Sicherheit der eigenen Bank

Frage an die IT-ler von nicht-IT-ler:
abgesehen von den Vorsichtsmaßnahmen beim Kauf/ Handel auf dem Exchange und der Verwahrung gibt es Dinge die ich als Neuling beachten muss bezüglich: PC, Handy, Router, WiFi etc. Ich meine da eher die technische Seite. Bringt es was VPN oder/und spezielle Browser zu installieren?

1. Lerne GPG und so kennen um bestimmte Software zu überprüfen und sicher zu Kommunizieren

Du meinst die Vorsichtsmaßnahmen auf die Sicherheit deiner Bitcoins bezogen oder das „generelle“ nutzen von Technischen Geräten (mit einer Internet Verbindung)?

Also wenn du deine IP verschleiern möchtest könntest du einen VPN oder bsp. Tor box nutzen. (TorBox ist eine Raspberry Pi Anwendung welche als zwischen Router fungiert und den Traffic durch das Tor netzt leitet)

Du könntest auch ein „Besseres“ Betriebssystem nutzen.
Beispiele wären Linux Distros wie Qubes OS
oder du könntest auch bsp. Tails (ein Live USB OS) nur für BTC oder so nutzen… (der Traffic würde hier auch wieder durch das Tor Netzwerk gehen und das Betriebsystem läuft komplett im RAM. (Das Speicher von Daten, bsp. Seed ist aber auch möglich))

du könntest Abblocken und noScript auf bestimmten Webseiten nutzen…
du könntest auch einen „besseren“ E-Mail Provider wie Protonmail nutzen…
du könntest auch Telegram oder Signal nutzen (bessere WhatsApp Alternativen)
Schalte das WiFi von deinem Handy aus wenn du es nicht brauchst!
du könntest in öffentlichen Netzwerken immer deine Mac Adresse ändern… USB WIFI Dongle oder bestimmte Software/Einstellungen

du könntest mir auch deine BTC geben, ich passe bestimmt gut auf sie auf :wink:
ich hoffe ich konnte ein bisschen weiterhelfen

1 „Gefällt mir“

Nein. Ein sauberer Rechner ist da wohl das A und O; insbesondere beim Einsatz einer Software Wallet.

Tipp:

Ein PC ausschließlich für die Nutzung von Krypto-Kram. Keine zusätzliche Software installieren.

Bietet zwar auch keine 100%ige Sicherheit, aber sicherer als so mancher „Alltags-PC“…besonders, wenn mehrere Leute darauf Zugriff haben.

1 „Gefällt mir“

da ist ja fast jedes Hardware Wallet günstiger und wahrscheinlich auch sicherer…

Statt so einem teurerem ding, wo noch Windows drauf läuft🚨, könnte man auch einen Raspberry Pi nutzen. Dieser wäre deutlich sichere und günstiger!

Windows ist per se nicht unsicherer als Linux. Es kommt immer darauf an, wer es bedient. :slight_smile:

Aber ja: Günstiger ist ein Hardwarewallet, wurde von @japacat23 aber nicht als Option genannt bzw. stand nicht in der Frage.

Und ja: Rasp ist günstiger, aber nicht jeder kann/mag Linux und Windows 10 auf einem Rasp installieren, kann auch nicht jeder bzw. nicht jeder traut es sich zu.

Ein separater PC ist eine Option. @japacat23 muss sie nicht mögen und nicht wählen, aber dass es diese Möglichkeit gibt, darf man ja wohl sagen, oder?

ja du kannst alles sagen, das ist dein RECHT!
ich wollte nur anmerken das ich Windows gefährlicher und unnötiger finde. Ich denke der Raspi ist für ein Einsteiger sehr einfach zu verstehen…(mit Tutorials).
Außerdem sind in Windows Hintertüren für die NSA und so…

:roll_eyes:

Wenn man davon ausgeht, dass in Windows Backdoors der NSA drin sind, dann muss man auch Ubuntu und Redhat, evtl auch Derivate der beiden meiden (oder kontrolliert alle Quellen von hand und baut sie dann, GCC/Clang vorher nicht vergessen zu checken.)
Genauso können auf dem Raspberry oder anderen Motherboards Backdoors der Chinesen sein.

Prinzipiell kann man das alles natürlich nicht ausschliessen und ich gehe auch davon aus, dass die NSA nicht fair spielt. Aber ob irgendein Geheimdienst seine kostbaren Seitenkanäle für meine 100 Euro in Bitcoin nutzt halte ich dann doch für recht unwahrscheinlich.

