随着门头沟的破产,比特币的网络安全风险再次成了大家关心的话题。今天又传出小C网被黑,山寨币被盗一空的消息,不知是真丢了还是监守自盗。因此大家做好安全工作是第一位的。
而 比特币的安全莫过于离线钱包纸钱包和脑钱包了,但交易需求是客观需求,有时不得不在交易所和在线钱包甚至本机上保存一些币,安全和方便永远是永恒的矛盾。 所以我想给大家普及一些最简单的本机及网络安全常识,以及每个普通人都能做的最简单的安全防护,无需计算机和编程专业知识。
交易所/在线钱包
交易所,钱包,银行等,最大的风险是跑路。因此第一位的是防跑路,跑路了都没用。所以首先我们要找靠谱的平台,这个是前提。在不考虑跑路的情况下,可以做如下最简单的安全措施:
1,注册邮箱的密码永远不要和交易所登录密码一样,因为当你提交一个密码到网站时,事实上网站已经获得了这个密码。千万不要相信什么“我们是加密储存的,加盐了的”之类的话,一句话:“密码等于你和对方共同知道的”。
即便网站没有黑你的意思,黑客以及网站里的工作人员偷窃数据,都可以导致你的密码丢失。同样的,电子邮箱也不可靠,当你收到某网站的注册信时,你要默认某个邮箱公司的屌丝员工,会利用你的邮箱密码去该网站尝试。
如果你实在记不住 可以记在纸上 这样反而风险性小。
2,一定要设置短信或谷歌二次验证。这一点估计网站已经普遍强制性的二次验证.
手机丢了怎么办? 二次验证注册时有一个密钥,请记录下来,手机丢失后凭该密钥可恢复二次验证。
3,关于提款和银行卡安全:
事实上国内的交易所普遍还存在一个安全隐患: 注册人的证件号码、姓名和银行卡号会同时被交易所得知,这是非常危险的,有可能导致银行卡被盗。因此,如果你真的提供了真实信息,请注意把与交易所交易的这张银行卡专卡专用,不要在里面放钱。 提现后快速转到另一张卡去。
事实上平台员工完全可能通过你的姓名和身份证号制造假身份证,再去挂失这张卡,以盗取该银行卡。当然我知道你可以在身份证号上做文章,你懂的,我就不说了。
以上三点,基本可以保证平台不跑路的情况下的资金安全了。
系统安全
关于如何防毒和防木马的内容可以写一本书,我这里不谈了。我这里谈一些非常简单的技巧。
1,平时不要使用管理员
很多人不懂系统的权限设置,还有人觉得不用管理员装软件麻烦,那么至少请不要在进行
比特币交易\有比特币或山寨币钱包的机器上使用管理员权限。
WIN7以上的系统有完善的权限控制功能,对系统进行操作需要提供管理员凭据。因此一个较为安全的操作习惯是:
1,装系统时,请设置管理员和非管理员两个帐号(现在你设置一个非管理员也来得及)
2,管理员帐号设置一个密码,推荐非管理员帐号也设置密码,但可以是一个123456之类的简单密码。
3,在管理员帐号下安装所有你需要的软件和进行系统设置。
4,在非管理员帐号下进行平时的操作
5,当你需要装软件时,采用“切换用户” 快速切换到管理员安装,安装完毕再切换回来,或者提供管理员凭据安装。
标准用户可以完成大部分的操作,而无权对系统进行任何改动。当程序需要改动系统设置时,会要求提供管理员密码。此时你至少可以知道该程序有风险,从而去检查一下该程序。
这里面带有盾牌图标的设置操作都要求提供管理员凭据 / 当凭据窗口打开时会自动隔离该用户的程序,不会被机器上的程序得到权限。
这样即使你无意中遇到木马,也会因为弹出警告窗口而小心(让你设置管理员密码,就不会无脑点确定) 至少可以先点取消,去网上查一下这个程序是什么。
在标准用户下,HOSTS(系统DNS)也不允许改动,这意味着在本地无法劫持你的网络浏览,进一步保护安全
之所以没有对提供凭据的窗口截图,因为此时不允许截图(可见安全性)
立即设置一个普通账户并使用它吧!
