Vstopate v svet kriptovalut? Poskrbite za varnost!

Svet kriptovalut radi označimo za divji zahod. Odsotnost regulative, na eni strani veliki zaslužki in na drugi velike izgube. Gre za industrijo, ki je zrasla v svetu programerjev in tehnično podkovanih posameznikov.
Bitcoin, kriptovalute

Vstopate v svet kriptovalut? Poskrbite za varnost! (Vir slike: Pixabay)

Rast cen in vera v velike zaslužke vedno bolj grabita pozornost s tehničnim znanjem podhranjenih posameznikov, ki so lahka tarča goljufov in hekerjev. Simbiotično razmerje se razvija skupaj: več kot je naivnežev, več je goljufov.

Čeprav bomo v naslednjih vrsticah v večini pisali o varnosti na tehničnem nivoju, se v kakršnokoli investiranje podajajte le, če boste odkljukali zlato pravilo oziroma pogoj za tovrstne finančne akrobacije. Investirajte denar, ki ga lahko izgubite. Preprosto? Pravzaprav ne.

Da se lahko odločite o višini zneska, ki ga boste vložili, se morate informirati. Velika koraka boste naredili, če:

a) boste razumeli svoje osebno finančno stanje: koliko prihranite, kakšni redni večji stroški so pred vami in da se kupčka za krizno življenjsko obdobje ne dotikate;

b) boste razumeli investicijo, v katero boste vložili: redno branje in iskanje informacij tako po spletu kot v pogovorih z znanci in strokovnjaki.

Razmišljaš o ICO kampanji? Pridruži se mentorskemu programu ICOrelator!

Na kakšne načine se lahko zavarujem v svetu kriptovalut?

Zavedajte se, da lahko vaša investicija čez noč izgine. Zaradi vaše lastne malomarnosti, neizobraženosti, vrhunskega napada hekerjev ali tehničnih napak v sistemih. Vsi našteti razlogi niso nikakršna novost – daleč najbolj pogosti so tisti, ki so povezani z nesmiselnimi potezami uporabnika samega. Kriptovalute so del dereguliranega okolja brez osrednje ali centralizirane ustanove, ki bi vam lahko za karkoli jamčila. Ko jih izgubite, jih izgubite za zmeraj.

1. Raziskujte

Google je vaš prijatelj, radovednost pa lastnost, ki jo morate razvijati. Iščite informacije. Oglejte si videe na YouTubu. Ko razumete teorijo, se lotite odpiranja računov in konkretnega vstopa v svet kriptovalut. Začnite z nizkimi vsotami. In učite se na napakah, ki vas ne bodo stale veliko.

2. Gesla

Ne uporabljajte istega gesla na različnih straneh. Pomislite. Če napadalcu uspe prestreči geslo, ima prost dostop do vseh ostalih strani, na katerih uporabljate to geslo. S tem preprostim korakom nepridipravu izjemno otežite verižni dostop do vseh vaših računov.

Čeprav velikokrat slišimo, da je dobro uporabljati celo serijo posebnih znakov, velike in male črke, pa je vprašanje, ali si takšno geslo lahko zapomnimo. Strokovnjaki pravijo, da je bolje imeti daljše kot kratko geslo z nenavadnimi znaki, ki si jih težko zapomnimo. Za primer: »brisaca peter letalo kozarec in lenivec« bo bolje kot »tjf(/6543«. Ne uporabljajte imen, rojstnih datumov …

3. Varovanje gesel in uporabniških podatkov

a) Svinčnik in papir

V beležnico vpišite vse svoje podatke – privatne ključe do denarnic, gesla do menjalnic ipd. Shranite jo na varno mesto in obvezno naredite še vsaj eno kopijo. Knjižico namreč lahko izgubite, lahko jo tako kot vašo domačo nalogo zgrize psiček, lahko zgori v požaru … Najbolj paranoični se še vedno lahko obrnete na banko in kopijo hranite v sefu.

b) Online shranjevanje podatkov – nikar!

Gesel si ne shranjujte v tekstovni datoteki, poimenovani »Moja gesla«, na računalniku (ali pametnem telefonu) z dostopom do interneta! Prav tako se izogibajte storitvam v oblaku, kot sta Dropbox ali Google Drive.

4. Poskrbite za osnovno varnost računalnika

Imate skupen družinski računalnik? Kupite si lastnega in omejite dostop ostalim članom. Naj bo le vaš. Tako se boste zavarovali pred neukimi uporabniki, ki lahko vaš računalnik nenamenoma spravijo v nevarnost.

