«Энигма» интернет-трейдинга

Сергей Еремин, автор «D`»
Константин Илющенко, зам. главного редактора «D`»

Как работает электронная цифровая подпись в интернет-трейдинге и почему некоторые программы для торговли на бирже правильнее называть мессенджерами — аналогами «аськи»

Фото: Alamy/Photas

Случаев взлома брокерских счетов в России было немного, но при этом можно предположить, что у владельцев солидных инвестиционных портфелей периодически екает сердце. Одно дело — положить $1 млн на депозит, имея на руках осязаемый документ с печатью и подписью о том, что банк принял указанную сумму и обязуется ее выплатить с процентами. И совсем другое — осознавать, что на брокерском счете, доступ к которому возможен через интернет, хранятся акции опять же на $1 млн.

«В нашей компании в течение года только один клиент интересовался аспектами безопасности интернет-трейдинга», — уверяет инвестиционный консультант инвесткомпании «Алор» Михаил Сапенюк. С ним соглашается Андрей Магуров, директор по развитию компании «Скрин маркет системз», разработчика трейдинг-терминала TRANSAQ: «Технические подробности криптозащиты слишком сложны для понимания среднестатистического инвестора. В этом никто особо и не стремится разбираться. Многие убеждены, что все эти ключи, сертификаты, дискеты, флешки навязываются брокером. Критериями выбора для открывающего инвестиционный счет служат совсем другие вещи, нежели безопасность: тарифные планы на брокерское и депозитарное обслуживание, информационные сервисы и прочие “морковки”».

Неочевидная реальность

Вполне возможно, что профессиональные участники рынка — брокеры и разработчики — говорят только об одной стороне вопроса, несколько ее утрируя. В обиходе существует некоторая путаница в терминологии, одновременно у многих уже сформировался стереотип: безопасность ассоциируется с логином, паролем и идентификационными файлами самой распространенной системы интернет-трейдинга QUIK. Часто в контексте безопасности упоминается электронная цифровая подпись (ЭЦП), которая по закону служит аналогом и заменяет собственноручную.

Некоторые из брокеров, стесняясь, говорят о том, что они не используют ЭЦП. Некоторые из них за ЭЦП выдают идентификационные файлы системы QUIK, другие же избегают разговоров о безопасности, сводя все к тому, что их клиенты должны иметь на компьютере антивирус и межсетевой экран (firewall).

На самом же деле вопрос безопасности биржевой игры следует разбить на две части. Первая — это шифрование данных, которыми обмениваются сервер брокера и клиентская часть системы интернет-трейдинга, которая установлена у вас на компьютере. Вторая часть безопасности касается совершения сделок — они должны быть подписаны.

Здесь следует сделать юридическое отступление: на бирже совершаем сделки не мы. На биржах между собой торгуют брокеры, но по поручению и за счет клиентов — нас с вами.

Для того чтобы что-то купить или продать на бирже, мы с брокером заранее договариваемся о том, как будем передавать ему поручения на совершение сделки. Такого рода договор может быть сформулирован так. «Обмен сообщениями между брокером и клиентом может осуществляться любым из указанных способов:

•  посредством направления оригинала;
•  факсимильной связи;
•  электронной почты;
•  телефонной связи;
•  информационно-торговой системы QUIK».

Оставим в стороне первые четыре способа — нас интересует интернет-трейдинг, используя который, мы признаем «в качестве допустимого и достаточного доказательства факта подачи сообщения предъявление брокером файлов электронных сообщений, зафиксированных в QUIK». Кроме этого при использовании программы мы соглашаемся на «отказ клиента от претензий к брокеру, основанием которых является недостаточная, по мнению клиента, степень обеспечения аутентификации сторон, конфиденциальности и целостности сообщений / поручений в QUIK». Мы не указываем название брокерской компании, чьи документы цитируем, потому что они большей частью типовые и аналогичные обязательства берут на себя клиенты других брокеров.

Но вывод из этого юридического отступления прост: стороны договариваются о механизме обмена сообщениями — мессенджере, что, с одной стороны, не противоречит законодательству, а с другой — в этом процессе ЭЦП не фигурирует.

Спецслужбы на проводе

Вопрос шифрования данных по понятным причинам был раньше под контролем военных и спецслужб. Вспомним Вторую мировую войну, когда взлом английскими специалистами немецкой шифровальной машины «Энигма» оказал существенное влияние на расстановку сил в морских сражениях. В группе хакеров, которая взламывала «Энигму», работал и Алан Тьюринг, в основном известный как автор теста для проверки, является ли компьютер разумным в человеческом смысле слова. Но во время войны англичанам удавалось читать сообщения, которыми обменивались немецкие подводные лодки.

