bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: garlonicon » środa, 17 maja 2023, 22:27

Konkretnie Ledgerem, czy ogólnie portfelami sprzętowymi?
Pewnie niektórzy się z tym nie zgodzą, ale moim zdaniem dobrą praktyką jest trzymanie się z daleka od portfeli sprzętowych. W przypadku osobnego laptopa tylko do krypto, trzeba nieco wysiłku, żeby mieć pewność, że hardware jest w porządku, że BIOS jest w pełni Open Source, no i że wybrany system będzie wystarczająco bezpieczny. Natomiast nie wyobrażam sobie, żebym był w stanie wziąć jakiś portfel sprzętowy i przejechać go pod względem tych wszystkich kryteriów, których używam przy komputerach.

Jakby nie patrzeć, świat embedded jest nieco bardziej pokręcony. Są przeróżne architektury, całość jest "szyta na miarę" i o ile w przypadku typowego laptopa całość jest ogólnego użytku, o tyle tutaj sytuacja wygląda nieco inaczej, więc zamiast typowych dziur, trzeba patrzeć na potencjalne dziury skrojone pod krypto. A to już trudniejsza materia, tak samo jak łatwiej dorwać laptopa Open Source niż router Open Source. No i to też kwestia softu: zwykle łatwiej się aktualizuje rzeczy na kompie niż robi aktualizację robota sprzątającego, no a że portfele sprzętowe należą do świata embedded, to zwykle nie można pozmieniać wszystkiego, co się chce, tylko trzeba się trzymać nieco bardziej wyśrubowanych reguł, narzuconych przez hardware, na którym działamy.

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: ikswodnal » czwartek, 18 maja 2023, 00:46

garlonicon pisze: środa, 17 maja 2023, 22:27 W przypadku osobnego laptopa tylko do krypto, trzeba nieco wysiłku, żeby mieć pewność, że hardware jest w porządku, że BIOS jest w pełni Open Source, no i że wybrany system będzie wystarczająco bezpieczny.
To dotyczy biegłych w informatyce. Jako zwykły człowiek starej daty (z przed ery informatycznej) dotykam tylko BTC, zdecydowaną większość środków trzymam na Paper Walletach. Sporadycznie zakładam Electrum na komputerze stacjonarnym i Coinomi na telelefonie, do wycofywania środków z Paper Walleta. Naturalnie Paper Wallety tworzę na starym laptopie (kupionym za 100 zł) i starej drukarce atramentowej oczywiście oba urządzenia są na stale odłączone od internetu.

Weteran
Posty: 7429
Rejestracja: 1 września 2015
Reputacja: 2746
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: pael » czwartek, 18 maja 2023, 01:51

lzosp pisze: środa, 17 maja 2023, 14:35ogólnie portfelami sprzętowymi?


Ogolnie, nie wiesz co troskliwy mis tam wrzucil jako ostatnia deska ratunku.

Do tego co napisal garlonicon dodam, ze jak masz customowe rozwiazanie to jest mniejsza szansa, ze ktos Cie bedzie targetowal, bo wpierw musi Cie znalezc, a pozniej zhackowac.
Przy takim ledgererze jesli dogrzebiesz sie do dziury da to o wiele wiekszy profit.

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » czwartek, 18 maja 2023, 06:27

Myślę, że z Ledgerami będzie teraz tak jak z laptopami - im starszy, tym sprzętowo bezpieczniejszy.
Zauważcie, iż Ledger Nano S nie jest i nie będzie objęty tym dobrodziejstwem "kopii zapasowej". (Ponoć) :|

Obrazek
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
1
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » czwartek, 18 maja 2023, 20:30

Oficjalnie: Ledger potwierdza że ma backdoora! Czy portfele sprzętowe są w ogóle bezpieczne?
https://bithub.pl/kryptowaluty/oficjaln ... ezpieczne/
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Orator
Awatar użytkownika
Posty: 812
Rejestracja: 17 października 2018
Reputacja: 935
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 대한민국

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Kutalisk » piątek, 19 maja 2023, 17:01

Czy to dotyczy tylko wersji X? Oficjalnie tak, a jest info (wiarygodne) jak to się ma do Nano S i Nano S plus? Szukam i sam syf mi wyskakuje, sama drama mało konkretów.

