Не нужно объяснять актуальность защиты крипто-сбережений от различных «гостей».

Перед тем как читать ниже изложенный текст, ознакомьтесь с базовой информацией о системе биткойн: что представляют собой ваши права на владение биткойнами (криптовалютой), что такое холодный кошелек и как обеспечить защиту биткойнов от вирусных программ. Ознакомиться с этой информацией можно в статье Безопасность хранения и использования биткойнов.

Ситуация:

К вам пришли непрошеные гости с целью завладеть вашей криптовалютой.

Проблема:

Холодные кошельки с информацией записанной в блокнот, аппаратные кошельки, мобильное устройство или любое другое устройство для хранения секретных данных хранится при вас. Именно доступ «гостей» к носителям этой информации и представляет угрозу безопасности для ваших сбережений.

Как защититься?

Не хранить при себе секретную информацию и устройства с этой информацией! В таком случае «гости» ничего не найдут, а единственным ответом на вопрос «Где?» — будет ответ «Не понимаю о чем речь!»

Хранение шифрованных копий секретных данных у доверенных лиц создает существенные риски. Закопать носители или спрятать их в «секретном» месте тоже не вариант.

Ниже предлагается метод хранения секретных данных, который в какой-то степени защитит их от конфискации. Этот вариант не идеален, риски существуют всегда. Идеальной защиты не существует. Но степень защиты этого варианта хранения выше чем других.

Общее описание метода.

1). Секретная информация, которая предоставляет доступ к вашим криптовалютам архивируется под паролем с помощью доступных архиваторов;

2). Создаются несколько аккаунтов электронной почты с одинаковыми адресами и паролями но на разных почтовых сервисах.

3). На созданные почтовые аккаунты отправляют письма с прикрепленным архивным файлом содержащим зашифрованные секретные данные.

4). Вся информация с секретными данными удаляется с физических и электронных носителей без возможности восстановления.

Цель изложенных действий заключается в создании логической, для вашего понимания, цепочки действий по восстановлению доступа к секретной информации: имя почтового аккаунта — пароль от почтового аккаунта — пароль от архива. Каждое из этих звеньев представляет собой неизвестное или содержит несколько неизвестных для злоумышленников.

В идеальном случае, вы запоминаете пароли и последовательность действий. Или записываете пароли в разные места, при этом найденную информацию будет сложно соотнести с секретными данными от кошельков, совместить в единое целое и восстановить доступ к секретным данным.

Реализация метода.

1. Архивирование секретных данных.

Оборудование: Используется компьютер или мобильное устройство отключенное от сети интернет, на котором есть возможность создания текстовых файлов в формате .txt, предварительно загружена программа-архиватор, которая предоставляет возможность создания архива под паролем; веб страница, которая позволяет выполнить алгоритм хеширования без подключения к интернет.

Порядок действий:

1.1. Создайте текстовый файл, который содержит секретную информацию: seed-фразы и/или секретные ключи от ваших криптовалютных кошельков;

1.2. Создайте архив этого текстового файла под паролем;

1.3. Выбирайте не сложный, уникальный пароль, который вы легко вспомните при необходимости. Пароль можно записать в виде слова в бумажный блокнот, но без указания его принадлежности, или записать его как часть предложения. Для усложнения пароля рекомендуется воспользоваться алгоритмами хеширования доступными в интернете на ваш собственный выбор. Исходное слово вы записываете в блокнот, а в качестве пароля для архива используете хеш этого слова по выбранному алгоритму название которого также запоминаете.

Пример:

Предложение, которое содержит исходное слово: Bitcoin is digital peer-to-peer cash.

Хеш слова по MD5: cd5b1e4947e304476c788cd474fb579a — это пароль от архива с данными.

После архивирования текстового файла обязательно удалите файл .txt до момента подключения интернет!

Комментарий: на этапе архивирования создаются две неизвестные — слово и алгоритм его хеширования.

2. Создание почтовых аккаунтов.

На этапе создания почтовых аккаунтов вы выбираете имя и пароль для аккаунтов на различных почтовых сервисах. Выбирайте 3-4 почтовых сервиса, на случай, если какой-то почтовый сервис будет недоступен. Ситуация, когда недоступными окажутся одновременно все выбранные почтовые сервисы маловероятна.

Рекомендации:

— выбирайте почтовые сервисы расположенные в различных странах;

— выбирайте шифрованные почтовые сервисы, на которых информация шифруется и сотрудники сервиса не имеют возможности получить ваши данные;

— выбирайте надежные почтовые сервисы;

— не используйте эти почтовые сервисы для других целей кроме хранения архивного файла с секретными данными;

— для избранных почтовых сервисов используйте одинаковые имя и пароль, которые вы запомните, или будете способны вспомнить, восстановить в памяти.

Комментарий: на этапе регистрации аккаунтов создается три неизвестных — выбранные почтовые сервисы, имя почтового аккаунта, пароль почтового аккаунта.

3. Отправка письма с секретной информацией на ваши почтовые аккаунты.

После создания почтовых аккаунтов вы создаете в одном из аккаунтов письмо с вложением зашифрованного архивного файла, и отправляете это письмо на адреса других аккаунтов.

После отправки письма, выйдите из всех аккаунтов, очистите память браузера, удалите историю. Обязательно удалите архивный файл.

4. Удаление данных.

Для удаления всех данных рекомендуется переустановить операционную систему с форматированием дисков если это компьютер, или сбросить настройки мобильного устройства до заводских. Избавьтесь от открытой секретной информации в бумажном блокноте, флешках, других носителях.

Результат.

Вы помните адреса почтовых сервисов, пароль от них, слово и алгоритм его хеширования для получение пароля от архива. Это небольшой объем данных для запоминания, но каждый элемент представляет собой неизвестную, раскрытие которой потребует очень много времени и ресурсов от непрошеных гостей. Благодаря разнообразию вариантов, задачу восстановления доступа к секретным данным решить практически невозможно.

С другой стороны, вы легко восстановите доступ к почтовому сервису с любого места где есть интернет, с любого более-менее современного устройства, и получите доступ к секретным данным от своих кошельков.

Вы можете хранить при себе секретные данные от кошельков в виде замаскированных под различные типы файлов, шифрованных данных, но учитывайте, что эти носители могут конфисковать.

P.S. Специально не указаны примеры почтовых сервисов и не перечислены варианты создания паролей и их хеширования. Это работа для вашей фантазии. Ваша ответственность — гарантия защиты информации от незваных гостей.