Sometimes you can't pay it back, so you just have to pay it forward.
Hjälp med Mullvad VPN och Ubuntu Mate och lite annat
@pompado:
Min erfarenhet med Mullvads VPN klient med GUI på linux har varit bra. Inte provat den så mycket men den var enkel och fungerade bra.
Lösenord sparade i Firefox är ingen lysande idé då det finns "badware" som kan komma åt den tyvärr. Bästa i det fallet är och öppna enpass och köra auto-fill. Det lär bli bra mycket säkrare än innan.
Att lagra information i molnet innebär att du överlåter din information till leverantörens säkerhet och deras policy för data som lagras hos dom. Nycklar skulle jag inte vilja överlåta till någon annan, men det är min personliga åsikt. Du kan ta förbyggande steg som att kryptera informationen innan du skyfflar över den till molnet - förutsatt att du inte sparar nycklarna på samma plats. Kopiera/klona USB-stickan låter som en bättre idé. Förutsatt att du håller koll på den
Helt säker blir man nog aldrig, snarare handlar det om att försvåra så pass mycket så det inte känns värt besväret.
Senast redigerat
Förtydligat koll på usb-stickan
Visa signatur
Citera flera
Citera
(2)
@ Farsan Baloo
Tack för utförligt svar - kommer generera nya nycklar till alla mina sidor och ha dom på en fysisk USB sticka (Enpass Portable) ...
Kunde även se funktionen - spara aldrig - med lösen i firefox, så när jag gör om gör rätt kommer jag klicka på den.
Eftersom jag fundera på att köra sport trading med Bitcoin Exchange Markets, så är det vilda västern på internet och investera i
fysisk Bitcoin plånbok som är en fysisk USB sticka.
Så det ligger mentalt sedan många år tillbaks, då jag lärde mig installera Tripwire databas på en USB sticka och en hackare kan inte modifiera den och på så sätt inte dölja ett intrång.
Har även önskat mig en Yubikey i julklapp.
Tänker att e-post är en mycket viktig del i säkerhetstänket, för får dom tillgång till den, så får dom tillgång till allt, skapa nya lösen och få tillgång till alla konton.
Yubikey är oxå en USB sticka som tillhandahåller krypterad nyckel/lösen, utan den får man inte tillgång till e-post.
Som du säger man kan bara försvåra och fundera på hur värdefull mobilen är med Bank ID och Google Indentification App och andra Två Stegs Indentifieringar, om man tappar den och någon kommer in i mobilen så är det kört.
Så jag tänker diversifiera och köpa en billigare mobil att ha på mig och huvudmobilen med alla appar hemma, för att vidarekoppla samtal är ju gratis.
När man kör sport trading och har 10K eller mer på e-wallets eller spelbolag, så blir man lite nojig när man läser hur en hackare tömt någons konto, så jag tänker mindre summor hos samtliga e-wallets och spelbolag, diversifiera, så knäcker dom en och tömmer den på pengar så blir skadan minimal.
Tror inte det kommer hända, men dom som skyddar mot intrång kommer hela tiden på nya och bättre sätt och likadant med hackare hittar nya och bättre tillvägagångssätt.
MVH
Citera flera
Citera
@pompado:
Låter som du förstått och tänker rätt - att försvåra och sprida ut riskerna. Har också läst om olika personer som förlorat stora mängder bitcoin p.g.a diverse saker. Det är sannerligen inte kul.
2-faktors autentisering, yubi-key osv är bra steg i rätt riktning om du vill skydda och försvåra. Rätt inställt och använt skapar dom skyddsbarriärer. Utan att bli överdrivet paranoid så behöver man också förstå att 2-faktors autentisering är värdelöst om mailservern knäcks och dom kommer åt datan. Likaväl om man får in nåt skit i burken som inte upptäcks och har möjligheten att logga tangentbord osv. Uttrycket "Ingen kedja är starkare än den svagaste länken" kommer väl till pass här.
Men nu ska jag inte ta kål på din ambition, utan snarare uppmuntra till vidare skydd. Du har börjat och är en bit på väg. Det om något är bättre än inget
Lycka till med bitcoin och hoppas du slipper påhälsningar av tjuvar och banditer. God jul
Visa signatur
Sometimes you can't pay it back, so you just have to pay it forward.
Citera flera
Citera
Tack @ Farsan Baloo - God Jul
Skriver av mig lite, såg en video om hur man säkerställer ett konto om man ska handla med Bitcoin, där rekommenderades att man skaffa sig två fysiska anteckningsblock/bok för att skriva ned en ramsa eller någon form av text med 30+ blandade tecken och förvara båda på olika säkra ställen. Sedan inte spara något I webbläsaren, samt säkerställa med Antivirus att man inte har någon key-logger eller annat i datorn.
Detta förde mig till tankarna att köra (Enpass Portable) som fyller samma funktion, men ett strå vassare.
Ytterligare har jag tänkt - Tails Live CD (Linux distro bränd skiva) - vilket betyder att inga program kan installeras.
Den enda svagheten då är ram-minnet och eventuella säkerhetshål i programvara, vilken är minimal med öppen källkod och täpps till och upptäcks snabbt.
Det skulle vara den optimala lösningen, men vill även ha VPN, vilket jag inte vet hur man ska lösa med en live cd.
Men å andra sidan så har man ju https när man loggar in, så det kanske går jämnt ut.
Så jag nöjer mig med installera Ubuntu och alltid vara uppdaterad med Mullvad VPN installerat, samt Enpass Portable.
Men kanske en live cd och https, samt Enpas Portable är ett bättre alternativ, vilket skulle du föredra om det var du, Farsan Baloo! eller vilken skulle försvåra mest, min instinkt säger att live cd och https, samt Enpass Portable är ett strå vassare.
Ditt svar kommer avgöra om jag väljer det ena eller det andra, vill bara få bekräftat att jag resonerar rätt.
MVH
Citera flera
Citera
@pompado:
Tack själv och god jul till dig med Hoppas att tomten visat sin uppskattning till dig i år
Jag vill börja med att förtydliga en sak som jag i ditt svar "Ditt svar kommer avgöra om jag väljer...". Här finns behov av att dra en skiljelinje. Mina råd, tips och förslag är bara just det - råd, tips och förslag. Jag vill inte att detta ska misstolkas som att jag talar om för dig hur du ska göra - med andra ord beordrar dig. Ditt beslut behöver baseras på din egen bedömning och tolkning av de tips och råd du får här på forumet.
Fundera på följande: Du får ett råd på forumet som du följer och det går åt helsefyr. Vem är den ansvarige? Den som gav rådet eller den som utförde åtgärden baserat på ett råd?
Med det sagt så återgår vi till din frågeställning.
Idéen med anteckningsblock låter en intressant idé. Förutsatt att den fungerar för dig! Min åsikt här är att en säkerhetslösning ska vara sund och inte orsaka ett merarbete för användaren. Ju enklare en säkerhetslösning är desto större chans är att den verkligen används och efterlevs.
Dina tankar låter som dom går år rätt håll med att skydda informationen, ha mjukvara som kan upptäcka hot och hur du begränsar möjligheten att något tokigt händer. Men tänk också sunt - en viss dos av paranoia är bra, men inte om den går till överdrift. Jag kan inte svara riktigt på hur problematiken kring svagheten med RAM är och vad som krävs för att kunna attackera det. Du behöver helt enkelt göra en bedömning själv om vad det är du satsar, i ditt fall runt 10K+ och vad som händer om du förlorar det. 10K+ är mycket pengar. Inget tvivel om den saken. Fundera på vad pengarna är värda för dig? Kan du ha råd att förlora dom? Bitcoin är väldigt svajjig av vad jag sett och blir du inte av med pengarna genom "badware" är risken att du förlorar genom felaktiga beslut. Återigen ett tips som kan vara värt att fundera på.
För mig är VPN inte synonymt med 101% safe. Min kunskapsnivå säger att VPN erbjuder krypterad trafik mellan två knutpunkter som är svår att avlyssna. De två knutpunkterna är ingången (Din dator) till utgången (Den plats VPN leverantören släpper ut trafiken). Här vet jag inte vad du förväntas uppnå med VPN. Kanske är det så att du missuppfattat vad VPN gör och vad den erbjuder?
