Autore: The Bitcoin Manual | Pubblicazione originale: 27/12/2022 | Tradotto da: 31febbraio | Milano Trustless | Link: 12 Tips For Keeping Bitcoin On Your Smartphone
Lo smartphone ha sostituito molti dispositivi, dalle fotocamere, ai registratori vocali, ai navigatori GPS, alle torce, nonché il nostro principale punto di accesso a Internet. È diventato più di un semplice dispositivo di comunicazione per effettuare chiamate e inviare messaggi; con i bitcoin, uno smartphone può essere la vostra banca.
Non c'è pace per il vostro smartphone che lavora sodo. Se siete come molti oggi, utilizzate lo smartphone nella vostra vita personale e professionale, e questo comporta alcuni rischi seri. Gli smartphone e la custodia ci hanno portato comodità, e molti di noi non si pongono il problema del compromesso e trattano erroneamente bitcoin e le app per bitcoin con la stessa noncuranza.
Un atteggiamento che ha visto molti possessori di bitcoin pentirsi.
Sebbene sia possibile utilizzare bitcoin sul proprio smartphone, non si tratta affatto di un'operazione priva di rischi, poiché le transazioni vengono trasmesse da un dispositivo che può essere sottratto o compromesso.
Gli smartphone non possono impedirvi di prendere decisioni stupide
Sebbene possiamo divertirci a inviare #sats ad amici e parenti e a navigare su siti web non protetti dallo stesso dispositivo e farla franca, un giorno potremmo non essere così fortunati. Si parte dal presupposto che tutti i vettori di attacco siano coperti, ma questa è tutt'altro che la verità.
Vi siete mai chiesti: cosa succederebbe se qualcosa andasse storto con quel telefono, ad esempio se venisse smarrito o rubato? O peggio ancora, se il nostro smartphone venisse violato? Cosa faremmo? Abbiamo un piano per questi scenari?
In caso contrario, forse è il momento di iniziare a lavorare sulla sicurezza operativa. Mentre perdere un telefono può essere una sostituzione costosa, perdere un telefono che ha accesso a bitcoin può essere una situazione dalla quale potremmo non riprenderci mai finanziariamente.
Sebbene sia impossibile avere una privacy e una sicurezza perfette su qualsiasi smartphone, ci sono molte impostazioni e pratiche di sicurezza che si possono adottare per ridurre al minimo il rischio; diamo quindi un'occhiata a quali sono e a come utilizzare queste tattiche in modo corretto.
1. Spostare i fondi
Il primo e più semplice consiglio per ridurre il rischio per il saldo di bitcoin è di non tenerne nessuno su un dispositivo mobile con tasti di scelta rapida. Se avete dei fondi in un portafoglio che non state usando o che avete intenzione di usare o che non usate da almeno sei mesi, perché rischiare di avere accesso a quei fondi sul telefono? È meglio spostare i bitcoin in un cold storage e ricaricare il portafoglio hot in un secondo momento, quando necessario.
Certo, potrebbe essere un passaggio in più da fare per accedere ai fondi, ma meglio questo dolore a quello di veder svuotato il portafoglio.
2. Mantenete un tetto massimo
Se dovete avere un saldo di bitcoin sul vostro telefono perché li spendete regolarmente o perché ricevete fondi al volo, allora forse il passo successivo per voi sarebbe quello di decidere un tetto massimo. Può trattarsi di una cifra a piacere, ma assicuratevi che sia una cifra che potete accettare di perdere nel peggiore dei casi.
A titolo di esempio, diciamo che si tratta di 10 milioni di satoshis/0,1 BTC. Non appena si raggiunge questa cifra, si dovrebbe prendere in considerazione la possibilità di ridurre la propria esposizione e spostare il resto dei bitcoin in un cold storage. In questo modo saprete che, se dovesse succedere qualcosa, le vostre perdite saranno limitate all'importo stabilito.
Ora, non c'è nessuno che vi imponga questo tetto massimo; siete voi a doverlo imporre, rimanendo disciplinati e attenendovi alle regole che avete stabilito per voi stessi. Se diventate pigri o negligenti, non fate altro che aumentare l'incentivo per coloro che vorrebbero entrare nel vostro portafoglio.
