20 декабря 2011, 09:39
К вопросу о безопасности электронных сделок
В связи с шумом по поводу сбоя на бирже хотел бы высказать мысли по поводу безопасности электронных операций в целом и про недавнюю проблему в частности.
С моей точки зрения, максимум что трейдер может сделать для обеспечения безопасности своих сделок — это выполнить два условия:
1. Выбирать терминал, использующих цифровую подпись при совершении сделок, например QUIK. Отличительная особенность таких терминалов — это необходимость использовать два файла для подписи сделок — публичный и секретный. Подбоные алгоритмы цифровой подписи на сегодняшний день не взламываются за разумные сроки (нужно очень много компьютерного времени), но при соблюдении условия №2 (см. ниже). Не зря они даже утверждены на законодательном уровне. Если для совершения сделок используется только пароль, то можно надяться только на честность брокера и биржи, а надеяться на это не приходится...
2. Не давать брокеру секретный ключ от терминала. Это самый интересный пункт. Когда я первый раз захотел открыть счет у брокера и пришел в компанию Атон, мне они хотели скопировать ключи от QUIK-а на флэшку. На мое возражение, что этого делать категорически нельзя, девушка сделал глаза как у кота из мультфильма про Шрека и сказала: «А как Вы будете работать без ключей»? То есть брокер так работает со всеми клиентами и не знает, а скорее делает вид, что не знает, что клиент должен сам предоставить брокеру свой публичный ключ. То есть у брокера есть все секретные ключи своих клиентов и они могут при желании нарисовать любые сделки… В итоге выбрал ВТБ. Да, там свои проблемы, но хотя бы о безопасности сделок я не беспокоюсь.
3. Вести свой дневник лимитов (сделок — по желанию) и сверять данные на начало сессии.
Если у брокера нет секретного ключа, то нарисовать сделки он не сможет, а если и сможет, то будет реальный шанс доказать их фиктивность. Да, вы можете увидеть в терминале нереальные остатки, но рано или поздно это поправят, а вот отменить сделку, подписанную электронной подписью уже крайне проблематично. Таким образом, работая в терминале нужно помнить, что при соблюдении указанных выше двух условий имеют значения только сделки, а не остатки.
Конечно, точно мы не узнаем в чем причина вчерашнего сбоя, но можно сделать предположения:
— Если сбой был только в том, что люди увидели не свои остатки, но сделок как таковых не было, то либо это действительно случайность либо спланированная акция, целью которой было побудить трейдеров сделать нужные сделки. Сделки скорее всего отменены не будут, как мне кажется, а вот лимиты вернут верные.
— Если были все же сделки, то кто-то видимо целенаправленно собирал секретные ключи клиентов и нарисовал им сделки с той же целью. Тогда сделки вероятно будут отменены.
Хорошо бы собрать стастику по тем у кого был сбой:
— Используемый терминал
— Брокер
— Известен ли секретный ключ брокеру (при его наличии)
— Какие лимиты и на сколько были изменены
— Были ли сделки или только изменились лимиты
С моей точки зрения, максимум что трейдер может сделать для обеспечения безопасности своих сделок — это выполнить два условия:
1. Выбирать терминал, использующих цифровую подпись при совершении сделок, например QUIK. Отличительная особенность таких терминалов — это необходимость использовать два файла для подписи сделок — публичный и секретный. Подбоные алгоритмы цифровой подписи на сегодняшний день не взламываются за разумные сроки (нужно очень много компьютерного времени), но при соблюдении условия №2 (см. ниже). Не зря они даже утверждены на законодательном уровне. Если для совершения сделок используется только пароль, то можно надяться только на честность брокера и биржи, а надеяться на это не приходится...
