Научный форум dxdy

А кто знает это код кроме робота, который его сгенерировал?
Когда сбербанк присылает сгененрированный код для входа в ваш кабинет,
это тоже не анонимно вы считаете?

Это ничего не решит.
И "дополнительные нашлёпки" бесполезны пока нет обоснования корректности базового протокола.

-- 10.06.2020, 13:51 --


Нет. Я не хочу.
В первую очередь я хочу увидеть (используемый) протокол и доказательства его "правильности". И описание способов проверки соответствия софта заявленному протоколу.

-- 10.06.2020, 13:52 --


Тот кто контролирует сервер на котором работает робот. И те, кто контролирует того кто контролирует...

Это может затруднить массовую регистрацию, сержант нарегистрирует не 1к ключей, а всего, например, 100.

Какая связь "анонимности" со "сбербанком"?


Присоединяюсь к вопросу.

Если нет анонимности и любая операционистка может увидеть этот код, то мне жалко ваших сбережений и своих тоже.
Которые легко украсть. Анонимность в вопросе финансовом, особенно личных сбережений , куда больше волнует, чем
в вопросе выборов, потому что там мои деньги.
Про анонимность в голосовании я уже ответил выше.

Это есть ваш ответ на вопрос про анонимность кода от любого банка, где вы храните средства?

Согласен, что нужно увидеть (используемый) протокол и доказательства его "правильности".
И второе замечание - абсолютно верное, про способы проверки соответствия софта заявленному протоколу. Сам хотел написать, с языка сняли.
Но перед всем этим нужно сформулировать требования к протоколу, что он должен обеспечивать, а что - нет. Так сказать, критерии "правильности".
ИМХО, протокол, а точнее, процедура в целом, должна обеспечивать защиту от манипуляций не хуже, чем существующая процедура.
Защиты от продажи голоса (путем видеофиксации нужной галочки) в существующей процедуре нет. Вы сами это отметили.
А вот защита от передачи бюллетеня какая-никакая имеется.

Нет, в норме такие процедуру работают иначе. А именно, разрабатывается какой-то строгий протокол, и любое отклонение от него считается нарушением. Запрещено всё, что не разрешено явно.
В описанной процедуре такое сопоставление возможно. /thread
МФЦ должен будет опубликовать список публичных ключей и какие-то данные людей, якобы их зарегистрировавших. Если у МФЦ есть возможность штамповать "мертвых душ" - то любые криптографические протоколы смысла лишены.
Но кстати можно сделать за процедурой регистрации ключей наблюдать, как при голосовании на выборах. И даже строже, потому что один ключ можно использовать для многих голосований.
Второе вряд ли возможно запретить без требования личного присутствия при голосовании (если Вася голосует из дома, то мы никак не узнаем, сидит он за машиной сам или кого-то посадил вместо себя, выдав все пароли и явки).
В первом случае покупатели голосов (наверное) захотят подтверждения, что Вася проголосовал "правильно" (а то может он деньги взял, а проголосовал не как просили), и соответственно эта ситуация возникать не будет, если Вася не сможет доказать, что он голосовал так, как голосовал.

Схему для этого я вроде бы более-менее в общих чертах придумал, если существует гомоморфное по сложению асимметричное шифрование с разделяемым секретом (т.е. зашифровать может кто угодно, сложить два зашифрованных числа может тоже кто угодно, а вот расшифровать могут только все вместе). Скорее всего такое должно получаться, но надо перепроверить, что там нельзя при расшифровке заставить расшифровать что-то лишнее.

Не анонимно. Но анонимность здесь и не нужна - как раз наоборот, этот код служит для подтверждения, что человек, входящий в ЛК, имеет доступ к моему телефону (т.е. предположительно является мной).
Вторая часть не следует из первой.

Возможно вот тут поможет биометрия, например, распознавание лица. Но опять возникает вопрос о деперсонификации.

-- 10.06.2020, 14:47 --


Так.
Точнее: у Вас нет никаких оснований считать, что не так, и у Вас нет никаких возможностей проверить так или не так.

Другое дело, в отсутствии подобного (и другого) фрода заинтересован сам банк. Так как Вы-то сможете вернуть свои деньги (опять же - выполнив соответствующую процедуру), и пострадавшим будет банк. Поэтому в банке, конечно, существуют определенные меры, которые должны исключить такую возможность.

schekn
Всё не так...

Вот что известно о процедуре электронного голосования (с портала https://2020og.ru/, но что-то приходится додумывать по вторичным признакам).

1. Вы заходите на госуслуги (или mos.ru) и подаете заявление, что будете участвовать в электронном голосовании. Вас вносят в реестр для электронного голосования.
2. С 25 по 30 июня Вы заходите на https://2020og.ru/ и авторизуетесь там с использованием учетной записи на госуслугах (или mos.ru). То есть госуслуги (или mos.ru) проверяют, что это именно Вы, и говорят https://2020og.ru/ "да, это он".
4. После того, как Вы прошли аутентификацию https://2020og.ru/ проверяет, что Вы есть в реестре электронного голосования. Если есть, то отправляет Вам код на телефон. Видимо (но не точно) для использования на (якобы) деперсонифицированной странице с собственно голосованием. И видимо в этот момент в реестре для электронного голосования учитывает, что Вы проголосовали.
5. Вы жмете кнопочку "за" или "против" и подтверждаете кодом. Ваш голос учитывается в деперсонифицированном счетчике голосов.

Какие тут отрываются возможности для манипуляций и спекуляций на тему манипуляций? Огромные.

1. Использование "мертвых" учеток на госуслугах. Источник - лица, контролирующие гос. услуги.
2. "Я пришел на участок, а мой голос уже использовали электронно" (хотя сам и использовал). Таких провокаторов мы увидим в массе. И никак никто не докажет: действительно использовали учетку без ведома гражданина (см. п.1), или гражданин - провокатор.
3. Насколько качественно выполнена деперсонификация? Нет ответа. А тайное голосование - необходимое условие. Сомнения в том, что голосование было тайным - повод сомневаться в его законности. Разгон этой темы тоже мы увидим. А организаторам крыть будет нЕчем. Ибо "все в потрохах и верьте, админы у нас честные".
4. Хорошо, как-то можно проверить по "сырым данным", что количество проголосовавших по реестру и количество депересонифицированных голосов совпадает (а оно с точностью до человека не совпадет). Но как доказать, что голоса верные? Что Вася нажал кнопку "против", а голос не был учтен "за"? Никак. Только "мамой клянусь" от неких наблюдателей. Которые непонятно что будут наблюдать.

А я вижу иначе. Пока что вообще не вижу даже описания протокола. Так что обсуждать, кто за чем будет наблюдать, бессмысленно - отсутствие четкого описания уже достаточно, чтобы любой минимально разбирающийся в теме человек проломил себе лицо фейспалмами.
Как правило, для входа в кабинет, нужен еще пароль.
Но да, банк (и даже просто правильная группа сотрудников банка) имеет возможность украсть деньги у меня со счета. Мы можем только надеяться, что они этого делать не будут (в математических терминах - доверять банку). Ну и еще есть государство, которое по идее должно вмешаться, если банк начнет что-то странное с деньгами вкладчиков делать.
Не очень понятно, чем это поможет. Если Вася решил продать свой голос - он просто передает вообще всю свою приватную информацию Пете, а Петя говорит Васе, что куда отправлять. Определить, что данные генерирует Вася, а не Петя с согласия Васи, можно только если между Васей и Петей физически нет связи.

Мы же разделяем сценарии
а) Вася генерирует данные сам, но под контролем Пети. ("продал голос")
б) Вася "сдал пароли и явки", а данные от имени Васи генерирует Петя. ("продал бюллетень").


Вот в этом варианте ("бэ, вариант бэ" (с) вирусный ролик из Казахстана) как раз-то и может помочь биометрия (наверное), чтобы убедиться, что данные генерирует Вася собственноручно, или собственнолично, или собственноглазно - в зависимости от методов биометрии.

В такой постановке можно, но нужна железка специальная, привязывающаяся к отпечатку и генерирующая по нему ключи (и не выдающая приватный ключ наружу). Хотя тут встает вопрос о доверии железки, что тоже крайне нетривиально...

Видеокамера есть у всех.


Это - да, но скорее к софту.
Кроме того, криптосредства должны быть сертифицированы ФАПСИ, а они "с Лубянки"

Проблема в том, что одна и та же железка должна принимать голос, проверять подлинность пользователя, и отправлять эти данные дальше. Иначе камера может снимать Васю как угодно, а в это время реально за него голосует Петя.

А что это за возможность такая? Где можно про неё почитать?

schekn
Поймите один простой момент.
Неважно, будут манипуляции или не будут.
(Моё личное мнение - (в этот раз) манипуляций не будет, просто потому что не нужно. А вот upgrade может считать, что все результаты подделают "сержанты МФЦ с Лубянки").
Важно, что невозможно доказать наличие и-или отсутствие манипуляций.
Необходимые условия, чтобы такие доказательства стали возможны, озвучил ув. Geen, но можно и повторить:
1. Опубликована процедура голосования, чтобы любой (имеющий достаточные навыки) мог выполнить его анализ на уязвимости (то есть на возможность тех или иных манипуляций). "Процедура" тут не инструкция для голосующего, а описание потоков данных.
2. Выполнена проверка софта и железа на то, что выполняется именно то, что описано, а не что-то другое. Причем процедура проверки должна обеспечить доверие всех заинтересованных сторон.
Ничего из этого нет.