ข้ามไปยังเนื้อหาหลัก

การใช้ SafeSeed แบบออฟไลน์: คู่มือความปลอดภัยแบบ Air-Gapped

มาตรการความปลอดภัยที่แข็งแกร่งที่สุดที่คุณสามารถทำได้เมื่อสร้างวลีเมล็ด (Seed Phrase) และคีย์ส่วนตัวคือการทำเช่นนี้บนคอมพิวเตอร์ที่ไม่เคยเชื่อมต่อและจะไม่เชื่อมต่อกับอินเทอร์เน็ตเลย การตั้งค่านี้เรียกว่า "air-gapped" — มีช่องว่างทางอากาศระหว่างวัสดุการเข้ารหัสที่ละเอียดอ่อนของคุณและเครือข่ายใดๆ อย่างแท้จริง เครื่องมือ SafeSeed ได้รับการออกแบบให้ทำงานแบบออฟไลน์ได้อย่างสมบูรณ์ และคู่มือนี้จะช่วยคุณในการตั้งค่าและใช้สภาพแวดล้อม air-gapped

ลองตอนนี้

เครื่องมือ SafeSeed ทั้งหมดที่ safeseed.app ทำงานแบบออฟไลน์ได้ ดาวน์โหลดหน้าเว็บขณะออนไลน์ จากนั้นตัดการเชื่อมต่อก่อนสร้างคีย์ใดๆ

ทำไมต้องไปออฟไลน์?

เมื่อคุณสร้างวลีเมล็ดหรือคีย์ส่วนตัวบนคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต เวกเตอร์การโจมตีหลายแบบมีอยู่แม้ว่าเครื่องมือนั้นเชื่อถือได้:

ภัยคุกคามบนคอมพิวเตอร์ที่เชื่อมต่อ

ภัยคุกคามคำอธิบายความน่าจะเป็น
Malware/Keyloggerซอฟต์แวร์ที่บันทึกเนื้อหาหน้าจอ คลิปบอร์ด หรือการกดคีย์ปานกลาง
Browser extensionsส่วนขยายที่อันตรายหรือถูกบุกรุกที่อ่านเนื้อหาหน้าปานกลาง
DNS hijackingการเปลี่ยนทิศทางไปยังเวอร์ชันเท็จของเครื่องมือต่ำ
Man-in-the-middleการสกัดกั้นและแก้ไขเนื้อหาหน้าระหว่างการส่งต่ำ (ด้วย HTTPS)
Remote accessซอฟต์แวร์แชร์หน้าจอ รีโมทเดสก์ทอป หรือ RATต่ำ
Supply chain attackCDN ที่ถูกบุกรุกหรือการอ้างอิงที่ให้บริการโค้ดอันตรายต่ำมาก
Hardware implantอุปกรณ์กายภาพที่สกัดกั้นข้อมูลก่อนที่จะไปถึงเครือข่ายต่ำมาก

คอมพิวเตอร์ที่ air-gapped จะขจัดภัยคุกคามที่เกี่ยวข้องกับเครือข่ายทั้งหมด แม้ว่ามี malware อยู่บนเครื่อง ก็ไม่มีวิธีสำหรับมันที่จะขยายคีย์ที่สร้างขึ้นโดยไม่มีการเชื่อมต่อเครือข่ายหรือการเข้าถึงทางกายภาพ

สเปกตรัมความปลอดภัย

ไม่ใช่ทุกคนจำเป็นต้องมีระดับความปลอดภัยเดียวกัน นี่คือกรอบการทำงานที่ใช้ได้จริง:

