Tempo di lettura: 4 minuti

Nell’esatto momento in cui accedi al tuo Wallet online o offline dal tuo computer o dal tuo smartphone, le tue crittovalute sono a rischio. In questo articolo ti spiegheremo come creare un ambiente sicuro dove depositare i tuoi Bitcoin, Ethereum, Litecoin ed altre cryptovalute, quali wallet scegliere e come garantirne la sicurezza nel tempo. Questo tutorial assicurerà un livello di sicurezza alto, è quindi anche il più complesso e lungo da realizzare oltre a richiedere una certa competenza nell’uso di computer e sistemi operativi.

Prima di cominciare il tutorial facciamo una lista di oggetti che ti serviranno:

  • due chiavette USB da almeno 8GB (o anche schede SD) – consigliamo di non utilizzare chiavette usb vecchie in quanto potrebbero “lasciarvi” nel tempo, facendovi perdere tutti i vostri dati importanti come chiavi private e passwords. Vi consigliamo questa chiavetta USB  3.0 da 32GB a 12 euro
  • una connessione a internet – per scaricare i software sottocitati

Cominciamo a parlare di sistemi operativi: che tu stia usando Windows, MacOS o Linux sul tuo computer principale sei a rischio, in quanto la macchina con cui stai lavorando è compromessa dai software che hai installato. Ogni giorno vengono scoperte falle all’interno di software che posso compromettere la sicurezza del tuo pc, ultima al momento in cui scriviamo il virus all’interno di CCleaner. Qual è la soluzione?

Live linux: come funziona

Per avere un sistema operativo pulito l’unica soluzione è installare una distro GNU/Linux in modalità live su una chiavetta USB! Cos’è una live mode? Quando usiamo il PC di tutti i giorni usiamo un sistema operativo installato in una memoria di massa, un HDD (hard disk drive) o un SSD (Disco a stato solido) che usa questi dispositivi per salvare file: immagini, video, cache, file di log e molto altro. Quando parliamo di live mode intendiamo un sistema operativo che non intacca questi dispositivi di massa, usando solamente la RAM per i file della sessione. Essendo la RAM una memoria volatile basterà spegnere il computer per ottenere un nuovo ambiente pulito!

Linux, kernel open source ha portato alla nascita di diversi sistemi operativi basati sul famoso kernel chiamate distro o distribuzioni, ognuna con caratteristiche diverse. Una di queste è Tails, nata per la protezione della privacy e della sicurezza online tanto da essere usata da Edward Snowden, famoso whistleblower che ha rivelato il programma di sorveglianza americano.

Tails, installazione e configurazione

Oltre al fatto di essere un sistema live Tails offre diversi software per crittografare i dati con cui state lavorando: chat, email e documenti possono essere facilmente crittografati, inoltre tutto il traffico viene trasferito su TOR. Procederemo ora a una breve guida per l’installazione e configurazione del vostro ambiente protetto.

Per prima cosa rechiamoci sul sito ufficiale di tails per scaricare la ISO attraverso il client Torrent che preferite (consigliamo qBittorrent o transmission). Terminato il download è il momento di montare il file ISO su una USB; nonostante il team di Tails consigli Universal USB Installer molti utenti su Reddit hanno riscontrato problemi in fase di avvio, risolti con l’uso di Rufus.

installare tails
Parametri per il montaggio di Tails con rufus

Complimenti, hai appena installato Tails in live mode su una USB! Riavvia ora il tuo PC, entra nel BIOS (solitamente premendo “Esc” o i tasti “F1-F12” dalla tastiera del tuo computer in fase di avvio) e nel menù di scelta del device scegli la chiavetta su cui hai montato la ISO, entrando così nel menù di Tails. Se dovessi riscontrare problemi durante l’avvio nel BIOS disattiva l’opzione Secure Boot (solitamente disattivabile tra nelle impostazioni del Bios)!

installare tails
Benvenuto su Tails!

Il passaggio successivo è installare tails sulla seconda chiavetta USB. Inserisci perciò il secondo device che userai per accedere al tuo wallet. Per installare il sistema operativo naviga su:

Applications ▸ Tails ▸ Tails Installer

Avvieremo così il processo finale di installazione. Selezionate Install by cloning e il dispositivo.

installare tails usb
Installazione finale di Tails

Quando hai completato la procedura di installazione spegni il PC e stacca la prima USB, lasciando la seconda inserita. Avvia il pc e seleziona Tails!

Encrypted Persistent Storage

Ora possiedi un sistema GNU/Linux Live, qualsiasi file creato verrà cancellato durante lo spegnimento del PC. Come salvare quindi le password per accedere al tuo Wallet? Creiamo ora una persistenza cryptata, una sezione della tua USB in cui potrai salvare file in modo permanente! Per creare una partizione persistente navigate nel menù su

Applications ▸ Tails ▸ Create persistent volume

Tails vi chiederà di inserire una password per proteggere il vostro volume cryptato, ora ti spiegheremo come creare una password sicura!

