LA SICUREZZA NON E MAI ABBASTANZA

⛔LA SICUREZZA NON È MAI ABBASTANZA⛔

👨‍💻Prenditi 3 minuti e leggi questo post, non farlo ti potrebbe costare una fortuna! 🤦‍♂️🤷‍♀️

👉come operare senza rischi evitando hackeraggi?👈
Ho scritto per voi un elenco di misure da adottare

Se seguirai questi consigli, subire un hackeraggio sarà alquanto difficile!

✅Butta via Google Authenticator e Scarica la migliore APP al mondo per il 2FA Authentication (autenticazione a 2 fattori) per iOS e Android chiamata “Authy”.

Authy è un’applicazione che vi permette di generare i codici di accesso per moltissimi servizi online, che saranno richiesti quando dovrete effettuare il login. Grazie a ciò, anche se qualcuno dovesse riuscire a rubarvi la password, non potrebbe accedere ai vostri account senza essere in possesso del vostro telefono.

Rispetto a soluzioni come Google Authenticator, Authy offre alcuni importanti vantaggi:

-Può essere usato contemporaneamente su più dispositivi;
-Offre un backup cloud crittografato;
-È disponibile sia come app che come estensione per Chrome;
-Offre un widget per generare i propri codici direttamente dalla home.
-Se perdi il cellulare o lo formatti, puoi recuperare tutto con la password di backup.

 

➡Guarda il video:

✅Ricorda di abilitare il 2FA ovunque(email, wallet, app, exchange ecc);

✅Utilizza sempre password complesse.
Le persone tendono a scegliere quelle facili da ricordare, risultando semplici da indovinare per i cyber-ladri.

➡Genera password complesse di almeno 15 caratteri da qui —> https://www.roboform.com/it/password-generator

✅Ma se non ricordi le password dove le salvi?
Non scrivere mai le tue password su un file testuale o di excel non criptato.
Utilizza uno dei due software di gestione password che ti elenco di seguito.
Ti aiutano a gestire più password in modo da non dimenticarle e da averle su tutti i dispositivi che usi: fai però attenzione alle estensioni di queste app nei browser (sono spesso prese di mira dagli hacker) e aggiungi sempre il 2nd Factor Authentication come ulteriore layer di sicurezza.

➡SOFTWARE/APP PASSWORD: Keepass e LastPass

✅Crea una email univoca da utilizzare per le cripto.

✅Abilita alla tua email il 2FA authentication con SMS PINCODE (arriva un codice via sms al vostro numero di cellulare) e con Authy.
Entrambe le configurazioni, se abilitate insieme, aumentano ulteriormente il livello di sicurezza.

✅Utilizza Linux (Questo sistema operativo open source non ha virus a differenz di Windows), perfetto per chi fa uso di criptovalute.

Linux dispone di OS come Qubes o Tails che garantiscono un alto livello di privacy e sicurezza, inoltre funzionano perfettamente per sessioni live.
La versione di Linux Mint è la più user friendly per gente poco esperta.

Se hai un solo PC, puoi creare una partizione Linux sul tuo HARD DISK in DUAL BOOT o installare una macchina virtuale su windows su cui eseguire LINUX (ti consiglio VMware).

➡Se non sai come fare, rivolgiti ad un tecnico informatico che con 10-20€ predisporrà il tuo PC correttamente oppure guarda il seguente video tutorial —->

✅Usa solo la tua rete internet domestica o una rete comunque sicura.
Non utilizzare reti pubbliche(bar, centri commerciali ecc), e imposta come modalità di autenticazione per la tua rete wifi la WPA2 (difficile da decriptare per gli hacker).

🔑GESTIONE CHIAVI PRIVATE DEI WALLET🔑

Quando installi un wallet offline o un web private wallet salva le chiavi private (seed, file .json, Private Key, paper wallet) solo ed esclusivamente su:

✅5-10 chiavette USB o SD di ultima generazione che rispettino gli ultimi standard (e.g. USB 3.0).

✅Cripta con una password tutte le chiavette USB e SD
Software di crittografia consigliati: LUKS o cryptsetup per Linux, BitLocker per Windows e FIleVault per MacOS.

✅Stampale su un foglio e plastificalo.
(Stampale solo ed esclusivamente con una stampante di tua proprietà e dopo averlo fatto cancella la cronologia dei file stampati, non stamparli presso il cartolaio o amici, avrebbero accesso alle stampe eseguite in quanto restano salvate in memoria potendo rubare i tuoi fondi)

✅Conserva i foglio di carta plastificati o l’unità esterna (USB-SD) in posti diversi (es. casa, ufficio, cassaforte, Cassetta di sicurezza in banca). Un backup non è utile, se viene distrutto da un incendio o da un’alluvione insieme al laptop.

✅Non archiviare MAI la tua chiave privata e/o password su Dropbox, Google Drive o altro spazio di archiviazione nel cloud: se quell’account viene compromesso, i tuoi fondi verranno rubati.

✅Se possiedi le principali Crypto, utilizza un Hardware wallet (es. Ledger nano S, KeepKey, Trezor, ecc) è il modo più semplice per tenerle al sicuro.
Perche li consiglio:

☑Backup facile da fare e da mettere al sicuro;
☑Minor margine di errore;
☑installazione semplice anche per gli Utenti meno esperti;
☑Puoi detenere enormi quantità di cripto per un controvalore anche di miliardi in modo sicuro.

