Schutz vor Angriffen / Sicherheitserhöhung

Grüßt euch liebe BT Community,

ich habe jetzt so einiges hier mitgelesen und mich auch zusätzlich über YT Videos und Artikel über Sicherheitsmaßnahmen für sowohl mobile Geräte und den eigenen PC informiert. Erst kürzlich habe ich hier jetzt vom Keylogger erfahren den man deaktivieren sollte. Einige wieder rum sagen man soll kein 2FA nutzen stattdessen lieber eine Authentifizierungs-App etc.

Welche weiteren Sicherheitsvorkehrungen trifft ihr wenn ihr im Krypto Space unterwegs seid ?

Wie z.b.:
VPN - Ja oder Nein ?
Passwortmanager - lieber nicht?
Surfen - Browser die ihr empfehlen könnt ?

Gibt es vielleicht noch irgendwelche relevanten Dinge die vor allem unsere Erfahrenen Community Mitglieder empfehlen können ?

LG und vielen Dank im Voraus.

Das HIRN einschalten, ist leider wohl bei vielen hier die größte Schwachstelle !

9 „Gefällt mir“

Sicherheitsfeature Nr. 1: Hardware Wallet.

VPN: Irgendwie immer sinnvoll
Passwortmanager: Da habe ich immer mein Restzweifel
Browser: da gibt’s viele die besser sind als die üblichen Verdächtigen. Der Klassiker: TOR, DuckDuck Go ist vllt. eine Variante

Die Frage ist aber: Wovor willst du dich konkret schützen?

1 „Gefällt mir“

Danke euch für eure blitzschnellen Posts :smiley: Schutz vor Hackerangriffen auf ein Endgerät, dass man nutzt um auf Börsen oder bei Broken zu handeln. Ich persönlich z.b. überlege einen Passwortmanager zu nutzen. Ich würde dann alle PWs in regelmäßigen Abständen ändern bzw. generieren lassen. NordVPN soll mit der xChaCha20 Verschlüsselung so ziemlich das sicherste sein und kann deine PWs auch nicht einsehen.

Ich weiß. Auch das basiert dann auf Vertrauen gegenüber einem Dritten. Aber alle Passwort merken ist unmöglich :smiley: Und aufschreiben ist vielleicht als klassische Variante nicht schlecht. Musst du dann aber auch immer bei dir führen wenn du im Urlaub bist etc.

Bzgl. der Browser habe ich jetzt auch schon von Tor oder DuckDuck gelesen. Ich denke das wäre eine gute alternative um etwas privater unterwegs im Netz zu sein. Opera bietet z.b. ebenfalls die Nutzung einer kostenlosen VPN Funktion an.

Ich würde nur gerne schauen ob es vielleicht zusätzliche Schutzmaßnahmen gibt die ihr empfehlen könnt.

VPN: Irgendwie immer sinnvoll → ???
Als IT Mitarbeiter, bin ich oft sehr erschrocken, was sich User von VPN versprechen. Im Grunde vertraut man einem VPN Unternehmen seinen kompletten Datenverkehr an.
VPN → macht meiner Meinung nur Sinn wenn man sein eigenes / Firmen Netzwerk verwendet oder unwichtige Daten wie Streaming darüber laufen lässt.

3 „Gefällt mir“

Ja, ich verstehe bei ganz vielen Nutzern auch nicht, was sie sich wirklich vom Einsatz eines VPN für „normalen“ Internetverkehr erhoffen - im Besten fall etwas mehr Anonymität gegenüber den Websites - im Schlimmsten Fall kann ein Angreifer wenn der VPN Anbieter kompromittiert wird, über diesen „Flaschenhals“ den vollständigen Traffic des Anwenders nachvollziehen/mitschneiden ohne das er sein Endgerät/Router/Provider angreifen muss.

1 „Gefällt mir“

Besser als Passwort-Manager sind passwortlose Log-Ins. Sofern unterstützt versteht sich.

Stichwort: U2F bzw. FIDO2.

1 „Gefällt mir“

Danke. Das ist z.b. so etwas was ich meine. Hat mir bisher noch nichts gesagt. Google ich mal.

Passwortmanager mit zusätzlichen Schlüsselkeys verwenden und alles offline speichern oder nur Passwortmanager Datei in der Cloud sichern und nie Beides.
Windows auf einer virtuelle Maschine betreiben isoliert von Host. Neue Programme vorallem im Kryptobereich immer in der VM ausführen.

1 „Gefällt mir“

Meinst du mit dem zusätzlichen Key den Masterkey den man brauch um Zugriff auf die PWs zu haben ? Und warum dann offline speichern wenn die eh online verfügbar sind. Das verstehe ich noch nicht so ganz.

Bzgl. dem VM Programm muss ich mich mal auch einlesen. Danke

Ich denke, das liegt an den Werbeversprechen der VPN Anbieter. Da wird suggeriert, dass man ohne VPN alles offen ins Internet stellt.

Ich halte es nur für sinnvoll bei öffentlichen WLANs oder wenn man ins eigene Heim- oder Firmennetzwerk funken möchte. Auch eventuell, um bestimmte Ports mehr absichern zu können.

Aber vom eigenen Heimsnetzwerk aus ergibt es einfach keinen Sinn. Es sei denn, man möchte unbedingt vor dem ISP einige Aufrufe verstecken. Aber dafür gibt man die Daten halt dem VPN Anbieter…

1 „Gefällt mir“

Browser:
Brave Browser blockiert Tracker und Werbung und bietet eine sichere Browser-Erfahrung. Außerdem unterstützt er das Tor-Netzwerk, was zusätzliche Anonymität gewährleistet.

PW Manager:
Bitwarden (Open Source), 1Password, KeePass

1 „Gefällt mir“

Heisst das es ist nicht sicher, die Bitbox02 unter Windows 10 zu verwenden??

Wie sagt man immer so schön:
" Die größte Gefahr/Schwachstelle sitzt vor dem Computer." :wink:

:grin:
Also liegts nicht an Windows.

Definitiv nicht. :wink:

vielleicht gar kein windows??? ich mache btc transaktionen nur noch über debian…

Danke für den ausführlichen Post mit wirklich vielen hilfreichen tipps. Von Mullvad habe ich bereits mehrfach gelesen.

Bzgl. der Betriebssoftware tue ich mich da immer schwer mit dem Gedanken auf etwas anderes umzusteigen. Ist denke ich gewöhnungsbedürftig. Aber irgend einen Tot muss man ja am Ende sterben :smiley:

Bzgl. dem hier

Mit Krypto nichts am Handy machen, nur auf dem Computer und dort auf Linux umsteigen, z.B. Linux-Mint.Blockzitat

Bei den Broker kannst du meist nur über die App kaufen.

Es gibt Passwortmanager - Keepass etc. Opensource am besten.
https://keepass.info/help/base/keys.html
Lokal wird eine Datenbank auf dem PC / MAC angelegt in der alle Daten drin stehen. Diese ist in der Regel mit Rijndael 256-Bit verschlüsselt, um diese zu öffnen benötigt man ein Passwort und je nach Einstellung eine MasterKeyfile.
Diese File hat man z.B. auf einen USB-Stick. Bedeutet, Datenbank geht nur mit einem Passwort und einem Schlüssel auf welchen man besitzt, auf.
2 Faktor →
Möchte man jetzt diese Datenbank auf mehreren Endgeräten verwenden, so könnte man die Datenbank Datei in der Cloud sichern. Das Masterkeyfile ist nur offline verfügbar und somit kann die Datenbank nicht von anderen geöffnet werden auch wenn sie das Passwort herausfinden.

1 „Gefällt mir“

Also Host MAC mit aktuellen Betriebssystem und als VM läuft Windows →
leider laufen einige Programme nur / oder vorab auf Windows.