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
10
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » piątek, 19 maja 2023, 17:18

@Kutalisk
Cytat: "Jakie urządzenia Ledger są kompatybilne z Ledger Recover?
Obecnie Ledger Recover jest kompatybilny z Ledger Nano X. W najbliższej przyszłości będzie kompatybilny również z Ledger Nano S Plus i Ledger Stax.

␡ Ledger Recover nie jest kompatybilny z Ledger Nano S."

źródło:
https://support.ledger.com/hc/en-us/art ... ?docs=true
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Początkujący
Posty: 11
Rejestracja: 10 maja 2023
Reputacja: 23
Reputacja postu: 
18
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: lzosp » sobota, 20 maja 2023, 21:20

Zastanawiałem się ostatnio, że w sumie rządy poszczególnych państw nie muszą nic zakazywać, aby móc kontrolować krypto. Zamiast tworzyć represyjne prawo którego nie da się wyegzekwować i które budzi opór społeczny, wystarczy zainwestować niewielką ilość środków w marketing i nakręcić jak najwięcej leszczy w coś nad czym ma się kontrolę - Ledger zamiast paper walleta, centralnie sterowane shitcoiny pokroju Ethereum zamiast privacy coins Monero, centralnie sterowane giełdy kryptowalut zamiast wymiany P2P, a w szerszym kontekście VPNy, zbackdoorowany Telegram zamiast technologii E2E i inne produkty które z pozoru są bezpieczne, a kwiatki wychodzą dopiero po pochyleniu się nad tematem. Kupowanie starych laptopów i drukowanie kluczy na drukarce ma być kojarzone z foliarzami i płaskoziemcami, a bezpieczne produkty mają pozostać przykryte tonami marketingowego spamu Ledgerów, VPNów i Telegramów. No i niestety taka taktyka się sprawdza.

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » poniedziałek, 22 maja 2023, 10:42

:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Weteran
Posty: 7429
Rejestracja: 1 września 2015
Reputacja: 2746
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: pael » wtorek, 23 maja 2023, 08:32


Moderator
Awatar użytkownika
Posty: 4266
Rejestracja: 4 marca 2017
Reputacja: 4263
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: pomorskie

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: kozaki_wiesi » środa, 24 maja 2023, 14:20

Piękne :) Podoba mi się zwłaszcza ten fragment o terroryzmie bo można pod niego dzisiaj podłączyć wszystko, łącznie z samym faktem używania kryptowalut.

Klucze użytkowników portfeli Ledger mogłyby teoretycznie zostać przekazane władzom, jeżeli nakazano by takie działanie ich dysponentom. Mimo takich informacji, według CEO Ledgera – Pascala Gauthiera – taka sytuacja nie jest „realnym problemem”
(...)
Podczas wystąpienia w programie ,,What Bitcoin Did” Petera McCormack’a, Gauthier przyznał, że choć nowa funkcja Recover mogłaby teoretycznie doprowadzić do udostępnienia władzom kluczy użytkowników, to takie działanie byłoby zarezerwowane wyłącznie dla poważniejszych spraw, takich jak przestępstwa związane z narkotykami i terroryzmem.

https://cryps.pl/kiedy-ledger-moze-prze ... 31oA3C08H8
"Wszystko mija, nawet najdłuższa żmija"
S.J. Lec

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » poniedziałek, 29 maja 2023, 15:40

:?: Jak myślicie, czy skoro usługa Ledger Recover ma być niedostępna (domyślam się, że z przyczyn technicznych) na urządzeniach Ledger NANO S, to czy wnioskowanie, że akurat te urządzenia są odporne na wyciek seeda jest uzasadnione?
Innymi słowy: czy powyższa przesłanka jest wystarczająca, aby uznać NANO S za produkt bezpieczny z pkt. widzenia ochrony kluczy prywatnych?
:roll:
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Weteran
Awatar użytkownika
Posty: 1237
Rejestracja: 19 września 2017
Reputacja: 918
Reputacja postu: 
1
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Canis Lupus » wtorek, 30 maja 2023, 08:05

@mecenas No niestety tylko tak sobie możemy gdybać a pewności mieć nie będziemy. Myślę, że najrozsądniej będzie podzielić środki między różne portfele sprzętowe/ różne seedy, dywersyfikacja portfeli sprzętowych.

