Как защитить советник от кражи и вмешательства брокеров

[Liding_J]

монжо
с деном базарь в скайпе он не жадный.

а я предложил ныкать советник от глаз ДЦ .. нех им пялиться...

Не представлю как ДЦ может видеть какими советниками мы работаем, и как их блокирует? Можешь обьяснить?
Например в Броко, неоторые советники, ну не вкакую не работают, но еронис торгует. Почему так?
Дальше, механизм прятания, наверное должен быть создан программно.... а интересно, можно такой механизм применить и на другие советники?

 

[Pro_trader]

конечно ..

а про видят нет .. я больше скажу, если фаервол не дотошный сова можно с терминала утянуть, по этой причине на реалах у меня совы либо скомпилированные только, либо например как солид, в DLL и с них функции вызываются , а DLL хрен ломанёшь ...

 

[Liding_J]

конечно ..

а про видят нет .. я больше скажу, если фаервол не дотошный сова можно с терминала утянуть, по этой причине на реалах у меня совы либо скомпилированные только, либо например как солид, в DLL и с них функции вызываются , а DLL хрен ломанёшь ...

- если фаервол не дотошный сова можно с терминала утянуть.... это вражение не понял. Фаер у ДЦ? и что с совой делать, куда ее тануть?..
и тут же, везде вижу написано о компиляции как бы вскольз, целостную инфу насколька она важна , и что нам даст не встречал, мало времени для поиска и обрабоки материала. Если дашь объяснение, будет классно.
-...либо например как солид, в DLL и с них функции вызываются , а DLL хрен ломанёшь ... это также непонятно,.. именно солид.

Из всего я понял, что на данный момент, решение для не отслеживание советников есть компиляция. Она конечно не может полностью решать
поставленную задачу, но все же это лучше чем ничего. Правильно понял?

 

[Liding_J]

Ага....вижу посты перенесены.
Думаю что мы немного не в теме...потомучто мы не защищаем советники от КРАЖИ, так ведь звучит эта тема. Мы их защищаем от ДЦ... Советники,это программный механизм, работающий за нас. ДЦ видя это, блокирует его...заставляя нас работать "руками", тем самым подталкивая нас к потерям, говорю о начинающих, молодых трейдерах. Например, у меня нет времени работать интрадей (хорошо получается здесь), а торговать хочется, да и чтоб "капало" на депо понемногу. Поэтому выискаиваю возможности профита через советники. Pro_Trader, поднял интересную тему - защита сов. от ДЦ. Думаю она очень даже актуальна.
Может лучше изменить тему, чтобы было понятно что здесь обсуждаем.

 

[faplug75]

Что Вы о высоких материях? Все советники пишут в коментах свое имя. Комментарии - это неотъемлемая часть ордера в системах с мт4, как тейкпрофит или стоплосс, просто по умолчанию он в истории скрывает эту графу! По комментариям и вычисляют каким советником работает трейдер!

 

[FXWizard]

тот кто может через инет стянуть советника с чужого компа - обладает наверняка знаниями как декомпилировать lkk/

суть проблемы в том, что хакер заходит на чужой комп и перемещается по дискам как в обычном проводнике. еще скорость перекачки данных между хакером и компом жертвы ограничена скоростью канала компьютера жертвы.

для превентивной защиты можно воспользоваться хитрой програмулькой c-Fos (http://www.cfos.de/) которая показывает в отдельном окне входящий и исходящий трафик. когда исходящий трафик станет вдруг большим пока вы просто смотрите страницу в браузере или вообще не используете никаких программ а просто сидите в инете - значит что то не так, и это повод насторожиться и принять меры.

по защите советников у меня была такая идея:
нужно обратиться к программситам, чтоб они написали программу зафированого файла-диска. таких програмулин много, которые подключают зашифрованые контейнеры как диски. но в данном случае понадобится доработаная версия криптоконтейнера. каждый такой контейнер должен быть доступен либо по паролю, либо для заранее заданой программы - тоесть metatrader при обращении к криптоконтейнеру проникает туда без пароля и работает как с обычной папкой. по понятным причинам сам криптоконтейнер должен содержать побитовый исходник метатрейдера, чтобы хакеры не могли подделать трояна под вид метатрейдера.
при попытке проникновения трояна - должно произойти сравнивание побитовой копии и программы, которая пытается получить доступ к контейнеру.

