Комментарии участников:
Присутствовавший при проведении эксперимента представитель Европарламента Сильвестр Хрущ высказал мнение, что эксперимент является интересным. "Это очень интересный эксперимент. Убежден, что в отдаленной перспективе за этим будущее при голосовании в различных странах", — сказал Хрущ журналистам.
Тайна голосования полностью сохраняется — номер телефона отследить невозможно. А дважды послать сообщение с одного телефона не даст специальная программа.так номер сохраняется или нет? или они дубли как-то по другому научились проверять?
Технологически полная чушь. Если проверяется на дублирование — значит есть ID. А он всегда один. Т.е. номер светится также всегда. Однако надо бы вспомнить о таком милом приспособлении как "изменятель" номера. Если он вас есть, значит вы можете проголосовать случайно за другого.
Кстати, вот еще шутка — чтобы понять, какой телефон гражданина а какой у организации, ЦИКу надо будет получать от операторов все телефонные базы. И снова вопрос к Чурову — а что, со всех телефонов можно будет звонить (у меня из 5) и со всех операторов (у меня их 3)?
Или кто-то ближе ЦИКу- мож это… ФОН?
Понятно, что сам Чуров полный дятел. Но нельзя же всех считать за лохов.
Кстати, вот еще шутка — чтобы понять, какой телефон гражданина а какой у организации, ЦИКу надо будет получать от операторов все телефонные базы. И снова вопрос к Чурову — а что, со всех телефонов можно будет звонить (у меня из 5) и со всех операторов (у меня их 3)?
Или кто-то ближе ЦИКу- мож это… ФОН?
Понятно, что сам Чуров полный дятел. Но нельзя же всех считать за лохов.
Технологически полная чушь. Если проверяется на дублирование — значит есть ID. А он всегда один. Т.е. номер светится также всегда. Однако надо бы вспомнить о таком милом приспособлении как "изменятель" номера. Если он вас есть, значит вы можете проголосовать случайно за другого.
с технической точки зрения, можно определить любой номер (на любой антиаон есть антиантиаон, на самом деле это флажки лишь при передачи пакета о вызове) и все изменятели — это полная чушь, если конечно у вас нет доступа к оборудованию оператора.
Теоретически схема может выглядеть так (считаем что власть и компания оказывающая техническое обеспечение ведут себя честно):
1) Человек приходит на избирательный участок не в день выборов, а ранее. Подписывает всякого рода бумажки и т.д. Называет свой номер телефона. В базе данных заносится md5-хеш от этого номера и какой-то "соли" (секретного слова), то есть получается что-то типа md5('salt'.'+380671111111') — номер украинский для примера. Далее соль нигде не сохраняется, а сообщается избирателю,, например, передаётся в конвертике.
2) Далее пользователь в день выборов отправляет SMS на специальный номер с текстов salt+12 — таким образом он голосует за кандидата номер 12. Программа получает номер телефона и соль, генерирует md5-хэш, смотрит, что такой хэш существует и по нему ешё никто не голосовал и регистрирует голос.
Естественно при желании на любом этапе можно сделать возможность отследить голос. Кроме того, такого рода электронные голосования позволяют, утрированно говоря, одним sql-запросом изменить результаты выборов. И тут уже многое зависит от желания или не желания проведения честных выборов.
1) Человек приходит на избирательный участок не в день выборов, а ранее. Подписывает всякого рода бумажки и т.д. Называет свой номер телефона. В базе данных заносится md5-хеш от этого номера и какой-то "соли" (секретного слова), то есть получается что-то типа md5('salt'.'+380671111111') — номер украинский для примера. Далее соль нигде не сохраняется, а сообщается избирателю,, например, передаётся в конвертике.
2) Далее пользователь в день выборов отправляет SMS на специальный номер с текстов salt+12 — таким образом он голосует за кандидата номер 12. Программа получает номер телефона и соль, генерирует md5-хэш, смотрит, что такой хэш существует и по нему ешё никто не голосовал и регистрирует голос.
