Contents
Forbedring af Trezor-fortrolighed med Tor, VPN’er, Wasabi, Electrum og Full Nodes
Trezors webpung giver en af de enkleste måder at styre din bitcoins. Det er en ligefrem peg-og-klik-oplevelse, der let får jobbet gjort. Hvis du er nybegynder, er det en god mulighed for at starte din rejse med Bitcoin finansiel suverænitet.
Trezor.io‘s – Hjemmeside
Men når du er en mere avanceret bruger, skal du også overveje privatliv som et kriterium for sikkerhed. Og de fleste gange kommer brugervenlighed med afvejninger. I tilfælde af Trezor, ved hjælp af hardware tegnebogen via tegnebog.trezor.io sender nogle data til producenten. De to involverede angrebsvektorer er:
1. Din IP-adresse;
2. Din udvidede offentlige nøgle (xpub).
IP-adressen afslører din placering (land og ISP). På den anden side gemmer xpub alle Bitcoin adresser du genererer. Det er en udvidet offentlig nøgle, der giver fuld noder adgang til data om, hvor mange mønter du gemmer i tegnebogen.
Hvis du kører og bruger din egen fulde valideringsnode, gemmer du xpub på din egen enhed. Men hvis du opretter forbindelse til Trezor tegnebog, du bruger deres noder.
Og mens disse data kan være værdiløse for Trezor, hackere vil finde en masse værdi i det. Dårlige skuespillere, der stjæler oplysningerne, vil helt sikkert forsøge at linke IP-adresser til midler.
SAMMENLIGNING
Ledger Nano X
- SKÆRM:
- UDGIVET: 2019
- PRIS: $ 119
- BLUETOOTH:
Ledger Nano S
- SKÆRM:
- UDGIVET: 2016
- PRIS: $ 59
Trezor Model T
- SKÆRM:
- UDGIVET: 2018
- PRIS: $ 159
- RØRSKÆRM:
Trezor One
- SKÆRM:
- UDGIVET: 2013
- PRIS: $ 59
Skjul din IP-adresse, og gem den offentlige nøgle på din computer
Medmindre du brug VPN og / eller Tor, du udsætter din IP-adresse og placering for hvert websted, du besøger. Og hvis en hacker finder din internetudbyder, så vær forsigtig med angreb fra social engineering.
Hvordan kan de finde ud af, hvor du bor? De kan muligvis ringe til din internetudbyder for at bede om vedligeholdelsestjenester i dit hus. Og hvis telefonoperatøren er god, vil hacker også bede om en adressebekræftelse.
Lad os nu tale om, hvorfor sikkerhed for offentlig nøgle er vigtig. En hacker, der får adgang til Trezors xpubs, vil være i stand til at identificere hvilke tegnebøger butik mest BTC. Du tror måske, at dette ikke betyder noget, fordi de stadig ikke har den private nøgle til at bruge dine mønter. Selvom dette er sandt, er der andre måder at stjæle dine bitcoins på.
Efter tilknytning af IP-adresse med tegnebøger, det er tid til at bestemme omkostningerne ved angreb. Kriminelle vil spørge sig selv “hvor meget koster det at afpresse mønterne fra denne person?”. Hvis du ejer store beløb, har de råd til at tage flere risici. Og hvis retshåndhævelse i dit område er forfærdelig, er du mere udsat. Der er mange faktorer, der skal tages i betragtning.
Men hvis du ejer små beløb, er det sandsynligt, at omkostningerne ved angreb overstiger fordelene. Dette betyder, at du er langt mindre tilbøjelige til at håndtere kriminelle, der prøver at stjæle dine bitcoins. Så dette er en ekstra grund til ikke at have for mange bitcoins i en enkelt tegnebog.
Hvis du bor for langt væk, kan hackerne muligvis også sælge dataene på mørke markeder. Der er masser af kriminelle, der er dygtige i fysisk tyveri. Og hvis alle incitamenterne stemmer overens, kan de prøve en $ 5 skruenøgle angreb.
Men hvad så igen, hvis du ikke skal afsløre nogen af disse oplysninger med Trezor? Og hvad nu hvis du ikke deler det med nogen virksomhed og administrerer det selv?
Her på Privacy Pros nyder vi at lære dig, hvordan du minimerer mængden af data, du deler. Privatliv er mor til god sikkerhed, og hvis du ejer bitcoins, skal du altid være forsigtig med det.
Denne artikel indeholder 3 af de bedste måder at forbedre dit privatliv på, når du bruger Trezor hardware-tegnebøger.
1. Kør Trezor med Tor
Det Tor browser er det bedste gratis privatlivsværktøj. Det er et open source-projekt, som du bruger til at skjule din IP-adresse.
