2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1 ... 10, 11, 12, 13, 14  След.
 
 Re: Вопросы организации онлайн-голосования
Сообщение02.10.2021, 13:24 
Заслуженный участник


20/08/14
11797
Россия, Москва
Emergency в сообщении #1533650 писал(а):
Если избиратель может изменить свой голос (переголосовать за другого кандидата), то он может найти свой бюллетень, то есть сопоставить его со своими личными данными. Это значит, что никакой анонимности электронного голосования речь не существует.
Не обязательно и скорее всего нет: он может не найти свой бюллетень, а послать свой новый, который перекроет старый. Анонимность соблюдена не хуже чем в первый раз. Блокчейн не подразумевает возможности изменения прошлого (уже принятых бюллетеней), только будущего (новых бюллетеней, даже от того же пользователя).

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение02.10.2021, 13:32 
Аватара пользователя


11/12/16
13881
уездный город Н
GreMal в сообщении #1533399 писал(а):
3. Избиратель должен иметь возможность проконтролировать учёт своего голоса.

Такого требования в избирательном законодательстве нет.

GreMal в сообщении #1533399 писал(а):
5. Голосующий (и только он) должен иметь возможность переголосовать (до определённого момента времени) - защита от человека за плечом.

И такого требования нет. Но в качестве защиты от "человека за плечом" может быть и будет полезна. Хотя вряд ли.

Emergency в сообщении #1533650 писал(а):
У меня было несколько случаев выдающих слабую защищенность карт.

Эти примеры не показывают "слабую защищенность карт".

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение02.10.2021, 13:39 
Заслуженный участник


20/08/14
11797
Россия, Москва
Emergency
На самом деле обсуждать качество реализации и надёжность реализованного онлайн голосования бессмысленно: нет никакого способа убедиться что красивые заявления соответствуют действительности. Т.е. ПО мало того что не открыто, так ещё даже и не полностью доступно для незаконного возможного реверс инжиниринга (что-то там крутится на серверах). Они могут хоть мамой клясться что всё чудесно, но иметь при этом обратимые хешфункции или просто слабые ключи (что в принципе никак не обнаружить) или логировать передаваемые данные или ещё много разных способов смухлевать. Причём те кто клянутся могут и сами не знать что обманывают.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение02.10.2021, 14:36 
Аватара пользователя


07/03/16

3167
Dmitriy40 в сообщении #1533654 писал(а):
он может не найти свой бюллетень, а послать свой новый, который перекроет старый.

Не понимаю. Как новый бюллетень может перекрыть старый не найдя его?

-- 02.10.2021, 14:38 --

EUgeneUS в сообщении #1533655 писал(а):
Эти примеры не показывают "слабую защищенность карт".

А что они показывают? Слабость платежной системы?

-- 02.10.2021, 14:46 --

Dmitriy40 в сообщении #1533656 писал(а):
Они могут хоть мамой клясться что всё чудесно, но иметь при этом обратимые хешфункции или просто слабые ключи...

Самый простой способ - ведение дубликата результата голосования (файла) в котором голоса формируются одновременно (в момент подачи), но генерируются по простейшему алгоритму, включающем генератор случайных чисел и желаемые веса (результаты) кандидатов. В нужный момент файлы переименовываются и вместо подлинных результатов предоставляются поддельные.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение02.10.2021, 15:29 
Заслуженный участник


20/08/14
11797
Россия, Москва
Emergency в сообщении #1533660 писал(а):
Не понимаю. Как новый бюллетень может перекрыть старый не найдя его?
Из жизни: чтобы изменить условия в кинутом в почтовый ящик письме не нужно его выискивать в ящике или добывать обратно или уничтожать, достаточно кинуть ещё одно с более новой датой. Разумеется при разумной обработке писем получателем.

Emergency в сообщении #1533660 писал(а):
Самый простой способ
Повторю (с выделением ключевых слов):
Dmitriy40 в сообщении #1533656 писал(а):
На самом деле обсуждать качество реализации и надёжность реализованного онлайн голосования бессмысленно: нет никакого способа убедиться что красивые заявления соответствуют действительности.
Хоть простые способы, хоть сложные, хоть какие.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение02.10.2021, 15:37 
Аватара пользователя


07/03/16

3167
Dmitriy40 в сообщении #1533663 писал(а):
чтобы изменить условия в кинутом в почтовый ящик письме не нужно его выискивать в ящике или добывать обратно или уничтожать, достаточно кинуть ещё одно с более новой датой. Разумеется при разумной обработке писем получателем.

Разумеется, при раскрытии личных данных отправителя.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение02.10.2021, 16:41 
Заслуженный участник


20/08/14
11797
Россия, Москва
Emergency
Не больше чем в первый раз, с первым письмом. Всё "раскрытие" будет составлять лишь указание что второе письмо ровно от того же, что и первое.
Пример: оба письма помечены внутри одинаковым случайным кодом из 1000 цифр. Раскрытия личных данных нет (их вообще нет в письмах), связь их с указанным кодом лежит где-то далеко отдельно и от писем и от почты вообще, и недоступна ни организаторам голосования, ни почте. Вопрос валидности такой связи решается в другом вопросе, это пример на нераскрытие личных данных при переголосовании.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение02.10.2021, 18:21 
Аватара пользователя


10/12/11
2427
Москва
Смотрел тут ролик у Латыниной. Графики всякие.
Дескать те, кто голосовал за кандидата от Яблоко, частично поменяли свой голос в
в последний день. А зачем злодею менять? Кандидат от партии власти и так побеждал с отрывом.
Я так понимаю, что поменять голос "злодею" можно запустив вирусный скрипт в последний день, но его следы не обнаружены нигде. В общем команда Венедиктова перемудрила и ничего не обнаружила.
В моем округе никаких сенсаций, все как и по опросам.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение03.10.2021, 04:53 


21/05/16
4292
Аделаида
Emergency в сообщении #1533650 писал(а):
Пройдя по ссылке, я начал вводить данные карты и с огромным удивлением обнаружил, что требуется ввести и SVV-код (на обратной стороне карты), который является "удостоверением" моей карты при электронных платежах.

