Горячая линия: +7 (495) 921-15-50 #643

     
 
Статьи и видео > Статьи в журналах > Публикации D' > Публикация D' (84)
 

Эксперт Online

«D`» №21 (84) /9 ноября 2009
Сергей Еремин, Константин Илющенко

«Энигма» интернет-трейдинга

«Энигма» интернет-трейдинга

Как работает электронная цифровая подпись в интернет-трейдинге и почему некоторые программы для торговли на бирже правильнее называть мессенджерами — аналогами «аськи»

Случаев взлома брокерских счетов в России было немного, но при этом можно предположить, что у владельцев солидных инвестиционных портфелей периодически екает сердце. Одно дело — положить $1 млн на депозит, имея на руках осязаемый документ с печатью и подписью о том, что банк принял указанную сумму и обязуется ее выплатить с процентами. И совсем другое — осознавать, что на брокерском счете, доступ к которому возможен через интернет, хранятся акции опять же на $1 млн.

«В нашей компании в течение года только один клиент интересовался аспектами безопасности интернет-трейдинга», — уверяет инвестиционный консультант инвесткомпании «Алор» Михаил Сапенюк. С ним соглашается Андрей Магуров, директор по развитию компании «Скрин маркет системз», разработчика трейдинг-терминала TRANSAQ: «Технические подробности криптозащиты слишком сложны для понимания среднестатистического инвестора. В этом никто особо и не стремится разбираться. Многие убеждены, что все эти ключи, сертификаты, дискеты, флешки навязываются брокером. Критериями выбора для открывающего инвестиционный счет служат совсем другие вещи, нежели безопасность: тарифные планы на брокерское и депозитарное обслуживание, информационные сервисы и прочие “морковки”».

Неочевидная реальность

Вполне возможно, что профессиональные участники рынка — брокеры и разработчики — говорят только об одной стороне вопроса, несколько ее утрируя. В обиходе существует некоторая путаница в терминологии, одновременно у многих уже сформировался стереотип: безопасность ассоциируется с логином, паролем и идентификационными файлами самой распространенной системы интернет-трейдинга QUIK. Часто в контексте безопасности упоминается электронная цифровая подпись (ЭЦП), которая по закону служит аналогом и заменяет собственноручную.

Некоторые из брокеров, стесняясь, говорят о том, что они не используют ЭЦП. Некоторые из них за ЭЦП выдают идентификационные файлы системы QUIK, другие же избегают разговоров о безопасности, сводя все к тому, что их клиенты должны иметь на компьютере антивирус и межсетевой экран (firewall).

На самом же деле вопрос безопасности биржевой игры следует разбить на две части. Первая — это шифрование данных, которыми обмениваются сервер брокера и клиентская часть системы интернет-трейдинга, которая установлена у вас на компьютере. Вторая часть безопасности касается совершения сделок — они должны быть подписаны.

Здесь следует сделать юридическое отступление: на бирже совершаем сделки не мы. На биржах между собой торгуют брокеры, но по поручению и за счет клиентов — нас с вами.

Для того чтобы что-то купить или продать на бирже, мы с брокером заранее договариваемся о том, как будем передавать ему поручения на совершение сделки. Такого рода договор может быть сформулирован так. «Обмен сообщениями между брокером и клиентом может осуществляться любым из указанных способов:

  • посредством направления оригинала;
  • факсимильной связи;
  • электронной почты;
  • телефонной связи;
  • информационно-торговой системы QUIK».

Оставим в стороне первые четыре способа — нас интересует интернет-трейдинг, используя который, мы признаем «в качестве допустимого и достаточного доказательства факта подачи сообщения предъявление брокером файлов электронных сообщений, зафиксированных в QUIK». Кроме этого при использовании программы мы соглашаемся на «отказ клиента от претензий к брокеру, основанием которых является недостаточная, по мнению клиента, степень обеспечения аутентификации сторон, конфиденциальности и целостности сообщений / поручений в QUIK». Мы не указываем название брокерской компании, чьи документы цитируем, потому что они большей частью типовые и аналогичные обязательства берут на себя клиенты других брокеров.

Но вывод из этого юридического отступления прост: стороны договариваются о механизме обмена сообщениями — мессенджере, что, с одной стороны, не противоречит законодательству, а с другой — в этом процессе ЭЦП не фигурирует.

Спецслужбы на проводе

Вопрос шифрования данных по понятным причинам был раньше под контролем военных и спецслужб. Вспомним Вторую мировую войну, когда взлом английскими специалистами немецкой шифровальной машины «Энигма» оказал существенное влияние на расстановку сил в морских сражениях. В группе хакеров, которая взламывала «Энигму», работал и Алан Тьюринг, в основном известный как автор теста для проверки, является ли компьютер разумным в человеческом смысле слова. Но во время войны англичанам удавалось читать сообщения, которыми обменивались немецкие подводные лодки.

В 1991 году американский программист Филипп Циммерман опубликовал созданную им систему шифрования PGP (Pretty Good Privacy), которая позволяла шифровать e-mail и подписывать их с помощью ЭЦП. Система основана на применении пары файлов — открытого (public) и закрытого (security) ключа. В интернет были выложены не только готовые программы, пригодные для использования, но и их исходные тексты. Это означало, что все желающие могли воспользоваться разработками Циммермана и создать собственные средства шифрования на основе алгоритма PGP, который оказался настолько устойчив к взлому, что власти США начали против создателя уголовное преследование. Правительство встревожило бессилие спецслужб против средств PGP, пользоваться которыми мог кто угодно — и арабские, и албанские, и террористы других национальностей. Сейчас Циммерман на свободе, жив и здоров, уголовное дело закрыто.

Но алгоритмы на основе PGP до сих пор используют. В частности, Санкт-Петербургская валютная биржа в работе терминалов удаленного доступа предлагает в качестве бесплатного варианта шифрования трафика и применения цифровой подписи PGP. А вот второй вариант подключения к бирже предполагает покупку лицензированных ФСБ средств на основе отечественной разработки «Верба-OW».

Таким образом, государства, утратившие монополию на разработку и использование средств шифрования, оказывают влияние на применение электронных средств через лицензирование компьютерных программ и фирм-производителей (криптопровайдеров). Хочешь использовать бесплатный PGP? Нет проблем. Только та электронная цифровая подпись, которая применяется в PGP, не соответствует ГОСТу.

Электронная Россия

Вернемся к первому аспекту безопасности — шифрованию обмена данными между сервером брокера и программой, установленной у трейдера. Эти средства имеют все системы интернет-трейдинга. Как они устроены — ноу-хау каждого разработчика. Среди участников фондового рынка не принято интересоваться этими вопросами, и поэтому разработчики систем, даже, возможно, используя средства с открытым кодом, не афишируют, что и как у них устроено.

Что касается второго аспекта — использования ЭЦП, то разработчики предусматривают возможность подключения к программам средств, сертифицированных ФСБ. Это уже упомянутая «Верба», а также «Крипто-Про» или Message-PRO. Использование таких средств означает, что все действия трейдера подписываются ЭЦП.

Таким образом, разработчики систем возможность применения различных вариантов обеспечили, а остальное за брокером, который либо пользуется внешними разработками, одобренными ФСБ, либо нет.

Почему брокеры останавливаются на том или ином технологическом решении криптозащиты — вопрос индивидуальный. Основная масса предлагает своим клиентам терминал QUIK и использует встроенный в него механизм защиты технологического канала связи между рабочим местом и сервером системы. Случаи взлома брокерских счетов были. И все они связаны с хищением аутентификационных данных (логина, пароля, идентификационных файлов). Полтора года назад мы писали об этом в статье «Хакеры додумались до биржи», но следует сказать, что жертвами хакеров стали беспечные люди.

