Sikkerhed på nettet – sikker opbevaring af Bitcoin

Kryptovaluta sikkerhed
Alt om kryptovaluta og bitcoin sikkerhed

Sikkerhed er ét altoverskyggende emne man altid skal have i baghovedet, når det omhandler kryptoverdenen, men også ved generel færden på internettet. Kryptovaluta omrokerer magten fra bankerne til folket, men hermed også en omrokering af ansvaret. Når man bliver sin egen bank overtager man også det fulde ansvar for sine egne aktiviteter. Derfor er det essentielt, at man kender til de basale sikkerhedsforanstaltninger, når det omhandler kryptovaluta og hvorledes den kan opbevares på den mest hensigtsmæssige måde.

Trin 1 – Antivirus

Download et antivirus program på alle enheder, der har adgang til internettet. Kør derefter regelmæssigt planlagte scanninger og sørg for at opdatere antivirus-programmet med jævne mellemrum. Vi anbefaler disse gratis værktøjer: Bitdefender antivirus og Malwarebytes.

Trin 2 – VPN

Når man sender informationer online bidrager en VPN med at skabe en virtuel tunnel, der krypterer informationen. På denne måde vil der ikke være adgang til data og den virtuelle tunnel gør det sværere at hacke ens informationer. Download, tænd og hold den tændt. Brug altid en VPN, det er billigt og forbedrer din onlinesikkerhed.

Trin 3 – Kryptovaluta-opbevaring

Der er forskellige sikkerhedsniveauer når det omhandler opbevaring af kryptovaluta og der er ringe grunde til ikke at vælge niveau 1.

Hardware Wallets (Niveau 1)

NGRAVE ZERO: ZERO er helt offline, og arbejder med hemmelig nøglegenerering til transaktionssignering, hvilket holder kryptovalutaen sikker fra ethvert hackerangreb. Denne wallet er ekstremt brugervenlig, alle kan hente den og sætte den op med lethed. Ulempen er, at de til trods for deres ekspertise og strenge sikkerhedssystemer er en ny virksomhed og derved ikke tidstestet endnu.
Trezor: Et andet solidt valg til en hardware-wallet. Det er den originale hardware-wallet og har eksisteret i lang tid, så det er tidstestet, hvilket er en kæmpe fordel. Denne yder også solid sikkerhed. Ulempen ved Trezor er dens UI, Trezor er vanskelig at opsætte og bruge. Trezor har heller ikke dobbelte sikkerhedsforanstaltninger ligesom ZERO og GRAPHENE.

Papir Wallet (Niveau 2)

Hvis man vil have en midlertidig løsning, kan man oprette en papir wallet. De tager 10-30 minutter at lave og alle har adgang til pen og papir. Ulempen er, at papir let går tabt eller beskadiges. Og man har virkelig brug for at investere i et godt brandsikkert, vandtæt pengeskab med GPS, og på dette tidspunkt kan man lige så godt købe en hardware wallet. For ikke at nævne at forsøge at flytte pengene rundt bliver svært, og den mindste fejl, man laver, kan koste en dyrt.

Trin 4 – To-faktor godkendelse (2fa)

Hvad er to-faktor godkendelse?

Hvis en faktorgodkendelse er en adgangskode, vil to-faktor godkendelse være noget, der tilføjer et ekstra lag af sikkerhed oven på det. De fleste ender med at bruge deres mobiltelefoner til at få to-faktor godkendelse af SMS. De modtager en unik tekstkode, før de får adgang til deres konti. Hvis man bruger denne metode eller planlægger at gøre det, så gør det IKKE! Sim-swaps, hvor hackere overfører dit telefonnummer er ekstremt almindeligt, for ikke at nævne, at der er flere andre angrebsvektorer der gør sig gældende her. Så hvordan får vi en mere sikker to-faktor godkendelse?

En ”kold” to-faktor godkendelsesenhed er afgørende. En kold enhed er en enhed, der ikke opretter forbindelse til internettet. Der findes blandt andet disse to muligheder for at erhverve sig en kold to-faktor godkendelsesenhed:

Dedikeret kold 2fa-enhed (Niveau 1)

Hvis du har købt ZERO, fordobles den som ens 2FA-enhed. Ingen bagdøre, ingen angrebsvektorer, der er åbne, en helt kold enhed. Yubikey er også en fantastisk mulighed for kold 2FA.

Dedikeret 2fa telefon / tablet (Niveau 2)

Køb en billig tablet eller telefon, der kan downloade en 2fa-applikation, download dine ønskede 2FA-apps, skift telefonen til flytilstand og tilslut den aldrig til internettet igen og man har nu en billig to-faktor godkendelsesenhed, omend ikke så sikker som en virkelig kold enhed som ZERO. Det er vigtigt at bemærke, at 2FA kan omgås, det er ikke et absolut forsvar. Selvom man har 2FA, skal man ikke antage, at man er usårlig.

