कैसे हैश (चेकसम) की जाँच करें और लेजर लाइव ऐप के PGP हस्ताक्षर सत्यापित करें
हार्डवेयर वॉलेट, सबसे सुरक्षित भंडारण समाधान प्रदान करने के बावजूद कई उपयोगकर्ता अभी भी अपने सिक्के खो देते हैं। विशेष रूप से newbies और इसकी मुख्य रूप से उनकी लापरवाही के कारण। वे सबसे स्पष्ट घोटालों के लिए आते हैं.
अपने क्रिप्टो को बचाने में आपको जो सबसे पहला कदम उठाने की जरूरत है, वह है फिशिंग स्कैम से दूर रहना.
लेजर वेबसाइट पर हालिया डेटा उल्लंघन के बाद ट्विटर / यूट्यूब, एसएमएस और ईमेल पर नियमित फ़िशिंग अभियान चल रहे हैं। इन फ़िशिंग हमलों के शिकार उपयोगकर्ताओं की कई रिपोर्टें हैं.
याद रखें कि हैकर्स मुख्य लक्ष्य आपका पुनर्प्राप्ति बीज वाक्यांश है। अधिकांश फ़िशिंग तकनीक आपके पुनर्प्राप्ति वाक्यांश को प्राप्त करने पर केंद्रित हैं.
अपने 24 शब्द पुनर्प्राप्त वाक्यांश को सुरक्षित, निजी और पूरी तरह से ऑफ़लाइन रखना सुनिश्चित करें। कभी भी अपने बैकअप रिकवरी वाक्यांश को किसी के साथ साझा न करें। इसके अलावा डिजिटल कॉपी न रखें। इस जानकारी को अपने कंप्यूटर या स्मार्ट फोन या वेब पर दर्ज न करें। तस्वीरें न लें और प्रिंट न करें। आपको उन्हें केवल कागज के टुकड़े में या धातु की प्लेट पर लिखना चाहिए। यदि आपके उपकरण खो जाने या टूटने की स्थिति में आपको अपने धन की वसूली के लिए भविष्य में केवल इस जानकारी की आवश्यकता होगी.
आपको केवल वैध हार्डवेयर वॉलेट पर पुनर्प्राप्ति वाक्यांश दर्ज करना चाहिए। यहां बताया गया है कि यदि आपका लेजर उपकरण वास्तविक है तो आप इसकी जांच कर सकते हैं:
https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genoodle
अपने डिवाइस की प्रामाणिकता की पुष्टि करने के अलावा, आपको यह भी सुनिश्चित करना होगा कि आप एक वास्तविक लेजर लाइव एप्लिकेशन चला रहे हैं। आप लेजर लाइव के हैश / वैरिफिकेशन सिग्नेचर की जाँच करके ऐसा कर सकते हैं.
यहाँ इस शुरुआती गाइड में आइए देखें कि कैसे हैश (चेकसम) की जाँच करें और लेजर लाइव के PGP हस्ताक्षर को सत्यापित करें.
लेजर लाइव का सत्यापन क्यों करें?
कुछ लोग तर्क दे सकते हैं कि लेजर लाइव की प्रामाणिकता की पुष्टि करने से कोई फर्क नहीं पड़ता क्योंकि निजी कुंजी डिवाइस पर सुरक्षित रूप से संग्रहीत होती है। यह सच है। हार्डवेयर वॉलेट की पूरी बात यह है कि वे आपके सिक्कों को तब भी सुरक्षित रखते हैं, जब वे एक समझौता किए गए वातावरण में संचालित होते हैं। लेकिन फिर भी आप फ़िशिंग हमलों के लिए अतिसंवेदनशील होते हैं.
उदाहरण के लिए, मान लें कि आपने हाल ही में प्राप्त ईमेल लिंक से लेजर लाइव डाउनलोड किया है। आप यह नहीं जान सकते हैं कि इसका एक नकली वॉलेट एप्लिकेशन जो दुर्भावनापूर्ण तीसरे पक्ष द्वारा छेड़छाड़ किया जाता है जब तक कि आप सॉफ़्टवेयर को सत्यापित नहीं करते हैं। अब सिर्फ एक दुर्भावनापूर्ण ऐप हैकर स्थापित करके आपके हार्डवेयर वॉलेट से आपके फंड को स्टील नहीं किया जा सकता है। लेकिन यह समझौता किया हुआ सॉफ्टवेयर आपको कई तरह से बरगला सकता है.
1. एक नकली वॉलेट एप्लिकेशन आपके 24-शब्द पुनर्प्राप्ति वाक्यांश का विवरण पूछ सकता है। कई उपयोगकर्ताओं को पता है कि पुनर्प्राप्ति वाक्यांश को लेजर डिवाइस के अलावा किसी और चीज पर दर्ज नहीं किया जाना चाहिए। लेकिन जैसा कि हमने कहा कि नए उपयोगकर्ताओं को इसके बारे में जानकारी नहीं होगी और वे इस तकनीक से मूर्ख बन जाएंगे.
याद रखें कि लेजर लाइव सॉफ़्टवेयर आपके पुनर्प्राप्ति वाक्यांश या पासफ़्रेज़ के लिए कभी नहीं पूछेगा। यदि एप्लिकेशन आपके पुनर्प्राप्ति वाक्यांश के लिए पूछ रहा है, तो यह स्पष्ट है कि यह आपके सिक्कों को चुराने के लिए डिज़ाइन किया गया एक दुर्भावनापूर्ण ऐप है.
2. एक समझौता बही लाइव अनुप्रयोग में पिछले दरवाजे होंगे और वे आपके गंतव्य पते की नकल करते हुए घमंड पता उत्पन्न कर सकते हैं.
याद रखें कि किसी भी लेन-देन की पुष्टि करने से पहले अपने लेजर डिवाइस पर गंतव्य पते की जांच करें.
ऐसे दुर्भावनापूर्ण संशोधनों से बचाने के लिए सुनिश्चित करें कि आप;
- आधिकारिक वेबसाइट से हमेशा लेजर डाउनलोड करें.
- इंस्टॉल करने से पहले लेजर लाइव ऐप को सत्यापित करें.
सॉफ्टवेयर को सत्यापित करना एक बुनियादी सुरक्षा कदम है
हार्डवेयर वॉलेट एक उत्कृष्ट शुरुआत है। लेकिन फिर भी आपको दुर्भावनापूर्ण प्रथाओं के खिलाफ अपनी क्रिप्टोकरेंसी को बचाने के लिए सभी सावधानी बरतने की आवश्यकता है.
न केवल वॉलेट एप्लिकेशन लेकिन यह किसी भी सॉफ़्टवेयर के लिए किया जाना चाहिए जिसे आप अपने कंप्यूटर पर विशेष रूप से इंस्टॉल करते हैं क्योंकि आप क्रिप्टो से काम कर रहे हैं। आपको इसकी उत्पत्ति के बारे में पता होना चाहिए और यह सुनिश्चित करने के लिए सॉफ़्टवेयर को सत्यापित करने की आवश्यकता है कि यह प्रामाणिक है.
यह एक मानक अभ्यास है और क्रिप्टोकरेंसी के उपयोगकर्ता के रूप में आपको इसे सामान्य नियम के रूप में रखना चाहिए। यह आपको सभी प्रकार के मैलवेयर से बहुत सुरक्षा प्रदान करेगा.
पहले हमने समझाया था कि कैसे एक वॉलेट के MD5 / SHA256 हैश की जाँच करें। साथ ही हमने विद्युतीय वॉलेट हस्ताक्षर को सत्यापित करने के लिए एक ट्यूटोरियल बनाया है.
प्रक्रिया समान है सिवाय लेजर लाइव हस्ताक्षरित हैश SHA512 का उपयोग करता है.
