Отправляет email-рассылки с помощью сервиса Sendsay

Телеработа, FOREX, денежные хитрости.Учимся работать в И-нет

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "О деньгах, инвестициях и личных финансах" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Александр

Статистика

1.743 подписчиков
-1 за неделю
  Все выпуски  

Всего понемногу.


Информационный Канал Subscribe.Ru


Всего понемногу.
Сегодня в выпуске:

FOREX и рынки
чем отличается реал от демо
ценовые графики
показательные торговые счета
Как получить деньги
анонимность в Интернет
Как хранить деньги
шифрование, эл. деньги
  Здравствуйте, уважаемые подписчики.
  Изменился сайт рассылки, адрес пока остался тот же. Планируется пополнение статьями и эл.книгами раздела FOREX, так же в этом разделе будет вестись статистика по показательным торговым FOREX-счетам. Я совместил его со старым, посвященным одному хитрому способу добычи денег в Интернет, сайтом. Возможно, скоро пройдет новый опрос. Заходите.

FOREX и рынки

  Надеюсь, все интересующиеся этим разделом рассылки прочитали и более-менее разобрались с рекомендуемой мной статьей для начинающих на FOREX, побывали на сайтах перечисленных мною в прошлом выпуске брокеров, ознакомились с их условиями и программным обеспечением, открывали/закрывали позиции совершая транзакции, смотрели как изменяются equty при открытой позиции, размер депозита - при закрытии и т.д. Если нет, то рекомендую вам это сделать.

  Первый вопрос начинающих трейдеров сильно ли отличается торговля на демо счете от торговли на реальном? С полной ответственностью заявляю - сильно. Но разница это не в технических параметрах, да, задержка при открытии позиции или установки ордеров, немного дольше (совсем немного), в спокойное время, когда нет сильных движений, задержки практически нет, котировки кроссов немного разнятся с демо, но опять же совсем незначительно, можно сказать, что они более точны на реале (на демо иногда бывают сбои в работе сервера). Проще говоря, в технических вопросах разницы никакой, а вот в психологических… Но не хочется повторяться, да и говорится, и пишется об этом достаточно - когда имеешь дело с настоящими деньгами, это совсем другая история. Здесь и глупые необдуманные эмоциональные поступки, и пустые надежды, и горечь разочарований, в общем эмоциональным, несдержанным и неуверенным в себе людям на рынках не место, а тем более на FOREX, где запросто может произойти так, что только что вы взяли солидный убыток (лосс), а через десять минут цена развернулась и пошла в вашу сторону, и если бы вы не закрылись можно было взять пунктов 100 как с куста. Или наоборот, вы уходите в лосс, и надеетесь что цена вот-вот развернется в вашу сторону, но вот беда она все уходит и уходит, а вы все ждете и ждете - лосс уже очень велик и брать его совершенно разорительно, но рынку на вас наплевать - он улетает не в вашу сторону и полностью сжигает ваш депозит, спустив его знаете куда. Вообще запомните раз и на всегда частица БЫ для рынка не приемлема, если вы не отбросите эту глупую привычку, то долго вы не протянете, так и не научившись настоящей торговли спустите все свои деньги, в свое время я через это прошел, как оказалось не зря.
  Это только основные моменты, сколько еще подводных камней вам предстоит узнать, а то и прощупать. Игра стоит свеч. Вот написал я, что возможна прибыль всреднем за квартал 100% в месяц. Не надо сразу стремиться к этой цели, научитесь получать 20%-50%, а потом идите к 100%, если не получится, вы всегда сможете вернуться к 20%, сохранив свои деньги, а 20% в месяц тоже очень неплохо.

  Итак, про графики цен. Одним из способов анализа, а иногда и прогноза поведения рынка является технический анализ (как вы уже знаете, есть еще фундаментальный), если упрощать это изучение графика изменения цены и использование различный технических инструментов (сглаженных, осцилляторов, индикаторов, стохастиков и т.п.). Если вы устанавливали торговый терминал от "ДЦ Альпари" - MetaTrader (обязательно установите, изучите), то видели в окне график, например с названием "EUR/USD, 4H", вот это и есть ценовой график по кроссу EUR/USD.

