1.5

Все равно все спиздят хакеры и бандиты

Еще одна огромная проблема наступления прекрасного цифрового будущего – новые потенциальные уязвимости и новые ловкачи-преступники, которые будут эти уязвимости эксплуатировать. Хотя, ладно, ловкачи-то по большей части старые, просто жизнь устроена так, что эти паскуды учатся быстрее, чем средняя пенсионерка. И быстрее, чем силы правопорядка. Поэтому, впервые попадая в волшебный мир цифровой собственности, граждане любой страны мира априори меньше преступников понимают, как не проебать сладкие бетховены и какое действие (или какое бездействие) таит в себе наибольшую угрозу.

Не претендуя на создание супермануала по безопасности в блокчейне, тем не менее опишем некоторые ситуации, в которые лучше не попадать. Итак, что плохого может случиться?

В самом общем смысле, проблема лежит на поверхности, в самой сути технологии: деньги лежат не в банке, где доступ к ним контролируется какими-никакими, но все же людьми, а в виде ключа на бумажке. Или когда доли в стартапах записаны на ваш паспорт не у брокера, а в блокчейне Ethereum, где есть только цифры и несколько букв (не очень много). Все это создает совершенно новые риски: проебать все деньги (вообще все!) можно теперь в результате пожара, скачка напряжения или неловкости племянника, который «случайно» переустановил Windows. Бумажку с фразой для восстановления сожрал кот, а потом блеванул в прихожей. Так или иначе, никакой возможности восстановить ваши цифровые деньги и доли в компаниях нет, вся ответственность возложена исключительно на вас.

ПОЭТОМУ ПЕРВЕЙШИЙ ВРАГ КРИПТОИНВЕСТОРОВ – ИМЕННО ЧЕЛОВЕЧЕСКИЙ ФАКТОР. САМ ВСЕ ПРОСРЕШЬ, ЕСЛИ НЕ БУДЕШЬ ВНИМАТЕЛЕН И ОСТОРОЖЕН.

Окей, пусть куча бэкапов создана, флешка в сейфе, копия на компе, комп в утке, утка в яйце, племянник в Адлере. Возникает обратный эффект: чем больше у вас резервных копий, тем проще их украсть. Только представьте, насколько интересно быть хакером в прекрасном светлом блокчейн-будущем! Раньше вы крали голые фотки знаменитостей, чтобы теребонькать, добавляли компьютеры в ботнеты, чтобы заработать на ddos-атаках, крали кредитные карты, чтобы выслать себе какие-то товары с Ebay, взламывали сайты за деньги конкурентов. Да, заработать своими скиллами взломщика было вполне возможно, хотя и непросто.

Но представьте себе, какие возможности для красивой жизни открываются, если на каждом втором компьютере можно поживиться реальными, анонимными деньгами?! Или долями в блокчейн-компаниях – тоже анонимными? Это же просто праздник какой-то! Поэтому не только мы (инвесторы) ожидаем прихода блокчейна в народ, но и романтики с большой хакерской дороги ждут всех с распростертыми. И вы даже представить себе не можете, на что способны их пытливые умы, и какие дыры оказываются в самом надежном и популярном программном (и аппаратном – недавняя критическая уязвимость абсолютно всех процессоров Intel тому пример) обеспечении. Это первая беда.

Вторая беда не менее серьезна, чем первая: преступления с цифровой собственностью на данный момент непонятно как классифицируются и непонятно как расследуются. Их как бы вообще не существует. Потому что нигде нет таких законов и такой практики, которая бы в достаточной мере описывала товарищу майору эти ваши биткоины. А значит, если в подворотне вам встретилась пара крепких ребят, они вам дали леща, и к вашему удивлению, вместо того, чтобы отобрать мобильный телефон, потребовали перевести всю крипту с вашего в этом мобильном телефоне находящегося крипто-кошелька (а это гораздо ценнее, чем все, что у вас с собой, включая шубу) – значит новая цифровая эпоха наступила и в Бутово. Вашу мобилу даже забирать не будут – зачем создавать состав преступления? Ведь с физическим аппаратом все понятно, а где там какие цифры в Интернете – поди разбери.