Trin 5 – Separate computere

Computer med høj sikkerhed

Enheden med høj sikkerhed bruges udelukkende til håndtering af kryptovaluta, bankoverførelser, handel og andre følsomme aktiviteter. Få ikke Windows som et operativsystem, det er for sårbart. Den generelle anbefaling er macOS, Linux eller ChromeOS. Man kan købe en billig Chromebook til mindre end 1000kr, og den er tilstrækkelig til alle dine behov. Man kan gå det ekstra skridt ved at bruge en isoleret telefon, som data til denne enhed for at holde den væk fra ens wifi. Enheden med høj sikkerhed er aldrig at afvige fra vigtige websteder og aldrig klikke på ukendte links. Ved at bogmærke dine væsentlige sider og aldrig skrive dine webadresser reducerer du fristelsen og muligheden for at klikke på et link, du ikke burde. Alt hvad der kræves er en fejl for at kompromittere din sikkerhed.

Computer med lav sikkerhed

Til alle andre aktiviteter kan enheden med lav sikkerhed benyttes. Der bør aldrig være crossover mellem disse to enheder.

Trin 6 – Adgangskode og datalagring

Man arbejder primært med to niveauer indenfor datalagring:

Niveau 1 data

For at afgøre om data, der skal beskyttes, er niveau 1 må man spørge sig selv: Hvis en hacker har adgang til denne information vil de da kunne angribe mig? Eksempelvis hvis hackeren får tilegent sig adgang til dine private nøgler, så vil de have fri passage til din kryptovaluta. Dette gør dine private nøgler til niveau 1 data. Andre eksempler på dette er adgangskoder til master-e-mails, der kan omgå al anden sikkerhed med de rigtige oplysninger, dine password manager passwords eller private nøgler. Nedenfor er de gængse regler for håndteringen af niveau 1 data:

  • Niveau 1 data skal holdes offline.
  • Niveau 1 data skal aldrig lagres på din laptop, ikke engang et sekund.
  • Når du indtaster dine adgangskoder, skifter du mellem at bruge dit egentlige tastatur og et
    skærmtastatur, det betyder, at hackeren både skal have dig keylogged og være i stand til at se din
    skærm for at stjæle din adgangskode.
  • Disse adgangskoder vil være mindst 15 cifre lange og så komplekse som muligt. (Gode password
    managers genererer disse for dig).

For at opfylde de regler der gør sig gældende for lagringen af data har man to muligheder meget lig dem der er blevet gennemgået ved lagringen af kryptovaluta.

Datalagring (Niveau 1)

ZERO fungerer som password manager. (De fleste password managers koster mellem 3.000kr – 6.000 kr for en 10-årig periode). Dashlane er et andet velfungerende alternativ til en password manager.

Datalagring (Niveau 2)

Brug papiropbevaring og opbevar papiret i brandsikkert og vandtæt pengeskab med GPS. Brug også en password manager (LastPass, DashLane, RoboForm) og sørg for ikke at synkronisere adgangskoder mellem din højsikkerhedsenhed og lavsikkerhedsenehed.

Niveau 2 data

Alle data, der alene ikke kan give hackeren adgang til nogen af dine midler eller vigtig data betragtes som niveau 2 data. Det betyder, at hvis en hacker skulle få adgang til et niveau-2 password vil de stadigvæk ikke være i stand til at få adgang til noget sårbart. Niveau 2 adgangskoder skal generers tilfældigt af din password manager, og skal aldrig tastes, men derimod kopieres og indsættes fra din manager uden at afsløre adgangskoden, hvis du bliver overvåget eller keylogged.

Trin 7 – E-mails

Gamle e-mails med svage adgangskoder er et fælles interessested for hackere. Hvis du har haft e-mailen i et stykke tid og brugt det til flere websteder, er det en god ide, at skille sig af med den.

Master-e-mails

Disse skal laves med hjælp af ProtonMail. Disse er til dine børser, bankkonti, investeringsplatforme og enhver anden platform, der er følsom. Disse bruges også til at sikkerhedskopiere dine sekundære e-mails.

Sekundære e-mails

Du kan bruge andre e-mails, når det passer dig, til mindre følsomme konti. Hver af disse e-mails bør have 2fa.

Flere gode råd til kryptovaluta sikkerhed på nettet

Som nævnt er der mange svindlere i kryptovaluta-verdenen, så du skal virkelig være opmærksom. Her er nogle tips: