Bonjour, vous m’avez sûrement déjà vu dans « comment perdre 80 % de son bag sur un fairpump » ou encore « chéri j’ai rétréci l’épargne », je suis Troy McClure.
Bref trêve de plaisanteries ici on est là pour sécuriser sa thune, son fric, son flouze pour pouvoir s’acheter de la COKE ET DES BIAAAAAAAATCH mais je m’égare.
On va diviser ce truc en plusieurs parties sinon ça va être trop compliqué.
I : les gestes à adopter
- le problème en sécurité informatique se trouve à 95 % du temps entre l’écran et le clavier, c’est la souris. MAIS NON C’EST VOUS BOUGRE D’INCOMPÉTENTS, on a voulu aller voir des granny sur son site de boule favori ? On a voulu DL le dernier col of duty cracké ? Et tout ça sur getavirus.ru ? Bah voilà, tu te retrouves avec des adwares, trojans, et autres noms bizarres, en bref t’as chopé de la merde. La solution la plus simple ? Le formatage.
Conclusion : ON NE VA PAS SUR DES SITES LOUCHES (vous avez vu je suis perspicace)
- le problème se trouve sur les mauvaises habitudes, bon aller c’est l’heure de trade un peu, journée de boulot (je déc’ on est tous au RSA), on va sur google, hop bitrex, on clique sur le premier lien, on entre ses logins et puis ça marche pas « o putin de site ki marche pa c’est n’imp ». Non Jean-Edouard (désolé pour les Jean-Edouard), tu viens de cliquer sur un site complètement malveillant car oui Google peut recenser des sites de phishing et tu as tapé biTrex au lieu de biTTrex
(NDLR : le phishing c’est se faire passer pour un site légitime). Tu as tout perdu, game over, requiescat in pace (réf à Ezio pour les vrais)
Conclusion : ON AJOUTE AUX FAVORIS SES SITES DE TRADE CA PREND 10 SEC
- on clique puis on réfléchit : MAIS NON DUCON tu n’as RIEN compris ou quoi c’est L’INVERSE : ON RÉFLÉCHIT PUIS ON CLIQUE. Je vais t’expliquer un truc, la fameuse airdrop qui te donne 10 BTC en donnant ta private khey (vous remarquerez le jeu de mot) de ton wallet, c’est une ARNAQUE , oui tu as bien lu ARNAQUE alors arrête de croire que tout le monde il est beau et je rajoute même c’est pas parce que ça vient du forum Finance alias élite de la nation que c’est SAFE, y’a beaucoup de chemin pants sur le forum.
Conclusion: ON ALLUME SON CERVEAU, C'EST DE L'ARGENT PAS DES DRAGÉES SURPRISES
II : ok c’est bon j’ai adopté les gestes je fais quoi maintenant ?
Maintenant tu sors de chez toi, tu vas voir la fille que t’aimes et tu l’invites au resto !
Non mais espèce de cucurbitacée, t’as cru que j’étais Dylan expert en séduction ? ON A PAS DE MEUFS NOUS (ni de mecs hein) ON EST DES TRADERS ALORS ON TRADE
Première étape : générer un mot de passe sécurisé, 2 méthodes ici à la tête ou grâce à un logiciel.
Votre mot de passe doit contenir:
- des majuscules
- des minuscules
- des caractères spéciaux
- des chiffres
- 30g de coriandre (merde ça c’est pour une recette de cuisine)
- et au moins 15 caractères (c’est mon avis)
Bon je sais ce que tu vas me dire « mais JDG je suis un idiot fini je peux pas créer de mot de passe », j’ai pensé à toi aussi cher ami.
Il te suffit d’avoir un gestionnaire de mot de passe (la fiabilité a déjà été testé commencez pas à balisez). Si jamais vous êtes encore parano c’est simple, générez juste le mot de passe et sauvegardez le sur un post it que vous mettrez près des photos de votre bichon adoré.
Je recommande LastPass mais DashLane fait aussi le boulot.
https://www.lastpass.com/fr
https://www.dashlane.com/fr
PS : ne générez JAMAIS un mot de passe en LIGNE sur un site du genre « generateyourpass.ru » (j’aime pas les sites russes décidément, sûrement à cause de rush B cyka blyat)
Pour savoir si votre mdp est « fiable » : https://howsecureismypassword.net
Deuxième étape : active ce putain de F2A, pour l’amour de Dieu, Storj a tout expliqué ici : https://www.jeuxvideo.com/forums/42-3011927-51434196-1-0-1-0-securite-activez-votre-double-authentification-indispensable.htm
Et si vous vous faites voler sans avoir activé le F2A bah c’est votre faute car bibi aura fait un tuto détaillé.
Troisième étape: on n'en parle pas A PERSONNE (sauf sa famille proche), vous savez pas ce que l'argent peut faire faire aux gens, mon cousin m'a tué pour avoir mes cryptos alors faites moi confiance, donnez moi votre private key...
NON NON ET NON, GARDEZ TOUT CA SECRET, des gens ont été kidnappés pour moins que ça et qui sait maintenant vos clopinettes pourront valoir une lambo dans 10 ans
III : voilà JDG moi j’ai beaucoup de thunes alors bon, tes trucs c’est bien beau mais je flippe encore moi
Héhé, j’ai pensé à toi aussi Monero (il a commencé avec un jeton de caddie faut l’savoir hein
), là on entre dans le tuto sécurité informatique niveau parano NSA etc
On combine ce que j’ai mis au dessus et on rajoute plusieurs choses :
- l’accès aux sites de trade depuis une machine virtuelle, en clair, un système d’exploitation dans votre système d’exploitation sauf que celui-ci est vierge de tout et ne sauvegarde rien (si vous le décidez) voir ici : https://openclassrooms.com/courses/reprenez-le-controle-a-l-aide-de-linux/installez-linux-dans-une-machine-virtuelle
- taper son mot de passe avec le clavier virtuel : et oui, beaucoup de keyloggers (ndlr : des méchants logiciels) ont pour objectif de saisir tout ce que l’on tape au clavier mais la souris elle est oubliée (pas tout le temps me faites pas dire ce que je n’ai pas dit ça existe mais c’est très très très rare).
Comment avoir un clavier virtuel ? Démarrer, taper « clavier visuel » et voilà. Sur Mac c’est comme ça : https://www.macbookcity.fr/astuces/1456/clavier-virtuel-mac-el-capitan
- avoir un pare-feu HIPS (voir ici : https://fr.wikipedia.org/wiki/Système_de_prévention_d'intrusion)
Perso j’avais test Online Armor mais je tiens à vous prévenir, c’est assez chiant au début pour l’apprentissage car il va tout bloquer par défaut)
NB : le pare feu windows suffit amplement me sortez pas vos machins à 60 boules
- acheter un ledger (je recommande si vous dépassez les 5k après libre à vous)
- tout stocker sur des paper wallet: https://journalducoin.com/bitcoin/tuto-wallet-paper-securiser-bitcoin-gratuitement/
IV : l’empire contre attaque : choisir ses exchanges (avis purement personnel)
God tier : Kraken/Bittrex/Binance
Top tier : Bitfinex/Poloniex/HitBTC/Coinbase
Good tier : Cryptopia/Kucoin
Shit tier : tout le reste
Error tier : EtherDelta
Scam tier : Mt.Gox
V: les extensions à avoir
Metamask: https://metamask.io
HTTPS Everywhere: https://www.eff.org/fr/https-everywhere
ScriptSafe ou No script: https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=fr / https://addons.mozilla.ororg/fr/firefox/addon/noscript/
LastPass: https://chrome.google.com/webstore/detail/lastpass-free-password-ma/hdokiejnpimakedhajhdlcegeplioahd?hl=fr
Unshorten: https://chrome.google.com/webstore/detail/unshortenlink/gbobdaaeaihkghbokihkofcbndhmbdpd
Si jamais ce tuto vous a aidé, n’hésitez pas à donner une petite piécette euh je veux dire faire un don à l’association « la sécurité du coeur »
ETH ou ERC20 : 0x8E4F44454fF8b72c9495d72aB0555624569e4627
GRS: Fkk7ZCXfjqByQQuP9hDTKD5hTBod2qoiTX
Autre :
MP moi