Zitat:
Zitat von Raul0
Die Daten werden ohnehin verschlüsselt zum Broker gesendet.
Man muss es doch nicht komplizierter machen. Ich denke, ein Diebstahlschutz langt zu, sollte fremder Zugriff auf den VPS passieren.
|
Hallo,
danke für Deine recht ausführliche Antwort, C$D.
Interessant erscheint mir darin besonders der Aspekt, dass ex4- bzw. ex5
rekonstruiert, also letztendlich geklaut werden können. Und hier scheint
inzwischen wohl der bereits früher schon angesprochene Weg eines einigermaßen verlässlichen Schutzes durch eine Verteilung auf unterschiedliche Stationen (PCs oder Server etc.) ein an sich sehr vernünftiger, wenn offenkundig auch sehr aufwendiger und möglicherweise deshalb auch nicht so ohne weiteres realisierbarer Ansatz zu sein.
Ich selbst bin ursprünglich von einer anderen Fragestellung ausgegangen. Denn davon, dass der Broker die einzelnen, durch den EA auf dem eigenen PC an den Broker versandten Handelssignale nicht nur empfängt, sondern dessen Mitarbeiter sie zumindest auch selbst nutzen kann, bin ich ohnehin ausgegangen. Dies verhindern zu wollen, schien mir schon vom Ansatz her mehr oder weniger sinnlos gewesen zu sein. Selbst wenn ein virtueller Server zwischengeschaltet wird, so muss doch das in letzter Instanz zusammengesetzte Handelssignal beim Broker selbst umgesetzt werden und ist damit vor dem dortigen Zugriff bzw. der Eigennutzung durch den Broker an der Umsetzungsschnittstelle wohl prinzipiell kaum noch sicher. Hier müsste man sich deshalb auf die Seriosität des Brokers verlassen. Deshalb ist die Auswahl des Brokers wohl auch wichtig, wobei ich mir keiner Illusion hingebe, dass auch dies zu keiner letzten Sicherheit vor
Missbrauch führt.
Deshalb ging es mir also stets vor allem um den Kopierschutz bzw. die
Rekonstruktionsgefahr einer .ex4/5-Datei - eben bei laufendem PC mit dabei stets geöffnetem Internetzugang und hier eben dem Schutz vor möglichen Hackerangriffen. Wie wahrscheinlich eine Hackerattacke überhaupt ist, ist schwer einzuschätzen, weil ein solcher Hacker ja überhaupt erst einmal auf derartige Handelsaktivitäten stoßen müsste. Doch im Zeitalter des organisierten Internetscans (darüber gibt es inzwischen spannende Dokus auf Phoenix bzw. ARTE) erscheint mir dies alles nicht mehr ganz abwegig.
Deshalb möchte ich nun doch noch einmal die These von Raul0, "Die Daten
werden ohnehin verschlüsselt zum Broker gesendet"(!!!?), aufgreifen und noch einmal zur Diskussion stellen. Nach ihm kann es deshalb nur um den effektiven und seiner Meinung nach auch möglichen "Kopierschutz" einer ex4/5-Datei gehen. Dabei bezieht er sich auf den "Zugriff auf den VPS", also auf einen virtuellen Server. Doch, wenn ich es richtig verstanden habe, nicht nur auf den VPS, sondern auch auf den eigenen PC, wo sich ja die eigene .ex4/5-Datei befindet, deren Kopierschutz vor Internetangriffen dann m.E. insbesondere sichergestellt sein müsste. Wenn Raul0s These tatsächlich stimmen sollte, dann wäre das ganze Problem letztendlich doch noch relativ leicht zu lösen.
Ich wäre daher insbesondere Raul0, aber auch allen Anderen zu einer darauf eingehenden Begründung seiner These dankbar, wobei ich nicht verhehlen kann, dass mir angesichts der bisherigen Beiträge (und hier insbesondere jetzt auch von C$D) diese These als eher gewagt erscheint.