Bezpieczne stanowisko pracy do ds. bitcoin i altcoin’s - czyli dostosowanie komutera i narzędzi

Witam, kryptowalutami zajmuję się się od nie dawna ale dziś chciałbym poruszyć kwestię wyłącznie bezpieczeństwa bo po zapoznaniu się z różnymi historiami boję się zarejestrować na forum z kompa gdzie mam portfele itp., nie mówiąc o trzymaniu monet na giełdzie, forum czytam od jakiegoś czasu i sporo się tu nauczyłem. Proszę o pomoc w stworzeniu środowiska do pracy wyłącznie dedykowanego do krypto czyli portfele giełdy i nic więcej(fora, strony, face itp. na innym komputerze)…mam sporo pytań, myślę że dla innych amatorów kryptowalut i tych co zaspali ale jeszcze nic złego się nie stało może być to pouczający temat ponieważ zagrożeń jak można poczytać na tym forum jest mnóstwo.

Do rzeczy:
Biuro do krypto (osobny komputer/2komputery) potrzebne mi są do danej specyfiki pracy:

1. Handel BTC, częsty obrót, głównie gra na longa jednak przy jakiś wzrostach będzie przekładanie części kapitału, lub średnioterminowa ale czasem shorty, w planach jak ogarnę resztę małą kwotą gra na short.
2. Duża różnorodność portfeli, giełd – ok. 10 giełd, minimum 30 portfeli (alty raczej z pierwszej setki czasem lekko wykraczające poza)
3. Sprzęt musi być stabilny bezpieczny i wykorzystywany z największą procedurą bezpieczeństwa.
4. Nie pytajcie o kwotę to nie jest istotne, kwota nie jest duża ale może ona się w czasie zmniejszyć dwa razy może urosnąć 10 lub 100, tak czy tak myślę o przyszłości i chciałbym żeby bezpiecznie dotarło to lepszych lub gorszych czasów jakie by nie były.

Obawy:
1. Infekcja dobrych stabilnych portfeli np. electrum przez portfele początkujących walut, czy takich z kursem poniżej 1$ czy 0,1$
2.Kwestie związane z keyloggerami, wykradaniem baz danych, wirusami, nasłuchu komputera itp.
3. ,,Wytrzymałość’’ haseł
4. stabilność adresów e-mail

W planach i realizacji:
Oczywiście używam 2FA do giełd, trzymam środki na portfelach, nagiełdach tylko do handlu, mam backupy na innych źródłach, seedy, QRy różne hasła do kont itp. – wszystko zresztą z czasem jest coraz bardziej zabezpieczone, planuję zakup Ledera lub trezora chodź on teraz nie rozwiązuję mocno problemu bo więcej mam w altach niż w BTC, ale ta mniejszość kiedyś może być większa i lepiej mieć, oprócz tego myślę że zamówię od razu dwie sztuki jednego i drugiego w razie awarii jednej, najlepiej i trezor i Leder na dwa osobne portfele żeby podzielić środki ale to gdyby się jakoś bardziej rozmnożyły…

Pytania:
1 Przy zakupie komputera na co zwrócić uwagę – myślę tak musi być nagrywarka dvd, 4 lub 8gb ram, usb, jakiś procek dwurdzeniowy, rodzaj dysku ma znaczenie? Jaka pojemność? Wiem że core btc ma ponad 100 gb ale raczej wolę elektrum więc nie zamierzam ściągać.

2 Czy rozsądne jest mieć dwa komputery – jeden do kilku walut bardziej popularnych, w których mamy większość kapitału, a drugi do jakiś altów od 1$ w dół? Przy okazji osobne 3Dwa pendrivy/płyty do backupów każdy do swojego komputera, jedyne co by łączyło te dwa komputery to logowania na tych samych e-mailach i giełdach (to nie uniknione) no i czy jeśli będą pod tym samym źródłem neta to może jakoś zagrozić?

4 Lepiej korzystać z sieci z routera z smartfona czy podłączyć się pod sieć domową (sieć z androida zmienia końcówkę ip)

5 Jeśli będę miał dwa takie same komputery i coś mi padnie w jednym to jak przełożę sam dysk do drugiego to wszystko odpali tak samo jak w tym komputerze co zdechł?

6 System oczywiście LINUX – jaki jeśli nigdy nie korzystałem do tej pory z linuxa ?

7 Co myślicie o IOS do tego zastosowania?

8 Jaki antywirus na LINUX i jakie proponujecie dodatkowe zabezpieczenia (prosiłbym z oficjalnym pewnym źródłem bo boję się że pobiorę robaka na czysty komp pobierając oprogramowanie które ma temu zapobiec z niepewnego źródła…

9 Czy korzystanie z innego komputera przeznaczonego do pracy w sieci – fora strony pdfy jest też niebezpieczne dla drugiego komputera – czyli czy najprościej mówiąc czy do codziennej pracy używać dla bezpieczeństwa innego źródła Internetu niż na komputerach do portfeli…?

