PrivateFX - псевдополезная информация (ФТ, ПФ)

Суть "на пальцах":
Трейдер, открывая сделку, сохраняет ее данные (объем, валюту, время и т.п.) в архив и паролит его, чтобы исключить копирование его сделок другими. Далее он выкладывает его в свободном доступе. Все, кому интересно, скачивают его.
Далее. Закрывая сделку, трейдер выкладывает пароль от архива и парметры закрытия сделки. Клиенты, кто скачал ранее архив, просматривают его и сверяют с мониторингом счета в Привате, фхбуке и т.п.
Результат: нельзя задним числом нарисовать торговлю или изменить параметры сделки, т.к. архивы после скачивания находятся на компьютерах клиентов.
Реализация может быть различная( скрипт и т.п.). главное, чтобы данные в зашифрованном виде оказывались у клиентов, а не на серверах компании.

P.S.
Хотя я не совсем прав... Если компания рисует трейдеров и баланс счетов, тогда возможны некоторые варианты обмана даже с хэшем... Но тем не менее это становится значительно труднее, и "вывести на чистую воду" этих художников шансов больше.

Buratino 2015, так то, что вы описали - это вовсе не хэши. Хэши - это совсем другое.
В данном же случае это ничем не отличается от инвест-пароля, только задним числом, так сказать - а именно инвест-паролем никто из молчунов "почему-то" не спешит делиться.

все эти лицензии филькины грамоты толку от них нет ни какого, что есть они что нет.

Не обобщайте только пожалуйста. Лицензия лицензии рознь.

Смотря что за архив:
Если приоприентарный формат, то ничего не мешает написать систему, в которой результат распаковки будет зависеть от пароля, то есть в пароле и будут зашифрованы параметры сделки. С этой задачей легко справиться любой индус нанятый за 10 рупий.

Если брать открытые форматы, то нужно понимать что в формате zip/rar внутри архива нигде не хранится пароль, когда человек вводит пароль, то по нему расшифровываются файлы, в случае rar в конце производится сравнение контрольных сумм файлов, если они совпадают, значит пароль верен, если нет, значит пароль был введен неверно и расшифровалось черти что - и выдается предупреждение мол пароль неверен.
Насколько знаю в zip нет сравнения контрольных сумм файлов, поэтому чисто теоретически на базе zip, можно также делать такие архивы и пароли, у которых фактически в пароле будет зашифрован результат. Кроме того, точно знаю что в rar используется crc32 в качестве алгоритма расчета контрольных сумм, не знаю как он вычисляется, если на базе размера файла, то теоретически и в rar можно обходить проблему с контрольными суммами и тоже делать файлы со сделками, в которых результат будет зависеть от введенного пароля. С этой задачей может справиться хороший спец в криптографии.

Биржевой Лидер "Итоги тест-драйва брокера PrivateFX приятно удивили трейдеров Masterforex-V"

-https://www.profi-forex.org/forex/forex-brokers/novosti-brokerov/entry1008277471.html

Да вроде уже ж разжевал, старался не сложным языком, даже статью написал по просьбам трудящихся (ссылка в подписи).
Если что непонятно, спрашивайте.

Самые главные преимущества хэшей, это невозможность рисовать сделки "задним числом" и при этом не раскрывать торговлю в онлайне(инвест пароли).
Ну не буду ж я тут всю статью копировать.
Поверьте, все гораздо проще.

И кстати, я не помню, чтобы это была идея Резника. Помню кто-то из форумчан предложил.

получается, и эта технология уязвима!

Это ж надо так стараться. Да не переживайте Вы так, заработаете Вы свой 1+0.
Только если Вам нарисуют очередных Ахмедосов и скамнутся в один прекрасный момент, будете вспоминать. Эх сколько ресурсов потрачено, сколько статей написано и интервью взято.

Интересно, Вы хоть что-то поняли из поста выше? Ну там слова crc32 и криптография не ругательные? Или Вы решили убедить народ, что не нужны им хэши? Что все это проделки Фикса и любая технология уязвима? Не переживайте, и без Вас найдутся, кто будет сливать эту тему.
Вначале будут рассказывать потом, потом, не успеваем, не хватает ресурсов. И так годик протянут. Потом будут говорить, вот вот, уже, почти доделали. И так второй годик протянут. Ну, а потом, скам пам парам.

добавлено через 21 минуту
Кстати, а не проскакивала инфо, будет ли торговля на фонде? Или только под форекс ПФХ замутили? Мне эта тема более интересна. Тем более Конкорд вроде как с фондой больше работает. Или максимум, что предложат, это наверное фьючи и опционы. Хотя могли бы чет более стоящее сделать, типа Финама или Мига. Это было бы уже что-то. Правда, если цель не пропылесосить буратин.

Зачем такой велосипед с индусом за рулем придумывать? Посчитайте сколько байт "весит" тхт файл следующего содержания: EUR/USD Sell 1.2345 on 15.12.2015:01.53.59. Посчитали? Архивируйте его. Сгенерируйте тхт файлы с потенциально торгуемыми парами трейдера. Потенциальным временем, направлением и тд. Сколько файлов получиться? 10? 100? 100К? Архивируйете их. Сколько архив весить будет? В Х раз (грубо) больше (где Х - 1 трейд). Весит больше, чем 1Х - нас обманывают. И зачем тогда такой теоретический геморрой Вами выше озвученный предположен?

По CRC - даже если Вы найдете коллизии и сумеете ими воспользоваться, то что будете делать со временем заливки архива на, к примеру, ргхост, где указаны дата/время аплоада файла? Здесь ни один, ни 10К индусов, на за 10, ни за 1000К не помогут.

