Author Topic: Muutamia sekalaisia teknisiä ja tietoturvaan liittyviä kysymyksiä  (Read 1909 times)

mj on: July 15, 2014, 10:15:32 AM

  • Fresh Fimker
  • *
  • Posts: 18
    • View Profile
(Okei, tämä saattoi nyt tulla ihan väärään foorumin osioon, siirtäkää muualle jos sopii jonnekin muualle paremmin.)

1) Mitkä ovat tarkkaan ottaen vaatimukset tuolle tietokoneella ajettavalle lompakolle? Ilmeisesti siis Linux-versio (mihin Linuxiin?)? Tarvitsee Javan toimiakseen? Mitä muuta se tarvitsee OIKEASTI toimiakseen? Kysyn siksi kun haluaisin saada toimivan version tuosta käyttöön, enkä ihmetellä miksei se sitten toimi koska mulla on joku kokoonpano X.

2) Mitkä ovat tarkkaan ottaen vaatimukset selaimella, jolla tuota nettilompakkoa voi käyttää? Tarvitseeko Javan kanssa vai toimiiko ilman sitä? Kysyn siksi kun minulla ei ole Javaa, laitoin sen "Forging-tilaan" ja kirjauduin ulos (jätin louhinnan siis pääle), mutta kun kirjauduin tovin päästä uudelleen sisään niin se oli taas "Not forging"-tilassa (eihän se näin pitänyt mennä!).

3) Miten tuo kirjautuminen weppilompakkoon on tietoturvan kannalta suoritettu? En oikein ymmärrä, miten pelkällä sanarimpusuilla voi sekä tunnistaa käyttäjän että avata lompakon salauksen. Koettaako systeeminne kaikkia weppilomakoita kunnes joku aukeaa annetulla salasanarimpsulla vai mitäh?

4) Miten salasanan ja salaisten avaiden (lompakoiden) säilytys on suoritettu palvelimillanne? Hieman jää vaivaamaan tuo asia, ei kait se pyöri siellä jossain koneen muistissa tai kovalevyllä jos sitä kerran vaaditaan louhinnan pitämiseksi päällä...?

5) Onko aikeita päivittää systeemiä tietoturvan suhteen esim. niin, että asiakkaat kirjautuisivat käyttäjätunnuksella ja salasanalla palveluun ja sen jälkeen jokainen käyttäjän luoma lompakko olisi erikseen salattu omalla salasanalla? Siis juu teknisesti esim. niin että lompakko (sen yksityinen avain) olisi kryptattu satunnaisen 256bit suolan ja käyttäjän itsensä määrittelemän salasanan muodostamalla salausavaimella ynnä satunnaisella IV:llä (ja nämä muuttuisivat joka kerta, kun se salasanaa vaihdetaan). Vai miten ne siellä ovat turvassa?

6) Lähteekö normaalitilanteissa salasanarimpsua lainkaan teidän servereille vai tapahtuuko kaikki selaimessa javascriptillä tms. (Mallia Blockchain wallet)?

:-)

apa #1 on: July 16, 2014, 07:45:50 PM

  • Fimker
  • **
  • Posts: 88
    • View Profile
1) Dependencies: Java 7 or later needs to be installed first. Only the Oracle JVM
has been tested and supported.
väittäisin että tuo fimkki ei paljoa tehoja syö. jos siis saat sen pyörimään niin ihan hyvin se toimii.

3) fimkissä ei ole mitään erillistä "lompakkoa" kaikki data mitä tileillä (lompakoilla?) on löytyy lohkoketjusta joka on kaikilla nodeilla sama (paitsi forkin aikaan osalla käyttäjistä voi olla hetken eri lohkoketju kuin muilla). Tiliä taasen voi hallinnoida kun tiedät tiliä vastaavan salaisen avaimen. Kirjautuminen webbilompakkoon menee vain localhostin kautta ja niinkauan kuin koneellasi ei ole viruksia tms on prosessi turvallinen.

4) salasanaa/salaisia avaimia ei säilytetä krypto fin ry:n palvelimilla. näitä (lompakoita) ei ole edes olemassa! salaisesta avaimesta voidaan muodostaa julkinen avain josta puolestaan voidaan muodostaa tilin osoite. hallinnoimalla tätä salaista avainta hallinnoi myös kyseistä tiliä (tilinumeroa) ja kaikkea siihen liittyvää varallisuutta.

5) palvelussa ei ole mitään keskitetysti hallinnoitua paikkaa mihin kukaan ylipäätään kirjautuisi. Ainoa asia miten voit parantaa tässä tietoturvaasi on kryptata fimk tilisi salasana. Koska salasana on VAIN sinulla ei kukana muu voi tehdä tätä puolestasi.

6) salasana ei lähde krypto fim ry:n servereille ellet käytä tiliäsi heidän serverin kautta. jos osoitekentässä lukee "localhost" ei salasanasi lähde ylipäätään internettiin.

nxtbro #2 on: January 12, 2015, 06:47:14 PM

  • Fresh Fimker
  • *
  • Posts: 11
    • View Profile
2) Mitkä ovat tarkkaan ottaen vaatimukset selaimella, jolla tuota nettilompakkoa voi käyttää? Tarvitseeko Javan kanssa vai toimiiko ilman sitä? Kysyn siksi kun minulla ei ole Javaa, laitoin sen "Forging-tilaan" ja kirjauduin ulos (jätin louhinnan siis pääle), mutta kun kirjauduin tovin päästä uudelleen sisään niin se oli taas "Not forging"-tilassa (eihän se näin pitänyt mennä!).

Mulla on samanlainen tilanne. Eli kyseessä VPS, jossa forgaaminen olisi tarkoitus pitää päällä 24/7 ja aina kun sammutan selaimen tai kirjaudun ulos jättäen tilin forging-tilaan niin on se palattuani muuttunut aina not forging -tilaan.

Mistähän tämä johtuu?

Eliphaz Fimk #3 on: January 12, 2015, 10:18:21 PM

  • FIMKrypto coordinator
  • Administrator
  • *****
  • Posts: 825
    • View Profile
    • FIMKrypto
Itselläni on asia juuri toisin päin, eli kun kirjaudun sisään niin tili menee forgaavaksi vaikkei se sitä olisi ollut  :o.

Täytyy kysellä Dirkiltä miten asia on. Voitte itsekin tiedustella englanniksi. Lompakkoa ollaan nyt pistämässä alkutekijöihinsä ja uusiksi teknisesti. Joka tapauksessa, jos jollekin on vielä epäselvää, web-lompakkoa käytettäessä javaa tarvitaan web-lompakon toimittavalla serverillä, mutta ei tarvita selaimella lompakkoa käyttävällä koneella (jos kyseessä on eri kone).