Sedaj ste na vrsti vi. Vaš računalnik mora biti brezhiben – t. i. malware in spyware hroščki se lahko hitro naselijo v vašem sistemu. Bodite pametni in uporabljajte zaščito – naložite si protivirusni program in redno skenirajte računalnik. Če niste prepričani, da je to dovolj, računalnik odnesite na servis in zahtevajte, naj naredijo vse, da ga očistijo. Vse to seveda storite, preden se zares lotite dela v kripto svetu. Razmislite lahko tudi o popolnoma novem računalniku, ki še nima zgodovine in morebitnih skritih virusov.

Ne klikajte sumljivih oglasnih pasic, ne nalagajte nepotrebnih programčkov, ne prenašajte filmov in ne obiskujte strani, ki jih ne poznate.

Nekateri virusi lahko razumejo, kaj pišete prek tipkovnice: gesla, številko kreditne kartice … Preverite, kakšne programske možnosti obstajajo za šifriranje vaše tipkovnice (namig za Google iskanje: »encrypted keyboard solution«).

5. Ustvarite elektronski naslov izključno za uporabo kriptovalut

Ne uporabljajte elektronskega naslova, ki ga že imate ali za katerega ljudje vedo, da je vaš. Tudi tisti naslov, ki ga uporabljate za dostop do spletne trgovine Amazon, družabnega omrežja Facebook ipd., ni primeren.

Naj bo novi elektronski naslov vaša mala skrivnost. Obstajajo rešitve, ki nudijo šifrirano e-pošto (namig za Google iskanje: »encrypted email solutions«).

Bitcoin, kriptovalute

Zavarujte svoj računalnik! (Vir slike: Pixabay)

6. Uporabljajte preverjene storitve

Katero denarnico uporabiti? Na kateri menjalnici naj kreiram račun? To so zahtevna vprašanja za slehernega začetnika. Zato se morate informirati, zbrati mnenja s forumov, blogov, Facebook skupin. Skupnost je presenetljivo pripravljena pomagati. Ne predvidevajte – vprašajte.

Zelo pomembno navodilo pri dostopanju do menjalnic in denarnic je naslednje: vedno s kotičkom očesa preverite URL strani. Ste že slišali za t. i. phishing? Napadalci naredijo identično kopijo strani, ki jo želite obiskati, a na drugačni domeni oziroma naslovu URL. Na primer: želite dostopati do menjalnice Kraken, a so vas napadalci preusmerili na krakn.com. Takšne minimalne spremembe se težko opazijo, zato bodite pozorni, kje se nahajate.

Tudi certifikat SSL je lahko dober znak, da ste na varni strani. Nasvet, ki ga boste našli tudi drugod na spletu, je, da ko se enkrat zares prepričate, da ste na pravi strani, le-to shranite med zaznamke. Tako je praktično nemogoče, da bi vas goljufi uspeli preusmeriti na zlonamerne strani.

Na spletu ne klikajte vsepovprek. Tudi na javnih komunikacijskih kanalih, kot sta Slack in Telegram, bodite pozorni na povezave, ki jih objavljajo ostali uporabniki. Pravzaprav sta ta kanala redni tarči goljufov!

In še nasvet pri iskanju prek Googla in ostalih iskalnikov: na prvih mestih se prikazujejo plačljivi oglasi. Te preskočite, saj jih nepridipravi konstantno izkoriščajo za vabo – oglas napišejo tako, da je videti kot pravi, a je povezava, kamor vas odpeljejo, napačna. Zanesite se na prve organske zadetke!

Na takšen primer je opozoril slovenski Bitstamp.

bitstamp phising attempt

7. Varnost mobilnega telefona

Veliko storitev, ki jih uporabljate na računalniku, omogoča tudi mobilno verzijo. Zato morate tudi s svojim pametnim telefonom ravnati previdno. Geslo, ki zaklepa zaslon, je osnova.

Preverite aplikacije, ki onemogočijo vaš telefon (ali nudijo sledenje), ko sumite, da je bil ukraden. Pri mobilnem operaterju se pozanimajte, kakšne varnostne možnosti nudi.

