Kuidas salvestada privaatseid võtmeid | Parimad praktikad

Kui ostate, müüte või hoiustate krüptovaluutasid, peate teadma, kuidas privaatseid võtmeid turvaliselt säilitada. Siin on juhend, mis aitab teil oma võtmeid teiste eest kaitsta.

Kuidas salvestada privaatseid võtmeid turvaliselt?

Siin on parimad tavad, kuidas valida parim viis privaatvõtmete säilitamiseks:

Riistvaraline säilitamine (Hardware Storage)

Riistvaralised rahakotid on spetsiaalsed seadmed, mis on loodud teie krüptoraha võtmete turvaliseks hoidmiseks. Need on eraldi teie arvutist või telefonist, mida on võimalik häkkida.

Need rahakotid on väga turvalised, sest võtmed jäävad seadmesse. Kui teete tehingu, allkirjastatakse see ka seadmes.

Valikuliselt saate valida nende seadmete vahel:

• KeepKey on seade, mis loob ja salvestab teie krüptoraha privaatvõtmeid. Samuti aitab see seda teistele saata. Sellel on suur ekraan, mis lihtsustab tehingute kontrollimist. See kõva rahakott toetab paljusid erinevaid krüptomünte.
• Coldcard keskendub peamiselt Bitcoini turvalisusele. See näeb välja nagu väike kalkulaator, millel on OLED-ekraan ja külgmised nupud. Sellel on täiustatud turvaelemendid, näiteks turvalise elemendi kiip, ja see ei vaja ühendust arvutiga).
• BitBox02 toetab mitut krüptovaluutat. Sellel on USB-C ja A ühendused ning kasutaja interaktsiooniks on puutetundlik liugur. Seade on ka väga lihtne ja hõlpsasti kasutatav.
• Keystone ei pea töötamiseks ühenduma internetiga ega ühegi seadmega. See kasutab tehingute turvaliseks allkirjastamiseks QR-koode.
• SafePal S on taskukohane riistvaraline rahakott, mida toetab Binance. See pakub õhuga ühendatud turvalahendust koos kaameraga QR-koodide skaneerimiseks. See on ka mobiilisõbralik, võimaldades kasutajatel hallata oma vara.

Mitme allkirjaga rahakotid

Ettevõtted kasutavad sageli rahakotte, mis vajavad enne raha kulutamist mitme inimese nõusolekut. Neid nimetatakse mitme allkirjaga rahakottideks. Need aitavad tagada, et iga makset kontrollib ja kiidab heaks rohkem kui üks inimene.

• Perekonna usaldusfondis tähendab multisignatuur seda, et mitu pereliiget peavad enne raha kasutamist või millegi sisse panemist kokku leppima. See takistab ühel isikul usalduse kuritarvitamist.
• Ostmisel ja müümisel toimib multisigiga rahakott nagu vahendaja. Ostja, müüja ja vahendaja peavad kõik nõustuma raha liigutamisega. See tagab, et kõik hoiavad tehingust kinni, enne kui raha vahetab omanikku.
• Ettevõtte puhul võimaldab multisig-kohustuslik rahakott juhatusel ühiselt kokku leppida suurtes rahavalikutes. Nii peavad nad kõik ütlema „jah“, kui nad tahavad palju kulutada või teha suuri investeeringuid.
• Krüptoraha börsid kasutavad multisig rahakotte, et hoida enamiku klientide raha turvaliselt. Neil on vaja, et mitu töötajat ütleksid „jah“, enne kui raha saab liikuda. See vähendab võimalust, et keegi varastab või võtab raha ilma loata.

Kohalik failisüsteem

Privaatvõtmete turvaliseks salvestamiseks kohalikus failisüsteemis krüpteerige võtmefail tugeva parooliga ja hoidke andmekandjat turvalises kohas võrguühenduseta.

Täielik ketta krüpteerimine

Täielik ketta krüpteerimine BitLockeri (Windows), FileVaulti (macOS) või LUKSi (Linux) abil kaitseb kogu ketta sisu, sealhulgas privaatvõtmeid. Füüsiline juurdepääs seadmele ei ohusta andmeid ilma krüpteerimisvõtmeta.