Виды цен и единиц времени
  Графики для технического анализа строят в координатах "цена (вертикальная ось) - время (горизонтальная ось)". На FOREX различают следующие виды валютных цен, которые находят отражение на графиках: - цены открытия (open) - цены на начало торгового дня или в начале любого другого торгового периода (года, месяца, недели, часа, минуты и т.п.); - цены закрытия (close) - цены на конец торгового дня или в конце любого другого торгового периода (года, месяца, недели, часа, минуты и т.п.); - самые высокие из наблюдавшихся в течение торгового дня или любого другого торгового периода (года, месяца, недели, часа, минуты и т.п.) цены (high); - самые низкие из наблюдавшихся в течение торгового дня или любого другого торгового периода (года, месяца, недели, часа, минуты и т.п.) цены (low). При техническом анализе строят и рассматривают графики при разных единицах времени - от 1 года до 1 минуты. Например, программа MetaTrader позволяет анализировать графики изменения цены валюты при единицах времени 1неделя, 1 день, 4 часа, 1 час, 30 мин, 15 мин, 5 мин, 1 мин. Чем большая единица времени применена для построения графика, тем более продолжительным является временной интервал для анализа движения цены и выявления основного тренда с помощью данного графика. Для краткосрочной торговли более подходящими являются графики с меньшими единицами времени.

Виды графиков
  Линейный график (Line chart). Линейный график строят, соединяя значения цены одного из указанных выше видов, имевшие место в течение выбранного времени. Для построения линейного графика можно выбрать любой из видов цены, однако в большинстве случаев он строится для цен закрытия. Основным недостатком этого графика является отсутствие возможности видеть на нем движение цены в течение одной единицы измерения (каждого дня, каждого часа, каждой минуты и т.д.). Другим его недостатком является отсутствие возможности видеть на нем "окна" - разрывы в ценах на стыках торговых периодов (gaps).

  График гистограмм (Вar chart). Для построения гистограмм для каждой единицы времени в координатах "цена - время" отмечают точки, соответствующие ценам high и low, которые соединяют вертикальной линией. На эту линию наносят точки, соответствующие ценам open и close, котрые отмечают короткими отрезками, направленными соответственно влево и вправо. Совокупность таких гистограмм во времени образует график движения цены.
Очевидным достоинством гистограммы является возможность видеть на ней все четыре упомянутые цены для данной единицы времени. Другим достоинством гистограммного графика является то, что на нем, в отличие от линейного, отображаются "окна". На гистограмме нельзя однако видеть все движения цены вниз-вверх в течение торгового периода (минуты, часа, дня и т.д.)

  Японские свечи (Candles). Японские свечи имеют близкое сходство с гистограммами. Они так же содержат четыре основные цены: high, low, open и close. Будучи источником этой информации, график, составленный из японских свечей поддается целому ряду специфических интерпретаций. Последние возможны благодаря удобству визуального наблюдения за свечами. На японских свечах цены открытия и закрытия образуют тело свечи (jittai). Чтобы показать, что цена открытия была выше цены закрытия, тело свечи оставляют пустым (белым). Электронные графические средства позволяют сегодня оставить свечу пустой или закрашивать любым цветом по выбору разработчика программы. Если цена закрытия ниже цены открытия, тело свечи заполняют. Такие свечи в оригинале были черными, но при электронном экспонировании они могут быть заполнены любым другим цветом или заштрихованы по выбору разработчика. Движение цены в течение дня (или недели) на японской свече показывают в виде верхней тени (uwakage) и нижней тени (shitakage), представляющих собой вертикальные отрезки, соединяющие тело свечи соответственно с low и high ценами.
  Так же как и на гистограмме, на японской свече нельзя видеть все движения цены вниз-вверх в течение торгового периода (минуты, часа, дня и т.д.).

  Существует еще один вид графика - крестики-нолики. Здесь нет временных интервалов. Знак (крестик или нолик) появляется на графике, если ценой был пройден выставленный при построении графика ценовой интервал, например 10 пунктов. Т.е. например, если цена ушла вверх на 10 пунктов, на графике появляется крестик, если вниз - нолик.