В 1991 году американский программист Филипп Циммерман опубликовал созданную им систему шифрования PGP (Pretty Good Privacy), которая позволяла шифровать e-mail и подписывать их с помощью ЭЦП. Система основана на применении пары файлов — открытого (public) и закрытого (security) ключа. В интернет были выложены не только готовые программы, пригодные для использования, но и их исходные тексты. Это означало, что все желающие могли воспользоваться разработками Циммермана и создать собственные средства шифрования на основе алгоритма PGP, который оказался настолько устойчив к взлому, что власти США начали против создателя уголовное преследование. Правительство встревожило бессилие спецслужб против средств PGP, пользоваться которыми мог кто угодно — и арабские, и албанские, и террористы других национальностей. Сейчас Циммерман на свободе, жив и здоров, уголовное дело закрыто.

Но алгоритмы на основе PGP до сих пор используют. В частности, Санкт-Петербургская валютная биржа в работе терминалов удаленного доступа предлагает в качестве бесплатного варианта шифрования трафика и применения цифровой подписи PGP. А вот второй вариант подключения к бирже предполагает покупку лицензированных ФСБ средств на основе отечественной разработки «Верба-OW».

Таким образом, государства, утратившие монополию на разработку и использование средств шифрования, оказывают влияние на применение электронных средств через лицензирование компьютерных программ и фирм-производителей (криптопровайдеров). Хочешь использовать бесплатный PGP? Нет проблем. Только та электронная цифровая подпись, которая применяется в PGP, не соответствует ГОСТу.

Электронная Россия

Вернемся к первому аспекту безопасности — шифрованию обмена данными между сервером брокера и программой, установленной у трейдера. Эти средства имеют все системы интернет-трейдинга. Как они устроены — ноу-хау каждого разработчика. Среди участников фондового рынка не принято интересоваться этими вопросами, и поэтому разработчики систем, даже, возможно, используя средства с открытым кодом, не афишируют, что и как у них устроено.

Что касается второго аспекта — использования ЭЦП, то разработчики предусматривают возможность подключения к программам средств, сертифицированных ФСБ. Это уже упомянутая «Верба», а также «Крипто-Про» или Message-PRO. Использование таких средств означает, что все действия трейдера подписываются ЭЦП.

Таким образом, разработчики систем возможность применения различных вариантов обеспечили, а остальное за брокером, который либо пользуется внешними разработками, одобренными ФСБ, либо нет.

Почему брокеры останавливаются на том или ином технологическом решении криптозащиты — вопрос индивидуальный. Основная масса предлагает своим клиентам терминал QUIK и использует встроенный в него механизм защиты технологического канала связи между рабочим местом и сервером системы. Случаи взлома брокерских счетов были. И все они связаны с хищением аутентификационных данных (логина, пароля, идентификационных файлов). Полтора года назад мы писали об этом в статье «Хакеры додумались до биржи», но следует сказать, что жертвами хакеров стали беспечные люди.

«Выбор в пользу встроенных в терминал механизмов защиты обусловлен в первую очередь ценой вопроса. Услуги внешнего криптопровайдера стоят денег. Во сколько это обходится — сказать сложно. Существуют различные схемы поставки и лицензирования. Стоимость может достигать 1000 руб. в пересчете на клиента», — говорит Константин Ивайловский, начальник отдела бизнес-анализа компании «МФД-инфоцентр», разработчик терминала NetInvestor. Чем больше клиентская база брокера, тем больше скидок может получить брокер у разработчиков криптопровайдера. Тем не менее брокер, купивший дополнительную программу, будет вынужден перенести издержки на своего клиента вне зависимости от того, насколько часто он совершает сделки. Это некая потеря в конкурентной борьбе с другими брокерами, что инвесткомпаниям невыгодно, тем более их интересы защищены на уровне договора. Одновременно стоит отметить, что брокеры активно используют ЭЦП в «личных кабинетах» — специальных разделах на сайтах, где трейдеры могут получить брокерские отчеты и подписать их виртуально. Сложно проанализировать ситуацию в «личных кабинетах» у многих брокеров, но можно сказать, что, например, ИК БКС указывает на то, что их средства защиты произведены компанией, имеющей лицензию ФСБ.

Некоторые дочерние инвестиционные подразделения крупных банков предпочитают использовать сертифицированные средства. Материнские банковские структуры давно и плотно эксплуатируют ЭЦП и автоматически распространяют практику защиты электронного банкинга на сделки с ценными бумагами. Инвесторы, открывающие счета в таких брокерских компаниях, зачастую получают комплект электронных ключей для ЭЦП на флеш-носителях или специальных токенах — электронных носителях повышенной защиты. Это касается, например, брокерской компании «Альфа-директ» (структура Альфа-банка), которая предлагает систему интернет-трейдинга собственной разработки в связке с сертифицированной «Крипто-Про». ВТБ 24 использует лицензированную разработку компании «Сигнал-КОМ».

Взрослые игрушки

Флешка — наиболее бюджетное решение для инвестора. На нее можно разместить не только сами ключи ЭЦП, но и программу торгового терминала. Вынимая такой носитель из компьютера, игрок исключает возможность не только получения доступа к ключам, но и к самому терминалу. Правда, в случае утраты или хищения флешки риск потерять средства увеличивается. «Это равноценно утере ключей от автомобиля вместе с машиной. В случае хищения злоумышленник получит доступ сразу и к ключам, и к терминалу, а саму пропажу инвестор может обнаружить далеко не сразу», — говорит один из собеседников D’. Однако если пароль доступа к ключам злоумышленнику неизвестен, то дело, скорее всего, закончится ничем: взломать такие файлы, прямо скажем, непросто. Поэтому пароль держать лучше всего в голове, которая всегда рядом и залезть в которую через компьютерные сети невозможно.

Токены — это более продвинутые и безопасные технические средства. Внешне он похожи на флеш-носитель, но компьютер не воспринимает его как обычный накопитель. Считать ключи ЭЦП и скопировать их куда-либо средствами операционной системы невозможно. Доступ к токену закрыт ПИН-кодом, который знает только сам инвестор. Наиболее продвинутые токены имеют встроенный дисплей, на котором периодически меняется цифровая комбинация от встроенного генератора псевдослучайных чисел. Он синхронизирован с таким же генератором на сервере брокера. Комбинация ПИН-кода, который трейдер держит в голове, и числа на экране токена и есть пароль к терминалу. Токены стоят дополнительных денег (от 500 до 2500 руб.) и оплачиваются трейдером отдельно или вычитаются из брокерской комиссии.

Токены поддерживаются не всеми брокерами. Некоторые инвесторы рассматривают их как элемент престижа. «Есть клиенты, у которых на счету всего десяток тысяч рублей, но для интернет-трейдинга они покупают самый современный ноутбук и приобретают токены RSA SecurID с цифровым дисплеем, которые работают с QUIK», — уверяет Дмитрий Анциферов, руководитель отдела эксплуатации торговых систем компании «Финам». Большинство же инвесторов не видят в токенах необходимости или не готовы платить за «дорогостоящую игрушку».

Тормоза на виражах

Активные спекулянты с агрессивной стратегией считают, что рыночные риски опаснее технических. Поэтому в техническом аспекте для них важнее скорость соединения, надежность канала и малые задержки при выставлении заявок. «Защита биржевого терминала внешними средствами криптозащиты замедляет выставление заявок. Это критично для активных спекулянтов, ловящих малейшие отклонения котировок, — говорит Сергей Давыдкин, руководитель управления анализа и развития ИК “Церих кэпитал менеджмент”. — Кроме того, необходимость подключения внешнего криптопровайдера усложняет разработку биржевых роботов, и особенно роботов-скальперов, для которых скорость реакции наиважнейший из параметров». Мы в редакции также слышали подобные утверждения, которые широко распространены среди трейдеров.

«Современные криптоалгоритмы снижают производительность биржевого терминала не более чем на 1%», — не согласен Андрей Магуров. Его поддерживает Константин Ивайловский: «Основное замедление при выставлении заявок происходит в момент, когда криптопровайдер обращается за ЭЦП на внешний носитель. Особенно сильно это было заметно на старых алгоритмах и при хранении ключей на обычной дискете. Сейчас и алгоритмы уже не те, и дискет никто давно не использует». Владимир Курляндчик, директор по развитию компании ARQA Technologies, разработчика QUIK, говорит о том, что задержки при использовании внешних средств ЭЦП канули в Лету: «Наши программисты проводили замеры. Криптопровайдер дает дополнительную задержку при выставлении заявки не более 1–5 миллисекунд».

Впрочем, для скальпера и задержки при обращении к флешке или токену существенны. Поэтому активные игроки переписывают ключи ЭЦП непосредственно на жесткий диск и хранят ключ вместе с программой торгового терминала. Но это все равно, что оставить автомобиль с ключами в замке зажигания. Поэтому автомобиль (компьютер) необходимо защищать.

Однако скальперов и роботизированных торговцев на бирже меньшинство. Обычным же инвесторам все-таки стоит поинтересоваться криптозащитой своего торгового терминала либо вообще отказаться от его использования, если стратегия предполагает «купить и держать» длительное время.

В нынешних условиях дальнейшее развитие рынка интернет-трейдинга в аспекте безопасности видится по аналогии с банками, использующими ЭЦП. Пока же рынок брокерских услуг живет во многом на доверии к брокеру и базируется на репутации компании. Что тоже имеет право на существование.