Ασφάλεια νομισμάτων στις Online υπηρεσίες

LockedChest

Image courtesy of sippakorn / FreeDigitalPhotos.net

Το Bitcoin, στη σύντομη πορεία του μέχρι τώρα, μετράει αρκετές περιπτώσεις «χαμένων» χρημάτων. Το ποιος φταίει για την κάθε μία περίπτωση ή για όλες μαζί, δεν έχει και τόση σημασία μπροστά στην ουσία, που είναι να φροντίσουμε να μην ξανασυμβεί, ή έστω αν συμβεί να έχει το μικρότεο δυνατό αντίκτυπο.

Στο BitcoinX.gr έχουμε ήδη καλύψει το θέμα της ασφάλειας του πορτοφολιού μας, όταν αυτό βρίσκεται στον υπολογιστή μας. Τί ισχύει όμως για τα Online πορτοφόλια; Πως μπορούμε να μειώσουμε τους κινδύνους από τη χρήση τους;

Καταρχάς δεν είναι ποτέ αρκετές οι φορές που θα τονίσουμε: Στις Online υπηρεσίες (πορτοφολιού ή οτιδήποτε άλλο) διατηρούμε μικρές ποσότητες νομισμάτων. Είναι αδιανόητο να εμπιστευόμαστε όλη μας την περιουσία σ’ ένα Online σύστημα, που βρίσκεται 24 ώρες την ημέρα, 365 μέρες το χρόνο συνδεδεμένο στο Internet, με ό,τι αυτό σημαίνει για την ασφάλειά του. Τις Online υπηρεσίες πρέπει να τις χρησιμοποιούμε σαν το πραγματικό πορτοφόλι που έχουμε μαζί μας κάθε μέρα. Ποτέ δε βάζουμε σε αυτό όλα μας τα χρήματα. Τοποθετούμε μόνο τόσα όσα υπολογίζουμε ότι θα μας χρειαστούν κατά τη διάρκεια της ημέρας. Όταν αδειάσει, το τροφοδοτούμε ξανά με κάποιο μικρό ποσό.

Όταν χρειαστεί να επιλέξουμε μια Online υπηρεσία πορτοφολιού, επιλέγουμε αυτή που θα μας «βάλει τα περισσότερα εμπόδια» όταν πρόκειται να ξοδέψουμε τα νομίσματα. Όσο κι αν φαίνεται οξύμωρη μια τέτοια προτροπή, αν το αναλογιστούμε λίγο θα καταλήξουμε ότι τα ίδια εμπόδια που θα βάλει σε εμάς που θα θέλουμε να ξοδέψουμε τα νομίσματά μας, θα βάλει και σε όσους προσπαθήσουν να τα ξοδέψουν χωρίς την έγκρισή μας. Οπότε είτε που δεν θα τα καταφέρουν, είτε θα έχουμε το χρόνο ν’ αντιδράσουμε. Αναφέρουμε ενδεικτικά μερικά από αυτά τα «εμπόδια» που θα θέλαμε να δούμε στις Online υπηρεσίες:

  • 2 Factor Authentication δηλαδή να μην είναι αρκετό απλά ένα ζεύγος username/password για να γίνει είσοδος στο λογαριασμό. Μια περίπτωση 2 Factor Authentication είναι η αποστολή ενός πρόσθετου κωδικού μέσω SMS στο κινητό μας τηλέφωνο. Με αυτή την πρακτική το όφελος είναι διπλό: α) κάθε φορά που κάποιος θα προσπαθήσει να μπει στο λογαριασμό, θα λάβουμε SMS και β) για να μπει κάποιος στο λογαριασμό μας, θα πρέπει να έχει πρόσβαση και στο κινητό μας τηλέφωνο.
  • Ορισμός ξεχωριστού PIN για την αδειοδότηση των συναλλαγών. Αφότου δηλαδή μπούμε στο λογαριασμό μας, αν αποφασίσουμε να ξοδέψουμε κάποια νομίσματα, να πρέπει να εισάγουμε έναν επιπλέον κωδικό PIN. Εναλλακτικά θα μπορούσε να εφαρμοστεί 2 Factor Authentication και σε αυτή την περίπτωση, ώστε ο κωδικός εξουσιοδότησης της συναλλαγής να μας αποσταλεί μέσω SMS.
  • Προσαρμόσιμη καθυστέρηση στην εκτέλεση της συναλλαγής ανάλογα με το ποσό που θα ξοδευτεί. Π.χ. για ποσά μικρότερα από μισό Bitcoin, η συναλλαγή να μπορεί να γίνει άμεσα και  μέχρι μία τέτοια συναλλαγή την ώρα. Για συναλλαγές από μισό έως 3 bitcoins, καθυστέρηση 2 ωρών Κ.Ο.Κ. Κάθε νέο πορτοφόλι θα πρέπει να περιέχει τις εξορισμού ρυθμίσεις, με δυνατότητα να μπορεί ο χρήστης να τις αλλάξει, αλλά όχι να καταργήσει. Ακόμα κι αν κάποιος πέρασε όλα τα προηγούμενα στάδια χωρίς να γίνει αντιληπτός, σε αυτό το στάδιο θα καθυστερήσει αρκετά και ίσως στο μεσοδιάστημα να έχουμε το χρόνο ν’ αποτρέψουμε τη μη εξουσιοδοτημένη συναλλαγή.
  • Αλλαγή στοιχείων χρήστη και συνδρομής μόνο με χρήση 2 Factor Authentication ή χρήση GPG υπογραφής, ώστε ο εισβολέας να μην έχει τη δυνατότητα ν’ αλλάξει τα προσωπικά μας στοιχεία, όπως ο κωδικός πρόσβασης.
  • Και φυσικά ενημέρωση μέσω email ή SMS για κάθε ενέργεια που κάνουμε. Είτε κάνουμε απλά Login, είτε θέλουμε να καταθέσουμε ή να «σηκώσουμε» χρήματα. Αλλά ακόμα κι αν έχουμε λανθασμένες παραμέτρους ασφάλειας, ή παραμέτρους που παρέχουν μικρή ασφάλεια, να ενημερωνόμαστε, γιατί δεν είναι όλοι οι χρήστες εξειδικευμένοι στο θέμα της ασφάλειας υπολογιστικών συστημάτων.

Ως επιπλέον χαρακτηριστικό από την πλευρά της ίδιας της υπηρεσίας, είτε με χρέωση είτε χωρίς, θα μπορούσε να είναι η ασφάλιση των νομισμάτων. Κάποιοι σίγουρα θα αισθάνονταν πολύ πιο άνετα αν ήξεραν πως όσα νομίσματα έχουν αποθηκευμένα στην Online υπηρεσία, είναι ασφαλισμένα από την πλευρά της ίδιας της υπηρεσίας, ώστε ακόμα κι αν υπάρξει μη εξουσιοδοτημένη πρόσβαση στην υπηρεσία, τα κλεμμένα θα καλυφθούν από την ασφαλιστική εταιρία.

Τέλος είναι σημαντικό να τονίσουμε ότι πρέπει να δείχνουμε κι από την πλευρά μας την απαραίτητη οργάνωση και προσοχή. Αν ξεχάσουμε τον κωδικό μας, ή το PIN μας, η διαδικασία να τα ανακτήσουμε θα είναι χρονοβόρα κι επίπονη. Κι όσα περισσότερα επίπεδα ασφάλειας έχει η Online υπηρεσία, τόσο πιο δύσκολο θα είναι. Είναι εξαιρετικά σημαντικό να διατηρούμε αρχείο με τους κωδικούς μας και να μην τους «παρατάμε» από εδώ κι από εκεί, σε χαρτάκια ή χαρτοπετσέτες, που την επόμενη ημέρα δεν θα ξέρουμα καν που είναι. Είναι εξίσου σημαντικό να μη χρησιμοποιούμε τους ίδους κωδικούς σε διαφορετικές υπηρεσίες.

Για τη φύλαξη των διαφορετικών κωδικών σας κι άλλων εμπιστευτικών πληροφοριών μπορείτε να χρησιμοποιήσετε το πρόγραμμα ανοιχτού κώδικα KeePass.

Μοιραστείτε το!

      
Υπό τις ετικέτες: