Правила крипто-гигиены, или будьте внимательны - вас могут обмануть !

[DrBeer]

Помимо проверки самих ссылок, стоит обратить внимание и на ssl сертификаты сайта на который переходишь. Все адекватные поставщики используют https , и даже если мошенники также купили сертификат на сайт-ловушку, имя "владельца" сертификата не будет совпадать. Ну кроме случая компрометации самого сертификата...

Единиц воспользуются данной инструкцией, остальные перейдут и даже думать не будут о безопасности, так как возможная прибыль затуманивает мозги. Но верно сказано, пока сам не столкнешься с такой историей - не будешь думать о безопасности. Я вообще по ссылкам редко перехожу, разве что с проверенных ресурсов и то с опаской. Для этих целей лучше иметь отдельный комп или крипту хранить отдельно. А вообще жду, пока другие проверят, если по истечении времени ничего не происходит, значит потом только перехожу.

Ответ очень простой, хотя не самый приятный:  именно  негативный опыт, для нас, самый запоминающийся, и самый ценный ! Поэтому - более умные перенимают чужой негативный опыт и рекомендации, остальные - идут по пути "пройду по всем граблям сам!". Каждый выбирает свой путь, свои грабли...

ПС идея с отдельным устройством для крипты - идеальное, при этом настоятельно рекомендую еще ставить платный антивирус, использовать механизмы для шифрования - как минимум для хранения критически важных данных, как например пароли. И да - это решение, на сегодня,  не стоит "как крыло от Айрбаса"

[owlest]

Ответ очень простой, хотя не самый приятный:  именно  негативный опыт, для нас, самый запоминающийся, и самый ценный ! Поэтому - более умные перенимают чужой негативный опыт и рекомендации, остальные - идут по пути "пройду по всем граблям сам!". Каждый выбирает свой путь, свои грабли...

ПС идея с отдельным устройством для крипты - идеальное, при этом настоятельно рекомендую еще ставить платный антивирус, использовать механизмы для шифрования - как минимум для хранения критически важных данных, как например пароли. И да - это решение, на сегодня,  не стоит "как крыло от Айрбаса"

Читал о криптоконтейнерах, говорят, вещь полезная и получить доступ третьим лицам к зашифрованным данным будет непросто. Но если этим заинтересуются спецы, то расшифруют его. Тут наверное стоило бы применить аварийное удаление, если будет попытка взломать этот криптоконтейнер, но это уже из разряда - я шпион, торгую важной для страны информацией. Простой криптан — это обычно одно устройство, где крипта смешана со всевозвожным контентом. По поводу второго устройства, не всем нравится стоимость такого перехода, мол, растраты большие. Я подумываю над этой идеей, но пока вместо второго устройства использую Линукс, причем без всяких вирусов. Пока работает 

[DrBeer]

Ответ очень простой, хотя не самый приятный:  именно  негативный опыт, для нас, самый запоминающийся, и самый ценный ! Поэтому - более умные перенимают чужой негативный опыт и рекомендации, остальные - идут по пути "пройду по всем граблям сам!". Каждый выбирает свой путь, свои грабли...

ПС идея с отдельным устройством для крипты - идеальное, при этом настоятельно рекомендую еще ставить платный антивирус, использовать механизмы для шифрования - как минимум для хранения критически важных данных, как например пароли. И да - это решение, на сегодня,  не стоит "как крыло от Айрбаса"

Читал о криптоконтейнерах, говорят, вещь полезная и получить доступ третьим лицам к зашифрованным данным будет непросто. Но если этим заинтересуются спецы, то расшифруют его. Тут наверное стоило бы применить аварийное удаление, если будет попытка взломать этот криптоконтейнер, но это уже из разряда - я шпион, торгую важной для страны информацией. Простой криптан — это обычно одно устройство, где крипта смешана со всевозвожным контентом. По поводу второго устройства, не всем нравится стоимость такого перехода, мол, растраты большие. Я подумываю над этой идеей, но пока вместо второго устройства использую Линукс, причем без всяких вирусов. Пока работает 

