Bitcoinozz teljes biztonságban!

Szerző: Yishai (James Wesley)

Alapos tájékozódás és tapasztalatszerző próbálkozások hosszú sora alapján állítottam össze ezt a lépésről-lépésre útmutatót a biztonságos Bitcoin-használathoz. Ehhez azonban egy kicsit előrébbről kezdenünk:

1. rész: A számítógéped biztonsága

Mindenekelőtt a géped lehető legtökéletesebb védelméről kell gondoskodnod. Kulcsfontosságú, hogy távol tudd tartani tőle az illetéktelen behatolókat éppúgy, ahogy a bébiszittereket és a kíváncsi családtagokat is. Elvégre a bitcoinjaid is a saját gépeden, a “tárca”-fájlban kerülnek eltárolásra, így ha bárki hozzáfér ehhez a fájlhoz, máris könnyedén ellophatja a bitcoinjaidat.

1.) Első lépés: Szerezz egy Mac-et: Oké, ez csak vicc volt (bár nem teljesen). A Windows ugyanis jóval sebezhetőbb és ebből következően jóval csábítóbb célpontot is nyújt a támadóknak. Lehet persze fokozni egy Windows-os gép biztonságosságát is, de a Mac-ek általában alapból is jobbak e tekintetben. A Linux pedig állítólag még a Mac-eknél is jobb, csak épp nem túl felhasználóbarát. Mivel azonban a Linuxról nem tudok túl sokat, ezért ebben az útmutatóban csak a Mac-ekkel és a Windows-os gépekkel fogok foglalkoni. (Ha Linuxot használsz, akkor valószínűleg amúgy is éppen elég profi vagy ahhoz, hogy eleve ne is legyen szükséged erre az útmutatóra.)

Ha Windows-t használsz, úgy mindig szerezd be hozzá a legújabb frissítéseket a Microsoft hivatalos weboldaláról. Gondosan ügyelj azonban arra, hogy csak a kötelező frissítéseket töltsd le, mert a Microsoft mindig megpróbál más, nem-létfontosságú “frissítéseket” is a gépedre csempészni, amelyek csak lelassítják azt, vagy épp ellenőrzik, hogy nem kalózverziót használsz-e. Letöltés és telepítés előtt figyelmesen olvasd el minden egyes frissítés leírását.

Bármily meglepő, a Mac-eket is kell frissíteni. Klikkelj az almára a munkaasztal bal felső sarkában, és válaszd ki a “Software Updates”-et; itt is csak a feltétlenül szükséges dolgokat szerezd be: a rendszerre és a Safarira vonatkozó frissítéseket.

2.) Állíts be login-jelszót a gépedhez. Ez is egyformán fontos Mac-eknél és Windows-os gépeknél. Védd le jelszóval az adminfiókodat és akár még a képernyővédőt is. (Útmutató Windows-hoz és Mac-hez.)

A fő fiókod jelszavas védelme mellett érdemes külön fiókokat létrehoznod mindenki másnak is, aki még használja a gépet, mivel így elszigetelheted őket a saját felhasználói felületükre, és leginkább csak azt tehetik tönkre, ha bármit is elrontanak. Ehhez itt (Win) és itt (Mac) találhatsz útmutatót.

Külön tipp Mac-eseknek: titkosítsd az egész merevlemezedet a (gépeden alapból elérhető) FileVaulttal az itteni instrukcióknak megfelelően. Ez egy újabb védelmi réteget biztosít a gépednek minden eshetőségre. Ugyanezt az eljárást Windows-os gépek esetén csak azért nem ajánlom, mert azoknál erre még nincs igazán abszolút megbízható megoldás.

