Kryptowaluty – jak zacząć z nimi przygodę? Zanim zrobisz przelew ze swojego konta bankowego, przemyśl wszystkie swoje ruchy, by być bezpiecznym w sieci. Każdy Twój ruch zostawia ślad. Łatwo o wyciek Twoich danych, łatwo dać się nabrać oszustom, łatwo stracić ciężko zarobione pieniądze. Poniżej zamieszczamy porady, o których warto pamiętać, zaczynając swoją przygodę z kryptowalutami, lecz nie tylko wtedy. Z pewnością przydadzą się one także podczas codziennego korzystania z internetu.
Artykuł jest częścią darmowego szkolenia Kryptowaluty – jak zacząć i przetrwać? Kurs dla każdego!
Kryptowaluty – po pierwsze bezpieczństwo
Poniżej zebraliśmy nasze porady. Część z nich zakłada purystyczne i bezkompromisowe podejście do kwestii anonimowości i bezpieczeństwa w sieci. Kilka z nich może być traktowanych jako przesadne środki ostrożności, a część jest zwyczajnie niewygodna w codziennym zastosowaniu. Niemniej jednak, warto się z nimi zapoznać i mieć je na uwadze nie tylko logując się do giełdy kryptowalutowej lub robiąc przelew ze swojego portfela, ale także korzystając z tradycyjnej bankowości elektronicznej, robiąc zakupy lub po prostu udzielając się w mediach społecznościowych.
Obiecujemy, nie znajdziesz poniżej banalnych rad takich, żeby nie podawać nikomu swoich haseł, pinów i kluczy prywatnych, choćby ten ktoś się podszywał pod pracownika giełdy. Nie napiszemy też, żeby nie udostępniać niesprawdzonym instytucjom swoich danych osobowych, w tym skanów dokumentów. Jeśli ktoś nieznajomy prosi Cię o pomoc w wypłacie środków, gdyż jest Chińczykiem, gdzie kryptowauty są zakazane, prawdopodobnie próbuje Cię oszukać. Tak samo jak ten, kto ogłasza, że jak wyślesz mu 0,1 ETH to on wyśle ci 1 ETH, taka promocja.
Komputer wolny od złośliwego oprogramowania
Upewnij się, że Twój komputer jest wolny od złośliwego oprogramowania. Istnieje wiele rodzajów wirusów i trojanów. Istnienia na Twoim komputerze części z nich możesz nie być świadom. Nie każdy wirus niszczy Twoje dane, blokuje ekran i żąda okupu w bitcoinach. Większość działa w dużo bardziej wyrafinowany sposób.
Mogą to być programy czytające to, co wpisujesz na klawiaturze – w tym loginy i hasła. Mogą to być programy umożliwiające hakerowi rozsyłanie poczty z Twojego konta lub przejęcie Twojego komputera, do niecnych celów. Wreszcie, mogą to być działające w tle aplikacje śledzące Twoje poczynania w sieci.
Część legalnego oprogramowania posiada takie usługi uruchamiane w tle, bez Twojej wiedzy. Jeżeli nie wyłączyłeś odpowiednich opcji i nie skonfigurowałeś oprogramowania Twojego komputera, niewykluczone, że Twoja aktywność jest śledzona i raportowana, np. do wydawcy przeglądarki, pakietu Office, systemu Windows i wielu, wielu innych. Zupełnie, jak Google i Facebook sprawdza, czego szukasz, czym się interesujesz, by później wyświetlać Ci spersonalizowane reklamy, tak samo inne programy zbierają dane o Tobie. Twój mikrofon może cały czas Cię podsłuchiwać, a kamerka może zostać użyta bez Twojej wiedzy do wykonania “selfie” weryfikacyjnego, np. w celu założenia konta bankowego.
Jeżeli masz wątpliwości co do bezpieczeństwa Twojego komputera używanego do codziennych czynności, a chcesz jedynie okazyjnie kupić i bezpiecznie przechowywać kryptowaluty, rozważ korzystanie z osobnego systemu. Pamiętaj, w świecie kryptowalut to Ty jesteś “swoim bankiem” i sam jesteś odpowiedzialny za bezpieczeństwo swoich środków.
Dedykowany system operacyjny
Chcąc zachować najwyższy stopień bezpieczeństwa, korzystaj z giełd oraz portfeli tylko przy użyciu dedykowanego do tego systemu operacyjnego. Rzecz jasna, nie musisz kupować osobnego komputera. Wystarczy na szybkim pendrive (najlepiej USB 3.0) zainstalować bootowalną wersję systemu operacyjnego. Polecanymi systemami są Linux i Tails.
