πολύ λίγα προσωπικά κεφάλαια ζεστού πορτοφολιού.

Πορτοφόλια με απλή υπογραφή ή πολλαπλή υπογραφή

Πολυάριθμοι πάροχοι προσφέρουν πορτοφόλια πολλαπλών υπογραφών με ρυθμίσεις δύο από τρία multisig και τρία από τα πέντε multisig.

Ωστόσο, ο Bond και άλλοι πράκτορες πρέπει να πάνε σε μια ενιαία τοποθεσία, να πάρουν χρήματα από την ψυκτική αποθήκευση και να προχωρήσουν. Με βάση αυτές τις ανάγκες:

  • Το MI6 δεν ρυθμίζει το multisig και αντ' αυτού έχει πολλά πορτοφόλια υλικού single-sig
  • Το MI6 διατηρεί τα πορτοφόλια υλικού και τα backup seed ασφαλή σε γεωγραφικά ξεχωριστές τοποθεσίες
  • Η MI6 διαθέτει επίσης κεφάλαια κατανεμημένα σε όλα αυτά τα πορτοφόλια υλικού ψυχρής αποθήκευσης με μία υπογραφή

Η MI6 γνωρίζει ότι αυτή δεν είναι η καλύτερη ασφάλεια, αλλά για τις ανάγκες κινητικότητας και άνεσης, πιστεύει ότι λειτουργεί για αυτήν.

Η Spectre θέλει να κόψει τα κεφάλαια της MI6 και του Bond. Οι πράκτορες Spectre διεισδύουν ταυτόχρονα σε πολλές από τις τοποθεσίες αποθήκευσης κοντά στο Bond που περιέχουν backup seeds και πορτοφόλια υλικού.

Η ασφάλεια του δακτυλίου πολλαπλών τοποθεσιών του Μποντ ειδοποιεί τον ίδιο και τον Q ότι δύο από τα πορτοφόλια υλικού και ένα εφεδρικό αντίγραφο ασφαλείας για ένα τρίτο πορτοφόλι έχουν κλαπεί από τις τρεις τοποθεσίες κοντά του. Τα πορτοφόλια έχουν μια μικροσκοπική συσκευή τύπου Airtag της Apple ενσωματωμένη στην τσάντα Faraday κάθε πορτοφολιού. Αυτή η συσκευή μπορεί να εκπέμπει έξω από την τσάντα Faraday χάρη στην τεχνολογική κατασκευή της Q. Αυτό επιτρέπει στους Bond και Q να παρακολουθούν τους πράκτορες στη φωλιά τους.

Με το multisig, αυτοί οι κακοποιοί θα είχαν πολύ πιο δύσκολο χρόνο πρόσβασης σε οποιοδήποτε από τα κεφάλαια bitcoin της MI6, καθώς θα χρειαζόταν να έχουν τις κατάλληλες δύο ή τρεις συσκευές ή seeds για να μεταφέρουν τα χρήματα από ένα από τα δύο.
ρύθμιση τριών ή τριών από πέντε πολλαπλών σημείων.

Συμβουλή OPSEC XNUMX: Χρησιμοποιήστε τσάντες Faraday για να προστατεύσετε τις συσκευές σας από απομακρυσμένο hacking, σκούπισμα/ζημία και επιτήρηση.

Συμβουλή OPSEC δύο: Η Stoner συμβουλεύει να αποθηκεύετε πορτοφόλια υλικού σε θέση ελεγχόμενη από την πρόσβαση. Για παράδειγμα, ένα κλειδωμένο συρτάρι (όπου έχετε μόνο εσείς το κλειδί) ή ένα χρηματοκιβώτιο ή ένα κτίριο με οπλισμένο φρουρό και απαιτούμενη πρόσβαση ταυτότητας. Επιπλέον, χρησιμοποιήστε μια αδιάβροχη τσάντα, έτσι ώστε όταν κάποιος κάνει τριμηνιαίους ή εξαμηνιαίους ελέγχους υλικού και κλειδιών, να μπορεί να βεβαιωθεί ότι κανείς δεν έχει πρόσβαση στις συσκευές.