3.) Telepíts egy vírusirtót (csak Windows): Ez kellene legyen a legalapvetőbb óvintézkedés mind közül, de ha még eddig nem jutottál oda, hogy elintézd, akkor ajánlom figyelmedbe az ingyenesen letölthető és telepíthető Avastot; tapasztalataim szerint ez a legjobb választás. Az alapbeállításai tökéletesen megfelelőek. Letöltésnél nyugodtan maradj az ingyenes verziónál; jó pénzért árulnak “profi” verziót is, de erre nem lesz szükséged. Rendszeresen frissítsd az adatbázisát, vagy hagyd, hogy ő maga elintézze (ez is az alapbeállítás). Mac-ekhez nem kell vírusirtó (éljen!).

Hasznos eszköz továbbá az Avast mellett a szintén ingyenes Spybot Search and Destroy, melynek segítségével könnyen kipucolhatod az indítópultodat, és egyéb, nem vírusjellegű problémákat is elháríthatsz vele, egyszerre fokozva így a géped biztonságosságát és teljesítőképességét is.

4.) Telepíts/állíts be egy tűzfalat: A tűzfal a netről támadó hackereket tartja távol a gépedtől. Véleményem szerint a Windows saját tűzfala önmagában kevés ehhez, mivel “a Microsoft által engedélyezett” kapcsolódási kérelmeket szó nélkül beengedi, és még csak meg sem kérdezi tőled, hogy ehhez te is hozzájárulsz-e vagy sem. Ettől persze még bekapcsolhatod, talán még ér is valamit, de ha szeretnél biztosra menni, akkor telepíts egy igazi, rendes tűzfalat is.

A Mac OS saját tűzfala elégséges alapvető védelmet biztosít a behatolók ellen – már amennyiben be van kapcsolva. Ha bekapcsoltad, az “Advanced Settings”-ben tagadd meg a netelérést minden ismeretlen programtól, és csak azokat engedélyezd, amiket ismersz és ténylegesen használsz is (Firefox, Chrome, stb.).

5.) Tor: Nem, a Tor nélkül még mindig nem állunk készen a Bitcoin használatára. Ha könnyedén nyomon követhető a nethasználatod, úgy a Bitcoin névtelensége is jóval kevesebbet ér. A Tor segítségével azonban teljesen anonimizálhatod a netes ténykedéseidet; ez egy nyílt forráskódú, közösségi projekt, amely kódolva, véletlenszerűen passzolgatja ide-oda a netes forgalmadat és kérelmeidet szerte a világban, míg csak az utolsó “pattintó” – avagy a “kijárat” – ténylegesen le nem kéri az általad elérni kívánt oldalt, amit aztán szintén kódolva és passzolgatva küld vissza hozzád. A passzolók egyike sem tudhatja, hogy milyen oldalt hívtál le, és nem is férhet hozzá ahhoz (és semmilyen más információhoz sem, amit küldesz); csak kódolt adatsorokat továbbítanak egymás között. Az utolsó láncszem, a “kijárat” elméletileg kiderítheti ugyan, hogy milyen oldal vagy adat lett lekérve, de mivel ő meg azt nem derítheti ki semmiképp, hogy ki is kérte azt, ezért garantált a böngészés teljes névtelensége.

A Tor valóban hathatós használata kissé körülményes ugyan, de segítek ebben is, plusz linkelek további segédanyagokat. Érdemes végigrágnod magad az egészen, mivel ez tényleg nagyban fokozza a netes biztonságodat és névtelenségedet.

5.a.) Telepítsd a Tor-t: Először is töltsd le a Tor szoftvercsomagot; Windows-verzió itt, Mac-es verzió itt. Telepítsd a csomagot (súgó Windows-hoz és Mac-hez. Ha ez megvan, indítsd el a Vidaliát; ez izzítja be és kezeli a Tort a háttérben. Felfoghatod ezt úgy is, hogy a Vidalia teszi lehetővé a Tor egyszerű és felhasználóbarát kezelését. Ha tehát bármikor szükséged van a Torra, a Vidaliát indítod el – a Vidalia pedig a Tort. (Mac-esek, ti a munkaasztalotok jobb felső sarkában található “reflektor” ikonnal találhatjátok meg és indíthatjátok el könnyedén a Vidaliát.) A Windows már akár induláskor is betöltheti a Vidaliát (ez az alapbeállítás), ami teljesen rendben is van akkor, ha rendszeresen szeretnéd használni, de ha csak alkalmanként, akkor inkább távolítsd el az indítópultból (ha máshogy nem megy, a Spybottal); a Start menüből amúgyis elindíthatod bármikor kézileg.

5.b.) Konfiguráld a Tort: Ez az, ami igazán trükkössé teszi a Tor/Vidalia használatát – hogy nem elég csak letölteni, telepíteni és beindítani; a böngészőidet és más programjaidat is, amelyekkel szeretnéd használni a Tort, be kell állítanod erre. Ezt “proxyhasználat”-nak nevezzük. [Ha gyors megoldás kell: állítsd be minden programodnak és böngésződnek a 127.0.0.1:8118-as proxy használatát.] Többféleképpen is konfigurálhatod a böngészőidet; a Firefoxhoz például van egy “hivatalos” Tor ki-be kacspoló gomb (Torbutton), ami megtalálható a fent linkelt Vidalia-csomagban is. Tudok ajánlani továbbá egy hasonló, egygombnyomásos megoldást Chrome-hoz is (útmutatók és screenshotok itt).

Ha mindezzel megvagy, látogass el a Tor saját weboldalára, ahol ellenőrizheted, hogy megfelelően (névtelenül) használja-e a rendszert a böngésződ vagy sem.

Tipp: Időről-időre válts személyazonosságot böngészés közben: jobb-klikkelj a Tor/Vidalia ikonra és válaszd ki a “New Identity”-t. Így kapsz egy új IP-címet, és még nehezebb lesz bárkinek is nyomon követnie a nethasználatodat.

Széljegyzet: A felhasználóneveid és jelszavaid mindig legyenek “erősek”, vagyis legalább 12 karakter hosszúak, legyenek bennük kis- és nagybetűk, számok és szimbólumok is. Alkalmanként változtasd meg a jelszavaidat, és ne használd mindenhol ugyanazt. Szeretnéd, hogy ha bárkinek is sikerül véletlenül mégis feltörnie például a Yahoo-fiókodat, akkor egyben hozzáférhessen a bankszámládhoz, a hitelkártyádhoz és az online backupjaidhoz is? Érdemes továbbá tartózkodni a kedvenc és megszokott felhasználóneved használatától (ami általában az e-mailcímed előtagja, tehát pl. a “matyi” a “matyi@freemail.hu”-ból; az emberek 85%-a ezt a kedvenc és megszokott nevét használja gyakorlatilag mindenhol); legyenek változatosak a felhasználóneveid.
Tipp: Tudom, hogy mindig mindenki ezzel jön; de ugyan ki tud megjegyezni ennyi különböző nevet? Nyugodtan írd fel őket magadnak valahova. Igen, nyugodtan írd le, majd tedd el őket egy biztos helyre. Gyakorolhatod a “biztonságos írást” úgy is, hogy egy helyen tárolod a neveidet és egy másikon a hozzájuk illő jelszavaidat. Jó ötlet továbbá az is, ha egy számodra könnyen megjegyezhető módosítással írod le a jelszavaidat. Tehát például “abc123” helyett “c123ab”-t írsz. Így ha bárki hozzájut a feljegyzésedhez, de nem ismeri ezt az átírási kulcsodat, akkor semmire nem fog menni vele.

2. rész: A Bitcoin világa

Nos, örömmel értesítelek, hogy az útmutató első részén sikeresen túljutottál, így most már valóban készen állsz a Bitcoin világába való belépésre.

1.) Telepítsd a Bitcoin-klienst: A Bitcoin kliense nyílt forráskódú, bárki írhat belőle újat, de ezzel a lehetőséggel eddig csak kevesen éltek, így a legelterjedtebb továbbra is a Bitcoin.org-ról letölthető “hivatalos” kliens. Töltsd le, telepítsd, majd inítsd el, hogy egyrészt megnézhesd, másrészt pedig hogy egyben létre is hozhassa a személyre szóló digitális tárcádat.

2.) A “tárcád” kódolása, elrejtése és backupolása: (Opcionális) Sokan javasolják a tárcád elrejtését és kódolását a pénzed védelme érdekében, és hogy bármikor könnyen helyre is állíthasd azt, ha úgy adódna a helyzet. A magam részéről azonban ezt a lépést mégis csak “opcionálisnak” minősítem, mivel ez már egy erősen haladó szintű eljárás, és ha valamit rosszul csinálsz, úgy önkezeddel vethetsz véget a bitcoinjaidnak. Ezzel tehát csak akkor próbálkozz, ha tökéletesen érted ezt az útmutatót és teljesen biztos is vagy benne, hogy hibátlanul meg tudsz csinálni mindent.

A tárcád kódolása és elrejtése általában úgy működik, hogy létrehozol egy kódolt meghajtót, amibe mindenféle fájlokat bepakolhatsz. Ezt a meghajtót a géped alapállásban egy közönséges fájlnak látja mindaddig, amíg nem csatlakoztatod (“mount”-olod) azt; ezzel lényegében arra utasítod a gépedet, hogy nyissa meg ezt a fájlt és kezelje szokványos merevlemezként. Ehhez természetesen meg kell adnod a meghajtót védő jelszavadat. Ha pedig elintéztél mindent a kódolt meghajtón, amit el akartál intézni, akkor egyszerűen újra leválasztod, és így az máris újra védetté, olvashatatlanul kódolttá válik.

De ezt is csak akkor csináld, ha valóban nem okoz gondot számodra a kódolt meghajtók kezelése. Összefoglalva, Windows-os gépek és Mac-ek esetében is annyi a dolgod, hogy a Bitcoin-kliens indítása (az egyenleged ellenőrzése vagy utalás) előtt (a) csatlakoztatod a kódolt (a tárcádat tartalmazó) meghajtódat, (b) futtatod és használod a Bitcoint, és (c) bezárod a Bitcoint és leválasztod a kódolt meghajtódat.

A tárcád backupolása. Mivel a tárcád felelős a pénzedért, ezért a teljes, a tárcádat tartalmazó kódolt meghajtódat kimásolhatod egy külső merevlemezre vagy egy pendrive-ra, amit aztán elhelyezhetsz egy biztos helyre. Ha gyakran és sokat használod a Bitcoint, akkor újra és újra backupolnod kell a tárcádat, és száznál is több új Bitcoin-címet generálnod (lásd a 4. lépést lejjebb). Ez azért szükséges, hogy a tárcád helyreállításával a bitcoinjaid is maradéktalanul a rendelkezésedre álljanak újra. Egyesek szerint érdemes ezt a kódolt meghajtót feltölteni például a Dropboxra vagy a mailfiókodba, de én a magam részéről ezt nem ajánlom; nem jó, ha kizárólag kódolásra bízza magát az ember. Én személy szerint jobban szeretem a kódolás és a fájlhoz való hozzáférés ellenőrzésének (fizikailag és hálózatbiztonsági úton egyaránt) kombinációját. Bármit, amit online tárolsz, az adott tároló biztonságosságára bízol, más szóval kizárólag kódolásra hagyatkozol. De persze ízlések és pofonok éppúgy eltérőek, ahogy az egyéni szükségletek és megközelítési módok is.