ДО СОЗДАНИЯ КИБЕРПОЛИЦИИ ОСТАВАЛОСЬ ЕЩЕ 77 ЛЕТ. СУДЬЯ ДРЕДД, ВОССТАНЬ, ГОПОТА УЗНАЛА О КРИПТЕ!

Это не шутки. Граждан грабят, похищают, угрожают и силой заставляют перевести значительные суммы неведомо куда. Процесс этот плохо отслеживаемый, а как вести расследование – непонятно. Добавьте сюда взятки в крипте, оплату наркотиков, оружия и прочих криптовалютных пакостей, и вот криминал уже плотно следует за прогрессом, вбирая самое лучшее. Как всегда и происходит, когда придумывают что-то клевое.

Что же делать, как же быть? Если ты наш криптобратишка или хочешь им стать, для начала будь очень внимателен и осторожен. Поменьше рассказывай о своих богатствах, не стоит вести мощные видеоблоги и вещать со сцены о заработанных миллионах. Помни: чем большую ценность для тебя представляет твоя цифровая собственность, тем более внимательно нужно подойти к ее (и своей) защите!

Базовые советы по компьютерной безопасности очень просты. Заведи несколько резервных копий, и чем дальше друг от друга, тем лучше. Разные города и страны лучше, чем разные комнаты. Все диски и ноутбуки зашифрованы, базовых средств ОС будет достаточно. Для работы с криптовалютой, биржами и кошельками выдели отдельный компьютер или ноутбук. Не скупись, если занимаешься этим всерьез – потери будут больнее, чем поход в компьютерный супермаркет. Занимайся криптой только с этого устройства, поставь платный антивирус с файрволом. Не ходи ни на какие сомнительные сайты, не устанавливай лишние программы – этим всем можно позаниматься с обычного рабочего компа, где Ворд, Эксель, игры, сериалы и порнушка.

ЭТО БАЗОВАЯ МЕРА, КОТОРАЯ ПОМОЖЕТ СОЗДАТЬ НУЖНЫЙ КОНТУР БЕЗОПАСНОСТИ.

Ну и главный совет против хакеров – внимательность. Смотри, на тот ли ты сайт зашел, правильно ли он написан в адресной строке? Скопировал биткоин-адрес где-то и вставил в кошелек, уже приготовился отправлять – проверь, не подменили ли его злоумышленники через буфер обмена? Скачиваешь новую версию кошелька? Проверь, правильный ли сайт, совпадает ли контрольная сумма… ну и так далее.

Базовые советы по физической безопасности тоже несложные. Надо усвоить одну простую концепцию: даже если у тебя в компьютере миллион долларов, взять с тебя в моменте должно быть нечего. Ни поймав тебя на улице, ни вломившись в квартиру: к основным богатствам у тебя у самого не должно быть доступа. Это усложнит разбойную операцию вплоть до полной невыгодности. Заведи себе ключ с подписями «две из трех», одну себе, а две раздай близким родственникам. И предупреди, что это и зачем. И копию ключа у бабушки на даче в сундуке прикопай. Но только одного, чтобы обладание сундуком или бабушкой не дало злоумышленником легкой наживы!

Любой расклад для преступников должен заканчиваться тем, что им придется красть кого-то из родственников и шантажировать тебя как минимум сутки, чтобы получить твои жалкие гроши, потому что один ты ничего перевести не сможешь. Либо выкрасть одновременно и тебя, и сейф взломать на работе. Или в банке ячейку. Короче, делает операцию по отъему денег у населения слишком сложной. А вот жить за городом в неохраняемом (да даже и охраняемом) поселке с кучей наличности и всеми приватными ключами и компом на руках – очень, очень плохая затея. Особенно в светлом криптовалютном будущем.

НО ЧТО ЭТО МЫ ВСЕ О ПЛОХОМ И О ПЛОХОМ? НА БЛОКЧЕЙНЕ СДЕЛАНО МНОЖЕСТВО ЗАМЕЧАТЕЛЬНЫЙ ВЕЩЕЙ. О НИХ – В СЛЕДУЮЩЕЙ ГЛАВЕ.