Ақырында, менде бос уақыт пен крипто әмиянды орнатуға мотивация болды. Менің жағдайым үшін, менің дағдыларыма, біліміме және жобаларыма уақыт пен ақшаны инвестициялау қаржыға қарағанда көбірек табыс әкеледі және қауіпсіз. Бірақ осы уақыт ішінде мен XMR арқылы төлегім келетін жақсы VPN келісімдерін таптым. Сонымен қатар, менің сүйікті жасаушыларым мен жобаларыма қайырымдылық жасау үшін әмиянда бос криптоның болуы ыңғайлы, сондықтан заттарды реттеу уақыты келді. Технологияның өзімен айналысатын басқа адамдар сияқты, мен әмиянымды қарапайым алыпсатарлар мен қастандық теоретиктерімен салыстырғанда мүлдем басқаша істеймін, кейбіреулері олардың арасында және тіпті одан да асып түседі. Мүмкіндігінше еркін және ашық көзге өту - менің мақсатым, мен бұған дейін оқыдым, бұл мені осы нақты валютаға көбірек айналдырады. Сондықтан, мен биткоин үшін төлем жасамайынша, BTC-мен бірдей жұмыс істегім келмейді. Бірақ бұл мүмкін емес. Монероны игеруді Суық әмиян (құйрықтар, қауырсындар және KeepAssXC) суық әмияндарды жасаудың ең жақсы тәсілі болса да, мен бірнеше жыл бұрын ресми құралдарды тау-кен өндіру үшін (мүмкін қысқы жылыту) пайдаланғандықтан, пен бірге жаңа нәрсені көруді шештім. Ресми monero gui/cli пайдалану Feather- Алдымен алыңыз, содан кейін оның қайтаратынын тексеру үшін хэшті тексеріңіз. Tails 46ff2ce0f3b9d3e64df95c4371601a70c78c1bc4e2977741419593ce14a810a7 sha256sum tails-amd64-6.10.img тексеру Қолтаңбаны TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-6.10.img.sig tails-amd64-6.10.img алыңыз және қайтаратынын тексеру үшін хэшті тексеріңіз Feather 6bd5d04e9dbfe80525880bdb72217712bd67dda170c0f18570b876d28bdecd6a sha256sum feather-2.7.0-a.AppImage «Жақсы қолтаңба» қайтаруын тексеру үшін тексеріңіз: қолтаңбаны gpg --keyserver hkps://keys.openpgp.org --search [email protected] gpg --verify feather-2.7.0-a.AppImage.asc feather-2.7.0-a.AppImage немесе көмегімен Tails USB дискісін жасаңыз және оны жүктеңіз. Суға/соққыға төзімді флэш-дискіні қолданған дұрыс. Cli Etcher sudo fdisk -l dd if=tails-amd64-6.10.img of=/dev/sdb bs=16M oflag=direct status=progress Сәлемдесу экранында тұрақты жад жасаңыз, Қосымша параметрлерде Әкімшілік құпия сөзін орнатыңыз. Физикалық түрде болмаса, «ауасы бар» ортаны мәжбүрлеу үшін Офлайн режимін қосыңыз. тұрақты қалтаға көшіріп, оны іске қосыңыз. feather-2.7.0-a.AppImage Жаңа әмиян жасаңыз, жаңа тұқым жасаңыз және оны көшіріңіз. Қолданба мәзірінен ашыңыз, есте қалатын, бірақ кем дегенде теруге болатын басты құпия сөзі бар жаңа дерекқор жасаңыз. KeepAssXC Оны MFA арқылы қауіпсіз ету үшін оңтайлы — негізгі файлды жасаңыз және YubiKey көмегімен қосыңыз. Yubico OPT шақыру-жауабын Әмиян тұқымы үшін жаңа жазба жасаңыз және оны сол жерге қойыңыз. Енді