8. Dvostopenjsko preverjanje pristnosti (angl. twofactor authentication)

To je preprost in obvezen korak, a ste z njim naredili ogromno. Ta opcija, ki jo vklopite na vašem pametnem telefonu, generira posebno kodo, ki je veljavna le nekaj sekund. Ta koda je obvezna, če želite dostopati do menjalnice, e-pošte ali ostalih storitev. Goljufom tako ne pomaga, če si prilastijo vaše uporabniško ime in geslo, saj za uspešen vstop potrebujejo še kodo.

Preprosta mobilna aplikacija Google Authenticator, ki jo lahko najdete na mobilni tržnici, je dobra izbira. Tudi tu bodite pozorni in si zapišite geslo – če zamenjate telefon, boste morali Google Authenticator ponovno naložiti, kar ne bo šlo brez gesla. Ne pozabite na svinčnik in papir iz 3. točke.

9. Menjalnice in denarnice

Na tej točki že imate zavarovane svoje podatke za dostopanje do menjalnic in denarnic. Podučite se o tem, kako delujejo. Kriptovalut ne puščajte v menjalnicah, če se ne nameravate dnevno ukvarjati s prodajo in nakupom kriptovalut. Menjalnice so tarča napadalcev in lahko se zgodi, da uporabniki izgubijo vsa sredstva.

Uporabljajte t. i. cold storage denarnice, ki niso povezane s spletom: ledger ali trezor. Pozor – vaša denarnica mora podpirati kriptovaluto, ki jo želite na njej hraniti. Vse denarnice niso primerne za vse valute.

10. Shranite si transakcije iz menjalnic

Ta nasvet je povezan z davčnimi regulativami. Za sedaj je za fizične osebe v Sloveniji trgovanje z (kripto)valutami neobdavčeno. A zaradi možnosti velikih donosov lahko pride do neravnovesja med vašim premoženjem in vašimi dohodki. Če vas v takem primeru FURS opazi, morate tej inštituciji znati dokazati, kako ste prišli do premoženja. In ker ste do njega prišli zakonito, si transakcije z borz preprosto shranite in te dokaze predložite davčnemu inšpektorju. Ne zagotavljamo, da bo to dovolj, a bo veliko lažje.

11. Ostanite nevidni

Na spletu se ne bahajte s svojim zaslužki ali investicijami. Svojo identiteto skrivajte. Več pozornosti kot boste zbujali, več je možnosti, da bodo napadalci v vas videli potencialen zaslužek.

12. Pomislite na bližnje, na prihodnost

Pomislite na najhuje – svojo smrt. Ali osebe, ki jih imate najraje in bi jim po svojem odhodu radi zapustili svoje premoženje, vedo, kako dostopati do teh sredstev? Natančno in preprosto zapišite korake, ki jim bodo omogočili dostop. Če tega ne bodo znali izvesti pravilno, bodo sredstva za vedno izgubljena.

13. Goljufi z nasmeškom – najhujši virus

Goljufi z nasmeškom so ljudje, ki vas želijo prepričati, da je njihov poslovni model tako poseben, da vsakemu, ki vanj investira, prinese (izjemen) donos. Nihče ne more garantirati donosov, zato naj se v vaši glavi v takih situacijah prižge rdeča luč.

Razmišljaš o ICO kampanji? Pridruži se mentorskemu programu ICOrelator!

Morda vas zanima tudi sorodna vsebina
GDPR po GDPR (delavnica s konkretnimi rešitvami)

GDPR po GDPR (delavnica s konkretnimi rešitvami)

Vsi smo že slišali za uredbo GDPR. Poenostavljeno rečeno, gre za spremembo, zaostritev pravil na področju varstva osebnih podatkov, ki močno vpliva na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Kako se na spremembe, ki jih je prinesla uredba GDPR, pripraviti v praksi in kaj je potrebno urediti na vaši spletni strani ter kar se tiče hranjenja osebnih podatkov o strankah? Preberite več >>


Kolumna: insajderski pogled iz kripto industrije

Kolumna: insajderski pogled iz kripto industrije

Po podatkih Coindeska je bilo v prvih treh mesecih letošnjega leta s primarnimi izdajami kripto žetonov (ICO) zbranih za 6,3 mrd USD sredstev. Ta znesek presega vsoto vseh zbranih sredstev v letu 2017. Samo v januarju so slovenski ICO projekti (CargoX, X8Currency, InsurePal, Origin Trail in ostali) zbrali za več kot 50 mio EUR sredstev. Ponudba na kripto trgu v obliki ICO projektov torej obstaja, prav tako obstaja povpraševanje (investitorji). Površen opazovalec ICO industrije bi lahko na osnovi prej navedenih dejstev hitro sklepal, da je svoj ICO vedno lažje izpeljati. Ali je res tako? Preberite več >>