Естественно при желании на любом этапе можно сделать возможность отследить голос. Кроме того, такого рода электронные голосования позволяют, утрированно говоря, одним sql-запросом изменить результаты выборов. И тут уже многое зависит от желания или не желания проведения честных выборов.
Теоретически схема может выглядеть так (считаем что власть и компания оказывающая техническое обеспечение ведут себя честно):
только не власть, а ЦИ.
идея с солью плоха в силу её сложности для пользователя, да и ненужности — номер должен быть активирован на человека, 1 номер = 1 человек — всё. программный комплекс лишь должен выдавать за кого был отдан голос и деактивировать номер, и не пропускать "флад" и прочую возможную хрень. всё зависит в доверии к продукту, который будет отвечать за эту работу. только непонятно как ещё от опсоса + контент провайдера защититься, которые точно будут иметь доступ к прослеживанию пакетов. пошел читать работу системы unilog.
Ключевое
И смысл тогда все так усложнять если человеку все же надо прийти?
1) Человек приходит на избирательный участок...
И смысл тогда все так усложнять если человеку все же надо прийти?
Есть такое понятие как открепные талоны (по крайней мере у нас в Украине есть) — это раз. А два — меня, например, напрягает стоять в толпе и ждать очереди, когда можно получить бюллетень. Мне было бы легче прийти в какой-то другой день и получить свою соль :)
"Результаты эксперимента не будут иметь юридической силы. Мы изучаем социальное восприятие населением тех возможностей, которые предоставляет эксперимент", — сообщил на пресс-конференции начальник отдела развития ГАС "Выборы"
Это из вышенаписанного — изучают восприятие возможностей.
Т.е. по смс происходит НЕ голосование, а просто ведение exit-pools без использования студентоботов в бумажками.
Ба =)
Я вижу тут как минимум 3и узла передачи информации и на каждый узел как минимум несколько методов манипуляций.
ну к примеру недавно была найдена уязвимость md5, а сертификаты сайтов успешно подделываются. сложно будет внедрить
Я вижу тут как минимум 3и узла передачи информации и на каждый узел как минимум несколько методов манипуляций.
ну к примеру недавно была найдена уязвимость md5, а сертификаты сайтов успешно подделываются. сложно будет внедрить
Так никто ж и не говорит, что это прям проработанный для мелочей механизм. :)
Если Вы внимательно посмотрите на цепочку, то увидите, что мой коментарий относится к сообщению MonGeneral — свою схему я показал как пример того, что можно обойтись без хранения номера телефона.
Если Вы внимательно посмотрите на цепочку, то увидите, что мой коментарий относится к сообщению MonGeneral — свою схему я показал как пример того, что можно обойтись без хранения номера телефона.
Тайна голосования полностью сохраняется — номер телефона отследить невозможно.Смеялся. Любые "электронные" выборы — прямой путь к фальсификации. Если и бумажные-то выборы ныне превратили в фарс, то результаты электронных будут подделываться хоть и менее заметно, но гораздо более эффективно.
О чём базар? Крыша поехала? Сдвиг по фазе?
Сдвиг по фазе
Автор: Киви Берд
Опубликовано в журнале "Компьютерра" №6 от 10 февраля 2009 года
Система serve
Сдвиг по фазе
Автор: Киви Берд
Опубликовано в журнале "Компьютерра" №6 от 10 февраля 2009 года
Национальный институт стандартов и технологий (НИСТ) США опубликовал обстоятельный отчет о проблемах дистанционного электронного голосования[vote.nist.gov/uocava-threatanalysis-final.pdf.], констатирующий, что применяемые на сегодняшний день технологии не способны обеспечить надлежащие безопасность и целостность выборов через Интернет и телефонные сети.
парламент Эстонии одобрил закон, согласно которому эта страна стала первой в мире, где выборы верховной власти теперь разрешено осуществлять не только через Интернет, но и с личного мобильного телефона.
