Безопасность кошелька Bitcoin (пошаговая инструкция по скачиванию, инсталляции и защите на примере Windows 7)

Наш мир не идеален и в нем всегда будут нечистые на руки люди, которые не гнушаются завладеть чужими накоплениями. Поэтому проблема безопасности кошелька не теряет актуальности уже сотни лет. И если раньше подразумевались физические хранилища, применяемые для ношения фидуциарных банкнот, то сейчас особую остроту проблема приобрела с появлением виртуальных кошельков, в роли которых выступают программные обеспечения.

Электронные бумажники обладают определенными особенностями, соответственно их защита требует применения специфических мер. Мы расскажем на примере Биткоин-кошелька, как организовать безопасное хранение средств. Причем наши рекомендации можно с успехом использовать и для других виртуальных хранилищ, назначением которых является обеспечение безопасного резервирования и оперирования активами, лишенными физического воплощения.

Определение потенциальных угроз для безопасности кошелька

 Виртуальный мир таит в себе опасности, не являющиеся типичными для повседневности. Рассуждая о способах, обеспечивающих сохранность альтернативных денежных единиц, изначально следует определить круг потенциальных угроз и способов защиты от них. Если используется хранилище криптовалют, версия которого ниже релиза 0.4.0, то сведения о ключах к нему носят открытый характер. Преступник может взломать файл под названием wallet.dat и получить доступ ко всем накоплениям. Найти его не составляет труда, достаточно заразить компьютер вредоносным вирусом, который быстро добудет хакеру требуемую информацию. Причем «троян» может проникнуть в систему, используя зараженные сайты, из которых пользователь скачивает программу или через почтовые сервисы. Также нужно с осторожностью относиться к посторонним флэш-накопителям информации, ведь не исключено, что они могут содержать вирус.

Злоумышленники могут скачать Биткоин-кошелек с потерянного носителя информации или жесткого диска, который пользователь неосторожно выбросил после проведения апгрейда. Все бумажники, начиная с релиза 0.4.0, оснащены опцией шифрования, ее можно активизировать через программное меню. Но это не является панацеей, которая гарантированно оградит владельца бумажника от любых неприятностей. Ведь вирусы очень быстро приспосабливаются к инновационным способам защиты и учатся обходить систему безопасности. Так, «трояны» способны узнать пароль, считав символы, которые пользователь вводит на клавиатуре.

Еще одной потенциальной угрозой являются действия онлайн-мошенников. В качестве примера можно привести недобросовестного торговца, который приобретает Биткоины через платформу PayPal. Получив виртуальные монеты, он обращается к администрации системы с жалобой на невыполненную сделку, в результаты чего платеж отменяется. В итоге, мошенник получает криптомонеты, не заплатив за них ни копейки. Хотя этот механизм устарел и постепенно теряет актуальность.

Еще одним классическим примером мошеннической схемы служит сервис для хранения виртуальных накоплений. Клиенты получают определенные проценты за размещение на нем средств, а также могут воспользоваться рядом полезных опций. Как только наберется достаточно активов, мошенники закрывают проект и исчезают вместе с деньгами вкладчиков. К сожалению, подобные инциденты происходят достаточно часто, и технические средства защиты кошелька в этих случаях бессильны. Поэтому нужно хорошо подумать, прежде чем доверять накопления сторонним сервисам, чтобы не стать жертвой разработчиков очередной пирамиды или инвестиционного хайпа.

Первоочередной задачей владельца виртуального хранилища является не допустить проникновения вирусов на компьютер, где расположен Биткоин-бумажник. Также необходимо максимально ограничить физический доступ к нему. И наконец, следует принять меры для невозможности использования кошелька в случае утери носителя, на котором он хранился.

Сразу нужно оговориться, что очень сложно обезопасить компьютер от попадания вируса, если он используется для решения широкого спектра задач, к примеру, для просмотра почты, онлайн-игр и занятий серфингом. Покупать отдельный ноутбук исключительно для хранения цифрового бумажника слишком дорого. Специалисты советуют инсталлировать виртуальную машину специально для работы с электронным хранилищем.

Чтобы раз и навсегда решить вопрос с несанкционированным доступом и потенциальной утерей носителя, нужно подключить специальные полномочия на бумажник, а также надежно зашифровать файл, в котором хранятся ключи.

Рекомендуем использовать удобный и универсальный гипервизор Oracle Virtual Box, который можно скачать в Паутине бесплатно. Также для обеспечения безопасности кошелька желательно установить гостевую ОС, лучшим вариантом которой станет Windows Server R2. У нее длительный тестовый период, в процессе которого можно настроить все описанные выше опции. Если отпущенного времени будет недостаточно, то пользователь всегда может запустить сначала тестовый период при помощи клавиши «slmgr-rearm».

