Берегите свою финансовую крепость!
Людям, которые рассматривают капитал как рабочий инструмент, а не как дойную корову и внезапно свалившуюся удачу, не нужно объяснять такую простую истину как — лучше много лет деньги не терять, чем несколько раз получить сразу много. Удача может свалится на голову когда угодно, выиграв сегодня миллион на ставках или трейдинге, точно также можно проиграть его завтра и влезть в долги. Гораздо сложнее — минимизировать риски и ежедневно, ежемесячно, ежегодно увеличивать капитал на небольшой процент, но никогда не терять — только так капиталы и появляются. Главное и основное в такой стратегии — безопасность. И в крипте в том числе.
Поэтому публикую свои азы безопасности в интернете, которые должен знать каждый. Их можно не использовать, но знать о их существовании и иметь возможность — обязательно, ведь осведомлён — значит вооружён.
Итак:
1) Заведите свой собственный домен, и почту на своём домене. Это обезопасит вас от взлома на общедоступных сервисах вроде Яндекса или Гмэйла — если вам нравится их дизайн, их можно использовать как шлюзы с привычным интерфейсом, но почта anna@sedokova.uno 999 случаях из 999 лучше, чем annasedokova@gmail.com. Удалить и пересоздать ящик вы можете в течении одной минуты, без всяких переписок с саппортом.
Ваша электронная почта — это, без преувеличения, ваш паспорт в интернете, она нужна буквально везде. Позаботьтесь о его безопасности.
Домен можно зарегистрировать на любом хостинге, домен в зоне .ру стоит что-то около 200 рублей в год.
2) теперь, когда у вас есть свой домен, запомните золотое правило — один сервис — одна почта для регистрации.
binance@vashdomen.com
bybit@vashdomen.com
google@vashdomen.com
и так далее
Делается это для того, чтобы гипотетическое получение злоумышленником доступа к одному из ваших ящиков не ставило фатальный крест на всех остальных сервисах. Сто серисов — сто почт, ничего страшного. Долго (более месяца) не пользуетесь сервисом — просто удаляете ящик, — то, чего нет, взломать невозможно (заодно от спама избавитесь). Понадобится снова получить доступ — ящик заново создаётся в панели хостинга за пару секунд.
Со всех действующих ящиков, естественно, переадресация на какой-то удобный вам сервис (тут уже можно пользоваться общественными джимейлами и мэйлру, так как они будут являться всего лишь шлюзами — как браузер, например, можно пользоваться и хромом, и фаерфоксом, кому что нравится).
Архив почты лучше хранить оффлайн (выкачивать какой-нибудь почтовой программой — способ для олдов), или вообще на третьем стороннем сервисе. У меня, например, он лежит вообще на @yahoo.com, который я открываю только когда нужно найти какое-нибудь электронное письмо пятнадцатилетней давности.
3) Если есть возможность — при совершении любых транзакций с деньгами пользуйтесь только своим мобильным интернетом, или домашним интернетом — в общем, теми сетями, где вы более менее уверены в том, что информация, которую вы отправляете, не будет перехвачена, и доступ к сети есть только у вас. Ни в коем случае не пользуйтесь при платежах общественными сетями в кафе/аэропортах/на вокзалах етс — их используем только чтобы посмотреть ютуб или почитать новости, никаких паролей и логинов!
Простейшее правило, а-ля «мыть руки перед едой», но спасло уже не миллионы, а миллиарды долларов от злоумышленников.
4) Генерация паролей.
Пароли должны быть уникальными для каждого сервиса, в них ни в коем случае нельзя использовать слова «qwerty», «password» и «12345». Забудьте как страшный сон и все даты рождения всех родственников, и клички любимых собак, и фамилии музыкантов, и улицы, на которых выросли, и девичьи фамилии матерей.
Простой способ — взять песню любимого исполнителя, и, если вы владеете слепым набором, например, сделать каждую строчку произведения, набранную на русском языке в английской раскладке, отдельным паролем. Этого вам хватит на 50-60 сервисов.
