Topic Le topic ultime pour sécuriser ses cryptos

Bonjour, vous m’avez sûrement déjà vu dans « comment perdre 80 % de son bag sur un fairpump » ou encore « chéri j’ai rétréci l’épargne », je suis Troy McClure.

Bref trêve de plaisanteries ici on est là pour sécuriser sa thune, son fric, son flouze pour pouvoir s’acheter de la COKE ET DES BIAAAAAAAATCH mais je m’égare.

On va diviser ce truc en plusieurs parties sinon ça va être trop compliqué.

I : les gestes à adopter

- le problème en sécurité informatique se trouve à 95 % du temps entre l’écran et le clavier, c’est la souris. MAIS NON C’EST VOUS BOUGRE D’INCOMPÉTENTS, on a voulu aller voir des granny sur son site de boule favori ? On a voulu DL le dernier col of duty cracké ? Et tout ça sur getavirus.ru ? Bah voilà, tu te retrouves avec des adwares, trojans, et autres noms bizarres, en bref t’as chopé de la merde. La solution la plus simple ? Le formatage.

Conclusion : ON NE VA PAS SUR DES SITES LOUCHES (vous avez vu je suis perspicace)

- le problème se trouve sur les mauvaises habitudes, bon aller c’est l’heure de trade un peu, journée de boulot (je déc’ on est tous au RSA), on va sur google, hop bitrex, on clique sur le premier lien, on entre ses logins et puis ça marche pas « o putin de site ki marche pa c’est n’imp ». Non Jean-Edouard (désolé pour les Jean-Edouard), tu viens de cliquer sur un site complètement malveillant car oui Google peut recenser des sites de phishing et tu as tapé biTrex au lieu de biTTrex (NDLR : le phishing c’est se faire passer pour un site légitime). Tu as tout perdu, game over, requiescat in pace (réf à Ezio pour les vrais)

Conclusion : ON AJOUTE AUX FAVORIS SES SITES DE TRADE CA PREND 10 SEC

- on clique puis on réfléchit : MAIS NON DUCON tu n’as RIEN compris ou quoi c’est L’INVERSE : ON RÉFLÉCHIT PUIS ON CLIQUE. Je vais t’expliquer un truc, la fameuse airdrop qui te donne 10 BTC en donnant ta private khey (vous remarquerez le jeu de mot) de ton wallet, c’est une ARNAQUE , oui tu as bien lu ARNAQUE alors arrête de croire que tout le monde il est beau et je rajoute même c’est pas parce que ça vient du forum Finance alias élite de la nation que c’est SAFE, y’a beaucoup de chemin pants sur le forum.

Conclusion: ON ALLUME SON CERVEAU, C'EST DE L'ARGENT PAS DES DRAGÉES SURPRISES

II : ok c’est bon j’ai adopté les gestes je fais quoi maintenant ?

Maintenant tu sors de chez toi, tu vas voir la fille que t’aimes et tu l’invites au resto !

Non mais espèce de cucurbitacée, t’as cru que j’étais Dylan expert en séduction ? ON A PAS DE MEUFS NOUS (ni de mecs hein) ON EST DES TRADERS ALORS ON TRADE

Première étape : générer un mot de passe sécurisé, 2 méthodes ici à la tête ou grâce à un logiciel.

Votre mot de passe doit contenir:
- des majuscules
- des minuscules
- des caractères spéciaux
- des chiffres
- 30g de coriandre (merde ça c’est pour une recette de cuisine)
- et au moins 15 caractères (c’est mon avis)

Bon je sais ce que tu vas me dire « mais JDG je suis un idiot fini je peux pas créer de mot de passe », j’ai pensé à toi aussi cher ami.

Il te suffit d’avoir un gestionnaire de mot de passe (la fiabilité a déjà été testé commencez pas à balisez). Si jamais vous êtes encore parano c’est simple, générez juste le mot de passe et sauvegardez le sur un post it que vous mettrez près des photos de votre bichon adoré.

Je recommande LastPass mais DashLane fait aussi le boulot.

https://www.lastpass.com/fr
https://www.dashlane.com/fr

PS : ne générez JAMAIS un mot de passe en LIGNE sur un site du genre « generateyourpass.ru » (j’aime pas les sites russes décidément, sûrement à cause de rush B cyka blyat)

Pour savoir si votre mdp est « fiable » : https://howsecureismypassword.net

Deuxième étape : active ce putain de F2A, pour l’amour de Dieu, Storj a tout expliqué ici : https://www.jeuxvideo.com/forums/42-3011927-51434196-1-0-1-0-securite-activez-votre-double-authentification-indispensable.htm
Et si vous vous faites voler sans avoir activé le F2A bah c’est votre faute car bibi aura fait un tuto détaillé.

Troisième étape: on n'en parle pas A PERSONNE (sauf sa famille proche), vous savez pas ce que l'argent peut faire faire aux gens, mon cousin m'a tué pour avoir mes cryptos alors faites moi confiance, donnez moi votre private key...

NON NON ET NON, GARDEZ TOUT CA SECRET, des gens ont été kidnappés pour moins que ça et qui sait maintenant vos clopinettes pourront valoir une lambo dans 10 ans

III : voilà JDG moi j’ai beaucoup de thunes alors bon, tes trucs c’est bien beau mais je flippe encore moi

Héhé, j’ai pensé à toi aussi Monero (il a commencé avec un jeton de caddie faut l’savoir hein ), là on entre dans le tuto sécurité informatique niveau parano NSA etc

On combine ce que j’ai mis au dessus et on rajoute plusieurs choses :

- l’accès aux sites de trade depuis une machine virtuelle, en clair, un système d’exploitation dans votre système d’exploitation sauf que celui-ci est vierge de tout et ne sauvegarde rien (si vous le décidez) voir ici : https://openclassrooms.com/courses/reprenez-le-controle-a-l-aide-de-linux/installez-linux-dans-une-machine-virtuelle

- taper son mot de passe avec le clavier virtuel : et oui, beaucoup de keyloggers (ndlr : des méchants logiciels) ont pour objectif de saisir tout ce que l’on tape au clavier mais la souris elle est oubliée (pas tout le temps me faites pas dire ce que je n’ai pas dit ça existe mais c’est très très très rare).
Comment avoir un clavier virtuel ? Démarrer, taper « clavier visuel » et voilà. Sur Mac c’est comme ça : https://www.macbookcity.fr/astuces/1456/clavier-virtuel-mac-el-capitan

- avoir un pare-feu HIPS (voir ici : https://fr.wikipedia.org/wiki/Système_de_prévention_d'intrusion)

Perso j’avais test Online Armor mais je tiens à vous prévenir, c’est assez chiant au début pour l’apprentissage car il va tout bloquer par défaut)

NB : le pare feu windows suffit amplement me sortez pas vos machins à 60 boules

- acheter un ledger (je recommande si vous dépassez les 5k après libre à vous)

- tout stocker sur des paper wallet: https://journalducoin.com/bitcoin/tuto-wallet-paper-securiser-bitcoin-gratuitement/

IV : l’empire contre attaque : choisir ses exchanges (avis purement personnel)

God tier : Kraken/Bittrex/Binance
Top tier : Bitfinex/Poloniex/HitBTC/Coinbase
Good tier : Cryptopia/Kucoin
Shit tier : tout le reste
Error tier : EtherDelta
Scam tier : Mt.Gox

V: les extensions à avoir

Metamask: https://metamask.io
HTTPS Everywhere: https://www.eff.org/fr/https-everywhere
ScriptSafe ou No script: https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=fr / https://addons.mozilla.ororg/fr/firefox/addon/noscript/
LastPass: https://chrome.google.com/webstore/detail/lastpass-free-password-ma/hdokiejnpimakedhajhdlcegeplioahd?hl=fr
Unshorten: https://chrome.google.com/webstore/detail/unshortenlink/gbobdaaeaihkghbokihkofcbndhmbdpd

Si jamais ce tuto vous a aidé, n’hésitez pas à donner une petite piécette euh je veux dire faire un don à l’association « la sécurité du coeur »

ETH ou ERC20 : 0x8E4F44454fF8b72c9495d72aB0555624569e4627
GRS: Fkk7ZCXfjqByQQuP9hDTKD5hTBod2qoiTX
Autre : MP moi

Propre le toto le rey, j'ai pas lu car trop césaré pour moi mais propre

Les machines virtuelles
Après certain antivirus propose également des navigateurs isolé du système pour les fleimards

Sécurisé ses mots de passe avec une extensions Chrome qui les enregistres tous

Ce mec est un génie

J'approuve plus ou moins ce topic, même si il y a deux trois trucs à ajouter/remplacer.

Très bon topic, j'ajoute plusieurs autres choses:

- les caractères spéciaux c'est bien mais compliqué à retenir ( https://www.theverge.com/2017/8/7/16107966/password-tips-bill-burr-regrets-advice-nits-cybersecurity ), le mieux c'est de faire des phrases dans le genre "JeFumeDuCrocodileRouge2000", c'est facile à retenir et t'aura une excellente entropie.

- si vous naviguez beaucoup ou utiliser le PC pour autre chose (genre pour télécharger du tipiak, installer des mods, etc...) ou que vous branchez souvent des périphériques du boulot/étranger (cartes sd, clé USB) ça peut valoir le coup de claquer 120 euros pour s'acheter un PINEBOOK: https://www.pine64.org/?page_id=3707 ou autre qui sera uniquement dédié au trading, bien sûr ne partagez jamais une machine avec quelqu'un sur laquelle vous manipulez des cryptos

- cachez votre webcam et désactivez le micro si vous les utilisez pas (les 2 peuvent être utilisés pour choper votre mdp par l'image ou le son des touches).

- évitez de rentrer vos mdp sur le téléphone où vous avez la 2FA

- si vous êtes obligé de passer par une machine ou un wifi tiers pour faire un move: changez vos mots de passe dès que vous le pouvez une fois que vous êtes rentré.

Assez bien écrit mais surtout drôle

Mon mot de passe a bien + de 15 caractères avec tirets chiffres et majuscules toussa, mais c'est le même pour la plupart des ICO/exchanges (bon y a aussi google authentificator)

Le 23 février 2018 à 14:08:08 ferdi26 a écrit :
Mon mot de passe a bien + de 15 caractères avec tirets chiffres et majuscules toussa, mais c'est le même pour la plupart des ICO/exchanges (bon y a aussi google authentificator)

Jamais le même MDP j'ai oublié de préciser

Le 23 février 2018 à 13:53:36 01-01-14 a écrit :
Sécurisé ses mots de passe avec une extensions Chrome qui les enregistres tous

Ce mec est un génie

Merci Khey j'ai all in

Vous avez une astuce pour sécuriser le F2A au cas où je me fasse voler mon téléphone ? J'ai google auth

- avoir un pare-feu HIPS (voir ici : https://fr.wikipedia.org/wiki/Système_de_prévention_d'intrusion)

Perso j’avais test Online Armor mais je tiens à vous prévenir, c’est assez chiant au début pour l’apprentissage car il va tout bloquer par défaut)

+1 pour les hips
Ça fonctionne sur une liste blanche contrairement aux antivirus qui fonctionnent sur une liste noire

Le 23 février 2018 à 13:40:08 JDGDeban a écrit :
Bonjour, vous m’avez sûrement déjà vu dans « comment perdre 80 % de son bag sur un fairpump » ou encore « chéri j’ai rétréci l’épargne », je suis Troy McClure.

Ca m'a suffit pour valider ton topic comme un topic de qualité

Rajoute "Bitgrail" dans le scam tier des exchanges

To the wallet

Top ton tuto kheyou , ça me rassure car je suis déjà pratiquement toutes tes consignes. Faudra pas que ton topic se perde dans les abîmes du fofo car il pourra en sauver plus d’un

Contre les keylogger, vous pouvez utiliser keyscrambler, c'est quand même moins chiant que le clavier virtuel.

Vous pensez quoi du VPN Windscribe ? Utile ou non ?

Pas d VPN ça expose tes données à des tiers

Contre les keylogger, vous pouvez utiliser keyscrambler, c'est quand même moins chiant que le clavier virtuel.

+ keepass > lastpass/dashlane (même si moins pratique)
+ cubeOS > virtualisation W10 dans W10