Ledger 101 - Μέρος 3: Βέλτιστες πρακτικές κατά τη χρήση ενός πορτοφολιού υλικού

Οι προηγούμενες δόσεις της σειράς Ledger 101 έδειξαν την ανάγκη χρήσης ενός πορτοφολιού υλικού καθώς και τη σημασία της χρήσης ασφαλών τσιπ για την κατασκευή τους.

Τα πορτοφόλια υλικού σας ενδυναμώνουν με την κυριότητα και τον έλεγχο των στοιχείων κρυπτογράφησης. Αλλά με μεγάλες δυνάμεις έρχονται μεγάλες ευθύνες: η ύπαρξη της δικής σας τράπεζας δεν είναι καθόλου τετριμμένη και απαιτεί πειθαρχία. Η χρήση ενός πορτοφολιού υλικού δεν σας κάνει ανίκανους κατά της κοινωνικής μηχανικής, των φυσικών απειλών ή των ανθρώπινων σφαλμάτων. Πρέπει πάντα να χρησιμοποιείτε την κοινή λογική και να εφαρμόζετε βασικές αρχές ασφάλειας.

Υπάρχουν πέντε βασικοί χρυσοί κανόνες

  • Ποτέ μην μοιράζεστε ποτέ τη φράση ανάκτησης 24 λέξεων, με οποιονδήποτε τρόπο, με οποιονδήποτε.
  • Ποτέ μην αποθηκεύετε ποτέ τη φράση ανάκτησης σε έναν υπολογιστή ή ένα smartphone.
  • Κρατήστε το φύλλο αποκατάστασης φυσικά ασφαλές για να βεβαιωθείτε ότι δεν μπορείτε να το χάσετε ή να το καταστρέψετε τυχαία.
  • Εμπιστευθείτε μόνο τι μπορείτε να δείτε στην οθόνη του πορτοφολιού υλικού. Επαληθεύστε τη διεύθυνση παραλαβής και τα στοιχεία πληρωμής στη συσκευή σας.
  • Πάντα να αντιμετωπίζετε τις πληροφορίες που εμφανίζονται στον υπολογιστή σας ή στην οθόνη smartphone με προσοχή. Ας υποθέσουμε ότι το λογισμικό μπορεί να τεθεί σε κίνδυνο οποιαδήποτε στιγμή.

Η φράση ανάκτησης 24 λέξεων

Όταν αρχικοποιείτε το πορτοφόλι υλικού για πρώτη φορά, θα σας ζητηθεί να γράψετε 24 λέξεις σε ένα φύλλο αποκατάστασης. Αυτές οι 24 λέξεις ονομάζονται φράση ανάκτησης και είναι ένα ανθρώπινο αναγνωρίσιμο back-up από το οποίο προέρχονται όλα τα ιδιωτικά κλειδιά σας. Χρησιμοποιούνται για την αποκατάσταση της πρόσβασης στα στοιχεία κρυπτογράφησης σε άλλη συσκευή Ledger ή σε οποιοδήποτε άλλο συμβατό πορτοφόλι.

Το φύλλο ανάκτησης του Ledger που περιέχει τη φράση ανάκτησης 24 λέξεων

Γενικές αρχές ασφάλειας

Υπάρχουν δύο βασικοί λόγοι για τους οποίους θα χρειαστείτε πρόσβαση στη φράση ανάκτησης:

  • Απώλεια ή καταστροφή του πορτοφολιού υλικού: Μπορείτε να εισαγάγετε τη φράση ανάκτησης σε μια νέα συσκευή για να ανακτήσετε την πλήρη πρόσβαση στα στοιχεία κρυπτογράφησης.
  • Κλωνοποίηση σε νέα συσκευή: Εισάγοντας τα 24 λέξεις σε άλλη συσκευή, θα έχετε στην κατοχή σας δύο πορτοφόλια υλικού που μπορείτε να χρησιμοποιήσετε ανεξάρτητα. Για παράδειγμα, ένα στο γραφείο και ένα στο σπίτι σας, εμποδίζοντας σας από το να το μεταφέρετε συνεχώς. Ένας άλλος λόγος για την κλωνοποίηση μιας συσκευής θα ήταν η αναβάθμιση σε νεότερο μοντέλο.

