איך לשמור על הביטקוין שלכם מוגנים – חלק ב' – מודל המחשב הפרוץ

איך לשמור על הביטקוין שלכם מוגנים – חלק ב' – מודל המחשב הפרוץ

בחלק הקודם, תיארנו מושג הנקרא "מודל אִיום", שמכיל הנחות מסויימות ועל בסיסו ניתן לבנות הגנה או מודל אבטחה. מומלץ ביותר לקרוא את חלק א' לפני שממשיכים לקריאת המאמר הנוכחי.

כמו כן תיארנו מודל איום ספציפי שלו קראנו "מודל המחשב הבטוח" – מודל זה מניח שאין רוגלות/וירוסים הרצים על המחשב שלכם, והאיום שממנו אתם מנסים להתגונן הוא אחר.

בחלק זה נתאר מודל אחר שלו נקרא "מודל המחשב הפרוץ". הנחות מודל זה ככל הנראה סבירות כשמגינים על סכום כסף גדול במיוחד, בסדרי גודל של 10,000 ש"ח עד כמה מאות אלפי ש"ח.

הנחות המודל

1. ייתכן והמחשב/ים בהם אתם משתמשים לאכסן או לגשת לביטקוין הוא "פרוץ" – כלומר ייתכן וחדרו אליו וירוסים שונים שמקליטים כל הקשת מקש מהמקלדת שלכם, ולכן יודעים גם כל סיסמא שתקלידו עליו.
2. אתם מסוגלים לייצר, לזכור ולאבטח סיסמה שהיא "טובה מספיק". בחלק הקודם דיברתי על כמה עקרונות שיכולים לשמש אתכם בבחירת סיסמה, ולא אחזור עליהם כאן.
   ככל שכמות הכסף שאתם מנסים לאבטח גדולה, כך כדאי לבחור סיסמה חזקה יותר, ואולם אסור להתפשר על עקרון אחד – אתם חייבים להיות מסוגלים לשמור את הסיסמה, בזכרון על פיסת נייר, או מדיום אחר – אבל בצורה שלא תאבד לכם, ושהיא חסינת פריצות.
   סיסמה חזקה מאוד שתשלחו לעצמכם במייל לא עומדת בקריטריון הזה, כי המודל מניח שהפורץ קורא את כל המיילים שלכם. מעבר לכך – סיסמה שהקלדתם אי פעם במכשיר לא מאובטח (למשל מחשב אישי רגיל או טלפון חכם), איננה תקפה, כי ייתכן שסוס טרויאני ראה את הקלדות המקשים שלכם ולכן קיבל את כל הסיסמה.
3. אין חשש רציני מגניבה פיסית (למשל פריצה פיסית וגניבת הפתק שעליו כתובה הסיסמה).

הדרך להתמודד עם מודל האיום המתואר כאן היא:

1. עליכם לייצר לעצמכם סביבת עבודה מאובטחת. ניתן לרכוש מחשב נפרד (אפילו זול מאוד), שעליו לא תתקינו שום תוכנות לא חוקיות או חשודות, ותשתמשו בו רק למטרת אכסון וניהול ארנק ביטקוין. בסבירות גבוהה ביותר, מחשב כזה לא יכיל רוגלות ולכן יהיה מאובטח. אם המילה "לינוקס" לא מבהילה אתכם, עדיף שמחשב זה יריץ מערכת הפעלה לינוקס ולא חלונות, מהסיבה הפשוטה שרוב הווירוסים מוכוונים לסביבת חלונות ולכן לא יעבדו בלינוקס.
   במקום לקנות מחשב נפרד, ניתן גם להשתמש בדיסק שמכיל מערכת הפעלה לינוקס צרובה. אם תעלו את המחשב מדיסק כזה, בעצם תעלה מערכת הפעלה נפרדת לגמרי, וגם אם החלונות שלכם מלא ברוגלות, עדיין הלינוקס שיעלה מהדיסק יהיה בטוח (בסבירות גבוהה מאוד – תיאורטית קיימים ווירוסים שיודעים לדלג דרך זכרון ה-ROM של המחשב וגם יודעים לדלג בין מערכות הפעלה שונות – מעשית, הסיכוי שדווקא ווירוס כזה יגיע אליכם הוא כנראה אפסי).
   בכל מקרה, כנראה שמחשב נפרד לגמרי הוא קצת יותר בטוח, אבל גם שיטת הדיסק בטוחה מספיק.
2. ברגע שיצרתם סביבה כזו, יש להתקין עליה ארנק מוצפן בסיסמה ומגובה. כדי לפשט את התהליך, אני ממליץ להשתמש ב-blockchain.info שדורש רק לבחור סיסמה חזקה ותו לא – לא צריך לגבות/להצפין ידנית. למתקדמים ניתן להשתמש באיזה ארנק שתבחרו.
   אני אדגיש שנית – חובה לזכור/לגבות את הסיסמה שתבחרו, כי אי אפשר לשחזר אותה. אם מגבים אותה, כל תהליך הגיבוי חייב לקרות על מחשב מאובטח, ואסור לשמור עותקים של הסיסמה במקומות לא מאובטחים.
   כמו כן, אם עובדים עם אתר כדוגמת blockchain, חובה לשמור גיבוי מקומי של הארנק – ניתן לבקש גיבוי כזה למייל או לדרופבוקס.

התהליך שתואר להלן נותן מענה מצויין למודל המחשב הפרוץ, וניתן להחזיק בעזרתו סכום יפה מאוד של ביטקוין ולישון עם ראש שקט.

ראוי לציין שתוספי אבטחה שונים כגון Yubikey או Google Authenticator אינם רלונטיים למודל זה – הוא מניח שאתם תמיד שומרים את הביטקוין אצלכם בצורה כלשהי (נניח גיבוי ארנק מ-blockchain.info), ואז אמנם מחסור ב-Yubikey ימנע מפורץ להיכנס לחשבון, אבל הוא יוכל לגנוב את קובץ הגיבוי שלכם וכך להיכנס. כמו כן אנחנו מניחים שאנחנו שומרים את האחריות לכסף אצלנו ולא אצל צד שלישי – כך שתמיד תוכלו לגשת אליו, גם אם חברה כלשהי כדוגמת Mt. Gox תיסגר או תעקל חשבונות של משתמשים מאיזושהי סיבה.