איך לשמור על הביטקוין שלכם מוגנים – חלק א' – מודל המחשב הנקי
מאמר זה הוא חלק מסדרת מאמרים בנושא אבטחה. מומלץ לקרוא גם את החלק הבא שדן במודל המחשב הפרוץ.
נושא אבטחת המידע הוא נושא נרחב, וקצרה היריעה מלכסותו במלאו. מאמר זה נועד להוות מדריך ראשוני למתחילים, ולתת להם מספר כלי אבטחה בסיסיים כך שיוכלו לשמור על הביטקוין שלהם מוגנים יחסית.
למי שמתכוון להשקיע סכומי כסף גדולים בביטקוין, מומלץ להשקיע גם את הזמן, לקרוא מאמרים רלוונטים באנגלית, ו/או לשאול בפורום או על גבי פוסט זה (או לחכות לפוסט ההמשך).
מבוא – למה בכלל צריך את זה?
ביטקוין, בשונה מכסף "רגיל", מעניק הרבה כח למשתמש בו. המשתמש יכול לשלוח כסף למי שהוא רוצה, ללא הגבלות ואיסורים.
כידוע, עם כח גדול באה אחריות גדולה, ובעצם המשתמש גם אחראי לשמור על כספו מפני אובדן או גניבה. לשמור עליו מפני אובדן זה קל יחסית – אפשר להתקין ארנק כלשהו או להשתמש בארנק רשת או היברידי, ולשלוח לעצמכם את הארנק או את הסיסמה אליו במייל. ואולם, יש קונפליקט בין פשטות השימוש, לבין האבטחה – הפיתרון שתיארתי הוא מאוד פשוט, אבל האבטחה שלו די גרועה. ועדיין, למי שרוצה לשמור רק ביטקוין בשווי 100-200 ש"ח, ייתכן שפיתרון זה מספיק טוב.
חשוב לציין בהקשר זה שסוגיית האבטחה בביטקוין איננה נושא לדיון תיאורטי – כבר היו מספר מקרים של גניבות ביטקוין בעבר. רוב הגניבות התרחשו משרתים המאכסנים אתרי אינטרנט המטפלים בביטקוין (אולי האתר המפורסם ביותר שנפרץ הוא Mt. Gox בעצמו), אבל היו מספר פריצות גם למשתמשי קצה – לכן חשוב להבין את האִיום וללמוד דרכי התמודדות.
מודל אִיום
בכל ניתוח אבטחה, ישנו מושג הנקרא "מודל אִיום", שמהווה בעצם את הגורם נגדו אנחנו מתגוננים. יש המון תרחישי בלהות אפשריים, עם דרגות סבירות משתנות, ופשוט לא ניתן להתגונן מכולם – כל אחד צריך לבחור איזה תרחישים כאלה הם בלתי סבירים בעיניו, או שההתגוננות נגדם אינה כדאית מבחינת השקעת הזמן, הכסף והסיבוך.
מודל האיום הבסיסי שנתחיל ממנו ייקרא כאן "מודל המחשב הנקי". הוא מתאים לשמירה על ביטקוין בסך כמה מאות עד אלפי ש"ח, בתלות באמונה שלכם בהנחות הבאות:
- אף אחד לא פרץ למחשב/ים שדרכו אתם עובדים עם הביטקוין, ואין עליו וירוסים שנועדו לגנוב ארנקי ביטקוין (אולי יש וירוסים אחרים, אבל היום ככל הנראה רוב הווירוסים בעולם לא מכירים ביטקוין).
- ייתכן שהאימייל שלכם "פרוץ" – כלומר, אולי אתם משתמשים בסיסמה יחסית חלשה לכתובת המייל שלכם, או אתם לא סומכים על ספק המייל שלכם (נניח אם אתם משתמשים בספק מייל פחות גדול, אולי מישהו יפרוץ אל השרתים שלו)
- ייתכן שמישהו (חבר/ה? חבר/ה לשעבר? בוס?) מכיר את סיסמת המייל שלכם, או אולי יכול לנחש אותה על סמך היכרות בסיסית איתכם (שם חיה אהובה + שנת לידה?)
בסיטואציה הזו, החשש העיקרי הוא שאם תגבו את הארנק שלכם דרך המייל (למשל תשלחו אותו לעצמכם), אז אולי מישהו ישיג גישה לאותו אימייל, ויגנוב לכם את הביטקוין. במודל זה, ההתגוננות היא פשוטה מאוד:
- בחרו ארנק שתומך בהצפנה. שני ארנקים מתאימים שאני אישית עבדתי איתם הם הארנק המקורי bitcoin-qt, ו-My Wallet.
- בחרו סיסמה מתאימה (עוד על כך בהמשך), והצפינו בעזרתה את הארנק.
- אל תשלחו את הסיסמה במייל, ואל תאבדו אותה – ניתן לכתוב את הסיסמה על פתק או שניים ולאכסן במקום בטוח בבית.
- תשלחו לעצמכם את הארנק המוצפן במייל.
- שימו לב – אין לשמור גיבויים של הארנק הלא מוצפן, אלא חשוב שכל הגיבויים שתעשו יהיו מוצפנים.
היות והארנק מוגן בסיסמה טובה, גם אם מישהו ניגש למייל שלכם, הוא לא יכול לגשת לארנק, והביטקוין שלכם בטוחים תחת הנחות המודל.
נסיים בהסבר קצר למה אני מתכוון כשאני כותב "סיסמה טובה". סיסמה טובה מקיימת את התכונות הבאות:
- לא ניתן לנחש אותה בקלות – דוגמה שלילית – "123456".
- לא ניתן לנחש אותה גם מהיכרות איתכם – דוגמה שלילית עבורי – "rong31" או "rong81" – הגיל שלי ושנת הלידה שלי.
- היא לא "פשוטה מדי" – היא מכילה מגוון תווים הכולל אותיות קטנות, אותיות גדולות, ספרות וסימנים אחרים כגון ")^&(%_"
- היא ארוכה מספיק – מומלץ לבחור לפחות 10 תווים, כאשר יש הממליצים על 12-14 תווים ואף יותר, בתלות בהרכב הסיסמה ובכמות הכסף שעליו היא מגינה.יש מספר דרכים לבדוק את חוזק הסיסמה, אני ממליץ על תוכנת KeePass שעליה עוד נדבר בהמשך, בין השאר היא מאפשרת להקליד סיסמה ולהבין מה חוזקה ביחידות נקובות. ניתן גם להקליד את הסיסמה בטופס ההרשמה ל-Gmail, ולקבל חיווי בסיסי האם הסיסמה "חלשה", "בינונית", או "חזקה".
- לא תאבדו אותה או תשכחו אותה. במידה ואתם יכולים לכתוב את הסיסמה על פתק ולשמור במקום בטוח בבית, חשוב לא לאבד את הסיסמה כי לא ניתן לשחזר אותה. אם אתם בוחרים לא לכתוב את הסיסמה (מחשש שהפתק יימצא), אלא לזכור אותה – גם כן חשוב לבחור אותה בצורה שתקל עליכם לזכור אותה. מספר שיטות לבחירת סיסמאות מתוארות כאן.
אם יש שאלות, אתם מוזמנים שוב לפנות בפורום/מייל או לכתוב הערות לפוסט. בהמשך נכסה מודלי אבטחה יותר "פרנואידים", וגם דרכי התמודדות.