да оперируй где угодно, совершенно без разницы: твои монетки невозможно украсть.

а вот те монетки, которые ты перевёл на счёт «биржи» — это уже не твои монетки. это был совершенно очевидный ебанат, который хранил «свои» деньги на какой‐то «бирже», и чего‐то там «торговал». дебил потому что.

(Reply to this) (Parent) (Thread)

Я не въехал просто.
Действительно странный чел. Зачем тогда ему вообще биткоины, если банки есть и обычные деньги.

(Reply to this) (Parent) (Thread)

а чтобы я понимал, зачем эти дебилы покупают btc, и сразу же дарят их «биржам». а потом рыдают, когда их ёбнут Злые Хацкеры, или «биржи» сами с баблом съебутся.

(Reply to this) (Parent) (Thread)

На биржах еще альткойны покупают, например.

(Reply to this) (Parent) (Thread)

угу. вот именно на такие суммы за раз, тупо переводя всё туда, с публичного вайви, и не думая о мерах безопасности. ну, удачи, пусть будет побольше таких «покупателей».

(Reply to this) (Parent)

а со своим кошельком — оперируй хоть в сети, где все следят и могут трафик менять. за тебя транзакцию они не подпишут, потому что у них твоего приватного ключа нет. максимум — ну, ёбнут пакет, он не пройдёт, монетки у тебя останутся.

для параноиков вообще можно сделать готовый к отсылке блок, и отослать его с машины, на которой кошелька никогда не было. потому что пофигу, каким образом же уже сформированый блок в сеть попадает.

(Reply to this) (Parent) (Thread)

"...приватного ключа..."
Криптография с открытым ключом. Значит второй ключ закрытый, а не приватный.

(Reply to this) (Parent) (Thread)

иди, пожалуйста, понятно куда.

(Reply to this) (Parent)

одна из проблем современных блокчейнов - на мобилу не умещается, нужно держать сервер свой а на мобиле типо тонкий клиент

многие цивилы тупо не заморачиваются и заводят акк на любом публичном валлете ... ну со всеми вытекающими, от утечки акка при ловле трояна через публичный вайфай (взломанный перед этим конечно же) до утечки акка при утечке базы валлета (лол).

вот в случае с челом по ссылке в ОП-посте произошло первое, наверняка чел тупо хакнул вифи в макдональдсе, поставил кейлоггеры и снял логины/пароли незадачливым юзерам у кого пробил мобильную ОС (андроиде разных дырок дофига), потом увидел что у одного биткойн акк ну и понятно слил всё с биткойн акка

цивил вообще не виноват, они все такие, нельзя думать что юзеры станут умнее: станут, но не все, а абсолютное большинство только тупеет чем больше китайских сёл подключают.

(Reply to this) (Parent) (Thread)

>цивил вообще не виноват
всякий, кто уверен, что вместо него о его безопасности обязаны думать другие — не виноват, конечно, но неизбежно будет выебан. такие дела.

а научить любого человека (если он, конечно, не эмулятор человека в виде круглого олигофрена) минимально необходимым мерам безопасности несложно. в идеале этому должна учить школа, но даже без школы можно.

я радуюсь подобным случаям не потому, что «у лоха спиздили», а потому, что каждый такой случай капает капельку на мельницу понимания, что доверять нельзя никому. а особенно тем, кто говорит, что им‐то точно можно доверять. в конце концов люди поймут, что такое zero-trust systems, как это работает и как это использовать.

(Reply to this) (Parent) (Thread)

Не знаю что за "меры безопасности", я вот сам никогда бы не повёл себя как тот чувак, потому что даже если SSL есть, это не значит что на сервере актуальная не дырявая либа в любом кафе где бываешь. и что админку вифи роутера не могут сбрутить например. и вообще 200 других "и что", потому юзать публичные валлеты, а тем более на мобильных устройствах вне домашней сети я не буду; это скорее не "меры безопасности", а простая практичность, как то: люди, владеющие автомобилем, чаще гибнут в автокатастрофах, чем люди, автомобиля не имеющие, а шарящие с другими людьми (в виде общ транспорта или такси), поэтому вполне логично не владеть автомобилем; тем не менее автомобили всегда будут популярны, как и мобильные блокчейн валлеты. а раз есть спрос, то есть и предложение (публичные сервера валлетов), причём предложение может быть не лучшего качества: склепали, выложили, то-сё патчи последние не поставили, поймали шелл, биты вывели (куча таких историй вообще)

