<<
>>

1.5. Всё равно всё спиздят хакеры и бандиты

Еще одна огромная проблема наступления прекрасного цифрового будущего — новые потенциальные уязвимости и новые ловкачи–преступники, которые будут эти уязвимости эксплуатировать. Хотя, ладно, ловкачи–то по большей части старые, просто жизнь устроена так, что эти паскуды учатся быстрее, чем средняя пенсионерка.

И быстрее, чем силы правопорядка. Поэтому, впервые попадая в волшебный мир цифровой собственности, граждане любой страны мира априори меньше преступников понимают, как не проебать сладкие бетховены и какое действие (или какое бездействие) таит в себе наибольшую угрозу.

Не претендуя на создание супермануала по безопасности в блокчейне, тем не менее опишем некоторые ситуации, в которые лучше не попадать. Итак, что плохого может случиться?

В самом общем смысле, проблема лежит на поверхности, в самой сути технологии: деньги лежат не в банке, где доступ к ним контролируется какими–никакими, но все же людьми, а в виде ключа на бумажке. Или когда доли в стартапах записаны на ваш паспорт не у брокера, а в блокчейне Ethereum, где есть только цифры и несколько букв (не очень много). Все это создает совершенно новые риски: проебать все деньги (вообще все!) можно теперь в результате пожара, скачка напряжения или неловкости племянника, который “случайно” переустановил Windows. Бумажку с фразой для восстановления сожрал кот, а потом блеванул в прихожей. Так или иначе, никакой возможности восстановить ваши цифровые деньги и доли в компаниях нет, вся ответственность возложена исключительно на вас. Поэтому первейший враг криптоинвесторов — именно человеческий фактор. Сам всё просрёшь, если не будешь внимателен и осторожен.

Окей, пусть куча бэкапов создана, флешка в сейфе, копия на компе, комп в утке, утка в яйце, племянник в Адлере. Возникает обратный эффект: чем больше у вас резервных копий, тем проще их украсть. Только представьте, насколько интересно быть хакером в прекрасном светлом блокчейн–будущем! Раньше вы крали голые фотки знаменитостей, чтобы теребонькать, добавляли компьютеры в ботнеты, чтобы заработать на ddos–атаках, крали кредитные карты, чтобы выслать себе какие–то товары с Ebay, взламывали сайты за деньги конкурентов. Да, заработать своими скиллами взломщика было вполне возможно, хотя и непросто.

Но представьте себе, какие возможности для красивой жизни открываются, если на каждом втором компьютере можно поживиться реальными, анонимными деньгами?! Или долями в блокчейн–компаниях — тоже анонимными? Это же просто праздник какой–то! Поэтому не только мы (инвесторы) ожидаем прихода блокчейна в народ, но и романтики с большой хакерской дороги ждут всех с распростёртыми. И вы даже представить себе не можете, на что способны их пытливые умы, и какие дыры оказываются в самом надежном и популярном программном (и аппаратном — недавняя критическая уязвимость абсолютно всех процессоров Intel тому пример) обеспечении. Это первая беда.

Вторая беда не менее серьезна, чем первая: преступления с цифровой собственностью на данный момент непонятно как классифицируются и непонятно как расследуются. Их как бы вообще не существует. Потому что нигде нет таких законов и такой практики, которая бы в достаточной мере описывала товарищу майору эти ваши биткоины.

А значит, если в подворотне вам встретилась пара крепких ребят, они вам дали леща, и к вашему удивлению, вместо того, чтобы отобрать мобильный телефон, потребовали перевести всю крипту с вашего в этом мобильном телефоне находящегося крипто–кошелька (а это гораздо ценнее, чем всё, что у вас с собой, включая шубу) — значит новая цифровая эпоха наступила и в Бутово. Вашу мобилу даже забирать не будут — зачем создавать состав преступления? Ведь с физическим аппаратом все понятно, а где там какие цифры в интернете — поди разбери. До создания киберполиции оставалось еще 77 лет. Судья Дредд, восстань, гопота узнала о крипте!

Это не шутки. Граждан грабят, похищают, угрожают и силой заставляют перевести значительные суммы неведомо куда. Процесс этот плохо отслеживаемый, а как вести расследование — непонятно. Добавьте сюда взятки в крипте, оплату наркотиков, оружия и прочих криптовалютных пакостей, и вот криминал уже плотно следует за прогрессом, вбирая самое лучшее. Как всегда и происходит, когда придумали что–то клёвое.