ระดับความปลอดภัยการตั้งค่าเหมาะสำหรับ
พื้นฐานคอมพิวเตอร์ธรรมชาติ เชื่อมต่ออินเทอร์เน็ตการเรียนรู้ การทดสอบ จำนวนน้อยมาก
เพิ่มเติมคอมพิวเตอร์ธรรมชาติ ตัดการเชื่อมต่ออินเทอร์เน็ตก่อนสร้างผลประโยชน์ปานกลาง ($100-$10,000)
สูงคอมพิวเตอร์ออฟไลน์ที่ทุ่มเท ไม่เคยเชื่อมต่อผลประโยชน์ที่มีนัยสำคัญ ($10,000+)
สูงสุดLive USB แบบ air-gapped เครื่องพิมพ์ที่ทุ่มเท ถุง Faradayผลประโยชน์จำนวนมาก การใช้สถาบัน

คู่มือนี้ครอบคลุมระดับ "สูง" และ "สูงสุด"

ตัวเลือก 1: บันทึกหน้าเว็บ (ง่ายที่สุด)

วิธีที่ง่ายที่สุดในการใช้ SafeSeed แบบออฟไลน์คือบันทึกหน้าเว็บขณะเชื่อมต่อ จากนั้นตัดการเชื่อมต่อและใช้มัน

ขั้นตอน

  1. ขณะออนไลน์ นำทางไปยังเครื่องมือ SafeSeed ที่คุณต้องการใช้:

  2. บันทึกหน้าเว็บแบบสมบูรณ์:

    • Chrome/Edge: Ctrl+S (Windows/Linux) หรือ Cmd+S (Mac) เลือก "Webpage, Complete"
    • Firefox: Ctrl+S หรือ Cmd+S เลือก "Web Page, complete"
    • Safari: Cmd+S เลือก "Web Archive"

  3. บันทึกลงใน USB drive (ไม่ใช่ฮาร์ดไดรฟ์ของคุณ เพื่อความปลอดภัยสูงสุด)

  4. ตัดการเชื่อมต่ออินเทอร์เน็ต:

    • ปิดใช้งาน Wi-Fi (ปิดสวิตช์ฮาร์ดแวร์หากแล็ปท็อปของคุณมี)
    • ถอด Ethernet cables
    • ปิดใช้งาน Bluetooth
    • เปิดใช้งาน Airplane Mode หากมี

  5. เปิดไฟล์ที่บันทึกไว้ จาก USB drive ในเบราว์เซอร์ของคุณ

  6. ตรวจสอบว่ามันทำงาน: สร้างวลีเมล็ดทดสอบ หากเครื่องมือใช้งานได้ คุณก็พร้อม

  7. สร้างวลีเมล็ดจริง หรือดำเนินการสร้างคีย์ของคุณ

  8. บันทึกผลลัพธ์ บนกระดาษหรือโลหะ

  9. ปิดเบราว์เซอร์ และล้างข้อมูลเบราว์เซอร์ทั้งหมด

  10. เพื่อความปลอดภัยสูงสุด ปิดเครื่องคอมพิวเตอร์และอย่าเชื่อมต่ออินเทอร์เน็ตจนกว่าคุณจะล้างข้อมูลเบราว์เซอร์และไฟล์ชั่วคราว

ข้อจำกัดของวิธีนี้

  • บางหน้าเว็บที่บันทึกไว้อาจไม่รวมการขึ้นต่อกัน JavaScript ทั้งหมด (หากืบหากับ SafeSeed แต่เป็นไปได้)
  • ฮาร์ดไดรฟ์คอมพิวเตอร์ธรรมชาติของคุณอาจแคชหน้าที่บันทึกไว้
  • หากคอมพิวเตอร์ของคุณถูกบุกรุกแล้วก่อนที่คุณจะตัดการเชื่อมต่อ malware สามารถเก็บคีย์ที่สร้างขึ้นและส่งออกมาได้เมื่อคุณเชื่อมต่ออีกครั้ง

ตัวเลือก 2: คอมพิวเตอร์ออฟไลน์ที่ทุ่มเท (ขอแนะนำ)

สำหรับการถือครองที่มีนัยสำคัญ ให้ใช้คอมพิวเตอร์ที่ทุ่มเทซึ่งไม่เคยเชื่อมต่ออินเทอร์เน็ต

