Article hero image

Pažangus saugumas: Apsauga nuo socialinės inžinerijos ir piniginės išnaudojimų

Kai įžengiate į savarankiško finansų valdymo pasaulį, pereinate iš pasyvaus finansinių paslaugų vartotojo į savo paties banką. Šis gilus pokytis suteikia didžiulę galią, bet ir absoliučią atsakomybę. Tradicinėje finansų sistemoje bankai rūpinasi fiziniu saugumu, kibernetiniu saugumu ir sukčiavimo draudimu. Kriptovaliutų srityje visa ši atsakomybė tenka tik jums.

Daugelis naujokų pradeda nuo pagrindinio saugumo: stiprių slaptažodžių naudojimo ir dviejų veiksnių autentifikacijos (2FA) įjungimo. Nors tai būtina, šios priemonės sprendžia tik žemiausio lygio grėsmes. Sudėtingi užpuolikai – nuo valstybių iki labai koordinuotų nusikalstamų organizacijų – nesiremia tik slaptažodžių brute-force ataka. Jie taikosi į veiklos silpnybes, psichologines pažeidžiamybes ir techninius protokolus, supančius jūsų turtą.

Šis vadovas skirtas praktikui, pasiruošusiam pereiti už bendrų sukčiavimo įspėjimų ribų. Mes įdiegsime profesionalaus lygio saugumo protokolus, sutelkdami dėmesį į pažangią gynybos architektūrą (Multi-Sig), veiklos atsparumą (OPSEC) ir proaktyvią gynybą nuo sudėtingo žmogaus manipuliavimo, užtikrindami, kad jūsų turtas būtų apsaugotas nuo labai tikslinių išnaudojimų.

Infographic

Foundational Operational Security (OPSEC): The Invisible Armor

Operational Security (OPSEC) is the discipline of protecting information and processes that, when combined, could reveal critical vulnerabilities. For crypto users, this means scrutinizing every habit, device, and communication channel to minimize the attack surface. OPSEC is not about buying software; it's about adopting a secure mindset.

Compartmentalization: The Principle of Separation

The greatest risk to any digital asset holder is a single point of failure. Attackers thrive when they can compromise one entity—be it an email account, a phone, or a specific computer—and gain access to everything. Compartmentalization is the practice of separating different levels of risk and access into distinct, isolated environments.

Practical Implementation:

  1. The Dedicated Finance Device: Use a clean, air-gapped (or heavily firewalled) computer or mobile device solely for signing high-value transactions. This device should never be used for general web browsing, email, or social media. This prevents malware or keylogging from being unintentionally introduced.
  2. Email and Account Tiers: Create separate email addresses for different purposes:
    • Tier 1 (High Security): Used only for centralized exchanges (CEX) and banking 2FA recovery.
    • Tier 2 (General Crypto): Used for newsletters, minor DeFi protocols, and general forums.
    • Tier 3 (Public/Social): Used for everything else.
  3. Browser Profiles: Use different browser profiles (or even entirely different browsers) for different wallets and exchanges. If one profile gets infected by a malicious extension, the others remain protected.

The Clean Machine: Device Hygiene and Updates

Attackers often gain entry through known vulnerabilities in outdated software or through background processes running unknown code. Maintaining "clean machines" is non-negotiable for serious asset management.

Actionable Device Hygiene:

  • Mandatory Automatic Updates: Ensure all operating systems, applications, and browser extensions are set to update automatically. Attackers often exploit vulnerabilities patched just days or hours before they strike.
  • Minimal Software Principle: Only install software required for asset management or necessary functions. Every piece of installed software is a potential security hole. Delete old applications and run a periodic audit of browser extensions.
  • Full Disk Encryption (FDE): Ensure FDE is active on all devices (e.g., FileVault on Mac, BitLocker on Windows). If your laptop or phone is lost or stolen, FDE ensures a physical compromise doesn't immediately lead to a digital compromise of local data, such as encrypted wallet files or cached API keys.
Infographic

Kova su psichologine išnaudojimu (socialine inžinerija)

Socialinė inžinerija yra dažniausias ir sėkmingiausias atakų vektorius prieš didelės vertės kriptovaliutų vartotojus. Ji remiasi ne techniniu genialumu, o žmogaus psichologijos manipuliavimu – naudojant skubą, autoritetą, baimę ar netikrą intymumą, kad auką priverstų savanoriškai atiduoti privačius raktus ar prieigos kredencialus.