En live-cd med ett OS låter som en bra variant om man vill slippa skit i systemet. Tails OS har jag dålig koll på och den google-foo på Tails jag gjorde gav mig snarare en annan syn - folk som är i behov av att skydda sin identitet och undvika spårning. Här kommer återigen frågan om att en säkerhetslösning behöver vara sund och inte skapa ett merarbete för användaren. Så länge du känner att Tails OS bidrar med nåt och du kan känna dig trygg och kan arbeta med det extra arbetet så är du fri att göra det. Ett OS (vilket som helst) som underhålls väl med patchar, skyddsprogram och behörigheter på rätt nivå med en god dos sunt förnuft skyddar också väldigt bra.
Om jag summerar mina tankar till något konkret tips skulle det mynna ut i följande:
Säkra upp ditt OS du har idag med patchar, uppdateringar, rätt behörighet (Kör som vanlig användare och inte admin). Använd brandvägg och antivirus. För mer djupgående tips rekommenderar jag din google-foo . Steg två kan vara att installera virtualbox och köra en virtuell maskin som du bara använder till dina bitcoin saker. Live-cd funkar bra det med om du gillar att göra om allt varje gång (Ingenting sparas ju) Oavsett OS du installerar så behöver du bara det som absolut krävs.
Nu har du fått en kanske en något svårsmält julklapp men den bjuder jag på Ha en fortsatt trevlig jul och fråga gärna om det är något som känns oklart
Visa signatur
Sometimes you can't pay it back, so you just have to pay it forward.
Citera flera
Citera
Tack Farsan Baloo och jag tror att min otydlighet skapat en missuppfattning.
Uttryckte mig klumpigt och förstår att du bara kan ge råd utifrån ditt perspektiv, men jag har fått intrycket av att du vet mycket om säkerhet.
Ska beskriva kort användningsområdet kontra säkerhetslösning.
Dator 1 (windows)
Kör fotboll trading och lägger 2% av rulle (200 kr per lagd trade) hos Betfair Excahnge (spelbörs)
Vill inte att några lösen ska finnas i datorn eller i webb-browser, varav Enpass Portable, samt VPN för anonymitet och brandvägg och antivirus.
Det känns tryggt och säkert med ganska bra användarvänlighet som funkar.
Dator 2 (linux)
Om jag förlorar hemmets internet eller windows datorn strular under live trading, så kan jag använda min linux dator som backup med internetkoppling via mobilens internet, utan att eventuellt fyra matcher - live trading 800 kr går åt fanders med en potentiell vinst/avkastning runt 50% till 100%.
Framtida Bitcoin Trading
Jag har läst att folk använt vanlig dator (windows) och fått Bitcoin konton länsat på 100.000 kr och mer, jag frågar mig själv hur är det ens möjligt?, när man eventuellt har VPN och med all säkerhet har Brandvägg/Antivirus som vanlig användare.
Antingen har dom fått tillgång och knäckt Bitcoins sidans säkerhet eller så har dom fått tillgång till känslig information från windows datorn.
Jag vill minimera riskerna från min sida av myntet och Bitcoin Exchange Market kan jag inte göra något åt.
Har läst att - linux live cd är perfekt för bank ärenden pga att det finns ingen möjlighet för ovälkomna spyware med ett fastbränt linux live (DVD-R) cd ... går helt enkelt inte modifiera.
Och att man behöver inte vara anonym med VPN eftersom du kopplar upp dig och loggar in med Https.
Då resonerar jag på följande sätt, med Bitcoin Trading så vill jag inte ge någon som helst möjlighet till att läcka eller ha känslig information tillgänglig under mina trading sessions, kopplar upp till sidan och loggar in med https och kör mina live trades.
Det finns ingen möjlighet till adware eller tillgång till lösen, bränd skiva och Enpass Portable på fysisk usb - removeable media ...
