ich habe jetzt so einiges hier mitgelesen und mich auch zusätzlich über YT Videos und Artikel über Sicherheitsmaßnahmen für sowohl mobile Geräte und den eigenen PC informiert. Erst kürzlich habe ich hier jetzt vom Keylogger erfahren den man deaktivieren sollte. Einige wieder rum sagen man soll kein 2FA nutzen stattdessen lieber eine Authentifizierungs-App etc.
Welche weiteren Sicherheitsvorkehrungen trifft ihr wenn ihr im Krypto Space unterwegs seid ?
Wie z.b.:
VPN - Ja oder Nein ?
Passwortmanager - lieber nicht?
Surfen - Browser die ihr empfehlen könnt ?
Gibt es vielleicht noch irgendwelche relevanten Dinge die vor allem unsere Erfahrenen Community Mitglieder empfehlen können ?
VPN: Irgendwie immer sinnvoll
Passwortmanager: Da habe ich immer mein Restzweifel
Browser: da gibt’s viele die besser sind als die üblichen Verdächtigen. Der Klassiker: TOR, DuckDuck Go ist vllt. eine Variante
Die Frage ist aber: Wovor willst du dich konkret schützen?
Danke euch für eure blitzschnellen Posts Schutz vor Hackerangriffen auf ein Endgerät, dass man nutzt um auf Börsen oder bei Broken zu handeln. Ich persönlich z.b. überlege einen Passwortmanager zu nutzen. Ich würde dann alle PWs in regelmäßigen Abständen ändern bzw. generieren lassen. NordVPN soll mit der xChaCha20 Verschlüsselung so ziemlich das sicherste sein und kann deine PWs auch nicht einsehen.
Ich weiß. Auch das basiert dann auf Vertrauen gegenüber einem Dritten. Aber alle Passwort merken ist unmöglich Und aufschreiben ist vielleicht als klassische Variante nicht schlecht. Musst du dann aber auch immer bei dir führen wenn du im Urlaub bist etc.
Bzgl. der Browser habe ich jetzt auch schon von Tor oder DuckDuck gelesen. Ich denke das wäre eine gute alternative um etwas privater unterwegs im Netz zu sein. Opera bietet z.b. ebenfalls die Nutzung einer kostenlosen VPN Funktion an.
Ich würde nur gerne schauen ob es vielleicht zusätzliche Schutzmaßnahmen gibt die ihr empfehlen könnt.
VPN: Irgendwie immer sinnvoll → ???
Als IT Mitarbeiter, bin ich oft sehr erschrocken, was sich User von VPN versprechen. Im Grunde vertraut man einem VPN Unternehmen seinen kompletten Datenverkehr an.
VPN → macht meiner Meinung nur Sinn wenn man sein eigenes / Firmen Netzwerk verwendet oder unwichtige Daten wie Streaming darüber laufen lässt.
Ja, ich verstehe bei ganz vielen Nutzern auch nicht, was sie sich wirklich vom Einsatz eines VPN für „normalen“ Internetverkehr erhoffen - im Besten fall etwas mehr Anonymität gegenüber den Websites - im Schlimmsten Fall kann ein Angreifer wenn der VPN Anbieter kompromittiert wird, über diesen „Flaschenhals“ den vollständigen Traffic des Anwenders nachvollziehen/mitschneiden ohne das er sein Endgerät/Router/Provider angreifen muss.
Passwortmanager mit zusätzlichen Schlüsselkeys verwenden und alles offline speichern oder nur Passwortmanager Datei in der Cloud sichern und nie Beides.
Windows auf einer virtuelle Maschine betreiben isoliert von Host. Neue Programme vorallem im Kryptobereich immer in der VM ausführen.
Meinst du mit dem zusätzlichen Key den Masterkey den man brauch um Zugriff auf die PWs zu haben ? Und warum dann offline speichern wenn die eh online verfügbar sind. Das verstehe ich noch nicht so ganz.
Bzgl. dem VM Programm muss ich mich mal auch einlesen. Danke
Ich denke, das liegt an den Werbeversprechen der VPN Anbieter. Da wird suggeriert, dass man ohne VPN alles offen ins Internet stellt.
Ich halte es nur für sinnvoll bei öffentlichen WLANs oder wenn man ins eigene Heim- oder Firmennetzwerk funken möchte. Auch eventuell, um bestimmte Ports mehr absichern zu können.
Aber vom eigenen Heimsnetzwerk aus ergibt es einfach keinen Sinn. Es sei denn, man möchte unbedingt vor dem ISP einige Aufrufe verstecken. Aber dafür gibt man die Daten halt dem VPN Anbieter…
Browser:
Brave Browser blockiert Tracker und Werbung und bietet eine sichere Browser-Erfahrung. Außerdem unterstützt er das Tor-Netzwerk, was zusätzliche Anonymität gewährleistet.
Danke für den ausführlichen Post mit wirklich vielen hilfreichen tipps. Von Mullvad habe ich bereits mehrfach gelesen.
Bzgl. der Betriebssoftware tue ich mich da immer schwer mit dem Gedanken auf etwas anderes umzusteigen. Ist denke ich gewöhnungsbedürftig. Aber irgend einen Tot muss man ja am Ende sterben
Bzgl. dem hier
Mit Krypto nichts am Handy machen, nur auf dem Computer und dort auf Linux umsteigen, z.B. Linux-Mint.Blockzitat
Bei den Broker kannst du meist nur über die App kaufen.
Es gibt Passwortmanager - Keepass etc. Opensource am besten. https://keepass.info/help/base/keys.html
Lokal wird eine Datenbank auf dem PC / MAC angelegt in der alle Daten drin stehen. Diese ist in der Regel mit Rijndael 256-Bit verschlüsselt, um diese zu öffnen benötigt man ein Passwort und je nach Einstellung eine MasterKeyfile.
Diese File hat man z.B. auf einen USB-Stick. Bedeutet, Datenbank geht nur mit einem Passwort und einem Schlüssel auf welchen man besitzt, auf.
2 Faktor →
Möchte man jetzt diese Datenbank auf mehreren Endgeräten verwenden, so könnte man die Datenbank Datei in der Cloud sichern. Das Masterkeyfile ist nur offline verfügbar und somit kann die Datenbank nicht von anderen geöffnet werden auch wenn sie das Passwort herausfinden.