так же необходимо сделать возможность подключать контейнер как обычную папку, тоесть просто поместить в контейнер папку советников, в то же время в проводнике сам контейнер не виден и отображается просто как папка, но войти в неё можно только по паролю, или заданые программы могут с ней работать в режиме чтение/запись.

можно скинуться всем вместе на разработку такой программы.

 

[faplug75]

Pro_Trader, поднял интересную тему - защита сов. от ДЦ. Думаю она очень даже актуальна.
Может лучше изменить тему, чтобы было понятно что здесь обсуждаем.

Поддерживаю!

 

[sergindo]

Фаплюг не только по комментам, самое стопроцентное узнавание того что работает не человек это магик номер, в ручной установке он отсутствует полностью, а комменты как и магик можно сделать динамическим но ДЦ все равно будет просекать закономерность поэтому многие убирают комменты а магик убрать нельзя он в любом случае есть и ДЦ это видит!

 

[faplug75]

Фаплюг не только по комментам, самое стопроцентное узнавание того что работает не человек это магик номер, в ручной установке он отсутствует полностью, а комменты как и магик можно сделать динамическим но ДЦ все равно будет просекать закономерность поэтому многие убирают комменты а магик убрать нельзя он в любом случае есть и ДЦ это видит!

По магику не определишь какой советник, тем более его можно изменить до неузнаваемости! А по комментам стопроцентно - поскольку еденицы советников позволяют изменять комменты!

 

[FXWizard]

как брокеры видят что работает советник?
есть у каждого ордера магикномер, комментарии, выставленые тэйки и стопы.
если эти параметры обнулить - то это усложнит жизнь брокеру понять что работает советник, хотя как то вроде по другому еще определяется что работает советник.
для решения этой проблемы нужен исходик метатрейдера к котором надо подправить тот момент, чтоб ордера советника открывались как будто открыты руками - я о таких переделках слышал, говорят, не отличить тогда совсем что работает советник.

 

[BO-BO]

Фаплюг не только по комментам, самое стопроцентное узнавание того что работает не человек это магик номер, в ручной установке он отсутствует полностью, а комменты как и магик можно сделать динамическим но ДЦ все равно будет просекать закономерность поэтому многие убирают комменты а магик убрать нельзя он в любом случае есть и ДЦ это видит!

А почему магическое число нельзя убрать ?

 

[sergindo]

тот кто может через инет стянуть советника с чужого компа - обладает наверняка знаниями как декомпилировать lkk/

суть проблемы в том, что хакер заходит на чужой комп и перемещается по дискам как в обычном проводнике. еще скорость перекачки данных между хакером и компом жертвы ограничена скоростью канала компьютера жертвы.

для превентивной защиты можно воспользоваться хитрой програмулькой c-Fos (http://www.cfos.de/) которая показывает в отдельном окне входящий и исходящий трафик. когда исходящий трафик станет вдруг большим пока вы просто смотрите страницу в браузере или вообще не используете никаких программ а просто сидите в инете - значит что то не так, и это повод насторожиться и принять меры.

по защите советников у меня была такая идея:
нужно обратиться к программситам, чтоб они написали программу зафированого файла-диска. таких програмулин много, которые подключают зашифрованые контейнеры как диски. но в данном случае понадобится доработаная версия криптоконтейнера. каждый такой контейнер должен быть доступен либо по паролю, либо для заранее заданой программы - тоесть metatrader при обращении к криптоконтейнеру проникает туда без пароля и работает как с обычной папкой. по понятным причинам сам криптоконтейнер должен содержать побитовый исходник метатрейдера, чтобы хакеры не могли подделать трояна под вид метатрейдера.
при попытке проникновения трояна - должно произойти сравнивание побитовой копии и программы, которая пытается получить доступ к контейнеру.

так же необходимо сделать возможность подключать контейнер как обычную папку, тоесть просто поместить в контейнер папку советников, в то же время в проводнике сам контейнер не виден и отображается просто как папка, но войти в неё можно только по паролю, или заданые программы могут с ней работать в режиме чтение/запись.

можно скинуться всем вместе на разработку такой программы.

