Mengapa Wallet di Smartphone tidak aman, Dan Cara Melindungi Bitcoin Anda

By Anonymous -
Dari pencurian $ 230.000 dari Shapeshift ke DAO hack, sejumlah besar cryptocurrency dapat dicuri melalui pelanggaran keamanan jika pemilik tidak mengambil tindakan pencegahan keamanan yang diperlukan.

Kerentanan khusus adalah perangkat mobile, yang dapat dikenakan sejumlah serangan melalui aplikasi yang spyware yang menyamar. CoinTelegraph mewawancarai Gary Miliefsky, CEO perusahaan keamanan cyber SnoopWall, tentang risiko keamanan yang dihadapi perangkat mobile Bitcoin pengguna dompet.

CoinTelegraph: Bitcoin dompet smartphone: bagaimana aman mereka?

Gary Miliefsky: Smartphone dompet yang benar-benar aman. Ada lebih dari 500 juta download dari keyboard emoji: keyloggers, spyware menyamar sebagai keyboard emoticon ramah. Ketika Anda startup dompet smartphone Anda pertama kali, Anda dapat memasukkan bitcoin info atau menambahkan mandat username / password. Ini dikirim ke server pidana jarak jauh karena jenis keyboard malware.

Banyak kode dan barcode QR scanner ini berasal dari sumber yang sah seperti eBay, ZXing, Pindai Inc, dan DroidLa. Meskipun demikian, SnoopWall masih dianggap banyak dari mereka creepware sukarela. Alasan untuk ini adalah bahwa banyak memiliki izin mengganggu yang memungkinkan mereka untuk geolokasi Anda, membaca kontak Anda, akses penyimpanan USB, baca log panggilan Anda, membuat panggilan telepon, dan bahkan merekam audio. Sebagian besar izin ini adalah sah, karena kebanyakan dari aplikasi ini memungkinkan pengguna untuk menghasilkan informasi seperti nomor telepon, kontak, dan lokasi sebagai kode QR.



CT: Apakah ini hanya perhatian dengan keyboard aftermarket, atau hal ini terjadi dengan standar iPhone dan Android apps Keyboard?

GM: keyboard Aftermarket. Selain itu, pada android hanya tentang aplikasi apapun dapat memata-matai Anda. Misalnya, aplikasi favorit senter kami (pihak ketiga) memata-matai Anda saat Anda mengambil gambar dari QR untuk memindai bitcoin, dll Android lebih berisiko daripada iPhone.

CT: Apa adalah beberapa tips praktek terbaik untuk pengguna dompet smartphone Bitcoin?

GM:

Mengunci smartphone Anda - tidak berjalan keyboard pihak ke-3.
Jangan menjalankan aplikasi pihak ketiga berisiko - pastikan mereka hanya menggunakan Perizinan yang mereka butuhkan untuk beroperasi.
Hapus semua aplikasi yang tidak pernah menggunakan.
Bila menggunakan dompet Anda, pastikan NO background apps berjalan: apa-apa pada Android dan hanya 4 pilihan di Apple: VPN, keyboard emoji, pemutar audio, jam alarm.
Matikan semua port hardware Anda tidak perlu ketika melakukan transaksi Bitcoin sehingga Anda tidak mendapatkan menguping. Ini termasuk bluetooth, mungkin NFC, wifi, dll paling aman adalah dengan menggunakan DATA dari operator seluler dan memastikan SSL diaktifkan.
CT: Jadi Anda akan merekomendasikan melawan melakukan transaksi Bitcoin lebih wifi

GM: Terlalu berisiko untuk dengan mudah manusia di tengah. Mereka menyebut EVIL AP ini dan ada orang lain, tapi itu sangat mudah. Kecuali Anda memahami apa rev dari TLS / SSL Anda menjalankan, jika wifi dienkripsi, jika Anda percaya wifi (tidak palsu oleh hacker) ... banyak masalah.

CT: Anda menyebutkan kode QR scanner dan senter yang berbahaya. Apakah ada yang aman untuk digunakan?

GM: Hanya mereka yang memiliki kode Sumber OPEN atau tidak menggunakan internet atau port lain. Anda dapat menggali melalui mereka secara online menggunakan kriteria ini. Tim saya membuat 'privasi senter' untuk membuktikannya dan itu 200 kilobyte open source, sedangkan senter rata-rata 3-10 megabyte! Hanya mencari izin digunakan, mungkin membayar untuk satu dari pihak yang dapat dipercaya. Aku bahkan berpikir Symantec tahu ini dan membuat 'aman' QR reader.

CT: Apakah ada cara untuk mendapatkan spyware aplikasi diturunkan, atau itu hanya masalah "pembeli berhati-hatilah"?