注意:每个账户的桌面和我的文档是独立的,可以先复制到D盘再复制回到普通用户的桌面。
2,关于杀毒软件
如果执意要用管理员帐号的话,就需要杀毒软件,否则可以不用。杀毒软件注意要实时更新。
3,对山寨币客户端慎之又慎。
如果山寨币客户端要求管理员权限才能运行,一定要慎之又慎,请进行安全检查。如果没有杀毒软件,可以提供给viruscan.org之类的在线杀毒检查。 很多山寨币钱包暗渡陈仓,其实为了偷比特币……
网络安全:
当今网络环境异常复杂,我以前还自称自己是半吊子黑客,现在也日益觉得力不从心…… 信息在网上传输的过程中风险极大,可以说是一步一坑。但是还是可以提供一些最简单的安全措施,以排除90%的风险。
其中网络安全风险主要集中在家庭和办公环境的无线网络中,在无线网环境中,你访问的内容是要经过你自己的路由器转发,因此一旦路由器被控制,则一切信息都可以被黑客获得。这样也可以导致你的全部访问被黑客取得,甚至从内网进行攻击,嗅探你的密码。
1,无线网络安全设置
1,首先请使用一个较新的路由器,最好是两年内生产的。老型号的路由器存在各种漏洞,被黑是分分钟的事。这个事情一百多块钱就搞定了,千万别图便宜。
2,请设置一个极为复杂的路由器密码!最好你自己都记不住!因为你平时不用输入,电脑能记住。
合理的密码应该是 507gv1wTl73e 这个级别的 并确保使用的是WPA-PSK方式加密(有能力使用更高级安全措施的请无视我),新款的设备应该都能支持。
你可以把它贴在路由器上,这样客人来你家也可以使用。这是为了防止暴力破解WPA密码。
3,请进入管理页面,把路由器管理密码从ADMIN ADMIN 改成一个同样复杂的密码(相信我,你半年也不会去管理一次的,还是贴在路由器上把,不用去记忆它)
有条件的朋友可以指定某个MAC允许进管理页(甚至可以指定某些MAC才能进网,如果你家不常来人可以这么做)
壹比特内网采用WPA2安全方式,并锁定了能进入管理页面的MAC地址。
2,不要随便在外面“免费上网”,没有免费的午餐。
首先打开系统默认防火墙,这个功能聊胜于无。至少可以抵挡80%的威胁。
各种酒店 餐馆 机场的所谓“免费网络” 其实危机重重,请不要贪图便宜去免费上网,对你只有害处没有好处,3G流量虽然贵点,你懂的。
如果非要免费上网,接入免费WIFI后(必须保持系统防火墙开启状态) 系统让你选择,选择“公共网络” 这样会禁止来源于内网的访问。
不要在免费上网场所使用含有私钥的设备或者进入钱包\交易所,这是非常危险的。MITM攻击可能替换敏感网站的证书,从而导致被盗或钓鱼。
3,“科学上网”的威胁
作为中国人,科学上网是难免的,你懂的。 但是来自于科学上网的威胁也十分突出,因为科学上网时,全部流量将经由代理转发,意味着理论上代理可得到这些内容。即便使用了SSL传输,也存在MITM攻击的威胁。
首先,尽量不要使用全局科学上网,如V-P-N 。 采用单独的代理如SSH, SSL-EDGE 等,都可以通过将代理流量限制在指定浏览器中,而不会导致其他流量的泄漏。
在使用V-P-N 时,请勿进行查看私钥或交易所密码等敏感操作,防止信息被获取。
一个案例是有人使用PPTP科学上网,发现有人对某小鸟牌微博进行了中间人攻击。
采用SSL-EDGE方式科学上网,只有这个chrome 浏览器中的内容才会经由代理服务器转发。 敏感内容(如比特币交易)则经由另一个无代理的浏览器,避免被代理获取。
不要使用来源不明的科学上网软件,如某门,防止中毒。
特别要警惕“免费科学上网” 这往往是请君入瓮。 你要知道,Freedom is not free
有条件的同学可以自己租用海外主机,使用自己的通道最安全。
安全技巧
最后说写很简单的安全技巧和原则
1,能不传输密码就不传输密码。
事实上现在很多厂商已经这么做了,你可以使用手机扫描QR CODE 作为登录凭据,而不用输入密码。这从根本上避免了密码在本地因病毒失窃或网上传输被窃取。
QQ、淘宝、微博 均允许使用扫码登录,请不要再输入密码登录啦!赶快下载QQ安全中心客户端、淘宝和微博客户端,用手机扫码登录,防止安全风险。
希望以后比特币交易所和钱包也能普及这一方式。
2,每次都使用隐私浏览功能进入钱包和交易所
大家知道在微博上输入一次密码后,明天再来就不用再输入了。事实上密码被保存在浏览器里,只不过不是我们想象的那种形式。通过精巧的跨站脚本攻击,攻击者可以套取cookies(缓存的登录凭据),并在无密码的情况下利用你的身份进入帐号。
虽然比特币交易设施普遍做了防范,但毕竟多一事不如少一事,请每次都使用隐私浏览功能进入钱包和交易所
现代的浏览器都有隐私浏览功能,在隐私浏览状态下不会保存凭据,反正你每次都要输入密码,何不更安全一点呢?
打开新的隐身窗口后再进入交易所~
总结:
网络安全确实麻烦,说了这么多还只是谈了很少,很少的一点。但是总结起来就是五点:
1,没事别用管理员!
2,不怕麻烦,每个密码都不同,记不住就记在纸上~
3,路由器一定要加密,密码越复杂越好,还是记在纸上
4,无论是翻强还是咖啡馆,没有免费的午餐
5,使用隐身浏览、扫码登录、二步验证等先进的安全措施
转自:壹比特
OKEX下载,欧易下载,OKX下载
okex交易平台app下载