Tor‘s – Hjemmeside
Ved at bruge Tor bryder du enhver tilknytning mellem din placering og din Trezor xpub. Den, der hacker Trezor-databasen, kan kun se IP-adresse af Tor-relæknudepunktet. Og hvis krypteringen går i stykker for den Tor-relæ-knude, er der en anden, der dækker den. Dette betyder, at du er meget beskyttet mod doxing.
Trezors online tegnebog er kompatibel med browserne Chrome, Firefox og Brave. Og da Tor bruger kode fra Firefox, er de meget ens i design og arkitektur. For at øge dit privatliv, Trezor selv har skabt en måde at bruge deres tegnebog via Tor.
Dette næste afsnit forklarer processen med at konfigurere Tor til at arbejde med din Trezor-hardware-tegnebog. Husk, at oplevelsen er den samme på alle operativsystemer. Så det betyder ikke noget, om du bruger Windows, Linux eller Mac. Tor er den samme over hele linjen.
Når du har installeret Tor, skal du åbne et nyt vindue og skrive “about: config” i adresselinjen. En advarsel, der lyder “Fortsæt med forsigtighed!” vises på skærmen for at forklare, at ændringer kan kompromittere nærhed. Men vores mål er kun at få Tor-browseren til at kommunikere med Trezor Bridge. Og til dette formål tilføjer vi kun en undtagelse.
Så klik “Jeg accepterer risikoen!” og en liste over præferencer vises. Dette er de indstillinger, der holder din browsing privat og sikker. Så i søgefeltet skal du skrive “network.proxy.no_proxies_on”. Når den anmodede værdi vises, skal du dobbeltklikke på den og indstille dens nye værdi til 127.0.0.1:21325.
Når du har indtastet denne adresse, skal du klikke på “OK”, så er du klar. Genstart Tor, generer et nyt kredsløb, og besøg derefter wallet.trezor.io. Du vil se, at din Trezor-hardware-tegnebog nu fungerer med Tor.
Nu fik dit privatliv og din nærhed et løft. Så længe du får adgang til webpungen ved hjælp af Tor-browseren, er det umuligt at linke din offentlige nøgle til din rigtige IP-adresse.
2. Kør Trezor på Electrum Wallet
Electrum er en af de mest populære og funktionsfyldte Bitcoin tegnebøger. Det er det bedste valg for folk, der foretager multisig-opsætninger. Og når det kommer til hardware-tegnebøger, er det ligeledes fremragende.
Electrum.org‘s – Hjemmeside
Med Electrum er administration af din Trezor en intuitiv peg-og-klik-oplevelse. Og hvis du bruger den til at oprette en ny tegnebog, bliver din xpub gemt og krypteret på din harddisk. På denne måde har Trezor ikke adgang til din offentlige nøgle.
Electrum forbinder til tilfældige fulde noder fra hele Bitcoin-netværket. Dette betyder, at der er et element af uforudsigelighed i hver session. Det er meget usandsynligt, at du deler din IP-adresse og xpub-aktivitet med den samme node to gange. Til din IP-adresse kan du bruge en VPN-tjeneste eller endda rute Electrum gennem Tor.
For at aktivere Tor-routing skal du klikke på knappen “Netværk” nederst til højre i vinduet. Gå derefter til fanen “Proxy” og marker afkrydsningsfeltet “Brug Tor proxy i port 9150”. Gem indstillingerne, og genstart Electrum-tegnebogen. Nu skal du bruge tjenesten med større fortrolighed takket være dens oprindelige Tor-routing.
Nu hvor du har maksimeret dit privatliv, er det tid til at oprette en ny tegnebog med din Trezor. Og ja, du kan også importere en eksisterende. Men hvis du tidligere har delt din xpub, er det bedre at lave en ny opsætning. Husk: formålet med denne guide er at give dig den største grad af privatlivets fred.
Når du har valgt et navn, skal du klikke på “Næste”. Denne næste skærm er den vigtigste, da du vælger den type tegnebog, du vil oprette. I vores tilfælde vælger vi standard tegnebogen. Men hvis du vil oprette en multisig eller importere private nøgler, har du også dedikerede muligheder.
Da vi bruger en Trezor til denne proces, vælger vi “Brug en hardwareenhed”. Før du fortsætter, skal du sørge for at slutte din Trezor til computeren. Hvis du indstiller en PIN-kode, skal du indtaste den, inden du fortsætter. Nye Trezors skal opdages som “En unavngiven trezor”.
Det næste trin i initialiseringen indebærer et andet vigtigt valg. Og da vi opretter en ny tegnebog med Electrum, vælger du “Lad enheden generere et helt nyt frø tilfældigt”.