Καθώς μπορείτε εύκολα να αφαιρέσετε από αυτό, οποιοσδήποτε θα έχει πρόσβαση σε αυτές τις 24 λέξεις θα έχει άμεση πρόσβαση στα κρυπτογραφικά σας στοιχεία. Ο κωδικός PIN στο πορτοφόλι υλικού σας είναι μια προστασία που σχετίζεται μόνο με τη συσκευή σας και είναι εντελώς περιττή για την ανάκτηση ιδιωτικών κλειδιών.

Επομένως, είναι εξαιρετικά σημαντικό να διασφαλιστεί σωστά η φάση ανάκαμψης. Οποιοσδήποτε συμβιβασμός, ανά πάσα στιγμή, θα μπορούσε να οδηγήσει σε καταστροφικές απώλειες.

  • Ποτέ μην τραβήξετε μια εικόνα του φύλλου ανάκτησης. Το smartphone σας δεν είναι ασφαλές και, χειρότερα, μπορεί να μεταφορτωθεί αυτόματα στο αποθηκευτικό σας χώρο στο σύννεφο.
  • Ποτέ μην εισαγάγετε τη φράση ανάκτησης σε οποιονδήποτε υπολογιστή ή έξυπνο τηλέφωνο: θα μπορούσατε να έχετε keyloggers και η αποθήκευση αυτών των πληροφοριών στο διαδίκτυο (ακόμα και κρυπτογραφημένη) αποτυγχάνει εντελώς τον σκοπό χρήσης ενός πορτοφολιού υλικού.
  • Ποτέ μην εμφανίζετε ή δεν μοιράζεστε τα 24 σας λόγια σε κανέναν (συμπεριλαμβανομένων των φίλων και της οικογένειας). Εάν αποφασίζετε να μοιραστείτε, να είστε πλήρως ενήμεροι ότι έχουν πιθανή πρόσβαση σε όλα τα κρυπτογραφικά σας στοιχεία, ανά πάσα στιγμή και χωρίς έναν εύκολο τρόπο ανάκλησης της πρόσβασης.
  • Κρατήστε το φύλλο αποκατάστασης σε ασφαλές μέρος, προστατευμένο από το ηλιακό φως, την υγρασία και τη φωτιά. Αν καταστραφεί για οποιονδήποτε λόγο, πρέπει να μετακινήσετε αμέσως την κρυπτογράφηση σε ένα πρόσφατα τοποθετημένο πορτοφόλι υλικού.

Επιπλέον, είναι σημαντικό να βεβαιωθείτε ότι έχετε δημιουργήσει εσείς την φράση ανάκτησης 24 λέξεων. Ποτέ, ποτέ, μην χρησιμοποιείτε μια προεπιλεγμένη συσκευή. Ποτέ, ποτέ, χρησιμοποιήστε ένα σύνολο 24 λέξεων που παρέχεται οπουδήποτε αλλού εκτός από την ίδια τη συσκευή. Πρέπει να βεβαιωθείτε ότι είστε ο μόνος στον κόσμο που γνωρίζετε αυτή τη συγκεκριμένη φράση ανάκαμψης.

Καθώς η διαθεσιμότητα της φράσης ανάκτησης είναι κρίσιμη, μπορεί να θέλετε να επιβεβαιώσετε ότι έχετε γράψει πράγματι σωστά και ότι μπορείτε πραγματικά να την διαβάσετε χωρίς λάθος. Για ένα Ledger Nano S, μπορείτε να το επαληθεύσετε με την εφαρμογή "Έλεγχος ανάκτησης". Αυτή η εφαρμογή σάς επιτρέπει να εισαγάγετε τη φράση ανάκτησης 24 λέξεων και ελέγχετε αν αντιστοιχεί στα ιδιωτικά κλειδιά της συσκευής σας. Ανατρέξτε στο ειδικό βίντεο για περισσότερες πληροφορίες.

