20 декабря 2011, 09:39
К вопросу о безопасности электронных сделок
В связи с шумом по поводу сбоя на бирже хотел бы высказать мысли по поводу безопасности электронных операций в целом и про недавнюю проблему в частности.
С моей точки зрения, максимум что трейдер может сделать для обеспечения безопасности своих сделок — это выполнить два условия:
1. Выбирать терминал, использующих цифровую подпись при совершении сделок, например QUIK. Отличительная особенность таких терминалов — это необходимость использовать два файла для подписи сделок — публичный и секретный. Подбоные алгоритмы цифровой подписи на сегодняшний день не взламываются за разумные сроки (нужно очень много компьютерного времени), но при соблюдении условия №2 (см. ниже). Не зря они даже утверждены на законодательном уровне. Если для совершения сделок используется только пароль, то можно надяться только на честность брокера и биржи, а надеяться на это не приходится...
2. Не давать брокеру секретный ключ от терминала. Это самый интересный пункт. Когда я первый раз захотел открыть счет у брокера и пришел в компанию Атон, мне они хотели скопировать ключи от QUIK-а на флэшку. На мое возражение, что этого делать категорически нельзя, девушка сделал глаза как у кота из мультфильма про Шрека и сказала: «А как Вы будете работать без ключей»? То есть брокер так работает со всеми клиентами и не знает, а скорее делает вид, что не знает, что клиент должен сам предоставить брокеру свой публичный ключ. То есть у брокера есть все секретные ключи своих клиентов и они могут при желании нарисовать любые сделки… В итоге выбрал ВТБ. Да, там свои проблемы, но хотя бы о безопасности сделок я не беспокоюсь.
3. Вести свой дневник лимитов (сделок — по желанию) и сверять данные на начало сессии.
Если у брокера нет секретного ключа, то нарисовать сделки он не сможет, а если и сможет, то будет реальный шанс доказать их фиктивность. Да, вы можете увидеть в терминале нереальные остатки, но рано или поздно это поправят, а вот отменить сделку, подписанную электронной подписью уже крайне проблематично. Таким образом, работая в терминале нужно помнить, что при соблюдении указанных выше двух условий имеют значения только сделки, а не остатки.
Конечно, точно мы не узнаем в чем причина вчерашнего сбоя, но можно сделать предположения:
— Если сбой был только в том, что люди увидели не свои остатки, но сделок как таковых не было, то либо это действительно случайность либо спланированная акция, целью которой было побудить трейдеров сделать нужные сделки. Сделки скорее всего отменены не будут, как мне кажется, а вот лимиты вернут верные.
— Если были все же сделки, то кто-то видимо целенаправленно собирал секретные ключи клиентов и нарисовал им сделки с той же целью. Тогда сделки вероятно будут отменены.
Хорошо бы собрать стастику по тем у кого был сбой:
— Используемый терминал
— Брокер
— Известен ли секретный ключ брокеру (при его наличии)
— Какие лимиты и на сколько были изменены
— Были ли сделки или только изменились лимиты
С моей точки зрения, максимум что трейдер может сделать для обеспечения безопасности своих сделок — это выполнить два условия:
1. Выбирать терминал, использующих цифровую подпись при совершении сделок, например QUIK. Отличительная особенность таких терминалов — это необходимость использовать два файла для подписи сделок — публичный и секретный. Подбоные алгоритмы цифровой подписи на сегодняшний день не взламываются за разумные сроки (нужно очень много компьютерного времени), но при соблюдении условия №2 (см. ниже). Не зря они даже утверждены на законодательном уровне. Если для совершения сделок используется только пароль, то можно надяться только на честность брокера и биржи, а надеяться на это не приходится...
2. Не давать брокеру секретный ключ от терминала. Это самый интересный пункт. Когда я первый раз захотел открыть счет у брокера и пришел в компанию Атон, мне они хотели скопировать ключи от QUIK-а на флэшку. На мое возражение, что этого делать категорически нельзя, девушка сделал глаза как у кота из мультфильма про Шрека и сказала: «А как Вы будете работать без ключей»? То есть брокер так работает со всеми клиентами и не знает, а скорее делает вид, что не знает, что клиент должен сам предоставить брокеру свой публичный ключ. То есть у брокера есть все секретные ключи своих клиентов и они могут при желании нарисовать любые сделки… В итоге выбрал ВТБ. Да, там свои проблемы, но хотя бы о безопасности сделок я не беспокоюсь.