यहाँ अब आइए देखें कि लेज़र लाइव ऐप को इंस्टॉल करने से पहले हैश / सिग्नेचर की जाँच कैसे करें?
लेजर के चेकसम को कैसे सत्यापित करें?
प्रत्येक नई रिलीज के लिए बहीखाता के लिए sha512sum हैश यहाँ प्रकाशित किया गया है: https://ledger-live-tools.now.sh/lld-signatures
https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes
आप पृष्ठ पर उपलब्ध एक से अपने sha512 हैश की तुलना करके लेजर लाइव इंस्टॉलेशन की प्रामाणिकता को सत्यापित कर सकते हैं.
यह जानकारी वेबसाइट के आधिकारिक डाउनलोड पेज पर किसी कारण से उपलब्ध नहीं है। हैश बाइनरी के रूप में एक ही सर्वर पर संग्रहीत कोई सुरक्षा प्रदान नहीं करता है। अगर सर्वर हैक हो जाता है तो दोनों फाइल में समझौता हो जाएगा.
स्थापना पैकेज का सत्यापन हैश:
अपने कंप्यूटर के लिए नवीनतम संस्करण लेजर लाइव ऐप डाउनलोड करें। एक बार डाउनलोड करने के बाद अभी तक इंस्टॉल न करें। सफल सत्यापन के बाद ही इंस्टॉल करें.
यहां बताया गया है कि आप विंडोज, लिनक्स और मैक पर चेकसम को कैसे सत्यापित कर सकते हैं.
- खिड़कियाँ:
उस फ़ोल्डर पर जाएं जहां आपके पास डाउनलोड फ़ाइल है। SHIFT + राइट क्लिक करें और PowerShell विंडो खोलें। अब निम्नलिखित कमांड दर्ज करें.
सर्टिफिल -शशफाइल फाइलन ..exe sha512
उदाहरण:
CertUtil -hashfile एलईडी-लाइव-डेस्कटॉप-2.18.0-win.exe sha512
यह निम्नलिखित परिणाम लौटाएगा और संस्करण पर निर्भर करता है कि आप हैश मान चला रहे हैं बदल जाएगा.
SHA512 हेडर-लाइव-डेस्कटॉप-2.18.0-win.exe का हैश:
c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c3119507687879b44b8105868a810586fa85ac013ae1446508f8866
इसे कॉपी करें और इस पृष्ठ पर उपलब्ध इसके sha512 हैश की तुलना करें: https://ledger-live-tools.now.sh/lld-signatures
यदि यह मेल खाता है तो आपके पास एक वास्तविक प्रति है। आप आगे बढ़ सकते हैं और इसे स्थापित कर सकते हैं
- लिनक्स:
लिनक्स पर टर्मिनल विंडो खोलें और निम्नलिखित कोड डालें.
Sha512sum /
उदाहरण:
sha256sum /ledger-live-desktop-2.18.0-linux-x86_64.AppImage
- मैक:
मैक पर टर्मिनल विंडो खोलें और निम्न लाइन इनपुट करें.
shasum -a 512 फ़ाइल नाम
उदाहरण:
shasum -a 512 एलईडी-लाइव-डेस्कटॉप-2.18.0-मैककंडग
एक बार sha512sum हैश सत्यापन के साथ करने के बाद आप स्थापना के साथ आगे बढ़ सकते हैं.
PGP हस्ताक्षर सत्यापन?
फ़ाइल सुरक्षा और विश्वास सुनिश्चित करने के लिए PGP हस्ताक्षर एक शानदार तरीका है। लेकिन पीजीपी हस्ताक्षरों का कोई उल्लेख नहीं है जो कि लेज़र साइट के डाउनलोड पेज पर या गिटहब रिलीज पर उपलब्ध है.
एक बार जब वे पीजीपी हस्ताक्षर प्रकाशित करते हैं तो हम इस लेख को अपडेट करेंगे और बताएंगे कि लेजर लाइव के पीजीपी हस्ताक्षर को कैसे सत्यापित करें.