สิ่งที่คุณต้องการ

  • คอมพิวเตอร์: นี่อาจเป็นแล็ปท็อปเก่าหรืออุปกรณ์ที่ใช้มาแล้วราคาถูก ไม่จำเป็นต้องมีพลังสูง — การสร้างคีย์ต้องการการคำนวณน้อย
  • USB drive: เพื่อถ่ายโอนไฟล์เครื่องมือ SafeSeed ไปยังคอมพิวเตอร์ออฟไลน์
  • เครื่องพิมพ์ (ไม่บังคับ): เชื่อมต่อ USB ไม่ใช่เครือข่าย สำหรับการสร้างกระเป๋าเงินกระดาษ

ขั้นตอนการตั้งค่า

ขั้นตอนที่ 1: เตรียมคอมพิวเตอร์ออฟไลน์

หากใช้คอมพิวเตอร์ที่มีอยู่:

  1. ดำเนินการติดตั้งระบบปฏิบัติการใหม่ (ลบระบบปฏิบัติการที่มีอยู่ซึ่งอาจมี malware)
  2. อย่าเชื่อมต่ออินเทอร์เน็ต ระหว่างหรือหลังจากการติดตั้ง
  3. หากคอมพิวเตอร์มีการ์ด Wi-Fi ให้ถอดออกจากกายภาพ (ถอดโมดูล Wi-Fi หากเป็นไปได้ หรือปิดใช้งานใน BIOS)
  4. ปิดใช้งาน Bluetooth ใน BIOS

หากซื้อคอมพิวเตอร์ใหม่:

  1. ทำการตั้งค่าเริ่มต้นให้เสร็จสิ้นโดยไม่เชื่อมต่อกับเครือข่ายใดๆ
  2. ข้ามพรอมต์ "เชื่อมต่อกับ Wi-Fi" ทั้งหมดระหว่างการตั้งค่า OS

ขั้นตอนที่ 2: ถ่ายโอนไฟล์ SafeSeed

บนคอมพิวเตอร์ปกติ (ที่เชื่อมต่ออินเทอร์เน็ต):

  1. นำทางไปยังแต่ละเครื่องมือ SafeSeed และบันทึกหน้าเว็บแบบสมบูรณ์
  2. คัดลอกไฟล์ที่บันทึกไว้ทั้งหมดไปยัง USB drive
  3. ไม่บังคับแต่ขอแนะนำ: คำนวณค่า SHA-256 checksums ของไฟล์ที่บันทึกไว้

บนคอมพิวเตอร์ออฟไลน์:

  1. แทรก USB drive
  2. คัดลอกไฟล์ไปยังฮาร์ดไดรฟ์ในพื้นที่
  3. ไม่บังคับ: ตรวจสอบ checksums หากคุณมีวิธีการ
  4. ถอด USB drive

ขั้นตอนที่ 3: ทดสอบเครื่องมือ

  1. เปิดแต่ละเครื่องมือที่บันทึกไว้ในเบราว์เซอร์ของคอมพิวเตอร์ออฟไลน์
  2. สร้างวลีเมล็ดทดสอบ
  3. สร้างที่อยู่ทดสอบ
  4. ตรวจสอบว่าฟังก์ชันทั้งหมดทำงานตามที่คาดไว้
  5. ทิ้งข้อมูลทดสอบ (นี่ไม่ใช่คีย์จริงของคุณ)

ขั้นตอนที่ 4: สร้างคีย์จริง

  1. เปิด Seed Phrase Generator
  2. สร้างวลีเมล็ดของคุณ
  3. บันทึกบนกระดาษหรือโลหะ (ดู บทช่วยสอน Seed Phrase Generator)
  4. หากจำเป็น ให้เปิด Address Generator และสร้างที่อยู่เพื่อตรวจสอบกับกระเป๋าเงินของคุณในภายหลัง
  5. ปิดเบราว์เซอร์
  6. ปิดเครื่องคอมพิวเตอร์

