3 aplicações práticas que ajudam muito na segurança de sua wallet de criptomoedas.

Mantendo sua Wallet (carteira), de Criptomoedas segura.1: Signal; App para mensagens criptografadas.

Signal é o sucessor do RedPhone (Whisper Systems), uma rede capaz de efetuar chamadas com criptografia aplicada de ponta-a-ponta. O app é amplamente utilizado por jornalistas independentes ou repórteres em área de risco e censura; Resumidamente, ele “é um Telegram”com chamadas e SMS.

2: Qubes; “Um sistema operacional razoavelmente seguro”.

Falando em Edward Snowden, outra indicação do presidente da FPF é o Qubes, uma espécie de gerenciador de sistemas operacionais. O Qubes OS é o que há de melhor em segregação de acesso para desktop e notebook’s.

Pessoalmente, eu adoro a descrição desse SO. “Razoavelmente seguro” é a melhor definição para qualquer sistema sério sobre segurança. Como comentei no artigo anterior, não adianta nada você ter a melhor tecnologia se não souber o que está fazendo; Não existe nada a prova de usuário.

No entanto, uma excelente maneira de se manter seguro é não conectar sua máquina! Prático, não? Infelizmente no nosso dia-a-dia, na correria, um simples inbox recebido com uma curiosidade e você terá colocado seu patrimônio em risco. O que fazer? Ter ciência disso.

A solução para esse problema é separar sua rede em diferentes sistemas, geralmente fisicamente ou executado máquinas virtuais (VM’s, como VirtualBox), assim, mesmo que você comprometa a segurança de um sistema, a outra parte deve estar segura. Infelizmente, tais gerenciadores de VM’s ainda se hospedam no seu sistema e hoje já podem ser detectados e “burlados” rapidamente.

O Qubes, a grosso modo, faz a mesma coisa mas iniciando do “núcleo” do seu sistema, eliminando um sistema “base” por trás. Isso permite que você tenha um sistema operacional para seus trades, outro para acessar redes sociais/foruns, outro para acessar jogar, um firewall(porque não?) e um para guardar as senhas daqueles cadastros que você sempre esquece. Tudo a um clique de distância, sem necessidade de reiniciar sua máquina ou mesmo executando 2, 4, 7 sistemas operacionais ao mesmo tempo…

Soa coisa de louco? Talvez seja, mas, é muito mais prático do que parece.

Como funciona? Simples; Completa segregação.

Mesmo que você cometa o erro de acessar um local com um malware muito bem configurado ao ponto de quebrar a segurança através do navegador que estava rodando seu sistema, com Qubes, ele nunca terá acesso ao seus arquivos de senhas, imagens ou o navegador que acessa seus trades, pois com o “gerenciador de VM’s” do Qubes -conhecido como Dom0, você é capaz de criar um sistema com conexões limitadas; De fato, na configuração inicial, o Qubes já cria uma VM chamada “Vault” que não tem absolutamente nenhum acesso externo, podendo apenas ler informações. Você pode fazer essa segregação de acesso manualmente em cada sistema criado.

Outra maravilha do Qubes, é a possibilidade de criar VM’s ‘não-monolíticas’, isso é, um sistema que não registra nada. Após você fechar qualquer software dentro dessa VM, ela simplesmente volta ao estado original apagando toda e qualquer alteração feita nela.

3: Aplicativos 2FA.

Como esse conteúdo foi solicitado para o público brasileiro, creio que é importante citar o uso dos aplicativos de 2ª autenticação, dado o último ‘hype’ com a questão do 2FA da Blinktrade.

Felizmente a grande maioria exchanges e aplicações nessa área já sugerem o uso de tais apps, mas, com a crescente demanda para 2ª autenticação, cresce também a oferta para atendê-la, e assim como em wallets “genéricas”, o erro fatal pode estar logo na esquina.

Riscos e uso.

Em um grande exemplo, o Authy, hoje o maior concorrente do Google Auth, com uma ótima plataforma, o Authy tem uma função muito prática, ativada por padrão, que permite instalar a mesma sessão em múltiplos dispositivos para você verificar o código 2FA. O problema disso é que, assim como você pode fazer isso, alguém mal intencionado em posse do seu celular, ou, do seu número + acesso a sua operadora, também pode. Você confia na integridade da sua operadora no Brasil? Some isso ao fato de a maioria dos usuários com hábito de compartilhar seu contato de Whatsapp nas comunidades e entrando em grupos “a toda força” e você pode ter, novamente, seu capital desprotegido.

O Authy é uma excelente opção, mas se você optar por ele, desative a função de múltiplos dispositivos e faça uso da função de backups cryptografados para o caso de perdas.

Na outra ponta,o Google Authenticator tem o mesmo problema quando se trata da perda do dispositivo, e como ainda não tem chave de backup, geralmente é resolvido manualmente pelas plataformas através de verificações por documentos e selfies.

É também interessante lembrar que independente da plataforma que você estiver usando, você pode decidir qual app de 2FA você quer utilizar e scanear o QR code, mesmo que o formulário ou tutorial informe que deve-se utilizar um ou outro aplicativo específico.

A maior decisão é usar o que será mais fácil para você saber o que está acontecendo.