트레이더의 실력을 증명할 수 있는 다른 방법은 없습니다. 거래를 모니터링하는 것뿐입니다. 그리고이 사이트에있을 것이 좋습니다. 오닉스 등이 필요하지 않습니다....
현재로서는이 주제에 대한 정보가 많지 않습니다. 예를 들어 어떤 유형의 계정을이 서비스에 연결할 수 있습니까? 더 정확하게는 데모 계정도 연결할 수 있나요? 아니면 실제 계정만 연결할 수 있나요? 물론 실제 계정이 더 신뢰할 수 있습니다. 데모 계좌와 실제 계좌 모두 오랜 기간(예: 반년 이상) 안정적인 결과가 나오면 더 신뢰할 수 있습니다. 더 많은 질문이있을 수 있습니다 ...
비꼬아서 미안하지만 이 글에서 제시된 것은 보안이 아니라 모호함입니다. 저작권 보호는 매우 어려운 문제이며, 따라서 음악/영화 업계에서 DRM을 도입하려는 노력과 실패를 거듭하고 있는 것입니다.
기껏해야 일부 사람들의 시간을 낭비할 뿐이며, 최악의 경우 독자에게 잘못된 보안 인식을 심어줄 수 있습니다. 그런 다음 여러분의 조언에 따라 제품을 '보호'하기로 결정한 경우, 소비자가 몇 시간 만에 보호 기능을 제거하고 싼 가격에 재판매하면 다소 놀랄 수 있습니다.
베이스64 인코딩은 암호화와 관련이 없습니다. 베이스64 인코딩은 데이터 인코딩을 7비트로 간주하는 프로토콜을 사용하여 8비트 데이터를 안전하게 전송할 수 있도록 설계되었습니다. 베이스64 인코딩을 간단히 역전시킬 수 있으며, 실제로 그렇게 설계되었습니다!
제가 볼 수 있는 유일한 해결책은 브로커의 제한된 위임장 조항을 이용하거나 서버 어딘가에 .ex5 파일이 포함된 MQL5 인스턴스를 설치하고 고객이 씬 클라이언트를 사용하여 액세스하도록 허용하는 것입니다(.ex5를 다운로드할 수 없도록). 저는 정보 보안 분야에서 15년 넘게 일했기 때문에 제가 무슨 말을 하는지 어느 정도 알고 있습니다.
이 기사는 문제를 해결하는 방법에 대한 몇 가지 단서를 제공합니다. 실제로 이 문제는 MT5 클라이언트에서 해결해야 합니다. 클라이언트 소프트웨어 내에서 인스크립션을 사용하는 플랫폼이 많기 때문에 코더가 아닌 소프트웨어가 문제를 해결해야 합니다.
메타쿼츠 클라이언트 소프트웨어가 해당 기능을 구현하는 것도 어려운 문제입니다. 소프트웨어에 복호화 키가 포함되어 있거나 다운로드되어야 하므로 해당 키를 손상시킬 수 있습니다. 변조 방지 하드웨어 장치를 사용하는 경우 .ex5가 변조 방지 하드웨어 *에서* 실행되지 않는 한 실행을 위해 어느 시점에서 복호화되어야 하므로 여전히 취약합니다. 저는 이러한 공격을 구현하지 못할 수도 있지만, 큰 문제 없이 실행할 수 있는 사람들을 꽤 많이 알고 있습니다.
최종 사용자가 .ex5에 액세스하여 실행할 수 있는 위협 모델에서는 보안 솔루션이 '전혀' 없습니다.
이는 기업/기관에서 씬 클라이언트 모델을 사용하는 일반적인 종류의 문제, 즉 콘텐츠 보호를 위해 민감한 콘텐츠를 다운로드할 수 없고 기업/기관의 서버에서만 사용할 수 있도록 하는 방식입니다.
모든 EX5 프로그램은 강력한 키로 암호화되어 있다는 것을 알아야 합니다. 이것이 첫 번째 포인트입니다.
두 번째는 마켓을 잊지 마세요 - 메타트레이더 5를 위한 전문가 어드바이저 마켓입니다. 마켓의 모든 상품은 구매자를 위한 추가 키로 암호화됩니다. 즉, 합법적 인 사용자 외에는 아무도 이러한 EX5 프로그램을 시작할 수 없습니다.
현관문을 강화 강철로 교체할 수도 있지만 열쇠를 현관 매트 위에 놓아두면 침입을 막을 수 없습니다. 설명하신 보호 기능은 일반 코더를 막는 데는 좋지만 동기가 있는 공격자를 막는 데는 확실히 도움이 되지 않습니다.
여기서 문제는 쉬운 부분인 암호화가 아니라 키와 암호 해독 프로세스를 처리하는 방법입니다.
공격자(고전적인 용어로 '말로리'라고 부르겠습니다)가 키를 가지고 있는 EX5를 복사하여 배포하고자 하는 시나리오에서 다음과 같은 방법을 사용할 수 있습니다:
i. 키로 EX5를 실행합니다;
실행 중인 프로세스를 모니터링합니다(예: 프로세스에 DLL을 첨부하고 EX5의 내용이 해독된 후 즉시 덤프합니다);
iii. 이제 평문 EX5를 재조립합니다(귀찮다면 소스로 분해할 수도 있습니다).
첫 번째 지점 보호에 서명 확인이 포함된 경우 공격자가 파일을 배포하기 위해 필요한 것은 관련 공개 키를 교체한 다른 MQL 실행 파일을 배포하는 것입니다. MQL5가 암호화 API를 사용하여 인증서를 확인하는 경우 바이너리를 찢어버릴 수 있습니다. 이 과정은 무한히 계속됩니다.
이것은 키 관리의 악몽을 고려하기 전의 이야기입니다.
이런 종류의 바이너리 분석은 요즘 제 능력 밖의 일이지만, 번거로움 없이 해낼 수 있는 사람을 몇 명 알고 있습니다. 따라서 걱정해야 할 것은 암호화의 강도가 아니라 잘못된 보안 모델입니다. 메타트레이더가 이 문제를 해결할 것으로 기대하는 사람은 아무도 없기 때문에 이 문제 자체는 특별한 문제가 아니며, 특히 MQL5/EX5 코드 소유자가 제어하고 구매자에게 액세스/신호 라이선스를 부여하는 별도의 서버에서 실행하는 다른 매우 유용한 해결책이 존재합니다.
따라서 적어도 변조 방지 하드웨어 없이는 제대로 구현하기가 매우 어려운데 왜 사람들이 이 기능을 요구하는지 이해할 수 없습니다.
"하드웨어 속성(HDD 일련 번호 또는 CPUID 정보)과 관련된 변수를 추가할 수도 있습니다. 이 경우 하드웨어 바인딩을 사용하는 추가 생성기를 실행하여 Expert Advisor를 실행해야 합니다.
결과는 생성기의 입력 매개변수로 사용될 수 있으며 생성된 비밀번호는 특정 하드웨어에 대해서만 정확합니다. 이로 인해 컴퓨터 구성을 변경했거나 VPS를 사용하여 Expert Advisor를 실행하는 사람들이 제한되지만, 유효한 비밀번호를 두세 개 제공하면 이 문제를 해결할 수 있습니다. 이 방법은 마켓 서비스에서 사용됩니다."
하드웨어 바인딩에 대해 자세히 알아보거나 소스 코드의 예는 어디에서 찾을 수 있나요? 그리고 "이 방법은 "마켓" 서비스에서 사용됩니다."라는 말은 무엇을 의미하나요? 즉, "마켓" 서비스에서 판매용으로 컴파일된 Expert Advisor 파일을 게시하면 하드웨어에 대한 바인딩이 자동으로 포함되나요? 아니면 소스 코드를 제공해야 하고 메타쿼츠 직원이 하드웨어에 대한 바인딩을 추가로 포함시켜야 하나요?
MQL4에서 하드웨어에 대한 바인딩을 구현할 수 있나요? (대부분의 브로커 센터는 여전히 MT4에서 작동합니다).
하드웨어 바인딩에 대해 자세히 알아보거나 소스 코드의 예는 어디에서 찾을 수 있나요? 그리고 "이 방법은 "마켓" 서비스에서 사용됩니다."라는 말은 무엇을 의미하나요? 즉, "마켓" 서비스에서 판매용 Expert Advisor의 컴파일된 파일을 게시하면 하드웨어에 대한 바인딩이 자동으로 포함되나요? 아니면 소스 코드를 제공해야 하고 메타쿼츠 직원이 하드웨어에 대한 바인딩을 추가로 포함시켜야 하나요?
예, 마켓에서 프로그램을 구매하면 프로그램의 각 사본(EX5)이 사용자의 하드웨어에 바인딩되어 자동으로 재보호/재암호화됩니다. 소스의 가용성은 필요하지 않습니다.
MQL4에서 하드웨어 바인딩을 구현할 수 있나요? (대부분의 브로커리지 센터는 여전히 MT4에서 작동합니다).
현재로서는 유일한 방법이라고 생각합니다.
트레이더의 실력을 증명할 수 있는 다른 방법은 없습니다. 거래를 모니터링하는 것뿐입니다. 그리고이 사이트에있을 것이 좋습니다. 오닉스 등이 필요하지 않습니다....
현재로서는이 주제에 대한 정보가 많지 않습니다. 예를 들어 어떤 유형의 계정을이 서비스에 연결할 수 있습니까? 더 정확하게는 데모 계정도 연결할 수 있나요? 아니면 실제 계정만 연결할 수 있나요? 물론 실제 계정이 더 신뢰할 수 있습니다. 데모 계좌와 실제 계좌 모두 오랜 기간(예: 반년 이상) 안정적인 결과가 나오면 더 신뢰할 수 있습니다. 더 많은 질문이있을 수 있습니다 ...
추신 일반적으로 주제는 다른 것에 관한 것이므로 나는 떠날 것입니다. :)
그건 그렇고, 곧 모든 사용자를 위한 대규모 등급 시스템을 출시할 예정입니다. 매우 흥미로운 혁신이 될 것입니다 - "80레벨의 트레이더를 주세요!".
비꼬아서 미안하지만 이 글에서 제시된 것은 보안이 아니라 모호함입니다. 저작권 보호는 매우 어려운 문제이며, 따라서 음악/영화 업계에서 DRM을 도입하려는 노력과 실패를 거듭하고 있는 것입니다.
기껏해야 일부 사람들의 시간을 낭비할 뿐이며, 최악의 경우 독자에게 잘못된 보안 인식을 심어줄 수 있습니다. 그런 다음 여러분의 조언에 따라 제품을 '보호'하기로 결정한 경우, 소비자가 몇 시간 만에 보호 기능을 제거하고 싼 가격에 재판매하면 다소 놀랄 수 있습니다.
베이스64 인코딩은 암호화와 관련이 없습니다. 베이스64 인코딩은 데이터 인코딩을 7비트로 간주하는 프로토콜을 사용하여 8비트 데이터를 안전하게 전송할 수 있도록 설계되었습니다. 베이스64 인코딩을 간단히 역전시킬 수 있으며, 실제로 그렇게 설계되었습니다!
제가 볼 수 있는 유일한 해결책은 브로커의 제한된 위임장 조항을 이용하거나 서버 어딘가에 .ex5 파일이 포함된 MQL5 인스턴스를 설치하고 고객이 씬 클라이언트를 사용하여 액세스하도록 허용하는 것입니다(.ex5를 다운로드할 수 없도록). 저는 정보 보안 분야에서 15년 넘게 일했기 때문에 제가 무슨 말을 하는지 어느 정도 알고 있습니다.
솔직히 말해서 Metaquotes가 이 기사를 게시한 것이 오히려 놀라웠습니다.
이 기사는 문제를 해결하는 방법에 대한 몇 가지 단서를 제공합니다. 실제로 이 문제는 MT5 클라이언트에서 해결해야 합니다. 클라이언트 소프트웨어 내에서 인스크립션을 사용하는 플랫폼이 많기 때문에 코더가 아닌 소프트웨어가 문제를 해결해야 합니다.
이 기사는 문제를 해결하는 방법에 대한 몇 가지 단서를 제공합니다. 실제로 이 문제는 MT5 클라이언트에서 해결해야 합니다. 클라이언트 소프트웨어 내에서 인스크립션을 사용하는 플랫폼이 많기 때문에 코더가 아닌 소프트웨어가 문제를 해결해야 합니다.
메타쿼츠 클라이언트 소프트웨어가 해당 기능을 구현하는 것도 어려운 문제입니다. 소프트웨어에 복호화 키가 포함되어 있거나 다운로드되어야 하므로 해당 키를 손상시킬 수 있습니다. 변조 방지 하드웨어 장치를 사용하는 경우 .ex5가 변조 방지 하드웨어 *에서* 실행되지 않는 한 실행을 위해 어느 시점에서 복호화되어야 하므로 여전히 취약합니다. 저는 이러한 공격을 구현하지 못할 수도 있지만, 큰 문제 없이 실행할 수 있는 사람들을 꽤 많이 알고 있습니다.
최종 사용자가 .ex5에 액세스하여 실행할 수 있는 위협 모델에서는 보안 솔루션이 '전혀' 없습니다.
이는 기업/기관에서 씬 클라이언트 모델을 사용하는 일반적인 종류의 문제, 즉 콘텐츠 보호를 위해 민감한 콘텐츠를 다운로드할 수 없고 기업/기관의 서버에서만 사용할 수 있도록 하는 방식입니다.
모든 EX5 프로그램은 강력한 키로 암호화되어 있다는 것을 알아야 합니다. 이것이 첫 번째 포인트입니다.
두 번째는 마켓을 잊지 마세요 - 메타트레이더 5를 위한 전문가 어드바이저 마켓입니다. 마켓의 모든 상품은 구매자를 위한 추가 키로 암호화됩니다. 이는 합법적 인 사용자 외에는 아무도 이러한 EX5 프로그램을 시작할 수 없음을 의미합니다.
모든 EX5 프로그램은 강력한 키로 암호화되어 있다는 것을 알아야 합니다. 이것이 첫 번째 포인트입니다.
두 번째는 마켓을 잊지 마세요 - 메타트레이더 5를 위한 전문가 어드바이저 마켓입니다. 마켓의 모든 상품은 구매자를 위한 추가 키로 암호화됩니다. 즉, 합법적 인 사용자 외에는 아무도 이러한 EX5 프로그램을 시작할 수 없습니다.
현관문을 강화 강철로 교체할 수도 있지만 열쇠를 현관 매트 위에 놓아두면 침입을 막을 수 없습니다. 설명하신 보호 기능은 일반 코더를 막는 데는 좋지만 동기가 있는 공격자를 막는 데는 확실히 도움이 되지 않습니다.
여기서 문제는 쉬운 부분인 암호화가 아니라 키와 암호 해독 프로세스를 처리하는 방법입니다.
공격자(고전적인 용어로 '말로리'라고 부르겠습니다)가 키를 가지고 있는 EX5를 복사하여 배포하고자 하는 시나리오에서 다음과 같은 방법을 사용할 수 있습니다:
i. 키로 EX5를 실행합니다;
실행 중인 프로세스를 모니터링합니다(예: 프로세스에 DLL을 첨부하고 EX5의 내용이 해독된 후 즉시 덤프합니다);
iii. 이제 평문 EX5를 재조립합니다(귀찮다면 소스로 분해할 수도 있습니다).
첫 번째 지점 보호에 서명 확인이 포함된 경우 공격자가 파일을 배포하기 위해 필요한 것은 관련 공개 키를 교체한 다른 MQL 실행 파일을 배포하는 것입니다. MQL5가 암호화 API를 사용하여 인증서를 확인하는 경우 바이너리를 찢어버릴 수 있습니다. 이 과정은 무한히 계속됩니다.
이것은 키 관리의 악몽을 고려하기 전의 이야기입니다.
이런 종류의 바이너리 분석은 요즘 제 능력 밖의 일이지만, 번거로움 없이 해낼 수 있는 사람을 몇 명 알고 있습니다. 따라서 걱정해야 할 것은 암호화의 강도가 아니라 잘못된 보안 모델입니다. 메타트레이더가 이 문제를 해결할 것으로 기대하는 사람은 아무도 없기 때문에 이 문제 자체는 특별한 문제가 아니며, 특히 MQL5/EX5 코드 소유자가 제어하고 구매자에게 액세스/신호 라이선스를 부여하는 별도의 서버에서 실행하는 다른 매우 유용한 해결책이 존재합니다.
따라서 적어도 변조 방지 하드웨어 없이는 제대로 구현하기가 매우 어려운데 왜 사람들이 이 기능을 요구하는지 이해할 수 없습니다.
"하드웨어 속성(HDD 일련 번호 또는 CPUID 정보)과 관련된 변수를 추가할 수도 있습니다. 이 경우 하드웨어 바인딩을 사용하는 추가 생성기를 실행하여 Expert Advisor를 실행해야 합니다.
결과는 생성기의 입력 매개변수로 사용될 수 있으며 생성된 비밀번호는 특정 하드웨어에 대해서만 정확합니다. 이로 인해 컴퓨터 구성을 변경했거나 VPS를 사용하여 Expert Advisor를 실행하는 사람들이 제한되지만, 유효한 비밀번호를 두세 개 제공하면 이 문제를 해결할 수 있습니다. 이 방법은 마켓 서비스에서 사용됩니다."
하드웨어 바인딩에 대해 자세히 알아보거나 소스 코드의 예는 어디에서 찾을 수 있나요? 그리고 "이 방법은 "마켓" 서비스에서 사용됩니다."라는 말은 무엇을 의미하나요? 즉, "마켓" 서비스에서 판매용으로 컴파일된 Expert Advisor 파일을 게시하면 하드웨어에 대한 바인딩이 자동으로 포함되나요? 아니면 소스 코드를 제공해야 하고 메타쿼츠 직원이 하드웨어에 대한 바인딩을 추가로 포함시켜야 하나요?
MQL4에서 하드웨어에 대한 바인딩을 구현할 수 있나요? (대부분의 브로커 센터는 여전히 MT4에서 작동합니다).
하드웨어 바인딩에 대해 자세히 알아보거나 소스 코드의 예는 어디에서 찾을 수 있나요? 그리고 "이 방법은 "마켓" 서비스에서 사용됩니다."라는 말은 무엇을 의미하나요? 즉, "마켓" 서비스에서 판매용 Expert Advisor의 컴파일된 파일을 게시하면 하드웨어에 대한 바인딩이 자동으로 포함되나요? 아니면 소스 코드를 제공해야 하고 메타쿼츠 직원이 하드웨어에 대한 바인딩을 추가로 포함시켜야 하나요?
MQL4에서 하드웨어 바인딩을 구현할 수 있나요? (대부분의 브로커리지 센터는 여전히 MT4에서 작동합니다).