Apreiškimo atakų atpažinimas ir blokavimas

Sudėtingi užpuolikai nenaudoja bendrų el. laiškų; jie kuria gilias netikras tapatybes, skirtas pasitikėjimo kūrimui ar spaudimui. Šios atakos dažnai maskuojasi kaip teisėti subjektai – nuo klientų aptarnavimo iki projektų įkūrėjų.

Dažnos apreiškimo taktikos:

  1. „Banginio“ žvejyba (spear phishing): Užpuolikai giliai tyrinėja auką, dažnai žinodami jų turinį, naudojamus protokolus ir viešą komunikacijos stilių. Jie gali apsimesti žinomu verslo partneriu ar pagrindiniu protokolo kūrėju, su kuriuo auka dažnai bendrauja, naudodami labai tikroviškus el. laiškų šablonus ar tiesiogines žinutes (DM).
  2. Skubos spąstai: Bet koks ryšys, reikalaujantis nedelsiant veikti – „Jūsų paskyra užšaldyta; spustelėkite čia dabar“ arba „Radau kritinę pažeidžiamybę; perveskite lėšas į saugią adresą“ – yra raudona vėliava. Saugumo protokolai visada turi būti tvarkomi metodiškai, o ne skubiai.
  3. Autoriteto sukčiavimas: Užpuolikai apsimeta IRS agentais, teisėsaugos pareigūnais ar reguliavimo institucijomis, grasindami baudomis, jei vartotojas neatliks nurodymo (pvz., piniginės patvirtinimo per kenkėjišką nuorodą). Prisiminkite: teisėtos vyriausybės agentūros niekada nereikalaus kriptovaliutų pervedimų ar jautrios raktų informacijos per el. paštą ar momentines žinutes.

Gynybinė strategija: Patvirtinimo protokolas:

  • Bendro slaptumo nustatymas: Jei dažnai bendraujate su verslo partneriais ar kritiniais kontaktais kriptovaliutų srityje, nustatykite iš anksto sutartą komunikacijos iššūkį ar bendrą slaptą kodą, kurį naudojate tapatybės patvirtinimui prieš aptariant jautrius klausimus.
  • Už kanalo patvirtinimas: Niekada nepasitikėkite nuorodomis ar nurodymais, gautais per tą patį kanalą. Jei saugumo pranešimą gaunate per el. paštą, savarankiškai naršykite į oficialią paslaugos svetainę (pvz., Coinbase.com) ir prisijunkite tiesiogiai, kad patikrintumėte pranešimus. Jei pranešimas atėjo per Telegram, paskambinkite asmeniui per iš anksto patvirtintą telefono numerį ar naudokite kitą komunikacijos kanalą tapatybės patvirtinimui.

Atsarginės frazės išgavimo sukčiavimo anatomija

Standartinės žvejybinės atakos prašo slaptažodžių, bet sudėtingi sukčiavimai taikosi į galutinę premiją: atkūrimo atsarginę frazę (arba mnemoninę frazę). Šios atakos dažnai labai personalizuotos ir apima sudėtingas sąrankas.

Taktikos atsarginei frazei išgauti:

  • „Piniginės sinchronizavimo“ įrankiai: Užpuolikai reklamuoja netikrą programinę įrangą ar naršyklės plėtinius, teigdami, kad jie pagerina piniginės veikimą, perkelia lėšas ar atlieka saugumo auditą. Programinės įrangos pagrindinė funkcija – paprasčiausiai paprašyti vartotojo įvesti jų atsarginę frazę „prieigai patvirtinti“.
  • Kenkėjiški airdrop reikalavimai: Vartotojai nukreipiami į svetainę, kad pareikštų tariamai vertingą žetonų airdrop. Norint „patvirtinti“ reikalavimą, svetainė prašo įvesti 12 ar 24 žodžių atkūrimo frazę. Legitimaus išmaniųjų sutarčių sąveikos niekada nereikalauja įvesti privataus rakto ar atsarginės frazės.
  • Klientų aptarnavimo apsimetimas: Stebėdami viešus palaikymo kanalus (kaip Discord ar Telegram), užpuolikas siunčia DM kenčiančiam vartotojui, teigdamas esąs aptarnavimo darbuotojas, ir prašo vartotojo „perskaityti“ ar įvesti jų atsarginę frazę „paskyros derinimui“.

Absoliuti taisyklė: Jūsų atsarginė frazė yra pagrindinis raktas. Ji turėtų būti įvesta tik į patikimą aparatinį įrenginį (kaip Ledger ar Trezor) pradinio nustatymo ar atkūrimo metu. Ji niekada neturėtų būti įvesta į kompiuterį, išmanųjį telefoną, svetainę ar programinę piniginę.

Fizinių ir telekomunikacijų atakų vektorių mažinimas

Gynyba nėra gryna skaitmeninė. Užpuolikai vis dažniau pasitelkia fizinę prieigą ir centrinės infrastruktūros, ypač telekomunikacijų, silpnybes, kad užpildytų tarpą tarp jūsų realios tapatybės ir skaitmeninio turto.

SIM keitimo prevencija: Jūsų skaitmeninio telefono numerio saugojimas

SIM keitimas (arba SIM jacking) yra viena griaunamiausių atakų prieš kriptovaliutų turėtojus. Ji apima užpuoliką, įkalbantį mobiliojo ryšio operatorių (pvz., AT&T, Verizon) perkelti jūsų telefono numerį į naują SIM kortelę užpuoliko kontroliuojamą. Kai jie kontroliuoja jūsų numerį, gali perimti SMS pagrindu veikiančius 2FA kodus, paskyrų atkūrimo nuorodas ir patvirtinimo skambučius, leidžiančius nedelsiant apeiti CEX saugumą ir gauti prieigą prie labai jautrių paskyrų (el. paštas, bankai, kripto biržos).

Pažangios prevencijos strategijos:

  1. Nustokite naudoti SMS 2FA: Nedelsiant pakeiskite visas aukštos vertės paskyras (biržas, pagrindinį el. paštą) iš SMS 2FA į laiko pagrindu veikiančią vienkartinio slaptažodžio (TOTP) programėlę (kaip Google Authenticator ar Authy) arba, idealiai, aparatinį saugumo raktą (kaip YubiKey). TOTP kodai generuojami vietoje įrenginyje ir negali būti perimti telefono operatorių.
  2. Operatoriaus lygio saugumas: Susisiekite su savo mobiliojo ryšio teikėju ir įdiekite aukščiausią prieinamą saugumo lygį:
    • Port-Out užšaldymas/Saugumo PIN: Prašykite unikalios, sudėtingos PIN (ne gimimo datą ar paskutinius keturis SSN skaitmenis), kurią reikia nurodyti žodžiu atstovui prieš bet kokius pakeitimus (įskaitant SIM pakeitimą ar perkėlimą) paskyrai.
    • Vidinės pastabos: Paprašykite operatoriaus pridėti vidines pastabas prie paskyros, nurodančias, kad perkėlimo ar SIM pakeitimo užklausos turi būti tvarkomos asmeniškai fizinėje parduotuvėje su nuotraukos ID.
  3. Skirtas VoIP numeris atkūrimui: Apsvarstykite Voice over IP (VoIP) paslaugos (kaip Google Voice ar skirta saugi telefono paslauga) naudojimą tik atkūrimo tikslais, atskiriant pagrindines biržos paskyras nuo jūsų fizinio mobiliojo numerio.

Tiekimo grandinės rizikos: Aparatinės įrangos vientisumo tikrinimas

Aparatinės piniginės yra aukso standartas privačių raktų saugojimui, bet jos įveda naują riziką: tiekimo grandinę. Tiekimo grandinės ataka įvyksta, kai užpuolikas kompromituoja produktą gamybos, transportavimo ar platinimo metu.

Gynyba nuo aparatinio kompromiso:

  1. Įsigykite tiesiogiai: Visada pirkite aparatinės piniginės tiesiogiai iš gamintojo oficialios svetainės. Niekada nepirkite įrenginio iš Amazon, eBay ar bet kokio antrinio pardavėjo, nes šie kanalai garsėja iš anksto pažeistais įrenginiais siuntimu.
  2. Fizinio vientisumo patikrinimas: Atvykus kruopščiai tikrinkite pakuotę. Ieškokite sulaužytų sandariklių, perlipdymo ženklų ar bet kokių įrodymų, kad dėžutė buvo atidaryta. Patikimi prekių ženklai dažnai naudoja pažeidžiamumo hologramas ar lipdukus. Jei pakuotė kelia įtarimų, atsisakykite naudoti įrenginį.
  3. Firmware patikrinimas: Legitimi aparatinė piniginė niekada neatvyksta su iš anksto sukonfigūruota atsargine fraze. Jei įrenginys rodo atsarginę frazę nustatymo metu prieš jūs inicijuojate generavimą, jis yra kompromituotas. Be to, visada tikrinkite firmware parašą nustatymo ir atnaujinimo procesuose. Pažangios piniginės naudoja kriptografinius patikrinimus, kad užtikrintų, jog firmware įrenginyje yra autentiškas ir nepakeistas gamintojo.

Architektūrinė gynyba: Daugiasignaturinių piniginių įdiegimas

Didelei turtai valdyti priklausomybė nuo vieno privataus rakto – net saugomo aparatinėje piniginėje – kelia nepagrįstą sisteminę riziką. Jei tas raktas pamestas, sunaikintas ar kompromituotas, visi lėšos nedelsiant tampa pažeidžiamos.

Daugiasignatūrinė (Multi-Sig) technologija mažina šią riziką reikalaujant kelių skirtingų privačių raktų vienam sandoriui patvirtinti. Tai yra aukso standartas instituciniam ir didelės vertės individo saugumui, paversdama vieno taško gedimą į paskirstytą valdymo sistemą.

Daugiasignatūrinio principo supratimas

Standartinis kriptovaliutų sandoris reikalauja 1-of-1 autorizacijos (vienas raktas iš vieno rakto). Daugiasignatūrinė sąranka apibrėžiama dviem skaičiais: $M$ (minimalus parašų skaičius, reikalingas) ir $N$ (iš viso sukurtų raktų skaičius).

Dažna, patikima daugiasignatūrinė konfigūracija yra $2$-of-$3$ ($M=2$, $N=3$). Tai reiškia, kad sukuriami trys atskiri raktai, bet sandoriui pasirašyti ir transliuoti reikia tik dviejų iš jų.

Daugiasignatūrės privalumai:

  1. Kompromiso atsparumas: Užpuolikui reikia kompromituoti du raktus (laikomus fiziškai atskirose vietose), kad pavogtų lėšas. Jei vienas raktas pamestas ar pavogtas, lėšos saugios, jei kiti du raktai lieka saugūs.
  2. Nelaimės atkūrimas: Jei pagrindinis raktas (Raktas 1) sunaikintas (pvz., pamesta aparatinė piniginė), vartotojas vis tiek gali atkurti ir perkelti lėšas naudojant Raktą 2 ir Raktą 3.
  3. Valdymo kontrolė: Daugiasignatūrinė užtikrina, kad dideli korporatyviniai ar šeimos sprendimai reikalautų sutarimo, neleidžiant vienam individui vienšališkai perkelti turto.

Praktinės daugiasignatūrinės sąrankos strategijos

Daugiasignatūrinės efektyvumas visiškai priklauso nuo to, kaip $N$ raktai sukurti, saugomi ir geografiškai paskirstyti. Raktai turi būti nepriklausomi, reiškiantys, kad vieno saugojimo metodo (pvz., fizinio seifo) kompromisas neturėtų kompromituoti kito (pvz., banko seifo).

Pavyzdinė $2$-of-$3$ rakto paskirstymo strategija:

Raktas Formulas Saugojimo vieta Rizikos mažinimas
Raktas 1 (Pasirašymo raktas) Aparatinė piniginė A Pagrindinė gyvenamoji vieta (Prieinama, naudojama kasdieniam pasirašymui) Apsauga nuo pagrindinės aparatinės įrangos praradimo.
Raktas 2 (Atsarginis raktas) Aparatinė piniginė B Saugi nuošali vieta (Saugios indėlio dėžutė, patikimas teisinio subjekto) Apsauga nuo pagrindinės gyvenamosios vietos fizinio kompromiso (gaisras, vagystė).
Raktas 3 (Atkūrimo raktas) Šifruota popierinė atsarga Geografiškai atskira vieta (pvz., Patikimas giminaitis, užsienio saugios indėlio dėžutė) Apsauga nuo regioninės nelaimės ar politinio konfiskavimo.

Sąrankos procedūra:

  1. Nepriklausomas generavimas: Kiekvienas raktas turi būti generuotas naudojant atskirą įrenginį, idealiai skirtingais laikais, kad užtikrintų jų entropijos nepriklausomumą ir nesusiejimą.
  2. Testavimas: Po sąrankos atlikite mažą bandomąjį sandorį, reikalaujantį $M$ parašų (pvz., perkelkite 10 USD vertės kripto), kad patvirtintumėte, jog rakto paskirstymo strategija ir pasirašymo procesas veikia nepriekaištingai prieš įnešdami pagrindinį turtą.
  3. Dokumentacija: Kruopščiai dokumentuokite pasirašymo ir atkūrimo procesą (kuris raktas kur, kuri aparatinė piniginė naudoja kokį firmware) ir saugokite šią dokumentaciją saugiai ir atskirai nuo raktų.

Pažangus piniginės valdymas ir atsparumo protokolai

Perėjimas už paprasto aparatinės piniginės naudojimo reikalauja profesionalaus lygio protokolų patikrinimui, rakto priežiūrai ir kartoms perduoti.

Firmware ir autentiškumo patikros

Nors aptarėme fizinį patikrinimą, pažangus vartotojas taip pat turi patikrinti programinės įrangos sluoksnį, veikiantį aparatinėje piniginėje. Šis procesas, dažnai vadinamas sėklos patikrinimu ar autentiškumo patikra, užtikrina, kad įrenginys vykdo oficialų, patvirtintą gamintojo kodą.

  1. Saugus elementas vs. Atviro kodo: Supraskite savo piniginės architektūrą. Įrenginiai, naudojantys saugius elementus (lustus, skirtus atsparumui fiziniam kišimuisi), dažnai remiasi proprietarine firmware, o atviro kodo piniginės leidžia ekspertams viešai patikrinti kodą. Nepaisant architektūros, visada naudokite gamintojo oficialų programinės įrangos tiltelį ar prietaisų skydelį atnaujinimams ir patikrinimams.
  2. Hash'inimas ir pirštų atspaudai: Atliekant firmware atnaujinimą, oficiali gamintojo programinė įranga apskaičiuoja kriptografinį hash'ą (unikalų skaitmeninį pirštų atspaudą) naujam firmware failui. Jūsų aparatinė piniginė turi patvirtinti, kad šis hash atitinka lūkesčių vertę, paskelbtą įmonės. Jei hash'ai nesutampa, firmware buvo modifikuota, ir atnaujinimą reikia nutraukti. Niekada nepraleiskite šio patikrinimo žingsnio.
  3. Fraze (25-as žodis) strategija: Ekstremaliam saugumui naudokite „frazę“ (kartais vadinamą 25-u žodžiu). Tai neprivalomas, vartotojo apibrėžtas žodis, veikiantis kaip antrasis slaptažodis jūsų atkūrimo sėkloje. Ši frazė niekada nepalieka jūsų atminties ar saugaus saugojimo. Jei užpuolikas gauna prieigą prie jūsų 24 žodžių atsarginės frazės, jie vis tiek negali pasiekti jūsų lėšų be 25-o žodžio. Tai turėtų būti naudojama didžiausiai jūsų turto daliai, rezervuojant standartinę 24 žodžių išvesties kelią „medaus puodui“ sumoms (mažos, panaikinamos lėšos, skirtos pritraukti ir užimti užpuoliką).

Skaitmeninio turto paveldėjimas: Planavimas nelaimės atkūrimui

Vienas didžiausių savarankiško saugojimo prisiėmėjų saugumo nesėkmių yra paveldėjimo planavimo stoka. Jei mirsite ar tapsite neveiksnus, jūsų saugumo priemonės – skirtos laikyti užpuolikus lauke – taip pat amžiams užrakins jūsų šeimą. Saugumo strategija yra nepilna be aiškaus paveldėjimo plano.

