Den store sikkerhedsguide for Cryptocurrency og Bitcoin

Den store frihed med bitcoins kræver stort ansvar

 

Bitcoin og cryptocurrencies tilbyder en fuldstændig ny form for frihed. Men med friheden kommer med en større grad af ansvar som man som bruger skal leve op til. Faktisk skal du erkende, at det er dig selv der bærer 100% af ansvaret for dine egne værdi, heraf din portefølje. Så  har du 100% af ansvaret for din portefølje så tænk som en bank omkring sikkerhed.

At miste dine coins til hacks er den største fare ved at brugen af cryptovaluta og er en af de største hindringer for, at teknologien udbredes til den brede befolkning.

Pga. de store usikkerhed kan god sikkerhed ikke anbefales nok. Desværre har den gennemsnitslige internetbruger virkelig dårlig sikkerhed og pga. dette eksponeres de for en række potentielle konsekvenser. Når du beskæftiger dig med cryptovaluta er aspekter omkring risiko noget af det vigtigste du kan overveje.

Den største fejl er at tænke: ”dette sker ikke for mig”. Fordi.. Hvad hvis det gør?

 

Opdater din computer når du handler Crypto

Opdateringer reparerer ofte fejl og sikkerhedsproblemer og derfor er det vigtigt at køre dem så ofte som muligt. Open-source software har tendens til at have hyppige opdateringer, fordi der er flere øjne, der reviderer koden. Mennesker udsætter nogle gange opdatering af deres computere, som efterlader dem åbne for hackere. Når sårbarheder bliver kendt, vil hackere skynde sig at finde enheder som ikke har sikret sig imod dem. Tænk på disse ondsindede mennesker som modstandere og afgør så med dig selv om de eller du har mest forstand på computer teknologi. For mig er der ingen i tvivl. Hackerne er langt foran.

 

 

Passwords er vigtige på Crypto-exchanges, hvis de er gode

Brute force hacking er den mest almindelige måde for tyve at få adgang til din konto. Helt forsimplet er det at prøve igen og igen til man rammer rigtig.
Folk begår ofte fejlen ved at bruge rigtig enkle adgangskoder som “Mickeymouse123”. (alm ”kendte” passwords kan hentes ned fra nettet som database og det første der bliver testet af en hacker, hvis han benytter den angrebsmetode). En anden almindelig fejl er at bruge samme adgangskode på flere konti. Hvad hjælper det at sprede din risiko hvis det er samme mail og password på dem alle? De bedste adgangskoder er mindst 16 tegn lange med en kombination af tal, bogstaver, store og små og symboler. (ex. Milky!22ibrugsen22erd3tbilligt). Hvis du finder dette for svært at lave og huske så overvej en sætning af forskellige ord hvor du også bruger tegn. Derudover kan brugen af en password manager virkelig gøre meget.

 

Hold din computer sikker

De fleste hackerangreb jeg har hørt om, har været rettet mod Windows-brugere og det er også det operativ system som de fleste vira er udviklet til. Anti-virus programmer er ikke altid 100% effektive, og de kan sløve computeren. Når det er sagt, er det bedre at køre et end at ikke køre et.

Hvis du er windows-bruger, er der derfor grund til at overveje en dedikeret computer udelukkende til crypto. Hvis du surfer på internettet med en Windows-computer, bør du holde din crypto-relaterede aktivitet adskilt. OSX-maskiner har tendens til at være mere sikre alene på baggrund af den måde operativ-systemet er opbygget og rent teknisk lader jeg mig dertil fortælle Linux er en endnu bedre løsning. Dette er formentlig også hovedårsagen til, at de fleste servere i verden kører på Linux baseret operativsystemer. Hvis du gerne vil lege med brugen af Linux kan du forsøge at opsætte et virtuelt styresystem på din maskine. Dette giver dig mulighed for at køre flere styresystemer på samme computer.

En anden form for beskyttelse du bør overveje er brugen af en VPN – Dette kan du læse om her.

 

.

Crypto på telefoner og web-wallet er taber-penge

Telefoner og web-wallets (såkaldte ‘hot-wallets’) har tendens til at være mindre sikre end core-wallets og cold-storage (hardware-wallets). Mange telefoner har sårbarheder på grund af app-tilladelser, og web-wallets har tendens til at gemme dine private-keys i din browser. Det er meget nemmere at stjæle private-keys fra en telefon eller en browser, end det er fra krypteret core software eller cold-storage (hardware-wallets). Hvis du skal bruge dette til daglige betalinger så tænk over hvor lidt kapital du kan ligge over. Her gør det sig også gældende at iOS-telefoner (iPhones) generelt også er mere sikre end telefoner der bruger Android.

.


Brug two-factor authentication når du logger på din børs

Dette råd er et absolut must. Gør du endnu ikke brug af denne funktion så er du langt mere eksponeret end hvis du gør. Og du kan ikke engang få medlidenhed af mig til gengæld – Det er så vigtigt at du bør drømme om det om natten.

I tilfælde af at dit kodeord bliver brudt, forhindrer 2FA stadig, at hackeren får adgang til din konto, fordi han samtidig skal være i besiddelse af din telefon.