  Как обещал, были открыты два торговых счета у "E-Capital" для того, чтобы показать возможность прибыльной торговли на FOREX, полные стейтменты за последние три недели и дальнейшие периоды на днях появятся на сайте рассылки в разделе FOREX.

1 торговый счет (торгуемый кросс EUR/USD) канальная торговля. Стартовый капитал 3000 у.е.
сейчас депозит составляет 5164,08 (158%)

2 торговый счет (торгуемый кросс EUR/USD) по мотивам ProfitUnity Б.Вильямса. Стартовый капитал 4000 у.е.
сейчас депозит составляет 6458,03 (162%)

  В начале недели результаты были более приятными, но после вчерашней вечерне-ночной лихорадки на рынке депозит резко похудел (все за падение евро, открылся уже двумя лотами вниз, а цена прыгнула вверх сорвала стоп и ушла на 200 пунктов за пару часов в мою сторону, ну что может быть обиднее), вообще январь выдался для EUR/USD тяжелым как никогда, чего стоит никем неожидаемое недельное падение на 500 пунктов в середине месяца (подобного даже бывалые трейдеры не припомнят), да и эта неделя не лучше. Сколько трейдеров слило свои депозиты, и представить страшно, а у меня все даже ничего, учитывая то, что в торговле на этих счетах я абсолютно не учитываю фундаментальный анализ.

  В следующий раз рассмотрим некоторые особенности технического анализа и может торговых тактик.

Как получить деньги в Интернет

  Итак, сегодня рассмотрим вопрос анонимности в Сети.

  Что нужно, для того, чтобы узнать из какой вы страны, города, а если очень надо улицы, дома, квартиры и, например, как вас звать-величать? Правильно - ваш ip-адрес. Не буду вдаваться в подробности TCP/IP маршрутизации и прочих сетевых вопросов. Вот пример ip-адреса, повсеместно используемого сегодня стандарта ip-адресации, - "4.87.89.156". При любом подключении к Интернет, вашему компьютеру присваивается, как и любому другому, собственный ip, иначе он не сможет обмениваться данными с другими устройствами этой сети (Интернет). Будь-то dial-up подключение - динамический ip, устанавливаемый провайдером; или выделенная линия - скорее всего постоянный ip; или рабочая станция локальной сети - ip, выданный вам сервером, или ip вашего сервера, осуществляемого доступ в Интернет. Обычно последние два или одно число определяют подсеть, т.е. все устройства (не обязательно ПК) получаемые доступ в Интернет через этот сервер (например, прокси-сервер провайдера) обычно получают ip с одинаковой первой частью (два или три числа).
  Итак, вы вышли в Интернет, ip вам "выдали", что же он может рассказать? Каждая организация, предоставляющая доступ в Интернет, как в нашей стране, так и во многих других, обязана пройти определенную регистрацию и аттестацию. Из этих данных составляются БД, такие, как, например база данных WhoIs, в которой, имея ip-адрес можно найти реальный адрес (страна, город, улица, дом, номер телефона, e-mail и т.д.). Попробуйте сами, здесь (http://www.all-nettools.com) есть проверка ip по базе WhoIs, вы вводите в окошко ip, нажимаете кнопочку и читаете информацию из БД. Введите свой ip - это интересно. Каждый провайдер обязан вести учет трафика всех своих клиентов вплоть до слов вводимых клиентом в строку поисковика, для этих целей в России используются специальные системы АОН, данные собранные ими должны храниться до нескольких лет, а логи (logs - ваши обращения к тем или иным ip-адресам) еще больше, и по требованию сотрудников определенного ведомства беспрепятственно предоставляться. Так что если надо будет :) можно без проблем узнать все…
  Где и кто может увидеть ваш ip? Во-первых, кто его выдаст? - любое Интернет приложение для обращения к тем или иным ресурсам так или иначе обязательно сообщает свой ip, т.к. это одно из условий работы tcp/ip маршрутизации. Например, на IRC канале, можно посмотреть регистрационные данные любого из участников этого канала, в том числе и ip; есть способы узнать ваш ip через icq и т.д. Но это частные случаи. Обычно, ваш ip и не только, выдается кому угодно и как угодно вашим веб-браузером (IE, NN, Opera и т.п.). Опять же что "говорит" о вас ваш браузер можно посмотреть хотя бы здесь (http://leader.ru/secure/who.html или http://www.inet-police.com/cgi-bin/env.cgi). E-mail тоже не исключение, заголовок (специальная служебная информация, например, в почтовом клиенте The Bat его можно увидеть нажав Ctrl+Shift+k) любого е-mail сообщения (письма) содержит ваш (вашего провайдера) ip, а в бесплатных серверах при отправлении письма через http форму или smtp-сервер ваш ip так же приписывается.
  Ip можно скрыть или подменить, для чего это делать? Например, зная ваш ip злоумышленник(и) могут подвергнуть ваш компьютер различным атакам, затроянить, да мало ли чего еще. На некоторые сайты не пускают пользователей из стран бывшего СССР и прочих "неблагоприятных" стран. Вы боитесь оставить резкое заявление в каком-нибудь форуме, так как считаете, что вас могут найти. Вам нужно предстать другим человеком перед каким-либо сервером. Вы занимаетесь незаконными или иными действиями, за которые "по головке не погладят".

