Protection cryptos, choix 2021, partie 2

Protection cryptos, choix 2021, partie 2

ATTENTION

Ceci est le deuxième article sur la protection des Wallets . Si vous ne lisez pas les articles précédents, il va vous maquer des éléments de compréhension. Articles à lire dans l'ordre :

Premier article à lire si ce n’est fait : https://tradcrypto.com/wallet-et-protection/

Deuxième article à lire si ce n’est fait : https://tradcrypto.com/protection-wallet-choix-2021/

Protection cryptos ? Ne confondons pas…

Vous êtes maintenant sur le 3 -ème article de la série protection, vous avez donc compris l’essentiel, à savoir que pour être réellement propriétaire de nos cryptos, nous devons posséder la SEED (ou mnémonique) , cette suite de mots de 12,18 ou 24 items.
Vous aurez donc compris par essence même que tout ce qui est Exchange ou plus globalement tous les systèmes qui vous “donnent” une adresse de crypto pour les conserver, sont eux, les propriétaires de vos cryptos..(Si il ne vous donne pas la clef privée).
Ne soyons pas parano mais , et cela est déjà arrivé, en cas de piratage de ces institutions (Coinbase, Kraken, Binance) ou tous ses services associés bien souvent à une carte bancaire (les Wirex, Cryptopay et autres), et bien vous serez ruinés.
Nous allons donc aborder des solutions pour non pas se prémunir , mais pour minimiser les pertes. 

 

Quels sont nos risques? 

Risques
  1. Perdre sa SEED
  2. Perdre son Mot de passe
  3. Subir du “Password Jacking”
  4. Subir de la “Seed Jacking”
  5. Mourir sans que personne ne sache … ce que j’ai
  6. Que l’on sache ce que je posséde..

J’en vois déjà qui sourient… ne partez pas, le Jacking dans ce domaine arrivera un jour, et peut être pas si tard que cela.

Je vais donc traiter cela en commençant du numéro 6 au numéro 1 mais avant préambule

Protection cryptos?Préambule

Notre bon Google authenticator
Cela vous arrivera , ou vous est peut être déjà arrivé :la perte de votre smartphone (ou casse ou changement). Et la , la galère pour les plus insoucieux. Depuis Mai 2020 (je crois) , Google a mis à jour le soft en intégrant la possibilité de sauvegarder TOUS SES QR Codes…
Voila la manip (désolé mais je n’en ai pas trouvé d’autres).
Le but du jeu étant de récupérer la totalité des QR code scannés à l’origine.

Solution 1 :
– Allez sur la totalité des sites ou vous utilisez Google authenticator et désactivez le. Une fois fait , réactivez le et prenez un screen du QR code et enregistrez le dans un dossier QR code que nous protégerons ensuite, et à chaque fois que vous aurez un nouveau 2FA, pensez à en prendre une photo et à la sauvegarder

Solution 2:
– Allez sur le menu de Google authenticator(en haut à droite les 3 petits points) et  faites “transférer des comptes” puis suivez la procédures. Une fois arrivé aux QRcode à scanner (sur votre nouvel appareil), faite une photo de tous les Scan (attention screen shot interdit ) avec une webcam ou un appareil photo.
Une fois cela fait , scanner la totalité des QRCODE obtenus pour voir s’ils sont lisibles

Solution 3 :
– (celle que j’utilise), achetez un “vieux” smartphone et faites “lire” tout ces QRcode par le nouvel appareil (comme indiqué dans la procédure) Vous trouverez des smartphones a moins de 100 euros d’occasion qui feront parfaitement l’affaire.

 

Traitons donc les 6 points précédents du dernier au premier

6-Que l’on sache ce que je possède..

L’anonymat des Crypto? LOL. Le problème n’est pas de savoir que vous avez des cryptos ou pas , le problème est qu’il ne faut pas que l’on sache combien vous en avez.
Or , à chaque fois que vous faites une transaction, vous publier une adresse publique, et la, croyez moi, savoir à qui appartient une adresse publique va, certes prendre du temps, mais on va y arriver.
Vous savez maintenant que toute transaction est publique et qu’il est publique de la consulter , donc de savoir sa “valeur”. Imaginez que vous connaissiez la valeur d’un portefeuille et que vous identifiez son possesseur, cela pourrait vous donner envie d’aller faire “cracher” sa SEED à son propriétaire.
Solution : faire “tourner” ses adresses d’envoi et d’expédition. Mais cela peut paraitre “ingérable”? Nous verrons les solutions à cela.