Γενικές αρχές ασφάλειας

Έχοντας ένα πορτοφόλι υλικού που έχει εγκατασταθεί με επαληθευμένο αντίγραφο ασφαλείας σε ασφαλές μέρος, μπορεί να σας προστατεύσει από μια ψηφιακή επίθεση, αλλά εξακολουθείτε να είστε ευάλωτοι σε πιθανές φυσικές απειλές, όπως κατάχρηση ή κατάσταση ομήρων. Αυτός είναι ο λόγος για τον οποίο πρέπει να ακολουθήσετε αυτούς τους βασικούς κανόνες:

  • Ποτέ μην πείτε σε κανέναν ότι διαθέτετε κρυπτοσυχνότητες. Αν το κάνετε, βεβαιωθείτε ότι έχετε διατηρήσει την πραγματική αξία των περιουσιακών στοιχείων σας στον εαυτό σας. Αν οι άνθρωποι σας ρωτήσουν πόσες δουλειές σας δίνετε, απλώς επιστρέψτε την ερώτηση αναρωτώντας πόσα ευρώ / δολάρια κατέχουν.
  • Εάν δραστηριοποιείτε στην κοινότητα κρυπτογράφησης σε απευθείας σύνδεση, προστατέψτε την πραγματική ταυτότητά σας και πάντα να είστε προσεκτικοί στις πληροφορίες που μοιράζεστε. Δεν θέλετε να γίνετε στόχος μιας ληστείας.
  • Μην κρατάτε το φύλλο αποκατάστασης σε ασφαλές σπίτι. Μια θήκη τραπεζών είναι πολύ πιο ασφαλής. Η μη άμεση πρόσβαση στο αντίγραφό σας αυξάνει την αντοχή σας σε φυσικές απειλές.
  • Εάν έχετε μεγάλες ποσότητες κρυπτοσυχνοτήτων που δεν χρειάζεστε συχνή πρόσβαση, κρατήστε το πορτοφόλι του υλικού σας στην τράπεζα ασφαλές επίσης. Μπορείτε να χρησιμοποιήσετε άλλο πορτοφόλι υλικού με χαμηλότερα ποσά για συχνή χρήση.

Εμπιστευθείτε μόνο το πορτοφόλι υλικού σας

Το πορτοφόλι υλικού σας απαιτεί μια εφαρμογή συνοδού να επικοινωνεί μαζί σας και να έχει πρόσβαση στο διαδίκτυο, ώστε να μπορείτε να ελέγχετε την ισορροπία στον υπολογιστή σας, να λαμβάνετε το ιστορικό συναλλαγών σας και να εκπέμπετε νέες συναλλαγές. Το Ledger Live είναι η ίδια η εφαρμογή του Ledger για PC, Mac και Linux. Οι συσκευές Ledger λειτουργούν επίσης με εφαρμογές που δεν έχουν κατασκευαστεί από το Ledger.

Κατ 'αρχήν, είναι πολύ δύσκολο να επαληθεύσετε την ακεραιότητα του λογισμικού στον υπολογιστή σας. Επομένως, πρέπει να υποθέσετε ότι ο υπολογιστής σας είναι συμβιβασμένος και ότι αυτό που βλέπετε στην οθόνη σας μπορεί να χειριστεί.

Μπορείτε να εμπιστευθείτε μόνο το πορτοφόλι υλικού σας.

Βήματα ασφαλείας για να επαληθεύσετε τη διεύθυνση παραλαβής σας

Όταν πρέπει να μοιραστείτε τη διεύθυνση παραλαβής σας, ώστε να μπορείτε να είστε ο αποδέκτης μιας πληρωμής, πρέπει να λάβετε πρόσθετες προφυλάξεις για να μην πέσετε θύμα σε έναν άνθρωπο στη μέση επίθεση. Ένας επιτιθέμενος στον έλεγχο της οθόνης του υπολογιστή σας μπορεί να σας δείξει λάθος διεύθυνση που θα του έκανε τον δικαιούχο οποιασδήποτε συναλλαγής που θα του αποσταλεί.