«Выбор в пользу встроенных в терминал механизмов защиты обусловлен в первую очередь ценой вопроса. Услуги внешнего криптопровайдера стоят денег. Во сколько это обходится — сказать сложно. Существуют различные схемы поставки и лицензирования. Стоимость может достигать 1000 руб. в пересчете на клиента», — говорит Константин Ивайловский, начальник отдела бизнес-анализа компании «МФД-инфоцентр», разработчик терминала NetInvestor. Чем больше клиентская база брокера, тем больше скидок может получить брокер у разработчиков криптопровайдера. Тем не менее брокер, купивший дополнительную программу, будет вынужден перенести издержки на своего клиента вне зависимости от того, насколько часто он совершает сделки. Это некая потеря в конкурентной борьбе с другими брокерами, что инвесткомпаниям невыгодно, тем более их интересы защищены на уровне договора. Одновременно стоит отметить, что брокеры активно используют ЭЦП в «личных кабинетах» — специальных разделах на сайтах, где трейдеры могут получить брокерские отчеты и подписать их виртуально. Сложно проанализировать ситуацию в «личных кабинетах» у многих брокеров, но можно сказать, что, например, ИК БКС указывает на то, что их средства защиты произведены компанией, имеющей лицензию ФСБ.

Некоторые дочерние инвестиционные подразделения крупных банков предпочитают использовать сертифицированные средства. Материнские банковские структуры давно и плотно эксплуатируют ЭЦП и автоматически распространяют практику защиты электронного банкинга на сделки с ценными бумагами. Инвесторы, открывающие счета в таких брокерских компаниях, зачастую получают комплект электронных ключей для ЭЦП на флеш-носителях или специальных токенах — электронных носителях повышенной защиты. Это касается, например, брокерской компании «Альфа-директ» (структура Альфа-банка), которая предлагает систему интернет-трейдинга собственной разработки в связке с сертифицированной «Крипто-Про». ВТБ 24 использует лицензированную разработку компании «Сигнал-КОМ».

Взрослые игрушки

Флешка — наиболее бюджетное решение для инвестора. На нее можно разместить не только сами ключи ЭЦП, но и программу торгового терминала. Вынимая такой носитель из компьютера, игрок исключает возможность не только получения доступа к ключам, но и к самому терминалу. Правда, в случае утраты или хищения флешки риск потерять средства увеличивается. «Это равноценно утере ключей от автомобиля вместе с машиной. В случае хищения злоумышленник получит доступ сразу и к ключам, и к терминалу, а саму пропажу инвестор может обнаружить далеко не сразу», — говорит один из собеседников D’. Однако если пароль доступа к ключам злоумышленнику неизвестен, то дело, скорее всего, закончится ничем: взломать такие файлы, прямо скажем, непросто. Поэтому пароль держать лучше всего в голове, которая всегда рядом и залезть в которую через компьютерные сети невозможно.

Токены — это более продвинутые и безопасные технические средства. Внешне он похожи на флеш-носитель, но компьютер не воспринимает его как обычный накопитель. Считать ключи ЭЦП и скопировать их куда-либо средствами операционной системы невозможно. Доступ к токену закрыт ПИН-кодом, который знает только сам инвестор. Наиболее продвинутые токены имеют встроенный дисплей, на котором периодически меняется цифровая комбинация от встроенного генератора псевдослучайных чисел. Он синхронизирован с таким же генератором на сервере брокера. Комбинация ПИН-кода, который трейдер держит в голове, и числа на экране токена и есть пароль к терминалу. Токены стоят дополнительных денег (от 500 до 2500 руб.) и оплачиваются трейдером отдельно или вычитаются из брокерской комиссии.

