Почему PayPal сосёт а криптовалюта — это будущее — Information Security Squad

Почему PayPal сосёт а криптовалюта — это будущее

Позвольте мне начать с заявления следующего: PayPal сосет, и если вы используете его, я советую вам его удалить.

Почему я говорю это?

Видимо, у вас должно быть достаточно смелости даже подумать о том, чтобы связаться с этими корпоративными повелителями.

И что бы вы ни спросили, они будут вымачивать из вас всю информацию и «безопасно» хранить ее.

Их формы паролей содержат максимум 20 символов, которые, если вы знакомы с хешированием, должны быть огромным красным флагом.

Если нет, вот суть: хеширование означает превращение части данных, которые могут быть произвольной длины, в строку символов, которая имеет фиксированную длину.

Выход хеш-функции не сохраняет информацию, и поэтому исходные данные не могут быть получены из хэша. Вместо этого хеш является своего рода «сигнатурой», доказывая, что этот бит данных всегда будет возвращать один и тот же «сигнатурный» хэш и что только этот фрагмент данных может генерировать этот конкретный хеш.

Давайте посмотрим на это на примере. Откройте свой Linux-терминал и введите следующую команду.

 $ echo "Foo bar" | sha256sum 

Эта команда вернет значение «0b64696c0f7ddb9e3435341720988d5455b3b0f0724688f98ec8e6019af3d931», которое является нашим хэшем и может считаться «сигнатурой» нашей строки текста «Foo bar».

Измените любую букву в любом месте, и хэш сильно изменится.

Но каждый раз, когда вы вводите эту конкретную строку, она всегда возвращает тот же хеш.

Это свойство действительно мощно для хранения паролей на серверах.

Это означает, что при вводе нового пароля, который вы будете использовать для своей учетной записи (т. е. Ее создания), может выполняться хеш-функция, и этот вывод может быть сохранен в базе данных сервера. Затем, когда вы вводите свой пароль для входа в систему и запускаете ту же функцию хеша, вы можете сравнить ее с тем, что находится в базе данных.

Если это соответствует, отлично!

Вы ввели правильный пароль.

Но базе данных на самом деле не нужно знать, что ваш пароль, он должен знать только хэш.

Из которых входные данные не могут быть осуществимо получены, что делает его очень безопасным.

Теперь, на стороне базы данных, системные администраторы обычно хотят иметь возможность настраивать свои системы таким образом, чтобы они могли планировать будущее и знать, сколько записей они смогут сохранить на этом конкретном сервере.

Хэши делают это очень просто, вы всегда будете иметь такое же значение фиксированной длины, поэтому разделите доступное хранилище базы данных на длину ваших хэшей (вместе с остальными частями вашей таблицы базы данных, такими как имена пользователей, идентификаторы, электронные письма и т. д.), и вы можете увидеть, сколько записей вы сможете сохранить.

За исключением тех случаев, когда вы не используете хеши.

Админ не может определить, сколько времени будут существовать пароли, если они будут только той длиной, которую выбирает пользователь.

Таким образом, (возможно, некомпетентный) админ сообщает начальникам, чтобы ограничить количество символов, которые может иметь пароль, — минимальная длина символов (что хорошо), но также и максимальная длина (что ужасно).

И это именно то, что делает PayPal. Их пароли учетных записей могут содержать от 8 до 20 символов. Но почему?

Если они использовали хеши, даже пароль на 1000 символов создавал бы хэш фиксированной длины.

Поэтому вполне вероятно, что они хранят свои пароли в текстовом виде.

Не такой уж и «безопасный вход»,как они рекламируют его, не так ли?

Так что с точки зрения безопасности они ужасны.

Тот факт, что эти корпоративные гиганты рекламируют услугу как «бесплатную», еще хуже.

Они не просто управляют вашими деньгами … они насильственно принимают вас.

Всякий раз, когда им не нравится, что вы делаете, что может быть очень нормальным, они могут приостановить вашу учетную запись.

Ваш баланс заблокирован, и вы не можете его снять, удалить карты или удалить учетную запись.

Эффективно это означает захват заложников, что бы вы не вложили в него.

Это цена «бесплатного обслуживания» в PayPal.

Крадут ваши деньги, когда они сочтут нужным.

К счастью для меня, у меня есть только небольшая сумма денег в моем заблокированном аккаунте.

Но были случаи, когда люди управляли своим бизнесом через PayPal и получали тысячи долларов, украденных у них PayPal, блокируя свою учетную запись, без видимых причин. Это зло.

Их команда поддержки также довольно ужасна.

Они требуют так много уровней подтверждения, так много идентификационной информации (что они могут быть не в состоянии хранить надежно), что это очень неприятно, и вы тратите больше времени, просто проверяя себя, а не на самом деле заставляя их выполнять свою работу.

В целом, это не очень хорошая система.

Почему криптовалюта — это будущее?

Криптовалюта — это то, что отменяет всю идею корпоративных повелителей или правительственных органов, которые могут печатать деньги по первому требованию.

Вместо этого существует ограниченное количество монет (поэтому нет инфляции), вы попадаете на место водителя, все транзакции являются общедоступными (через нечто, называемое блокчейном, которое является своего рода проверяемым журналом транзакций), и, самое главное, его значение определяется только предложением и спросом, а не тем, что кто-то это определяет.

Теперь часто думают, что криптовалюта — это способ заработать спящие деньги, «получить богатую быструю схему».

Это не так просто. Когда криптовалюта начинается с этапа, называемого первоначальным предложением монет или ICO, монеты в значительной степени отдаются.

Инвестиция стреляет тогда, когда валюта взлетает, и ты богат.

Если  нет … ну, попрощайтесь с вашими инвестициями. Таким образом, в этом смысле это похоже на инвестирование в фондовый рынок.

Если, однако, вы вкладываете свои деньги в установленные криптовалюты, цена его стабильна, она не будет накапливаться, а потому, что ее предложение ограничено дизайном, она будет продолжать возрастать медленно, но неуклонно повышать свою стоимость с течением времени.

Такой подход аналогичен тому, когда вы храните деньги в банке, они дадут вам процент от этого в конце года .. по крайней мере, когда стоимость содержания счета была ниже, чем то, что они вам дадут

Во всяком случае, самые известные криптоконверсии прямо сейчас — Биткойн, Эфириум и Моннеро.

Майнить их уже не очень выгодно, но вкладывать деньги в нее дает стабильный доход.

Лично я предпочитаю Ethereum, потому что его блокчейн очень легкий, клиент выглядит хорошо, и он преобразует текущее значение ваших монет обратно в обычные валюты.

Monero, с другой стороны, спроектирован с анонимностью, что делает его отличным выбором для покупок в darknet.

Наконец, биткойн .. это немного переоценено.

Его блокчейн массивен, насчитывает более 200 ГБ и занимает недели, чтобы клонировать вашу локальную машину.

Но для его защиты он является основателем криптовалюты, поэтому он определенно заслуживает почетного упоминания и сегодня. Спасибо Сатоши Накамото за его создание.

Итак, теперь вы это знаете, PayPal отстой и криптовалюта — это будущее. И как всегда, оставайтесь осторожными

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40