Правила безопасности использования фразы восстановления аппаратного кошелька
Как правило, вам никогда не следует хранить или обрабатывать свою фразу восстановления на компьютере или любом мобильном устройстве.
Просто никогда! Без исключений!
К сожалению, вычислить хеш SHA-256 вручную без компьютера практически невозможно.
Если вы решите это сделать, вы должны быть чрезвычайно осторожный и строго соблюдайте правила безопасности!
При работе с исходным кодом всегда следует предполагать наихудший сценарий. Это означает, что кто-то активно пытается обмануть вас и украсть. Вы должны помнить об этом на каждом шагу!
Это применимо независимо от того, имеете ли вы дело со своим лучшим другом, с веб-сайтом ledgernano.tips или даже с программным обеспечением, созданным Microsoft.
Чтобы исключить возможность кражи вашей фразы восстановления, вам всегда следует работать на автономном компьютере.
без подключения к Интернету (и любой другой сети). Если вы не писали код приложения, вы никогда не узнаете, как оно работает. Никогда не знаешь, отправит ли приложение ваша фраза восстановления кому-то другому.
По той же причине вам никогда не следует помещать фраза восстановления в какой-либо калькулятор на веб-сайте. Это крайне неосмотрительно!
Но оставаться оффлайн недостаточно!
Никогда не знаешь, попытается ли приложение сохранить ваша фраза восстановления и отправить его кому-нибудь.
как только ваша система восстановит подключение к Интернету в будущем.
В худшем случае вы всегда должны это предполагать.
Более того, даже если приложение на 100% безопасно (вы написали собственный код), вы все равно никогда не знаете, свободна ли ваша операционная система от шпионского вредоносного ПО.
А если так, то и последствия точно такие же.
Чтобы избежать такого риска и оставаться в безопасности, вам всегда следует выполнять следующие действия:
- Скопируйте приложение на компьютер.
- Отключите Интернет (и любую другую возможную сеть!)
- Введите 23 начальных слова и рассчитайте контрольную сумму.
- Сотрите все данные с жесткого диска и удалите вычислительное приложение, включая очистку системной корзины (Корзина).
- Восстановите операционную систему до заводских настроек (устраняет риск существования любого шпионского вредоносного ПО в вашей системе, включая вычислительное приложение)
- Подключитесь к Интернету
Восстановление системы к заводским настройкам очень неудобно и требует большой работы в будущем.
потому что вам нужно снова установить все программное обеспечение. Но только такой способ гарантирует вам безопасность.
Если вы хотите избежать восстановления системы до заводских настроек и вы абсолютно уверен что в вашей системе нет вредоносного ПО,
то вы можете выполнить следующие шаги:
- Создайте точку восстановления системы.
- Скопируйте приложение на компьютер.
- Отключить Интернет
- Введите 23 начальных слова и рассчитайте контрольную сумму.
- Сотрите все данные с жесткого диска, сотрите приложения, включая системную корзину (Корзину).
- Восстановить систему в ранее созданную точку (НЕ устраняет
риск существования шпионского вредоносного ПО в вашей системе, но устраняет риск
это вычисляющее приложение пытается украсть ваша фраза восстановления)
- Подключите Интернет
Если у вас есть старый компьютер, которым вы больше не пользуетесь, было бы очень удобно назначить его единственным автономным инструментом для обработки ваших исходных данных. Вам больше никогда не понадобится подключать его к Интернету, и даже восстановление системы до заводских настроек не доставит неудобств.
Если вы будете следовать одному из основных правил, указанных выше, при обращении со своим исходным кодом, вы останетесь в безопасности от любых интернет-рисков.
Единственным оставшимся потенциальным риском будет метод, который вы используете для выбора 23 слов, а также способ их хранения (при условии, что вы не просто храните их в своей памяти).
Помните, что все операционные системы на базе UNIX/LINUX по своей конструкции гораздо более безопасны, чем любая Windows.