3. Вести свой дневник лимитов (сделок — по желанию) и сверять данные на начало сессии.
Если у брокера нет секретного ключа, то нарисовать сделки он не сможет, а если и сможет, то будет реальный шанс доказать их фиктивность. Да, вы можете увидеть в терминале нереальные остатки, но рано или поздно это поправят, а вот отменить сделку, подписанную электронной подписью уже крайне проблематично. Таким образом, работая в терминале нужно помнить, что при соблюдении указанных выше двух условий имеют значения только сделки, а не остатки.
Конечно, точно мы не узнаем в чем причина вчерашнего сбоя, но можно сделать предположения:
— Если сбой был только в том, что люди увидели не свои остатки, но сделок как таковых не было, то либо это действительно случайность либо спланированная акция, целью которой было побудить трейдеров сделать нужные сделки. Сделки скорее всего отменены не будут, как мне кажется, а вот лимиты вернут верные.
— Если были все же сделки, то кто-то видимо целенаправленно собирал секретные ключи клиентов и нарисовал им сделки с той же целью. Тогда сделки вероятно будут отменены.
Хорошо бы собрать стастику по тем у кого был сбой:
— Используемый терминал
— Брокер
— Известен ли секретный ключ брокеру (при его наличии)
— Какие лимиты и на сколько были изменены
— Были ли сделки или только изменились лимиты
Читайте на SMART-LAB:
Обновление терминала БКС: ускорение стакана и сохранение шаблонов рабочих столов
Мы продолжаем развивать терминал для более комфортной и быстрой торговли. В очередном обновлении — два заметных улучшения, которые экономят время, повышают персонализацию и помогают безопасно...
12:43
Самолет лидер по объему ввода жилья в МО
Друзья, привет! Продолжаем делиться своими результатами. 🚀 По данным Главстройнадзора МО , мы стали лидером по объемам ввода жилья в Подмосковье в 2025 году! Всего за год в Московской...
08:47
EUR/USD: Пан или пропал? Ретест треугольника ставит ультиматум
Европейская валюта, протестировав сопротивление 1.1918, повторно устремилась вниз для ретеста пробитой границы треугольника. На этот раз касание трендовой линии выглядит максимально уверенным....
07:24
Россети Ленэнерго. Отчет об исполнении инвестпрограммы за Q4 2025г. Опасения оправдались - обесценение съело прибыль
Компания Россети Ленэнерго опубликовала отчет об исполнении инвестпрограммы за Q4 2025г., где показаны финансовые показатели компании по РСБУ в 4 квартале (ну и понятно за целый год):...
16:43
Дмитрий Первый, Финальная разгрузка
Леонид Ральников, Не знаю насколько классный чел этот Рустам, но то что он в каком-то телеграм-канале задолго до официального раскрытия информации, оповестил, что денег на купон нет, смахивает на и...
Держу в долгосрок
Руководство оак однако конкретно лоханулось!!! Падение уже теперь точно не остановить!!! Продал остатки и вам советую!!! Скатимся до 0,3р. Точно!!! Дно пробито, идём к номиналу!!!
Bablos, Так Газпром шортовая бумага. Ею пользуються начинающие трейдеры. Там в шортах трудно деньги потерять
Все, это ракета во вторник. Засаживальщиик опытный и статейка за 3 рубля…
Walmart Inc. (ритейлер №1 в мире) —
Прибыль 2026 ф/г, завершился 31.01.2026г: $22,270 млрд (+10,5% г/г),
Дивы кв $0,2475. Реестр 20 марта 2026г
Walmart Inc.
The registrant had 7,970,166...
Fesh1,
Основные продукты переработки нефти:
Топливо: бензин (для автомобилей), авиакеросин, дизельное топливо (грузовики, поезда), мазут (ТЭЦ).
Материалы и пластики: полиэтилен, пол...
23:18
Александр, ну на этом конец его рейтингам, в том числе политическим, а в августе у него выборы, и денег под свиней для Африки тогда ему не видать, как впрочем и Африки, если выборы провалит
ocean25, за январь месяц были, пришли 11.02 в размере 18руб с копейками.
какая разница — сами вы предоставите ключ брокеру или он вам предоставит? результат один и тот же — ключи будут как у вас так и у тех же сотрудников брокера
ru.wikipedia.org/wiki/%D6%E8%F4%F0%EE%E2%E0%FF_%EF%EE%E4%EF%E8%F1%FC