Blockchain, Mac ja turvallisuus

Bitcoin-tuki
#1

Hei!

Blockchain on suosituin lompakko. Suosion kasvu tuo mukanaan valitettavasti myös ongelmia.

Monilla meistä uutiset http://blockchain.info/ tilien kaappauksista herättävät kysymyksiä omasta turvallisuudesta. Onko oma tieto ajan tasalla, vai olenko tyrkyllä hakkereille.

Mietin hetken mitä kaikkea voisi tehdä (ympäristö Mac / Safari) maksimaallisen turvallisuuden eteen. Siis kaikki mahdollinen.
Laitoin tähän oman näkemykseni, joka varmasti monen mielestä on jo liioittelua mutta menköön turvallisuus ykköseksi vaivalla millä hyvänsä.
Mattihan se taisi sanoa, että mikään ei ole niin varmaa kuin “aivan varma”. Tässä kai ollaan jo aika lähellä, mutta aivan varmaa ei liene tämäkään.

Toivottavasti joku “mac nörtti” lukee tätä ja korjaa virheitäni, sekä ilmoittaa mitä huomaa puuttuvan.

Blockchain itsessään on turvallinen ja kaappaukset johtuvat yksin omaan tunnusten joutumisesta vääriin käsiin.
Vähän kuin että Nordeakaan ei ole siihen syypää että asiakas hukkaan tunnuksensa ja joku vie hänen rahansa.
Oliko pankki sitten Blockchain tai muu, Ilman tunnuksia tilille pääse.
Usein ei ole kysymys tietoisesta huolimattomuudesta, vaan siitä että karikoita ei yksinkertaisesti etukäteen tiedä, vasta sitten kun kolahtaa.

Bittilompakkotilin kaappaaminen edellyttää aina bulvaaniohjelmiston (vakoiluohjelma) asentamista koneeseesi. Tämä ujutetaan ulkoiselta medialta (esim. USB tikku, DVD, …), sähköpostitse tai nettisivuston kautta joka nyt on suosituin tapa.

Jos vakoiluohjelmaa ei saada kaapattavan koneen kovalevylle, kone ei anna tietoa kaappaajalle. Ilman vakoiluohjelmaa konetta ei voi kaapata. Vakoiluohjelman “toimittaminen” tavalla tai toisella on asian ydin.
Vakoiluohjelmaa ei voi saada, jos sen saamiseen ei anna edes teoreettista mahdollisuutta.
Lopulliseksi riskiksi jää vain blockchainin oma sivusto ja alkuperäinen Mac OS X käyttöjärjestelmälevy (DVD).
Voinemme lähtökohtaisesti olettaa että näissä kummassakaan ei levitetä vakoiluohjelmaa.

Toimintaperiaate on käynnistää kone ulkoiselta levyltä, joka on alustettu ja johon on asennettu uusi puhdas käyttöjärjestelmä, sekä selainohjelma. Käyttöjärjestelmästä ja selaimesta laitamme kaikki asetukset niin että estämme kaikki mahdollisuudet ujuttaa vakoiluohjelmaa.
Kun käytät bittilompakkoa, käytä sitä vain koneen käynnistyessä ulkoiselta levyltä. Muutoin käytät konetta sisäiseltä levyltä, johon sinun ei tarvitse tehdä mihinkään mitään muutoksia.

Eli toimi näin.

Osta ulkoinen kovalevy, josta koneesi kykenee käynnistymään (esim. vanhemmat mallit FireWire väylä).

Toimenpiteet:

  1. Sammuta netti.

  2. Käynnistä koneesi Mac OS X DVD:llä. Avaa levytyökalut ohjelma. Poista muut levyt näkyvistä. Alusta ulkoinen kovalevy ja asenna sinne alkuperäinen puhdas käyttöjärjestelmä. Huom! Ole tarkkana, että alustus/tyhjennys kohdistuu uuteen hankkimaasi levyyn.