Токены поддерживаются не всеми брокерами. Некоторые инвесторы рассматривают их как элемент престижа. «Есть клиенты, у которых на счету всего десяток тысяч рублей, но для интернет-трейдинга они покупают самый современный ноутбук и приобретают токены RSA SecurID с цифровым дисплеем, которые работают с QUIK», — уверяет Дмитрий Анциферов, руководитель отдела эксплуатации торговых систем компании «Финам». Большинство же инвесторов не видят в токенах необходимости или не готовы платить за «дорогостоящую игрушку».

Тормоза на виражах

Активные спекулянты с агрессивной стратегией считают, что рыночные риски опаснее технических. Поэтому в техническом аспекте для них важнее скорость соединения, надежность канала и малые задержки при выставлении заявок. «Защита биржевого терминала внешними средствами криптозащиты замедляет выставление заявок. Это критично для активных спекулянтов, ловящих малейшие отклонения котировок, — говорит Сергей Давыдкин, руководитель управления анализа и развития ИК “Церих кэпитал менеджмент”. — Кроме того, необходимость подключения внешнего криптопровайдера усложняет разработку биржевых роботов, и особенно роботов-скальперов, для которых скорость реакции наиважнейший из параметров». Мы в редакции также слышали подобные утверждения, которые широко распространены среди трейдеров.

«Современные криптоалгоритмы снижают производительность биржевого терминала не более чем на 1%», — не согласен Андрей Магуров. Его поддерживает Константин Ивайловский: «Основное замедление при выставлении заявок происходит в момент, когда криптопровайдер обращается за ЭЦП на внешний носитель. Особенно сильно это было заметно на старых алгоритмах и при хранении ключей на обычной дискете. Сейчас и алгоритмы уже не те, и дискет никто давно не использует». Владимир Курляндчик, директор по развитию компании ARQA Technologies, разработчика QUIK, говорит о том, что задержки при использовании внешних средств ЭЦП канули в Лету: «Наши программисты проводили замеры. Криптопровайдер дает дополнительную задержку при выставлении заявки не более 1–5 миллисекунд».

Впрочем, для скальпера и задержки при обращении к флешке или токену существенны. Поэтому активные игроки переписывают ключи ЭЦП непосредственно на жесткий диск и хранят ключ вместе с программой торгового терминала. Но это все равно, что оставить автомобиль с ключами в замке зажигания. Поэтому автомобиль (компьютер) необходимо защищать.

Однако скальперов и роботизированных торговцев на бирже меньшинство. Обычным же инвесторам все-таки стоит поинтересоваться криптозащитой своего торгового терминала либо вообще отказаться от его использования, если стратегия предполагает «купить и держать» длительное время.

В нынешних условиях дальнейшее развитие рынка интернет-трейдинга в аспекте безопасности видится по аналогии с банками, использующими ЭЦП. Пока же рынок брокерских услуг живет во многом на доверии к брокеру и базируется на репутации компании. Что тоже имеет право на существование.

Что такое ЭЦП

«Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе» (источник — закон об ЭЦП).

Таким образом, ЭЦП позволяет получателю документа (сообщения) быть уверенным в отправителе и в том, что документ не искажался в процессе пересылки. Это позволяет считать ЭЦП аналогом собственноручной подписи, которая применяется при заключении множества сделок, и не только на рынке ценных бумаг.

Простые рекомендации

Интернет-специалист, айтишник, знаток криптозащиты и зубр интернет-трейдинга сам в курсе того, что и как работает в интернете. Но часто понимание, в какой мере и каким рекомендациям следовать, приходит с опытом прогулок по «саду граблей». Если не хочется учиться на своих ошибках, то следует ознакомиться со следующими простыми правилами и очень серьезно к ним отнестись.