3.) Bitcoinvásárlás és -eladás. Most, hogy már biztonságban és névtelenségben vagy (mindig ellenőrizd, hogy bekapcsoltad-e a Tort!), megkezdheted a Bitcoin tényleges pénzvilágának felfedezését. Bitcoint (BTC-t) sokféleképpen vásárolhasz, de a legegyszerűbb a különböző váltók, így például az MtGox használata: regisztrálsz, utalsz hagyományos pénzt a frissen létrehozott fiókodba, majd abból veszel BTC-t (és persze el is adhatsz, ha úgy adódik), amit végül visszavonsz az MtGoxról a saját tárcádba egyérszt azért, hogy névtelenítsd, másrészt pedig azért is, mert innen tudod felhasználni. Hasonlóképp működik az eladás is, csak a sorrend fordul meg: BTC-t küldesz az MtGoxra a tárcádból, ott eladod, majd visszavonod a pénzt a bankszámládra, és máris visszatértél az idejétmúlt, ósdi pénz világába.

Tudnivalók: Az MtGox biztonsági intézkedései miatt a használatához ki kell kapcsolnod a Tort. (Továbbá, az MtGox nem fogad el forintot. Tudomásunk szerint egyelőre a Ruxum az egyetlen olyan váltó, amelyik ismeri és kezeli a forintot is – a ford.) Ami a többi váltót illeti, azok is hasonlóan működnek, így igazából csak rajtad áll, melyiket választod; én azért írok az MtGoxról, mert az a legnagyobb és mert magam is azt használom.

Az MtGoxos vásárlás (“Trade” baloldalt) ugyanúgy működik, mint bármilyen más áru vásárlása; érdemes nagyon odafigyelni az árfolyamra – ez ugyanis finoman szólva is jelentősen ingadozhat, ezért érdemes mindig az olcsóbb időszakokban vásárolni. Volt már például 10 és 30 dollár is a BTC darabja, de stabilizálódott már 8 körül is hosszabb ideig. Ne aggódj akkor sem, ha az árfolyam még azután is tovább esik, hogy már vásároltál valamennyi BTC-t. Fog az még fölfelé is menni újra.

Megjegyzés: A Bitcoin világának szabadsága és szabályozó hivataloktól való mentessége sajnos csalókat és spekulánsokat is vonz. Utóbbiak el is játszadoztak kissé az árfolyammal a gyors nyereség reményében, de az MtGox le is állította őket – a csalókat pedig a névtelenség bátorítja. Érzésem szerint azonban a Bitcoin piaca idővel fokozatosan visszaszorítja majd ezeket az eszelős spekulációs árfolyamingadozásokat, és a csalóknak is úgy jut majd egyre kevesebb tér, ahogy a felhasználók is egyre tudatosabbá és tájékozottabbá válnak. Fontos továbbá, hogy a készpénzes adásvételhez hasonlóan a bitcoinos fizetés is végleges, így éppen olyan elővigyázatossággal és körültekintéssel járj el minden esetben, mint ahogyan tennéd azt készpénzes fizetésnél is.

Az MtGoxos kereskedés ugyanúgy működik, mint a részvényvásárlás egy hagyományos brókercégnél: beírod, hogy mennyi bitcoint szeretnél venni mennyiért. A bal oldalon található “Trading Tools”-ra klikkelve számos grafikont is átvizsgálhatsz ajánlattétel előtt. Ne aggódj akkor sem, ha nem teljesül azonnal a rendelésed. Csak idő és árfolyamingadozás kérdése az egész. A “Trade” oldalon ugyanígy adhatsz is el BTC-t.

Az MtGox levon egy minimális (0,30%-os) közvetítési díjat minden egyes vételből és eladásból. A jelenlegi egyenlegedet az MtGox-fiókod tetején láthatod. Az ott lévő BTC-mennyiséget bármikor visszavonhatod a saját gépedre, a személyes tárcádba, ahonnan aztán már szabadon felhasználhatod bármire.

Bitcoint (vagy hagyományos pénzt) visszavonni úgy tudsz az MtGox-egyenlegedről, ha a “Withdraw Funds“-ra klikkelsz baloldalt. Válaszd ki a bitcoint mint fizetési módot, írd be, hogy pontosan mennyit szeretnél visszavonni, és persze add meg azt a Bitcoin-címedet is, amelyikre visszavonnád őket. A kliensprogrammal annyi Bitcoin-címet generálhatsz magadnak, amennyit csak szeretnél. Amint a Bitcoin rendszere lekönyvelte a tranzakciót, az összeg megjelenik a kliensprogramod kezelői felületén, és máris 100%-ban rendelkezésedre áll; utalhatsz bármikor, bármennyit, bárkinek, és mindezt teljesen névtelenül.