  3. Asennuksen jälkeen käynnistä koneesi uudelleen (Huom! alt -pohjassa) ja valitse käynnistyslevyksi ulkoinen levy.
    Tässä pitää olla erittäin tarkka että alt -näppäintä painetaan ja käynnistyslevyksi saadaan ulkoinen levy. Jos käynnistys tapahtuu sisäiseltä levyltä ja jos se on “saastunut”, saastuttaa se myös juuri alustetun ulkoisen levyn.

  4. Ensikäynnistyksessä kone kysyy levylle salasanan (syötä). Täytä kaikki pyydetyt tiedot ilman nettiyhteyttä. Asennuksessa valitse langattoman verkon valinnan kohdassa “eri verkkomäärittely” ja sieltä edelleen “tietokone ei ole yhteydessä internettiin”.
    Käynnistyksen jälkeen valitse valikko “Finder” ja ruksaa sieltä kovalevyt näkyväksi. Kun levyt ilmestyvät työpöydälle, aktivoi sisäinen levy ja poista näkyvistä (komento-E). Älä avaa kertaakaan (siis klick-klick) sisäistä levyä, ettei siellä aktivoidu mahd. haittaohjelmat.

  5. Käynnistä netti ja päivitä ulkoisen levyn käyttöjärjestelmä ja safari selain uusimpiin versioihin (ilmaiset päivitykset omenavalikosta: App Store…). Päivityksen jälkeen käynnistä kone uudelleen aina alt -näppäintä painaen ja toista päivityspyyntö, kunnes uusia päivityksiä edellisten päälle ei ole enää tarjottavissa.
    Päivitysten jälkeen kone kysyy lupaa päivittää Adobe Flashplayer ajuri. Älä päivitä, eli hylkää päivitys. Kone poistaa koko ohjelman. Tätä mahd. riskiä ei tarvita Blockchain käytössä.

  6. Avaa Safari selain ja asetukset. Kohdasta “Laajennukset” valitse “pois”. Kohdasta “yksityisyys” poista evästeet käytöstä. Kohdasta “suojaus” poista seuraavat kaksi ruksia. Eli “Salli java” (poista ruksi) ja “salli kaikki muut liitännäiset” (poista ruksi). Jätä JavaScript päälle. Tätä tarvitaan ja tämä ei ole turvallisuusriski. Kohdasta “yleiset” muuta kotisivun osoitteeksi; blockchain.info, sekä poista ruksi kohdasta “Avaa turvalliset tiedostot lataamisen jälkeen”. Safari valikosta valitse aina ennen norm. blockchain käyttöä “yksityinen selaus”, “nollaa safari” ja “tyhjennä välimuisti”. Poistu selaimesta.

  7. Avaa järjestelmäasetukset. Avaa kohta “suojaus ja yksityisyys”. Täältä kohdasta “yksityisyys” poista ruksi kohdasta “oikeus lähettää automaattisesti käyttäjätietoja”. Ja kohdasta “palomuuri” aseta se päälle. Ja edelleen kohdasta “yleinen” valitse “salli ohjelmat jotka on ladattu vain Mac App Storesta”. Päävalikosta poista bluetooth käytöstä. Tarkista, että kohdasta “Jako” kaikki ruksit ovat poissa.

  8. Varmista vielä, että ulkoiselta levyltä ei löydy tiedostoja “JavaAppletPlugin.plugin” tai “AdobePDFViewer.plugin”. Ei pitäisi löytyä. Jos löytyy niin heitä roskiin.

  9. Käynnistä kone uudelleen (aina alt -pohjassa ja määrää ulkoinen levy käynnistyslevyksi).

Nyt koneesi on turvallinen ja voit käyttää Blockchain ohjelmaa.

Älä koskaan mene selaimella millekään muulle sivulle kuin http://blockchain.info/. Ei edes googlen hakuun puhumattakaan sähköpostien lukemisesta. Älä asenna virusohjelmia tai mistään mitään.
Älä myöskään laita/kytke koneeseesi mitään muuta ulkoista mediaa (esim. HD, CD; tikku, …).