но тут штука в том, что виноват в любом случае злоумышленник и злой умысел должен всегда пресекаться. да, мы живём не в идеальном мире, но нельзя говорить: "хакеры и фсб пиздят личные данные тупых юзеров, с этим нужно смириться, тупые юзеры виноваты, если живёте в РФ по возможности не покупайте симку", нет: хакеры и фсб должны соснуть хуец общества, ну или иначе общество ничего не стоит; и пока не соснули, а идёт борьба, тупых юзеров нужно защищать (патчить сервера, выпускать валлет клиенты которые общаются по строго защищённым протоколам/требуют 2х факторной авторизации, распространять среди юзеров информацию о полезности домашнего сервера с блокчейном, разрабатывать безопасные мессенджеры, делать площадки для свободного общения, просто подними тор ноду если есть лишний сервер и т.д. дать пососать злым гоблинам можно тучей способов вообще )

(Reply to this) (Parent) (Thread)

>2х факторной авторизации
ничего не решает вообще. поищи на предмет того, как охуительно легко перевести любой номер на другого прова вообще безо всяких документов и подтверждения личности. это snake oil.

а просвещать, и улучшать технологии надо, конечно, я с этим не спорю. однако если люди не хотят просвещаться, а надеются, что кто‐то за них подумает… тут как ни бейся, никакая технология не поможет: дурак завсегда найдёт методо всё факапнуть. поэтому единственный способ дурака хоть как‐то заставить подумать — это ржать с его проёбов. если он не окончательный дурак, то рано или поздно сообразит, что надо чему‐то поучиться. а если окончательный — то хоть повеселит.

(Reply to this) (Parent) (Thread)

> ничего не решает вообще. поищи на предмет того, как охуительно легко перевести любой номер на другого прова вообще безо всяких документов и подтверждения личности. это snake oil.

Ну это у украинцев ток так, обратная сторона того что симки не по паспорту как у рфок ^__^ Московиты так просто не умеют, там с предъявлением паспорта все операции включая изначальную покупку (даже если приезжий показываешь загран лол)

(Reply to this) (Parent) (Thread)

... и коллежские хуяторы прова пишут твой номер заграна в базу.

(Reply to this) (Parent)

>Ну это у украинцев ток так
вообще‐то это в США так.

(Reply to this) (Parent) (Thread)

Возможно, в США кстати тоже без документов симки покупают

(Reply to this) (Parent) (Thread)

вообще‐то там дело не в этом: по регламенту для перевода как раз нужно подтверждение личности у оператора. но всем похуй, в техподдержке сидят набраные по объявлениям ебанаты, которые иногда даже сами «секретный вопрос» подсказывают. а оператор, понятно, никакой ответственности за свои проёбы не несёт, поэтому ему совершенно похуй, и он всегда будет набирать самых дешёвых дебилов.

(Reply to this) (Parent) (Thread)

> которые иногда даже сами «секретный вопрос» подсказывают.

mne parolj podskazyvali menty kotoryje oxranjli zdanije :) (kogda na menja signalizacija srabotala)

(Reply to this) (Parent)

вообще, сейчас среди Больших Сайтов потихоньку начинается движуха по отказу от «двухфактороной авторизации». вместо этого они пилят свои секретные гаджеты с ключами (гугель, например).

(Reply to this) (Parent) (Thread)

это не "секретные гаджеты", а просто мобильный апп как правило, который общается по тому же HTTPS только с сервером Большого Сайта и в который вшит индивидуальный ключ (в зависимости от назначения и самого Большого Сайта, он либо прибивается к Записи Пользователя Большого Сайта, либо идёт отдельно, и может использоваться вообще в любом сервере который совместимый протокол отдаёт, как у гугля). так-то TOTP старая штука, и "секретные гаджеты" все работают по ней, а отдельными девайсами TOTP-аутентификаторы делают часто (особенно банки) потому что TOTP схема не устойчива к клиентской малвари (шелл может утащить ключи). усб гаджет типо сложнее сломать чем телефон поэтому считается что лучше хранить секреты на нём. хотя есть куча TOTP клиентов под телефон под разные сервера (гугл аутентификатор один из них), и есть даже открытые сервера которые поддерживают схему так люди гугл аутентификатором (или совместимыми usb девайсами) в интранет логинятся часто у частников.

(Reply to this) (Parent) (Thread)

s/HTTPS/SSL конечно же, TOTP без участия HTTP работает вообще (хотя HTTP может использоваться как транспорт ...

(Reply to this) (Parent)

тем не менее, хайп по поводу «двухфакторной авторизации» потихоньку стихает. уже хорошо.