3. Eseguire regolarmente il backup del vostro telefono
Se mantenete un backup costante del vostro telefono, vi risparmierete molti grattacapi. In questo modo, in caso di smarrimento o furto, avrete ancora tutte le app, i dati e gli account aggiornati nel vostro backup.
Mentre il backup dei contatti e delle applicazioni nel cloud è una buona pratica, una cosa di cui non si dovrebbe fare il backup nel cloud è la seed phrase. Per l'amore di tutto ciò che è Satoshi Nakamoto, non conservate la vostra frase seed in un'e-mail, in un messaggio di testo, in un'immagine, non fare e conservare uno screenshot sul vostro telefono.
Quando si esegue il backup su cloud, si creano solo copie digitali della frase iniziale, copie digitali su cui non si ha alcun controllo e che non si sa dove siano, quante volte siano state copiate o chi possa avervi accesso.
La copia della seed phrase deve essere sempre conservata offline, anche se il dispositivo ha tasti di scelta rapida generati dal dispositivo stesso.
Una copia di tasti di scelta rapida è già troppa e non si dovrebbe aggiungere altro.
4. Non utilizzare WiFi gratuito o, per lo meno, disporre di una VPN
Sì, sappiamo che è un vantaggio offerto da molti luoghi pubblici come centri commerciali, caffè e aeroporti, ma il WiFi gratuito non significa WiFi sicuro, e queste connessioni a Internet possono essere il simbolo di una stagione aperta per tutti i tipi di malizia online.
Tutti dovrebbero essere consapevoli dei pericoli legati all'utilizzo del WiFi libero. Se siete in pubblico, cercate di utilizzare solo la vostra connessione cellulare privata quando possibile e disattivate del tutto il WiFi sul vostro cellulare quando vi trovate in un luogo pubblico.
Se dovete utilizzare una connessione WiFi che non sia quella di casa o dell'ufficio, di cui vi fidate e che potete monitorare, utilizzate una VPN per mascherare la vostra connessione, consentendovi una connessione privata quando vi trovate su reti pubbliche non protette.
5. Tenete il Bluetooth spento
Un numero sorprendente di persone non si rende conto dei pericoli del Bluetooth. Questo metodo di trasferimento dei dati è un pratico protocollo di accoppiamento dei dispositivi che può risparmiare un sacco di problemi nel trasferire file o collegare dispositivi in modalità wireless. Tuttavia, può anche essere un modo semplice per gli hacker di entrare nel vostro telefono.
Considerate di disabilitare il Bluetooth quando siete in giro, a meno che non indossiate uno smartwatch o delle cuffie wireless che richiedono la connessione. In questo caso, l'opzione migliore sarebbe quella di disattivare la scopribilità tramite Bluetooth e consentire l'accesso solo ai dispositivi con permesso, collegati personalmente.
6. Mantenere privata l'autenticazione 2FA
Un'altra misura di sicurezza che molti non sopportano perché sono loro a dover fare i salti mortali è l'autenticazione a due fattori (2FA). Può essere fastidiosa, ma come le password, serve a fornire un ulteriore livello di protezione nel caso in cui qualcuno entri in possesso della vostra password.
Se si utilizza la 2FA, è meglio impostare l'uso di più 2FA, come l'e-mail e le app di autenticazione, poiché è possibile revocare facilmente l'accesso a questi metodi. In confronto, la 2FA via SMS è piuttosto inutile se l'hacker ha il vostro telefono o ha già copiato la vostra scheda SIM.
Un'altra opzione potrebbe essere quella di collegare la 2FA a una eSIM, che può essere rimossa dal dispositivo con una cancellazione remota.
7. Mantenete aggiornato tutto il software
Se non utilizzate un sistema operativo (OS) personalizzato, avete praticamente zero voce in capitolo sulla versione da utilizzare, quindi in questo caso l'ultima versione è spesso la migliore in termini di sicurezza. Quando viene rilasciato un aggiornamento per il vostro dispositivo, scaricatelo e installatelo immediatamente.
Questi aggiornamenti spesso includono correzioni di sicurezza, patch di vulnerabilità e altri interventi di manutenzione necessari. Se si utilizza un sistema operativo personalizzato, si consiglia di applicare la regola opposta e di attendere il feedback della comunità prima di aggiornare qualsiasi software, in particolare qualcosa di così vitale per la sicurezza del telefono come il sistema operativo.