Πρέπει να επαληθεύσετε τη διεύθυνση λήψης που εμφανίζεται στην οθόνη σας προβάλλοντάς την στη συσκευή σας.

Όταν ζητάτε μια διεύθυνση παραλαβής στο Ledger Live, θα σας ζητηθεί να συνδέσετε το πορτοφόλι υλικού και να ανοίξετε την αντίστοιχη εφαρμογή. Στη συνέχεια, η διεύθυνση θα εμφανιστεί στην ασφαλή οθόνη της συσκευής και θα μπορείτε να επαληθεύσετε ότι ταιριάζει με αυτή που εμφανίζεται στην οθόνη σας.

Εάν χρησιμοποιείτε τον κωδικό QR για τη μετάδοση της διεύθυνσης, φροντίστε να επαληθεύσετε τη διεύθυνση μετά τη σάρωση.

Εάν χρησιμοποιείτε ένα πορτοφόλι λογισμικού χωρίς αυτή τη λειτουργία (πολλές εφαρμογές τρίτων κατασκευαστών είναι συμβατές με τις συσκευές Ledger), συνιστούμε να στέλνετε πρώτα ένα μικρό ποσό, για να βεβαιωθείτε ότι το έχετε λάβει σωστά. Αυτή η δοκιμή θα πρέπει ιδανικά να γίνει σε άλλον υπολογιστή. Μπορείτε να επαναχρησιμοποιήσετε τη διεύθυνση που μόλις επαληθεύσατε για τη δοκιμή.

Βήματα ασφάλειας για την επαλήθευση της διεύθυνσης του δικαιούχου

Όταν θέλετε να στείλετε μια συναλλαγή, συνήθως θα λάβετε τη διεύθυνση του παραλήπτη σε μια ιστοσελίδα ή μέσω μιας υπηρεσίας επικοινωνίας. Μια ασήμαντη επίθεση για ένα κακόβουλο λογισμικό θα ήταν να αντικατασταθεί αυτή η διεύθυνση από μία από τις δικές της. Ορισμένα κακόβουλα κομμάτια λογισμικού παρακολουθούν απλά το πρόχειρο για να αντικαταστήσουν τη διεύθυνση που μόλις αντιγράψατε από κάποιον που ανήκει στον εισβολέα.

Για να αποφύγετε να πέσετε θύμα αυτής της επίθεσης, ελέγξτε πάντοτε τη διεύθυνση του δικαιούχου στη συσκευή πριν εγκρίνετε τη συναλλαγή και, επίσης, ελέγξτε πάντα το διπλό του χρησιμοποιώντας ένα δεύτερο κανάλι επικοινωνίας. Για παράδειγμα, ζητήστε την αποστολή της διεύθυνσης μέσω SMS ή άλλης εφαρμογής ανταλλαγής μηνυμάτων, ώστε να μπορείτε να την επαληθεύσετε. Εάν κάνετε κατάθεση σε ένα χρηματιστήριο, στείλτε πρώτα ένα μικρό ποσό και ελέγξτε ότι έφτασε σωστά πριν στείλετε μεγαλύτερα ποσά.

Όντας η δική σας τράπεζα δεν είναι τετριμμένη και απαιτεί πειθαρχία. Η κατοχή ενός πορτοφολιού υλικού δεν σας κάνει ανίκητους. Αλλά ελπίζουμε αυτές οι συμβουλές ασφαλείας να σας βοηθήσουν να προστατευθείτε κατά τη χρήση τους.

Όπως πάντα, χρησιμοποιήστε την κοινή λογική. Μην εμπιστεύεστε, επαληθεύστε.