Для шифрования файла рекомендуется использовать специальную систему EFS. Контроль доступа к гостевой ОС обеспечит настройка прав ACL, отвечающие за безопасность папки с бумажником.

Обеспечиваем безопасность кошелька через установку дистрибутивов

 Для начала нужно скачать с официального веб-ресурса гипервизор и гостевую ОС. На диске компьютера, где расположится виртуальная машина, запускаем запасное (теневое) копирование и программу-гипервизор.

Чтобы обеспечить максимальную защиту виртуальному хранилищу, рекомендуется использовать компьютер с объемом жесткого диска не меньше 20 Гб. Далее нужно открыть настройки виртуальной машины, выбрать раздел «Носители», нажать на значок диска и в появившемся списке выбрать образ сервера 2008. Только после этого рекомендуется активировать виртуальную машину.

Для надежной защиты кошелька рекомендуется заблокировать возможность загрузки «виртуалки» с любых носителей, помимо главного жесткого диска. Для этого нужно в свойствах виртуальной машины обозначить хард-диск, как единственное устройство загрузки. Тогда как CD-ROM желательно удалить из перечня используемых устройств.

Как только будет установлена гостевая ОС, создаем код для администратора и инсталлируем все обновления, предварительно скачав их из Паутины.

Другие манипуляции для обеспечения безопасности кошелька

 После загрузки обновлений необходимо активировать теневые копии диска, выбранного с целю размещения бумажника. Для активации этой функции понадобится открыть раздел «Shadow Copies» и перейти в свойства диска. В разделе «General» необходимо убрать птичку в поле, разрешающем индексировать архивы.

Чтобы настроить сеть, необходимо войти во вкладку «gcpa.cpl» и в пункте «Properties» удалить галочки у всех опций, помимо Internet Protocol, который должен быть версии №4.

Настройка специальных служб состоит в отключении всех лишних и ненадобных опций, что позволит ограничить количество потенциально опасных точек. Чтобы ознакомиться с полным их перечнем, необходимо пройти по следующему маршруту: Control Panel — All Control Panel Items — Administrative Tools — Services.

На следующем этапе нужно позаботиться о создании двух пользователей. Подобные действия призваны обеспечить защиту кошелька, поскольку заходить в него под логином администратора будет рискованно, с точки зрения безопасности. Рекомендуется создать пользователя специально для работы с виртуальным хранилищем, например, банкер (banker). Управлять пользователями можно посредством активации Computer Management или опции lusrmgr.msc. Необходимо придумать для них логины и сложные коды доступа.

Настройка редактора политик позволяет свободно перезагружать или выключать устройство без необходимости объяснять целесообразность действий серверу. Для аутивации функции gpedit.msc необходимо открыть вкладку Computer Configuration, а затем — Administrative Templates и System. Появится окно с вариантами настроек, нас интересует раздел «Display Shutdown Event Tracker», в котором нужно установить птичку напротив «Disabled» и кликнуть на ОК.

Дальше нужно последовательно переходить следующие разделы: Computer Configuration  — Windows setting — Security settings — Local Polices — User Rights Assignment. Войдя в последнюю вкладку, выбирается тип конфигурации «Shut down the system».

Для большей безопасности предоставляем право выключения и перегрузки ПК ограниченному числу пользователей. Что добавить в «круг избранных», необходимо кликнуть на клавишу «Add User or Group» и обозначить логин.

Заключительным этапом создания системы безопасности кошелька станет «наведение косметики». Для начала необходимо придумать компьютеру понятное имя и прописать его в свойствах в разделе «Computer Name». Попутно также можно изменить название рабочей группы. Чтобы проделать это, необходимо открыть свойства системы, раздел «Advanced» и в пункте «Performance» указать Adjust for best performance.

Для инсталляции клиента и антивируса потребуется временно отключить защитный механизм, предусмотренный для применения администратором. Чтобы выполнить это действие, нужно войти в раздел «Server Manager» и активировать вкладку «Configure IE ESC». После скачивания нужных программ, защиту желательно снова активировать.

Установка ПО для обеспечения безопасности кошелька

 Специалисты рекомендуют установить на виртуальную машину антивирусную программу, к примеру, Microsoft Essentials. Что касается Биткоин-кошелька, то софт нужно скачивать только с официального сайта, расположенного по адресу: http://bitcoin.org/. Заархивированную сжатую версию необходимо сначала распаковать, а затем поместить в специально подготовленную папку, к примеру, D:\bitcoin. Тогда как каталог данных с wallet.dat и виртуальные монеты будут располагаться на D:\wallet.

