безопасность

В очередной раз обеспокоился проблемами безопасности, работая под Windows. Отписал в службу поддержки ARQA Technologies запрос на версию QUIK под Linux (думаю, что мастурбация с настройками wine или запуском программы под виртуальной Windows уже неактуальны при таком массовом запросе пользователей насчет разработки версий программы для Linux, Mac OS, Android).
Ответ был таков: 
_______
Здравствуйте!

Проблема воровства ключей троянами никак не связана с типом и версией ОС. И решается обычно совсем другими средствами. Наша компания в рамках нашего ПО предлагает защиту от подобной угрозы и рекомендует использоватьмеханизмы двухфакторной аутентификации при авторизации на сервере КВИК.
Этот способ аутентификации предполагает ввод дополнительного пароля, который Вы получите по независимому каналу связи (sms, email, голос) и который должны будете ввести для продолжения аутентификации.

( Читать дальше )

Помимо описанных ранее рекомендаций общего характера (берегите пароль, не смотрите порнушку, etc.) есть еще один простой и действенный способ повысить безопасность.

Независимо от того, собираетесь ли вы работать сегодня или нет, включаете терминал в 9:30 и выключаете в 23:50.

Почитав сей топик http://smart-lab.ru/blog/65437.php 
Решил создать свой. 

Вопрос к уважаемым смартабовцам:

Как вы защищаете свои данные?

Если у Вас есть какие-то посты кидайте в каменты. 

Может отдельный раздел сделать в словаре?
 
Мой ваиант:
1. Персональные данные и ключи
Использую шифрованый диск на котором храню ключи.

Програмка для шифования 
http://www.truecrypt.org/ 
Очень рекомендую, лучше из бесплатных я не видел. 
2. Компьютер
Обязательно антивирус и регулярная проверка компьютера.
3. Интернет
Для бекапа инета использую Yota модем. 
4. Риск железа и другие ЧП
Также есть нот бук в загашнике который настроен и используется только для торговли — на случай когда надо будет перемещатся. 

1. В интернете никуда ничего не пропадает. Все ваши действия всегда видны и доступны админу/владельцу ресурса.

2. Если сервис предполагает возможность совершения каких-либо анонимных действий – это фикция, все всегда видно.

3. На не защищенном  ресурсе, не ведите личную и деловую переписку, не пересылайте друг другу пароли, старайтесь не светить свои номера телефонов и адресов электропочты – все это может быть продано, подарено, опубликовано без вашего согласия.

4. Без надобности не светите свои ПЕРСОНАЛЬНЫЕ ДАННЫЕ!


Всем успехов.

Есть локкер от Майтрейда: http://my-trade-locker.livejournal.com/
Прога закрывает позы, если достигнут лимит убытков. Программа только для Смарта. 
Есть ли варианты для квика? Или может кто-то может написать такой за денюжку небольшую?
Сразу скажу — что программа мне нужна для безопасности своих поз (вдруг инет отпадет или ещё что-то, а прога будет запущена на виртуальном сервере). Чтобы не писали что раз не можешь ограничить себя — не лезь в трейдинг и всякое такое)
 

Кто работает через данного брокера скажите как дела с безопасностью? Что то меня смущает что нет так таковой ЭЦП+доступ в кабинет просто логин и пароль, те не требуется ссылка на флэш карту с определнным кодом итд. Все это очень странно, то есть если кому-то удалось открыть личный кабинет то он может делать все что вздумается? К примеру в Альфе программка крипто-про и ключи паролируются и подпись итд, в Ренессансе тоже, в Атоне тоже все не просто. Как так то? Или я что то недопонимаю?

В связи с шумом по поводу сбоя на бирже хотел бы высказать мысли по поводу безопасности электронных операций в целом и про недавнюю проблему в частности.

С моей точки зрения, максимум что трейдер может сделать для обеспечения безопасности своих сделок — это выполнить два условия:

1. Выбирать терминал, использующих цифровую подпись при совершении сделок, например QUIK. Отличительная особенность таких терминалов — это необходимость использовать два файла для подписи сделок — публичный и секретный. Подбоные алгоритмы цифровой подписи на сегодняшний день не взламываются за разумные сроки (нужно очень много компьютерного времени), но при соблюдении условия №2 (см. ниже). Не зря они даже утверждены на законодательном уровне. Если для совершения сделок используется только пароль, то можно надяться только на честность брокера и биржи, а надеяться на это не приходится...

2. Не давать брокеру секретный ключ от терминала. Это самый интересный пункт. Когда я первый раз захотел открыть счет у брокера и пришел в компанию Атон, мне они хотели скопировать ключи от QUIK-а на флэшку. На мое возражение, что этого делать категорически нельзя, девушка сделал глаза как у кота из мультфильма про Шрека и сказала: «А как Вы будете работать без ключей»? То есть брокер так работает со всеми клиентами и не знает, а скорее делает вид, что не знает, что клиент должен сам предоставить брокеру свой публичный ключ.  То есть у брокера есть все секретные ключи своих клиентов и они могут при желании нарисовать любые сделки… В итоге выбрал ВТБ. Да, там свои проблемы, но хотя бы о безопасности сделок я не беспокоюсь.

( Читать дальше )