Failisüsteemi õigused

Õigete failiõiguste seadmine on kriitilise tähtsusega. Unixi sarnastes süsteemides saate kasutada chmod, et piirata juurdepääsu privaatvõtme failile nii, et ainult omanik saab seda lugeda (režiim 600).

Riistvaralised turvamoodulid (HSM)

Väga tundlike võtmete jaoks võite kasutada riistvaralist turvamoodulit. HSM-id on füüsilised seadmed, mis on mõeldud digitaalsete võtmete haldamiseks. Need on ja on ka võltsimiskindlad.

Kasutajate juurdepääsu piiramine

Neid asju tehes saab teie ettevõte end kaitsta inimeste eest, kes võivad soovida võtmeid väärkasutada või neid kogemata jagada:

Rollipõhine juurdepääsukontroll (RBAC)

Organisatsioonid kasutavad sageli RBACi, et määrata kasutajatele õigusi vastavalt nende rollile organisatsioonis. See tagab, et ainult volitatud kasutajad saavad juurdepääsu teatud andmetele või süsteemidele. See aitab kaitsta isiklikke võtmeid ja muud tundlikku teavet.

Ajapõhised juurdepääsupiirangud

Juurdepääsu privaatvõtmetele saab piirata teatud ajaks. Nii saavad kasutajad juurdepääsu võtmetele ainult oma tööajal. See minimeerib volitamata juurdepääsu võimalust töövälisel ajal.

Kohustuslik juurdepääsukontroll (MAC)

Mõnes kohas, näiteks sõjaväes või valitsuses, otsustatakse hoolikalt, kes võib teatud teavet näha. Nad vaatavad, milliseid saladusi kellelgi on lubatud teada ja sobitavad seda sellega, kui salajane on teave. See on mõeldud selleks, et hoida tõeliselt olulisi asju, näiteks salajasi koode, turvaliselt.

Kontrollimine Järelevalve

Kontrollimise jälgimine tähendab, et kontrollite sageli tehingute kirjeid ja digitaalsete rahakottide aadresse. Sellega tagatakse, et kõik tehingud on korras ja et puudub soovimatu juurdepääs.

Mitmefaktoriline autentimine (MFA)

MFA (Multi-Factor Authentication) nõuab, et kasutajad esitaksid süsteemile juurdepääsuks mitu isikut tõendavat dokumenti, näiteks parooli ja sõrmejälje. See muudab volitamata isikute sisenemise palju raskemaks, kuna nad peavad läbima mitu turvameetappi.

Reaalajas hoiatused

Süsteemid võivad saata koheseid hoiatusi, et hoiatada ebatavalisest tegevusest, näiteks uutest seadmetest või kohtadest pärinevatest tehingutest, mille puhul nõutakse omaniku kinnitamist.

Nõuetele vastavuse nõuded

Mõnes sektoris, näiteks maksetöötluses, nõuab regulatsioon, et ettevõtted jälgiksid juurdepääsu võrkudele ja tundlikele andmetele, nagu PCI DSS teeb seda kaardivaldajate andmete puhul.

Logide haldamine

Kontrollimise jälgimine kogub ja uurib logisid erinevatest süsteemidest, et jälgida turvasündmusi. SIEM-vahendid koguvad neid logisid, et anda täielik ülevaade organisatsiooni turvalisuse seisundist.

Regulaarsed tarkvarauuendused

Oluline on hoida kogu oma tarkvara ajakohasena. See hõlmab ka rakendusi, mida kasutate oma raha ja võtmete haldamiseks. Uuendused aitavad parandada turvaauke ja takistada häkkerite sissetungi.

• Tarkvara ajakohasena hoidmine on oluline. See aitab teie arvutit rünnakute eest kaitsta. Näiteks 2017. aastal ründas halb programm nimega WannaCry vanu Windowsi arvuteid. Kuid arvutid, millel olid viimased uuendused, olid turvalised.
• Uuendused võivad lisada ka uusi funktsioone ja muuta teie tarkvara paremaks. Veebibrauserid nagu Google Chrome ja Mozilla Firefox saavad uuendusi, mis muudavad need turvalisemaks ja paremini toimivaks.
• Mõned ettevõtted peavad järgima eeskirju, et hoida teavet turvaliselt. Need eeskirjad, nagu GDPR Euroopas või HIPAA USAs, võivad muutuda. Tarkvara uuendamine aitab ettevõtetel neid eeskirju järgida.
• Kui kasutate koos palju erinevaid programme, on oluline neid kõiki uuendada. Kui te seda ei tee, võivad tekkida probleemid või turvariskid. Näiteks plokiahela võrgu puhul hoiab kõigi arvutite uuendamine võrgu turvaliselt ja õigesti toimivana.