I slutändan, så verkar övervägandet vara mellan att lita på windows upplägget eller linux upplägget med Bitcoin Trading.
Man in the middle har man ju hört talas om med VPN men hur är det med att skippa VPN och lita på https anslutningen.
Med tanke på att alla banker förlitar sig på https, så känns det som ett säkrare kort en VPN som ett extra säkerhets lager.
MVH
Citera flera
Citera
@pompado:
Tack för bra svar och att vi "rätat ut" frågetecknen. Jag uppskattar att du förklarade och jag tar inte illa upp.
Då är vi på det klara med det....1 - 1 i första halvlek
Dator 1:
Här låter det som du hittat en bra balans mellan säkerheten och användarvänligheten. Har inget direkt att tillägga som jag redan skrivit innan.
Dator 2:
Bra med en backup Speciellt när du spelar och det finns en deadline för när alla insatser ska vara inne.
Du har verkligen garderat upp dig verkar det som.
Framtida bitcoin trading:
Min teori om att folk blivit av med pengar på Windows plattformen är att Windows är ju överlägset mest använt när det gäller vanliga datorer. Linux, MacOS och andra OS för den delen har ju inte lika stor andel. Och då verkar det logiskt att gå på det största för att kunna få in några träffar...i krysset Hahaha. Skämt o sidå. Det finns ju säkerhetshål även till andra OS men kanske krävs det mer jobb för att lyckas? Latheten får då ta över och i så fall blir det ju minsta möjliga arbete till mesta möjliga avkastning.
Hur det gått till när folk blivit av med pengarna vet jag inte riktigt och jag har inte rotat i det. Möjliga alternativ kan vara (o)upptäckta säkerhetshål i OS eller någon programvara, avsaknad av patchar, mänskliga faktorn, phishing mail osv. Utan fakta i det så kan jag bara spekulera. Oavsett så har angriparen analyserat målet och hittat en väg in.
En live-cd är precis som du beskriver ett ROM-medium (Read Only Memory)....nästan. Det enda som går att ändra på är det som ligger i arbetsminnet eller den tillfälliga lagringen. Efter en omstart så är allt borta. Men riskerna minimeras rejält. Det går knappast att ändra ett icke-ändringsbart medium så där lär det vara säkert så långt. Men nu kommer några okända variabler till den ekvationen - om det läggs till någon permanent lagring (Nätverksdisk, USB-minne etc) där program installeras och ändringar sparas på som överlever en omstart, då är det lite jobbigt. Och hur gör man ifall det upptäcks att OS:et på live-cd:n har en säkerhetsbrist? Det är i allra högsta grad värt att tänka på och värdera risken i förhållande till insatsen. Det ska ju mycket till om någon verkligen vill genomföra en så avancerad attack för att knipa några bitcoins. Så jag tycker ändå att en live-cd är ett bra sätt att verkligen sätta stopp för otyg.
HTTPS är ju en krypterad anslutning precis som du säger. Att köra VPN också tänker jag mig blir en krypterad anslutning i en krypterad anslutning. Det adderar ett extra lager av kryptering mellan två punkter. Här kliar jag mig i huvudet och undrar huruvida det verkligen hjälper eller bara får känslan av trygghet. Svår fråga enligt mig. Det går att borra sig ner i ämnet mer, men säger återigen - värdera risken i förhållande till insatsen.
HTTPS och banker är inte riktigt en rättvis jämförelse. Bankerna har garanterat flera skyddslager i sina system. HTTPS i detta fall hjälper nog dom lite grann genom att kryptera trafiken till/från banken.
Summa sumarum: Dator 1 verkar du hittat en bra nivå på. Dator 2 så kan en live-cd absolut skapa en säkrare miljö med mycket mindre risk för "objudna program" i systemet. Är en live-cd kan en installation av valfritt OS vara något och bara göra just dom specifika sakerna på den datorn. Genom att minska antalet program och tjänster som går att komma åt, minskar du också möjligheterna för nån att hitta på dumheter.
Hoppas detta gav dig lite idéer kring dina funderingar och tveka inte att fråga om något känns oklart. Jag svarar efter bästa förmåga.
