🇮🇹 "Linee guida di cybersicurezza per gli utenti di Cardano"

lordwotton · 21 January 2021 18:15

Traduzione italiana di “Cybersecurity guidelines for Cardano users” scritto da Carlos Lopez de Lara

Traduzione italiana a cura di Lordwotton di RIOT Stake Pools. Se apprezzi queste traduzioni, per favore valuta di supportare il mio lavoro delegando i tuoi ada a RIOT

Linee guida di cybersicurezza per gli utenti di Cardano

Mantenere il tuo computer al sicuro dalle minacce è fondamentale per tenere al sicuro le tue criptovalute. Assicurati sempre di prendere misure preventive per mitigare il rischio di avere il tuo computer compromesso e prevenire perdite finanziarie.

Una corretta gestione delle frasi di recupero è anche particolarmente importante quando si usano portafogli di criptovalute. Ti invitiamo a rivedere le linee guida che seguono per rafforzare il tuo sistema e migliorare le tue pratiche di sicurezza per utilizzare al meglio i portafogli di criptovalute.

Misure di sicurezza quando si usa Daedalus

1. Scarica Daedalus SOLO dal sito ufficiale

Scaricare da: https://daedaluswallet.io/

Non scaricare mai software da fonti non ufficiali e non affidabili. I truffatori potrebbero creare copie false di Daedalus e tentare di ingannarti per farti scaricare il portafoglio da una fonte diversa. Se scarichi Daedalus da una fonte non ufficiale, metti i tuoi ada a rischio di essere rubati.

2. Verifica sempre la firma e il checksum del programma di installazione di Daedalus elencati sul sito ufficiale.

Puoi trovare le istruzioni su come farlo sul tuo sistema operativo preferito qui

3. Conserva la tua frase di recupero in un luogo sicuro offline

Quando crei un portafoglio su Daedalus riceverai una frase di recupero, questa è una lista di 24 parole che sono usate per generare la chiave privata per accedere ai tuoi fondi. Chiunque abbia la tua frase di recupero può accedere ai tuoi fondi e creare transazioni, quindi devi tenerla al sicuro. Questo è di cruciale importanza!

Crea i tuoi portafogli SOLO su un sistema affidabile (Vedi sotto, Misure di sicurezza per il tuo sistema)
Scrivi la tua frase di recupero su un pezzo di CARTA e conservala in un luogo sicuro
Non fotografare MAI la tua frase di recupero o memorizzare la tua frase di recupero in modo digitale sui tuoi dispositivi o in servizi basati su cloud
MAI condividere la tua frase di recupero con nessuno. Nemmeno con IOHK.
MAI inserire la tua frase di recupero su un sito web
Assicurarsi che nessuno stia guardando lo schermo quando si utilizza la frase di recupero per ripristinare il tuo portafoglio
Se perdi la tua frase di recupero, crea un nuovo portafoglio e trasferisci immediatamente i tuoi fondi. Non dovresti usare un portafoglio per il quale non hai la frase di recupero.

4. Non usare mai Daedalus su un computer condiviso o pubblico

I computer condivisi potrebbero essere già compromessi. Usare Daedalus in un computer condiviso o pubblico comporta diverse minacce per le tue informazioni e i tuoi fondi. Non fatelo e basta.

5. Se possibile, avere una macchina dedicata per le tue attività di criptovaluta.

Avere una macchina dedicata alle tue attività con le criptovalute può essere di grande aiuto per mantenere i tuoi beni al sicuro. Idealmente, non userai quella macchina per navigare sul web, leggere e-mail, scaricare software, ecc.

6. Usa una password di spesa forte

Quando crei e ripristini i portafogli ti viene richiesto di impostare una password di spesa. Questa password è usata per criptare/decriptare la tua chiave privata, Daedalus te la chiede quando invii delle transazioni. Ti incoraggiamo a

Avere una password che usi una combinazione di parole, numeri, simboli, spazi e lettere sia maiuscole che minuscole.
Avere una password di almeno 10 caratteri, Daedalus può accettare fino a 255 caratteri, usala. Se il tuo computer viene compromesso, una password forte potrebbe essere la tua ultima linea di difesa.
Usare un gestore di password criptate è una buona idea. Questi strumenti, oltre a generare password forti e casuali, possono aiutarti a proteggerti contro i keylogger poiché non avrai mai bisogno di digitare la tua password sulla tastiera.
Se possibile, usa un portafoglio hardware in combinazione con Daedalus. In questo modo il processo di conferma avviene sul dispositivo, che è un posto più sicuro del tuo computer. Hai ancora bisogno di usare un PIN o una passphrase sul tuo dispositivo, ma è fuori dalla portata di qualsiasi malware installato sul tuo computer.