Относительно хранения/контейнеров.
Могу предложить простую, но доступную модель, достаточно безопасного хранения, например кошельков:
1. Рекомендую использовать чтото на подобии VeraCrypt. Создаете файловый контейнер, само собой шифрованный и очень серьезно (методов шифрования у этого решения - масса). Там храните кошельки. Тут подсказка - размер контейнера  ну пусть будет 5 гигов, вам для кошельков точно хватит.  Запоминаем этот размер. Ах, да еще нюанс - VeraCrypt умеет делать такую полезную функцию - как скрытый раздел. Это про что ? У вас есть контейнер шифрованный. И предположим вы оказались со своим нубуком с контейнером, среди очень нехороших типочков. Которые решили воспользоваться силой, количеством и пяльником и принудить вас, неестественным путем,  рассказать им пароль от вашего шифрованного диска... Так вот это решение, позволяет вам с жутко перепуганным и печальным  лицом, но с улыбкой внутри, отдать им пароль ! Да да да  - отдать пароль ! Только ВТОРОЙ пароль, который расшифрует основной раздел ! А в него вы можете даже сложит пару кошельков с 1 сатоши например А вот скрытый раздел, они даже если захотят сильно - не увидят, потому что размер контейнера, будет равен размеру основного раздела
2. Заводите какойто абсолютно не связанный с вами аккаунт на гугуле, обязательно 2ФА, получаете там минимальный обьем для хранения данных. А вам много и не надо из 10 гигов, 5 уйдет на  контейнер из п.п.1.
3. Контейнер копируете периодически в облако, когда добавляются данные. Это зачем ? А затем что техника не вечная, да и всякое бывает. А в гугулях - "империя добра" у них СХД надежные
4. И желательно таки это все держать на ноутбуке, отдельном, на котором ОС, антивирус, браузер, исключительно для ОСНОВНОЙ крипты, и больше ничего.

ПС VeraCrypt позволяет не только создавать шифрованные хитросделанные контейнеры, но и очень надежно шифровать и диски ноутбука ! В отличии от технологий от МС Битлокера...

[owlest]

Относительно хранения/контейнеров.
Могу предложить простую, но доступную модель, достаточно безопасного хранения, например кошельков:
1. Рекомендую использовать чтото на подобии VeraCrypt. Создаете файловый контейнер, само собой шифрованный и очень серьезно (методов шифрования у этого решения - масса). Там храните кошельки. Тут подсказка - размер контейнера  ну пусть будет 5 гигов, вам для кошельков точно хватит.  Запоминаем этот размер. Ах, да еще нюанс - VeraCrypt умеет делать такую полезную функцию - как скрытый раздел. Это про что ? У вас есть контейнер шифрованный. И предположим вы оказались со своим нубуком с контейнером, среди очень нехороших типочков. Которые решили воспользоваться силой, количеством и пяльником и принудить вас, неестественным путем,  рассказать им пароль от вашего шифрованного диска... Так вот это решение, позволяет вам с жутко перепуганным и печальным  лицом, но с улыбкой внутри, отдать им пароль ! Да да да  - отдать пароль ! Только ВТОРОЙ пароль, который расшифрует основной раздел ! А в него вы можете даже сложит пару кошельков с 1 сатоши например А вот скрытый раздел, они даже если захотят сильно - не увидят, потому что размер контейнера, будет равен размеру основного раздела
2. Заводите какойто абсолютно не связанный с вами аккаунт на гугуле, обязательно 2ФА, получаете там минимальный обьем для хранения данных. А вам много и не надо из 10 гигов, 5 уйдет на  контейнер из п.п.1.
3. Контейнер копируете периодически в облако, когда добавляются данные. Это зачем ? А затем что техника не вечная, да и всякое бывает. А в гугулях - "империя добра" у них СХД надежные
4. И желательно таки это все держать на ноутбуке, отдельном, на котором ОС, антивирус, браузер, исключительно для ОСНОВНОЙ крипты, и больше ничего.

ПС VeraCrypt позволяет не только создавать шифрованные хитросделанные контейнеры, но и очень надежно шифровать и диски ноутбука ! В отличии от технологий от МС Битлокера...

Вроде на словах все просто, но как начнешь этим заниматься, так сразу столько вопросов возникает. Как говорится, пока сам не попробуешь, не узнаешь. Пока работаю со связкой: менеджер паролей, Линукс, как можно меньше качать, тем более с неизвестных сайтов. Но криптоконтейнер, это такая вещь, если ноут попадет в руки силовых структур, там сразу припишут хакерство, измена Родине только из-за его наличия.

