SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. PSH01
По поводу скрытой рекламы криптовалютных токенов на смартлабе
- 18 декабря 2017, 08:47
- |
Интересная ситуация возникла в созданном неким AnarchoTrader топике https://smart-lab.ru/blog/440102.php, где он занимается скрытой рекламой токена для доступа к электронным кошелькам криптовалют. К сожалению, автор активно противодействует диалогу, мешающему ему заниматься этой самой скрытой рекламой, удаляя любые неудобные ему комментарии под надуманными предлогами, в связи с чем пришлось вытащить некоторые свои мысли на этот счет в отдельный тред, чего я, вообще, очень не люблю
Итак, автор вышеупомянутого треда утверждает, что «Данное устройство гарантирует, что распоряжаться средствами с ваших кошельков сможет только его обладатель». Следует понимать, что данное устройство ничего его пользователю не гарантирует. Скомпрометирован может быть и начальный пароль, и ключевая фраза, при компрометации и того, и другого несанкционированный доступ к вашему кошельку будет возможен. Это классический маркетинговый прием выдавания желаемого за действительное, иными словами, ложь.
Фразу из 24 слов, требуемая для восстановления доступа к кошельку в случае поломки/утери устройства или пина к нему, предполагается хранить на бумажном носителе. Не нужно объяснять, что бумажный носитель может быть утерян / уничтожен / стать нечитаемым, причем пользователь узнает об этом, скорее всего, ровно в тот момент, когда эта фраза ему понадобится, то есть для восстановления доступа к кошельку. Со всеми вытекающими последствиями.
Устройство, выступающее приватным ключом, предполагается носить с собой (о чем явно говорит «шнурок для ношения на шее»), позволяя получить доступ к защищаемой информации с любого устройства. На любой конференции по безопасности вам скажут, что получение доступа к информации путем прямого силового воздействия на ее владельца является, по-прежнему, очень эффективным методом взлома, что следует учитывать. Таким образом, устройство, разумеется, обеспечивает некую дополнительную защиту от анонимного взлома по сети, но при этом критическим образом понижает безопасность (как информации, так и жизни и здоровья пользователя) в случае, если объектом атаки выбран пользователь персонально
Исходя из вышенаписанного, лично я считаю, что рекламируемое пользователем AnarchoTrader устройство является, скорее, очередной бирюлькой для фриков, чем реально гаджетом, повышающим безопасность. Безопасность информации обеспечивается, все-таки, другими методами.
Итак, автор вышеупомянутого треда утверждает, что «Данное устройство гарантирует, что распоряжаться средствами с ваших кошельков сможет только его обладатель». Следует понимать, что данное устройство ничего его пользователю не гарантирует. Скомпрометирован может быть и начальный пароль, и ключевая фраза, при компрометации и того, и другого несанкционированный доступ к вашему кошельку будет возможен. Это классический маркетинговый прием выдавания желаемого за действительное, иными словами, ложь.
Фразу из 24 слов, требуемая для восстановления доступа к кошельку в случае поломки/утери устройства или пина к нему, предполагается хранить на бумажном носителе. Не нужно объяснять, что бумажный носитель может быть утерян / уничтожен / стать нечитаемым, причем пользователь узнает об этом, скорее всего, ровно в тот момент, когда эта фраза ему понадобится, то есть для восстановления доступа к кошельку. Со всеми вытекающими последствиями.
Устройство, выступающее приватным ключом, предполагается носить с собой (о чем явно говорит «шнурок для ношения на шее»), позволяя получить доступ к защищаемой информации с любого устройства. На любой конференции по безопасности вам скажут, что получение доступа к информации путем прямого силового воздействия на ее владельца является, по-прежнему, очень эффективным методом взлома, что следует учитывать. Таким образом, устройство, разумеется, обеспечивает некую дополнительную защиту от анонимного взлома по сети, но при этом критическим образом понижает безопасность (как информации, так и жизни и здоровья пользователя) в случае, если объектом атаки выбран пользователь персонально
Исходя из вышенаписанного, лично я считаю, что рекламируемое пользователем AnarchoTrader устройство является, скорее, очередной бирюлькой для фриков, чем реально гаджетом, повышающим безопасность. Безопасность информации обеспечивается, все-таки, другими методами.
но не прослеживается четко в данном посте ни то ни другое ))
К AnarchoTrader я отношусь с равнодушием, так как попросту не знаю, кто это. Обезопасить пользователей, как Вы верно заметили, не представляется возможным :)
AnarchoTrader (forx)
BITCOIN (Ove4kin)
Василий (LuckyVS)
а также примкнувший к ним От Лонга! (самый честный и благородный из них — комменты не трёт))
По поводу второго абзаца — учите матчасть. Если Вы «потеряете» или у Вас «потеряют» устройство вместе с пином — волноваться есть серьезная причина. Если у Вас «потеряют» или Вы «потеряете» устройство, а «специальные 24 слова для восстановления» были утеряны — волноваться Вам будет уже не о чем, это нерешаемая проблема. Ну, в общем, там выше все написано, в принципе, так что это опять диалог с писателем, а не читателем.
2. Перечитайте описание устройства. Сделайте это столько раз, сколько Вам необходимо для понимания того, откуда эти «24 слова» берутся. Это к слову о «придумать». Записать их Вы, разумеется, можете и на обоях, дело Ваше. Сохранность фразы Вы обеспечите, чего не скажешь о защите от компрометации.
3. В общем и целом, не совсем понятно Ваше пылкое желание поскандалить. Но тут у каждого додика своя методика, конечно.