Binäre Option BREAKING DOWN Binäre Option Anleger können Binäroptionen aufgrund ihrer offensichtlichen Einfachheit attraktiv finden, zumal der Anleger im Wesentlichen nur erraten muss, ob etwas bestimmtes oder nicht passieren wird. Zum Beispiel kann eine binäre Option so einfach sein, ob der Aktienkurs der ABC Company am 22. November um 10:45 Uhr über 25 liegt. Wenn ABCs Aktienkurs 27 zum vereinbarten Zeitpunkt ist, wird die Option automatisch ausgeübt und der Optionsinhaber erhält einen voreingestellten Geldbetrag. Unterschied zwischen Binär - und Plain-Vanille-Optionen Binäre Optionen unterscheiden sich deutlich von Vanille-Optionen. Plain Vanilla Optionen sind eine normale Art von Option, die keine Besonderheiten enthält. Eine einfache Vanille-Option gibt dem Inhaber das Recht, einen zugrunde liegenden Vermögenswert zu einem bestimmten Preis am Verfallsdatum zu kaufen oder zu verkaufen, der auch als normale Vanille-Option bekannt ist. Während eine binäre Option hat besondere Funktionen und Bedingungen, wie bereits erwähnt. Binäre Optionen werden gelegentlich auf Plattformen gehandelt, die von der Securities and Exchange Commission (SEC) und anderen Regulierungsbehörden reguliert werden, aber sind höchstwahrscheinlich über das Internet auf Plattformen gehandelt, die außerhalb der Vorschriften existieren. Weil diese Plattformen außerhalb von Vorschriften tätig sind, sind die Anleger ein größeres Risiko für Betrug. Umgekehrt werden Vanille-Optionen in der Regel reguliert und an großen Börsen gehandelt. Zum Beispiel kann eine binäre Option Handelsplattform verlangen, dass der Anleger eine Geldsumme, um die Option zu erwerben. Wenn die Option out-of-the-money abläuft, was bedeutet, dass der Anleger den falschen Vorschlag gewählt hat, kann die Handelsplattform die gesamte Summe der hinterlegten Geld ohne Rückerstattung annehmen. Binäre Option Real World Beispiel Angenommen, die Futures-Kontrakte auf den Standard Poors 500 Index (SP 500) handeln bei 2.050,50. Ein Investor ist bullish und fühlt, dass die Wirtschaftsdaten, die um 8:30 Uhr freigegeben werden, die Futures-Kontrakte über 2.060 bis zum Ende des aktuellen Handelstages drücken werden. Die Binärrufoptionen auf den SP 500 Index-Futures-Kontrakten legen fest, dass der Anleger 100 erhalten würde, wenn die Futures über 2.060 liegen, aber nichts, wenn er unten schließt. Der Investor kauft eine binäre Call-Option für 50. Daher, wenn die Futures knapp über 2.060, würde der Investor einen Gewinn von 50 oder 100 - 50.CFTC Betrug Advisories Die Commodity Futures Trading Provisionen (CFTC) Office of Consumer Outreach und die Securities amp Exchange Commissions Office of Investor Education und Advocacy erteilen diese Investor Alert, um über betrügerische Systeme mit binären Optionen und ihre Handelsplattformen zu warnen. Diese Systeme beinhalten angeblich die Ablehnung von Kreditkartenkonten, die Verweigerung von Fondsrückerstattung, Identitätsdiebstahl und Manipulation von Software, um Verluste zu erwerben. Binäre Optionen Binäre Optionen unterscheiden sich von konventionellen Optionen in signifikanter Weise. Eine binäre Option ist eine Art von Optionskontrakt, bei dem die Auszahlung ganz vom Ergebnis eines Jano-Satzes abhängt. Der Jano-Satz bezieht sich typischerweise darauf, ob der Preis eines bestimmten Vermögenswertes, der der Binäroption zugrunde liegt, über einen bestimmten Betrag ansteigt oder unterschreitet. Zum Beispiel könnte der jano-Vorschlag, der mit der Binäroption verbunden ist, etwas so einfach sein, ob der Aktienkurs der Firma XYZ an einem bestimmten Tag um 14:30 Uhr um 9:30 Uhr liegen wird oder ob der Silberpreis über 33,40 liegt Pro Unze um 11:17 Uhr an einem bestimmten Tag. Sobald der Optionsinhaber eine binäre Option erwirbt, gibt es keine weitere Entscheidung für den Inhaber zu machen, ob oder ob die binäre Option ausüben soll, da binäre Optionen automatisch ausüben. Im Gegensatz zu anderen Arten von Optionen, eine binäre Option gibt dem Inhaber nicht das Recht, den zugrunde liegenden Vermögenswert zu kaufen oder zu verkaufen. Wenn die Binäroption abläuft, erhält der Optionsinhaber entweder einen vorgegebenen Betrag an Bargeld oder gar nichts. Angesichts der all-or-nothing Auszahlungsstruktur werden binäre Optionen manchmal als all-or-nichts Optionen oder feste Rückgabeoptionen bezeichnet. Binäre Optionen Trading-Plattformen Einige Binäroptionen werden an registrierten Börsen notiert oder auf einem designierten Vertragspartner gehandelt, die von US-Regulierungsbehörden wie dem CFTC oder SEC beaufsichtigt werden, aber das ist nur ein Teil des Binäroptionsmarktes. Ein Großteil des Binäroptionsmarktes erfolgt über internetbasierte Handelsplattformen, die nicht zwangsläufig den anwendbaren US-amerikanischen Regulierungsanforderungen entsprechen. Die Zahl der internetbasierten Handelsplattformen, die die Möglichkeit bieten, binäre Optionen zu erwerben und zu handeln, ist in den letzten Jahren gestiegen. Die Zunahme der Anzahl dieser Plattformen hat zu einer Erhöhung der Zahl der Beschwerden über betrügerische Förderprogramme mit binären Optionen Handelsplattformen geführt. In der Regel eine binäre Optionen Internet-basierte Handelsplattform wird ein Kunde bitten, eine Geldsumme einzahlen, um eine binäre Option anrufen oder Vertrag zu kaufen. Zum Beispiel kann ein Kunde aufgefordert werden, 50 für einen binären Optionsvertrag zu bezahlen, der eine 50 Rendite verspricht, wenn der Aktienkurs der XYZ Company über 5 pro Aktie liegt, wenn die Option abläuft. Ist das Ergebnis des Jano-Satzes (in diesem Fall, dass der Aktienkurs der XYZ-Gesellschaft zum angegebenen Zeitpunkt über 5 pro Aktie liegt), so ist der Kunde berechtigt, die versprochene Rücksendung zu erhalten, die Binäroption wird abgelaufen im Geld. Wenn jedoch das Ergebnis des Jano-Satzes nicht erfüllt ist, wird die Binäroption aus dem Geld ausgelaufen, und der Kunde kann die gesamte hinterlegte Summe verlieren. Es gibt Variationen von binären Optionskontrakten, in denen eine binäre Option, die aus dem Geld ausläuft, den Kunden berechtigen kann, eine Rückerstattung eines kleinen Teils der Einzahlung zu erhalten, aber das ist normalerweise nicht der Fall. In der Tat können einige binäre Optionen Internet-basierte Handelsplattformen übertreiben die durchschnittliche Rendite auf Investitionen durch die Werbung eine höhere durchschnittliche Return on Investment als ein Kunde erwarten sollte angesichts der Auszahlung Struktur. Zum Beispiel, im obigen Beispiel, unter der Annahme einer 5050 Chance zu gewinnen, wurde die Auszahlungsstruktur so konzipiert, dass die erwartete Investitionsrendite tatsächlich negativ ist. Was zu einem Nettoverlust für den Kunden führt. Dies ist, weil die Konsequenz, wenn die Option aus dem Geld ausläuft (ca. 100 Verlust) deutlich die Auszahlung überwiegt, wenn die Option im Geld ausläuft (ca. 50 Gewinn). Mit anderen Worten, im obigen Beispiel könnte ein Investor im Durchschnitt Geld verlieren. Investor-Beschwerden in Bezug auf betrügerische Binär-Optionen Trading-Plattformen Die CFTC und SEC haben zahlreiche Beschwerden über Betrug mit Websites, die eine Chance zu kaufen oder zu handeln binäre Optionen über Internet-basierte Handelsplattformen angeboten haben. Die Beschwerden fallen in mindestens drei Kategorien: Verweigerung von Kredit-Kunden-Konten oder Erstattung von Geld an Kunden Identitätsdiebstahl und Manipulation von Software zu generieren verlieren Trades. Die erste Kategorie von behaupteten Betrug beinhaltet die Ablehnung bestimmter Internet-basierter Binäroptionen Handelsplattformen, um Kundenkonten zu kreditieren oder Geld zu erstatten, nachdem sie Kundengeld akzeptiert haben. Diese Beschwerden beinhalten in der Regel Kunden, die Geld in ihre Binär-Optionen Trading-Konto hinterlegt haben und die dann von Maklern über das Telefon ermutigt werden, um zusätzliche Mittel in das Kundenkonto einzahlen. Wenn die Kunden später versuchen, ihre ursprüngliche Einzahlung zurückzuziehen oder die Rücksendung, die sie versprochen haben, stornieren die Handelsplattformen angeblich Kundenabhebungsanforderungen, verweigern ihre Gutschriften oder ignorieren ihre Telefongespräche und E-Mails. Die zweite Kategorie des behaupteten Betrugs beinhaltet Identitätsdiebstahl. Zum Beispiel behaupten einige Beschwerden, dass bestimmte internetbasierte Binäroptionen Handelsplattformen Kundeninformationen wie Kreditkarten - und Fahrerlizenzdaten für nicht spezifizierte Verwendungen sammeln können. Wenn eine binäre Option Internet-basierte Handelsplattform fordert Fotokopien Ihrer Kreditkarte, Führerschein oder andere persönliche Daten, nicht die Informationen. Die dritte Kategorie der behaupteten Betrug beinhaltet die Manipulation der binären Optionen Trading-Software zu generieren verlieren Trades. Diese Beschwerden behaupten, dass die Internet-basierten Binäroptionen Handelsplattformen die Handelssoftware manipulieren, um binäre Optionen Preise und Auszahlungen zu verzerren. Zum Beispiel, wenn ein Kundenhandel gewinnt, wird der Countdown zum Verfall willkürlich verlängert, bis der Handel ein Verlust wird. Nicht registrierte Transaktionen, Operationen, Broker-Dealer oder Handelstransfer Illegale Optionen Transaktionen Neben der laufenden betrügerischen Aktivitäten können viele Binäroptionen Trading-Plattformen unter Verstoß gegen andere anwendbare Gesetze und Vorschriften, einschließlich bestimmter Registrierungs - und Regulierungsanforderungen der CFTC und SEC, betreiben , wie unten beschrieben. Bestimmte Registrierungs - und Regulierungsanforderungen der SEC Zum Beispiel können einige binäre Optionen Wertpapiere sein. Im Rahmen der Bundesgesetzgebung kann eine Gesellschaft keine Wertpapiere rechtmäßig anbieten oder verkaufen, es sei denn, das Angebot und der Verkauf wurden bei der SEC registriert oder eine Befreiung von dieser Registrierung gilt. Wenn zum Beispiel die Bedingungen eines binären Optionsvertrags eine bestimmte Rendite auf der Grundlage des Preises eines Unternehmens Wertpapiere vorsehen, ist der binäre Optionskontrakt eine Sicherheit und darf nicht ohne Registrierung angeboten oder verkauft werden, es sei denn, eine Befreiung von der Registrierung ist verfügbar. Wenn es keine Registrierung oder Befreiung gibt, dann wäre das Angebot oder Verkauf der binären Option für Sie illegal. Wenn eines der Produkte, die von binären Optionen Handelsplattformen angeboten werden, sicherheitsbasierte Swaps sind, gelten zusätzliche Anforderungen. Darüber hinaus können einige Binäroptionen Trading-Plattformen als unregistrierte Broker-Händler betreiben. Eine Person, die sich für die Durchführung von Wertpapiergeschäften für die Konten von anderen in den USA engagiert, muss sich im Allgemeinen bei der SEC als Broker-Händler anmelden. Wenn eine binäre Optionshandelsplattform anbietet, Wertpapiere zu kaufen oder zu verkaufen, Transaktionen in Wertpapieren zu tätigen und Transaktionsbasierte Vergütungen zu erhalten (z. B. Provisionen), sollte sie wahrscheinlich bei der SEC registriert werden. Um festzustellen, ob eine bestimmte Handelsplattform bei der SEC als Broker-Händler eingetragen ist, besuchen Sie FINRAs BrokerCheck. Einige binäre Optionen Handelsplattformen können auch als nicht registrierte Wertpapierbörsen tätig sein. Dies wäre der Fall, wenn sie Aufträge in Wertpapieren von mehreren Käufern und Verkäufern unter Verwendung von festgelegten nicht-diskretionären Methoden abgestimmt hätten. Allerdings gibt es Fälle, in denen ein registrierter Broker-Händler mit einem Handelssystem oder einer Plattform legitimerweise keine Verpflichtung zur Registrierung als Austausch haben kann. Bestimmte Registrierungs - und Zulassungsvoraussetzungen des CFTC Es ist für Unternehmen berechtigt, Angebote, Angebots - oder Angebots - oder Angebotsoptionen (z. B. Fremdwährungen, Metalle wie Gold und Silber sowie landwirtschaftliche Erzeugnisse wie Weizen oder Mais) zu erwerben, Mit den US-Bürgern, es sei denn, diese Optionsgeschäfte werden auf einem designierten Vertragspartner, einer befreiten Handelskammer oder einer ausländischen Handelskammer durchgeführt oder werden mit US-Kunden durchgeführt, die ein Nettovermögen von mehr als 5 Millionen haben. Um die aktuellste Liste der Börsen zu sehen, die als Vertragsmärkte bezeichnet werden, überprüfen Sie die CFTC-Website. Es gibt derzeit nur drei ausgewiesene Vertragsmärkte, die binäre Optionen in der US-Cantor Exchange LP Chicago Mercantile Exchange, Inc. und der North American Derivatives Exchange, Inc. anbieten. Alle anderen Einheiten, die binäre Optionen anbieten, die Rohstoffoptions-Transaktionen sind, sind so illegal. Weitere Unternehmen, die Aufträge für Rohstoffoptionsgeschäfte erbitten oder annehmen und unter anderem Geld zur Margin, Gewährleistung oder Sicherung der Rohstoffoptionsgeschäfte annehmen, müssen sich als Futures Commission Merchant registrieren. Unternehmen, die als Gegenpartei tätig sind (dh sie nehmen die andere Seite der Transaktion vom Kunden im Gegensatz zu passenden Aufträgen) für Devisentermingeschäfte für Kunden mit einem Nettovermögen von weniger als 5 Millionen müssen als Retail Foreign Exchange registrieren Händler. Wegen der mangelnden Einhaltung der geltenden Gesetze, wenn Sie binäre Optionen, die von Personen oder Unternehmen angeboten werden, die nicht mit der Aufsicht eines US-Regulators registriert sind oder unterliegen, können Sie nicht den vollen Nutzen aus den Sicherungsmaßnahmen der Bundes-Wertpapiere und Rohstoffgesetze, die zum Schutz der Anleger geschaffen wurden, da einige Schutzmaßnahmen und Abhilfemaßnahmen nur im Rahmen von registrierten Angeboten zur Verfügung stehen. Darüber hinaus können einzelne Anleger nicht in der Lage sein, auf eigene Faust einige Abhilfemaßnahmen zu verfolgen, die für unregistrierte Angebote zur Verfügung stehen. Final Words Denken Sie daran, dass der Binäroptionsmarkt über internetbasierte Handelsplattformen operiert, die nicht unbedingt den anwendbaren US-amerikanischen Regulierungsanforderungen entsprechen und sich an rechtswidrigen Aktivitäten beteiligen können. Investiere nicht in etwas, das du nicht verstehst. Wenn Sie die Investitionsmöglichkeit nicht in wenigen Worten und in verständlicher Weise erklären können, müssen Sie möglicherweise die potenziellen Investitionen überdenken. Bevor Sie in binäre Optionen investieren, sollten Sie die folgenden Vorsichtsmaßnahmen treffen: 1. Prüfen Sie, ob die Binäroptions-Handelsplattform das Angebot und den Verkauf des Produkts mit der SEC registriert hat. Die Registrierung bietet den Anlegern Zugang zu den wichtigsten Informationen über die Bedingungen des angebotenen Produkts. Sie können EDGAR verwenden, um festzustellen, ob ein Emittent das Angebot und den Verkauf eines bestimmten Produkts bei der SEC registriert hat. 2. Überprüfen Sie, ob die Binäroptionen Trading-Plattform selbst als Austausch registriert ist. Um festzustellen, ob die Plattform als Austausch registriert ist, können Sie die SECs Website über den Austausch überprüfen. 3. Überprüfen Sie, ob die Binäroptionen Handelsplattform ein ausgewiesener Kontraktmarkt ist. Um festzustellen, ob ein Unternehmen ein bestimmter Vertragspartner ist, können Sie die Website der CFTCs überprüfen. Schließlich, vor der Investition, verwenden Sie FINRAs BrokerCheck und die National Futures Associations Hintergrund Zugehörigkeit Status Information Center (BASIC), um den Registrierungsstatus und den Hintergrund eines Unternehmens oder Finanz-Profi, die Sie erwägen zu überprüfen. Wenn Sie nicht überprüfen können, dass sie registriert sind, handeln Sie nicht mit ihnen, geben Sie ihnen kein Geld, und teilen Sie nicht Ihre persönlichen Informationen mit ihnen. Weitere Informationen Das CFTC Office of Consumer Outreach hat diese Informationen als Service für Investoren zur Verfügung gestellt. Es handelt sich weder um eine rechtliche Auslegung noch um eine Erklärung der CFTC-Politik. Wenn Sie Fragen bezüglich der Bedeutung oder Anwendung eines bestimmten Gesetzes oder einer Regel haben, wenden Sie sich bitte an einen Anwalt, der sich auf das Wertpapierrecht spezialisiert hat. Manchmal ist es sinnvoll, einen String aus einer binären (ausführbaren) Datei zu verbergen. Zum Beispiel macht es Sinn, Verschlüsselungsschlüssel aus Binärdateien zu verbergen. Wenn ich verstehe, verstehe ich, dass Strings schwerer in der kompilierten Binär zu finden. Zum Beispiel, dieser Code: Nach der Kompilierung erzeugt eine ausführbare Datei mit dem folgenden in seinem Datenabschnitt: Sie können sehen, dass unsere geheime String leicht gefunden und modifiziert werden kann. Ich könnte die Saite verstecken, aber es ist nicht eine nette Methode. Irgendwelche besseren Ideen PS: Ich weiß, dass nur das Verstecken von Geheimnissen nicht gegen einen bestimmten Angreifer zu arbeiten, aber es ist viel besser als nichts Auch ich weiß über assymetrische Verschlüsselung, aber es ist nicht akzeptabel in diesem Fall. Ich bin die Umgestaltung einer bestehenden Appliance, die Blowfish-Verschlüsselung verwendet und verschlüsselte Daten an den Server übergibt (der Server entschlüsselt die Daten mit demselben Schlüssel). Ich kann nicht ändern, die Verschlüsselung Algorithmus, weil ich Rückwärtskompatibilität bieten müssen. Ich kann nicht einmal den Verschlüsselungsschlüssel ändern. Gefragt am 31.08.2009 um 10:53 Wie in der kommentar zu pavien Antwort. Sie haben zwei Möglichkeiten: Sichern Sie den Schlüssel Sichern Sie den Entschlüsselungsalgorithmus Leider, wenn Sie auf die Einbettung sowohl der Schlüssel und den Algorithmus innerhalb des Codes zurückgreifen müssen, ist auch nicht wirklich geheim, so youre links mit der (weit schwächeren) Alternative der Sicherheit durch Dunkelheit. Mit anderen Worten, wie du erwähnt hast, brauchst du einen klugen Weg, um dich oder beide in deiner ausführbaren Datei zu verstecken. Hier sind einige Optionen, obwohl Sie sich erinnern müssen, dass keiner von diesen ist wirklich sicher nach jedem kryptografischen Best Practices, und jeder hat seine Nachteile: Verkleiden Sie Ihren Schlüssel als String, die normalerweise innerhalb des Codes erscheinen würde. Ein Beispiel wäre der Formatstring einer printf () - Anweisung, die dazu neigt, Zahlen, Buchstaben und Interpunktion zu haben. Hash einige oder alle Code-oder Datensegmente beim Start, und verwenden Sie, dass als Schlüssel. (Youll muss ein bisschen klug darüber sein, um sicherzustellen, dass der Schlüssel sich nicht unerwartet ändert) Dies hat eine potenziell wünschenswerte Nebenwirkung der Überprüfung der Hash-Teil Ihres Codes jedes Mal, wenn es läuft. Erzeugen Sie den Schlüssel zur Laufzeit von etwas, das für das System eindeutig ist (und konstant ist), indem Sie die MAC-Adresse eines Netzwerkadapters hüpfen. Erstellen Sie den Schlüssel, indem Sie Bytes aus anderen Daten auswählen. Wenn Sie statische oder globale Daten haben, unabhängig vom Typ (int. Char. Etc.), nehmen Sie ein Byte von irgendwo innerhalb jeder Variablen nach seiner Initialisierung (auf einen Wert ungleich Null, natürlich) und bevor es sich ändert. Bitte lassen Sie uns wissen, wie Sie das Problem lösen Bearbeiten: Sie kommentiert, dass youre Refactoring bestehenden Code, so Ill nehmen Sie können nicht unbedingt den Schlüssel selbst wählen. In diesem Fall folgen Sie einem 2-stufigen Prozess: Verwenden Sie eine der oben genannten Methoden, um den Schlüssel selbst zu verschlüsseln, dann verwenden Sie diese Taste, um die Benutzerdaten zu entschlüsseln. Das Verstecken von Passwörtern in deinem Code ist Sicherheit durch Dunkelheit. Dies ist schädlich, weil Sie denken, Sie haben ein gewisses Maß an Schutz, wenn in der Tat haben Sie sehr wenig. Wenn es sich lohnt zu sichern, ist es sinnvoll, sich richtig zu sichern. PS: Ich weiß, dass es nicht gegen echten Hacker funktioniert, aber es ist viel besser als nichts. Eigentlich ist in vielen Situationen nichts besser als schwache Sicherheit. Zumindest wissen Sie genau, wo Sie stehen. Sie müssen nicht ein echter Hacker sein, um ein eingebettetes Passwort zu umgehen. EDIT: Auf diesen Kommentar antworten: Ich kenne Schlüsselpaare, aber in diesem Fall ist es nicht akzeptabel. Ich umgestaltete vorhandene Appliance, die Blowfish-Verschlüsselung verwendet. Verschlüsselte Daten an Server und Server entschlüsseln Daten. Ich kann nicht ändern ecryption Algorithmus, weil ich Rückwärtskompatibilität bieten sollte. Wenn Sie sich um die Sicherheit kümmern, ist die Aufrechterhaltung der Rückwärtskompatibilität ein WIRKLICHER SCHLECHTER Grund, sich mit eingebetteten Passwörtern anfällig zu machen. Es ist eine gute Sache, Rückwärtskompatibilität mit einem unsicheren Sicherheitssystem zu brechen. Es ist so, als wenn die Straßenkinder entdecken, dass du deinen Haustürschlüssel unter die Matte gehst, aber du machst es immer, weil Opa es erwartet, es dort zu finden. Fast alle Software-Lizenzschlüssel und Seriennummern sind Beispiele für Sicherheit durch Dunkelheit und sind vollkommen legitime Anwendungsfälle. Von Ihnen und anderen denken, sollten Sie niemals ein Fahrrad zum Fahrradständer verriegeln, denn alle Fahrradschlösser können mit den richtigen Werkzeugen leicht geschlagen werden. Mindestens wenn dein Fahrrad freigeschaltet ist, weißt du genau, wo du standest. Quot ndash Harvey 23.10 um 19:23 Harvey - Mein Punkt über das Wissen, wo du stehst, ist, dass mit einem passwortloseren System es für jeden, der das System benutzt, offensichtlich ist Dass es unsicher ist Und dass sie nichts erwarten sollten. Im Gegensatz dazu, wenn Sie ein schwaches Schema haben, dann werden viele Leute denken, dass es sicher ist, wenn es wirklich nicht ist. Und kann es mit Geheimnissen anvertrauen, die sie nicht finden sollten. Ndash Stephen C Okt 24 12 at 1:23 Ihr Beispiel versteckt nicht die Zeichenfolge an der ganzen String wird immer noch als eine Reihe von Zeichen in der Ausgabe dargestellt. Es gibt eine Vielzahl von Möglichkeiten, wie man Strings verschleiern kann. Theres die einfache Substitution cypher. Oder Sie können eine mathematische Operation auf jedem Zeichen (ein XOR, zum Beispiel) ausführen, wo das Ergebnis in die nächste Zeichen Operation, etc. etc. etc. Das Ziel wäre, am Ende mit Daten, die nicht wie eine Zeichenfolge aussehen, so zum Beispiel Wenn Sie in den meisten westlichen Sprachen arbeiten, werden die meisten Ihrer Charakterwerte im Bereich von 32-127 mdash sein, also würde Ihr Ziel für die Operation sein, um sie meistens aus diesem Bereich herauszuholen, also ziehen sie nicht Aufmerksamkeit. Antwortete Aug 31 09 um 11:02 Dmitry Ich denke, dass diese Art von quothidingquot ist über das Beste, was Sie tun können. Ich habe etwas Ähnliches getan aus den gleichen Gründen wie du willst (außer ich drehte durch 4 verschiedene xor Konstanten über die Länge der Saite). Wenn ein Hacker die Fähigkeit hat, meine Saiten zu finden und zu dekodieren, dann können sie auch direkt Rückgabewerte von Routinen usw. bearbeiten. Ich wünschte, ich wüsste eine bessere Antwort. Ndash Peter M Aug 31 09 at 11:41 Dies ist so sicher wie das Verlassen Ihres Bikes in Amsterdam, die Niederlande in der Nähe von Central Station freigegeben. (Blinzeln Sie und ist weg) Wenn Sie versuchen, Sicherheit zu Ihrer Anwendung hinzuzufügen, dann sind Sie verurteilt, um von Anfang an zu scheitern, da irgendein Schutzschema ausfällt. Alles, was Sie tun können, macht es komplexer für einen Hacker, die Informationen zu finden, die er braucht. Noch ein paar Tricks:) Vergewissern Sie sich, dass der String als UTF-16 in Ihrer Binärdatei gespeichert ist. ) Fügen Sie dem String Zahlen und Sonderzeichen hinzu. ) Verwenden Sie ein Array von 32-Bit-Integern anstelle eines Strings Konvertieren Sie jeweils einen String und verketten sie alle. ) Verwenden Sie eine GUID, speichern Sie sie als binär und konvertieren sie in einen String zu verwenden. Und wenn Sie wirklich einen vordefinierten Text benötigen, verschlüsseln Sie ihn und speichern Sie den verschlüsselten Wert in Ihrer Binärdatei. Entschlüsseln Sie es in der Laufzeit, wo der Schlüssel zu entschlüsseln ist eine der Optionen, die ich schon erwähnt habe. Erkennen Sie, dass Hacker dazu neigen, Ihre Bewerbung auf andere Weise zu knacken. Auch ein Experte der Kryptographie wird nicht in der Lage sein, etwas sicheres zu halten. Im Allgemeinen ist die einzige Sache, die Sie schützt, der Gewinn, den ein Hacker aus dem Hacken Ihres Codes gewinnen kann, im Vergleich zu den Kosten des Hackens. (Diese Kosten würden oft nur eine Menge Zeit dauern, aber wenn es eine Woche dauert, um deine Bewerbung zu hacken und nur noch 2 Tage, um etwas anderes zu hacken, wird etwas anderes eher angegriffen.) Auf Kommentar antworten: UTF-16 wäre Zwei Bytes pro Zeichen, also schwerer zu erkennen für Benutzer, die einen Dump der Binärdatei anschauen, einfach weil theres ein zusätzliches Byte zwischen jedem Buchstaben. Sie können die Worte immer noch sehen. UTF-32 wäre sogar besser, weil es mehr Platz zwischen Buchstaben hinzufügt. Dann können Sie den Text auch noch etwas komprimieren, indem Sie zu einem 6-Bit-pro-Zeichen-Schema wechseln. Alle 4 Zeichen würden dann auf drei Zahlen komprimieren. Aber das würde dich auf 2x26 Briefe, 10 Ziffern und vielleicht den Raum und den Punkt auf 64 Zeichen beschränken. Die Verwendung einer GUID ist praktisch, wenn Sie die GUID in ihrem Binärformat speichern, nicht ihr Textformat. Eine GUID ist 16 Bytes lang und kann zufällig generiert werden. So ist es schwierig, die GUID zu erraten, die als Passwort verwendet wird. Aber wenn du noch einen einfachen Text übermitteln musst, könnte eine GUID in eine Stringdarstellung umgewandelt werden, um so etwas wie 3F2504E0-4F89-11D3-9A0C-0305E82C3301 zu sein. (Oder Base64-codiert als 7QDBkvCA1B9KU0vrQx1A.) Aber Benutzer sehen nicht jeden einfachen Text in den Code, nur einige scheinbar zufällige Daten. Nicht alle Bytes in einer GUID sind zufällig. Theres eine Versionsnummer in GUIDs versteckt. Mit einer GUID ist nicht die beste Option für kryptografische Zwecke, obwohl. Sein entweder berechnet auf der Grundlage Ihrer MAC-Adresse oder durch eine Pseudozufallszahl, so dass es vernünftig vorhersehbar ist. Dennoch ist es einfach zu erstellen und einfach zu speichern, zu konvertieren und zu verwenden. Schaffung etwas länger nicht mehr Wert, da ein Hacker würde nur versuchen, andere Tricks zu finden, um die Sicherheit zu knacken. Es ist nur eine Frage, wie bereit sind, mehr Zeit in die Analyse der Binärdateien zu investieren. Im Allgemeinen ist das Wichtigste, was Ihre Anwendungen sicher hält, die Anzahl der Personen, die daran interessiert sind. Wenn niemand sich um Ihre Bewerbung kümmert, dann wird sich auch niemand darum kümmern. Wenn du das Top-Produkt mit 500 Millionen Nutzern bist, dann ist deine Anwendung innerhalb einer Stunde geknackt. Beantwortet 31. August 09 um 11:49 Ihre Anliegen sind alle gültig, aber leider ist die Geschäftswelt weniger als ideal, und Probleme müssen in akzeptablen Parametern gelöst werden. Das heißt, ich bin neugierig auf einige Ihrer Empfehlungen. UTF-16: Warum Bits sind Bits. -) Wäre es besser, alle Werte zuzulassen, auch nicht bedruckbare GUID: Warum ist das besser als jede andere (möglicherweise längere) Sequenz von Bytes ndash Adam Liss Aug 31 09 um 11:55 Weitere Tipps I39ve lesen: Lokalisieren Sie das Geheimnis String an mehreren Stellen in Ihrer App, die nicht mit der Lizenzierung verwandt sind. Auch wenn du deinen geheimen Code aus dem Laufen verzögern kannst, der vielleicht durch ein zeitgesteuertes Ereignis ausgelöst wird, macht es es schwieriger, durch einen Cracker zu debuggen. Wenn Sie den Verschlüsselungsschlüssel in umgekehrter Reihenfolge (yek noitpyrcne gnorts yM) speichern und dann in Ihrem Code (String. Reverse) umkehren, würde dies eine einfache Suche durch die Binärdatei für den Text von deinem verhindern. Deutsch:. Englisch: v3.espacenet. com/textdoc? DB = EPODOC & ... PN = Verschlüsselungsschlüssel Um den Punkt zu wiederholen, der von jedem anderen Plakat hier gemacht wird, wird dies jedoch praktisch nichts für Sie in Bezug auf Sicherheit zu erreichen. Ich denke, du möchtest es so aussehen lassen, wie du es machst, dein Beispiel von Wäre genau das, die lange Folge von wiederholten Anweisungen mit einer kleinen Variation kann sich herausstellen, und das wäre schlecht, das fragliche Byte kann in der Anweisung codiert werden, wie es ist Und das wäre schlimm, also vielleicht die xor-methode, und vielleicht einige andere tricks, um diesen langen kode-code nicht herauszuheben, manche Dummy-Funktion ruft vielleicht an. Hängt auch von Ihrem Prozessor ab, ARM zum Beispiel ist es echt einfach, auf binäre Daten zu schauen und die Anweisungen aus den Daten auszuwählen und von dort aus (wenn du einen Standardschlüssel suchst), um herauszufinden, was der Schlüssel sein könnte, weil Es ist daten aber ist nicht ascii und angreifen. Ebenso ein Block von ähnlichen Anweisungen mit dem unmittelbaren Feld variiert, auch wenn Sie den Compiler xor die Daten mit einer Konstante haben. Beantwortet Sep 1 09 bei 0:06 Ich frage mich, ob nach dem ersten verdeckt es wie andere erwähnt haben, könnten Sie Ihre Saite in einem Montageblock einbetten, um zu versuchen und machen es aussehen wie Anweisungen. Du könntest dann eine if 0 oder goto justpaststringassembly haben, um über den Code zu springen, der deine String wirklich versteckt Dies würde wahrscheinlich ein bisschen mehr Arbeit benötigen, um die Zeichenfolge im Code abzurufen (eine einmalige Codierungskosten), aber es könnte sich als etwas dunkler erweisen. Beantwortet Oct 23 12 at 19:34 Sie können eine C-Bibliothek verwenden, die ich zu diesem Zweck entwickelt habe. Antwort am 23. Mai 15 um 9:56 Verschlüsseln Sie den Verschlüsselungsschlüssel mit einem anderen Code. Zeigen Sie dem Benutzer ein Bild des anderen Codes an. Jetzt muss der Benutzer den Schlüssel eingeben, den er sieht (wie ein Captcha, aber immer der gleiche Code). Dies macht es auch unmöglich für andere Programme, den Code vorherzusagen. Optional können Sie einen (gesalzenen) Hash des Codes speichern, um die Eingabe des Benutzers zu überprüfen. Beantwortet Sep 29 15 at 7:40 Speichern Sie String mit Makros wie const string sPassword ENCRYPT (echtes Passwort) Vor dem Erstellen, erweitern Sie Makros auf verschlüsselte Zeichenfolge mit m4. So dass Ihr Code aussehen wie const string sPassword verschlüsselte Zeichenfolge Entschlüsseln in Laufzeitumgebung. Beantwortet Dec 10 15 at 4:36 Erstellen Sie eine Funktion, die Ihr Passwort einem statischen Zeichenarray zuweist und einen Zeiger auf diese Funktion zurückgibt. Führen Sie diese Funktion dann durch ein Verschleierungsprogramm aus. Wenn das Programm einen guten Job macht. Es sollte unmöglich sein, Ihr Klartext-Passwort mit einem Hex-Editor zu lesen, um das Programm binär zu untersuchen. (Zumindest nicht ohne Reverse Engineering der Assembler-Sprache) Das sollte alle Skript-Kiddies bewaffnet mit Streichern oder Hex-Editoren, mit Ausnahme der kriminell verrückten Hacker, die nichts Besseres zu verschwenden ihre Zeit auf.) Beantwortet Mar 28 16 bei 0: 30 Heres ein Perl-Skript, um verschleierten C-Code zu generieren, um ein Klartext-Passwort aus Strings-Programm zu verstecken. Beantwortet Mar 28 16 um 1:26 Es ist ein Fehler in: x5 x4 ndash lepe Mai 25 16 at 7:34 Ihre Antwort 2017 Stack Exchange, Inc
No comments:
Post a Comment