Slovenski kriptosvet kmalu na velikem platnu

Slovenski kriptosvet kmalu na velikem platnu

Pestro dogajanje v povezavi s kriptovalutami in blockchain tehnologijo v Sloveniji bo kmalu predstavljeno z dokumentarnim filmom v angleškem jeziku Crypto Nation Slovenia. Preberite več >>

10 podjetniških ekip bo razvijalo projekte z vrhunskimi blockchain strokovnjaki

10 podjetniških ekip bo razvijalo projekte z vrhunskimi blockchain strokovnjaki

Mentorski program ICOrelator desetim izbranim ekipam omogoča, da dobijo vse potrebne informacije za zagon ICO kampanje.   Preberite več >>

Vzporedne volitve v Državni zbor tudi na blockchainu

Vzporedne volitve v Državni zbor tudi na blockchainu

Slovensko start-up podjetje Principle pripravlja prve slovenske vzporedne e-volitve v Državni zbor. Te se bodo v celoti odvijale na tehnologiji veriženja podatkovnih blokov - blockchainu med 28. majem in 1. junijem 2018. Preberite več >>

0xcert nad ponarejene listine z blockchain tehnologijo

0xcert nad ponarejene listine z blockchain tehnologijo

Slovensko visokotehnološko podjetje 0xcert d.o.o. je uspešno razvilo prvi protokol za upravljanje nedenarnih sredstev na blockchainu. Na ta način bi lahko rešilo problem ponarejenih diplomskih listin. Preberite več >>

Kako zagnati uspešno ICO kampanjo?

Kako zagnati uspešno ICO kampanjo?

Prva javna ponudba kriptožetonov oziroma ICO kampanja je priljubljen način za zbiranje sredstev. Žal vedno več projektov oziroma podjetij ne doseže zastavljenih ciljev. Kako lahko zagotovite, da bo vaša kampanja uspešna? Pogovarjali smo se z Vanjo Čas in dr. Petrom Mercem. Preberite več >>

Kako prepoznati dobro ICO kampanjo?

Kako prepoznati dobro ICO kampanjo?

Prve javne ponudbe kriptožetonov oziroma ICO kampanje omogočajo posameznikom, da podprejo zanimive projekte, ki temeljijo na tehnologiji veriženja blokov. Na žalost pa je med obilico ICO projektov tudi veliko lažnih. Kako prepoznati kvaliteten projekt in kako se izogniti goljufom? Preberite več >>

Kolumna: Prihajajo ICO zombiji!

Kolumna: Prihajajo ICO zombiji!

Vedno več startupov zbira sredstva v okviru t .i. javnih ponudb kriptožetonov (ICO). Predvsem zato, ker je (vsaj do sedaj) bila uspešnost tovrstnega zbiranja kapitala vseeno višja, kot pa preko poslovnih angelov in skladov tveganega kapitala (ki so malce bolj izbirčni). Preberite več >>

Razmišljaš o ICO kampanji? Pridruži se mentorskemu programu ICOrelator!

Razmišljaš o ICO kampanji? Pridruži se mentorskemu programu ICOrelator!

Imaš poslovno idejo, ki bazira na tehnologiji blockchain? Te zanima, kako pripraviti odlično ICO kampanjo? Pripravljamo brezplačen mentorski program ICOrelator, ki bo s predavanji in individualnimi mentorstvi pomagal pri začetnih ovirah ICO kampanje. Prijava je brezplačna in nezavezujoča, zato beri dalje! Preberite več >>

Oznake: ,
Iskanje
↓ Pomagamo vam pri rasti ↓

GDPR po GDPR (delavnica s konkretnimi rešitvami)

03.07.2018 od 14:00 do 17:00
GDPR po GDPR (delavnica s konkretnimi rešitvami)

Vsi smo že slišali za uredbo GDPR. Poenostavljeno rečeno, gre za spremembo, zaostritev pravil na področju varstva osebnih podatkov, ki močno vpliva na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Kako se na spremembe, ki jih je prinesla uredba GDPR, pripraviti v praksi in kaj je potrebno urediti na vaši spletni strani ter kar se tiče hranjenja osebnih podatkov o strankah?
Preberite več >>

Vse za podjetje