Захист крипто-заощаджень від непроханих гостей

Немає потреби пояснювати актуальність захисту крипто-заощаджень від різних “гостей”.

Перед тим як читати наведений текст, ознайомтесь з базовою інформацією про систему біткоїн: що визначає ваші права на володіння біткоїнами (криптовалютами), що таке холодний гаманець і як забезпечити захист біткоїнів від вірусних програм та хакерів. Ознайомитись з цією інформацією ви можете в статті “Безпека зберігання та використання біткоїнів”.

Ситуація:

До вас завітали непрохані гості з метою заволодіти вашою криптовалютою.

Проблема:

Холодні гаманці з інформацією записаною в нотатник, апаратні гаманці, мобільний пристрій чи будь-який інший пристрій для зберігання секретних даних, ви зберігаєте при собі. Саме доступ “гостей” до носіїв цієї інформації і становить загрозу.

Як захиститись?

Не зберігати при собі секретну інформацію та пристрої з цією інформацією! В такому разі гості нічого не знайдуть, а єдиною відповіддю на запитання “Де?” – буде відповідь “Не розумію про що мова!”

Зберігання шифрованих копій секретних даних у довірених осіб створює суттєві ризики. Закопати носії в секретних місцях теж не варіант.

Нижче пропонується метод зберігання секретних даних, який захистить їх від викрадення непроханими гостями. Цей метод не ідеальний і ризики існують завжди. Ідеального захисту не існує. Але ступінь захисту в цьому методі вищий за інші.

Загальний опис методу.

1). Секретна інформація, яка надає доступ до ваших криптовалют архівується під паролем доступними архіваторами;

2). Створюються кілька аккаунтів електронної пошти з однаковими адресами та паролями але на різних поштових сервісах.

3). На створені поштові аккаунти відправляють листи з прикріпленим архівним файлом який містить секретні дані.

4). Вся інформація з секретними даними видаляється з фізичних та електронних носіїв без можливості відновлення.

Мета викладених дій полягає в створенні логічного, для вашого розуміння, ланцюга дій по відновленню доступу до секретної інформації: ім’я почтового аккаунтупароль від почтового аккаунтупароль від архіву. Кожен з цих ланцюгів є невідомою або містить кілька невідомих для зловмисників.

В ідеальному випадку ви запам’ятовуєте паролі та ланцюги дій. Або записуєте паролі в різні місця, які складно скласти в єдине ціле або пов’язати з методом відновлення доступу сторонній особі.

Реалізація методу.

1. Архівування секретних даних.

Обладнання: Використовується комп’ютер або мобільний пристрій відключений від мережі інтернет, на якому є можливість створення текстових файлів в форматі .txt, передчасно завантажена програма-архіватор, яка надає можливість створення архіву під паролем; веб сторінка, яка дозволяє виконати алгоритм хешування без підключення до інтернет.

Дії:

1.1. Створіть текстовий файл, який містить секретну інформацію: seed-фрази або/та приватні ключі від ваших криптовалют;

1.2. Створіть архів цього файлу під паролем;

1.3. Обирайте не складний, унікальний пароль який ви легко згадаєте при необхідності. Пароль можна записати у вигляді слова в паперовий нотатник, але без зазначення його приналежності, або записати його як частину речення. Для ускладнення паролю рекомендовано скористатись алгоритмами хешування доступними в інтернеті на ваш власний вибір. Початкове слово ви записуєте в нотатник, а в якості пароля для архіву використовуєте хеш цього слова за обраним алгоритмом вибір якого запам’ятовуєте.

Приклад:

Речення яке містить вихідне слово: Bitcoin is digital peer-to-peer cash.

Хеш паролю по MD5: cd5b1e4947e304476c788cd474fb579a – це пароль від архіву з даними

Після архівування текстового файлу обов’язково видаліть файл .txt до моменту підключення інтернет!

Коментар: на етапі архівування створюються дві невідомі – слово та алгоритм хешування.

2. Створення поштових аккаунтів.

На етапі створення поштових аккаунтів ви обираєте ім’я та пароль для аккаунтів на різних поштових сервісах. Обирайте 3-4 поштових сервіси, на випадок, якщо якийсь поштовий сервіс буде недоступним. Вірогідність, що недоступними будуть одночасно всі обрані вами поштові сервіси малоймовірна.

Рекомендації:

– обирайте поштові сервіси розташовані в різних країнах;

– обирайте шифровані поштові сервіси, на яких інформація шифрується і співробітники сервісу не мають змоги отримати ваші дані;

– обирайте більш надійні поштові сервіси замість невідомих сумнівних, але і не топові;

– не використовуйте ці поштові сервіси для інших цілей окрім зберігання архівного файлу з секретними даними;

– для обраних поштових сервісів використовуйте однакові ім’я та пароль, які ви запам’ятаєте, або будете здатні згадати, відновити у пам’яті.

Коментар: на етапі створення аккаунтів створюється три невідомі – обрані поштові сервіси, ім’я поштового аккаунту, пароль поштового аккаунту.

3. Відправлення листа з секретною інформацією на ваші поштові аккаунти.

Після створення поштових аккаунтів ви створюєте в одному з аккаунтів лист з вкладенням зашифрованого архівного файлу, та відправляєте цей лист на адреси інших аккаунтів.

Після цього необхідно вийти з аккаунтів, очистити пам’ять браузеру, видалити історію. Обов’язково видаляєте архівний файл!

4. Видалення даних.

Для видалення всіх даних рекомендується перевстановити операційну систему з форматуванням дисків, якщо це комп’ютер, або скинути налаштування мобільного пристрою до заводських налаштувань.

Позбавтеся відкритої секретної інформації в паперовому нотатнику, флешках інших носіях.

Результат.

Ви пам’ятаєте адресу поштових сервісів, пароль від них, слово та алгоритм його хешування для отримання пароля від архіву. Це невеликий обсяг даних для запам’ятовування, але кожен елемент є невідомою, розкриття якої потребуватиме дуже багато часу і ресурсів від непроханих гостей. Завдяки різноманітності варіантів, задачу відновлення доступу до секретних даних які зберігаються на невідомих поштових сервісах здійснити майже неможливо.

З іншого боку, ви зможете легко відновити доступ до поштових сервісів з будь якого місця де є інтернет, з будь-якого більш-менш сучасного пристрою, та отримати доступ до секретних даних від своїх гаманців.

Ви можете зберігати при собі секретні дані від гаманців у вигляді замаскованих під різні типи файлів, шифрованих даних, але враховуйте, що ці носії можуть конфіскувати і повернути їх ви вже не зможете.

P.S. Спеціально не вказані приклади поштових сервісів і не наведені варіанти створення паролів та їх хешування. Це робота для вашої фантазії. Ваша відповідальність – гарантія захисту інформації від непроханих гостей.

Захист крипто-заощаджень від непроханих гостей обновлено: Червень 14, 2018 автором: SchBit