2. Не давать брокеру секретный ключ от терминала. Это самый интересный пункт. Когда я первый раз захотел открыть счет у брокера и пришел в компанию Атон, мне они хотели скопировать ключи от QUIK-а на флэшку. На мое возражение, что этого делать категорически нельзя, девушка сделал глаза как у кота из мультфильма про Шрека и сказала: «А как Вы будете работать без ключей»? То есть брокер так работает со всеми клиентами и не знает, а скорее делает вид, что не знает, что клиент должен сам предоставить брокеру свой публичный ключ. То есть у брокера есть все секретные ключи своих клиентов и они могут при желании нарисовать любые сделки… В итоге выбрал ВТБ. Да, там свои проблемы, но хотя бы о безопасности сделок я не беспокоюсь.
3. Вести свой дневник лимитов (сделок — по желанию) и сверять данные на начало сессии.
Если у брокера нет секретного ключа, то нарисовать сделки он не сможет, а если и сможет, то будет реальный шанс доказать их фиктивность. Да, вы можете увидеть в терминале нереальные остатки, но рано или поздно это поправят, а вот отменить сделку, подписанную электронной подписью уже крайне проблематично. Таким образом, работая в терминале нужно помнить, что при соблюдении указанных выше двух условий имеют значения только сделки, а не остатки.
Конечно, точно мы не узнаем в чем причина вчерашнего сбоя, но можно сделать предположения:
— Если сбой был только в том, что люди увидели не свои остатки, но сделок как таковых не было, то либо это действительно случайность либо спланированная акция, целью которой было побудить трейдеров сделать нужные сделки. Сделки скорее всего отменены не будут, как мне кажется, а вот лимиты вернут верные.
— Если были все же сделки, то кто-то видимо целенаправленно собирал секретные ключи клиентов и нарисовал им сделки с той же целью. Тогда сделки вероятно будут отменены.
Хорошо бы собрать стастику по тем у кого был сбой:
— Используемый терминал
— Брокер
— Известен ли секретный ключ брокеру (при его наличии)
— Какие лимиты и на сколько были изменены
— Были ли сделки или только изменились лимиты
Евгений Павлов, в том году 20 ноября был СД и отсечка в 1 половине декабря. Сейчас если дивы планируют на январь, то и СД можно ждать в первых числах декабря, утверждение… а ляпнуть могут 8 рублей ...
igorwolf, хм… Игорь, а откуда ты получил до раскрытия? Время публикации и твоего поста совпадают…
Больше половины (59%) россиян едят красную рыбу не реже раза в месяц - совместное исследование ВЦИОМ и Инарктики Больше половины (59%) россиян едят красную рыбу не реже раза в месяц, говорится в резул...
14:11
Free Bird,
*задеть, подцепить, СТЕБАНУТЬ (лоха)…
🖨 Самолет Плюс: Операционные результаты за 9м2024
Количество сделок — 76 тыс (+25% г/г)
Количество подписанных офисов — 1656 (+70% г/г)
Выручка — 8.3 млрд рублей (х10.5 г/г)
И это очень плохой звоночек.
podolyaka.ru/yuriy-podolyaka-kurskoe-napravlenie-na-utro-14-11-24-s-lipovymi-dokladami-nado-chto-to-delat/
music.youtube.com/watch?v=ghxzLw2wRis&si=Lt9eiNq4BL2N16d-
Рудаков Капитал, Отлично! А как теперь объяснить это тем, кто вечно сливает рынок?
Остап1978, ты Татнефть держишь? Я вот думаю продать Татнефть и переложить в Лукойл
14:05
Мечел 3кв 2024г: добыча угля выросла на 15% г/г до 2,88 млн т, производство чугуна снизилось на 4% г/г до 762 тыс т, выплавка стали снизилась на 3% г/г до 863 тыс т — операционные результаты Москва, Р...
какая разница — сами вы предоставите ключ брокеру или он вам предоставит? результат один и тот же — ключи будут как у вас так и у тех же сотрудников брокера
ru.wikipedia.org/wiki/%D6%E8%F4%F0%EE%E2%E0%FF_%EF%EE%E4%EF%E8%F1%FC