James Bond And 007 PIN

Οι κακοί ξεκινούν προσπαθώντας να αποκτήσουν πρόσβαση στα κλεμμένα πορτοφόλια υλικού.

Μετά από δεκαετίες στις επιχειρήσεις, η ικανότητα του Μποντ να αποφύγει τη δολοφονία του και τη συνεχιζόμενη κινηματογραφική επιτυχία τον έχει κάνει κορυφαίο στην MI6 και λίγο υπερβολικό και προσκολλημένο στην αριθμητική του ταυτότητα. Ο Bond επέμεινε ότι το PIN σε όλα τα πορτοφόλια MI6 είναι 007007. Οι κακοί εισέρχονται εύκολα σε αυτό το pin, αποκτώντας έτσι πρόσβαση στα πορτοφόλια υλικού.

Συμβουλή Τρίτη OPSEC: Η Casa συνιστά τη χρήση ενός PIN για όλα τα πορτοφόλια, καθώς αυτό διευκολύνει τον μέσο χρήστη να ανακτήσει τα χρήματά του. Ωστόσο, με ξεχωριστά PIN, ο συμβιβασμός ενός πορτοφολιού δεν θα είναι ο ίδιος με τον συμβιβασμό ενός άλλου πορτοφολιού υλικού. Αυτό είναι ένα σενάριο πολυπλοκότητας έναντι μεγαλύτερης ανταλλαγής ασφάλειας. Επιπλέον, εάν το PIN ενός πορτοφολιού υλικού έχει παραβιαστεί, θα πρέπει να ενημερώσετε όλα τα πορτοφόλια υλικού.

Ενημερώσεις υλικολογισμικού και λειτουργικού συστήματος

Οι κακοί είναι πλέον συνδεδεμένοι στο πορτοφόλι υλικού μέσω του φορητού υπολογιστή τους. Ωστόσο, η Q έχει πρόσβαση στον ιστότοπο των πορτοφολιών υλικού και εμφυτεύει προσωρινά ένα έξυπνο ωφέλιμο φορτίο σε μια ενημέρωση υλικολογισμικού.

Ζητείται από τους κακούς να ενημερώσουν το υλικολογισμικό και το κάνουν.

Το υλικολογισμικό διεισδύει στο πορτοφόλι υλικού, αλλά οι κακοί δεν το αντιλαμβάνονται και έτσι συνεχίζουν να ενημερώνουν και το επόμενο πορτοφόλι υλικού. Είναι αποσπασμένοι — ενθουσιασμένοι που βλέπουν την ποσότητα του bitcoin που μόλις προμηθεύτηκαν. Μετρούν κυριολεκτικά το bitcoin τους πριν το κλέψουν πίσω.

Ο Q θα χρησιμοποιήσει αργότερα το κακόβουλο λογισμικό του για να μετακινήσει τα χρήματα σε άλλο πορτοφόλι υλικού. Επιπλέον, ο Bond θα μπορούσε να ανακτήσει το backup seed και, μόλις το ανακτήσει, θα μπορούσε να επαναφέρει το πορτοφόλι και να πάρει το Bitcoin.

Συμβουλή OPSEC Τέταρτη: Όταν βλέπετε μια ενημέρωση υλικολογισμικού, κάντε κάποιο μη αυτόματο έλεγχο. Πληκτρολογήστε τη διεύθυνση URL, επιβεβαιώστε εκεί πραγματικά is μια ενημέρωση και τι περιέχει. Ο Stoner συνιστά την άμεση εφαρμογή ενημερώσεων για κρίσιμες επιδιορθώσεις ασφαλείας. Για άλλες ενημερώσεις, ελέγξτε την ημερομηνία κυκλοφορίας και ίσως περιμένετε μερικές ημέρες για να "αφήσετε να ψηθεί" όσο το νέο υλικολογισμικό παραγωγής δοκιμάζεται από την κοινότητα. Μπορεί επίσης να θέλετε να ενημερώσετε το υλικολογισμικό για να επωφεληθείτε από νέες ενημερώσεις πρωτοκόλλου, όπως βελτιώσεις Taproot. Όταν είναι διαθέσιμο, do χρησιμοποιήστε οποιαδήποτε διαθέσιμα εργαλεία λογισμικού για να ελέγξετε την ψηφιακή υπογραφή ή το άθροισμα ελέγχου MD5 στο αρχείο ενημέρωσης υλικολογισμικού.

Συμβουλή OPSEC πέμπτη: Κατά τη διάρκεια μιας ενημέρωσης υλικολογισμικού, βεβαιωθείτε ότι έχετε συνδέσει καλά το καλώδιο και μην αποσυνδέεστε κατά τη διάρκεια της ενημέρωσης. Χρησιμοποιείτε πάντα το καλώδιο που συνοδεύει τη συσκευή καθώς μπορεί να υπάρχουν διαφορές κατασκευαστή.

Συμβουλή έκτο του OPSEC: Για την κινητή συσκευή, τον φορητό υπολογιστή ή τον επιτραπέζιο υπολογιστή σας, να είστε πάντα ενημερωμένοι με όλες τις ενημερώσεις κώδικα. Ωστόσο, ίσως είναι καλύτερο να περιμένετε μερικές ημέρες ή μια εβδομάδα για να βεβαιωθείτε ότι οι ενημερώσεις δεν έχουν προβλήματα.

Συμβουλή έβδομη του OPSEC: Οτιδήποτε συνδέεστε είναι επιφάνεια επίθεσης — προστατέψτε το ανάλογα. Η Stoner δεν συνιστά συσκευές με διάκενο αέρα για τον μέσο χρήστη. (Τούτου λεχθέντος, ορισμένοι θεωρούν ότι τα πορτοφόλια υλικού έχουν διάκενο αέρα). Το Bond είναι ένα περιουσιακό στοιχείο υψηλού κινδύνου που χρησιμοποιεί συσκευές με διάκενο αέρα για την εκτέλεση υπογραφής εκτός σύνδεσης και στη συνέχεια μεταδίδει αργότερα τη συναλλαγή σε ένα μηχάνημα συνδεδεμένο στο δίκτυο. Ωστόσο, η ανυπομονησία και τα «σχέδια» του Μποντ τον έκαναν να είναι χαλαρός.

Σωματική ασφάλεια

Οι κακοί στρέφονται τώρα στη φράση εφεδρικού σπόρου για να την ανακτήσουν σε ένα νέο πορτοφόλι υλικού.

Αυτοί οι κακοί του Spectre είναι αλαζονικοί και υποφέρουν από την τεράστια προκατάληψη υπερβολικής αυτοπεποίθησης που τείνουν να έχουν αυτοί οι κακοί τύποι στις ταινίες. (Σημείωση: οι κακοί άνθρωποι δεν είναι έτσι στην πραγματική ζωή. Είναι καταραμένα έξυπνοι).

Ένας κακός τύπος διαβάζει τις βασικές λέξεις σε κάποιον χρησιμοποιώντας τα κλειδιά για να επαναφέρει σε ένα νέο πορτοφόλι υλικού. Εν τω μεταξύ, ο Μποντ έχει χακάρει τον βοηθό τους Alexa και μπορεί να τους ακούσει να διαβάζουν τις βασικές λέξεις.

Ο Μποντ παίρνει τα βασικά λόγια και στη συνέχεια είναι σε θέση να επαναφέρει σε ένα εφεδρικό νέο πορτοφόλι υλικού και να μεταφέρει τα χρήματά του αλλού προτού τελειώσουν οι κακοποιοί. Για τους κακούς, φαίνεται απλώς ότι δεν έχουν απομείνει καθόλου θέσεις στη συσκευή.