10 Jaki bezpieczny portfel poleciacie dla eth i tokenów, mam myetherwallet ale nie da się z niego przelać tokenów?

11 Jaki portal wybrać do maila? Gmail ma 2fa i to jest super ale mam wątpliwości. Są inne stabilne bezpieczne maile z 2fa? Może poleciacie coś innego nie koniecznie z 2fa?

12 Czy do każdej giełdy zrobić inny mail?(hasło do giełd oczywiście każde inne)

13 Jakieś inne uwagi przy tym systemie?

Bardzo cenię wiedze pm7 i rav3na, miło by było jeśli byście wzieli udział w dyskusji

Postautor: **Harey** » czwartek, 14 września 2017, 11:47

Zależy Tobie wyłącznie na zapewnieniu prywatności, czy również anonimowości?

przede wszystkim prywatności i bezpieczeństwa danych, nie chcę nic ukrywać przed jakimiś organami itp, chodzi mi o ataki hakerskie, łamacze haseł itp

YouTube

Najprostszym ratunkiem przed "słabymi"/"niepewnymi" portfelami to osobne konta z minimum uprawnień.

tylko jak rozpoznać słaby portfel, mógłbyś mi wyjaśnić na czym to polega , rozumiem że mam komputer z linuksem i zakładam jak by odseparowanego użytkownika dla danego portfela? Czy wewnątrz tego użytkownika mogę też korzystać z przeglądarki?

YouTube

Na windows możesz tak samo.
Jeżeli nie jesteś pewien portfela (nowa mometa albo "dziwny" klient) to odpalasz na osobnym koncie.

Postautor: **Harey** » czwartek, 14 września 2017, 14:07

rav3n_pl pisze: minimum uprawnień

Sympatykom okienek dam 1 linka, polecam bardzo mocno: https://www.sandboxie.com/
A dopiero potem różne standardowe antywirusy, firewalle i cuda wianki.

tomekvat pisze: System oczywiście LINUX – jaki jeśli nigdy nie korzystałem do tej pory z linuxa ?

Ten soft niedawno polecałem: http://www.linuxliveusb.com/en/supported-linuxes Krótko - Linux startujący z USB z możliwością zapisywania.
Bierz Mint'a - chyba najłatwiejszy, najładniejszy

- będziesz się czuł jak w Windows

Możesz kupić 10 pendrive, na każdym inny portfel - jeśli nie jesteś pewny swych umiejętności to fizycznie odseparujesz wszystko przy znośnym koszcie, ale niewygodnie.

tomekvat pisze: 4 Lepiej korzystać z sieci z routera z smartfona czy podłączyć się pod sieć domową (sieć z androida zmienia końcówkę ip)

Zrób inaczej, korzystaj z VPN - w Linux Mint to kilka kliknięć, spróbuj np. trial NordVPN - 3 dni na 1 mailu. Chodzi o przesyłanie danych zaszyfrowanym tunelem. Przy zmiennym IP niektóre giełdy, jak np. bittrex będą wymuszały powtórną autoryzację i zatwierdzenie nowego IP.

Jeśli będzie więcej chętnych to mogę popełnić tutka jak w 5 minut postawić własny szybki VPN na VPS za 2-3$/mc i ukryć fakt korzystania z niego przed docelowymi stronami. (port, TCP/IP itp.)

Bardzo ciekawy temat, sam stoję przed identycznym dylematem więc kwestia bezpieczeństwa to podstawa.

Ja np. zastanawiam się, jak kompletnie odizolować użytkowników na linuksie aby kompletnie byli dla siebie transparentni...

Jak na razie wymyśliłem żeby w przypadku np. dwóch użytkowników wykonać dwie zaszyfrowane instalacje np. minta z różnymi hasłami oczywiście

YouTube

Jak żadnemu nie dasz roota/sudo to mogą być razem na jednej instalacji.

Postautor: **userbit** » piątek, 15 września 2017, 13:49

@Harey, jestem zainteresowany.

Ja bym jeszcze odpalił niepewny portfel w wirtualnym środowisku.

Postautor: **Harey** » piątek, 15 września 2017, 14:02

userbit pisze: @Harey, jestem zainteresowany.

spox, 1 "sztuka" zapisana w kajecie

userbit pisze: Ja bym jeszcze odpalił niepewny portfel w wirtualnym środowisku.