на сегодняшний день общую процедуру электронных выборов в Эстонии уже можно считать полностью отработанной. Согласно установленному порядку, электронное голосование происходит во время предварительных выборов (за 4–6 дней до официального дня выборов), а для проверки полномочий избирателей используются либо электронные ID-карты, либо — в ближайшем будущем — модифицированные сотовые телефоны. Для случая ID-карты процесс голосования состоит из следующих этапов[Официальный источник www.vvk.ee.].
Избиратель вставляет свою ID-карту в терминал-считыватель, подсоединенный к компьютеру, и идет на веб-страницу голосования (www.valimised.ee).
Избиратель подтверждает свою личность вводом пин-кода к ID-карте (PIN1).
Сервер проверяет подлинность личности, сравнивая считанные и введенные данные с информацией из реестра народонаселения.
Избирателю предлагается список кандидатов для соответствующего избирательного округа.
Избиратель делает выбор, который перед отправкой зашифровывается.
Избиратель подтверждает свой выбор цифровой подписью (вводом другого пинкода, PIN2, специально для этого предназначенного, поскольку эстонская ID-карта изначально создавалась со встроенной криптографической функциональностью для электронной цифровой подписи, которая по закону приравнена к подписи рукописной).
При подсчете голосов цифровая подпись избирателя удаляется, и на финальной стадии члены Национального избиркома совместно открывают анонимные электронные бюллетени и подсчитывают голоса.
Система serve
Разработанный по заказу Пентагона проект SERVE (Secure Electronic Registration and Voting Experiment) почти сделал реальностью удобное онлайновое голосование через Интернет для граждан США, находящихся за рубежом. Желая убедить общественность в безопасности и надежности этой системы, Министерство обороны пригласило группу из десяти независимых экспертов, чтобы они непредвзято оценили SERVE.
Итог экспертизы оказался для Пентагона абсолютно неожиданным.
В отчете комиссии (www.servesecurityreport.org) был сделан вывод, что и новая система SERVE, и вообще голосование через Интернет "предоставляют злоумышленникам чересчур много возможностей вмешиваться в процесс честного голосования, причем такими способами, которые потенциально невозможно выявить… Подобные манипуляции способны изменить результаты выборов, особенно в условиях острой конкуренции и примерно равных шансов кандидатов на победу".
По заключению экспертов, эта система уязвима для всевозможных атак и злоупотреблений настолько, что ее разработку следует свернуть в принципе: "Поскольку опасность успешных широкомасштабных атак так велика, мы вынуждены рекомендовать прекратить разработку SERVE и не пытаться делать ничего подобного в будущем — до тех пор, пока и Интернет, и мировая инфраструктура домашних компьютеров не будут фундаментально переделаны или пока не случится радикальный прорыв в системах безопасности".
Перечисление всевозможных слабостей и серьезных уязвимостей системы SERVE заняло в отчете 34 страницы, которых оказалось вполне достаточно, чтобы через две недели после публикации — в феврале 2004 года — руководство Пентагона объявило о полном сворачивании проекта.
трое из авторов отчета, зарубившего SERVE, — Ави Рубин (Aviel Rubin) из Университета Джонса Хопкинса, Дэвид Джефферсон (David Jefferson) из Ливерморской национальной лаборатории им.Лоуренса и независимый консультант Барбара Саймонс (Barbara Simons), прежде возглавлявшая IBM Research и компьютерную ассоциацию ACM, — в 2007 году сочли необходимым еще раз выступить с предупреждением о неразумности инициатив в означенном направлении[www.servesecurityreport.org/SERVE_Jr_v5.3.pdf.].
Перечисление всевозможных слабостей и серьезных уязвимостей системы SERVE заняло в отчете 34 страницы, которых оказалось вполне достаточно, чтобы через две недели после публикации — в феврале 2004 года — руководство Пентагона объявило о полном сворачивании проекта.
Мудрое решение :)
При подсчете голосов цифровая подпись избирателя удаляется, и на финальной стадии члены Национального избиркома совместно открывают анонимные электронные бюллетени и подсчитывают голоса.
А как можно убедиться в том, что система правильно эти голоса собирает, правильно их хранит и правильно считает? Это камень преткновения любых подобного рода систем.