การใช้งานต่อเนื่อง

  • เก็บคอมพิวเตอร์นี้ปิดเปิดและจัดเก็บอย่างปลอดภัยเมื่อไม่ใช้งาน
  • เปิดเฉพาะเมื่อคุณต้องดำเนินการสร้างหรือสร้างคีย์เท่านั้น
  • ไม่ต้องเชื่อมต่อกับเครือข่ายใดๆ เลย
  • อัปเดตไฟล์เครื่องมือ SafeSeed เป็นระยะๆ ผ่าน USB จากแหล่งที่มาที่น่าเชื่อถือ

ตัวเลือก 3: Live USB / Tails (ความปลอดภัยสูงสุด)

เพื่อความปลอดภัยในระดับสูงสุด ให้บูตจากระบบปฏิบัติการ live USB ที่ทำงานทั้งหมดใน RAM และไม่ปล่อยให้ติดตามบนคอมพิวเตอร์เจ้าของ

การใช้ Tails OS

Tails คือการแจกจ่าย Linux ที่มุ่งเน้นความเป็นส่วนตัวซึ่งออกแบบมาเพื่อไม่ปล่อยให้ติดตาม มันบูตจาก USB drive ทำงานทั้งหมดใน RAM และลบหน่วยความจำทั้งหมดเมื่อปิด

ตั้งค่า

  1. บนคอมพิวเตอร์ปกติของคุณ ดาวน์โหลด Tails จาก tails.net และตรวจสอบลายเซ็นการดาวน์โหลด
  2. Flash Tails ลงบน USB drive โดยใช้ตัวติดตั้ง Tails อย่างเป็นทางการหรือ Etcher
  3. บน USB drive ที่แยกต่างหาก บันทึกไฟล์เครื่องมือ SafeSeed (ดังที่อธิบายไว้ในตัวเลือก 1)

การใช้ Tails สำหรับการสร้างคีย์

  1. บูตจาก USB Tails:

    • แทรก USB Tails และรีสตาร์ทคอมพิวเตอร์
    • เข้าถึงเมนูบูต (โดยปกติ F12, F2 หรือ Del ระหว่างการเริ่มต้น)
    • เลือก USB drive
    • ที่หน้าจอต้อนรับ Tails ไม่ต้องกำหนดค่าการตั้งค่าเครือข่าย

  2. ปิดใช้งานเครือข่ายทั้งหมด (Tails ทำให้สิ่งนี้ง่าย — เพียงแค่อย่าเชื่อมต่อกับเครือข่ายใดๆ)

  3. แทรก USB drive ที่สอง ด้วยไฟล์เครื่องมือ SafeSeed

  4. เปิดเครื่องมือ SafeSeed ใน Tor Browser (ซึ่งมาพร้อมกับ Tails)

    • แม้จะใช้ Tor Browser คุณก็จะทำงานแบบออฟไลน์ทั้งหมด
    • เปิดไฟล์ HTML ที่บันทึกไว้จาก USB drive

  5. สร้างวลีเมล็ด และ/หรือสร้างที่อยู่

  6. บันทึกผลลัพธ์ บนสื่อกายภาพ

  7. ปิด Tails:

    • ถอด USB drive
    • Tails จะลบ RAM ทั้งหมดโดยอัตโนมัติเมื่อปิด
    • ไม่มีการติดตามบนคอมพิวเตอร์เจ้าของ

ข้อดีของ Tails

  • ทำงานทั้งหมดใน RAM — ไม่มีข้อมูลเขียนลงดิสก์
  • ออกแบบมาเพื่อไม่ปล่อยให้ติดตามศาสตร์ของนิติเวช
  • แม้ว่าคอมพิวเตอร์เจ้าของมี malware บนฮาร์ดไดรฟ์ Tails ก็บูตระบบปฏิบัติการที่สะอาดของตัวเอง
  • การลบหน่วยความจำโดยอัตโนมัติเมื่อปิด
  • ตรวจสอบได้ดี โอเพ่นซอร์ส