Συμβουλή OPSEC όγδοο: Πριν χρησιμοποιήσετε οποιαδήποτε συσκευή, ο Stoner μίλησε για τη σάρωση της φυσικής σας περιμέτρου για άτομα ή για άλλες συσκευές που μπορεί να ακούνε, να παρακολουθούν ή να ηχογραφούν. Ιστορικά, ήμασταν απομονωμένοι στα σπίτια μας και ορατοί σε άλλους ανθρώπους ή τεχνολογία μόνο όταν βρίσκονταν έξω από τα σπίτια μας. Αυτό έχει αλλάξει — όλοι έχουμε συσκευές με κάμερες και μικρόφωνα στα σπίτια μας ή σε ρολόγια στον καρπό μας. Η Stoner δεν συνιστά ανιχνευτές σφαλμάτων, καθώς είναι δύσκολο να χρησιμοποιηθούν και μπορούν να δημιουργήσουν πολλά ψευδώς θετικά αποτελέσματα. Αφαιρέστε τυχόν πρόσθετες συσκευές (που μπορεί να ακούν ή παρακολουθούν) από το δωμάτιο.

Συμβουλή OPSEC Nine: Πριν από τη χρήση, επιθεωρήστε τις συσκευές για τυχόν σημάδια παραβίασης.

Όπλα υλικού

Ενώ οι κακοί αναρωτιούνται τι πήγε στραβά, ο Μποντ εισβάλλει στο αυτοκίνητό τους και συνδέει ένα καλώδιο OMG στον φορτιστή iPhone του αυτοκινήτου τους. Αυτό το καλώδιο εισάγει κακόβουλο λογισμικό στο iPhone.

Ο Μποντ αγοράζει ένα σωρό bitcoin με την εφαρμογή του για iPhone και το μεταφέρει στο προσωπικό του πορτοφόλι. Τώρα έχει αναπληρώσει το καυτό πορτοφόλι του για να μπορεί να το γιορτάσει με τον συνήθη τρόπο του.

Συμβουλή Δέκα της OPSEC: Όσον αφορά τα καλώδια, ο Stoner συνιστά να προσέχετε από πού τα αγοράζετε και να μην χρησιμοποιείτε τυχαία καλώδια ή συσκευές USB. Το καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε το καλώδιο που συνοδεύει τη συσκευή όταν την αγοράσατε.

Ψηφιακή ασφάλεια

Οι κακοί επιμένουν, όπως κάνουν συνήθως. Υπάρχει μια τεράστια, τεράστια δυνητική απόδοση. Το Bitcoin μόλις εκτοξεύτηκε στα 500,000 δολάρια. Αυτή τη φορά, ο Spectre στέλνει μια γυναίκα να κάνει τη δουλειά.

Ο Μποντ ζητά τα στοιχεία επικοινωνίας της και εκείνη του στέλνει μηνύματα μαζί με έναν σύνδεσμο στο Instagram για μερικές φωτογραφίες της. Ο Μποντ κάνει κλικ στον σύνδεσμο στο τηλέφωνό του και το τηλέφωνό του συνδέεται εν αγνοία του σε έναν κακόβουλο ιστότοπο και κατεβάζει κακόβουλο λογισμικό. Στη συνέχεια, ο Bond θέλει να δει τις φωτογραφίες στην οθόνη του φορητού υπολογιστή του και πάλι, ο Bond έχει μολύνει απρόσεκτα και τις δύο συσκευές του.

Δεν είπε ο Q στον Bo
και σε ποτέ κλικ σε συνδέσμους;!

Συμβουλή OPSEC Eleven: Ο Stoner έχει το ίδιο μάντρα που κάνω κι εγώ: Να κάνω δεν κάντε κλικ στους συνδέσμους. Πληκτρολογήστε μόνοι σας διευθύνσεις URL στο πρόγραμμα περιήγησης. Εναλλακτικά, μπορείτε να βρείτε τους συνδέσμους μέσω μιας μηχανής αναζήτησης. Εάν πρέπει να κάνετε κλικ σε έναν σύνδεσμο, οι ιδιωτικές λειτουργίες του προγράμματος περιήγησης, οι εικονικές μηχανές και άλλα εργαλεία ασφαλείας μπορούν να σας βοηθήσουν να παρέχετε καλύτερη ασφάλεια.