Что же делать, как же быть? Если ты наш криптобратишка или хочешь им стать, для начала будь очень внимателен и осторожен. Поменьше рассказывай о своих богатствах, не стоит вести мощные видеоблоги и вещать со сцены о заработанных миллионах. Помни: чем большую ценность для тебя представляет твоя цифровая собственность, тем более внимательно нужно подойти к ее (и своей) защите!

Базовые советы по компьютерной безопасности очень просты. Заведи несколько резервных копий, и чем дальше друг от друга, тем лучше. Разные города и страны лучше, чем разные комнаты. Все диски и ноутбуки зашифрованы, базовых средств ОС будет достаточно. Для работы с криптовалютой, биржами и кошельками выдели отдельный компьютер или ноутбук. Не скупись, если занимаешься этим всерьез — потери будут больнее, чем поход в компьютерный супермаркет. Занимайся криптой только с этого устройства, поставь платный антивирус с файрволом. Не ходи ни на какие сомнительные сайты, не устанавливай лишние программы — этим всем можно позаниматься с обычного рабочего компа, где Ворд, Эксель, игры, сериалы и порнушка. Это базовая мера, которая поможет создать нужный контур безопасности.

Ну и главный совет против хакеров — внимательность. Смотри, на тот ли ты сайт зашел, правильно ли он написан в адресной строке? Скопировал биткоин–адрес где–то и вставил в кошелек, уже приготовился отправлять — проверь, не подменили ли его злоумышленники через буфер обмена? Скачиваешь новую версию кошелька? Проверь, правильный ли сайт, совпадает ли контрольная сумма… ну и так далее.

Базовые советы по физической безопасности тоже несложные. Надо усвоить одну простую концепцию: даже если у тебя в компьютере миллион долларов, взять с тебя в моменте должно быть нечего. Ни поймав тебя на улице, ни вломившись в квартиру: к основным богатствам у тебя у самого не должно быть доступа. Это усложнит разбойную операцию вплоть до полной невыгодности. Заведи себе ключ с подписями “две из трёх”, одну себе, а две раздай близким родственникам. И предупреди, что это и зачем. И копию ключа у бабушки на даче в сундуке прикопай. Но только одного, чтобы обладание сундуком или бабушкой не дало злоумышленником легкой наживы!

Любой расклад для преступников должен заканчиваться тем, что им придётся красть кого–то из родственников и шантажировать тебя как минимум сутки, чтобы получить твои жалкие гроши, потому что один ты ничего перевести не сможешь. Либо выкрасть одновременно и тебя, и сейф взломать на работе. Или в банке ячейку. Короче, делает операцию по отъёму денег у населения слишком сложной. А вот жить за городом в неохраняемом (да даже и охраняемом) поселке с кучей наличности и всеми приватными ключами и компом на руках — очень, очень плохая затея. Особенно в светлом криптовалютном будущем.

Но что это мы всё о плохом и о плохом? На блокчейне сделано множество замечательный вещей. О них — в следующей главе.

<< | >>
Источник: Алексей Марков, Алексей Антонов. Криптвоюматика 2.0. 2018

Еще по теме 1.5. Всё равно всё спиздят хакеры и бандиты:

  1. Это всё что есть?
  2. Всё лучшее олигархам
  3. Всё или ничего
  4. Всё время сверхурочная работа?
  5. 8. ВСЁ ДЕЛО В ТОМ КАК ИГРАТЬ
  6. Джон Кехо. Подсознание может всё!, 2007
  7. 14. Для большей ясности, взгляните на всё с более высокой точки зрения
  8. ВСЁ ЕЩЁ ХОТИТЕ БОЛЬШЕГО? - НЕКОТОРЫЕ СОВЕТЫ К ДЕЙСТВИЮ
  9. Сет Стивенс-Давидовиц. Все лгут. Поисковики, Big Data и Интернет знают о вас всё, 2018
  10. Бабин Сергей Александрович. Инструментарий хакера, 2014
  11. Леви Стивен. Хакеры, герои компьютерной революции, 2001
  12. Райан Холидей. Хакер маркетинга: креатив и технологии, 2014