а так‐то понятно, что пока есть концепция «доверия третьей стороне», то любое решение будет несекурным.

(Reply to this) (Parent)

хотя на деле всё проще: поскольку ты не контролируешь свой мобильный номер, и не владеешь ним (ним владеет оператор), то никакой безопасности его использование не обеспечивает. что верить кошельку на уеб‐сайте, что уеб‐бирже, что оператору — совершенно одинаково небезопасно. именно поэтому двухфакторная авторизация — snake oil.

(Reply to this) (Parent) (Thread)

ну так можно сказать что и интернет не контролируешь ... вот у американцев сейчас контроль над интернетом забирают (Net Neutrality Dispute), с рфками всё понятно остались мы одни хохлы островом свободы в интернете (на самом деле нет)
грустно.

(Reply to this) (Parent) (Thread)

конечно, не контролируешь. именно поэтому надо делать децентрализованые mesh-сети, потому что интернеты в современном виде остаются очень неприятной точкой отказа.

(Reply to this) (Parent)

http://ithipster.com/blog/unorthodox/34.html

(Reply to this) (Parent) (Thread)

здесь рассказывают про схему с OTP (обычные одноразовые пароли, которые передаются по незащищённому каналу), с ней-то всё понятно: твиттеры/пейсбуки рфских всяких активистов фсб-бляди так и ломали (помню на этом ресурсе даже была такая фсб-блядь "хэлл": типо "ломал" кого-то методом милицейской выемки тазиков у провайдеров, забавно вышло: "хакер" у котрого ни одной "жертвы" за пределами РФ)
TOTP же более секурно потому что пароль не передаётся ни по какому каналу связи вообще, но есть проблемы с необходимостью обеспечения сохранности ключей на девайсе.

(Reply to this) (Parent)

>Московиты так просто не умеют, там с предъявлением паспорта все операции включая изначальную покупку (даже если приезжий показываешь загран лол)

это миф, причем от тебя слышу впервые, ну ещё пенсионеры в такое верят

1. продаваны в половине случаев готовы принять у тебя паспортные данные с твоих слов не глядя в паспорт
2. существуют корпоративные тарифы, которые вообще привязываются пакетом в сто штук симок к юридическому лицу
3. вот эти из (2.) и другие с наебательским тарифом раздают бесплатно в московском метро например, в маркетинговых целях, и в целях наебать пользователей - тупо стоят узбеки и негры и веером раздают симки
4. сотрудники в магазинах продающих симки могут легко провести процедуру замены симки без участия владельца, после этого им ничего не будет, максимум потеряют эту говеньенькую работу и уплатят штраф - чем и пользуются жулики, просто платят долю знакомым девочкам в евросетях и связных - таких случаев дофига

только этим летом зашевелились рашкованные власти, издали пару законопроектов с уточнением правил продажи симок и крупными штрафами и уголовкой за такие дела
но я даже не уверен, что оно вступило в силу
недавно брал симку для планшета без всякого паспорта - показал студень и продиктовал номер паспорта и дату выдачи по памяти (типа)

(Reply to this) (Parent) (Thread)

спасибо, всегда интересно получить реальную информацию от резидента.

а в целом, похоже, как обычно: чем строже типа «контроль», тем более всё дырявое и проёбаное.

(Reply to this) (Parent) (Thread)

вот, оказывается в мае это обсуждали (ну вообще лет пять уже в мае обсуждают эту тему лол)
https://www.kommersant.ru/doc/3304540
похоже в этот раз серьезно зарегулируют тему

но я летом в ларьке в торговом центре брал без паспорта, правда пришлось хитрожопо убалтывать продавщицу, включив харизму уровня БОГ, и показать студень с реальным именем

(Reply to this) (Parent)

да, ещё важно оговориться про конкретных операторов
бардак с заменой без владельца был (кажется) у билайна и мегафона
у мтс получше (но мтс подгебушная контора), у теле2 вообще вроде не было таких случаев

и может быть моя информация несколько устарела
пик этих вещей пришелся на 2013-2016 - очень много случаев угона симок было, обычно для тыринга сбербанковского интернет-банкинга

(Reply to this) (Parent) (Thread)

>(но мтс подгебушная контора)

в смысле, они все подгебушные, но мтс особенно, лол

(Reply to this) (Parent)

возможно; я все свои вояжи в средоточие зла покупал симки прямо в аэропорту или рядом, в таких местах с паспортом всё строго

(Reply to this) (Parent)