Nota che questa password funziona SOLO per criptare/decriptare la tua chiave privata sul computer dove viene ripristinato il tuo portafoglio. Chiunque abbia accesso alla frase di recupero può ripristinare il portafoglio su una macchina diversa e impostare una password di spesa diversa su quella. Quindi mantenere la tua frase di recupero al sicuro è vitale.

Misure di sicurezza per il vostro sistema

7. Mantenete il vostro sistema aggiornato.

Installa tutti gli aggiornamenti software e di sicurezza per il tuo sistema operativo.

Attiva gli aggiornamenti automatici per il tuo sistema operativo.
Usa i browser web che ricevono frequenti aggiornamenti di sicurezza automatici.
Assicurati di mantenere aggiornati i plug-in del browser (LastPass, UBlock Origin, Java, ecc.).
Disinstallare tutti i plugin del browser che non sono assolutamente necessari.
È molto facile installare plugin non voluti sul tuo computer. Assicurati di controllare regolarmente quali plugin sono installati e rimuovi immediatamente quelli che non riconosci.

8. Firewall

Un firewall è la tua prima linea di difesa contro i criminali informatici e le varie truffe e attacchi online. Familiarizza con gli strumenti del tuo firewall per proteggere meglio il tuo computer da malware, cookie, virus e altre minacce.

9. Installare una protezione antivirus/anti-malware

Il malware è sempre in anticipo. Possono passare giorni, settimane o addirittura mesi prima che una minaccia venga rilevata per la prima volta dalle aziende antivirus e aggiornino le loro definizioni. Quindi il fatto che il vostro antivirus non rilevi una minaccia non significa che non esista, tuttavia, un buon antivirus può tenervi protetti dalle minacce conosciute. Mi sembra giusto!

Installate questi programmi da una fonte conosciuta e fidata. Tieni aggiornate le definizioni dei virus, i motori e il software per garantire che i tuoi programmi funzionino al meglio.

Esegui scansioni profonde frequentemente, almeno una volta al mese.

10. Fare attenzione a dove si clicca

Evita i siti web non fidati e sconosciuti. I siti web pericolosi possono ospitare malware che si installa automaticamente sul tuo computer e lo compromette.

Se gli allegati o i link nei messaggi e-mail sono inaspettati o sospetti per qualsiasi motivo, non cliccarli.

11. Fare attenzione al phishing

I criminali informatici cercheranno di farti rivelare informazioni utilizzando una varietà di trucchi di ingegneria sociale. Non rivelare mai informazioni private per telefono, testo, social network, e-mail o app.

Di solito, una truffa di phishing è avviata da un’email che ha l’aspetto di un affare ufficiale e richiede che tu compia un’azione urgente, come “Scarica subito l’ultima versione”, “Hai 5 minuti per registrarti a un giveaway”, “Urgente, devi validare i dati del tuo portafoglio”.

Non cadere in questi tipi di truffe. IOHK, EMURGO, o la CARDANO FOUNDATION non invieranno mai queste email.

12. Non lasciare mai il computer incustodito

Se hai bisogno di lasciare temporaneamente il tuo computer, bloccalo in modo che nessun altro possa usarlo. Per i computer desktop, blocca lo schermo o spegni il sistema quando non lo usi.

Proteggi il tuo computer con una password.

Ricorda sempre che il tuo sistema è più sicuro quando è completamente spento.

13. Non parlare mai delle tue criptovalute

Non parlare mai delle tue criptovalute con nessuno che non abbia specificamente bisogno di saperlo (coniuge, tasse, ecc.). Pubblicizzare questo ti rende solo un bersaglio più grande.

14. Riparazioni del computer

Se hai bisogno di far riparare il tuo dispositivo, verifica di avere la tua frase di recupero del portafoglio, quindi rimuovi/disinstalla completamente tutti i portafogli di criptovalute dal tuo dispositivo (telefono, laptop, tablet o macchina desktop) prima di permettere al fornitore di servizi di accedervi. È anche buona pratica rimuovere/bloccare/logout di qualsiasi gestore di password sul dispositivo.

Anche se nulla è infallibile e ogni giorno vengono sviluppati nuovi malware, virus e truffe, seguire queste linee guida e avere una consapevolezza generale delle minacce che ci sono là fuori ti permette di usare le criptovalute con più tranquillità e meno rischi di essere vittima di frodi, furti e truffe.

Topic		Replies	Views
:it: "La guida della Fondazione Cardano per stare al sicuro dalle truffe sofisticate" Educazione translation , italiano-it	0	713	24 November 2020
:it: "Come leggere le transazioni in Cardano" Educazione translation , italiano-it	2	703	6 March 2021
:it: "Capire gli indirizzi di Cardano" Educazione translation , italiano-it	0	117	14 February 2024
:it: "Capire i certificati di Cardan" Educazione translation , italiano-it	0	105	16 February 2024
:it: "Il Liquid Staking di Cardano dal punto di vista della sicurezza" Educazione translation , italiano-it	0	91	6 April 2024