ең үлкен қауіп - бұл ұрланудан гөрі тіркелгі деректерін жоғалту, сондықтан мен ақыр соңында нәрселердің сақтық көшірмесін жасауым керек. KeepAss жазбасында құпия сөз генераторын пайдаланыңыз, оны есте сақтау немесе теру мүмкін емес құпия сөзді жасаңыз, өйткені бұл менің қорғаныс үлгісімдегі ең әлсіз сілтеме. Әмиянды жасауды аяқтағаннан кейін қажетінше тек әмиян кілтін және qrcode экспортын қараңыз. Бұл тым параноидтық емес суық әмиян. Қағаз бен қаламды соқыр шешетін адамдарға жаным ашиды. Әрине, ескі мектеп әдістерін қолдану жағдайлары бар, бірақ техникалық емес адамдар өздерінің тәжірибесінде және дағдыларында үлкен қиындықтарға тап болуы мүмкін. онлайн гигиеналық өзін-өзі қорғау Қағаз әмияндарын заманауи принтермен басып шығаратындар одан да сорақы! Бұл адамдар үшін оқып шығыңыз. Бұл қағазды ұстаудан немесе аппараттық әмиянды инвестициялаудан әлдеқайда тиімді. Автостопшы нұсқаулығын Тақырыбымызға оралсақ, әзірге салқын әмиянымыз шешілді. Келесі қадам - бар ыстық әмиянды орнату. haveno Ыстық әмиян (Kicksecure + Haveno + VeraCrypt) Күнделікті іске қосқым келетін жүйе үшін Tails және Kodachi сияқты портативті дистрибутивтер жақсы нұсқа емес. Маған ParrotOS кірістірілген анонсерфі ұнайды, бірақ бұл операциялық жүйе сәл ауыр және қылмысқа көбірек бейім. Осылайша, стационарлық таза қорғаныстық алдын ала қатайтылған ОЖ үшін көптеген нұсқалар жоқ - Qubes және Kicksecure көз алдында қалады. Qubes ауыр операциялық жүйе (6,4 ГБ iso), ол Xen гипервизоры қосылған Fedora негізінде жасалған және кейде тіпті Linux дистрибутиві ретінде қарастырылмайды (оқу қисығын білдіреді). Екінші жағынан, Kicksecure - бұл Whonix негізделген (қораптан тыс жұмыс дегенді білдіреді) қатайтылған жеңіл Debian (1,3 ГБ iso). Бөлімшелендіруді жақсарту үшін менде төмен деңгейлі аппаратура жеткілікті болғандықтан және жалпы жүйелік торификация фиат/крипто аралас орта үшін өте қолайлы емес, сондықтан Kicksecure маған ең жақсы сәйкес келеді. жүктеп алып, Etcher арқылы орнатыңыз. Kicksecure ОЖ дайын болғаннан кейін Tor браузерін орнатыңыз: sudo apt update && sudo apt full-upgrade sudo apt install --no-install-recommends tb-updater tb-starter update-torbrowser torbrowser - бұл Monero негізіндегі шанышқысы — ашық бастапқы код, KYC емес/қамқорлық (тіпті тіркеусіз) және Tor бағдарламасымен жеке. Haveno Bisq жүктеп алыңыз және іске қосыңыз, бұл және ұсынылған үшінші тарап Haveno данасы. RetoSwap (Haveno-reto) осы нұсқаулықта осы бейнеде Осы жазбаны жазу кезінде олардың аяқталмаған кейбір мәселелер бар, сондықтан мен олардан ала алмаймын. Бұл күмәнді, бірақ сонымен бірге түсінікті, жай ғана тұз дәнімен қабылдаңыз. жаңа веб-сайтында ашық кілтті Файлдарды тексеру үшін негізгі файлды жерден табуым керек: мына -----BEGIN PGP PUBLIC KEY BLOCK----- mDMEZmhlIhYJKwYBBAHaRw8BAQdAlZx+3Fdi66/YBIHyCbOovxh7luW9r4G13UxX FOSQZSu0BHJldG+ImQQTFgoAQRYhBNqiTYeLjTbJASCol8oC2sEtri0PBQJmaGUi AhsDBQkFo1V+BQsJCAcCAiICBhUKCQgLAgQWAgMBAh4HAheAAAoJEMoC2sEtri0P n3gA/0f8+oU+dO9xsCdRynkBCdM2QWfQ3LkyhRf11mhIxGAAAP9cA5/eetIwwhTO AaIC6q4KBATTAN1cEhkeIMKSLDURDrg4BGZoZSISCisGAQQBl1UBBQEBB0A4FBiE cTUkbx33xmIVPv+WwbWLZeL3PBIUUhzirqDqZQMBCAeIfgQYFgoAJhYhBNqiTYeL jTbJASCol8oC2sEtri0PBQJmaGUiAhsMBQkFo1V+AAoJEMoC2sEtri0PWk4A/3UU X4JoX3+FZonPJfWc+HzCnuTEcDZKJzlVrtPFeMNnAP9HYF32KiRtjTgKORyCzBeY lFen4bY4fUNtKz5RjWnVAg== =QJTO -----END PGP PUBLIC KEY BLOCK----- Оны ретінде сақтаңыз немесе жай ғана жүктеп алыңыз, содан кейін оның «Жақсы қолтаңба» қайтаратынын тексеріңіз: reto_public.asc веб-кэштен gpg --import reto_public.asc gpg --verify v1.0.14-hashes.txt.sig v1.0.14-hashes.txt gpg --verify haveno-linux-appimage.zip.sig haveno-linux-appimage.zip sha512sum haveno-linux-appimage.zip zip файлының sha512 бақылау сомасы болуы керек және оралған маңызды емес сияқты. adbbed81f5e898f29fa9a1966c86c5c42bd23edbb57ebdb4d9e8895cd4d0d50c0468c126ecc4e0089df126b0d96d20b3dd5688f3f39b4418d4e18da367e8f089 desktop-1.0.14-SNAPSHOT-all.jar.SHA-256 Енді іске қосыңыз және ол алдымен Tor желісіне автоматты түрде қосылады, келесіде Haveno желісіне, содан кейін Monero Mainnet желісімен синхрондалады. Сондықтан бұл біраз уақытты алады. haveno-v1.0.14-linux-x86_64.AppImage Келесі қадам - тіркелгілерді орнату. Тіркелгі бетінде дәстүрлі валюта үшін жаңа тіркелгіні қосыңыз, содан кейін Haveno ыстық әмиянына құпия сөз орнатыңыз және сақтық көшірме жасаңыз. Бұл Haveno_backup қалтасын кейінірек сақтық көшірме жасау үшін табу оңай болуы керек. Қосымша, Feather Wallet жүктеп алыңыз және ыңғайлы болу үшін суық әмиянның құпия көрініс кілтін қалпына келтіріңіз. Бұл пост транзакцияға қарағанда операция қауіпсіздігіне назар аударады, сондықтан оны тағы екі сақтық көшірмемен аяқтайық (3-2-1 принципі). Кілт пен қолтаңбасы бар жалпы орнатушысын жүктеп алыңыз, кілттің саусақ ізі екенін тексеріңіз. Veracrypt 5069A233D55A0EEB174A5FC3821ACD02680D16DE wget https://launchpad.net/veracrypt/trunk/1.26.14/+download/veracrypt-1.26.14-setup.tar.bz2 wget https://launchpad.net/veracrypt/trunk/1.26.14/+download/veracrypt-1.26.14-setup.tar.bz2.sig wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc gpg --import --import-options show-only VeraCrypt_PGP_public_key.asc Содан кейін кілтті импорттаңыз, оның қайтаратынын тексеру үшін қолтаңбаны тексеріңіз Good signature gpg --import VeraCrypt_PGP_public_key.asc gpg --verify veracrypt-1.26.14-setup.tar.bz2.sig veracrypt-1.26.14-setup.tar.bz2 Шығару, орнату және іске қосу tar -xf veracrypt-1.26.14-setup.tar.bz2 sudo ./veracrypt-1.26.14-setup-gtk2-gui-x64 veracrypt Мұнда мен шағын microSD картасын пайдаланамын, өйткені бұл медиа түрі кәдімгі флэш-дискке қарағанда қоршаған ортаға төзімділік береді. SD картасы адаптерін қосыңыз, VeraCrypt . Volumes - Create new Volume - Encrypt a non-system partition/drive - Hidden VeraCrypt volume Бұл сот-медициналық сараптамаға қарсы мүмкіндік менің қауіп моделімнен асып түседі, бірақ оны пайдалану қызықты. microSD картасы кейінірек пайдалануға дайын. Енді берік болуы жақсырақ басқа USB дискісін алыңыз, Tails live жүйесін қайтадан жасау үшін бірдей процедураны қолданыңыз. Оны «ауасы бар» құрылғыға жүктеп, орнатыңыз және негізгі суық әмиян дискісін қосыңыз. Шифрланған тұрақты жадты құпия сөзбен орнатыңыз және қажеттінің барлығын ішінен ішіне көшіріңіз. TailsData/Persistent Home/Persistent Суық әмиян дискінің сақтық көшірмесі жасалды. Енді негізгі суық әмиян дискісін шығарыңыз. Kicksecure HDD шифрын шешіп, ыстық әмиян орналасқан жерге орнатыңыз. SD картасы адаптерін жалғап, сыртқы дыбыс құпия фразасы арқылы оның шифрын ашыңыз. Ыстық әмиянның қалтасын сыртқы дыбыс көлеміне көшіріп, содан кейін шығарыңыз. Haveno_backup Оны қайта енгізіп, шифрын қайта ашыңыз, бірақ бұл жолы жасырын көлемді құпия сөзбен. Онда суық әмиянның қалтасын және KeepAss дерекқор файлын көшіріп, содан кейін шығарыңыз. feather_data Қазіргі уақытта суық әмиянның үш данасы жасалды. Бұл жеткілікті, өйткені менің қауіп моделім киберқылмыскерлердің шабуылына немесе мемлекеттік субъектілердің енуіне емес, ұрлық пен табиғи апаттарға қарсы. Төмен құнды нысана болу - менің қауіпсіздік жолым. Сондай-ақ, үйде крипто әмиянды қорғау OPSEC-ке қатысты. Фаради сөмкелері немесе қолжазба қағаздары сияқты ешбір қылық жоқ! Сондықтан оларды дұрыс таңбалау және біреуін отқа төзімді сейфтің ішіндегі су өткізбейтін контейнерге салу жеткілікті. Мен тағы біреуін шалғай жерге жіберемін. Егер сізде қандай да бір сұрақтарыңыз болса немесе маған жақсы жолмен әлеуметтік инженерия бергіңіз келсе, маған электрондық поштаны жіберіңіз :) Аман болыңыз және өткір болыңыз! Анықтамалар: Автостопшының онлайн анонимділікке арналған нұсқаулығы: https://anonymousplanet.org/guide.html Haveno DEX Fiat-дан Monero-ға тікелей транзакциялар: https://blog.nowhere.moe/opsec/haveno-client-f2f/index.html Haveno құжаттамасы: https://docs.haveno.exchange/the-project/ Feather Wallet құжаттамасы: https://docs.featherwallet.org/ Monero үшін Malvarma суық әмиян нұсқаулығы: https://malvarma.org/intro.html Монероны меңгеру: https://masteringmonero.com/free-download.html Уланған шығыстардың шабуылы: https://youtube.com/playlist?list=PLk4xsazIq6TZUKDScrxFjhajOKTlHknRx Monero Talk EPI 166: https://youtu.be/16c03c4kG8k kycnot: https://kycnot.me/