Phishing kaitse

Püügirünnakud petavad inimesi oma isiklikke võtmeid ära andma. Oluline on õpetada kasutajatele, kuidas neid petuskeeme märgata ja tuletada neile meelde, et nad ei tohi oma võtmeid võrgus või sõnumite kaudu jagada. Heade e-posti filtrite ja turvameetmete kasutamine võib vähendada andmepüügiohtu.

• Mitmefaktorilise autentimise (MFA) kasutamine

Mitmefaktorilise autentimise (MFA) aktiveerimine kõigis kontodes võib kaitsta andmepüügi eest, lisades sisselogimiseks täiendavaid samme, näiteks koodi või sõrmejälje. Nii on häkkeritel raskem pääseda kontodele ligi vaid varastatud parooli ja kasutajanime abil.

• Phishingi simulatsiooni koolitus

Ettevõtted koolitavad töötajaid küberturvalisuse alal, saates neile võltsitud petmissõnumeid, et näha, kuidas nad reageerivad, ja teha kindlaks, kas nad vajavad täiendavat koolitust.

• Ajakohastatud andmepüügivastased tehnoloogiad

Tehnoloogiaettevõtted teevad pidevalt paremaid vahendeid andmepüügi peatamiseks. Need tööriistad võivad hoiatada ohtlike veebisaitide eest, filtreerida halvad e-kirjad välja ja kasutada nutikat tehnoloogiat uute ohtude tuvastamiseks. Igaüks peaks neid tööriistu sageli uuendama, et jääda turvaliseks.

• Domeenipõhine sõnumite autentimine, aruandlus ja vastavus (DMARC).

DMARC on vahend, mis takistab e-kirjade võltsimist, kontrollides e-kirju SPF- ja DKIM-testi abil. Kui e-kiri ei vasta nendele testidele, annab DMARC e-posti teenusepakkujale juhiseid selle käsitlemiseks, aidates blokeerida võltsitud e-kirju.

Turvaliste võrkude kasutamine

Kasutage rahakotile juurdepääsuks ja tehinguteks alati turvalist, krüpteeritud ühendust, näiteks VPN-i. Ärge kunagi kasutage avalikku WiFi-ühendust.

• Man-in-the-Middle rünnakud

Avalikku WiFi-ühendust on lihtne häkkida. Häkkerid võivad seda kasutades teie andmeid, näiteks paroole, varastada. Kui kasutate turvalisemat internetiühendust, mis krüpteerib teie andmed, on neil seda raskem teha.

• SSL-i eemaldamine

Kasutage turvaliseks andmeedastuseks internetis HTTPS-i. Turvalisemates võrkudes saavad häkkerid teie andmetele ligi ja neid muuta. Kaaluge vahendeid oma ühenduse kaitsmiseks.

• Wi-Fi nuhkimine

Wi-Fi „nuhkimisvahendid“ võivad avalikes võrkudes andmeid koguda. Turvalised võrgud kasutavad selle eest kaitsmiseks WPA2 või WPA3 krüpteerimist.

• Ebaausad Wi-Fi levialad

Olge ettevaatlik avaliku Wi-Fi puhul. Kontrollige enne ühendamist võrke, vältige kahtlast Wi-Fi-d ja kasutage oma andmete kaitsmiseks VPN-i.

Kuidas kaitsta privaatne võti?

Privaatvõtme kaitsmine hõlmab turvalist säilitamist ja mõningaid ohutuid käitlemistavasid. Pidage meeles neid nõuandeid:

Ärge kunagi jagage seda

Hoidke oma privaatne võti saladuses. See on nagu seifi võti – ainult teie peaksite seda kasutama.

Kasutage tugevaid paroole

Kui teie privaatne võti on koos parooliga, veenduge, et see on tugev ja ainulaadne. Kaaluge keeruliste paroolide genereerimiseks ja säilitamiseks paroolihalduri kasutamist.

