Jak pewnie pamiętacie, parę osób (w tym z polskiej społeczności) trafiło na atak typu phishing i potracili pieniądze. Odpowiednia edukacja i zabezpieczenia po stronie Steemit mogłyby temu zapobiec, ale nikomu nie spieszy się z wprowadzeniem tego.
Oczywiście tego typu atak po zadziałaniu, tzn. wprowadzeniu loginu i master key jest już nieodwołalny, hasło zostaje zmienione, a pieniądze w parę sekund wysłane. Więc lepiej zapobiegać niż leczyć. Ale są pewnego rodzaju "możliwości", które by uniemożliwiły wypłatę pieniędzy i ostatecznie odzyskanie konta zanim złodziej by ukradł. O tym porozmawiamy - o bezpiecznym używaniu i autoryzowaniu konta Steem.
HODL SBD czy HODL SP?
Bardzo wiele osób trzyma Steem Dollary na portfelu. Nie wiem czy jest sens, gdyż Steem Dollars w założeniu powinny być warte 1 dolara amerykańskiego. I tu pytanie czy działa tutaj wiara, że będzie warty np. 14 dolarów i zarobimy dużo czy nie. Jeśli taka wiara jest to:
Savings
Jest to specjalne miejsce w portfelu, które umożliwia przechowywanie pieniędzy. Ogólnie idea jest taka, że wkładacie tam pieniądze, a wypłacić możecie w ciągu 3 dni. Oczywiście problemem jest wypłacanie tego 3 dni, ale jak haker wejdzie Wam na konto - też ich nie wypłaci, a my możemy zdążyć zmienić hasło.
Jeśli jednak trzymamy pieniądze (czy tokeny) dlatego, że nie wiemy co z tym zrobić na razie (lub chcemy zebrać dużą sumkę) możemy przeznaczyć to na Steem Power i wzmocnić swoje konto. Na lokalnym markecie sprzedajemy Steem Dollary na Steem i robimy Power Up.
Posting Key
Rejestrując się na Steem dostajemy jedno hasło główne. Mając je możemy zrobić wszystko. Jednakże nie jest to zalecana metoda autoryzacyjna. Hasło najlepiej napisać w wielu egzemplarzach, a używać należy Posting Key.
Posting Key to specjalny rodzaj hasła umożliwiający tworzenie treści i upvotowanie / flagowanie wpisów (nie można wykonywać żadnych operacji pieniężnych). Więc gdyby Posting Key wyciekł, nikt by nie stracił pieniędzy (co najwyżej stałby się spamerem).
Aby uzyskać ten klucz należy zalogować się głównym kluczem na Steem, wejść w zakładkę Wallet -> Permissions.
Naciskamy na przycisk Show Private key i pierwszy kod się zmieni. I tym kodem możemy się autoryzować.
Intinte SteemDragon
To był (i może jest) koncepcyjny projekt stworzenia przeglądarki internetowej (bazującej na Firefox lub Chromium), która będzie służyć tylko do przeglądania treści Steemowych.
Oznacza to, że jeśli ktoś miałby odpowiednio skonfigurowaną przeglądarkę (lub nasz projekt o ile by powstał) to nie dałby się nabrać na atak, gdyż przeglądarka odrzuca wszystkie strony, które nie są Steemowe (a dokładniej nie są w bazie).
Jeśli ktoś chce na wszelki wypadek wgrać sobie, to polecam instalację nowej przeglądarki (która będzie tylko do Steem). Przeglądarka ta musi mieć możliwość instalacji dodatku uBlock (być może zwykły Adblock zadziała również).
Do uBlock należy wgrać mój zestaw filtrów:
https://raw.githubusercontent.com/fervi/SteemDragon-Filters/master/filters.txt
Ten zestaw jest bardzo mały, ale w teorii umożliwia tworzenie wpisów na Steemit, oglądania zdjęć w postach i filmów z Youtube. I niewiele więcej, więc jak nawet dostaniecie od kolegi link do Google, uBlock go odrzuci. Macie (niemalże?) 100% pewność, że taki phishing nie zadziała (chyba, że zezwolimy danej stronie działać).
Na zdjęciu macie legalną stronę działającą na Steem, ale nie dodaną do reguł - została odrzucona tak jak praktycznie każda inna strona internetowa. Może znajdzie się więcej osób i będziemy razem rozwijać projekt - zobaczymy.
Wiki
Już dawno temu miała postać Wiki, która by miała wszystko zapisane. Widziałem działający prototyp i ta osoba (tworząca Wiki) znikła?
Na razie zrobię ubogą - może nawet upośledzoną wersję Wiki, w której będziemy zbierać tego typu poradniki. Najwyżej potem przeniesie się na coś profesjonalnego (Dokuwiki?).
https://docs.google.com/document/d/1b1_MbevXu_o53exwlv3mV3HhZMVwuIDqXYyltyJM_Dc
Będę pomału (mam nadzieję, że ktoś pomoże, bo z czasem krucho) dodawać linki, które potem bot Grzegorza będzie rozsyłał początkującym.
Tragedia
Należy pamiętać, że złodzieje chętnie wykorzystają nasze słabości. Jak w życiu - musimy wystrzegać się wielu zagrożeń. Mam nadzieję, że teraz sieć Steem będzie miejscem bezpieczniejszym dla ludzi.
Wiem, że złodziei powinno wieszać się za ikrę, ale niestety - nikt tego nie robi :(