Таких программ много нужно просто поискать вообще подобную информацию надо держать на флэхах шифрованных так удобнее и вставлять только по необходимости и добавить пасс доступа, в принципе криптография особенно 256 битное или выше шифрование все равно не спасет от умного хакера, но есть отступление умному хакеру нафиг ваш МТ и советники не нужны проще ломануть банк и утырить кредитки советники могут тырить либопо заказу (сомневаюсть что стоимость заказа устроит профи), либо ламеры возомнившие себя умными либо вирусоделы, способ дешифрации от обычных взломщиком 128 бит обычному человеку 64 взломать практически не возможно!


короче не надо заморачиваться на шифрации данных в принципе просто несколько небольших факторов безопасности таких как все системы и ключи хранить на флэхе и вставлять по мере необходимости!

А вообще мне был бы интересен метод защиты от взлома самого советника, путем встройки алгоритма антивзлом, например в евронисе существует спец алгортм от взлома, декомпиленный советник работает не так как оригинал, но этого на мой взгляд недостаточно, слишком маленькая разница но и она может привести к сливу, но насколько мне известно есть алгоритм который полностью защищает ЕА правда советник начинает весит более 5 метров)) за то после взлома система разваливается и перестает работать полностью либо вообще вешает комп декомпилятора, именно этот метод пытаюсь найти последнее время!

 

[sergindo]

Просто магика у ручной торговли не существует а у советника есть, Визард такую систему мы делали есть заторможения правда и зависит от испорльзуемой винды, это коды считывания клавиатуры и полей метатрейдера, тогда идет мгновеная установка ордера как будто ты открываешь окно для открытия позиции и выставляешь тейк и стоп, есть такая прога мы с Денисом (евронис) делали такую систему требуется 2 метатрейдера одинаковых и доработка в советнике как копировщик начинает работать система писалась на дельфи что не ест ьгуд и работала отнюдь не качественно потом забросили потому как склаьпинг вещь быстрая а здесь при работе программы надо учитывать что открытие окон и посылка кода занимает время и поэтому не успевает срабатывать

короче прога не всегда успевает дублировать систему с другого МТ

 

[sergindo]

ВО-ВО магик убрать нельзя это обязательная часть установки ордера не в ручную сделана скорее всего для контроля с которым мы и боремся

 

[Pro_trader]

нет можно.

и скоро ден сныкает. вынесет в внешнюю функцию.

ждите.

 

[Liding_J]

как брокеры видят что работает советник?
есть у каждого ордера магикномер, комментарии, выставленые тэйки и стопы.
если эти параметры обнулить - то это усложнит жизнь брокеру понять что работает советник, хотя как то вроде по другому еще определяется что работает советник.
для решения этой проблемы нужен исходик метатрейдера к котором надо подправить тот момент, чтоб ордера советника открывались как будто открыты руками - я о таких переделках слышал, говорят, не отличить тогда совсем что работает советник.

Если нечто такое сотворить, тогда ДЦ вообще не поймет какой советник работает. Т.е. должен быть создан отдельный "механизм", как бы дополнение к МТ, обнуляющий число магик, и все остальное что привязывается к открываемой позиции....потому что до момента открытия, ДЦ не может знать какими советниками мы сканируем рынок. А в момент открытия позы, он нас видит, и вот ЗДЕСЬ, по видимому это и делал БРОКО, он не давал возможность позу открывать. А я на терминале, не вижу этой комуникации, она для меня скрыта....Ребята, я правильно понял ситуацию?

 

[BO-BO]

---------------------------------------------

Все сделки для сервера выглядят одинаково и сервер/брокер не знает кто (человек или эксперт) совершает сделку. Это абсолютное точное утверждение, которое мы повторяем постоянно.
Выяснить, что торгует эксперт можно только по:
частоте совершаемых операций
нерациональности действий (такое сплошь и рядом)
Magic Number или специфичным комментам

Менеджер/дилер/Администратор не видят MagicNumber. MagicNumber можно найти только в базах данных, а туда никому прямого доступа нет

---------------------------------------------

Брокер может запрещать использование экспертов на своем сервере - это стандартная функция торгового сервера.
Сервер не распознает кто совершает сделку, но уведомляет торговый терминал, что торговля через экспертов запрещена. Поэтому сам терминал и выдает, что торговля через терминал запрещена.

