Varno v svet kriptovalut

Ste se tudi vi že podali v svet kriptovalut ali to nameravate storiti? Vas je premamila napredna blockchain tehnologija, ki stoji za njimi, ali neverjetni donosi srečnih posameznikov? Kakorkoli že, na nacionalnem odzivnem centru SI-CERT nismo finančni strokovnjaki, zato finančnih nasvetov pri nas ne boste dobili. Vsekakor pa vam svetujemo, da se ne zapodite brezglavo v ta zapleteni in nemirni svet. Preden vse družinske prihranke vložite v nov kriptokovanec, o katerem vam je prijatelj povedal, da veliko obeta, se najprej temeljito informirajte, preberite kakšno knjigo ali članke na spletu ter se vključite v skupine na raznih družabnih omrežjih. Tako boste dobili veliko informacij in nasvetov, na podlagi katerih boste lahko bolj premišljeno osnovali svoje nadaljnje odločitve.

Da pa ne bodo vaši težko prisluženi prihranki pristali v rokah (denarnicah) kriminalcev, ki jim vaši kriptokovanci zelo dišijo, upoštevajte dobre varnostne prakse, s katerimi boste precej zmanjšali možnost zlorabe in posledično kraje vaših kriptokovancev in žetonov.

Video: Varni na internetu

Osnovna zaščita računalnika in mobilne naprave

Veriga je varna toliko, kolikor je močan njen najšibkejši člen. Če boste na računalnik ali telefon nameščali »skrekane« igrice, odpirali priponke elektronske pošte neznanih pošiljateljev, klikali na vse možne povezave, zaslona ne boste zaklepali, potem vam še tako dobra zaščita denarnice ne bo pomagala.

• Nastavite zaklepanje zaslona z geslom, kodo PIN ali prstnim odtisom

• Zašifrirajte celotno napravo (t.i. Full-Disk-Encryption)

• Nameščajte zgolj preverjene aplikacije iz uradnih virov

• Celoten sistem in aplikacije redno posodabljajte

• Uporabljajte protivirusno zaščito

• Odklepanje naprav (tako imenovani rooting oziroma jailbreaking) onemogoči enega bistvenih elementov zaščite celotne naprave in lahko pripomore k lažji kraji denarnice

Izberite ustrezno denarnico

1. Večje vsote hranite v tako imenovanih hladnih denarnicah. To so denarnice, ki niso povezane v omrežje, tako da je kraja možna zgolj, če ima napadalec fizičen dostop do njih. Lahko uporabite papirnate denarnice ali pa še bolje strojne denarnice (ang. Hardware wallet), ki so namenske naprave za varno hranjenje kriptovalut.

2. Za sprotno uporabo izberite eno od priznanih in preverjenih aplikacij, ki jo namestite iz uradne spletne strani oziroma uradne trgovine. Če je možno, pri tem preverite tudi digitalni podpis namestitvene aplikacije. Denarnico obvezno zaščitite z geslom ali kodo PIN.

3. V spletnih denarnicah, kamor lahko uvrstimo tudi spletne borze, imejte zgolj nujno potrebna sredstva. Zavedajte se, da je tu lastnik zasebnega ključa (in s tem posledično tudi denarnic) upravljavec storitve, in ne vi. Če vam ta iz nekega razloga onemogoči uporabo storitve, lahko ostanete brez vseh sredstev. Upoštevajte preprosto pravilo: v denarnicah, katerih niste lastniki, hranite le toliko sredstev, kot si jih lahko privoščite izgubiti!

Papirnato denarnico lahko natisnete sami. Shranite jo na varno mesto. Foto: SI-CERT

Varnostna kopija denarnice

Preden naredite prvo nakazilo v denarnico, naredite varnostno kopijo! Pametni telefon vam lahko ukradejo, računalniški disk se lahko okvari, papirnata denarnica vam lahko zgori v požaru. Možnosti za izgubo denarnice je ogromno, zato morate nujno poskrbeti za ustrezno varnostno kopijo. Pozanimajte se, kako izdelate varnostno kopijo vaše denarnice. Po navadi gre za datoteko wallet.dat, pri determinističnih denarnicah pa je to niz 12 različnih besed, ki omogočajo njeno ponastavitev. Varnostno kopijo hranite na vsaj dveh različnih lokacijah in na različnih medijih (USB-ključ, zgoščenka, zapis na papirju). Kopija nešifrirane denarnice v vašem dropbox računu ni ustrezna varnostna kopija!