[bitbit97]

Относительно хранения/контейнеров.
Могу предложить простую, но доступную модель, достаточно безопасного хранения, например кошельков:
1. Рекомендую использовать чтото на подобии VeraCrypt.

Я с VeraCrypt не знаком, но доводилось пользоваться TrueCrypto какое-то время назад. Скажите, обе программы идентичны ?

Не буду говорить что история 100% правдива и всё в реальности происходит в точности, но был у меня давным-давно среди косвенно знакомых одна персона, которая занималась обналичкой денег. Шифровался и общался через всякие jabber, так же имел в TrueCrypto скрытый раздел на флешке со всеми документами и денежными движениями. Так вот, правоохранительные органы все же нашли скрытый раздел в скрытом разделе, и это и было одним из доказательств для получения срока.

[Smartprofit]

Тем не менее, рано или поздно попасться это вопрос времени. К сожалению....
Для минимизации рисков, вероятно нужно просто очень обдуманно пользоваться интернетом. То есть делать минимум действий, а те которые делать, то делать уже абсолютно осознанно...
Если у тебя минимум действий, то ты можешь что-то и перепроверить, и меньше шансов, что мошенники смогут тебя подловить.
А если у тебя огромное количество различных переходов в интернете, то ты уже спешишь и ничего не проверяешь.
Если ты точно знаешь название сайта, то возможно стоит вбивать его руками, буква за буквой, очень внимательно.

Блуждание по интернету бывает разным: кто-то ходит много, заглядывает на разные сайты, но они все проверенные. А кто-то раз перейдет по фишинговой ссылке - и попался. Я бы вообще разграничивал крипту и другие увлечения, особенно социальную активность. Крипта — комп или ноут, другие активности в сети — смартфон, и вообще лучше не связывать аккаунты. А за скачивание разного контента — это вообще отдельный вопрос...

Безусловно, чем больше способов предосторожности, тем гораздо лучше. Лучше ничего не скачивать, однако подчас это невозможно.
И тут нужна очень большая осознанность, чтобы не скачать какой-то зловред.
Ну и минимизация действий, то есть отсекание лишних действий. И конечно, крипту, и другую деятельность нужно разделять. Это усилит вашу безопасность.

[DrBeer]

.........
Вроде на словах все просто, но как начнешь этим заниматься, так сразу столько вопросов возникает. Как говорится, пока сам не попробуешь, не узнаешь. Пока работаю со связкой: менеджер паролей, Линукс, как можно меньше качать, тем более с неизвестных сайтов. Но криптоконтейнер, это такая вещь, если ноут попадет в руки силовых структур, там сразу припишут хакерство, измена Родине только из-за его наличия.

Если объективно будет полезно участникам форума - могу написать чтото типа намуала по этим вопросам, по отдельности или в комплексе ! Это не проблема  - главное спрос, чтобы просто время не убивать ! Если интеесно - напишите, и укажите на что акцентировать внимание, какие нюансы интересует в этой моделе, и и т.п. 

[owlest]

Если объективно будет полезно участникам форума - могу написать чтото типа намуала по этим вопросам, по отдельности или в комплексе ! Это не проблема  - главное спрос, чтобы просто время не убивать ! Если интеесно - напишите, и укажите на что акцентировать внимание, какие нюансы интересует в этой моделе, и и т.п.

Все новое и неопознанное интересно, но как писал bitbit97, если кое-кто из особенных органов найдет этот скрытый раздел, то точно не отделаешься испугом, а учитывая нынешние обстоятельства — наличие скрытого раздела, это как раз тот еще повод. Мне как-то стремновато что-то такое делать, не буду скрывать.

[DrBeer]

Я с VeraCrypt не знаком, но доводилось пользоваться TrueCrypto какое-то время назад. Скажите, обе программы идентичны ?

Не буду говорить что история 100% правдива и всё в реальности происходит в точности, но был у меня давным-давно среди косвенно знакомых одна персона, которая занималась обналичкой денег. Шифровался и общался через всякие jabber, так же имел в TrueCrypto скрытый раздел на флешке со всеми документами и денежными движениями. Так вот, правоохранительные органы все же нашли скрытый раздел в скрытом разделе, и это и было одним из доказательств для получения срока.