Kun olet tehnyt tilitapahtumat (blockchain), sulje kone, irrota ulkoinen kovalevy ja käynnistä normaalisti sisäiseltä levyltä.

Huom! Poista käytöstä Blockchain tilin luontivaiheessa “yksityinen selaus” ja “estä evästeet” (Nämä estävät Captcha -tunnistautumisen tunnistetekstin syötössä). Palauta asetukset käyttöön takaisin jo heti tilinluontisivulta poistuessa “välisivulle” ENNEN siirtymistä sivulle, jossa blockchain ohjelma ilmoittaa sinulle “tilinumeron”.

Kun teet blockchain tilin, tee salasana joka on 32 merkkiä pitkä.
Huom! Laita salasanaan vähintään 8 kpl kutakin (isoja/pieniä kirjaimia ja numeroita).
Älä käytä minkään kielen selkokielisiä sanoja, vain merkkejä sekaisin. Älä laita kahta samanlaista merkkiä peräkkäin.

Kuun teet tilin, kopioi Identifier numero (alias), bitcoin address ja private key (löytyy Paper Wallet kopiosta).
HUOM! TÄMÄ TÄRKEÄÄ!! Kun kopioit tietoja, älä käytä copy/paste komentoja. Ei myöskään kuvaruutukuvaa.
Kopiointi pitää tehdä vain kynällä ja paperilla suoraan blockchainin sivulta. Näin koneessasi ei edes ole tilitietoja joita voisi vakoilla.
Kirjoita tiedot käsin kahteen kertaan eri papereille. Toinen on varmuuskopio kirotusvirheiden varalle.

Sitten laitamme vielä salasanan blockchain tilille, joka pitää syöttää aina varoja pois siirrettäessä.
Esim. jos koneellesi jää tili auki ja joku toinen pääsee koneellesi. Siirto ei onnistu ilman lisäsalasanaa.

Lisäsalasanan asettaminen:

A. Mene sivulle; https://www.bitaddress.org
B. Sammuta netti
C. Paina “Generate New Address” painiketta muutaman kerran ja huomaat että “Bitcoin Address” ja “Private Key” vaihtuu.
D. Kopioi nämä molemmat huolellisesti ylös kahteen kertaan kynällä ja paperilla (ei muulla tavoin).
E. Tyhjennä selaimen muistit ja poistu selaimesta.
F. Avaa nettiyhteys.
G. Käynnistä koneesi ulkoiselta levyltä ja kirjaudu blockchain ohjelmaan.
H. Avaa “Import/Export”. Lisää kohtaan “Add Watch Only Bitcoin Address” osoitteesta “bitaddress” kopioimasi bitcoinosoite. Kuittaa “Add Watch Only Address”.
I. Palaa pääsivulle ja mene kohtaan “Wallet Home”.

Näet täällä nyt kaksi tilinumeroa. Ylimmäinen on se jonka blockchain ohjelma tekee automaattisesti.
Alempi se jonka juuri lisäsit. Käyttäesäsi tätä alempaa tilinumeroa, blockchain kysyy aina varojen edelleen siirtoa salasanan. Tämä salasanasi on se toinen kopioimasi tieto bitaddress sivulta (private key).

Ennen kuin siirtelet isoja summia, testaa monikertaa ja useampana päivänä pikkusummilla jotta asetukset ja kynä/paperi kopioinnit ovat varmasti oikein.
Käyttäessäsi kopiokonetta kirjoituksiesi kopiointiin, käytä sellaista jossa ei ole nettiyhteyttä (esim. setelin kopioinnista menee tieto “eteenpäin”)

Mitäpä mieltä olette tällaisesta “varmuudesta” ?
Meneeköhän jo överiksi ja varmaan vähempikin riittäisi ?