Έλεγχος των αντιγράφων ασφαλείας και του σχεδίου σας

Με τυχόν ψηφιακά στοιχεία που έχετε, θα πρέπει να ελέγχετε περιοδικά τα αντίγραφα ασφαλείας για να βεβαιωθείτε ότι τα αντίγραφα ασφαλείας εξακολουθούν να υπάρχουν και ότι μπορείτε να τα επαναφέρετε από αυτά. Αυτό ισχύει επίσης για τα πορτοφόλια υλικού σας και τυχόν σπόρους που κρατάτε.

Δεν έχουμε όλοι ειδοποιήσεις για τις τοποθεσίες ψύξης μας, για να γνωρίζουμε εάν έχουν παραβιαστεί. Σκεφτείτε μέσα από ένα σχέδιο δράσης πριν κάτι διακυβεύεται.

Bitcoin OPSEC

Είναι σημαντικό να είστε υπερεπαγρύπνηση για τις απειλές και την εργασία που έχετε στο χέρι όταν ασχολείστε με τα χρήματά σας. Εσύ θα πρέπει να να είσαι παρανοϊκός. Εσύ θα πρέπει να πρόσεχε. Και, αν δεν είναι προφανές, δεν πρέπει ποτέ να χρησιμοποιείτε ποτέ δημόσιο Wi-Fi για οποιεσδήποτε λειτουργίες σας ενδιαφέρουν.

Όπως ο Μποντ παίζει τη γάτα με το ποντίκι με τους κακοποιούς, το ίδιο κάνουν και οι χάκερ με τα μαύρα καπέλα και οι ερευνητές ασφάλειας λευκών καπέλων. Οι χάκερ εκμεταλλεύονται συνεχώς ενώ οι μηχανικοί ασφαλείας εκδίδουν συνεχώς patches.

Στους ανθρώπους αρέσει να παίζουν βιντεοπαιχνίδια για τον ενθουσιασμό και την πρόκληση. Και όμως, όταν χρειάζεται να εφαρμόσετε την ασφάλεια της συσκευής — φυσική ασφάλεια και ενημερώσεις ενημέρωσης κώδικα, πορτοφόλια υλικού και ενημερώσεις υλικολογισμικού και ελέγχους κλειδιών υλικού, αυτές οι ενέργειες γίνονται κουραστικές και εύκολες. Ή ξεχασμένη.

Ο κόσμος δεν είναι πλέον να κλειδώνεσαι κάπου με ασφάλεια ή να νιώθεις ασφάλεια καθώς κινείσαι σε οποιαδήποτε περιοχή. Η τεχνολογία μπορεί να σας φτάσει όπου κι αν βρίσκεστε — στο σπίτι, οπουδήποτε κι αν πάτε και μέσω ό,τι παρακολουθείτε ή χρησιμοποιείτε για ευκολία.

Η ευκολία είναι ο εχθρός της ασφάλειας. Η ευκολία και η άνεση είναι ο εχθρός της ασφάλειας. Μην κάνετε την ασφάλειά σας βολική ή εύκολη για να διεισδύσουν κακοί ηθοποιοί. Αν το κάνετε, κάποια στιγμή, η απροσεξία ή οι κακοί θα σας καταφέρουν και αυτό θα είναι η απώλεια… πολύτιμων κεφαλαίων bitcoin.

Αυτή είναι μια guest post της Heidi Porter. Οι απόψεις που εκφράζονται είναι εξ ολοκλήρου δικές τους και δεν αντικατοπτρίζουν απαραίτητα αυτές της BTC Inc ή Bitcoin Magazine.

Πηγή: https://bitcoinmagazine.com/culture/james-bond-learning-bitcoin-opsec-tips

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.

Συνομιλία με μας

Γεια σου! Πώς μπορώ να σε βοηθήσω?