Никаких скрытых параметров нет (я об этом постоянно повторяю!), любая сделка эксперта у дилера выглядит так же как и обычная. Даже комментов и magic number дилер не видит! Другое дело, что торговля экспертами косвенно распознается по частоте сделок или необычности проводимых операций. И позже, после открытия позиций, комменты уже видны дилеру. И опять же, magic number в стандартных MetaTrader Manager и MetaTrader Administrator не виден.

1) magic number дилер/менеджер/администратор не видит никогда
2) в момент запроса сделки комментов дилер не видит, этот коммент даже технически не передается на сторону дилера
3) уже после открытия позиции коммент можно увидеть, так как позиция открывается и видны ее характеристики (magic number не является открытой характеристикой позиции, так же как и ряд других технических полей типа цен конвертаций)

Никаких разделений режимов торговли для экспертов или ручных сделок нет. Но у режима Instant Execution есть важное исключение - иногда брокеры ограничивают максимальный лот для потокового исполнения. Например, все объемы ниже 50 лотов идут в Instant Execution, а все что выше - в режиме Request.
Детали и условия трейдинга необходимо уточнять у своего брокера. Каждый брокер имеет полное право использовать свои режимы торговли.

---------------------------------------------

Источник: http://forum.mql4.com/ru/2971​

 

[sergindo]

ВО-ВО честно говоря от МТешников ничего другого и ожидать не стоит, но поверьте все видно с админ части, и уж тем более и меджики и комменты, если не видно как тогда можно переключаться с терминала на терминал и работать одной системой с поддержкой одного советника.

Почему в мониторингах можно читать комменты?

Потому что компания МТквоты не будут упрощать жизнь трейдеру а скорее будут усугублять ее путем помощи брокеру, и такие высказывания статьи типа мукловских чушь и полная лажа я н паранойик но 100% знаю это был случай у меня и по нему видно что с серверной стороны была подмена ордера ВМЕСТЕ С МАГИКОМ И КОММЕНТОМ!!!

 

[Liding_J]

ВО-ВО ... мне также непонятно, если нет различий в открытии позы советник -руками, тогда почему я могу открыть позу руками а советник молчит как мертвый. И еще иначе - картинка: четыре реала, пары одинаковые, на всех советник один, одни и те же натсройки, только вот одно но....тот же БРОКО, все мне заблокировал, а три терминала дают работать, что это такое?
Думаю, что ни говори, но ДЦ видит кто пытается открыть позу: машина или человек.
Непонимаю почему, но это дезинформация....здесь нет логического заключения.
Согласен с sergindo.... ни ДЦ ни МТ шники нам не помощники, они на другой стороне барикады, об этом нужно помнить.

 

[Liding_J]

Вот еще о чем подумал ... наши програмеры пишут новые и новые МТС, продав, о нас забыли, им далеко плевать заработаем или нет. Все что продано, это сырье, созданное для доработки на наших реалах. Ни один демо, ни тестер не может дать обьективную оценку работе МТС. И это еще ничего, вот если бы здесь не играл роль аргумент в пользу ДЦ - это возможность манипулировать нашими открываемыми позами при помощи МТС. Вот пример - стоит на демо БигБосс, выдает ошеломляющий результат, как бы говоря: ну что родной?, что ты ж еще ждешь? давай свои "баки" и начни богатеть.... класс да? Ага, чистая ЗАМАНИХА.
Веря всему ентому делу, бросаем "баки"..и наш МТС начинает слив, а почему? а потому что на демо, ДЦ нам помагает, дает зеленную дорогу, открывает без задержек, значит не теряем так драгоценные 3-5 пипов...а ими и живет наш МТС, не загоняет его в невыгодное положение...и т.д. ... ну а теперь, нас рубит по полной. Вы думаете что это наши деньги на счету? не дорогие, ошибаетесь, это уже ИХ "баки", и мы на них право не имеем. Поэтому иногда приходится брать в руки штурвал и управлять вручную. У меня лично так получилось и продолжается дальше. Ряд советников, "поставили" реалы на колени, и только когда не даешь им никакой инфы, КТО СЕЙЧАС открывает позу, тогда можно работать с прибылью. При этом, свою позу открываешь с рабочей МТС, значит 100% они видят кто открывает, я или машина и знают что будут делать при этом.
Вывод: необходим механизм, который не даст МТшникам знать, кто работает за теминалом.