Dette næste vindue giver dig alle de interessante opsætningsmuligheder. På en Trezor Model T vil du være i stand til at lave et enkelt frø BIP 39 opsætning, en Shamir-backup (20 ord pr. deling) eller endda en Super Shamir (33 ord pr. deling). På en Trezor One har du kun opsætningen af enkelt frø med 12, 18 eller 24 ord.
For enkelheds skyld er en enkelt frø tegnebog med 24 frø ord mere end nok. Men hvis du har brug for noget mere sofistikeret, så overvej Shamir backup. Dette er også den del, hvor du kan navngive din hardware-tegnebog. Endnu en gang gøres dette kun til mærkning og har ingen indflydelse på sikkerheden.
Når du har klikket på “Næste”, bliver du nødt til at vælge, om du vil bruge en adgangssætning. Fra et sikkerhedsmæssigt synspunkt anbefales det at bruge denne adgangssætning. Det gør din enhed utilgængelig uden denne adgangskode. Det er også altid bedre at indtaste dette ord på din enhed i modsætning til at skrive det på din computer. Din computer kan have nøgle-loggere, men Trezor er sikrere.
Du kan også aktivere seedless-tilstand, men den er langt mindre sikker og er afhængig af digitale sikkerhedskopier. Så det er bedre at få fat i en pen og et stykke papir for at skrive dine ord ned. Og hvis denne tegnebog er vigtig for dig, skal du også få en Billfodl for at sikre den med stål.
På skærmen på din hardware tegnebog skal du først være enig med Servicevilkår. Dette juridiske dokument er mere en ansvarsfraskrivelse, der gør dig ansvarlig i tilfælde af at du mister penge.
Derefter, hvis du indstiller en PIN-kode til din enhed, skal du indtaste den. Den næste skærm hilser dig med meddelelsen “Ny tegnebog oprettet med succes!”. Men for at gemme dine 24 ord skal du trykke på knappen “Sikkerhedskopiering”. Og inden du kommer til at skrive ordene, advarer Trezor dig mod at lave digitale kopier. Det er bedre at holde alt offline.
Derefter bliver du nødt til at skrive ned de 24 ord, der vises på skærmen. For at sikre, at du ikke laver nogen fejl, får Trezor dig til at bekræfte 3 tilfældige ord. Og efter dette vil meddelelsen “Du er færdig med at bekræfte dit genopretningsfrø” hilse på dig.
Tillykke, du har oprettet din Trezor hardware tegnebog med Electrum! Nu går du tilbage til din computerskærm og foretager de sidste finjusteringer. Du bliver nødt til at vælge typen af adresser i din tegnebog. Du kan ikke gå galt med p2sh-segwit, men du kan også gå native segwit. Ældre adresser er det konservative valg, men hvis du vælger dem, betaler du højere transaktionsgebyrer. Brug af Lightning Network kræver også SegWit, så det er bedre at støtte det på en af de to måder.
Endelig kan du vælge at kryptere din tegnebog. Dette betyder, at en speciel fil gemmes på din harddisk, og det er bedre at indsætte den kølig opbevaring. Et eksternt flashdrev eller SD-kort er tilstrækkelig, forudsat at du gør mindst 2 af dem for redundans. Aktivering af kryptering betyder også, at du ikke kan bruge din tegnebog i Electrum uden først at forbinde Trezor.
Fra nu af skal du være ekstra forsigtig med dit privatliv. Efter at have taget alle disse trin, ville det være en skam at kompromittere alt ved at oprette forbindelse til centraliserede servere. Så du bør undgå at bruge din hardware-tegnebog med Trezors online-tegnebog.
Hvis du skal installere firmwareopdateringer, skal du tørre din enhed og oprette en ny tegnebog for at oprette forbindelse til Trezor. Du bør mestre kunsten at jonglere med dine tegnebøger og gendanne dem.
Det er også altid en god ide at bekræfte din opsætning med en gendannelse. Men sørg for at skrive dine 24 ord på din Trezor i modsætning til dit computertastatur. Dette beskytter dig mod malware og alle mulige infektioner.
SAMMENLIGNING
Ledger Nano X
- SKÆRM:
- UDGIVET: 2019
- PRIS: $ 119
- BLUETOOTH:
Ledger Nano S
- SKÆRM:
- UDGIVET: 2016
- PRIS: $ 59
Trezor Model T
- SKÆRM:
- UDGIVET: 2018
- PRIS: $ 159
- RØRSKÆRM:
Trezor One
- SKÆRM:
- UDGIVET: 2013
- PRIS: $ 59
3. Kør Trezor på Wasabi Wallet
Wasabi er en anden populær desktop tegnebog, der er kompatibel med Trezors. Det er ikke så funktionspakket som Electrum, og det understøtter ikke Shamir-sikkerhedskopier. Som standard kan det kun oprette grundlæggende sætninger på 12 ord.
Wasabiwallet.io‘s – Hjemmeside’
Alligevel er det fremragende for begyndere, der som standard ønsker privatliv. Wasabi har Tor-integration, downloader blokfiltre for at minimere afhængighed af tredjepartsnoder og forbinder også til din egen fulde node. Hvis du har en fuld node, der kører i baggrunden på den samme computer, vil Wasabi oprette forbindelse til den. Dette betyder, at din IP-adresse og UTXO kun gemmes på din node, hvilket er ideelt til privatlivets fred.
Men lad os nu tale om, hvad Wasabi kan gøre for at maksimere din Trezors privatliv. Når du åbner tegnebogen, skal du vælge menuen “Hardware Wallet” til venstre. Tilslut din Trezor, og du vil bemærke, at den bliver registreret. Hvis det ikke gør det, skal du klikke på “Søg efter hardware-tegnebøger” for at opdatere søgningen.
Når du har valgt enheden, skal du klikke på knappen “Setup Wallet” i nederste højre hjørne. Fra dette tidspunkt flyttes al handling til skærmen på din Trezor-hardware-tegnebog. Du bliver nødt til at indtaste din PIN-kode (hvis du angiver en), acceptere servicevilkårene og sikkerhedskopiere dine 12 ord. Trinene er identiske med dem, du har i din opsætning af Electrum-tegnebog.
Når du er færdig, skal du klikke på “Søg efter hardware-tegnebøger” igen, vælge din Trezor og indlæse den. Om få sekunder vil du se en skærm, der har 3 faner: sende, modtage og historik. Tillykke, du har oprettet din Trezor hardware tegnebog på Wasabi! Dette hjælper dig med at opretholde en højere grad af privatlivets fred.
For enkelheds skyld kan du også gendanne din Electrum tegnebogopsætning. Det betyder, at du bruger Electrum til at generere din private nøgle og derefter skifte til Wasabi til daglig brug. Den største fordel er, at Wasabi kører Tor som standard og opretter forbindelse til din fulde node. Den største ulempe er, at du komplicerer din opsætning. Du vil heller ikke være i stand til at gendanne Shamir-sikkerhedskopier i Wasabi.
Denne mangel kan overvindes ved at køre din egen forekomst af Trezor-klienten. Men det kræver kommandolinjemesterskab og en grundlæggende forståelse af Python. Det låser op for alle de avancerede funktioner, men det er slet ikke venligt med nybegyndere. Så hvis du vil eksperimentere med det, brug denne vejledning og generer en tegnebog, der ikke har nogen mønter.
Ligeledes anbefales det at bruge denne vejledning og eksperimentere dig selv med tomme tegnebøger. Når du først har forstået, hvad der foregår, og du mestrer grænsefladerne, er du klar til også at flytte mønter. Men indtil da skal du bruge denne vejledning som en læringsoplevelse. Forfatteren og fortrolighedspersonalet er ikke ansvarlige for tab af midler. Så spil sikkert, og ved, hvorfor du bruger hvert værktøj.
FAQ
Hvad er IP-adresse?
IP-adresse står for ‘internetprotokoladresse’, og den skrives som en række tal adskilt af punktum.
Hvad er en offentlig nøgle?
En offentlig nøgle består af en stor numerisk værdi, der bruges til datakryptering. Sofware-programmer kan generere offentlige nøgler.
Kan jeg ikke bare gemme mine mønter på min børs??
Det kan du, men det anbefales ikke. Opbevaring af dine mønter på en børs kan føre til tab af dine mønter. Se bare hvad der skete med Mt. Gox. Det er bedre at opbevare dine mønter på en tegnebog, som du ejer (hvilket betyder, at du kun har den private nøgle til) og derefter sikkerhedskopiere den ved hjælp af en Billfodl.
Hvordan beskytter en VPN mig ?
Når du opretter forbindelse til et VPN (virtuelt privat netværk), placerer du en ekstra server mellem dig selv og det websted, du vil gå til. Denne server ændrer din IP-adresse og krypterer din browsingaktivitet.
Kan Bitcoin-transaktioner spores ?
Medmindre nogen forbinder din identitet med en tegnebog-adresse, du brugte, vil dine Bitcoin-transaktioner være anonyme.
Er Trezor Model T sikker?
Hvis en meget motiveret og højtuddannet angriber fysisk skulle få fat i din Trezor Model T, er dine mønter muligvis ikke sikre. Dette angreb er imidlertid aldrig blevet udført uden for et laboratorium, så truslen er fjern. I næsten alle tilfælde holder en Trezor Model T dine mønter meget sikre.