Sicherheitsprobleme bei der Verwendung eines VPS für den Handel? - Seite 3
Sie verpassen Handelsmöglichkeiten:
- Freie Handelsapplikationen
- Über 8.000 Signale zum Kopieren
- Wirtschaftsnachrichten für die Lage an den Finanzmärkte
Registrierung
Einloggen
Sie stimmen der Website-Richtlinie und den Nutzungsbedingungen zu.
Wenn Sie kein Benutzerkonto haben, registrieren Sie sich
Am Ende des Tages könnte sich ein Broker (legitim oder nicht) dafür entscheiden, Ihre Aufträge vor- oder zurücklaufen zu lassen, was den gleichen Effekt hätte, wie Ihre ex4 zu stehlen. Mit anderen Worten, wenn Sie eine erfolgreiche Strategie haben, die mit ihnen handelt, dann könnten sie sich dafür entscheiden, zu kaufen, wenn Sie kaufen und zu verkaufen, wenn Sie verkaufen.
Ich mache mir keine allzu großen Sorgen um die Sicherheit des VPS. Sie könnten möglicherweise eine Prüfung in Ihren EA codieren, die nur mit Ihrer Kontonummer funktioniert. Auf diese Weise müsste zumindest jemand den EA dekompilieren. Es ist alles ziemlich viel Arbeit für jemanden, der Ihren EA stiehlt, es sei denn, er weiß, dass er es wert ist.
Nur meine 2 Pence wert!
Auf diese Weise müsste zumindest jemand den EA dekompilieren. Es ist alles ziemlich viel Arbeit für jemanden, der Ihren EA stiehlt, es sei denn, er weiß, dass er es wert ist.
Nur meine 2p wert!
Es gibt Websites, die eine ex4 für Sie dekompilieren. . überhaupt keine Arbeit, nur eine kleine Menge an Geld.
Ich habe eine Handvoll Entschlüsselungs-/Dekompilierungstools ausprobiert, aber keines von ihnen war in der Lage, die Arbeit mit meinem verschlüsselten EA von Guardian zu erledigen.
Es gibt nie eine Garantie, dass ein gehosteter EA 100 % sicher ist, aber wenn es Möglichkeiten gibt, den Diebstahl meines Codes bzw. die Nutzung meines EA zu erschweren, dann nutze ich sie.
Was hat der VPS-Anbieter davon, Code zu stehlen? Verdient der EA so viel, dass es sich lohnt, das gesamte Unternehmen zu riskieren? Es scheint, dass sie viel mehr zu verlieren haben und das ist kein guter Weg, um sehr lange im Geschäft zu bleiben. Die Antwort lautet also: Suchen Sie sich einen etablierten Anbieter, der bei Händlern als aufrichtig, verantwortungsbewusst und vertrauenswürdig bekannt ist.
Vollständige Offenlegung: Ich besitze CNS
Was hat der VPS-Anbieter davon, Code zu stehlen? Verdient der EA so viel, dass es sich lohnt, das gesamte Unternehmen zu riskieren? Es scheint, dass sie viel mehr zu verlieren haben und das ist kein guter Weg, um sehr lange im Geschäft zu bleiben. Die Antwort lautet also: Suchen Sie sich einen etablierten Anbieter, der bei Händlern als aufrecht, verantwortungsbewusst und vertrauenswürdig bekannt ist.
Vollständige Offenlegung: Ich besitze CNS
Ich stimme Ihnen zu, wenn ein Unternehmen(!) einen EA stiehlt und ausbeutet, einfach wegen des Risikos, dass ein einziger Mitarbeiter mit Gewissensbissen ausreicht, um die Sache in die Luft zu jagen.
Aber was ist mit einem Systemadministrator, der Zugang zu allen gehosteten Servern hat? Er/sie kann einen EA in Sekundenschnelle auf einen USB-Stick kopieren. Wer kann garantieren, dass dieses Szenario unmöglich ist?
Ich kann nicht für alle Hosting-Unternehmen sprechen, aber...
Das wird wahrscheinlich nicht unbemerkt bleiben. Wenn Mitarbeiter auf Server zugreifen, geschieht dies entweder als Reaktion auf ein Support-Ticket oder auf Missbrauch. Es gibt nicht das eine magische Passwort, mit dem man sich auf den Server eines jeden Kunden einloggen kann. Jeder ist anders. Daher müsste der Techniker auf den Kontodatensatz des Abonnenten zugreifen (in der Regel im Anschluss an ein Support-Ticket) , um das Support-Passwort zu erhalten und von dort aus die VM einzugeben. Alles wird protokolliert - und zusammen mit anderen sicherheitsrelevanten Berichten überprüft - , und jede Anomalie würde leicht wie ein wunder Daumen auffallen. Das Support-Passwort ist für jede VM einzigartig und ändert sich nach dem Zufallsprinzip.
Alle unsere Mitarbeiter durchlaufen gründliche Hintergrundprüfungen - selbst die Programmierer, die sich nie auf dem Server eines Kunden anmelden. Es gibt sogar Maßnahmen, um beispielsweise eine Entführung und einen anschließenden Datenverlust zu verhindern.
Diese Art von Dingen ist hier sehr ernst.
Was ist mit dem verschlüsselten Wrapper um die ausführbare Datei?
MT4 läuft in einer verschlüsselten Shell und holt sich Ihre EAs von einem virtuellen Netzwerkspeicherort, der ebenfalls verschlüsselt ist.
Oder bin ich einfach nur paranoid?
Aufschlussreicher Beitrag, danke für die Mitteilung. Es ist interessant, einen Einblick zu bekommen, was auf der anderen Seite der Leitung passiert.
Nun, ich glaube nicht, dass der Hosting-Provider die Informationen von Ihrem VPS stehlen wird. Normalerweise wissen sie nichts über MT und seine Besonderheiten :) Sie bieten nur VPS mit vorinstalliertem MT an, aber es ist sinnlos, sie nach EA zu fragen, sie wissen nicht einmal, was es ist :) Ich habe das bei mehreren Hosts ausprobiert. Mein derzeitiger (fozzy.com) behauptet, dass sie keinen Zugriff darauf haben, wenn ich das Passwort für den VPS ändere. Ich habe das überprüft, indem ich sie gebeten habe, etwas innerhalb des VPS zu ändern, und sie haben mich nach einem Zugang dazu gefragt, also scheint es zu stimmen. Ändern Sie einfach das Passwort in Ihr eigenes. Das eigentliche Problem, das ich vermute, sind Trojaner. Sie können ftp-Passwörter stehlen, also vielleicht auch RDP-Passwörter. Ich bin mir da nicht sicher, aber ich benutze Guardian, damit fühle ich mich sicher. Schön, dass es kostenlos zu benutzen ist!
Nun, ich glaube nicht, dass der Hosting-Provider die Informationen von Ihrem VPS stehlen wird. Normalerweise wissen sie nichts über MT und seine Besonderheiten :) Sie bieten nur VPS mit vorinstalliertem MT an, aber es ist sinnlos, sie nach EA zu fragen, sie wissen nicht einmal, was es ist :) Ich habe das bei mehreren Hosts ausprobiert. Mein derzeitiger (fozzy.com) behauptet, dass sie keinen Zugriff darauf haben, wenn ich das Passwort für den VPS ändere. Ich habe das überprüft, indem ich sie gebeten habe, etwas innerhalb des VPS zu ändern, und sie haben mich nach einem Zugang dazu gefragt, also scheint es zu stimmen. Ändern Sie einfach das Passwort in Ihr eigenes. Das eigentliche Problem, das ich vermute, sind Trojaner. Sie können ftp-Passwörter stehlen, also vielleicht auch RDP-Passwörter. Ich bin mir da nicht sicher, aber ich benutze Guardian, damit fühle ich mich sicher. Schön, dass es kostenlos zu benutzen ist!