Måden det fungerer på er, at der genereres et ekstra unikt kodeord direkte på din mobiltelefon via en app (Ofte ‘Google Authenticator’) eller via en SMS-besked. Ikke alene skal hackeren nu stjæle dit kodeord, men de har også brug for fysisk adgang til din telefon. Der er set eksempler på usikkerheder ved brug af two-factor authentication for SMS, så generelt er det en god idé at benytte Google Authenticator.

Two-factor authentification er et absolut must for at bruge på alle dine exchanges. Du kan også overveje at bruge det til din primære e-mail-adresse såvel som alle websteder, du ejer.

.

Brug en hardware wallet til opbevaring af bitcoin og andre cryptocurrencies

Entusiaster i Bitcoin-community’et har udviklet nogle fantastiske hardware wallets såsom Trezor eller Ledger S Nano, som giver en helt fantastisk sikkerhed når du vil opbevare dine bitcoin eller cryptovaluta. Måden det fungerer på, er at du har et fysisk device som fungerer ligesom en USB-pind, hvor dine værdier kan opbevares. Du skal derfor typisk bruge din USB-port til at få adgang til din værdier. Cold storage betragtes som den absolut bedste praksis til at holde dine private keys sikker og er teoretisk den sikreste måde at opbevare dine værdier på. Det tager noget tid at sætte sig ind og sætte op. Men det er tiden værd. Gør det!

En anden mulighed er paper-wallets. Altså wallet’s som er direkte printet på papir. Dette er også en udemærket løsning idet du også her for et fysisk element blandet ind i det digitale. Udfordringen med paper wallets er dog, at de ikke kan genbruges og kan være sårbare hvis de ikke bruges meget korrekt. Jeg vil ikke anbefale at bruge denne løsning, vedmindre du virkelig ved hvad du laver.

Hvad hvis du smider din hardware wallet væk?
Mange mennesker gemmer at sikkerhedskopiere deres private keys og kan derfor risikere at tabe alt hvad de har placeret på pågældende wallet. Hvis du bruger en hardware wallet, skal du derfor sørge for at tage en sikkerheds-kopi af dine seed-ord når du sætter den op. Dine seed-ord er i princippet blot en række ord som skal genkaldes i den rigtige rækkefølge. Er man i stand til dette kan man foretage en back-up af sin enhed når man sætter en ny op.
F.eks. generer Trezor generere et 13 eller 24 ord SEED, der kan genoprette alle dine adresser. Sørg for at skrive disse ned et eller andet sted sikkert og ikke gemme dem digital. Vil du være helt sikker kan du overveje at opbevare dem i en bankboks.

.


Dobbelt check alle webadresser

Selvom du gør alt overstående jeg har beskrevet betyder det intet hvis du sender dine coins til en falsk addresse. Dette kan man ofte være udsat for hvis man bliver narret af en såkaldt ‘phishing-site’, altså en hjemmeside der udgiver sig for at være den hjemmeside du vil besøge. Der findes rigtig mange eksempler på folk som har mistet enorme summer penge som konsekvens af, at de enten har givet deres log-in oplysninger til et falsk website, eller fordi de har overført midler til den forkerte addresse fordi der stod en anden addresse end den tiltænke på det falske websted.
Der er altså mange hjemmesider, der efterligner ægte Crypto-sites. Du kan genkende disse ved at URL-adressen ofte ikke matcher den fra det rigtige url. F.eks. kunne man forestille sig eksempler hvor en efterligner af bitstamp.net havde sit websted kørende på bitstanp.net.

Husk også at vær ekstra varsom om hvorvidt de websites du besøger benytter SSL-kryptering, altså at der står https:// og ikke kun http:// i adressebaren.

.

Dobbelt-tjek adresser når du overfører bitcoin og cryptovaluta.

Når du skal sende bitcoins eller anden cryptovaluta fra A til B, er det super vigtigt at dobbeltjekke den destinationsadresse du vil sælge til. Når man overfører cryptovaluta skal man være klar over, at transaktionen er uigenkaldelig. Dvs. har du først overført dine midler til den forkerte adresse, er der ingen kære mor at råbe om hjælp til hvis du gerne vil trække dine midler tilbage. En god grundregel jeg gør brug af er at tjekke første 3 tegn, de sidste 3 tegn også 3 tilfældige inde i midten. Dette øger sikkerheden markant men samtidig er muligt på rimelig tid og energi.

Der er set eksempler på vira som ændrer wallet-adresser, når du kopierer dem. Der er også set eksempler på vira som ændrer QR-koderne på din skærm så du ikke se den rigtige destinationsadresse.

Test transaktion

Når jeg sender crypto igennem blockchain så sender jeg typisk en test hvis det er en ny adresse/børs. Dette er blot for at verificere, at midlerne når frem inden jeg sender større beløb. For mig gør det mig mere sikker på systemet virker. Fremgangsmåden er dog ikke et must.

Brug forskellige adresser så folk ikke kan følge din overførsler

De fleste blockchains er anynome i den forstand, at man ikke kan se hvem der er indehaver af den specifikke wallet. Men for offentlige blockchains skal man dog være opmærksom på, at ens transkationer kan læses af alle og enhver. Det behøver naturligvis ikke være et problem, men som hovedregel er det jo dejligt at holde et så højt niveau af privatliv man overhovedet kan.

Af den årsag er det en god idé at generere en ny adresse hver gang du skal modtage/afsende coins. Dette vil hjælpe med at blinde dine transaktioner på netværket.

JEG HAR GLEMT MIT PASSWORD