Mam na stacjonarnym i7, 32GB RAM, SSD Dell (naprawdę szybka w praktyce maszynka) mnóstwo klonów wirtualnych maszyn do różnych zastosowań - to wszystko trochę długo się uruchamia i ogólnie nie jest to praktyczne w codziennym zastosowaniu tam gdzie można użyć czegoś lekkiego. Piaskownica z mojego linka to jest coś w tym guście jak VM, ale startuje błyskawicznie i możesz nawet stworzyć skróty i każdy program defaultowo odpalać w niej.

Postautor: **pm7** » niedziela, 17 września 2017, 12:14

Harey pisze: ogólnie nie jest to praktyczne w codziennym zastosowaniu tam gdzie można użyć czegoś lekkiego. Piaskownica z mojego linka to jest coś w tym guście jak VM, ale startuje błyskawicznie i możesz nawet stworzyć skróty i każdy program defaultowo odpalać w niej.

Trzeba zaznaczyć, że piaskownice i inne "lekkie" wirtualizacje (parawirtualizacja) mogą być znacząco mniej bezpieczne.

Mam również poważne wątpliwości co do używania mało znanych programów na komputerze do przechowywania kryptowalut i ufania, że taki program jest w stanie zabezpieczyć przed wszystkimi wirusami.

Artykuł o kiepskich możliwościach izolacji procesów na systemach Windows autorstwa twórców Qubes OS (bardzo bezpiecznego systemu opartego na wirtualizacji w celu izolacji programów):
http://theinvisiblethings.blogspot.com/ ... urity.html
Na dole artykułu jest link do dłuższego dokumentu w pdf.

Postautor: **Harey** » niedziela, 17 września 2017, 12:59

pm7 pisze: Qubes OS

Świetny system! (czy przypadkiem polska programistka nie jest autorem?).
Tutaj jednak dopiero wymagania sprzętowe są kosmiczne. Poziom bezpieczeństwa najwyższy, zero kompromisów to fakt.

Polecając sandboxie szukałem złotego środka, który każdy może używać podnosząc znacząco poziom bezpieczeństwa a jednocześnie nie rezygnując bardzo szybko z powodu niewygód codziennego użytkowania.
A i tak oczywiście ... kompletnie odradzam Windows do krypto, o czym pisałem wcześniej.

Ps. a z Qubes OS poddałem się niestety swego czasu ze względu na zbyt słabą wydajność na ówczesnej mojej maszynce. Muszę zrobić drugie podejście, bo fajna to zabawa w Air Force One

Dodano po 31 minutach 17 sekundach:
Po chwili zastanowienia ... dla bardziej zaawansowanych użytkowników a do tego posiadaczy naprawdę mocnych maszyn system Qubes OS może być rzeczywiście wprost wymarzony do bezpiecznego użytkowania wielu portfeli, korzystania z giełd itd. Na zasadzie wszystko w jednym, bezpiecznie.

Postautor: **tomekvat** » wtorek, 26 września 2017, 19:36

Bardzo dziękuję za pomoc, zdecyduję się na linuxa i osobne konta do każdego portfela, tylko muszę technicznie wiedzieć czy nie będzie możliwości żeby konto między kontem mogło jakoś się zarazić w razie W. Mint rozumiem na dyski przenośne, a na lapka jaka wersja Linux?..Harey też chętnie posłucham o tej metodzie

Postautor: **Harey** » wtorek, 26 września 2017, 23:35

tomekvat pisze: Mint rozumiem na dyski przenośne

bierz taki sam dla wygody. Łatwiej się odnaleźć a co ważniejsze instalować cokolwiek na tych samych systemach.

tomekvat pisze: Harey też chętnie posłucham o tej metodzie

O której metodzie? Ta z piaskownicą była dodatkiem dla nazwijmy to zdeklarowanych sympatyków okienek.

Postautor: **Rumcajs** » środa, 27 września 2017, 16:33

@Harey,

też dopisz mnie do listy na tego tutoriala do VPN na VPSie jakbyś go miał pisac chętnie skorzystam.

Postautor: **pm7** » sobota, 7 października 2017, 14:18

tomekvat pisze: Bardzo dziękuję za pomoc, zdecyduję się na linuxa i osobne konta do każdego portfela, tylko muszę technicznie wiedzieć czy nie będzie możliwości żeby konto między kontem mogło jakoś się zarazić w razie W.

Jakby nie było takiej możliwości, to nie polecałbym wirtualizacji.

tomekvat pisze: na lapka jaka wersja Linux?

Mint jest dobrym systemem dla początkujących.

Qubes OS.

Jaki sprzęt? Taki:

https://www.qubes-os.org/hcl/

System o tradycyjnym modelu bezpieczeństwa to kwestia jednej wykorzystanej podatności. Raz złamany, oddaje wszystko. Niezależnie od tego, jakie tam są "bezpieczne portfele", menedżery haseł, itd.