  Существует два основных способа достижения анонимности: анонимные proxy- и socks- сервера.

Proxy
  Прокси-серверы изначально служили и служат официально для одной цели - снижения трафика в сети, также часто они используются как Firewall - для защиты локальной сети организации от доступа извне, и как мультиплексор IP-адресов, что позволяет подключить много компьюетеров к Internet, имея в распоряжении только один IP-адрес. В первом случае принцип его работы таков: вы запрашиваете информацию (например, открывая Веб-страницу), но обращаетесь не напрямую к необходимому ресурсу, а через "перевалочный пункт", то есть через proxy-сервер, он же в свою очередь запрашивает необходимые данные с ресурса и отсылает их вам, но также сохраняет их у себя. Это нужно для того, чтобы при повторном запросе этой информации вами или кем-либо другим она не проходила опять своим полным маршрутом, а сразу качалась от proxy к пользователю. Но целесообразно этим пользоваться в том случае, если скорость соединения с proxy-сервером у вас большая, а с остальной частью сети - не очень. Для того, чтобы иметь достаточно большую скорость соединения с proxy, необходимо, чтобы он находился в вашей стране, и еще лучше в вашем городе. Почти всегда у провайдера существует свой proxy-сервер, который обычно находится в этом же городе.
  Еще необходимо отметить такой факт, что для разных протоколов (например, HTTP, FTP, SHTTP, Wais, Gopher) необходимо использовать различные proxy-сервера, работающие именно с данным протоколом. Иногда на одном сервере может быть установлена поддержка нескольких протоколов.
  При работе через proxy-сервер к необходимому вам ресурсу обращается сам proxy, а не вы. Значит, думаете вы, ваш IP-адрес и другая информация осталась неизвестна для этого ресурса. Но существует одна проблема: практически ВСЕ proxy-сервера передают всю информацию, которую узнали о вас, вместе с запросом на web-сервер. То есть proxy-сервер полностью прозрачен, следовательно, web-сервер потенциально знает о том, кто (с какого адреса) подсоединялся к нему и что запрашивал. Решение у этой проблемы есть: нужно использовать proxy, которые не передают информацию о пользователе, они называются "анонимными". Но и это еще не полная гарантия анонимности. Даже при использовании анонимного proxy может возникнуть такая ситуация, когда некоторые данные будут передаваться напрямую, минуя proxy-сервер.

