Nel mondo delle crypto si impara subito che non è molto importante fare i soldi se poi ce li facciamo fregare, i malintenzionati sono sempre in agguato quindi bisogna capire come contrastarli e prevenirli. Quindi ecco una guida sulla cybersecurity nelle crypto e nella blockchain e tutto quello che devi sapere per non rimanere fregato. Rimanendo sempre coscienti che se vogliono entrare entrano, la nostra maggiore arma contro di loro è rendergli il processo così complesso che gli passa la voglia. Andiamo quindi a capire come fare e perché, per prevenire gli attacchi informatici e proteggerci al meglio.
Usare una password forte per ogni cosa
La maggior parte degli attacchi vengono fatti con le password di default o tramite forza bruta, ovvero provando tutte le combinazioni. Se per esempio avessimo 2 caratteri “A” e “B” le combinazioni sarebbero 4:
AA, BB, AB, BA con 3 caratteri avremmo 9 possibili combinazioni.
Capiamo quindi che più è lunga la password e più sarà lungo il processo per testare tutte le possibili combinazioni. Introducendo anche caratteri speciali e numeri le combinazioni aumentano esponenzialmente.
Se vogliamo creare quindi una password lunga e complessa, ma allo stesso tempo facile da ricordare, un buon metodo è quello di usare una frase e modificare alcuni caratteri.
esempio:
– {J01n Th3 Dark $1d3}
– \Am0 la [email protected]!/
– print(“Hello computer!”)
Un sito ci viene molto comodo per fare delle prove, security.org nella sezione “quanto è sicura la mia password?” che ci dice quanto tempo ci vorrebbe per crackare la nostra password. Benchè il sito sia sicuro è buona abitudine non inserire la reale password, ma apportare qualche modifica.
Fare sempre gli aggiornamenti di sistema
Sappiamo tutti essere una cosa tediosa, ma gli aggiornamenti di sistema servono per tappare i buchi che ha il sistema operativo, se venisse trovata una falla di sistema e noi non la chiudiamo facendo l’aggiornamento, la si può usare per entrare nel computer. Quindi è molto importante fare gli aggiornamenti per avere un’alta cybersecurity nelle crypto.
Usare un password manager
Ora che abbiamo capito come creare delle password forti, dobbiamo averle tutte diverse, altrimenti scoperta una password si può accedere a tutto.
In nostro aiuto arrivano i password manager, software che svolgono la funzione di cassaforte delle nostre password, ce ne sono sia online che offline, gratis e a pagamento, una buona regola per sceglierne uno è controllare che il codice sia open source ovvero di libero revisionamento, in modo da controllare che non ci siano cattive intenzioni.
Il computer è sempre meglio degli smartphone e un password manager molto diffuso e supportato da tutti i sistemi operativi è KeePassXC, che crea un file che possiamo mettere su una chiavetta USB e portarci dietro in totale sicurezza, non essendo collegata ad internet.
Usare Brave Browser
Brave è un browser innovativo, basato su Chromium (come Chrome) e legato profondamente al mondo delle cryptovalute.
Molti siti hanno delle pubblicità “maligne” che possono fare da porta per i virus per entrare nel nostro computer, Brave ha un AdBlocker (blocca le pubblicità) integrato, con un filtro opzionale per fare vedere (se vogliamo) solo le pubblicità che ci pagano!
Il token che ci verrà dato sarà BAT (Basic Attention Token).
Inoltre Brave ha già integrate diverse protezioni che ci garantiscono una migliore privacy, anche se con un paio di settaggi in più possiamo ottenere di più:
– Mettiamo la cancellazione automatica dei dati di navigazione quando usciamo: Sicurezza e privacy –> Cancella dati di navigazione –> All’uscita (spuntiamo tutto)
– Come motore di ricerca usiamo DuckDuckGo invece di Google (che registra ogni cosa che cerchiamo)
– Nelle estensioni aggiungiamo Privacy Badger e Cookie Autodelete per bloccare i tracker (chi ci “spia”) e cancellare i rimasugli dei siti che abbiamo chiuso e non ci servono più.
Usare ove possibile il 2FA
Il 2FA o autenticazione a 2 fattori è una doppia sicurezza che ci permette di essere sicuri che possiamo accedere solo noi e in quel preciso momento, il più usato è Google Authenticator, ma ci sono diverse autenticazioni a 2 fattori.
Occhio ai link e ai siti che si cliccano
Può sembrare banale, ma non lo è. Molti attacchi sfruttano le emozioni per farci ragionare poco e cliccare subito su un link malevolo.
“Clicca qua e ricevi subito il tuo regalo!”, “La tua banca è stata compromessa! Clicca qua ed effettua il login!”
Il link malevolo solitamente serve per farci scaricare un file o per portarci su un sito fasullo dove noi dovremo inserire le nostre credenziali, regalandole così al cattivo.
Anche i file che si scaricano da siti non di comune utilizzo possono essere malevoli, quindi una buona pratica è sempre quella di verificarli.
Un buon sito per testare i link prima di cliccarli è VirusTotal che scansiona siti e file per controllare che non ci siano virus o per farci vedere dove effettivamente portano i link.
Occhio alla Seed Phrase
Può sembrare scontato, ma non lo è. NESSUNO vi chiederà mai la seed phrase (frase segreta del wallet) quindi TENIAMOLA PER NOI.
Solo gli SCAM (truffatori) vi chiedono la frase segreta, quindi non la incollate da nessuna parte per nessuna ragione. Chi ha la nostra frase segreta ha i nostri soldi, teniamolo sempre a mente. Se vogliamo una sicurezza maggiore possiamo usare un Hardware Wallet come Ledger e Trezor.