Так а как еще должен работать PayPal?

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение03.10.2021, 09:33 
Аватара пользователя


07/03/16

3167
Dmitriy40 в сообщении #1533668 писал(а):
Emergency
Не больше чем в первый раз, с первым письмом. Всё "раскрытие" будет составлять лишь указание что второе письмо ровно от того же, что и первое.
Пример: оба письма помечены внутри одинаковым случайным кодом из 1000 цифр. Раскрытия личных данных нет (их вообще нет в письмах), связь их с указанным кодом лежит где-то далеко отдельно и от писем и от почты вообще, и недоступна ни организаторам голосования, ни почте. Вопрос валидности такой связи решается в другом вопросе, это пример на нераскрытие личных данных при переголосовании.

Проблема в том, что надо изъять первое письмо (иначе число голосов не сойдется). Но чтобы изъять первое письмо, его сначала нужно отыскать. То есть ваша связь с конкретным письмом никуда не делась, хотя утверждается, что она исчезла сразу после того как вы отдали голос. Отсылки на то, что эта связь лежит где-то отдельно (в СК?) не равны отсутствию связи.

-- 03.10.2021, 09:43 --

kotenok gav в сообщении #1533731 писал(а):
Emergency в сообщении #1533650 писал(а):
Пройдя по ссылке, я начал вводить данные карты и с огромным удивлением обнаружил, что требуется ввести и SVV-код (на обратной стороне карты), который является "удостоверением" моей карты при электронных платежах.

Так а как еще должен работать PayPal?

Вы наверное не поняли. Скан паспорта (с личными данными) и SVV-код PayPal предлагает сохранять в моем профиле. Мне показалось, что это слишком много и слишком упрощает мошеннические действия в отношении не только моих денег на PayPal, но и на моем банковском счете. PayPal не выдает мне автономное средство платежа (карту оплаты), но почему-то требует полного доступа к банковской карте, хотя я имею средства на счету PayPal и желаю распоряжаться через PayPal только ими.
Разве какой-нибудь кошеле (вроде киви или яндекс) требует от вас полного доступа к вашей банковской карте?

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение03.10.2021, 13:58 
Заслуженный участник


20/08/14
11797
Россия, Москва
Emergency в сообщении #1533745 писал(а):
Проблема в том, что надо изъять первое письмо (иначе число голосов не сойдется).
Не надо. Я же написал что обработчик писем должен быть разумным: например из нескольких писем с одинаковым случайным кодом внутри учитывать лишь самое новое, остальные игнорировать.
Количество писем не равно количеству голосов, как Вы почему-то думаете.
Другие вопросы (например подсчёта общего количества голосов) решаются другими примерами (или усложнением этого), этот лишь на возможность нераскрытия личных данных при переголосовании. Т.е. что разрешение переголосования не обязательно ведёт к раскрытию личных данных.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение04.10.2021, 08:19 


21/05/16
4292
Аделаида
Emergency в сообщении #1533745 писал(а):
почему-то требует полного доступа к банковской карте, хотя я имею средства на счету PayPal и желаю распоряжаться через PayPal только ими

А, теперь понял. Ну, PayPal об этом не знает. Я сначала подумал, что вы возмутились именно тем, что PayPal просит от вас CVV-код.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение04.10.2021, 10:25 
Аватара пользователя


07/03/16

3167
Dmitriy40 в сообщении #1533761 писал(а):
из нескольких писем с одинаковым случайным кодом внутри...

У вас тут противоречие - код может быть либо случайным, либо одинаковым. Если код одинаковый, значит он не случайный, а является зашифрованными личными данными.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение04.10.2021, 10:47 
Заслуженный участник


20/08/14
11797
Россия, Москва
Emergency в сообщении #1533825 писал(а):
У вас тут противоречие - код может быть либо случайным, либо одинаковым.
Код случайный для каждого человека, но одинаковый (один и тот же) для всех писем-голосов от этого человека, сколько бы их не было. И этот случайный код может быть совершенно никак не связан с личными данными (не получаться из них никакой функцией) и потому по нему никак невозможно восстановить (или привязать к нему) личные данные.
Я уже и не знаю как ещё понятнее объяснить такую тривиальную вещь.

Пример: в почтовом ящике оказалось 3 письма с кодом 11111, 2 письма с кодом 55555, 7 писем с кодом 444444 и 4 письма с кодом 3333333. Какие из них отправлены мною? Неизвестно. А четверо человек переголосовали. Без раскрытия своих личных данных.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение04.10.2021, 12:30 
Аватара пользователя


07/03/16

3167
upgrade в сообщении #1533829 писал(а):
Это предложение (и персональные данные) можно зашифровать в 32-битный хэш-код, но попробуйте из него восстановить предложение.

Это зависит от длины предложения. Если предложение содержит одно число - номер бюллетеня (или отличается только этим числом), а кто получил какой номер является не секретной информацией, то связать бюллетень с избирателем не составит сложности, хотя хэш-код будет выглядеть внушительно.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 204 ]  На страницу Пред.  1 ... 10, 11, 12, 13, 14  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group