вообще понял, но тут постом выше вроде показали что это нереально технически.

Глянул, так понял обычный md5 приведен. В общем для управа тут будет большая проблема, что мешает злоумышленнику, зная формат в котором транслируются сделки, подбирать хэш и взламывать сделки? По сути примерное время открытия ему будет известно, пары тоже, цены тоже известны(поскольку время есть), да и направления два BUY и SELL.
Пример: открыта сделка и записана в виде текста как BUY EURUSD at 12:00 on 1.2345, управ передал его хэш si370nsufk
Все что нужно сделать злоумышленнику это понять время открытия, зная время открытия он узнает цену, далее генерирует вариации:
BUY EURUSD at 11:59 on 1.2345
BUY EURUSD at 12:00 on 1.2345
BUY EURUSD at 12:01 on 1.2345
SELL EURUSD at 11:59 on 1.2345
SELL EURUSD at 12:00 on 1.2345
SELL EURUSD at 12:01 on 1.2345
Переводит их в Md5 и сравнивает с тем хешем, который дал управ, и в итоге подбирает правильный текст: BUY EURUSD at 12:00 on 1.2345
В общем управа этот хэш никак не защитит. И эта проблема известная, есть так называемые радужные таблицы и т.д.

Чтобы эту проблему решить придумали добавлять соль. Но если соль опубликовать, то и злоумышленник сможет подобрать хэш. Поэтому выходит соль должна хранится у брокера, и сверка производится тоже у брокера. Ну а брокеру ничего не мешает получив хэш выдать любую белиберду, все равно соль никто не знает, и проверить правильный хэш или подделка никто не сможет.

В общем идея с хэшем абсолютно нежизнеспособна. Идея с архивом гораздо лучше.

добавлено через 8 минут
Тут суть не в том что подставные файлы используются, а в том что файл шифруется по алгоритму с паролем. В алгоритм передается пароль, и по паролю шифруется.
То есть берется EUR/USD Sell 1.2345 on 15.12.2015:01.53.59 шифруется паролем 1234 и получается dsuweiwnsdiqwdsdfj
Если в алгоритм расшифровки передать пароль 12345 то на выходе получим sdjsfdklrweklfe А если передать 1234, то как раз таки EUR/USD Sell 1.2345 on 15.12.2015:01.53.59 По такому принципу все архиваторы с паролями работают. А я писал о том что можно подать например пароль 385402834 и получить на выходе EUR/USD Buy 1.2345 on 15.12.2015:01.53.59 и соответственно в зависимости от того какой результат нужен, давать публике пароль 1234 либо 385402834

В общем, вкладывайте в нормальных брокеров, в нормальных юрисдикциях где вклады застрахованы либо в банки. Все эти хэши и памм 3.0 от обмана вас не спасут.

Пока не проскакивала.

добавлено через 8 минут
подскажите, чем отличается идея с хэшем от идеи с архивом?

Погодите, а Вы в каком контейнере/как теоретически будете хранить инфу в архиве о трейде, что по нужному паролю нужный трейд будет выводится? И опять же, зная примерный побайтовый размер коридора инфы от трейде все манипуляции на раз-два вычисляются.

С последним предложением на все 100 согласен.

Обещались, вроде, что выйдут и на фонду.

Попробую теперь я объяснить по шагам.
1. Управ открывает сделку. На этом его участие в хешировании сделок заканчивается.
2. Брокер формирует на основании информации о сделке строку (вида "BUY 1.0 EURUSD at 12:00 on 1.2345").
3. Брокер генерирует случайной длины и содержания строчку (она называются соль). Длина - от 15 до 25 символов.
4. Затем строка с информацией о сделке шифруется брокером с помощью соли с использованием алгоритма шифрования, например md5.
5. Полученный результат шифрования - хэш - публикуется брокером на сайте, на страничке торгового счета управляющего.
6. При закрытии сделки управляющим брокер публикует соль.

Итого:
а) для инвесторов: после опубликования соли можно проверить, действительно ли была сделка исходного вида или нет. Проверить это можно например на стороннем сайте _https://www.ellipse-arts.ru/tools/generator
б) для управляющего: никто не может скопировать его открытую сделку. Злоумышленнику, чтобы декодировать хэш, в случае если соль будет длины от 15 до 25, потребуются для этого мощнейшие компьютеры и лет 10-15
в) для брокера: для того, чтоб подделать сделку и подобрать соль такую, чтоб для опубликованного хэша в исходной строке была бы не BUY а SELL, потребуется также суперкомпьютер и те же лет 10-15.

с этим никто спорить не будет.
но можно мне пожалуйста RAR-овский архив к которому подойдут 2 пароля куда-нибудь на файлообменник и чтобы разные пароли выдали разные результаты.

Только сегодня понял что такое хеши. Оч. хорошая штука. Сразу бы решила все проблемы с реальностью сделок. 100% однозначно надо делать, в реализации ничего сложно. Подделать, подобрать пароль невозможно.

По опыту прошлых лет, с хорошими спецами у ФТ всегда была напряженка...

Если это вообще возможно...как и с серверами.

И главное. Господа - противники архивов и хэшей. Вы говорите о подделки одной сделки одного управа.
Сколько потребуется ресурсов для подделки архивов(или хешей), скажем... 10-15 "топ-трейдеров", открывающих по 2 сделки в неделю?

Я вроде что-то понял, но постом выше подсказали что что я все равно ничего не понял.

Но в итоге все таки все равно не понял:

Иногда все таки лучше жевать чем говорить...