Uporaba večfaktorske avtentikacije

Vse spletne borze in storitve omogočajo nastavitev vsaj dvofaktorske avtentikacije (2FA), pri kateri morate pri prijavi poleg običajnega gesla vpisati tudi unikatno, časovno spremenljivo kodo, ki jo zgenerira aplikacija na telefonu. S tem izredno povečate varnost računa, saj napadalec vanj ne bo mogel vdreti, tudi če mu nekako uspe ukrasti geslo. Prejemanje kod prek SMS-sporočil z varnostnega stališča ni najbolj priporočljivo, raje uporabite namensko aplikacijo.

Pri nastavitvi avtentikacije obvezno preverite možnost, kako si lahko povrnete dostop do računa, če izgubite aplikacijo za generiranje kod. Pri nekaterih ponudnikih si morate zapisati dodatno kodo, drugi pa v teh primerih zahtevajo, da kontaktirate pomoč uporabnikom. Ne pozabite, da je osnova za varno uporabo spletnih storitev uporaba dvofaktorske avtentikacije na vašem predalu za elektronsko pošto, na katerega imate vezane te storitve!

Prepoznate lažno phishing stran? Prava stran ima domeno s končnico .com. Ključavnica v naslovni vrstici ni zagotovilo, da se nahajate na pravi strani! Foto: SI-CERT

Phishing napadi

S porastom števila uporabnikov kriptovalut so se v zadnjem času na tem področju močno povečale tudi dejavnosti kriminalcev. Število phishing napadov na storitve, povezane s kriptovalutami, se je izredno povečalo. Po nekaterih izračunih se je v letu 2017 prek takšnih napadov več stomilijonskih izgub. Napadalci postavijo zelo prepričljive kopije spletnih storitev in nato na različne načine nanje preusmerijo žrtve. Če uporabniki na lažni strani vpišejo svoje podatke, jih s tem pravzaprav sporočijo napadalcem.

Zaščita pred temi napadi je preprosta: do storitve nikoli ne dostopajte prek ponujenih povezav, ampak vedno prek zaznamka v brskalniku. Na udaru so tudi tako imenovani ICO oblike množičnega zbiranja kapitala, pri katerih morajo investitorji sredstva nakazati v točno določeno denarnico. Napadalci lahko na različne načine uporabnikom podtaknejo svoj naslov denarnice. Sredstva, ki jih investitorji nakažejo v takšno denarnico, so za vedno izgubljena. Naslov denarnice, kamor nakazujete sredstva, vedno preverite prek različnih kanalov (uradna spletna stran, slack kanal, družabna omrežja ipd.).

Bodite na tekočem

Vsaka nova tehnologija potrebuje nekaj časa, da se izkažejo in odkrijejo skrite pasti in varnostna tveganja. Tudi tehnologija in storitve blockchain, ki temeljijo na njej, niso imuni pred varnostnimi luknjami. Običajno gre za napake, ki jih naredi človek (programer), te napake pa imajo v svetu kriptovalut lahko precejšnje finančne posledice. Zato bodite na tekočem, spremljajte varnostna obvestila in novosti prek različnih kanalov, da se boste v pravem trenutku ustrezno odzvali.

Za povečavo kliknite na infografiko.

***

Jasmina Mešić je koordinatorica programa Varni na internetu.

Program Varni na internetu je nastal, da bi ozaveščal o nevarnostih, ki prežijo na povprečnega spletnega uporabnika. Ta vsakodnevno uporablja spletno bančništvo, nakupuje v spletnih oglasnikih in spletnih trgovinah, komunicira prek družbenih omrežij, na spletu išče informacije in opravlja različne počitniške rezervacije.

Njihova naloga je, da širšo javnost informirajo o vseh vrstah spletnih goljufij, katerih posledica je finančno oškodovanje žrtve, opozarjajo na varno uporabo spletnega bančništva in poudarjajo pomen varovanja naše identitete na družbenih omrežjih.

V programu Varni na internetu še posebej veliko pozornosti namenjajo ozaveščanju uporabnikov o aktualnih spletnih prevarah in jih učijo prepoznavati najočitnejše znake spletnih prevar. Njihovi strokovni sodelavci pa nudijo brezplačno svetovanje tako fizičnim osebam kot podjetjem in organizacijam.

***