Wie auch immer, selbst ich als langjährigen Linuxnutzer halte nach wie vor ein Windows System für viele Leute am ehesten geeignet. Wenn man keine Ahnung von der Materie hat, woher soll ein Anfänger wissen und beurteilen ob irgendwelche Tutorials nicht das System kompromittieren? Im Internet steht viel Müll und viele fragwürdige Tipps (nicht nur für Linux natürlich)

Und solange man bestimme Hygenieregeln (immer alle Updates einspielen bevor man los los legt, nichts anderes als was man für die „Bank“ braucht installieren) sehe ich hier wenig was Windows super angreifbar macht.

2 „Gefällt mir“

darf ich fragen warum das eigene Wlan Netzwerk des ist doch sicherer als es über irgendeinen server vom Provider laufen zu lassen?

1 „Gefällt mir“

Einfach gesagt das Handy schreit die ganze Zeit die WLANs die es kennt raus, um sich zu verbinden, wenn du nicht mit einem WLAN verbunden bist.

Da die SSIDs, mit denen du mal verbunden warst, alle unterschiedlich sind kann man so mit einer sehr hohen Wahrscheinlichkeit dein Handy zuorten/tracken…

In Amerika werden so bsp. an Schaufenster die „Aktivitäten“ getrackt.

(so habe ich es in Erinnerung.)

Geschichte aus dem Paulanergarten.
Solange mit dem In-Store WiFi noch kein Handshake stattgefunden hat passiert gar nichts. Und ich bin ja nicht automatisch mit jedem Access Point in der ganzen Stadt verbunden.
Klar wenn du alle Netze auf Auto-Connect gestellt hast und schon einmal mit dem Netzwerk verbunden warst kannst du so getrackt werden. Aber Netzwerke die ich noch nie genutzt habe werden vom Smartphone nur durch Scanning gefunden. Ich kann nicht gefunden werden - deshalb gibt es ja auch die „Sichtbarkeit“-Funktion.

Wenn es Backdoors unter Windows gibt, dann sind die ja nicht nur für die NSA offen. Theoretisch könnte jeder diese Backdoor nutzen. Deswegen ist es ja unter aller Sau, dass unsere Regierung Backdoors in Messengerdiensten wie WhatsApp einbauen lassen will.

die meisten Handys/InternetGeräte sind auf das automatisch Finden eingeschaltet, das ist glaub auch die Werkeinstellung, wegen dem Komfort.
Da die Meisten WLANs verschiedene SSIDs haben hast du schon nach paar Verbindungen mit unterschiedlichen WLANs einen einmaligen Fingerprint…

Es gibt Projekte die so ein Tracking mit dem Raspberry Pi machen um Bsp. weise zu „zählen“ wie viele in einer Bücherei sind oder am Haus vorbei laufen.

Genau das ist das große Problem und es gab schon paar Fälle/Attacken wo die Angreifer NSA Backdoors/NSA zero days in die Finger bekommen haben.

Ja unsere Regierung ist ein bisschen gestört.

Die Aussage das Windows Hintertüren für die NSA hat finde ich recht fragwürdig.
Aber du kannst dir sicher sein das wenn die NSA eine Hintertüre in Linux will, dann macht sie sich eine, immerhin ist Linux Open Source und kann leicht Agenten in entsprechende Entwicklerteams einchleussen.

Da Linux Open Source ist sollte doch jeder der den Code kennt sehen können, dass dort eine Hintertür eingebaut ist und dies allen Anderen zeigen könnte.

Dies ist ja gerade bei Windows nicht so und es gibt eben auch Geschichten, wie die von TrueCrypt bei denen sich das Unternehmen wohl gegen die Hintertür der NSA gestellt hat und dann „eingestampft“ wurde. (Plötzlich neue Website mit neuer Version und „Vorsicht alle alten Versionen sind fehlerhaft, schnell die neue Version oder am besten BitLocker laden“ als Schrift dazu.

Nun ist nur eins klar: TrueCrypt hätte nie BitLocker emfpohlen, daher war es ziemlich eindeutig warum dieses Verschlüsselungsunternehmen verschwinden sollte…

1 „Gefällt mir“

Hallo erst mal danke für die Vorschläge. Der Grund meiner Frage ist schon BTC weil ich vorher nix relevantes auf meinem PC/ Handy hatte und mich folglich um sicherheit nicht auseinandergesetzt habe. Für Linux bin ich wohl nicht professionell genug…Protonmail ist mir neu, telegramm nutz ich und Wifi ausschalten ist eine gute Idee…wenn du auf meine BTC aufpasst pass ich auch auf Deine auf bzw. auf die hardwarewallet…

1 „Gefällt mir“

Hardwarewallet! Aber gut zu wissen welche optionen es gibt…

und dann wäre noch die lustige Sache mit „_NSAKEY“ :joy::innocent:

Wenn eine Hardwarde-Wallet für Dich eine Option ist, dann ist (rein von der Sicherheit her) eine Hardware-Wallet vermutlich die beste Wahl. :slight_smile:

1 „Gefällt mir“