God fortsättning
Visa signatur
Sometimes you can't pay it back, so you just have to pay it forward.
Citera flera
Citera
(2)
Tack Farsan Baloo - du har hjälpt och stöttat mig i min beslut process och jag har gått från klarhet till klarhet.
Nu har jag bestämt mig, kör Ubuntu Mate (minimal installation) med Mullvad VPN och har kvar den lösningen som backup dator vid vanlig trading.
Mina två uppsättningar Windows/Ubuntu.
Bitcoin, kör live cd fastbränt på DVD R (på två datorer) ena Windows andra Ubuntu, så får jag samma backup situation om någon av internet anslutningarna skulle krångla eller något skulle trassla med någon av dom två datorerna.
Det här känns bra ... tack än en gång för dina inlägg
MVH
Citera flera
Citera
Hårdvara
- Igår Returguiden del 1: Det här gäller när du ska reklamera 28
- Igår Playstation 5 ryktas bli bakåtkompatibelt med PS3-spel 8
- Igår Intel Arrow Lake för stationära datorer släpps i oktober 15
- Igår Veckans fråga: Vilken formfaktor blir ditt nästa tangentbord? 76
- 25 / 6 Motorola lanserar vikbar telefon med dubbla jätteskärmar 10
Mjukvara
- 25 / 6 Onedrive säkerhetskopierar filer i Windows 11 – i smyg 53
- 25 / 6 Microsoft Defender tror att enkel textfil är skadeprogram 17
- 24 / 6 Microsoft raderar instruktion för byte till lokalt konto 46
- 23 / 6 Redditgrupp hjälper nybörjare komma åt Shadow of the Erdtree 19
- 22 / 6 Efter uppsägningarna – Embracer ska använda AI för spelutveckling 57
Datorkomponenter
Ljud, bild och kommunikation
- Tråden om PlayStation 514913
- [LEK] Gissa spelet15799
- Mitt första datorbygge på 8 år!9
- Tips för en gammal dator2
- Obenetwork, omdöme/erfarenhet?144
- Vilken serie såg du senast?1934
- Plats för lite gubbgnäll10151
- Streaming-chefer eniga om framtid som liknar kabel-TV90
- Veckans fråga: Vilken formfaktor blir ditt nästa tangentbord?76
- Wordle på svenska - ordlig.se8113
- Säljes Logitech G933 säljes
- Säljes Samsung Galaxy Z Fold 5 512GB
- Säljes Sony INZONE M3 27 tum
- Säljes Razer Core X External Graphics Enclosure
- Säljes 2 x Ducky - Epos Headset + Dac
- Säljes ASUS Zenphone 9 - 256GB
- Säljes iQunix F97 Hitchhiker (Trådlöst)
- Säljes Asus TUF 3080 10Gb
- Säljes Ducky One 2 RGB TKL
- Säljes Netgear nightwawk AX12
- Open AI-chef: AI kan ta jobb som ändå inte borde ha funnits22
- Returguiden del 1: Det här gäller när du ska reklamera28
- Playstation 5 ryktas bli bakåtkompatibelt med PS3-spel8
- Intel Arrow Lake för stationära datorer släpps i oktober15
- Veckans fråga: Vilken formfaktor blir ditt nästa tangentbord?76
- Apple tvingar Youtube att ge dig spårningsval13
- Google drar tillbaka omstridd ändring12
- EU: Microsoft Teams hämmar konkurrensen43
- Motorola lanserar vikbar telefon med dubbla jätteskärmar10
- Testpilot: NZXT H7 Flow RGB 2024 – Lättbyggt premium2
Externa nyheter
Spelnyheter från FZ
- Resident Evil 1, 2, 3 till GOG igår
- F.d. Playstation-chef: dagens spel är onödigt stora igår
- Little Big Adventure-remake släpps i höst – se teaser! igår
- Slay the Princess-studion: "Piratkopiera det!" hellre än att kolla på Youtube igår
- Efter att ha dött 404 gånger på 32 timmar – Elden Ring-streamer tycker kritikerna ska skärpa sig igår
