martedì 15 maggio 2018

11 cose da sapere per tenere al sicuro i vostri bitcoin





di David L. Veksler


La recente esplosione del prezzo di bitcoin e di altre criptovalute mi ha spinto ad avviare una nuova attività: aiutare le persone a recuperare i wallet bitcoin persi.

Come ci si potrebbe aspettare dai primi utenti, molti dei miei clienti sono professionisti della sicurezza delle informazioni. Sembra che molti di loro abbiano impostato così tante misure di sicurezza da precludere a loro stessi l'accesso ai loro bitcoin. Dall'altra parte, ho sentito anche molte persone che hanno perso i loro bitcoin, o sono stati derubati, perché non hanno seguito le pratiche di sicurezza di base o le hanno seguite senza capirne le implicazioni. L'equilibrio intrinseco nella sicurezza delle informazioni è il bisogno di muri per proteggersi dalle minacce, ma questi muri possono anche bloccarvi se dimenticate come entrare.

Pertanto desidero suggerire un elenco di passaggi che è possibile eseguire in questo momento e proteggere le vostre criptovalute. Queste misure dovrebbero essere sufficientemente complete per mantenervi al sicuro, senza essere tanto complicate da escludervi o disabilitare del tutto la sicurezza.



1: Conservate il vostro wallet in un posto sicuro

Le persone vengono da me quando perdono i loro bitcoin, ma l'unico elemento comune nelle loro storie è che non sono riusciti a salvare i loro seed di recupero. La maggior parte dei wallet moderni chiede di salvare il vostro seed di recupero/frase mnemonica in un posto sicuro quando impostate il vostro wallet. Potete tenerlo in un posto sicuro (come in una cassaforte) o su un'unità flash crittografata (io uso Veracrypt). Controllate più volte sia le parole che l'ordine delle stesse, poiché una persona con cui ho lavorato ha annotato il suo seed in modo errato e ha perso tutte le sue monete.




2: Utilizzare un wallet hardware o un wallet software fortemente crittografato

Un wallet hardware (un dispositivo elettronico dedicato alla custodia di bitcoin) come Trezor o Ledger è il posto più sicuro per i vostri bitcoin. Leggete la mia recensione su Amazon per comprendere i pro e i contro dell'utilizzo di Trezor.

Se non utilizzate un wallet hardware, utilizzate un wallet che supporta la crittografia avanzata. Il wallet JAXX, ad esempio, può essere facilmente hackerato e le vostre monete rubate. Usate il wallet Melis che consente di crittografare i file del wallet.




3: Crittografate il vostro hardisk

La crittografia dell'intero disco rigido è essenziale se non volete che chiunque abbia accesso fisico o virtuale al vostro computer sia in grado di estrarre tutti i vostri dati. Le versioni moderne di Windows e Apple iOS lo rendono facile.

Se avete un Mac, crittografate il vostro disco rigido con FileVault. Se avete Windows, potete usare BitLocker per fare la stessa cosa. Personalmente non utilizzo Windows per effettuare transazioni bitcoin, perché la protezione del sistema operativo è troppo complicata, in particolare a causa dei passaggi seguenti.



4: Impostate una password del firmware

I computer Apple vi consentono di impostare una password del firmware che impedisce l'accesso al vostro computer senza la vostra password o utilizzando un dispositivo esterno. Questa è una misura di sicurezza aggiuntiva che rende il computer molto meno utile ai ladri in quanto richiede la visita ad un negozio Apple e una prova di acquisto per ripristinarlo. Mentre i vecchi computer Apple avevano alcuni semplici accorgimenti per disabilitare il blocco del firmware, quelli moderni sono molto più difficili da sbloccare per i criminali.




5: Bloccate automaticamente il vostro computer quando siete lontani

La crittografia del disco rigido non vi aiuterà se qualcuno installa un keylogger quando siete lontani dalla tastiera. Impostate il computer per il blocco automatico dopo alcuni minuti AFK. Il mio è impostato per il blocco automatico dopo cinque minuti

Ecco le istruzioni per Windows e Mac. Ho anche un "pulsante antipanico" tramite una personalizzazione della Touch Bar che blocca il mio schermo su comando. Lo uso ogni volta che vado via per prendere un caffè, andare in bagno, ecc.