Ale ledger trochę to bez sensu rozwiązał bo recovery mógł połączyć z wyjściem nowego portfela i taką funkcjonalność oferować tylko tam. Jeśli jest tak duże zapotrzebowanie na takie rozwiązania to mogłoby im zwiększyć sprzedaż.
stówka nie padła ale i tak było zajebiście.

Weteran
Posty: 7429
Rejestracja: 1 września 2015
Reputacja: 2746
Reputacja postu: 
1
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: pael » wtorek, 30 maja 2023, 08:41

@mecenas odpowiedz zawsze jest ta sama - nie jest open source wiec wierzysz w to lub tamto.

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
1
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » wtorek, 30 maja 2023, 17:28

pael pisze: wtorek, 30 maja 2023, 08:41odpowiedz zawsze jest ta sama - nie jest open source wiec wierzysz w to lub tamto.
Tak, to jest racja. Zasada nadrzędna. Zawsze trzeba o tym pamiętać. Dzięki.

Dodano po 1 minucie 51 sekundach:
Canis Lupus pisze: wtorek, 30 maja 2023, 08:05No niestety tylko tak sobie możemy gdybać a pewności mieć nie będziemy
Podobnie jak nie będziemy mieli nigdy pewności, czy nie okradnie Cię z czegoś kiedyś procesor Intela lub inny wynalazek współczesności... Elektroniczne więzienie już tu jest. :roll:
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: garlonicon » wtorek, 30 maja 2023, 18:25

czy nie okradnie Cię z czegoś kiedyś procesor Intela lub inny wynalazek współczesności
Owszem, procesory Intela mają coś takiego, jak Intel Management Engine, co działa na wyższych uprawnieniach niż root w Linuksie, który możemy mieć zainstalowany. Co więcej, istnieją nawet przykłady ataków na tego typu wynalazki: https://en.wikipedia.org/wiki/Intel_Man ... 23_rootkit

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: mecenas » wtorek, 30 maja 2023, 20:22

garlonicon pisze: wtorek, 30 maja 2023, 18:25Owszem, procesory Intela mają coś takiego, jak Intel Management Engine, co działa na wyższych uprawnieniach niż root w Linuksie
Tylko Intela?
Czy to jednak pytanie retoryczne jest? ;)
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: garlonicon » czwartek, 1 czerwca 2023, 05:36

Jeśli pytasz o to, czy AMD to też ma, to tak, pod inną nazwą i w nieco innej formie, ale tak.
Intel's main competitor AMD has incorporated the equivalent AMD Secure Technology (formally called Platform Security Processor) in virtually all of its post-2013 CPUs.

Moderator
Posty: 9626
Rejestracja: 17 listopada 2011
Reputacja: 5804
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: koparki » czwartek, 1 czerwca 2023, 06:15

mecenas pisze: wtorek, 30 maja 2023, 17:29czy nie okradnie Cię z czegoś kiedyś procesor Intela lub inny wynalazek współczesności.
Smartfony w tym przodują.
Słuszny portfel paranoika to dedykowany laptop z Debianem sprzed ery Intel Management Engine (sprzed 20lat chyba) lub nowszy ale z BIOSEM opensource który wyłącza to gówno,
---

Początkujący
Posty: 130
Rejestracja: 8 lutego 2018
Reputacja: 11
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Frezu » niedziela, 8 października 2023, 22:15

koparki pisze: czwartek, 1 czerwca 2023, 06:15Słuszny portfel paranoika to dedykowany laptop z Debianem sprzed ery Intel Management Engine (sprzed 20lat chyba) lub nowszy ale z BIOSEM opensource który wyłącza to gówno,

to takie baju baju bez konkretow. rownie dobrze moze to byc stary pecet na jakies starej plycie glownej jakies ip35 do tego riva tnt i jedziemy z koksem

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości