Для выполнения различных действий с криптовалютой, отправки и получения платежей вам нужно установить программу управления кошельком и . В этой статье мы рассмотрим лучшие кошельки Bitcoin, которые вы можете использовать в Linux, а также других операционных системах.
Самое простое объяснение криптокошелька
Биткоин кошелек - это в простейшем случае пара из двух больших и сложных чисел. Первое число — публичный ключ, а второе — приватный.
- Адрес, если цифры его заменить соответствующими символами, то получится что-то типа: 1DN87mFrMgt9VJLjgq5hJiUQpEvVHuF . Это и будет ваш кошелёк или адрес, на который можно отправлять Биткоины.
- Каждому такому числу соответствует другое большое число (приватный ключ), например: 5Jfu4dznof71wrHY8BvTN1FKdn39tLdKd .
Так как Биткоин валюта криптографическая, гарантируется, что количество цифр в этих двух числах настолько большое, что обнаружить перебором эту уникальную пару при существующих мощностях компьютеров нет никакой возможности. Таким образом адрес-кошелек – это ваш номер счета, а приватный ключ – это пароль к счету.
Все кошельки для Bitcoin
| Кошелек Биткоин | Мобильные | Для ПК | Онлайн | |
|---|---|---|---|---|
| Android | iOS | |||
| да | нет | да | нет | |
| да | да | нет | нет | |
| да | да | да | нет | |
| да | нет | нет | нет | |
| да | да | нет | да | |
| да | нет | нет | нет | |
| да | нет | да | нет | |
| да | да | да | нет | |
| да | да | нет | да | |
| Copay | да | да | да | нет |
| да | да | нет | нет | |
| да | нет | нет | нет | |
| да | да | да | да | |
| нет | нет | да | нет | |
| нет | нет | да | нет | |
| нет | нет | да | нет | |
| BitGo | нет | нет | да | да |
| нет | нет | нет | да | |
| нет | нет | нет | да | |
| Xapo | нет | нет | нет | да |
Чтобы подтвердить, что это именно ваши средства используется ваш секретный ключ, а работа с блокчейном выполняется в специальной программе, которая устанавливается на компьютер. Если вы теряете ключ, что уже не сможете вернуть свои средства. Конечно, можно использовать онлайн аккаунты Bitcoin, тогда программное обеспечение будет установлено на стороннем сервере, но вам придется доверять его владельцам, что не безопасно. Поэтому лучше хранить свои биткоины локально (у себя). Тем более сейчас существуют неплохие кошельки Bitcoin, позволяющие просто это сделать.
Биткоин-кошелёк Armory
Armory - это наиболее безопасный и многофункциональный Bitcoin кошелек, но он может быть технически сложным для новых пользователей. Кошелек загружает полную версию узла и необходимую информацию, в том числе весь блокчейн. Это значит, что вам не придется доверять третьим лицам и вы получите максимальный уровень безопасности. Восстановление ключей не поддерживается. Клиент может работать на Windows и Linux.
Специальное решение для тех кто хочет создать биткоин кошелек высшего уровня безопасности и надежности. Устанавливается только поверх тяжелого оригинального кошелька и служит расширением его возможностей, в первую очередь – холодного хранения денег, высочайшей конфиденциальности использования и многоуровневого распределения прав пользования средствами. Идеальный вариант для продвинутых пользователей с повышенными требованиями.
Данный клиент работает поверх официального Bitcoin-Qt (а значит предупреждение о безопасности wallet.dat касается и этого клиента) и подойдет для опытных пользователей, которые хотят расширить основной функционал и возможности для безопасного управления своими средствами. В этом клиенте можно работать сразу с несколькими кошельками и даже хранить их вне сети, защищая от атак из интернета. Клиент работает только под Windows и Linux, не имеет русской версии и требует минимум 2 Гб оперативной памяти. При для запуска Armory может потребоваться более 10 минут.
Биткоин-кошелёк Multibit
Multibit - это быстрый и легкий клиент, который поставляется с локализацией на различные языки и может быть установлен всего за несколько минут. Он известен как кошелек, дружественный для пользователей, но все же он может быть сложным для новичка. Клиент не загружает весь блокчейн, поэтому занимает меньше места на диске. Но, как и другие клиенты Bitcoin, он имеет пониженные возможности безопасности. Проблемы с безопасностью можно решить с помощью Tor. Клиент доступен для Windows, Linux и MacOS.
Этот кошелек биткоин, разработанный в 2011 году компанией Bitcoin Solutions, потребляет значительно меньше ресурсов. С ним вы легко сможете создать кошелек биткоин в течении всего нескольких минут – синхронизация происходит почти сразу, и кошелек непосредственно готов к работе. Минусом этого изделия является все еще выглядящий немного “сырым” интерфейс и низкая конфиденциальность, увеличивающая теоретическую угрозу со стороны злоумышленников. Тем не менее, если вы не собираетесь хранить на нем все свои сбережения и обладаете среднестатистическим ПК – этот кошелек Bitcoin будет отличным вариантом.
Не требует особых технических знаний, довольно шустро работает под Windows, Mac OS, Linux и переведен на русский язык. Из полезных моментов: в верхней части окна программы можно вывести курсы обмена Bitcoin на одну из фиатных валют с какой-либо из бирж, а также посмотреть “баланс” своего кошелька в виде графика.
Биткоин-кошелёк Electrum
Это один из самых популярных кошельков Bitcoin для персональных компьютеров. Он работает очень быстро и прост в использовании. Electrum использует сторонние серверы для подтверждения транзакций, а это уменьшает объем загружаемых данных, но в то же время уменьшает уровень безопасности и анонимности, поскольку ваши данные отправляются на централизованные сервера, которые ускоряют работу, но позволяют связать действия с вашим IP адресом. Можно сказать, что это лучший bitcoin кошелек.
Кроме того, Electrum позволяет использовать автономное хранение, если у вас есть компьютер, не подключенный к сети для увеличения безопасности Кошелек можно восстановить по специальному мнемокоду, а еще вы можете использовать Tor для увеличения анонимности. Также Electrum - это bitcoin кошелек на русском.
Главным преимуществом данного клиента является минимизация используемых ресурсов и быстрая работа с сетью Bitcoin. Большинство операций выполняется вне клиента, на сервере, который вы можете выбрать из списка или указать свой. Для работы с Electrum будет сгенерирован специальный seed-код, благодаря которым отпадает необходимость в создании резервных копий кошелька. Одним из плюсов программы является поддержка устройств на Android, что значительно упрощает использование клиента.
Какой лучше выбрать bitcoin wallet
Для максимальной приватности используйте кошельки, которые загружают полный блокчейн, если кошелек использует централизованные сервера то группу ваших транзакций можно очень просто отследить по IP, даже если вы используете Tor. Не храните всю сумму в одном кошельке, старайтесь распределить ее, чтобы увеличить надежность хранения. В идеале разделить деньги на 5-10 частей, причём не только в разные кошельки — но и на разные компьютеры. Хотя если речь идёт о 1000 долларах, то смысла так усложнять дело нету.
Криптовалюты, в особенности , прочно вошли в современную жизнь и наверное не уйдут из нее уже никогда, так же, как смартфоны и планшеты. Появление мобильных было закономерно. Оплата с помощью QR-кодов на экране смартфона или с помощью бесконтактной технологии NFC, доступ к кошельку в любое время без необходимости установки размером в десятки гигабайт, как в случае с компьютерами и ноутбуками - это только часть возможностей, которые доступны в мобильных кошельках. В этой статье мы кратко расскажем о наиболее популярных из них.
Мультиплатформенные мобильные кошельки
Большинство разработчиков старается выпустить версии своих продуктов под все возможные мобильные ОС, чтобы максимально расширить потенциальную аудиторию. По крайней мере, если поддержка еще одной платформы не станет слишком накладной. Почти все присутствующие на рынке кошельки поддерживают хотя бы iOS и Android.
Hive Bitcoin & Litecoin Wallet
Операционные системы: Android, iOS. Прочие: OS X
Популярный кошелек с простым и понятным интерфейсом, одновременно поддерживает Bitcoin и Litecoin. Разработчики обещают в следующих версиях поддержку и других криптовалют.
Имеет встроенный сканер QR-кодов и генерацию новых адресов для каждой транзакции, PIN-коды для доступа к кошельку и другие функции безопасности.