  1. Не стоит хранить ключи и сертификаты ЭЦП вместе с программой биржевого терминала. Возможно, это кажется очень удобным, но это удобно не только для вас, но и для злоумышленников.
  2. Следует понять, какое средство криптозащиты предлагается брокером. Для этого надо заглянуть в регламент на брокерское обслуживание, опубликованный на сайте компании, а также посмотреть в настройки торгового терминала.
  3. Не оставляйте открытым и подключенным к брокеру терминал на время своего отсутствия, а если вы используйте веб-доступ, не забудьте нажать кнопку «Выход». Возможно, для кого-то сделки от чужого имени — безобидная шутка, но для вас они могут обернуться потерями.
  4. Повысьте общую безопасность компьютера. Установите и регулярно обновляйте антивирусную программу и соблюдайте осторожность при загрузке непроверенных файлов из интернета. Подхватить программу-шпиона не так сложно, как кажется. Защита терминалов — вещь надежная, но от похищения зловредными вирусами ключей ЭЦП (особенно если они находятся не на токене, а на обычном флеш-носителе) лучше себя обезопасить.
  5. Если вы используете для трейдинга домашний компьютер, сообщите брокеру его IP — уникальный адрес компьютера в интернете. Если ваш интернет-провайдер выделяет адреса динамически, поинтересуйтесь, возможно ли выделение статического IP.
  6. Не используйте для трейдинга компьютер, к которому может иметь доступ кто-то, кроме вас. Даже в офисе. Системные администраторы офисной сети часто имеют программы, с помощью которых они могут наблюдать за вами и даже перехватывать управление компьютером. Делают они это не из природной вредности, а ради удобства обслуживания и помощи неопытным пользователям. Вы уверены, что все они честные ребята? К тому же зачем вашему шефу или подчиненному знать, что вы на работе занимаетесь не только работой?
  7. Выход в Сеть через незащищенные беспроводные соединения Wi-Fi и WiMAX тоже источник угроз. Не используйте их ни в коем случае. Соединения с общественного компьютера из интернет-кафе или гостиниц несет не меньше опасностей. В случае если вам все-таки пришлось подключиться к системе трейдинга с общественного компьютера, не забудьте удалить временные файлы (если вы используете интернет-доступ, то это файлы интернет-кэша, «куки», пароли, подсказки при заполнении форм и история посещаемых сайтов). Если вы не знаете, как это делается, то, очевидно, вы еще не готовы торговать с общественного компьютера.
  8. Если вас просят по электронной почте (или другими способами) выслать файлы сертификатов, не стоит этого делать. Подделать адрес отправителя может даже продвинутый школьник, не говоря о хакерах. Лучше позвоните своему брокеру и узнайте, было ли направлено вам такое письмо. Причем, как вы, наверное, догадались, не следует звонить по телефону, указанному в e-mail. По телефонам, указанным на сайте, если, конечно, вы их не помните наизусть, тоже (подделать можно не только адрес письма, но и сайт). Лучше возьмите договор с реквизитами брокера и позвоните по номеру, указанному там. Если выяснится, что никаких требований вам не направляли, то можете себя поздравить. Вы стали объектом атаки «фишеров» — разновидности хакеров, которые хитростью выуживают из человека секретную информацию.
  9. Если вы используете пароли, то делайте их максимально сложными и не записывайте в блокнот и тем более на стикер, который намереваетесь наклеить на монитор. Непроизносимая смесь из 10–12 букв верхнего и нижнего регистра, спецсимволов и цифр — идеальное решение. Периодическая смена пароля дополнительно повысит защиту. К сожалению, идеальные пароли сложно запоминать. Умеренное использование ассоциаций может упростить запоминание алфавитно-цифровых комбинаций и не снизит уровень защиты.
  10. Впрочем, любые рекомендации предназначены для того, чтобы их нарушали умные люди, а идеальная защита работает только в идеальной среде. Если безопасность для вас — вопрос не праздный, вам наверняка удастся расширить наш список.

Материалы

Таблица
Механизмы криптозащиты, поддерживаемые наиболее распространенными терминалами интернет-трейдинга

Для инвестора

Для брокера

Новости

Все новости