GM: Pembeli Waspadalah. Saya sudah mencoba ... tidak ada yang mendengarkan. Apple, Google, Microsoft - mereka seperti mereka (kotor rahasia kecil) perpustakaan iklan. [Mereka] mengkompilasi ulang aplikasi Anda dengan spyware perpustakaan mereka (oops, maksudku analisis konsumen) dan Anda dapat melakukan apa-apa! Hanya berbagi 'pendapatan iklan' bahkan jika tidak ada, sementara Anda senang mencuri PII.

CT: Apa yang membuat Anda ke dalam perlindungan permainan privasi?

GM Pasangan hal:

Saya topi putih, jadi infosec adalah permainan saya
Aku orangtua, sehingga melindungi anak-anak dari eksploitasi kecenderungan orangtua alami, dan ketika Miss Teen USA 2013 menjadi korban, itu adalah tentang waktu kami merilis 1.0 dari teknologi perlindungan mobile kami ... jadi kami memberi dia dan teman-temannya gratis eksemplar. Dan akhirnya,

Saya seorang Amerika Konstitusionalis bangga yang bersumpah. Membela Konstitusi berarti 1 Perubahan. kebebasan berbicara adalah masalah besar bagi saya, dan 4 dan amandemen ke-5 juga. Crypto baik untuk Amerika. Baik untuk keamanan nasional. Baik untuk PDB. Baik untuk dasar pendapatan / pajak. Hal ini tampaknya menjadi kontra-intuitif untuk banyak orang yang saya tahu di DC. Tapi saya akan terus mencoba untuk membangunkan mereka.

Comments

Post a Comment

-Berkomentarlah yang baik dan rapi.
-Menggunakan link aktif akan dihapus.

Popular posts from this blog

Cara Membuat Halaman Login Hotspot Berbeda pada 1 Mikrotik

By Anonymous -
Image
Melanjutkan Tutorial Mikrotik Indonesia sebelumnya tentang : Tutorial Cara Membuat Beberapa Hotspot Server pada satu Mikrotik dengan IP Address yang Berbeda . Pada Tutorial kali ini kita akan coba bahas gimana caranya membuat beberapa Halaman Login Mikrotik berbeda yang digunakan pada beberapa Hotspot Server pada 1 Mikrotik. Jadi disini saya asumsikan kita punya 1 Mikrotik sebagai Hotspot Server dimana ada 2 Server yang running bersamaan dengan IP Address yang berbeda, seperti pada artikel sebelumnya. Nah, saya ingin membuat kedua Hotspot itu memiliki Halaman Login yang berbeda, walaupun lokasi nya masih di perangkat Mikrotik yang sama. Sampai disini sudah paham kan apa yang saya maksud? Kalau belum silakan baca ulang dari atas, hehe. Oke, langsung saja berikut cara nya : 1. Pastikan Anda Sudah Membuat lebih dari 1 Hotspot Server, seperti pada Tutorial Mikrotik sebelumnya . 2. Siapkan Halaman Login Mikrotik Baru yang akan ditambahkan. 3. Masuk ke FTP Mikroti...
Read more

UltraISO Premium Edition v9.5.3

By Anonymous -
Image
UltraISO is an ISO CD/DVD image file creating/editing/converting tool and a bootable CD/DVD maker , it can directly edit the CD/DVD image file and extract files and folders from it, as well as directly make ISO files from your CD/DVD-ROM or hard disk. At the same time, you can maintain the ISO bootable information, thus creating your own bootable CD/DVDs. You now have the power to make and edit your own ISO files, and then burn them to CD/DVD for your own needs. UltraISO is in sole possession of the intellectualized ISO document format analyzer, it can process at the present time almost all types of image files, including ISO and BIN, it may even support new image files which are yet to be created. UltraISO can open these image files, directly extract files and folders, edit it and convert other image files to the standard ISO format. UltraISO uses the double window unification user contact interface, you have the choice to only use the quick buttons and/or the mouse Dr...
Read more

Arti OSAKMJ

By Anonymous -
OSAKMJ adalah serangkaian badword umum yang dirangakai menjadi satu dimana kalimat ini digunakan untuk menyatakan dirinya siap dalam menghadapi sesuatu, baik secara terpaksa ataupun sukarela dan bisa juga untuk mengungkapkan kekesalan terhadap sesuatu, selayaknya fungsi badword. Sebelum kita menlanjutkan penafsiran OSAKMJ, sebaiknya kamu membaca ilmu basicnya yaitu Arti AKMJ , jika sudah berarti kamu OS (Ok Siap). OSAKMJ adalah singkatan dari Oke Siap An***g Ko***l Me**k Je***t. Sekian dan terima kasih.
Read more