На следующем этапе открываем опцию записей (блокнот) и обозначаем D:\bitcoin\bitcoin.exe – datadir = D:\wallet. Затем присваиваем командному файлу любое имя и сохраняем его, используя расширение cmd. Чтобы скачать Биткоин-кошелек, нужно активировать файл. Для завершения настроек бумажника открываем вкладку «Settings», затем «Options» и убираем птичку возле поля «Start Bitcoin on system startup». Все другие характеристики выставляются самостоятельно.

Для регуляции Firrewall входим в качестве администратора и последовательно открываем вкладки «Control Panel», затем «All Control Panel Items» и «Windows Firewall». Во всплывающем меню кликаем на «Allow a program or feature through Windows Firewall», стираем птички, расположенные возле всех программ и жмем ОК. От этих служб нет никакой практической пользы, но их подключение замедляет работу кошелька.

Обеспечиваем безопасность кошелька при помощи шифрования

 Для настройки безопасного режима пользования необходимо корректно завершить работу с виртуальным хранилищем, затем активировать контекстное меню раздела «wallet», выбрать опцию «properties» и открыть пункт «Security». Затем последовательно входим в опции «Advanced» и «Change Permission». Далее, убираем птичку возле пункта Include inheritable permission from this object’s parent. Откроется окно, в котором кликаем на Remove. Это поможет блокировать все права на применение файла с бумажником, что гарантирует увеличение степени безопасности кошелька. Для подтверждения операции жмем на ОК, затем открываем вкладку «Security» и кликаем сначала на Edit, а затем на Add. В открывшейся таблице нужно оставить одного пользователя, предоставив ему права редактирования. Тогда как всех остальных пользователей и группы необходимо удалить.

Далее, открываем виртуальную машину, используя логин пользователя, наделенного правами редактирования. Нажимаем правой клавишей на файл wallet, открываем опцию «properties». В разделе «General» кликаем на «Advanced». Возникает контекстное меню, в котором следует выбрать «Encrypt contents to secure data» и кликнуть на ОК. Появляется еще одно контекстное меню, где нужно отметить строку «Apply changes to this folder, subfolder and files». Остается только подтвердить выполнение рекомендованных манипуляций и дождаться завершения процедуры шифрования.

После выполнения описанных выше действий, доступ к кошельку будет открыт только для пользователя, обладающего правами редактирования. Для посторонних папка с бумажником будет зашифрована. Даже при утере или похищении компьютера или виртуального образа, злоумышленник не сможет добраться до накоплений без соответствующего ключа.

Но при таком раскладе защита кошелька не будет 100%, ведь существует потенциальная угроза, что вредоносная программа узнает данные пользователя, наделенного правами редактирования. Чтобы нивелировать эту опасность, нужно заходить в систему от имени администратора, а кошелек запускать, используя логин банкера. Для этого вносим изменения в файл run.cmd. Наводим на него курсор, кликаем правой клавишей, выбираем из всплывающего списка «edit» и меняем содержание на новую фразу: «Runas/user:my_bank\banker «D:bitcoin\bitcoin.exe – datadir=D:\wallet».

Завершив данную процедуру, система будет запрашивать у пользователя пароль банкера. И если человек не владеет этой информацией, он не сумеет открыть хранилище.

Обеспечиваем безопасность кошелька путем установления лимитов на вход

 На завершающем этапе настройки бумажника следует ограничить вход в него со страницы приветствия. Дело в том, что у администратора имеются права на систему, а у банкера — на виртуальное хранилище.

Чтобы ограничить доступ к бумажнику, необходимо активировать команду regedit. Когда запуститься редактор базы данных (реестр), необходимо выбрать такой путь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon.

Далее, во вкладке «Winlogon» следует создать подкатегорию «SpecialAccounts», а в ней — «UserList». В последней опции формируем информационный текст DWORD, обозначив в ней название банкер. По аналогичному принципу создается информационный администратора. В итоге безопасность криптовалютного кошелька обеспечен. Администратор и банкер получают возможность войти в бумажник, но их логины отсутствуют в окне приветствия.

В заключение стоит отметить, что никто не может дать 100% гарантии от взлома. Но если владелец виртуального хранилища предпримет необходимые меры безопасности, то сложность атаки будет значительно превышать сумму потенциальной выгоды. Совершенно очевидно, что хакера не заинтересует подобный объект, поэтому можно говорить о надежной защите сбережений. Но необходимо учитывать, что накопления можно потерять не только в результате нападения хакеров, но и из-за элементарной забывчивости. К примеру, утеря пароля автоматически заблокирует доступ к виртуальному бумажнику. Отличной альтернативой являются аппаратные хранилища типа Trezor, но это уже тема другой статьи.

Комментарии


Добавить комментарий