6: Disabilitate il login automatico

Il blocco non va bene se il vostro computer accede automaticamente. Assicuratevi che il login automatico sia disabilitato.



7: Utilizzare un gestore di password

Io uso il gestore di password LastPass per archiviare le oltre 600 password di ogni servizio che utilizzo. Genero una password nuova e sicura per ogni servizio che utilizzo.

LastPass si offrirà di controllare tutte le vostre password. Il mio elenco non è lungo perché, come tutti gli altri, prima di LastPass utilizzavo la stessa password per la maggior parte dei siti. Le password di LastPass sono crittografate usando una password principale, che per me è una lista di parole quasi casuali che non uso per nessun altro scopo.

Tuttavia, anche se qualcuno ottiene l'accesso alle mie credenziali LastPass, non accederà a nessuno dei miei servizi importanti perché anch'io utilizzo il seguente passaggio.




8: Abilitare l'accesso a più fattori

Uso LastPass Authenticator in combinazione con altre password per accedere a tutti i miei account importanti. L'applicazione iPhone LastPass Authenticator funziona con l'estensione LastPass Chrome per l'immissione automatica delle credenziali per molti siti. Le app di autenticazione a più fattori funzionano eseguendo il ciclo di un codice ogni 30 secondi che deve essere inserito, oltre alla password, per accedere ad un servizio. Per alcuni servizi ho anche un token di sicurezza fisico (il mio wallet Trezor è abilitato, ma la maggior parte delle persone usa un YubiKey) che deve essere fisicamente inserito nel mio computer per accedere ad un sito.




9: Tenere aggiornato il proprio computer

Mac OS ha avuto un brutto bug di accesso al root poche settimane fa. Mantenete aggiornato il vostro sistema operativo per proteggervi dalle ultime minacce.



10: Utilizzate la modalità privata offline per le operazioni sensibili

Occasionalmente ho bisogno di creare un paper wallet o eseguire altre operazioni sensibili sul mio browser web. Queste operazioni presentano due rischi:

  1. La pagina web potrebbe contenere codice dannoso che potrebbe rubare le mie chiavi.
  2. Una delle mie estensioni del browser potrebbe contenere codice dannoso (mi è successo qualche mese fa).

Per ovviare a entrambi questi problemi, eseguo operazioni di sicurezza in una finestra di Chrome in incognito. Quest'ultima disabilita le estensioni a meno che non le autorizziate in modo esplicito.

Inoltre eseguo tutte le operazioni sul paper wallet con ethernet/WiFi disabilitati. Questo impedisce a codice malevolo di inviare segretamente le vostre chiavi Bitcoin a terzi. Poi chiudo il mio browser Web prima di tornare online. Scarico anche qualsiasi software di crittografia basato su browser direttamente da GitHub piuttosto che da siti Web casuali.



11: Impostare backup automatici

Ho configurato il mio MacBook per backup orari crittografati con ridondanza tripla con Apple Time Machine. Questo non è altrettanto facile con Windows. CrashPlan (disponibile su Windows e Mac) consente il backup crittografato su dispositivi di archiviazione locali. Windows ha un'app di backup integrata, ma non è così semplice o potente come Time Machine.

Sebbene questo non sia strettamente un consiglio di sicurezza, l'automazione dei backup è importante dal punto di vista della sicurezza. Ho notato che le persone che non sono sicure al 100% dei loro backup tendono ad eseguirli su unità flash, computer di lavoro, e-mail, DropBox e altri servizi in cui è a rischio di furto. Alcuni dei miei clienti pensavano di aver fatto il backup del loro wallet, ma anni dopo non riuscivano a capire in quale delle 10 unità flash avevano messo i loro bitcoin. Un backup completo del sistema vi consentirà di ripristinare sia il file del wallet che il software utilizzato per aprirlo.



[*] traduzione di Francesco Simoncelli: https://francescosimoncelli.blogspot.it/


Nessun commento:

Posta un commento