Skaitmeninio testamento nustatymas:

  1. Vykdytojas ir seifas: Skirkite patikimą skaitmeninį vykdytoją (pvz., advokatą ar artimą šeimos narį). Šis asmuo nereikalauja nedelsiamos prieigos prie raktų, bet jam reikia prieigos prie instrukcijų.
  2. Šifruotas duomenų seifas: Sukurkite saugų, šifruotą failą, kuriame būtų visa kritinė informacija: piniginių pavadinimai, prisijungimo kredencialai biržoms (jei taikoma) ir aiškios, žingsnis po žingsnio instrukcijos, kaip naudoti daugiasignatūrinius atkūrimo raktus (Raktas 2 ir Raktas 3 iš strategijos aukščiau).
  3. Laiko užraktas mechanizmas: Saugokite šį šifruotą failą ir susijusius slaptažodžius/dešifravimo raktus su nesuinteresuota trečiąja šalimi (kaip advokatas ar skaitmeninio turto escrow paslauga). Sutartis turėtų nurodyti, kad failas ir raktai atiduodami vykdytojui tik pateikus mirties liudijimą ar notariškai patvirtintą neveiksnumo įrodymą, taip sukuriant „laiko užraktą“, neleidžiantį ankstyvos prieigos.

The Future of Identity: Decentralized Identity (DID) Tools

The highest level of operational security involves minimizing reliance on centralized entities—not just exchanges, but also internet service providers, email providers, and social media platforms that often hold the key to identity recovery. Decentralized Identity (DID) tools offer a path toward minimizing this trust requirement.

Moving Beyond Centralized Authentication

Traditional security relies heavily on centralized identifiers (your phone number, your Gmail account, your institutional login). If an attacker compromises one of these, they can often use it to pivot to the next. DID aims to give users self-ownership over their digital persona.

How DID Enhances Security:

  • Self-Sovereign Identifiers: Instead of logging in with Google, a user logs in with a cryptographic identifier (a key pair) managed on their own device or wallet. The identity is not stored on a centralized server; it is stored and managed by the user.
  • Reduced Data Leakage: When you interact with a service using a DID, you only share the minimal verifiable data required (e.g., proving you are over 18) rather than sharing all data associated with a login (email address, IP address, device type). This dramatically reduces the amount of personal identifying information (PII) available for social engineers to exploit.
  • Decentralized Recovery: If a private key associated with a DID is lost, recovery can be structured using decentralized social recovery methods (similar to a Multi-Sig setup for identity) rather than relying on a centralized email account or phone number—both prime targets for SIM swapping.

Privacy and Compliance through Verifiable Credentials

A core component of DID is the Verifiable Credential (VC). VCs are cryptographically signed proofs of identity or status issued by a trusted organization (e.g., a university issuing a degree credential, or a government issuing an age credential).

Advanced Compliance and Privacy Use Case:

When dealing with KYC (Know Your Customer) requirements on centralized exchanges, you typically upload sensitive documents (passports, driver's licenses). These documents are a massive attack liability if the exchange suffers a data breach.

With VCs, a financial institution can issue a VC confirming your identity has been verified. When you move to a new platform, you don't submit your passport; you simply present the existing VC, proving the verification already occurred, without exposing the underlying PII. This compliance method provides necessary regulatory assurance while maintaining absolute data privacy and minimizing your exposure footprint to cyber criminals.

Išvada: Atsparaus turto valdymo įvaldymas

Tikras savarankiškumas skaitmeninėje ekonomikoje reikalauja įsipareigojimo nuolatiniam mokymuisi ir saugumo protokolų įdiegimui, prilygstančių specializuotų finansinių institucijų standartams.

Mes perėjome už pagrindų – suprasdami, kad sudėtingos atakos taikosi ne tik į programinę įrangą, bet ir į žmogaus psichologiją (socialinę inžineriją), centralizuotą infrastruktūrą (SIM keitimą) ir fizines tiekimo grandines (aparatinį kompromisą).

Įsisavindami čia išdėstytus principus – griežtą OPSEC, privalomą kompartmentalizaciją, atsparumą architektūruojant per daugiasignatūrines sąrankas, įdiegdami operatoriaus lygio SIM keitimo prevenciją ir tyrinėdami decentralizuotos tapatybės ateities potencialą – paversite save iš pažeidžiamo taikinio į atsparią praktiką. Jūsų saugumo padėtis turi būti aktyvi, visada besivystanti ir pastatyta ant strateginio kelių, nepriklausomų gynybos sluoksnių išdėstymo. Patogumo kaina yra pažeidžiamumas; kruopštumo atlygis yra finansinis nepriklausomumas ir ilgalaikis saugumas.