VeraCrypt  это "продолжатель дела TrueCrypt", который попал под прессинг. Точнее попал, как я понял автор, на последок подав "сигнал" в виде версии 7.2, о некоторых проблемах. История о реальных причинах закрытия проекта - до сих пор загадка.
Поскольку TrueCrypt имел открытый исходный код, проект VeraCrypt использовал его, и также является открытым проектом, который также проходит периодически аудит  безопасности кода. Так что могу рекомендовать !

Про нашли скрытый раздел - очень сомнительная история, т.к. даже сам контейнер достатjчно сложно идентифицировать как контейнер, у него нет заголовков для идентификации. Как минимум не встречал реальных историй, но знаю что VeraCrypt как раз имеет одну фичу - крайне сложно идентифицировать файл контейнер, если его не сохранять под именем  мойконтейнер.xxx


На всякий случай решение: делаем контейнер 10 гиг, в скрытом сохраняем контейнер на 2 гига, у которого тоже есть скрытый раздел 

[DrBeer]

Переслали очередной интересный вариант, чтото типа микса "Приставился дедушка в африке миллионер" + новые тезнологии

Стучат в watsapp , типочек типа этого:


Текст просто финансовое ми-ми-ми

"Добро пожаловать ! Алекс, ваш финансовый счет пополнен. Логин: ххххх, пароль: ххххх . Баланс USDT: 722987.88 UAH: 5262111.65 (тут_ссылка). Не забудьте вывести эти средства".

Преподносится как "ой, не тому выслали, какая беда, ай ай ай". Ожидания - от кто получил, считает что привалило "щастие", и можно быстро слить деньги этого несчатсного... но богатого

Думаю варианты текста, контактов, сумм и валют может варьировать. Не заходил, и вам не советую

[owlest]

Переслали очередной интересный вариант, чтото типа микса "Приставился дедушка в африке миллионер" + новые тезнологии

Текст просто финансовое ми-ми-ми

"Добро пожаловать ! Алекс, ваш финансовый счет пополнен. Логин: ххххх, пароль: ххххх . Баланс USDT: 722987.88 UAH: 5262111.65 (тут_ссылка). Не забудьте вывести эти средства".

Преподносится как "ой, не тому выслали, какая беда, ай ай ай". Ожидания - от кто получил, считает что привалило "щастие", и можно быстро слить деньги этого несчатсного... но богатого

Думаю варианты текста, контактов, сумм и валют может варьировать. Не заходил, и вам не советую

Какой-то неизвестный мужик, Африка, крупная сумма на счете — неужели жертву ничего не должно смущать? Не знаю, это настолько старый развод, что на него ведутся только действительно самые что ни на есть — хомяки. Если повелись, так тому и быть, наживка заглочена. А вообще, на фотке мужик похож на Килиана М`Баппе

[DrBeer]

Переслали очередной интересный вариант, чтото типа микса "Приставился дедушка в африке миллионер" + новые тезнологии

Текст просто финансовое ми-ми-ми

"Добро пожаловать ! Алекс, ваш финансовый счет пополнен. Логин: ххххх, пароль: ххххх . Баланс USDT: 722987.88 UAH: 5262111.65 (тут_ссылка). Не забудьте вывести эти средства".

Преподносится как "ой, не тому выслали, какая беда, ай ай ай". Ожидания - от кто получил, считает что привалило "щастие", и можно быстро слить деньги этого несчатсного... но богатого

Думаю варианты текста, контактов, сумм и валют может варьировать. Не заходил, и вам не советую

Какой-то неизвестный мужик, Африка, крупная сумма на счете — неужели жертву ничего не должно смущать? Не знаю, это настолько старый развод, что на него ведутся только действительно самые что ни на есть — хомяки. Если повелись, так тому и быть, наживка заглочена. А вообще, на фотке мужик похож на Килиана М`Баппе

А жадность и мысль бющаяся о стенки черепа - "фаааарт, ошиблись и мне прислали", а это значит что ? ПРАВИЛЬНО  - надо бегом быстр быстро идти по ссылке, вводит пароли, номер карточки, цвв, и хаааа - завтра  куда нибуть в теплое место, на белоснежный песочек, а по пути куплю айфон шисятпятый, и "пинджак с отливом" !
На это же и расчет - в такой ситуации у многих отключается здравый смысл, и только одна мысль вы голове - НАДО ПОБЫСТРЕЕ , пока они не раздуплились и не заблокировали/не вывели средства !

