Блог им. PSH01

По поводу скрытой рекламы криптовалютных токенов на смартлабе

    • 18 декабря 2017, 08:47
    • |
    • PSH
  • Еще
Интересная ситуация возникла в созданном неким AnarchoTrader топике https://smart-lab.ru/blog/440102.php, где он занимается скрытой рекламой токена для доступа к электронным кошелькам криптовалют. К сожалению, автор активно противодействует диалогу, мешающему ему заниматься этой самой скрытой рекламой, удаляя любые неудобные ему комментарии под надуманными предлогами, в связи с чем пришлось вытащить некоторые свои мысли на этот счет в отдельный тред, чего я, вообще, очень не люблю

Итак, автор вышеупомянутого треда утверждает, что «Данное устройство гарантирует, что распоряжаться средствами с ваших кошельков сможет только его обладатель». Следует понимать, что данное устройство ничего его пользователю не гарантирует. Скомпрометирован может быть и начальный пароль, и ключевая фраза, при компрометации и того, и другого несанкционированный доступ к вашему кошельку будет возможен. Это классический маркетинговый прием выдавания желаемого за действительное, иными словами, ложь.

Фразу из 24 слов, требуемая для восстановления доступа к кошельку в случае поломки/утери устройства или пина к нему, предполагается хранить на бумажном носителе. Не нужно объяснять, что бумажный носитель может быть утерян / уничтожен / стать нечитаемым, причем пользователь узнает об этом, скорее всего, ровно в тот момент, когда эта фраза ему понадобится, то есть для восстановления доступа к кошельку. Со всеми вытекающими последствиями.

Устройство, выступающее приватным ключом, предполагается носить с собой (о чем явно говорит «шнурок для ношения на шее»), позволяя получить доступ к защищаемой информации с любого устройства. На любой конференции по безопасности вам скажут, что получение доступа к информации путем прямого силового воздействия на ее владельца является, по-прежнему, очень эффективным методом взлома, что следует учитывать. Таким образом, устройство, разумеется, обеспечивает некую дополнительную защиту от анонимного взлома по сети, но при этом критическим образом понижает безопасность (как информации, так и жизни и здоровья пользователя) в случае, если объектом атаки выбран пользователь персонально

Исходя из вышенаписанного, лично я считаю, что рекламируемое пользователем AnarchoTrader устройство является, скорее, очередной бирюлькой для фриков, чем реально гаджетом, повышающим безопасность. Безопасность информации обеспечивается, все-таки, другими методами.
★1
11 комментариев
Все верно, все эти брелки станут красной тряпкой для преступников. Зашифрованный ключ приатаченый к семейной фотке залитой на одноклассниках, вот правильный выбор криптоанархистов.
avatar
drow, если процесс подбора ключей через фотки одноклассников кто-то автоматизирует, то станет  жутко богатым
не могу уловить в чем суть данного поста — обезопасить пользователей или скомпрометировать AnarchoTrader в его деятельности? если первое то это глупо т.к. против лома нет приема если нет другого лома (на каждую хотрую опу найдется уй с винтом) и соответственно это устройство один из возможно полезных гаджетов, если второе то и нужно сразу обозначить типа AnarchoTrader такой то м… к и дальше уже «вылить» тут как можно больше помоев на его голову ))
но не прослеживается четко в данном посте ни то ни другое ))
avatar
Константин, я, конечно, понимаю, что основная масса участников на этой площадке — это писатели, а не читатели, но все же попробую. «Суть» данного поста, то есть причины его появления (Вас, как я понял, они интересуют) указана в первом его абзаце :)
avatar
PSH, понял, т.е. очень тонкий смысл )) а я как медведь чуть на растяжку не наступил ))
avatar
Константин, да что тут тонкого, просто пришлось перенести комментарии в отдельный тред ввиду того, что в исходном их публикации противодействовали
К AnarchoTrader я отношусь с равнодушием, так как попросту не знаю, кто это. Обезопасить пользователей, как Вы верно заметили, не представляется возможным :)
avatar
PSH, я тоже это понял, поэтому не стал ходить по ссылке
так они зарабатывают на  реф.ссылках, рекламируя HashFlare
AnarchoTrader (forx)
BITCOIN (Ove4kin)
Василий (LuckyVS)
а также примкнувший к ним От Лонга! (самый честный и благородный из них — комменты не трёт))
avatar
olimp, уважаемый, не совсем понял, что именно Вы пытаетесь донести. Я не вижу ничего «противоестественного» в рекламе и нигде не утверждал обратного :)

По поводу второго абзаца — учите матчасть. Если Вы «потеряете» или у Вас «потеряют» устройство вместе с пином — волноваться есть серьезная причина. Если у Вас «потеряют» или Вы «потеряете» устройство, а «специальные 24 слова для восстановления» были утеряны — волноваться Вам будет уже не о чем, это нерешаемая проблема. Ну, в общем, там выше все написано, в принципе, так что это опять диалог с писателем, а не читателем.
avatar
1. olimp, если «указанные персонажи» будут активно удалять мои комментарии, и мне, по каким-либо причинам, покажется это странным — возможно, используя Вашу лексику, я до них «докопаюсь». До сих пор этого не происходило. Что, кстати, увеличивает мою к ним лояльность :)

2. Перечитайте описание устройства. Сделайте это столько раз, сколько Вам необходимо для понимания того, откуда эти «24 слова» берутся. Это к слову о «придумать». Записать их Вы, разумеется, можете и на обоях, дело Ваше. Сохранность фразы Вы обеспечите, чего не скажешь о защите от компрометации.

3. В общем и целом, не совсем понятно Ваше пылкое желание поскандалить. Но тут у каждого додика своя методика, конечно.
avatar
В связи с монотонно, но быстро падающим уровнем дискуссии я ее, пожалуй, завяжу, извините :). Если у Вас возникнут вопросы по, собственно, сетевой безопасности и смежным дисциплинам — всегда пожалуйста :)
avatar

теги блога PSH

....все тэги



UPDONW