Blockchain
Операционные системы: Android, iOS
Мобильный кошелек от компании Blockchain, известной своим сервисом мониторинга блокчейна. В отличие от веб-кошелька этой же компании, мобильная версия дает пользователю полный контроль над ключами. Имеет полный набор функций по работе с Bitcoin, простой и понятный интерфейс. Компания разрабатывает целый спектр оборудования и программного обеспечения для приема платежей Bitcoin в торговых точках и сети Интернет. Поддерживается мультивалютный обмен Bitcoin в том числе на рубль, есть русская версия и отслеживание платежей в реальном времени. Как и множество других кошельков основан на открытом коде кошелька Bitcoin wallet и «наследует» все его функции.
Преимущества: русская версия, поддержка множества валют для обмена Bitcoin.
Недостатки: существенных не выявлено, отзывы в Google Play и iTunes в основном положительные
GreenAdress
Операционные системы: iOS, Android, плагин для Google Chrome
Появление в 2014 году технологии мультиподписи, в которой для подтверждения транзакции используется не один, а два или больше приватных ключа, существенно повысила уровень безопасности криптовалютных транзакций. О поддержке мультиподписи объявили крупнейшие процессинговые компании Bitcoin, и мобильный кошелек GreenAdress также идет в ногу со временем. К каждой транзакции помимо ключа пользователя кошелек добавляет свой уникальный ключ. Часть ключей сохраняется на серверах компании, что снижает риск возможного мошенничества.
Резервная копия кошелька также может храниться на серверах GreenAdress и легко восстанавливаться по кодовой фразе.
Преимущества: мультиподпись для дополнительной безопасности платежей, возможен доступ к кошельку через любой браузер.
Недостатки: очень сложная настройка приложения, не очень удобный интерфейс. частичная зависимость от разработчика.
Copay
Операционные системы: iOS (бета-версия по запросу), Android, Windows Phone, Chrome OS
Первый мобильный кошелек Bitcoin для системы Windows Phone. Разработан процессинговой компанией BitPay и изначально предназначался для использования корпоративными клиентами и торговыми сетями. Кошелек поддерживает двухфакторную аутентификацию пользователя и подтверждения транзакции. Компания предоставляет разработчикам полную техническую документацию для создания Bitcoin приложений и систем в рамках своей процессинговой платформы.
Преимущества и недостатки: кошелек не уступает настольным приложениям по функциям безопасности и скорости проведения платежей. Пока отсутствуют реальные конкуренты в сегменте Windows Phone.
Кошельки под одну платформу
В эту категорию в основном попали кошельки для iOS, так как разработчики для Apple часто довольствуются ее экосистемой. А также мобильные версии или веб-кошельков, авторы которых не видят необходимости входить на все мобильные платформы.
Bitcoin wallet
Операционные системы: Android
Количество установок: 500 000–1 000 000
Первый бесплатный мобильный кошелек Биткойн с полностью открытым кодом. На основе кода Bitcoin wallet разработано множество других Android-кошельков, например, Hive и KnC. Кошелек рекомендуется официальным сайтом Bitcoin и является лидером по количеству скачиваний и функциональности:
- Полностью децентрализованный кошелек, для работы которого не требуется регистрация на внешних сервисах и не имеет собственных серверов обработки платежей. Транзакции проходят по классической схеме p2p.
- Баланс кошелька может отображаться в BTC, mBTC или µBTC
- Поддержка обмена Bitcoin на национальные валюты, включая рубль
- Прием и отправка платежей с помощью Bitcoin URL, QR-кодов и NFC
- Сканирует бумажные кошельки
- При отсутствии Интернета возможна оплата с использованием Bluetooth и т.д.
Преимущества: полностью бесплатен, открытые исходные коды, множество функций
Недостатки: к сожалению, открытость кода не пошла на пользу приложению. От версии к версии кошелек становился все медленнее и наблюдается перегруженность функциями, которые большинство пользователей никогда не используют. Поэтому если вы не разработчик и главным является простота использования и скорость проведения платежей, советуем обратить внимание на другие кошельки.
Electrum
Операционные системы: Android. Прочие: OS X, Windows, Linux
Первый мобильный кошелек Bitcoin, появившийся в iTunes после изменения политики Apple в отношении криптовалют. Интерфейс кошелька прост и удобен в использовании, но в угоду простоте был урезан функционал и пользователю доступен только один адрес приема платежей, что не добавляет анонимности. Поэтому для тех, кому нужно максимально сохранить конфиденциальность платежей Coin Pocket не будет лучшим выбором. Так как доступен только один адрес Bitcoin, то на один блок можно сделать только одну транзакцию, поэтому если нужно быстро сделать несколько платежей кошелек не позволит это сделать.
Преимущества: простой интерфейс, быстрый доступ к типовым операциям
Недостатки: только один адрес приема платежей.
BitWallet
Операционные системы: iOS
Простой и удобный интерфейс, поддержка нескольких кошельков. Для каждого кошелька используется свой набор кодовых фраз и паролей для доступа и резервного копирования. Пользователь может установить копию любого кошелька на любое устройство и использовать единый пароль для доступа. Например, копия кошелька может быть установлена на другое iOS устройство, персональный компьютер или Android-смартфон. Кошелек вполне может быть главным приложением для всех операций с Bitcoin.
Преимущества: единые пароли доступа, закрытые ключи, поддержка нескольких криптовалют
Недостатки: нет веб-доступа к кошелькам.
breadWallet
Операционные системы: iOS
Приложение содержит большое количество функций и отличается простым и в то же время красивым интерфейсом. Работает достаточно быстро, но не позволяет создавать новые адреса для каждой транзакции и не поддерживает PIN-коды. Работает только на устройствах с iOS версии 7.1. и выше.
Преимущества: простота использования, регулярная очистка приватных ключей.
Недостатки: работа только на версии iOS 7.1 и выше, нет генерации новых адресов и PIN-кодов для входа и подтверждения платежей.
В дополнение
Важное замечание: загрузка мобильных кошельков для iOS может быть недоступна в некоторых регионах. Компания Apple оставляет за собой право вводить ограничения на покупку и скачивание программ в зависимости от политики властей страны относительно криптовалют.
Не обделены вниманием разработчиков и владельцы других криптовалют, отличных от Биткойн. Так для LiteCoin имеется Android приложение LiteCoin Wallet или Digital Currency Widget , поддерживающий около ста криптовалют.
Как и в реальной жизни, вы должны позаботиться о безопасности своего кошелька. Биткойн позволяет переводить суммы куда угодно очень простым способом, и позволяет вам полностью контролировать свои деньги. Такие большие возможности сопровождаются и повышенным уровнем опасности. Однако, Биткойн может предоставить очень высокий уровень безопасности, если его правильно использовать. Всегда помните, что защита ваших денег - это ваша ответственность .
Будьте осторожны с онлайн-сервисами
Вам следует остерегаться любых сервисов, предлагающих хранение ваших средств онлайн. Многие обменники и онлайн кошельки в прошлом пострадали от прорех в безопасности и такие услуги все еще недостаточно застрахованы и безопасны для того, чтобы хранить там средства, как в банке. Естественно, вы можете пользоваться другими видами биткойн-кошельков . Или же, вам следует выбирать такие услуги очень тщательно. К тому же, рекомендуется использование двухфакторной авторизации.
Небольшие суммы на карманные расходы
Биткойн-кошелек как обычный кошелек с деньгами. Если вы не носите с собой постоянно тысячи долларов наличными, то не храните такие суммы и в биткойн-кошельке. В целом, нормальная практика хранить небольшие суммы на вашем компьютере, смартфоне или сервере для обычных расходов, и хранить остальные деньги в другом, безопасном месте.
Сделайте резервную копию своего кошелька
Хранение резервной копии вашего кошелька в безопасном месте может защитить вас от сбоев компьютера и множества человеческих ошибок. Это также позволит вам восстановить ваш кошелек, в случае если ваш телефон или компьютер будет украден, если ваш кошелек был зашифрован.
Сделайте резервную копию всего кошелька
Некоторые кошельки содержат множество спрятанных секретных ключей. Если у вас есть резервные копии только секретных ключей к вашим видимым биткойн-адресам, возможно это далеко не все, и тогда вы не сможете восстановить большую часть ваших средств из резервной копии.
Шифруйте сетевые резервные копии
Любая резервная копия, которая хранится в сети, сильно уязвима для мошенников. Даже компьютер, подключённый к сети, уязвим для вирусов. В связи с этим, следует шифровать все резервные копии, доступные из сети.
Используйте несколько безопасных мест
Единственный бекап не очень безопасен. Если у Вас есть несколько резервных копий, то неприятные события, препятствующее восстановлению Вашего кошелька вас не затронут. Вы можете использовать различные типы носителей, таких как флешки, бумага и CD.
Регулярно делайте резервные копии
Вам необходимо делать резервные копии вашего кошелька регулярно, чтобы быть уверенным, что все недавние изменения биткойн-адресов и все новые биткойн-адреса, которые вы создали, включены в вашу резервную копию. Вскоре, все приложения начнут использовать кошельки, резервные копии которых нужно будет делать лишь один раз.
Шифруйте свой кошелек
Шифрование вашего кошелька, или вашего смартфона позволяет вам установить пароль против любого, пытающегося снять средства. Это поможет защититься против воров, однако, это не сможет защитить против устройств или программ кейлоггеров, которые следят за всеми набранными вами символами.
Никогда не забывайте свой пароль
Вам нужно убедиться, что вы не забудете свой пароль, иначе ваши средства будут безвозвратно утеряны. Биткойн - это не банк, восстановить забытый пароль очень мало шансов. На самом деле, вам нужно будет помнить пароль, даже если вы его много лет не используете. Если сомневаетесь, вы можете сохранить бумажную копию вашего пароля в надежном месте, например в сейфе.
Используйте сложный пароль
Любой пароль, который содержит только буквы или узнаваемые слова, может быть сочтен слабым и легким для взлома. Сильный пароль должен содержать буквы, цифры, знаки препинания, и должен быть длиной хотя бы 16 символов. Самые надежные пароли, это те, которые генерируются специальными программами, разработанными для этой цели. Надежные пароли обычно сложнее запомнить, так что вам придется постараться.
Оффлайн кошелек для сбережений
Не подключенный к сети кошелек, также известный как оффлайн хранилище, или холодное хранилище, обеспечивает высочайший уровень безопасности для сбережений. Для этого потребуется хранить кошелек в безопасном месте, которое не подключено к сети. Если все сделать правильно, этот способ предоставит очень хорошую защиту от компьютерных уязвимостей. Использование оффлайн хранилища в сочетании с резервным копированием и шифрованием также считается правильной практикой. Здесь представлен обзор некоторых подходов.
Подписывание транзакций на не подключенном к сети компьютере
Этот подход включает в себя наличие двух компьютеров, делящих между собой некоторые части одного и того же кошелька. Первый должен быть отключен от любой сети. Он единственный хранит весь кошелек и может авторизовать транзакции. Второй компьютер подключен к сети и содержит только "наблюдающий" кошелек, который не может создавать авторизованные транзакции. Таким образом, вы можете безопасно выполнить новую транзакцию, выполнив следующие шаги.
- Произведите транзакцию на компьютере, подключенном к интернету и сохраните ее на USB ключ.
- Авторизуйте транзакцию при помощи компьютера, не подключенного к сети.
- Отошлите авторизованную транзакцию с компьютера, подключенного к интернету.
Так как компьютер, который не подключен к сети, не может подписать транзакцию, он не может быть использован для снятия каких-либо средств если он скомпрометирован. Armory может быть использован для подписания транзакций оффлайн.
Специализированные устройства-кошельки
Устройства для хранения биткойнов - лучший баланс межу высокой защитой и легкостью использования. Существуют маленькие устройства, специально разработанные для того, чтобы быть биткойн-кошельками и и ничем больше. Никакое программное обеспечение не может быть на них установлено, что делает их очень защищенными от компьютерного мошенничества и онлайн воров. Так как они позволяют делать резервные копии, вы всегда сможете восстановить ваши средства, если вы потеряете свое устройство.
Вовремя обновляйте свое программное обеспечение
Использование последней версии программного обеспечения Биткойн, позволит вам получить необходимую стабильность и исправления безопасности. Обновления дадут возможность предотвратить проблемы различного уровня критичности, дополнить новыми функциями и помогут вашему кошельку оставаться надежным. Установка обновлений для всех остальных программ на вашем компьютере или телефоне так же важно, для сохранения в большей безопасности того, что окружает ваш кошелек.
Много-пользовательская подпись, для защиты от воровства
Биткойн включает опцию множественной подписи (мульти-подписи), которая позволяет требовать несколько независимых подтверждений для отправки транзакции. Например, организация может потребовать, чтобы ее средства можно было потратить, только если 3 из 5 сотрудников подпишут транзакцию. Некоторые онлайн-кошельки также поддерживают мульти-подпись, позволяя пользователю контролировать свои деньги, но при этом не давая злоумышленникам украсть их, получив доступ к одному устройству.
Подумайте о своем завещании
Ваши биткойны могут быть потеряны навсегда, если вы не позаботились о резервном доступе для своих друзей и близких. Если местоположение ваших кошельков или ваши пароли никому не известны, то в случае если вас не станет, нет никакой надежды, что близкие смогут получить доступ к вашим средствам. Потратьте немного времени для размышлений на эту тему, это может быть очень важным.
1. Введение
Анализ угроз
Для начала давайте определимся с угрозами, и как мы будем от них защищаться. Если вы используете кошелек версии ниже 0.4.0, то данные о ключах в нем хранятся в открытом виде, и злоумышленнику достаточно получить ваш файл wallet.dat чтобы похитить все ваши средства. Каким образом злоумышленник может получить этот файл? Самый распространенный способ - через программы "трояны", которые незаметно для пользователя выполняют действия злоумышленника. Получить такую программу можно из сети Интернет, скачав с сайтов вместе с другими программами "в довесок", получив незаметно с зараженных сайтов, получить по почте, с зараженной флэшки и еще много других способов. Еще одним способом попадания файла в руки злоумышленника может быть потеря флэшки с кошельком, или считывание с выброшенного жесткого диска, после апгрейда, например. Начиная с версии 0.4.0 в кошельке появилась функция шифрования, которую можно включить в опциях программы. Но не стоит надеяться на нее, как на панацею, вредоносные программы довольно быстро адаптируются к новым методам защиты, и ничего не помешает такой программе считать введенные с клавиатуры символы, когда вы вводите свой пароль.
Еще одной угрозой могут быть мошеннические действия, когда, например, недобросовестный трейдер покупает у вас BTC за PayPal, получает BTC, шлет жалобу на невыполненную сделку, PayPal отменяет платеж, и злоумышленник получает ваши средства ничего не заплатив. Другой пример - некий онлайн сервис, заявляющий, что на нем можно безопасно и удобно хранить свои средства, может даже получать проценты и другие полезные сервисы, в один не прекрасный момент закрывается и исчезает со всеми сбережениями доверявших ему клиентов. К сожалению, случаев подобных известно достаточно, и от таких действий техническая защита практически бесполезна, надо всегда думать своей головой, кому и зачем посылаются средства.
Из анализа угроз становится понятно, что наша цель- не допустить попадания вредоносных программ на компьютер, где хранится кошелек биткоин, ограничить физический доступ к кошельку и сделать невозможным использование кошелька при утере носителя, на котором он расположен.
Решить проблему попадания вредоносного ПО на компьютер, который используется для широкого круга задач, в том числе интернет-серфинга, получения почты, игр и т.д. довольно сложно, а покупать для этих целей отдельный компьютер не целесообразно в большинстве случаев. Исходя из этого, для хранения кошелька на компьютере мы установим виртуальную машину, которая будет использоваться только для работы с кошельком. Для решения проблемы неправомерного доступа и физической утери носителя будут настроены специальные права на кошелек и дополнительное шифрование файла с ключами.
В качестве гипервизора мной был выбран Oracle VirtualBox за свою бесплатность и универсальность. В качестве гостевой операционной системы будет использоваться Windows Server 2008 R2, у него есть довольно длительный тестовый период, которого хватит, чтобы отразить все описанные в статье нюансы настройки, а кому его не хватит, есть замечательная команда slmgr -rearm, которая может несколько раз запустить тестовый период с начала, и даже после его окончания ОС позволяет работать с собой. Для шифрования будет использована встроенная шифрующая файловая система EFS, а для контроля доступа внутри гостевой ОС будут особым образом настроены права ACL на папку с кошельком.
2. Установка дистрибутивов
Качаем Oracle VM VirtualBox с официального сайта:
http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html
Качаем Windows Server 2008 R2 with SP1 с официального сайта(понадобится live id):
http://www.microsoft.com/en-us/server-cloud/windows-server/2008-r2-trial.aspx
На диске хост-машины, на котором будет лежать образ виртуальной машины, очень рекомендую включить теневое копирование. В Windows 7 оно включается в свойствах системы – защита системы.
Открываем VirtualBox, создаем новую виртуальную машину.
Жесткий диск советую делать не менее 20Гб, остальное по вкусу и возможностям компьютера. Заходим в настройки только что созданной виртуалки, на вкладке «Носители» справа от надписи «Привод» кликаем по значку диска, выбираем наш свежескачанный образ 2008 сервера. Все, можно запускать виртуальную машину. Указываем языки по вкусу, редакцию Standart (Full edition) нам вполне хватит. На этапе разбивки жесткого диска конфигурацию каждый под свои нужды рассчитывает, я разбил 80Гб диск на 30 под систему и 50 под данные.
Для надежности уберем возможность загрузки виртуальной машины с иных носителей, кроме основного жесткого диска после инсталляции ОС. Заходим при выключенной виртуалке в ее свойства и ставим первым и единственным загрузочным устройством жесткий диск, а CD-ROM вообще убираем из списка подключенных устройств.
Первое, что делаем после установки ОС и задания сложного(!) пароля администратора, это включение автоматического обновления и установка обновлений безопасности.
3. Настройка ОС
После установки всех обновлений безопасности включаем теневые копии на диске, где будет лежать кошелек, в 2008 сервере делается это в свойствах диска на вкладке Shadow Copies.
В тех же свойствах на вкладке General нужно убрать галку с разрешения индексировать файлы и папки.
Настройка сети
Заходим в свойства адаптера (ncpa.cpl) local area connection и в Properties убираем галочки у всех протоколов и служб, кроме Internet Protocol Version 4. Параноики могут еще и сменить DHCP адрес на статический.
Настройка служб
Отключаем большинство не нужных для наших целей служб, это сузит круг потенциально опасных мест.
Перейти к ним можно через Control Panel – All Control Panell Items – Administrative Tools – Services. Вот список служб, которые я отключил:
- Print spooler
- Remote registry
- Windows Remote Management
- Problem Reports and Solutions Control Panel Support
- Remote Access Auto Connection Manager
- Remote Access Connections Manager
- Remote Desktop Configuration
- Remote Desktop Services
- Remote Desktop Services UserMode Port Redirector
- WinHTTP Web Proxy Auto-Discovery Service
Ваш список может отличаться от моего в зависимости от соотношения лени и паранои.
Создание пользователей
Нам понадобится создать дополнительно 2 пользователя, под первым мы будем заходить на сервер, т.к. под Администратором это делать неправильно, и второй для работы с кошельком. Войти в оснастку управления пользователями можно командой lusrmgr.msc или через Computer Management. Первого пользователя я назову user, второго banker, на своих системах лучше назовите их по-другому и задайте сложные пароли в целях безопасности.
Настройка политик
Чтобы каждый раз при выключении или перезагрузке не докладывать серверу, с какой целью мы это делаем, запускаем редактор политик gpedit.msc идем по пути Computer Configuration > Administrative Templates > System и в правой части окна выберите вариант настройки “Display Shutdown Event Tracker” в открывшемся окне ставим активным значение Disabled и нажимаем Ok.
Далее идем по пути Computer Configuration > Windows settings > Security settings > Local Polices > User Rights Assignment и в правой части окна выберите вариант настройки “Shut down the system”. Добавьте в список пользователей, которым система будет разрешать выключать и перезагружать компьютер, пользователя user через кнопку “Add User or Group”
По тому же пути добавляем всех наших троих пользователей - Administrator, banker и user в пункты “Deny access to this computer from the network”, “Deny log on as a batch job”, “Deny log on as a service”, “Deny log on through Remote Desctop Services”, чтобы единственным методом входа в компьютер остался локальный вход. В итоге политики должны выглядеть примерно так:
Наводим косметику
В свойствах системы в разделе Computer Name задаем более понятное имя системе, в моем случае компьютер стал называться my_bank, можно сменить рабочую группу.В свойствах системы в разделе Advanced в настройках Perfomance ставим Adjust for best performance.
В Server Manager в правой колонке жмем на Configure IE ESC и для администраторов выключаем дополнительную защиту, это понадобится для скачивания кошелька и антивируса, потом ее можно включить назад.
4. Установка и настройка ПО
Антивирус
Качаем с официального сайта http://bitcoin.org/ программу кошелька(.zip версию). Распаковываем в подготовленную для него папку, у меня папка с программой кошельком будет лежать по адресу D:\bitcoin, а каталог данных, в котором лежит wallet.dat и скачанные блоки будет располагаться в папке D:\wallet.
D:\bitcoin\bitcoin.exe –datadir=D:\wallet
После чего сохраняем с расширением.cmd и любым именем, я дал имя run.cmd. После этих действий запускаем полученный командный файл, и пока запустившийся кошелек закачивает блоки, продолжаем его настройку. Входим в Settings > Options, убираем галку напротив «Start Bitcoin on system startup», остальные параметры, в том числе встроенное шифрование кошелька, выставляем на свое усмотрение.
Настройка Firrewall
Заходим под администратором, Control Panel – All Control Panel Items – Windows Firewall
и кликаем “Allow a program or feature through Windows Firewall”. В этом окне убираем все галочки и жмем Ok, для работы кошелька эти программы и службы нам не нужны.
Параноики могут еще зайти в Advanced settings и настроить правила трафика более детально.
Шифрование и доступ
Закрываем корректно кошелек, щелкаем правой кнопкой по папке wallet, выбираем properties , заходим на вкладку Security, нажимаем Advanced > Change Permission. Снимаем галочку напротив Include inheritable permissions from this object’s parent, на всплывающем запросе жмем кнопку Remove. Эти действия удалят все наследованные права на папку. Жмем пару раз ok, на вкладке Security нажимаем Edit > Add, добавляем пользователя banker и даем ему права в том числе на редактирование, после чего удаляем всех оставшихся пользователей и группы, сохраняем, итоговые значения должны получиться такие:
Заходим в виртуальную машину от имени пользователя banker. Щелкаем правой кнопкой по папке wallet, выбираем properties, и на вкладке General снизу нажимаем на кнопку Advanced, в открывшемся окне ставим галку напротив Encrypt contents to secure data, жмем ок, в окне подтверждения выбираем Apply changes to this folder, subfolder and files. Подтверждаем, дожидаемся окончания процесса шифрования.
Теперь только пользователь banker может пользоваться кошельком, для остальных он зашифрован, даже если украдут образ виртуальной машины или физический компьютер, без ключа пользователя banker до кошелька не добраться. После выполнения приведенных выше действий никто, кроме banker, не имеет доступа к папке кошелька по правам NTFS, плюс папка зашифрована EFS с ключом пользователя banker.
Но есть одно но, сидя под banker любая программа может вытащить данные, от этого защитимся следующим образом: мы не будем заходить под пользователем banker, а заходить будем под пользователем user, а запускать кошелек будем от имени banker. Для этого изменим файл run.cmd следующим образом: кликаем по нему правой кнопкой мыши, нажимаем edit и изменяем содержимое на
Runas /user:my_bank\banker “D:\bitcoin\bitcoin.exe –datadir=D:\wallet”
После этих действий запуск run.cmd будет сопровождаться запросом пароля пользователя banker, кто его не знает не сможет запустить кошелек.
Ограничения на вход
Настройка почти завершена, осталось только убрать возможность входа пользователей Administrator и banker с страницы приветствия, т.к. у banker есть все права на кошелек, а у Administrator – на систему. Сейчас окно приветствия имеет следующий вид:
А раз уж система у нас настроена и кошелек защищен, запускаем под администратором редактор реестра командой regedit, идем по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
У раздела “Winlogon” создаем подраздел “SpecialAccounts”, а в нем подраздел “UserList” В этом подразделе создаем запись типа DWORD (New-> DWORD (32bit) Value) с именем banker, значение 0 не меняем. Аналогично создаем запись с именем Administrator.
Это действие не запрещает локальный вход, но убирает указанных пользователей из окна приветствия, то есть иначе как под пользователем user теперь не войти.
Если нам понадобится что- то изменить в настройке сервера, то можно запустить редактор реестра от администратора и убрать внесенные записи, что позволит выполнять вход как от администратора, так и от banker’а, хотя предпочтительнее просто запускать нужные оснастки от имени нужного пользователя, сделать это можно зажав Shift+ правая кнопка мышки по объекту -> Run as different user -> ввести логин и пароль нужного пользователя.
5. Заключение
Полной и 100% защиты от взлома, к сожалению, не существует, но если принять такие меры, что сложность и стоимость взлома будет сопоставима или превышать полученную в результате него выгоду, то никто его осуществлять не будет, это и есть гарантия вашей безопасности. Описанные выше шаги позволяют существенно осложнить жизнь злоумышленникам и довольно надежно ограничить доступ к своим сбережениям. Однако существует еще одна проблема, потерять сбережения можно не только столкнувшись с кражей, но и забыв свой пароль например, так что расслабляться и считать описанное решение панецеей все же не стоит. Отдельно стоит упомянуть, что мы никак не коснулись темы бэкапа, а это очень важный элемент хренения кошелька, т.к. носители информации не вечны и зачастую выходят из строя в самый неподходящий момент, но это уже тема следующей статьи.
Похожие статьи