[owlest]

А жадность и мысль бющаяся о стенки черепа - "фаааарт, ошиблись и мне прислали", а это значит что ? ПРАВИЛЬНО  - надо бегом быстр быстро идти по ссылке, вводит пароли, номер карточки, цвв, и хаааа - завтра  куда нибуть в теплое место, на белоснежный песочек, а по пути куплю айфон шисятпятый, и "пинджак с отливом" !
На это же и расчет - в такой ситуации у многих отключается здравый смысл, и только одна мысль вы голове - НАДО ПОБЫСТРЕЕ , пока они не раздуплились и не заблокировали/не вывели средства !

Может, не буду спорить, но только совсем наивные люди, которые вообще ни одной ногой в крипте не были и не были никем обмануты. Может быть раньше, когда только появился интернет, я бы клюнул на такую замануху, но сейчас, когда в сети трубят о мошенниках, только тот, кто игнорирует безопасность - попадется на уловку. Но, зато будет иметь опыт, собственный и негативный.

[DrBeer]

А жадность и мысль бющаяся о стенки черепа - "фаааарт, ошиблись и мне прислали", а это значит что ? ПРАВИЛЬНО  - надо бегом быстр быстро идти по ссылке, вводит пароли, номер карточки, цвв, и хаааа - завтра  куда нибуть в теплое место, на белоснежный песочек, а по пути куплю айфон шисятпятый, и "пинджак с отливом" !
На это же и расчет - в такой ситуации у многих отключается здравый смысл, и только одна мысль вы голове - НАДО ПОБЫСТРЕЕ , пока они не раздуплились и не заблокировали/не вывели средства !

Может, не буду спорить, но только совсем наивные люди, которые вообще ни одной ногой в крипте не были и не были никем обмануты. Может быть раньше, когда только появился интернет, я бы клюнул на такую замануху, но сейчас, когда в сети трубят о мошенниках, только тот, кто игнорирует безопасность - попадется на уловку. Но, зато будет иметь опыт, собственный и негативный.

А что тут спорить ? Помните МММ ? Сколько МИЛЛИОНОВ было "наивных" ? А теперь самое смешное - знаете сколько их было при последней реинкарнации МММ ? ТЕ ЖЕ МИЛЛИОНЫ ! И так будет продолжаться вечно, потому что в основе это процесса лежит человеческая ЖАДНОСТЬ. И это чувство отключает мозг, "ум, честь и совесть" Поэтому из за призрачного шанса моментально и без каких либо усилий обогатиться - у очень многих людей так и происходит, они становятся ЖАДНЫМИ и "НАИВНЫМИ", а если говорить честно - то тупыми... Да, грубо, но это точнее описывает поведение "жертв" в этот момент, когда они сами отдают свои деньги.

[owlest]

А что тут спорить ? Помните МММ ? Сколько МИЛЛИОНОВ было "наивных" ? А теперь самое смешное - знаете сколько их было при последней реинкарнации МММ ? ТЕ ЖЕ МИЛЛИОНЫ ! И так будет продолжаться вечно, потому что в основе это процесса лежит человеческая ЖАДНОСТЬ. И это чувство отключает мозг, "ум, честь и совесть" Поэтому из за призрачного шанса моментально и без каких либо усилий обогатиться - у очень многих людей так и происходит, они становятся ЖАДНЫМИ и "НАИВНЫМИ", а если говорить честно - то тупыми... Да, грубо, но это точнее описывает поведение "жертв" в этот момент, когда они сами отдают свои деньги.

Точную цифру облапошенных после последнего восстания из мертвых МММ не знаю, но уверен, что было достаточное количество, чтобы его создатели насытили свою душу, которая скоро будет гореть в аду. Но, действительно, тут нужно знать как манипулировать толпой, как ее заставить отдать деньги сладкими обещаниями. Там явно было что-то круче и изысканнее истории африканского дяди, оставившего миллион долларов. Вот уж когда можно сказать, что человеческий разум хитрее, чем тот же ИИ