Segurança no mundo das Cryptos! - Um guia de como não ser hackeado tão facilmente

in #security7 years ago (edited)

VPN
Use uma sem logs, e que realmente tenha controle físico de seus servidores, IP Vanish é uma das poucas que possui ambos os atributos citados.


HTTPS
O HTTPS é um protocolo de conexão segura para o HTPP, que criptografa os dados que viajam entre você e um site e os protege contra a maioria dos ataques de interceptação (MITM), mas não protege o servidor ou o próprio site, não pode proteger um site de Múltiplas vulnerabilidades, mas essa é outra história que não se aplica ao usuário final. Mais importante ainda: seja cauteloso com os sites que ainda usam certificados SSL , não é difícil para uma entidade mal-intencionada emitir um para usar num site de phishing ou fraudulento. É algo bem simples. Fique atento às autoridades emissoras de certificados SSL. Também os roteadores e VPNs podem ser facilmente comprometidos remotamente para aceitar certificados e alterá-los. Para resumir, o HTTPS não é tão seguro como deveria ser. Fique atento sempre.


ENDEREÇO DE IP
Existe alguma forma de ser hackeado simplesmente por alguém saber seu IP? SIM!
Leia isso, é uma ótima explicação do porquê. A solução: um firewall configurado corretamente. É impressionante como diversos traders não configuram ou sequer usam firewall.

Só de saber meu endereço de IP, existe alguma chance de ser atacado? Quais as vulnerabilidades?

  • O hacker pode scanear seu computador procurando por portas abertas.
  • O hacker pode simplesmente te atacar com DDoS.

Pergunta: “Alguém na mesma rede pode atacar meu dispositivo?” Resposta: Sim! Inclusive remotamente.
Além disso, se voce tiver certas portas abertas, eles podem procurar por vulnerabilidades e assumir o controle do seu computador via exploit "Dia-Zero".


PDFs, IMAGENS, ARQUIVOS
Uma quantidade enorme de vírus são colocados em PDFs, imagens e arquivos que todo mundo costuma baixar. TOME CUIDADO! Pessoalmente já vi diversos desses vírus inseridos em PDFs de whitepapers e imagens que circulam por aí. Baixe e abra todo tipo de arquivo em outro computador, mas jamais faça isso no computador que você usa para trade. Confie em mim, você será hackeado em breve caso não siga isso. Recomendo usar Whonix com múltiplas máquinas virtuais para separar suas atividades na rede.


AUTENTICAÇÃO POR 2 ETAPAS (2FA)
Autenticação por 2 etapas é essencial para ter um pouco mais de segurança sobre suas contas, mas veja bem, JAMAIS utilize 2FA via SMS. JAMAIS MESMO! Os serviços de telefonia móvel são facilmente burlados, o que abre brecha para terceiros se apoderarem do seu numero. Leia mais aqui.


SISTEMA OPERACIONAL
Linux e MacOS são extremamente superiores ao Windows em questões de segurança.
O maior motivo é simples: A maioria absoluta de usuários de computadores no mundo usa Windows, logo, os ataques são direcionados à plataforma com o maior número de usuários.


MOBILE
Recomendo utilizar iOS por conta do chip dedicado de encrypt/decrypt , enquanto nem todos os Androids possuem isso.
O chip é conhecido como Secure Enclave - definitivamente ele tem suas falhas, porém limita a maioria dos scripts simples. Também é bom pensar em ter um WindowsPhone. A segurança está na plataforma onde ninguém está mirando um ataque, já que a quantidade de usuários atingidos seria mínima comparado com outras plataformas.


HARDWARD WALLETS
Use Ledger + Raspberry Pi para rodar seus cryptonodes
Trate já de comprar uma YubiKey para usar em tudo, porque mesmo que um hacker tenha acesso a todas as suas senhas, controle de seus dispositivos e tudo mais, ele não poderá fazer nada sem sua YubiKey.


SANDBOXING & VIRTUAL MACHINES
Qual a diferença? Normalmente, usamos VMs para testar software de mineração, websites, etc. Sandbox para abrir arquivos.
No caso dos PDF's, apenas os abra em uma sandbox. Sandboxie é a recomendação padrão para usuários de Windows. Para Linux, você pode usar um comando de sandbox no Fedora e no RedHat; E eu acredito que o seccomp está presente e ativado em todos os kernels de linux. Firejail também e uma boa opção para linux.

A Sandbox não pode ler seus arquivos, apenas aqueles que você previamente designou.
Tudo que é criado ou alterado pelo programa que foi "sandboxado" não é visível fora da sandbox. Outros programas não verão nada. E isso não será salvo quando você encerrar a sandbox.
Então se um malware for baixado e instalado por um programa dentro de uma sandbox, esse malware será descartado quando a sandbox for fechada.

Máquinas Virtuais e Sandbox não são a mesma coisa. Uma máquina virtual é literalmente um sistema operacional, sendo emulado dentro do seu computador. Ele tem drivers, programas e arquivos, tudo dentro de uma "caixa". Uma sandbox apenas mantém uma aplicação e seus arquivos relacionados.
Aqui temos uma excelente explicação com imagens


WINDOWS
Se você realmente não consegue largar o Windows, dá uma olhada aqui para aprender a configurar uma rede segura e um computador seguro, de forma decente. Tudo ensinado pelo hilário SwiftOnSecurity.





VNT_Bruno.png
Faça uma doação
BTC - 1BrunosCUYnjBtzcugaFNL12WLwEJqFzxM





Agradecimento especial ao Alvin Lee, os ensinamentos foram fornecidos por ele. Tradução e adaptação minha, sob sua permissão.

Sort:  

Parabéns pelo post!

Obrigado, @gartz. To começando no Steemit agora. Vou tentar postar sempre conteúdos interessantes em português. :) Valeu pela força.

Mto bom o post! Nao sabia que existiam programas para criar um sandbox na maquina como o sandboxie. Pensei que o sandbox fosse apenas um recurso que os programas como o chrome utilizavam para deixar o usuario com maior seguranca. Ja baixei o sandboxie para experimentar!

@fkseki, pois é. Fiquei sabendo há pouco tempo também. Achei ótimo. Quanto mais ferramentas conhecermos para nos manter seguros, melhor!

Congratulations @almeidabrunos! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes received

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!

Congratulations @almeidabrunos! You have received a personal award!

1 Year on Steemit
Click on the badge to view your Board of Honor.

Do not miss the last post from @steemitboard:
SteemitBoard World Cup Contest - Round of 16 - Day 4


Participate in the SteemitBoard World Cup Contest!
Collect World Cup badges and win free SBD
Support the Gold Sponsors of the contest: @good-karma and @lukestokes


Do you like SteemitBoard's project? Then Vote for its witness and get one more award!

Congratulations @almeidabrunos! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!