5-Mourir sans que personne ne sache … ce que j’ai

La est une vraie difficulté.
D’abord parce qu’aujourd’hui la population ne connait pas la crypto monnaie et que dire j’ai de la crypto à ses descendants , c’est les exposer à demander à des tiers de leur expliquer le fonctionnement !
Mais ces tiers ne profiteront ils pas de la situation pour détourner les avoirs?
Je n’ai pas de solution à ce problème aujourd’hui, et je suis sur que de la crypto ne sera jamais réclamée suite à un décès .
La seule solution envisageable pour moi , étant de trouver un tiers de confiance qui aidera et/ou expliquera comment faire à son descendant désigné et à confier à ce dernier les SEED, cryptées sans leur confier le mot de passe de décryptage et de déposer ce dernier (qui ne servirai qu’a décrypter la SEED) à son descendant.
Ce mot de passe pourrait et devrait d’ailleurs  être QRCODER ce qui est plus facile à transmettre et ne permet pas les erreur.
Je vous invite à installer un générateur de QRCODE, vous en aurez de plus en plus besoin.
Pour mac : https://www.tec-it.com

Pour Windows :https://www.tec-it.com/

Pensez à vérifier que ce QRCODE soit bon en le scannant

3 et 4-Subir du “Password Jacking” ou “Seed Jacking”

Hélas il arrivera un jour ( et pas si lointain que cela) où ce genre de pratique arrivera, surtout si l’on sait ce que vous avez sur une adresse, c’est à dire si vous n’avez pas été respectueux de ce que je vous ai écrit au point 6.
Pour ceux qui ignorerait ce qu’est le jacking c’est un vol sous la menace.
Il existe de nombreux cas de Jacking:

  1. l car Jacking
  2. Le home Jaking
  3. etc…

Le SEED jAcking ou Password Jacking sera donc le fait de vous faire “cracher” vos petits secrets avec la violence nécessaire à cela. Et croyez moi, cela arrivera.
Peut-on se prémunir de cela? NON

Alors comment gérer ses crypto pour… MINIMISER les pertes en cas d’attaque de ce type?

Je dis minimiser ses pertes car pertes il y aura. Le but étant de lâcher le moins possible. Alors Comment Faire? L’idéal serait d’avoir un portefeuille caché derrière un portefeuille visible. Imaginons que vous soyez obligé de donner votre SEED et bien celle-là donnerais accès à un portefeuille MINIMALISTE et pourtant un autre portefeuille existerait, invisible , nous pourrions même imaginer deux, voire trois voire une infinité de portefeuille caché derrière ce portefeuille minimaliste.
Soyez heureux, cela existe… nous le verrons dans le prochain article

1-Perdre sa SEED

Si vous avez suivi ce que je vous ai dit depuis le début de cette série d’articles, alors vous savez que ce qui est primordial c’est votre SEED.

Vous avez donc choisi un portefeuille (nous verrons les critères lors du prochain article) et il vous faut maintenant la conserver et la protéger. Il y a plein de choix qui s’offre à vous mais rappeler vous bien que cette SEED doit toujours être prés de vous car si vous avez besoin de reconstituer votre portefeuille de manière urgente… et bien si elle est dans un coffre fort à la banque et que vous êtes en voyage..

Je vous rappelle que quand vous créez un Wallet , vous allez avoir , pour le protéger, au minimum 1 mot de passe, souvent un mot de passe et un 2FA et le cas échéant un code SMS en plus. La SEED va vous servir a quoi?

  1. Transférer la gestion à un autre portefeuille
  2. Recréer le portefeuille car vous avez perdu votre mot de passe.
  3. Donner à quelqu’un les accès aux valeurs qu’elle dévoile.

Pour info ou mémoire, un wallet n’est qu’un outil qui vous permet de visionner des avoirs cryptographique et qui permet de les gérer.
Un même portefeuille (comprenez AVOIRS détenus) peut être visionner par un , deux , trois , voire une infinité de WALLET. Attention, il faut que ces Wallet respectent les standards que nous avons vu précédemment.

Quand on protège un fichier, on le crypte, tout simplement et on le crypte sur un support physique, (clefs usb cryptées logiciellement ou Hardware) et on en fait plusieurs duplications (3 c’est bien)  au cas ou l’un des supports soit perdu ou se “casse”.
Une  Version non cryptée et enfermée dans un endroit connu de vous doit également être créé (au cas ou vous perdiez votre clef de cryptage.