Uuendage turvatarkvara

Hoidke kõik turvatarkvarad, sealhulgas viirusetõrje- ja pahavaravastased programmid, ajakohasena. See kaitseb uute ohtude eest, mis võivad teie isiklikke võtmeid sihtida.

Olge ettevaatlik internetis

Püügirünnakud ja pahavara on levinud taktika isiklike võtmete varastamiseks. Enne nendega suhtlemist kontrollige alati veebisaitide ja e-kirjade autentsust. Samuti vältige failide allalaadimist ebausaldusväärsetest allikatest.

Mitme allkirjaga rahakotid

Lisaturvalisuse tagamiseks, eriti suure väärtusega tehingute puhul, kaaluge mitme allkirjaga rahakottide kasutamist. Need nõuavad tehingu autoriseerimiseks rohkem kui ühte privaatvõtit.

Mis juhtub, kui privaatne võti on kompromiteeritud?

Kui keegi saab kätte teie privaatvõtme, mis on nagu salajane kood, võib see kaasa tuua probleeme. Kui see on sinu krüptoraha rahakoti jaoks, võivad nad sinu mündid varastada.

Kui see on sinu e-posti jaoks, võivad nad lugeda ja saata sõnumeid, andes end sinu nime all. Kui ettevõtte serveri võti varastatakse, võib varas leida ja võtta salajase teabe. See võib põhjustada suuri probleeme.

Oma privaatvõtmete kaitsmiseks peaksite kasutama spetsiaalseid turvaseadmeid. Hoidke need võimaluse korral internetist eemal. Mõnes moodsas seadmes on nende võtmete hoidmiseks turvalised alad. Võite hoida neid ka paroolihalduris – digitaalses võlvkambris, mis on parooliga lukustatud.

Tehke oma võtmetest kindlasti varukoopia, et teil oleks koopia, kui midagi läheb valesti. Laske oma võtmetele ligi ainult usaldusväärsetel inimestel. Ja vahetage oma võtmeid regulaarselt, et olla eriti turvaline.

Mida teha, kui olete kaotanud oma privaatse võtme?

Kahjuks, kui olete selle kaotanud ja teil ei ole varukoopiat, on olukord sageli taastamatu, sest privaatvõtmed on loodud nii, et neid on peaaegu võimatu taastada või ära arvata.

Siin on, mida saate teha:

• Esimene samm on kontrollida, kas olete oma privaatvõtme varukoopia kuskil säilitanud. See võib olla füüsiline koopia, USB-ketas või mõni muu turvaline varundusmeetod, mida olete kasutanud.
• Kui kasutasite rahakotti või teenust, mis pakub taastamislauset või seemnefraasi, võite selle fraasi abil oma privaatvõtmed taastada. Järgige hoolikalt teenusepakkuja juhiseid, et proovida taastamist.
• Kui teie privaatne võti oli seotud kontoga börsil või hallatava rahakoti teenusega, võtke ühendust nende klienditoega. Kuigi nad ei saa teie isiklikku võtit taastada, võivad neil olla protokollid, mis aitavad teil taastada juurdepääsu oma kontole.
• Kui olete kasutanud kõiki võimalusi ja ei saa privaatvõtit taastada, peate võib-olla leppima kaotusega. Selline olukord on raske, kuid see näitab, kui oluline on kaitsta oma privaatvõtmeid.

Järeldus privaatvõtmete turvalisuse kohta

Privaatvõtmed on väga olulised teie krüptoraha turvalisuse tagamiseks. Kui plaanite, kuidas privaatvõtmeid turvaliselt hoida, kasutage riistvaralist rahakotti. Võrreldes pehmete rahakottidega on need turvalisem variant. Seega kasutage professionaalseid näpunäiteid nende valimiseks.

Hoidke oma privaatvõtmeid alati enda jaoks. Veenduge, et kasutate paroole, mida on raske ära arvata. Samuti hoidke alati oma arvuti kaitsetarkvara ajakohasena. Kui keegi teine saab teie võtme kätte, võib see olla väga halb.

Ja kui sa oma võtme kaotad, on seda sageli raske tagasi saada. Seepärast peaks teil alati olema varukoopia ja interneti kasutamisel olema ettevaatlik.

Korduma kippuvad küsimused