>юзать публичные валлеты, а тем более на мобильных устройствах вне домашней сети я не буду;

да ерунда
можно всё пользовать, очень просто
держишь на стационарном нормальный кошелек с базой
на публичный скидываешь небольшую сумму порда $50 или $100
зачем может понадобиться больше с мобилы? потеряешь - не так страшно, учитывая, что шансов потерять не очень много
используя адекватный VPN или TOR так вообще шансы практически нулевые

такая стратегия создает проблемы только при поездках
ну в крайнем случае можно возить с собой ноут и/или внешний диск, который можно и к мобиле подключить при желании (хотя это уже сравнимо с содержанием собственного сервера, но дешевле и меньшей компетенции требует)

(Reply to this) (Parent) (Thread)

именно! ведь люди же не возят с собой все свои деньги, а берут сколько надо на траты и чуть‐чуть для запаса. спиздят — ну, неприятно, но не фатально. а с криптовалютами это совсем просто, потому что не надо ни в каком «центральном органе» регистрироваться, новый адрес заводится нажатием одной кнопки в клиенте. потом перекинул на него немного денег, экспортировал — и залил хоть в тот же публичный кошелёк на говносайте, почему нет.

(Reply to this) (Parent)

ну ок, перевод с кошелька на кошелёк стоит сколько‐то там долларов. ну, взял пийсят, один потратил на перевод. это же лучше, чем проебать сто тыщ, не?

(Reply to this) (Parent) (Thread)

А вот скажи, как ты собираешься "не пользоваться банками", когда файл говночейна вырастет до ста терабайт?

(Reply to this) (Parent) (Thread)

ну вот ты же как‐то живёшь не пользуясь мозгом, и тебя это не парит. даже хуйню какую‐то вон пишешь. правда, зачем ты задаёшь вопросы, ответы на которые ты не способен понять в силу твоего уебанства — этого не понимаю уже я.

(Reply to this) (Parent)

"...2х факторной авторизации...".
М. б. аутентификации? Это разные вещи, вообще-то.

(Reply to this) (Parent) (Thread)

тьфу, йопт. спасибо, аутентификации, конечно.

(Reply to this) (Parent) (Thread)

ага, ток это моя ошибка, а я уж их постоянно путаю так путаю (ещё несколько лет назад думал что xquery и jquery это одно и то же, прошло когда написал несколько тысяч запросов на xquery, что такое jquery до сих пор не знаю)

(Reply to this) (Parent) (Thread)

я тоже нихуя не могу запомнить, кто из них кто. понапридумывают всякой наркоманской хуйни и в жопы ябутся.

(Reply to this) (Parent)

>авторизации
>аутентификации

а в чем разница? никогда не мог понять почему-то.

/другой анон

(Reply to this) (Parent) (Thread)

you authenticate yourself.
a server authorizes you to do a certain action with HIS data.

(Reply to this) (Parent)

moj Android naprimer znajet TOLJKO GOOGLE PAROLI.
i ne potomuchto wi-fi, wi-fi eto kak raz menjshaja ugroza iz vsex kogda u tebja Android.

(Reply to this) (Parent)

All you need to know about the end-user security

— I have all three web browsers installed and I actively use all of them.
— WHY?! you are not a web-developer you do not need all of them.
— I need, I really do: when the antivirus blocks my Chrome, I have to use FF, and when it blocks FF, then I have to launch Opera.

(Reply to this) (Parent)

> каждый такой случай капает капельку на мельницу понимания

da vot xyj tebe ponimanija!!!
kazhdyj sluchaj terrorizma kapajet na meljnicu gosudarstva -- nikto dazhe ne pytajeca ponjatj chto vesj terrorizm sozdan gosudarstvom, chtoby TSA mogla jebatj tebja v zhopu i trebovatj za eto s tebja bablos.

(Reply to this) (Parent) (Thread)

дегенераты‐телепузики тут не рассматриваются, они неизлечимы. рассматриваются люди, у которых ещё остался рабочий мозг, но они просто привыкли, что «государство защитит», и не задумываются. но потенциально могут задумываться.

(Reply to this) (Parent)

Вставят тебе в жопу паяльник - и станут не твои. Если ты не мент или бандит (банкир), то никаких "своих" денег у тебя в принципе быть не может.

(Reply to this) (Parent) (Thread)

(пожимает плечами) ну, убей себя теперь, выхода нет. я, правда, ни от какого паяльника уничтоженый приватный ключ к шифрованому разделу не вспомню просто потому, что я его не знаю.

(Reply to this) (Parent) (Thread)

Какой нахуй паяльник? Самое дорогое что у тебя есть - старый комп и пачка пельменей, кому ты в принципе можешь понадобиться, лузер?

(Reply to this) (Parent) (Thread)

ещё большему лузеру типа тебя, например: ты же ходишь сюда как на работу. я даже представлять не хочу, каким лузером надо быть для этого.

(Reply to this) (Parent) (Thread)

Я старый, больной и глупый, мне можно. А вот ты охуительно умный, гений просто - и такой-то неудачник, лол

(Reply to this) (Parent) (Thread)

ну вот раз ты старый, больной и глупый, то твоя оценка того, «удачник» я или нет — она вообще ничего не стоит. такие дела.

(Reply to this) (Parent) (Thread)

Ну если тебя это утешает - ОК

(Reply to this) (Parent) (Thread)

меня это не волнует. зато забавляет то, каким говном ты считаешь себя.

(Reply to this) (Parent) (Thread)

>каким говном ты считаешь себя.

да вы такое о себе рассказываете, хе-хе, что нарочно никто не придумает.

(Reply to this) (Parent)

тебе откуда знать, что у него есть и чего оно стоит?
ты что ли мент?

(Reply to this) (Parent) (Thread)

Ну раз он в бложеке попрошайничает - значит, всё ценное давно из дому вынес, даже мамкины сережки.

(Reply to this) (Parent) (Thread)

вот за что всё‐таки люблю дегенератов типа тебя: если вам не мешать говорить, вы такое о себе расскажете, что нарочно никто не придумает.

(Reply to this) (Parent)

sobstvenno neobxodimostj pajaljnika i opredeljajet prinadlezhnostj deneg.
oni tvoji potomuchto bez pajaljnika ix ne vzjatj.
a pajaljnik opredeljajet raznicu mezhdu dobroj volej i nasilijem.
jesli ty takoj ujeban chto dlja tebja net raznicy, nu togda ty madfrequency.

(Reply to this) (Parent) (Thread)

что поделаешь: этот анон, видимо, из тех, которые «моё — это всё, что я смог отобрать». бывает.

(Reply to this) (Parent) (Thread)

nu tak madfrequency rovno takoj kak ty skazal.
i on tozhe nazyvajet sebja "kommunist".

(Reply to this) (Parent) (Thread)

(пожимает плечами) много кто много как себя называет. это не обозначает, что называющий себя кем‐то автоматически этим является.

(Reply to this) (Parent)

Принадлежность энфорсится аппаратом насилия, дурачок (т.е. мусорами или бандитами).

(Reply to this) (Parent) (Thread)

pizdec ty debil.

(Reply to this) (Parent)

>Вставят тебе в жопу паяльник -

кто и с чего тебе захотят вставить паяльник, если ты никак не проявляешь обладание какими-то ценностями?

у меня даже наоборот было.
оказался я в автомобиле с бандитами, которые подумывали меня ограбить.
тогда я мимоходом упомянул, что обладаю биткойнами (было три года назад, кстати) - это их заинтересовало, но пока они думали (вероятно) где найти паяльник, мне удалось удалиться от них на достаточное расстояние.

(Reply to this) (Parent) (Thread)

И то верно - если у тебя есть миллион в биткоинах, то считай, что у тебя нет нихуя, потому что нет в природе такого обменника, который выдаст тебе миллион настоящих денег в обмен на хуету.

(Replies frozen) (Parent) (Thread)

>настоящих денег
лол. у раба‐говноеда настоящее только то, что ему хозяин милостиво позволил использовать.

(Replies frozen) (Parent) (Thread)

Кто-то хоть раз купил на биткоины что-то дороже пакета с травой? Вот тот охуительный счастливчик, у которого на курсе говнокоина из копейки получилось 100500 миллионов долларов - он сейчас на личной яхте катается? Заводы покупает?

(Replies frozen) (Parent) (Thread)

успокойся, никто. иди уже полы мой, а то тебя начальник в жопу выебет, как у вас там принято.

(Replies frozen) (Parent) (Thread)

(пожимает плечами)

(Replies frozen) (Parent) (Thread)

покрасовался? молодец. теперь иди нахуй.

(Replies frozen) (Parent) (Thread)

Нипичот тебе, сразу видно. Потри ветку, дружеский совет

(Replies frozen) (Parent) (Thread)

я у тебя, уёбок, никаких «дружеских советов» не просил. иди нахуй.

(Replies frozen) (Parent)