Alım-satım fırsatlarını kaçırıyorsunuz:
- Ücretsiz alım-satım uygulamaları
- İşlem kopyalama için 8.000'den fazla sinyal
- Finansal piyasaları keşfetmek için ekonomik haberler
Kayıt
Giriş yap
Gizlilik ve Veri Koruma Politikasını ve MQL5.com Kullanım Şartlarını kabul edersiniz
Hesabınız yoksa, lütfen kaydolun
Tamam, adım adım.
İşlem hesabına bağlı terminalden ekran görüntüsü.
Klasörü terminal ile kopyalarız (ve bir saldırgan durumunda - çalarız). Başka bir bilgisayara aktarıyoruz. fırlatırız. Terminal, hangi sunucuya bağlanacağını sorar. Sonrakine tıkla".
Sonraki iletişim kutusu, karar vermemizi ister - yeni bir hesap (gerçek veya demo) oluşturun veya mevcut kullanıcı adı ve şifre ile giriş yapın.
"İptal"e tıklayın, çünkü ticaret sunucusuna ticaret yapmamıza veya bağlanmamıza gerek yok (saldırgan olması durumunda kötü adam giriş veya şifreyi bilmiyor).
Boş cansız çizelgeleri gözlemliyoruz... Terminal işe yaramaz, çünkü programı çalıştıramazsınız (çalıştırılacak bir şey yok - çizelge yok), yeni bir çizelge açamazsınız ("Yeni çizelge" menüsünde etkin değil) , test edemezsiniz - test cihazı çalışmıyor.
...tek dezavantajı, her zaman giymek için biraz ağırdır...
:)
Herkesin soracağı gibi: Bu dizüstü bilgisayarı neden her zaman yanınızda taşıyorsunuz?
gururla cevap: Ben bir tüccarım!
Birden fazla kez oldu. Bu nedenle, brokerlerin maksimum güvenlik talep etmesi tamamen mantıklıdır.
Bu senin problemin - şifrelerinizle ilgilenecek olan siz olmalısınız.
Bu komisyoncuların sorunu ... şifrenin müşteriden çalınması ...
Ve rahat çalışma durumunda ... bunlar zaten benim sorunlarım ...
Çifte standart... Pekala, peki... diyelim ki... komisyoncu aslında size lisanslar, destek vb. için para ödüyor. MT ve kullanıcılar değil ...
Güvenlik politikanıza uygun ve ayrıca kullanıcı haklarını ihlal etmeyen bir çözüm öneriyorum:
Birini şu anda olduğu gibi ezberlemek yerine, birkaç bilgisayardaki işin ezberlenmesini eklemeniz yeterlidir. Doğal olarak, bu, "parolayı kaydet" onay kutusunun işaretli olduğu ve TEK'in başka bir bilgisayara girdiği zamandır.
Yani, bir bilgisayarda hesaplar (bir flash sürücü ile çalışırken) tanıtıldı. Başka bir bilgisayara bağlanırken tekrar şifre ve hesapların girilmesi gerekecek ancak artık bu bilgisayar da ilk bilgisayar gibi hatırlanacak. Herkes mutlu. Bir komisyoncuya, başka bir bilgisayarda hesap veya parola olmayacağından, parolaların bir flash sürücüde alınabileceğini söyleyemezsiniz ...
Bu şemaya herhangi bir itirazınız varsa, hemen bu soruyu yanıtlayın, aradaki fark nedir:
a) iki (veya daha fazla) sabit bilgisayarda MT kurma
b) bu bilgisayarlardan ikisine (veya daha fazlasına) bağlı bir flash sürücüden ve buna bağlı olarak, şimdi biri "hatırlandığından" "hatırlamaları" ile çalışmak?
Ayrıca, sabit bir bilgisayardan ve ardından diğerinden oturum açarsam, parola girmeden bunun artık mümkün olmayacağını da güvenlik konusunda anlarım. Ve sonra tekrar ilkinden tekrar girmek gerekli olacaktır, yani. her şey şimdi olduğu gibi bir flash sürücü ile ... Burada zaten güvenlik hakkında konuşabiliriz ...
Anladığım kadarıyla, bir mobil terminale ihtiyaç duyan iki kullanıcı kategorisi var. Onlara şartlı olarak "tüccarlar" ve "programcılar" diyelim. Bir ticaret hesabına erişimi olan bir mobil terminale ihtiyaçları olduğundan, güvenlik derecesini düşürmeden tüccarların çıkarlarını korumak zordur. Saldırganlar, bir tüccarın cebinden bir flash sürücüyü basitçe "çalıştırarak" bundan yararlanabilirler.
Programcıların çıkarları farklı bir düzlemdedir - bir ticaret hesabına erişmeleri gerekmez . Özel terminal uygulamaları için tam özellikli bir mobil geliştirme ortamına ihtiyaçları var. Mobil terminalinde "programcılar için" hesap bulunmadığından, ticaret hesaplarının güvenliğinden ödün vermeden bu kullanıcı grubunun çıkarlarını gözlemlemek oldukça mümkündür. "Programcılar için" böyle bir mobil terminalde, terminalin başka bir bilgisayara aktarıldıktan sonra dönmesi gerekir.
Tamam, adım adım.
İşlem hesabına bağlı terminalden ekran görüntüsü.
Klasörü terminal ile kopyalarız (ve bir saldırgan durumunda - çalarız). Başka bir bilgisayara aktarıyoruz. Fırlatıyoruz. Terminal, hangi sunucuya bağlanacağını sorar. Sonrakine tıkla".
Sonraki iletişim kutusu, karar vermemizi ister - yeni bir hesap (gerçek veya demo) oluşturun veya mevcut kullanıcı adı ve şifre ile giriş yapın.
"İptal"e tıklayın, çünkü ticaret sunucusuna ticaret yapmamıza veya bağlanmamıza gerek yok (saldırgan olması durumunda kötü adam giriş veya şifreyi bilmiyor).
Boş cansız çizelgeleri gözlemliyoruz... Terminal işe yaramaz, çünkü programı çalıştıramazsınız (çalıştırılacak bir şey yok - çizelge yok), yeni bir çizelge açamazsınız ("Yeni çizelge" menüsünde etkin değil) , test edemezsiniz - test cihazı çalışmıyor.
Terminal hangi modda çalışıyor, normal veya /taşınabilir?
Bu komisyoncuların sorunu ... şifrenin müşteriden çalınması ...
Ve rahat çalışma durumunda... Bunlar zaten benim sorunlarım...
Çifte standart... Pekala, peki... diyelim ki... komisyoncu aslında size lisanslar, destek vb. için para ödüyor. MT ve kullanıcılar değil ...
Güvenlik politikanıza uygun ve ayrıca kullanıcı haklarını ihlal etmeyen bir çözüm öneriyorum:
Birini şu anda olduğu gibi ezberlemek yerine, birkaç bilgisayardaki işin ezberlenmesini eklemeniz yeterlidir. Doğal olarak, bu, "parolayı kaydet" onay kutusunun işaretli olduğu ve TEK'in başka bir bilgisayara girdiği zamandır.
Yani, bir bilgisayarda hesaplar (bir flash sürücü ile çalışırken) tanıtıldı. Başka bir bilgisayara bağlanırken tekrar şifre ve hesapların girilmesi gerekecek ancak artık bu bilgisayar da ilk bilgisayar gibi hatırlanacak. Herkes mutlu. Bir komisyoncuya, başka bir bilgisayarda hesap veya parola olmayacağından, parolaların bir flash sürücüde alınabileceğini söyleyemezsiniz ...
Bu şemaya herhangi bir itirazınız varsa, hemen bu soruyu yanıtlayın, aradaki fark nedir:
a) iki (veya daha fazla) sabit bilgisayarda MT kurma
b) bu bilgisayarlardan ikisine (veya daha fazlasına) bağlı bir flash sürücüden ve buna bağlı olarak, şimdi biri "hatırlandığından" "hatırlamaları" ile çalışmak?
Ayrıca, sabit bir bilgisayardan ve ardından diğerinden oturum açarsam, parola girmeden bunun artık mümkün olmayacağını da güvenlik konusunda anlarım. Ve sonra tekrar ilkinden tekrar girmek gerekli olacaktır, yani. her şey şimdi olduğu gibi bir flash sürücü ile ... Burada zaten güvenlik hakkında konuşabiliriz ...
Alım satım hesapları için şifreler oluşturmak için belirli bir metodoloji geliştirmeniz sizin için daha kolay olacaktır. Veya genel olarak, bunu yapmak çok daha kolaydır - tüm demolar için bir geçiş ve gerçek hesapların belirli bir algoritmaya göre oluşturulması.
Bu yaklaşım, hem SİZ hem de ARACI olmak üzere herkese uyacaktır.
not
Ve diğer şemalar sistemin güvenliğini gerçekten önemli ölçüde kötüleştiriyor ve geliştiriciler bilinçli olarak bunun için gitmeyecek ...
Ve böylece - aynı.
Anladığım kadarıyla, bir mobil terminale ihtiyaç duyan iki kullanıcı kategorisi var. Onlara şartlı olarak "tüccarlar" ve "programcılar" diyelim. Tüccarların çıkarlarını gözetirken,
İlk kategori için, keylogger'lara karşı korumalı LSN Password Safe parola yöneticisini kullanmanızı öneririm. Ticaret hesapları için şifreli bir kasa, terminal ile birlikte bir flash sürücüde taşınabilir. Kasanın ana şifresini bilmeden ne kasayı ne de terminali kullanamazsınız (onlarca mail, terminal, forum vb. yerine sadece bir şifreyi hatırlamanız yeterlidir).
Anladığım kadarıyla, bir mobil terminale ihtiyaç duyan iki kullanıcı kategorisi var. Onlara şartlı olarak "tüccarlar" ve "programcılar" diyelim. Bir ticaret hesabına erişimi olan bir mobil terminale ihtiyaçları olduğundan, güvenlik derecesini düşürmeden tüccarların çıkarlarını korumak zordur. Saldırganlar, bir tüccarın cebinden bir flash sürücüyü basitçe "çalıştırarak" bundan yararlanabilirler.
joo :
Programcıların çıkarları farklı bir düzlemdedir - bir ticaret hesabına erişmeleri gerekmez . Özel terminal uygulamaları için tam özellikli bir mobil geliştirme ortamına ihtiyaçları var. Mobil terminalinde "programcılar için" hesap bulunmadığından, ticaret hesaplarının güvenliğinden ödün vermeden bu kullanıcı grubunun çıkarlarını gözlemlemek oldukça mümkündür. "Programcılar için" böyle bir mobil terminalde, terminalin başka bir bilgisayara aktarıldıktan sonra dönmesi gerekir.