Pendrive z dedykowanym, czystym systemem operacyjnym podpinamy do domowego PC-ta lub laptopa. Przy uruchomieniu wybieramy rozruch z pendrive, zamiast z naszego dysku komputerowego. Na domowym komputerze nie zostaje żaden ślad logowania się do giełd lub portfeli kryptowalutowych. Nasz system wolny jest także od wirusów oraz oprogramowania szpiegującego.
Jest to opcja bardzo bezpieczna i polecana. Jednak należy zdawać sobie sprawę, że takie rozwiązanie jest niewygodne w codziennym używaniu. Należy także uważać, by pendrive nie zgubić, a w razie jego awarii i tak musimy posiadać kopie zapasowego naszych kluczy prywatnych do portfeli i/lub innych ważnych informacji, jak hasła do giełd.
Bezpieczny system operacyjny przyda się również na co dzień, nie tylko w związku z inwestowaniem w kryptowaluty. Z tego powodu, zawsze warto przeskanować dobrym antywirusem nasz uniwersalny system operacyjny oraz zoptymalizować jego pracę oraz zainstalowane oprogramowanie pod kątem prywatności i bezpieczeństwa.
Bezpieczny e-mail
Korzystaj z bezpiecznego, szyfrowanego e-maila. Najlepiej, aby było to osobne konto, dedykowane tylko aktywności związanej z kryptowalutami. Polecaną, darmową usługą jest protonmail. Ten hostowany w Szwajcarii e-mail szyfrujący wiadomości, pozwalający na zachowanie wysokiej prywatności. Posiada wyglądną aplikację mobilną. Jest dosyć szybki i powinien się sprawdzić również w codziennym użyciu.
Usługi takie, jak Gmail, czytają Twoje maile i zbierają dane na temat Twoich zakupów, podróży lotniczych i wiele innych informacji. Chcesz zobaczyć, co Google wie o Tobie? Zerknij tutaj.
Usługa VPN
Jeżeli nie chcesz, by administrator sieci oraz dostawca internetu widzieli, na jakie strony wchodzisz, łącz się z internetem za pośrednictwem usługi VPN (ang. Virtual Private Network).
VPN oznacza wirtualną sieć prywatną. Usługa ta tworzy szyfrowany kanał komunikacyjny pomiędzy Twoim komputerem i zdalnym serwerem VPN. Ty łączysz się z serwerem znajdującym się w wybranym przez Ciebie miejscu na świecie, a dopiero ten serwer łączy się ze stroną internetową, na którą chcesz wejść. W efekcie, Twój dostawca internetu widzi tylko, że łączysz się z VPN, ale nie wie, co oglądasz, zaś strona internetowa, którą odwiedzasz, odbiera informację, że użytkownik przeglądający ją znajduje się w kraju, w którym zlokalizowany jest serwer, a nie Ty. Przedstawiasz się w Internecie adresem IP serwera, a nie swoim własnym.
VPN jest powszechnie wykorzystywaną metodą by odtwarzać w internecie treści niedostępne w danym kraju, np. z uwagi na ograniczoną licencje nadawcy (transmisje sportowe itd.) lub omijać rządową cenzurę internetu. W pewnym stopniu anonimizuje on użytkownika internetu, gdyż prawdziwy jego adres IP jest utajony.
Jaki VPN wybrać? Świetne porównanie usług różnych dostawców znajdziecie tutaj. Istnieje wiele darmowych usług VPN, jednak najczęściej polecanym jest płatny NordVPN. Jest on bardzo łatwy w obsłudze, gdyż posiada intuicyjnie obsługiwane aplikacje. Jest szybki, a do tego bezpieczny, gdyż to firma z Panamy.
Alternatywny DNS
Przez DNS również może dojść do wycieku informacji o Tobie. Dlatego oprócz łączenia się z internetem za pośrednictwem usługi VPN, warto również zmienić DNS. Domyślnie uzyskiwany jest DNS Twojego dostawcy internetu. Zmień go na szybszy i bardziej anonimowy 1.1.1.1 (instrukcja dla wszystkich platform tutaj).
Gdy już to zrobisz, sprawdź jeszcze ustawienia Twojej przeglądarki internetowej. Na uzyskiwanie jakich informacji zezwala ona stronom internetowym. Jakie dane o Tobie podaje i na akceptację jakich tropicieli zezwala. Czy umożliwia na dostęp do mikrofonu, kamery? Czy zdradza Twój język, system operacyjny itd. Podstawową konfigurację możesz wykonać w Firefox. Jeśli jednak preferujesz Chrome… to może wypróbuj Brave.