Например, «этот день победы порохом пропах» превращается в прекрасный пароль «‘njn ltym gj,tls gjhj[jv ghjgf[«. Хорошо бы ещё добавить цифр, восклицательных знаков и больших букв.
Если сервисов больше, придумайте простое мнемоническое правило, которое будет автоматически генерировать в вашей голове пароль для каждого нового сервиса — пароли не нужно будет запоминать, нужно будет просто набирать по порядку. по мнемонике, которую вы придумали.
Например — названиесайтагодимесяцсозданияпароляцифраколичествобукввназваниисайтагородизкотороговыпервыйразлогинилисьпорядковыйномербуквыкотораянаходитсявсерединеназваниясайта. Важно придумать такую мнемонику, в которой КАЖДАЯ составная часть КАЖДЫЙ раз была бы уникальна, те не повторялась и не пересекалась с другими паролями.
Хорошим сочетанием считается мнемоника, состоящая из трёх-пяти составных частей. Почти невозможно подобрать мнемонику из шести и более частей.
Запоминать сам пароль, напомню, не нужно, нужно лишь запомнить правило, по которому он генерируется, и «вспоминать» его заново при каждом входе.
5) Двухфакторная авторизация через постоянно генерируемые заново коды везде, где только можно её подключить. Действие простое, а сбережёт вам много нервов. На понятном оффлайн-примере двухфакторная авторизация — это смс-коды от банка при подтверждении операций. Только их можно поставить практически на любой вход в любой сервис (на Госуслуги, например).
ВАЖНО — устройство, на котором генерируются коды для двухфакторной авторизации, должно быть отдельным физическим устройством. Нет смысла ставить 2FA генератор на то же устройство, с которого вы входите на биржу/в кошелёк/в госуслуги, иначе теряется весь смысл 2FA — теперь злоумышленнику не нужно пытаться завладеть двумя различными устройствами, вы в два раза упрощаете ему задачу.
ЕЩЁ БОЛЕЕ ВАЖНО — никаких 2FA-программ, которые бекапятся в облаке — этим грешит, например, Гугл Аутентификатор. Ваши коды, генерируемые в облаке — это как носить воду в решете, какой смысл в дополнительной аутентификации, если она располагается на сервисе, который вы даже не контролируете.
6) Выключенный айфон с симкартой для подтверждения транзакций, лежащий дома — наверное, лучшее устройство для входа в чувствительные к финансам или личной информации сервисы. НЕ НАДО носить с собой по улице в путешествии телефон, в котором у вас российская сим-карта — вопрос даже не в воровстве, просто неудачно уронили телефон в воду — и всё, все онлайн-сервисы вам не доступны.
Если телефоном пользоваться неудобно (онлайн-биржи, например — для них нужны большие экраны) — действует то же правило, с тем лишь исключением, что устройство, через которое вы сёрфите по торрентам или смотрите онлайн-кино, ни в коем случае не должно быть тем же устройством, с которого вы логинитесь в личный кабинет банка, биржи или госуслуг. Если содержать два ноутбука накладно — как минимум сделайте двух различных пользователей на одном ПК, и никогда не сёрфите с того, через который логинитесь к финансово чувствительным сервисам.
Идеальная история — это удалённый компьютер (в другом городе или стране), к которому вы подключаетесь для совершения финансовых операций через программу удалённого доступа — условный AnyDesk.
7) Биометрия.
Конечно, всегда и везде, при любом входе в любой сервис, крайне желательно подключить и палец, и лицо. Это первый, базовый, самый простой, самый легко ломаемый, но и самый часто используемый способ защиты.
Итак, повторим для закрепления, в порядке важности, начиная с самого важного:
- свой домен
- своя почта
- уникальный пароль
- только свой интернет
- 2FA
- отдельное устройство
- биометрия
Берегите себя!
15/04/2024