👉Per maggiori informazioni riguardo gli Hardware wallet clicca qui —> https://www.buybitcoinworldwide.com/it/portafogli-bitcoin/

✅Controlla sempre almeno 2 volte l’address a cui stai mandando i tuoi fondi e usa sempre la funzione copia-incolla per scrivere gli indirizzi cosi da non digitare un address errato.

✅Non lasciare mai i tuoi fondi sugli Exchange, se non per il tempo indispensabile per fare le operazioni.

✅Non depositare mai grosse quantità di cripto per effettuare compravendita sull’exchange.
Meglio più operazioni ma piccole che una sola operazione grossa. Ti chiederai per quale motivo…

Molti exchange, anche i più famosi e importanti, rubano i fondi dei clienti. Purtroppo è una triste verità.
In questo mercato, non ancora regolamentato, purtroppo accade ogni giorno.
Mi è personalmente successo, perdendo un enorme quantità di denaro in cripto (precisamente su Exrates, molta gente anche su Bitfinex, bitmex, kucoin e tantissimi altri.

Quindi occhio, non fidatevi per nulla.
In questi casi non si tratta di hackeraggi, ma di veri e propri furti da parte degli exchange stessi che violano il tuo account.

✅Mantieni le impostazioni sulla privacy
Considera l’utilizzo di motori di ricerca come DuckDuckGo che non traccia le tue ricerche.

✅Utilizza come Browser “Brave”, disponibile per Windows, Mac e Linux, Android e iOS. Ha una partnership con DuckDuckGo.
basato su Chromium e fondato da Brendan Eich, cofondatore di Mozilla e creatore di JavaScript, questo software permette una navigazione più veloce (il doppio rispetto a chrome).

Ciò è possibile tramite un adblock integrato che blocca le inserzioni e i sistemi che tracciano le tue ricerche e i tuoi movimenti online, garantendo oltre ad una maggiore rapidità di caricamento anche la tutela della tua privacy.
Nelle opzioni abilita tutte le impostazioni di sicurezza.

👉Se usi Chrome, installa le seguenti estensioni:
❎AdGuard AdBlocker;
❎Rimuovi pop-up;

🆘Metti alla prova il grado di privacy del tuo browser su https://panopticlick.eff.org   sarai sorpreso nel vedere quante tracce stai lasciando nel web.

✅Naviga solo su siti sicuri e corretti
Ricerca i sitiweb sempre dalla barra degli indirizzi e non dal motore di ricerca digitando la URL.

✅Crea una lista di tutte le URL corrette dei siti di wallet o exchange che utilizzi nel mondo cripto e salvali nei segnalibri del browser fra i “preferiti”. Da quel momento in poi accedi sempre da li.

Sul web vi sono siti phishing del tutto simili a quelli originali ma con una URL leggermente diversa dall’originale.
Questi siti-web fake rubano password e chiavi private, derubandovi dei vostri fondi senza che ve ne rendiate conto.

🚫Esempio di phishing🚫
Originale: w w w. spectrocoin.com
Phishing: w w w. spectrocoin.co

Solitamente i siti phishing si trovano sempre fra i primi risultati di un motore di ricerca.
Pertanto, presta molta attenzione.

✅Non andare sul DeepWeb con il pc o la workstation che utilizzi per le criptovalute.
Sul DeepWeb è pieno di hacker.

✅Se utilizzi Windows, il miglior antivirus in assoluto è
🔟Kaspersky Total Security🔟. Ti consiglio di acquistare la versione annuale, sono soldi ben spesi. Non utilizzare versioni Craccate. Io lo uso anche per lo smartphone.

🤓Spero che questa guida possa servire a migliorare il tuo livello di sicurezza nel web, che come ben sappiamo non è mai abbastanza🤓

Lascia un like👍 e un tuo feedback nei commenti📝 se questo post ti è piaciuto.

____________________________________________

questo post ha un valore inestimabile ! Me lo sono messo nei preferiti ! La precauzione quando si tratta di criptovalute non è mai troppa ! un amico è entrato sul deep web con il pc dove utilizza le sue criptovalute ! Cosa può  fare per evitare di esporsi a rischi elevati ? Come giustamente dicevi , sul deep web è pieno di hacker e la prudenza non è mai troppa ! Per quanto riguarda implementare authy sull’email come faccio ? Grazie <

__________________________

grazie mille del feedback bro.

Per accedere al deepweb può:
-Usare un pc apposito;
-Utilizzare una VPS (Virtual Private Server) a cui accede da remoto, senza che il pc sia direttamente esposto. Io uso le AWS di amazon, sono gratuite per 1 anno.
Ti linko l’URL:  https://signin.aws.amazon.com

-Puoi installare una virtual machine con VMware;

-Puoi creare sullo stesso PC un’altra partizione, avviare un Dual Boot, cosi che dopo l’accensione tu possa scegliere quale sistema operativo utilizzare.

Per il deepweb sconsiglio comunque windows, cosi da evitare quanto più possibile infiltrazioni.

Per quanto concerne Authy, per attivarlo funziona esattamente come con google authenticator, digiti la key o catturi il QR code per sincronizzarle.
Se hai le key salvate dei vari account authenticator, ti basterà inserirle nell’apposita sezione dell’app per sincronizzarle

________________________________________

Lascia un commento