Научный форум dxdy

Хорошо. Под давлением модератора приведу.
Хотя это нарушение законов и разглашение личной переписки.



Поскольку я уже подозреваю какой будет ответ, до следующей полезной информации писать не буду.

Потому что вряд ли найдется миллион людей, которые так поступят. А если найдется, то в лагере либеральной оппозиции.

schekn
Ответ будет очень простым: это всё пустые слова без какого-либо обоснования/подтверждения. "Верьте нам, мы не обманем!". Обывателям достаточно, хоть чуточку разбирающимся в теме — нет. Где ссылки на документы, на исходный код, на должностные инструкции, на ГОСТы (кроме общего о шифровании), на законы, да хоть куда-нибудь?! Нету. Пустое наукообразное бла-бла-бла.

Не Вам, остальным.
Интересна оговорка, что "сильным" шифрованием (ГОСТ, КриптоПРО) защищается лишь канал передачи. Это ещё не дыра, но скажем бурунчик на поверхности воды, указание что что-то там под водой интересное, не обязательно дырявое, но интересное (потенциально уязвимое).
И вторая оговорка, что Яндекс.Браузер или Спутник достаточно дырявые доработанные в интересах ФСБ России. Кому-то это огромный минус. Но возможно это лишь мои фантазии.

Не я ли многократно призывал вас и ваших коллег самим составить список вопросов? Что вы отвечали? Перечитайте ваши ответы хотя бы. Ужаснее другое - меня заставили рассектретить переписку, хотя в ней ничего страшного.

(Оффтоп)

Спасибо, очень интересно.
Вопрос к знающим людям: я правильно понял из текста, что сервер получает доступ к компьютеру пользователя?
И, по ходу, глупый вопрос: бывают ли алгоритмы шифрования, где Алиса создает открытый ключ, а Боб независимо соответствующий ему закрытый?

Подумайте над тем, что миллион бюджетников для подобной схемы будет организовать проще, чем миллион людей в "лагере либеральной оппозиции", хотя бы в силу владения всем этим процессом. Конечно же вряд ли, чисто гипотетически.

Во первых Вы могли и отказаться. Если бы нормально обосновали, то санкций уверен не было бы.
Во вторых, переписка с публичными организациями не уверен что подпадает под категорию личной (я просто не знаю настолько хорошо законы, а по логике подпадать не должна). Разумеется если в ней нет персональных данных или сведений о личной жизни. Здесь ничего такого нет, а что было Вы могли и вырезать.
В третьих, Вы рассекретили не свою переписку, а ответ публичного гос.органа. Он ещё менее приватный чем Ваш запрос. А где-то на сайте mos.ru вообще может быть сноска/приписка что все вопросы и ответы (разумеется за исключением персональных данных и с анонимизацией) являются общедоступной информацией и секретными не бывают в принципе. Так это или нет я не знаю и проверять не собираюсь, но совершенно не удивлюсь. И считаю это нормальным.

Ну а о вопросах ... У меня квалификации недостаточно чтобы грамотно сформулировать вопросы. Но достаточно чтобы видеть явные дыры/уязвимости, отсутствие объективных доказательств и отсутствие понимания базовых вещей криптографии. (Например я давно уже интересовался методами защиты микросхем и программ от криптоанализа их работы, очень знаете ли познавательно когда на пальцах объясняют разницу между "никто не смог вскрыть" и "гарантированно никто не сможет вскрыть". Второе на порядки сложнее и требует очень сильно сложнее доказательств. Как и к примеру с лампочкой, которая или "скорее всего проработает 10 лет" или "гарантированно проработает не менее 10 лет". Как разница между ширпотребом и военной приёмкой. Гарантии и методы их обеспечения весьма интересное и сложное дело.)

Не обязательно (тут ещё непонятно что Вы понимаете под "доступом к компьютеру пользователя"), скорее всего шифрование происходит тем же кодом веб странички, которую Вы просматриваете при голосовании. Акцент что Ваш голос никуда за пределы вашего компьютера незашифрованным не уходит и соответственно никому постороннему недоступен. Ровно как https с SSL (и Тор) и работает. Но формально, раз уж вы получили от сервера html страничку, то сервер может получить доступ к компьютеру (куки там сохранить, открыть окно выбора файла или шрифта или музыку запустить или ещё много чего что и так делают любые другие сайты).
По моему это невозможно так как эквивалентно взлому шифра. Открытый и закрытый ключи создаются парой, в этом основной смысл, что по одному нельзя воссоздать другой. Бывают более сложные протоколы (аутентификации), когда ключи создаются и там и там, но это другой случай.

прошу прощения за оффтоп.

Безотносительно моего отношения к электронному голосованию, для меня в силу обстоятельств это оказалось единственным способом волеизъявления по поводу изменений.
Из новостей я узнаю, что по электронному голосованию явка уже больше 77%, но КАК?! за всё это время я ни ночью, ни днём, ни утром не смог зайти ни на один из сайтов дистанционного голосования (вот уже третий день безуспешно пытаюсь).
Кто-нибудь смог зайти хоть на один из этих сайтов, и если да, как Вы это сделали? Поделитесь пожалуйста опытом.

Пусть теперь Боб хочет "оболгать Алису". Он "расшифровывает" произвольное сообщение. И утверждает, что это текст Алисы. Проверить нет никакой возможности ни у кого кроме Боба.

В следующий раз давайте вы сами будете переписываться и раскрывать переписку.
Под давлением это нарушение этических норм.

Вообще-то я и переписываюсь. Только "с другой стороны баррикады", от лица тех.поддержки (не гос.органа, в совсем другой области). И да, раскрываю (после деперсонализации), в том числе без запроса согласия оппонента. Почему и удивило Ваше возмущение. Вот будет смешно если окажется что нарушаю закон ...

Давайте тогда просто повесим на досках объявлений листы, куда любой желающий сможет вписать "да/нет" (и ручку рядом), никто же не будет записываться несколько раз (вот только ручку желательно привязать).
Должен признаться, это существенно более осмысленый ответ, чем я рассчитывал получить. Правда осталось очень много важного: как в смысле алгоритмов криптографии (как устроен блокчейн, как шифруются голоса, каким протоколом реализовано разделение секрета - это делается, но интеесны детали), так и в смысле организации: у кого части секрета, как он генерировался, кто может подтвердить, что он генерировался именно так; как составляются списки (доверяет ли организатор данным с mos.ru/госуслуг); кто имеет доступ к серверам, как проверяется, что они не делают ничего лишнего и т.д.
Проблема в том, что прочность цепочки не превосходит прочности самого слабого звена.
Ну и из очевидных ляпов - "ключи шифрования генерируются в браузере пользователя" - ключ шифрования не может генерироваться отдельно от ключа дешифрования. Скорее всего имеется в виду, что сгенерированный заранее ключ передается пользователю.
И браузер конечно не может ничего непосредственно отправить в приватный блокчейн, он может только отправить это на какой-то еще сервер, который уже может добавить в блокчейн.
Смысла в блокчейне, впрочем, по-прежнему нет. Блокчейн нужен в случае, когда имеющие к нему доступ друг другу не доверяют. А тут к блокчейну имеет доступ только одна сторона...
Это как раз совершенно нормально. Голос пользователя шифруется шифрованием с разделяемым секретом, канал так шифровать смысла нет (и вообще для шифрования канала мы ограничены средствами браузера, это голос можно шифровать как угодно).
Не очень понятно, о чем речь. Какой информацией они обмениваются?

Не нарушаете. В случае обезличивания персональных данных операторами не должна обеспечиваться конфиденциальность.

Честно говоря, я даже это не понимаю - лезть в технические описания разнообразных систем просто времени нет, а общие описания (которые встречал) больше похожи на рекламу.