“Stefan Thomas, un programmeur allemand vivant aux Etats-Unis, a perdu le mot de passe de son portefeuille en ligne contenant 7 002 Bitcoins…”

Les outils de Protection

Il n’y a pas d’outils de protection sans que VOUS ayez pris conscience des erreurs que vous commettez. Ces erreurs vous ne les commettez pas par manque d’information mais plutôt par manque de disposition.
Je veux dire par la que si vous prenez le temps de faire les choses au lieu de vous précipiter, tout serait au mieux.
Les premières protections que vous devez avoir sont celles-ci :

  1. Acheter 3 clefs USB de petite quantité; Par exemple : https://www.cdiscount.com  (Lien non sponsorisé)
  2. Apprenez à  crypter ces clefs (Vidéo ci dessous)

A SAVOIR :
Une clef cryptée de manière logicielle doit être “Fermée” (Quitter le soft) avant de la retirer du lecteur. Les retraits sans cette procédure peuvent compromettre la clef et auquel cas c’est direction reformatage donc perte totale de tout ce qu’il y a dedans (Mais vous en avez 3..)

SI VOUS NE VOULEZ PAS UTILISER UN OUTIL COMME VERACRYPT!
Alors achetez des clefs déjà cryptées (c’est ce que j’ai), toujours au nombre de 3. Ce que je vous conseil (par rapport au niveau de cryptage) ce sont :

Padlock3 de chez Corsaire
et
Integral usb 3.0 Cryptée
Protection cryptos

Personnellement j’ai une Padlock et 2 “Intégral”. La Corsaire pour ma gestion quotidienne et les deux autres en sauvegarde.
La corsaire est cryptée de manière Hard , les “Intégral” étant cryptées avec du soft intégré.
Les clefs proposées ne le sont pas avec des liens, elles sont proposées parce que ce sont celles que j’utilise (ce qui n’est pas forcement d’ailleurs le meilleur critère). 

Vous avez donc vos 3 clefs cryptées !

  1. Coupez votre internet et créez vous VOTRE PROPRE SEED
  2. Faites un QRCODE de cette SEED et imprimez la
  3. Enregistrez ce QRCODE dans vos 3 clefs en lui donnant un nom explicite

Si vous avez lu tous les articles concernant le Wallet et sa Protection, alors vous savez faire.
Il vous reste à vous rappeler votre mot de passe de la clef “Corsaire” et des clefs “Integral” .
L’impression du QRCode que vous avez faite va vous servir à créer les Wallets et surtout de sauvegarde non chiffrée de votre SEED. Vous pouvez également le “maquiller” en créant un document d’entreprise (par exemple) qui comporte un QRcode. (je ne rigole pas et nous verrons pourquoi dans la prochaine partie.

A ce niveau…

Vous avez :

  1. Votre SEED
  2. Vos Protections

Il faut maintenant trouver un ou plusieurs Wallets qui correspondent à ce que nous recherchons.

Mais avant tout et avant de reconnecter votre internet, supprimons les fichiers temporaire de votre PC sous Windows (désolé pour les apple, je ne sais plus faire).

Sous PC  : Clic droit sur le bouton “démarrer” ( le logo windows en bas à gauche)
Choisir “Paramètres” , puis “Système” ,puis “Stockage”. Cliquez maintenant sur l’icone de poubelle en regard de “Fichiers temporaires”.

Sélectionnez tous les items proposés sauf “Téléchargements’ (premier item) puis cliquez sur le bouton “Supprimer les fichiers”

Prochain Article: Choix des Wallets

 

Cet article a 2 commentaires

  1. DEGOUTIN Alain

    Merci encore Philippe pour ces prodigieux conseils.
    J’ai téléchargé le générateur QR code studio.

    Je vais devoir me familiariser avec tous ces outils avant de me lancer dans les protections que tu nous préconises.

    Effectivement, compte tenu de mon niveau plus que moyen avec l’informatique, je dois prendre mon temps et faire du pas à pas pour avancer dans ces systèmes de sécurité.

    Bonne continuation

    Merci ENcore

    Alain

    1. webmas

      Ce que j’essaie de faire est de vulgariser au maximum les choses. Lisez plusieurs fois avant de vous aventurer mais vous verrez cela est plus facile qu’il n’apparait

Laisser un commentaire