Безопасность

Введение

Любые платформы, связанные с денежными или валютными оборотами, будь то биржи, платежные шлюзы, кошельки и т.п., стараются максимально обезопасить своих клиентов от кражи средств, путем внедрения 2фа, идентификации устройств входа, подключение сторонних IP или их блокировка.

Но даже такие методы не всегда могут обезопасить пользователей от взлома и кражи средств с их счетов. Исследование одной финансовой группы показало, что 95% всех взломов происходит по вине пользователя. Загрузка стороннего не проверенного ПО, фишинг-сайты или очень простые пароли приводят к потери средств или важной информации.

При не соблюдении элементарных правил безопасности, Вы рискуете потерять все, ничего не заработав. И первый опыт инвестирования закончится, даже не начавшись. Как себе обезопасить, читайте ниже.

Устройства

Приобретите дополнительное устройство для входа во все учетные записи. Таким устройством может служить телефон или планшет, благо ценовая политика компаний сейчас вполне щадящая. Купить какой-нибудь Xiaomi за 5-8 тысяч вполне реально.

Не подключайте данное устройство к сторонним сетям вообще. Только домашний Wi-Fi. Даже он небезопасен, но все же. Не подключайтесь к социальным сетям. Ни к каким. Скачивайте только проверенные приложения из официального магазина операционной системы(Play Market или Apple Store). Под проверенными приложениями подразумеваются приложения: банкинг, биржа(например Binance), кошельки топовых криптовалют(Blockchain, MyEtherWallet). Список нужных Вам приложений(если мы говорим про трейдинг и криптовалюты): Blockchain, MyEtherWallet, Google Authenticator, Binance(или другая биржа из топовых), TradingView, Ваш банкинг.

Создание учетных записей

21-й век облегчил нашу жизнь. Теперь нам не нужно вести журналы с данными. У нас есть удобная "запоминалка" паролей и логинов. Мой же Вам совет - не нужно ими пользоваться. Функция запоминания есть ни что инное, как запись Ваших данных в компьютер. Т.е. Ваши данные "складируются" в базе. В случае взлома, эта база очень быстро оказывается в руках злоумышленника.

Заведите себе такой журнал. Толстый переплет и хорошо вкрепленные страницы - вот лучший вариант для такого журнала. Туда можно вписывать все Ваши данные.

Совет с журналом плавно подводит нас к выбору паролей и данных.

Придумывайте сложные пароли, например: hhfsf;;249ggi!!!..f.fsslflgh. Запишите этот пароль в свой журнал. Также и с остальными данными.

Пример записи:
Binance
yainvestor@gmail.com
holglglasfllfl22244//11//s!!!!!///vv

Почта
yanivestor@gmail.com
gkdahhbb@@@lflsfl.../!!safff$$$$h

Седой Алексей Павлович, 20.10.93, муж. номер привязки 79998887766

Из-за того, что мы ежедневно используем большое количество программ, приложений, почт и т.п., мы "забиваем" и используем один и тот же несложный пароль. Регистрируем множество учетных записей на одну почту. Это удобно, но не безопасно. Такое "удобно" приводит к потери данных, либо к их краже.

Для каждой платформы, приложения или сервиса используйте разные почты. Это удобно. Ведь на почту будут приходить новости только той платформы, на которой эта почта использовалась.

2-х факторная аутентификация

Сейчас все сервисы, платформы или приложения, связанные с социальными сетями, медиа-ресурсами и финансовыми платформами настойчиво предлагают Вам подключить 2фа. Чаще всего 2фа - это подключение номера Вашего телефона к данному ресурсу. В случае несанкционированного входа(другой IP, другое устройство и т.п.) на Ваш телефон придет смс с кодом доступа, который необходимо ввести в определенном поле на платформе.

Такой способ защиты удобен, ведь код приходит на Ваш телефон, к которому нет доступа у злоумышленника. Но. Сим-карту можно скомпрометировать, подкупив работника Вашего оператора или воспользовавшись лазейками в работе Вашего оператора.

Раньше можно было через группу оператора сделать переадресацию смс на другой номер. Т.е., если злоумышленник знал Ваш номер, то мог зайти в группу оператора и, пообщавшись с ним, переадресовать сообщения с Вашего номера на свой, получив доступ ко всем учетным записям.

Не подключайте один и тот же номер для почты и платформы. Используйте 2 номера. Например: для почты один номер, для платформы другой. В случае взлома, злоумышленник получит доступ лишь к одной из учетных записей или не получит вовсе.

Google Authenticator

Официальное приложение Google, но его нужно скачивать. Загружается оно с PlayMarket. Данное приложение рекомендуют ВСЕ финансовые платформы(Binance, BitMEX и т.п.).

Принцип работы прост. Вы устанавливаете соединение: Ваша учетная запись и само приложение, путем ввода ключа, который Вам предоставит платформа. Данный ключ также запишите в Ваш журнал. Далее, каждые 30-60 секунд у Вас будет появляться шестизначный код, который необходимо ввести на платформе. Код обновляется, поэтому вводить его нужно оперативно.

*Вместо оранжевых линий - наименование привязанной платформы.

Еще небольшие советы

1. Не скачивайте стороннее ПО на устройство, которые используете для учетных записей.
2. Пользуйтесь лицензионными программами. Кража данных обойдется дороже 1000 рублей, которые Вы сэкономили на MS Word.
3. Не подключайтесь к сторонним точкам доступа Wi-Fi.
4. Поставьте кодовый пароль на устройство. Не пользуйтесь "кнопкой-отпечатком". Ввести код можно за 2-5 секунды. Потраченные секунды окупятся сохраненными данными.
5. Ведите журнал. Никому о нем не говорить. Информацию в журнале можете закодировать, чтобы символы были понятны только Вам.
6. Не проходите по неизвестным ссылкам.

В статье мы привели лишь основные методы защиты данных. Иные методы изучите самостоятельно.