Scelta della password

La password è spesso l’unica barriera che impedisce a un hacker di violare il nostro account, o in questo caso i nostri dati. Pur essendo l’elemento fondamentale per la sicurezza di un sistema spesso si trascura, scegliendo password “facili da ricordare” con date di nascita o nomi di mogli/figli/nipoti. Per molto tempo i sistemi informatici hanno consigliato l’uso di password di circa 8 caratteri casuali: lettere (maiuscole e minuscole), simboli e numeri, fino all’invenzione del metodo Diceware.

 

Il metodo Diceware consiste nella creazione di non più di password, ma di passphrase! Le nostre password infatti non consisteranno in una parola, ma in una frase! Questo è un esempio di passphrase creata con il metodo Diceware!
casi botole stadi maglie venivo usura

I motivi per cui il metodo Diceware ha sostituito le classiche password sono due:

  1. maggior facilità nel ricordare la passphrase
  2. maggiore resistenza contro attacchi brute-force

A five-word passphrase, in contrast, would be cracked in just under six months and a six-word passphrase would take 3,505 years, on average, at a trillion guesses a second.

Se desiderate creare password con il metodo Diceware potete usare questo generatore, anche se vi consigliamo il metodo manuale in quanto decisamente più sicuro e  più random. Vi servirà solamente un dado a 6 facce. Lanciatelo 5 volte, scrivendo la sequenza di numeri uscita su un foglio. Dopo 5 lanci otterrete la parola del dizionario Diceware corrispondente alla sequenza! Per associare la sequenza di 5 numeri potete usare la lista di parole italiane disponibile in formato testuale e pdf.

Esempio: 12423 = adeguo

Ricordate, più parole usate più robusta sarà la vostra password!

Conclusioni

Ora che abbiamo configurato il nostro ambiente di lavoro manca il software più importante: il wallet! Gli sviluppatori di Tails hanno inserito Electrum-Bitcoin, che puoi trovare su

Applications ▸ Internet ▸ Electrum Bitcoin Wallet

Usa sempre passphrase con almeno 6 parole, salvandole all’interno di KeepassX. KeePassX è il password manager che potete trovare all’interno di Tails che vi permetterà di salvare in modo sicuro tutte le vostre password, proteggendole con una passphrase principale all’interno di un database crittografato. Spostate il file contenente le password ( nomearchivio.kdbx) all’interno della vostra persistenza cryptata e ricorda, tutti i file fuori dalla persistenza verranno cancellati!

Non hai capito bene una parte del tutorial? Non esitare a usare i commenti!

Riccardo Masutti
Autore

Sono uno startupper, ethical hacker e consulente di Blockchain/Bitcoin e Digital Marketing. Mi considero una persona intraprendente e molto determinata, faccio del learning transfer il mio punto di forza e questo spiega il perchè sono sempre interessato nelle nuove tecnologie ed innovazioni. Ho una mentalità Open-Source oriented, amo la crittografia e tengo molto alla sicurezza, sia relativa a Bitcoin ma non solo… Bitcoin user and miner since 2011.

4 Comments

  1. Avatar

    Bel tutorial cmq ho un problema quando ho creato la persistenza cryptata e vi riaccedo dopo aver riavviato Tails mi chiede una password administrator in piu, non so’ quale sia. Oltretutto la chiavetta era vergine. Grazie.

  2. Avatar

    ottima guida ho eseguito tutte le operazioni ma quando avvio electrum mi appare questa avviso:
    “la persistenza è disabilitata per ELECTRUM
    quando riavvi Tails,tutti i dati di Electrum saranno persi ecc..”
    consigliando di utilizzare Electrum con la persistenza attiva.
    mi potete dare indicazioni su cosa devo fare
    grazie

    • Riccardo Masutti

      Ciao Lodovico,
      come spiegato nella guida devi cliccare sul menu e poi andare su:
      Applications ▸ Tails ▸ Create persistent volume
      per creare la persistenza criptata.
      A questo punto ogni volta che avvierai Tails ti verrà chiesta la password per decrittare la persistenza, dove dovrai inserire i files importanti (es. database di KeePassX e chiavi private)

  3. Avatar

    grazie per la risposta
    il problema che avviando tails sia con la persistenza crittata oppure con la persistenza decrittata,quando avvio Electrum mi appare :
    “la persistenza è disabilitata per Electrum
    quando riavvii Tails,tutti i dati di Electrum saranno persi,incluso il tuo portafogli Bitcoin.si raccomanda fortemente di eseguire Electrum solo quando la caratteristica di persistenza è attivata.
    Vuoi comunque avviare Electrum ? ”
    a questo punto, anche perché sono un neofita sia di Tails che di Electrum non riesco a capire come posso procedere.
    grazie per l’aiuto
    lodovico

Scrivi un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.