Brave jest przeglądarką powstałą w ramach projektu kryptowalutowego. Posiada ona silnik Google Chrome, lecz domyślnie blokuje ona reklamy i chroni Twoją prywatność. Jeżeli jednak lubisz oglądać reklamy w internecie, dzięki Brave możesz na tym zarobić Ty (tokeny BAT), a nie strona internetowa.
Szyfrowanie dysku
Jeżeli z jakiś powodów obawiasz się o to, że ktoś może ukraść Twojego laptopa, dysk lub pendrive z ważnymi danymi, kluczami prywatnymi do portfeli lub systemem operacyjnym dedykowanym inwestowaniu w kryptowaluty, możesz się dodatkowo zabezpieczyć szyfrując dane.
Opinię najlepszego programu do tego celu ma TrueCrypt, którego podobno pierwsze wersje, w dalszym ciągu nie są w stanie złamać nawet najlepsze służby specjalne na świecie. Swoją drogą, podobno twórcą tego programu miał być sam Satoshi Nakamoto – twórca bitcoina.
Manager haseł
Nie należy korzystać z tego samego hasła wiele razy. Każde hasło do giełdy, poczty e-mail, czy konta bankowego powinno być unikalne, długie i trudne, czyli zawierające duże i małe litery, cyfry oraz znaki specjalne. Trudno zapamiętać takie hasła oraz to, jakie hasło było do którego konta. Pamięć bywa omylna.
Z pomocą przychodzą managery haseł. Jednym z polecanych jest KeePass. Pozwala bezpiecznie przechowywać informacje o naszych danych do logowania na dysku. Nikt niepowołany nie skopiuje tych informacji, gdyż nasze hasła są zaszyfrowane w pamięci programu.
Google Authenticator
Zainstaluj w telefonie aplikację Google Authenticator (2fa). Wiele giełd kryptowalutowych i co raz więcej tradycyjnych usług internetowych, umożliwia kryptograficzne zabezpieczenie Twojego konta poprzez konieczność podania kodu, wygenerowanego w czasie rzeczywistym przez aplikację w telefonie. Jest to bezpieczniejsze niż jednorazowy kod otrzymywany w wiadomości SMS. Nawet znając Twoje hasło, złodziejowi bardzo trudno będzie włamać się na Twoje konto.
Przy dodawaniu nowego konta w aplikacji Google Authenticator, pamiętaj o zapisaniu kodu odzyskiwania. Jeżeli stracisz telefon lub odinstalujesz aplikację, bez tego kodu stracisz dostęp do swojego konta giełdowego. Więcej informacji na temat takiego zabezpieczania konta znajdziesz w naszych przewodnikach po giełdach Binance, Bitbay, Coinbase, Coindeal.
Teraz możesz kupić swoją pierwszą kryptowalutę. Najwygodniej zrobić to przez polską giełdę Bitbay – zobacz nasz poradnik, krok po kroku. Chcesz kupić bitcoina anonimowo? Przeczytaj tutaj… Chcesz zapłacić kartą? Skorzystaj z najtańszego kantoru Coinbase.
Kupionego bitcoina, ether lub inną kryptowalutę możesz teraz przelać na dowolną giełdę i płacąc nią, kupić inną kryptowalutę lub token, niedostępny za złotówki. Polecaną giełdą do tego celu jest największa i najlepsza giełda kryptowalut Binance – zobacz nasz poradnik.
Bezpieczne przechowywanie kryptowalut
Nie trzymaj pieniędzy i kryptowalut na giełdach, jeżeli nie zamierzasz regularnie nimi handlować. Nawet największa scentralizowana giełda może w każdej chwili upaść. Wypłać kryptowaluty i tokeny na swój własny portfel, do którego posiadacz klucz dostępu. Najlepszymi portfelami są portfele sprzętowe, np. Ledger lub Trezor.
Jeśli nie chcesz trzymać kryptowalut, ze względu na ich duże wahania ceny, a chcesz swój kapitał zabezpieczyć w dolarze amerykańskim, możesz wybrać stable coiny, jak TUSD, które zachowują wartość dolara i można je łatwo przechowywać na portfelach tokenów sieci ethereum (ERC20), np. MEW w połączeniu z portfelem fizycznym.
Artykuł jest częścią darmowego szkolenia Kryptowaluty – jak zacząć i przetrwać? Kurs dla każdego!