Socks
  Далеко не новый протокол. Он был разработан Дейвом Кобласом (Dave Koblas) из компании SGI. С начала существования протокол пережил несколько больших модификаций. На сегодняшний день в работе две версии протокола: Socks4 и Socks5. Сейчас все большую популярность получает пятая версия протокола, т.к. она более прогрессивная, чем четвертая. Протокол представляет собой транслятор (что-то вроде proxy-сервера), но, в отличие от обычных proxy, Socks-клиент находится между прикладным и транспортным уровнем в сетевой модели OSI, Socks-сервер находиться на прикладном уровне. Это означает, что такой сервер не привязан больше к протоколам высокого уровня (таким, как http, ftp и др.). Сам протокол разработан для того, чтобы приложения, работающие на основе TCP и UDP, могли использовать ресурсы сети, доступ к которым ограничен архитектурой или настройками сети. Например, доступ к ресурсам Интернета из локальной сети приложениями, у которых не предусмотрена работа с использованием proxy-сервера. Сервер SOCKS предназначен для прозрачной работы с такими запрещенными ресурсами и предоставляет возможность перенаправления запросов через сервер на удаленную машину и прозрачную передачу трафика после установления соединения.

  Итак, существует две версии протокола - Socks4 и Socks5. А также подверсия Socks4a.

  1. Socks4 - решает вопрос незащищенного пересечения межсетевых экранов приложениями клиент/сервер, основанными на протоколе TCP.
  2. Socks5, [RFC 1928], является дальнейшим расширением четвертой версии SOCKS. Он включает в себя UDP, расширяет общую рамочную структуру, придавая ей возможность использования мощных обобщенных схем идентификации, и расширяет систему адресации, включая в нее имя домена и адреса IP v.6.

  Проще говоря, Socks4 поддерживает TCP, а Socks5 поддерживает TCP, UDP, авторизацию и удаленный DNS-запрос.

  Теперь рассмотрим, как эту технологию можно использовать для анонимности в Интернет. С помощью нее можно решить сразу несколько основных проблем, с которыми мы столкнулись, разбирая proxy-серверы, работающие с протоколами высокого уровня. На первый взгляд Socks - это обычный proxy-сервер, но, рассмотрев его подробнее, можно сразу увидеть его основные преимущества.

  1. Так как Socks работает напрямую с TCP, он не имеет никакого отношения к модернизации заголовков http-запросов. Socks-сервер будет передавать все данные в чистом виде от первого лица - то есть от себя. Другими словами, можно сказать (используя терминологию из http), что все Socks-серверы "анонимные". Socks не передает информацию о вашем IP-адресе, потому что это никак не предусмотрено его технологией. Соответственно, отпадает множество проблем. Кроме того, что он не передает IP-адрес, он естественно, как было написано выше, не модернизирует http-заголовки, а это означает, что web-сервер никаким образом не может определить, что вы используете proxy-сервер. Для него работа с вами будет абсолютно аналогичной, как если бы вы работали непосредственно с web-сервером, с той лишь разницей, что он будет видеть совсем другой IP-адрес, а точнее, IP-адрес Socks-сервера.
  2. Вы еще не забыли проблему с использованием различных прокси серверов для разных протоколов? HTTP, FTP, SHTTP, Wais, Gopher... Так как все эти протоколы (в браузере) работают на основе TCP (протоколе более низкого уровня), то Socks-прокси без проблем берет их всех на себя. То есть, больше не надо мучаться, прописывая для каждого протокола свой proxy-сервер, а тем более искать их. Достаточно одного Socks.
  3. Технология Socks легко поддерживает выстроение в цепь. Более подробно о цепи из Socks-прокси читайте в следующем разделе.

Цепь из Socks-серверов
  Цепь из прокси серверов представляет собой аналогию этой самой конструкции - то есть цепи. Здесь все очевидно: первое звено - это www-клиент (браузер), последнее - www-сервер. Между ними можно поставить неограниченное количество proxy-серверов.

  Как уже было сказано, технология Socks поддерживает выстроение в цепь. Здесь следует отметить, что некоторые HTTP proxy-сервера тоже могут выстраиваться в цепь, но в этом случае возникает много проблем. Во-первых, из 100% работающих proxy-серверов анонимными будут примерно 10%, из них, возможно, 1% будет поддерживать возможность перенаправлять запросы, то есть выстраиваться в цепь. Во-вторых, использование такой возможности HTTP-прокси браузером прямо не предусмотрена, но если все же использовать некоторые методы для этого, то останется множество брешей, главной из которых будет потенциальная возможность передачи данных напрямую, минуя прокси. Для этого есть средство лучше - это Socks. Так что же дает возможность выстраивания в цепь Socks-серверов? Socks-серверы могут находиться в разных частях планеты, передавая информацию друг другу по вашему желанию. Данные, которые "ходят" между браузером и web-сервером, будут передаваться через все серверы, которые вы выстроили в цепь, возможно не раз обойдя земной шар, пока не достигнут цели. Как понимаете, возможность вашего "вычисления" в такой ситуации представляется маловероятной.

  - Даже если один из серверов в цепи будет неработоспособен - вся цепь не будет работать.Возможные проблемы:
  - Если сделать слишком длинную цепь - работа может существенно замедлиться.

  "Публичные" - обычно установленные специально для соответствующих своим предназначениям целям proxy и socks сервера, составляют ("ведут") логи (logs). Поэтому некоторые люди желающие быть анонимными с противозаконными целями, целенаправленно, различными способами (например, засылая червя или вирус) "затроянивают" тот или иной сервер или рабочую станцию, имеющую выход в Интернет, для того чтобы установить скрытый proxy- или socks-сервер, например, работающий в фоновом окне браузера, и через этот сервер решают свои задачи, пряча свой ip и не оставляя следов. Не раз обнаруживал на своей машине подобные гадости. Так же не раз встречал в Сети объявления по продаже доступа к подобным серверам. Интересно? Посмотрите, например, здесь (www.carderplanet.cc).

  Можно указать proxy или socks в настройках браузера или другой программы, которую вы используете при работе в Сети (icq, ftp-клиент, какой-нибудь downloader и т.п.). Существуют различные программы, которые позволяют находить, использовать, менять, сортировать proxy и socks сервера, а так же организовывать соответствующий сервер в вашей операционной системе для обращения к нему остальных приложений. Так же можно подменять переменные окружения, которые "говорят" о вашей операционной системе, используемом языке, браузере и т.п., отключать поддержку cookies и java (java-приложения могут передавать информацию минуя proxy), очищать SSL кэш вашего браузера и удалять прочую индивидуальную информацию.

  Вот то основное, что желательно знать. Конечно, как и везде есть свои нюансы и тонкости, разъяснения которых можно без труда найти в Интернет.

  В следующий раз коснемся обещанных мною вопросов - что нужно, для того чтобы принимать платежи с помощью Интернет, и несколько способов это реализовать, а так же, как устроена операция приема платежей с кредитных и дебетных банковских карт.

Как хранить деньги с помощью Интернет.

  Шифрование и электронные деньги, электронная коммерция все это очень тесно связано. Ведь электронные деньги это всего лишь цифры в базе данных сервера компаний или банков, предоставляющих эту услугу. Как вы уже могли убедиться и WebMoney, и Yandex-деньги как минимум предоставляют так называемую программу-"кошелек", с помощью которой и осуществляются все денежные транзакции. Эта программа передает данные через открытый канал (сеть Интернет), где эти данные может, кто угодно перехватить и подменить. Для того чтобы этого избежать, передаваемую информацию нужно зашифровать, да так чтобы никому не удалось ее расшифровать допустимый временной интервал.

  Один из самых старых методов шифрования - шифр подстановки (замены), использовался еще в Древнем Риме, выглядит примерно так.
  Например, имеем зашифрованное сообщение:
  Онръкяэ йв бжпъбцясйз

  Зная ключ (алгоритм шифрования) можно расшифровать текст. Алгоритм простой - замена каждой буквы на ее предшественницу в алфавите, обратный - на последующую букву:
  Посылаю кг взрывчатки