4.) Bitcoin-használat: A teljes névtelenség érdekében a Bitcoin-klienst is be kell állítanod a Tor használatára. (A lényeg itt is a 127.0.0.1:8118-as proxy használata.)

A Bitcoin-kliens első körben 100 személyes (és névtelen) címet generál neked, de bármikor generáltathatsz vele még újabbakat is (“Address Book” -> “New Address”) – bármennyit, a végtelenségig. Ezeket a címeket adhatod meg másoknak, akik aztán ezeken keresztül utalhatnak neked bitcoinokat. És persze ugyanígy utalhatsz te is mások címeire; ezeket a címeket használjuk a BTC-k MtGoxról való visszavonására is. Ezek a címek egymással nem függenek össze, és (elvben) végtelen sok újabbat hozhatsz létre belőlük. A Bitcoin-közösség ajánlása szerint érdemes minden utaláshoz újabb címet használni a névtelenség megőrzése érdekében. Az egyes tranzakciók akkor tekinthetőek lezártnak, amikor a Bitcoin hálózata lekönyvelte azokat – vagyis amikor már elég sok P2P-megerősítést kaptak. Ez akár egy-két órába is beletelhet, de ha sietős az ember dolga és nem sajnálja a pénzt a gyorsaságért, úgy az utaló fél felajánlhat valamennyi tranzakciós díjat is, pl. 0,01 BTC-t, ami akár tíz percre is lerövidítheti a feldolgozási időt. A felajánlott tranzakciós díj mértékét a Bitcoin-klienseid beállításainál határozhatod meg.

Hasonlóan egyszerű a pénzküldés is. Ráklikkelsz a “Send Coins”-ra a kliensprogramban, megadod a fogadó fél Bitcoin-címét, és hogy mennyit szeretnél utalni neki, majd ráklikkelsz a “Send”-re, és kész is. És ahogy azt már említettem is, a Bitcoin tranzakciók valóban visszafordíthatatlanok, így kétszeresen is ellenőrizz mindent utalás előtt. Kezeld a bitcoinjaidat ugyanúgy, ahogyan a készpénzedet is kezeled.

Bitcoin-költés: A közvetlen, tőlem-neked-jellegű tranzakciókon túl egyre több kereskedő, árus és szolgáltató is fogad el bitcoint a hagyományos pénzek mellett az (online és fizikai) termékeikért és szolgáltatásaikért cserébe – valamint egymás után alakulnak az eleve a Bitcoinra épülő új vállalkozások is. Az Amazon ajánlási programjára alapozva egyes kereskedők még az Amazon.com termékeit is árulják bitcoin ellenében, megnyitva így a Kindle-k, a laptopok és más áruk piacát is a Bitcoin rendszere előtt. Mivel azonban e vállalkozások jelentős hányada még kezdő és tapasztalatlan, ezért légy óvatos velük; alaposan járj utána, hogy milyen a hírük, másoknak eddig mik a tapasztalataik velük, és csak akkor szánd rá magad nagyobb üzletekre velük, ha valóban kielégítőnek és megnyugtatónak találsz mindent.

És élvezd a frissen elnyert online pénzügyi szabadságodat!

Ha tetszett a SurvivalBlog ezen írása, úgy adakozhatsz nekik egy kicsit. A tízcentes kihívásuk BTC-címe a következő: 1K7Gk6kqX6psSWDJaRV6pyDH7dwZuvqtUB
Ha hasznodra vált a fenti írás, úgy a szerzőjének is adakozhatsz: 1BfhNGddNCGFcaJjisiUQW6m1UaSbPHTdF

Forrás: SurvivalBlog

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.