การพิจารณา

  • Tails ต้องการความสะดวกด้านเทคนิคพอสมควรกับ Linux
  • ไม่ใช่ฮาร์ดแวร์ทั้งหมดที่เข้ากันได้ (โดยเฉพาะแล็ปท็อปใหม่ล่าสุด)
  • Tor Browser ใน Tails มีการตั้งค่าความปลอดภัยที่เข้มงวดซึ่งไม่ควรส่งผลต่อการใช้ไฟล์ในพื้นที่ แต่อาจต้องการการปรับปรุงการตั้งค่า

การใช้ Ubuntu Live USB

หากปล่อย Tails ซับซ้อนเกินไป Ubuntu live USB เป็นทางเลือกที่ง่ายกว่า:

  1. ดาวน์โหลด Ubuntu Desktop ISO จาก ubuntu.com
  2. Flash ลงบน USB drive โดยใช้ Etcher หรือ Rufus
  3. บูตจาก USB และเลือก "Try Ubuntu" (อย่าติดตั้ง)
  4. อย่าตั้งค่าเครือข่าย
  5. เปิดไฟล์เครื่องมือ SafeSeed ใน Firefox
  6. สร้างคีย์ บันทึกมัน และปิด

Ubuntu live ไม่มีฟีเจอร์การลบหน่วยความจำของ Tails ดังนั้นปิดเครื่องคอมพิวเตอร์และปล่อยให้ปิดเป็นเวลาสองสามนาทีเพื่อให้ RAM สลายตัวตามธรรมชาติ (หรือถอดและแทรกแบตเตอรี่บนแล็ปท็อปที่อนุญาต)

ความปลอดภัยเครื่องพิมพ์สำหรับการใช้งานแบบออฟไลน์

หากคุณกำลังสร้างกระเป๋าเงินกระดาษบนคอมพิวเตอร์ air-gapped เครื่องพิมพ์เป็นส่วนหนึ่งของขอบเขตความปลอดภัย

การตั้งค่าเครื่องพิมพ์ที่ขอแนะนำ

  • ใช้เครื่องพิมพ์ที่เชื่อมต่อ USB เท่านั้น (ไม่มี Wi-Fi ไม่มี Bluetooth ไม่มีความสามารถเครือข่าย)
  • โดยอุดมคติ ให้ใช้เครื่องพิมพ์ที่ไม่ฉลาด: เครื่องพิมพ์อิงค์เจ็ตหรือเลเซอร์พื้นฐานโดยไม่มีฟีเจอร์อัจฉริยะ การเชื่อมต่อคลาউด หรือการจัดเก็บภายใน
  • หลีกเลี่ยงเครื่องพิมพ์ที่มีการจัดเก็บถาวร: เครื่องพิมพ์สมัยใหม่บางเครื่องเก็บงานพิมพ์บนหน่วยความจำแฟลชภายใน มองหาเครื่องพิมพ์ที่ประมวลผลงานจาก RAM เท่านั้น
  • เก็บเครื่องพิมพ์ไว้ที่เฉพาะ: ใช้เพื่อการพิมพ์วัสดุการเข้ารหัสเท่านั้น ไม่มีอื่นใด
  • หลังจากพิมพ์: รีเซ็ตพลังงานเครื่องพิมพ์ (ปิดแล้วเปิด) เพื่อล้างหน่วยความจำระเหิด

ตัวเลือกเครื่องพิมพ์ที่บันทึกไว้

สำหรับการพิมพ์กระเป๋าเงินกระดาษเป็นครั้งคราว เครื่องพิมพ์อิงค์เจ็ตพื้นฐาน USB มีราคา $30-50 และไม่มีการจัดเก็บถาวร หลีกเลี่ยงเครื่องพิมพ์จากผู้ผลิตที่ต้องการบัญชีคลาউด (HP+, Epson EcoTank ด้วยฟีเจอร์คลาวด์ เป็นต้น)

รายการตรวจสอบการตรวจสอบ

ก่อนที่คุณจะสร้างคีย์ใดๆ