8. Predisporre di diversi livelli di password
Dovrebbe essere la prima linea di difesa di qualsiasi smartphone, ma avere un codice di accesso per lo schermo, che si tratti di una password o di un blocco biometrico, è un must quando si detiene bitcoin sul telefono. In questo modo si evita che chiunque prenda in mano il telefono possa accedere alle applicazioni e ai dati in esso contenuti.
Impostate un codice di accesso che conoscete solo voi e inseritelo prima di usare il telefono.
9. Utilizzate password uniche
Evitate di riutilizzare le password o di usare variazioni della stessa password. Quando i criminali informatici riescono a prendere in mano la password di un utente, provano quella password per tutti gli account dell'utente.
Non date loro questo tipo di chiave di lettura.
L'opzione migliore è utilizzare un gestore di password per creare password uniche e difficili da decifrare. Il vantaggio di un gestore di password è che ricorda tutte le password per voi. Un'altra opzione è quella di utilizzare frasi memorizzabili o 'passphrase' che si possono ricordare.
Se avete bisogno di scriverle, fatelo, ma conservatele lontano dal computer.
10. Evitate i link sospetti
Qualsiasi link ricevuto in un'e-mail, in un SMS o in un messaggio istantaneo deve essere guardato con sospetto se avete un portafoglio bitcoin sul vostro telefono. Se non conoscete il mittente, non pensate nemmeno di cliccare sul link.
Se invece conoscete il mittente, assicuratevi che sia stato davvero lui a inviarvelo prima di fare clic o piuttosto di aprire quei link su un dispositivo diverso, come il computer di casa. Falsi account di e-mail, SMS e messaggi che fingono di essere una persona o un'entità che conoscete è un trucco comune dei criminali informatici, noto come phishing.
Questi hacker vogliono accedere a un dispositivo pieno di informazioni personali da utilizzare per sbloccare i vostri fondi, quindi non abboccate.
11. Tenete le notifiche sensibili fuori dalla schermata di blocco
Le notifiche sono ormai uno standard sugli smartphone e pochi di noi personalizzano le proprie schermate, il che può far trapelare informazioni personali. Se il vostro telefono vi ricorda le transazioni, i saldi e gli avvisi sui prezzi, sono tutti indizi che non lasciano scampo.
Potreste avere bitcoin sul vostro telefono. Questo è il tipo di informazioni che non volete che qualcuno sbirci alle vostre spalle o che uno sconosciuto trovi se perdete il telefono, come le conversazioni dei messaggi di testo o gli oggetti delle e-mail.
Gli smartphone di oggi consentono di disattivare selettivamente le notifiche per applicazioni specifiche o di nascondere la quantità di dati forniti da una notifica, quindi prendetevi il tempo di controllare le impostazioni del telefono e di eliminare questo possibile doxing dei dati.
12. Disattivare lo smartphone
Infine, se succede il peggio e perdete il telefono o ve lo rubano, potete trasformarlo in uno scenario da missione impossibile, in cui questo messaggio si autodistruggerà in pochi minuti. Molti degli smartphone di oggi offrono una detonazione a distanza per eliminare il dispositivo.
Utilizzando un comando sul proprio account, è possibile cancellare a distanza tutti i dati personali dalla sua memoria. Per saperne di più su come cancellare l'iPhone a distanza e come cancellare il dispositivo Android a distanza, è possibile consultare le istruzioni del produttore.
La cancellazione del telefono assicura che non vi sia traccia di alcun dato che possa condurre al vostro portafoglio bitcoin su quel dispositivo. Non dovete preoccuparvi di perdere quei dati perché avete il backup regolare che avete fatto e avete conservato una copia locale della vostra seed phrase, giusto?
Fate l'autocustodia del vostro stack?
Se siete nuovi a bitcoin e non vi siete avventurati nella tana del coniglio dell'autocustodia, cosa vi impedisce di farlo? Se siete già auto-sovrani, com'è stata l'esperienza da quando avete preso in mano i vostri fondi? Avete perso dei fondi a causa di un'opsec sbagliata?
Fatelo sapere all'autore, commentando il post originale. È untile ascoltare i bitcoiner di tutto il mondo