  Итак, для того чтобы зашифровать информацию нужно как минимум иметь ключ (алгоритм шифрования). Этот ключ является секретной информацией, которая ни в коем случаи не должна попасть в чужие руки. Наипростейший способ расшифровать сообщение без ключа (взломать, найти ключ) это перебор, например, часто встречающихся слов или словосочетаний, например местоимений и т.п.
  Система с использованием только секретного ключа, называется системой с закрытым ключом, а метод - симметричным шифрованием.
  Таким образом, если вы желаете передать зашифрованное сообщение адресату, то он или используемая им программа должны знать закрытый (секретный) ключ. А если участники переписки никогда не встречались и не имеют возможности встретится, то необходим какой-то секретный канал для передачи ключа от одного участника к другому. Необходимость секретного канала - слабое место симметричного шифрования. Если такого канала нет, то как безопасно передать ключ, а если такой канал есть, то зачем шифровать? Ясно, что шифрование с закрытым ключом возможно лишь когда такой секретный канал устанавливается, хотя бы на короткое время достаточное для передачи или замены секретного ключа.
  Шифрование с закрытым ключом используется довольно часто, но в Интернет широкое распространение получил другой метод - ассиметричное шифрование. В ассиметричном шифровании у каждого участника есть два ключа открытый и закрытый (секретный), причем отличающиеся от ключей остальных участников системы. Ключи генерируются случайным образом, например, одним из параметров такой генерации может служить движение мыши по запросу программы генератора, здесь также есть свои тонкости из области защиты информации, но в такие дебри лезь не будем. Причем ключи создаются так, что в отдельности они не представляют особой ценности, т.к. "работают" они только вместе, так сказать, система ассиметричного шифрования работает (происходит расшифровка) только при "соединении" открытого и закрытого ключей, не буду вдаваться в математику этого процесса, т.к. это скучно и скорее всего большинству будет абсолютно непонятно. Примером использования ассиметричного шифрования для кодирования сообщений, передаваемых через открытый канал (например, e-mail) может служить система PGP, программное обеспечение (бесплатное) можно скачать с сайта производителя (http://www.pgpi.org/products/pgp/versions/freeware/), а описание на русском где-то здесь (http://www.geocities.com/SoHo/Studios/1059/pgp50-ru-toc.html). Одной из функций программы является поддержка ассиметричного шифрования сообщений. Программа создает ключи, шифрует, расшифровывает, создает/подтверждает электронную подпись.
  Итак, у вас есть два индивидуальных ключа - открытый и закрытый. Что с ними делать? Вы хотите с кем-то переписываться, для этого вам нужно обменяться открытыми ключами, а свой закрытый ключ держать при себе под замком, что бы никто до него не добрался. В технологии PGP ваш открытый (публичный) ключ может быть размещен на сервере компании, для того чтобы любой желающий отправить вам зашифрованное сообщение мог его получить. Продолжим, у вас есть как минимум два открытых ключа свой и адресата, и один закрытый - свой. Для того чтобы отправить сообщение вам требуется "пройтись" (зашифровать) по сообщению открытым ключом адресата и отправить получившуюся абракадабру адресату, он, получив шифровку "пройдется" по ней своим закрытым ключом и его ключи "воссоединившись" расшифруют сообщение. Так же и вы, получив шифровку от любого из своих оппонентов (кто это совершенно не важно, т.к. любой из них шифрует предназначенное вам сообщение вашим открытым ключом), расшифровываете его своим закрытым ключом. Хорошо с шифрованием мы разобрались, а как убедится в том что сообщение пришло именно от ТОГО человека, ведь кто угодно мог воспользоваться вашим открытым ключом и направить вам сообщение от имени вашего оппонента, и как мы уже рассмотрели в предыдущей части рассылки, даже с его компьютера, таким образом вмешавшись в вашу переписку, получить ответ от вас и раскрыть вашу секретность. Для подтверждения истинности оппонента используется электронная подпись - это зашифрованный небольшой текст, подтверждающий хозяина подписи и принадлежность подписи к этому сообщению (обычно с помощью хеш-функции - некоторое подобие контрольной суммы архивного файла). Подпись наоборот создается закрытым ключом подписывающегося, а проверяется его открытым ключом хранящимся у получателя сообщения.
  Именно такой способ используется в системах WebMoney и Yandex-деньги, только все действия осуществляются автоматически, так же в WebMoney есть лайт версия кипера (webmoney-keeper - программа кошелек) который работает через веб-браузер, и требует установки в браузер сертификатов - это и есть открытые (сертификат WebMoney и ваш) и закрытый (только ваш) ключи. Не знаю как сейчас в Яндексе, они вроде собирались сделать что-то подобное.
  Более подробно WebMoney, Yandex-деньги и некоторые другие системы рассмотрим в следующей рассылке.

  Сегодня это все.
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное