2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1 ... 7, 8, 9, 10, 11, 12, 13, 14  След.
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 08:48 
Аватара пользователя


07/01/15
1148
Разъясните, пожалуйста, пункт 6 из примера протокола mihaild.
mihaild в сообщении #1467914 писал(а):
6. Организатор отправляет зашифрованный подписаннный голос обратно избирателю, а так же вывешивает на своем сайте "избиратель Вася проголосовал вот так".

Не означает ли это, что организатор знает, как проголосовал Вася? Соблюдается ли анонимность голоса в таком случае?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 10:42 
Аватара пользователя


10/12/11
28/05/24
2419
Москва
https://habr.com/ru/article/480152/

Кажется уже wrest давал ссылку. Там есть раздел, как проводилось тестирование -
студенты 98 ВУЗов Москвы.
Там же про архитектуру решения.
Вопросы надо задавать сюда: Кирилл Поляков, руководитель продукта «Блокчейн», ДИТ Москвы

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 10:51 
Заслуженный участник


28/04/09
1933
schekn в сообщении #1468599 писал(а):
Вопросы надо задавать сюда: Кирилл Поляков, руководитель продукта «Блокчейн», ДИТ Москвы
Там в комментариях и задали вполне разумные вопросы (например). Разумеется, они остались без ответа.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 11:07 


07/08/14
4231
https://habr.com/ru/article/480152/
"Для участия в электронном голосовании 8 сентября избиратели должны были подать заявку с 24 июля по 4 сентября.
Валидация данных проводилась не нами, а органами власти, которые верифицируют ту или иную информацию. Например, данные СНИЛС проверяет ФМС, номер паспорта — МВД, адрес регистрации — БТИ.
После того как пользователи вводили свои данные, они передавались по каналу межведомственного взаимодействия СМЭФ в соответствующие органы власти, проходили этап верификации и в автоматизированном порядке приходили в ДИТ."
Обходится элементарно - бригадир собирает с бригады персональные данные и регистрирует, проходит все мыслимые проверки всяких разных органов и голосует за всю бригаду, нажав кнопку Ентер, смс-код на телефон с нашими операторами вообще не проблема для спецслужб

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 14:12 


07/08/14
4231
mihaild в сообщении #1468650 писал(а):
чтобы провайдеру расшифровать зашифрованный текст - ему нужно получить приватный ключ.
дела с криптографией обстоят примерно так

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 16:39 
Заслуженный участник
Аватара пользователя


16/07/14
8632
Цюрих
upgrade в сообщении #1468660 писал(а):
По-видимому дешифровать сообщения шифрованные сертифицированными средствами, можно.
Не очень хорошо разбираюсь в сертифицированных у нас протоколах. Дешифровать сообщения, шифрованные стандартными распространенными протоколами, не имея ключа, нельзя. Имея ключ, естественно, можно.
upgrade в сообщении #1468660 писал(а):
Он может установить факт голосования, а как именно проголосовал - это ж данные
Тут важен второй пункт: мы достаточно быстро обновляем данные по голосованию.
Если провайдер видит, что в 15:48:09 Вася из данного дома как-то проголосовал, и он видит (а это предлагается сделать общедоступным), что в 15:48:08 из этого дома было 15 голосов "ы" и 19 голосов "у", а в 15:48:10 - их 16 и 19 соответственно, то он может догадаться, как именно проголосовал Вася:)
schekn в сообщении #1468661 писал(а):
Почта работает? Посылки доставляет?
Проблема в том, что в описанной мной системе (а также в описанной на сайте системе) я (и вы, и почти никто другой) не может узнать, работает ли почта. Если ваша посылка потерялась - то уж хотя бы вы об этом узнаете. А тут в принципе неизвестно, кто мог бы проверить, засчитались ли голоса.
schekn в сообщении #1468661 писал(а):
большинству совершенно все равно как работает почта и как шифруется и учитывается его голос
Просто большинство совершено не разбирается в технологиях и думает, что красивые слова про блокчейн и замочек рядом с адресной строкой браузера что-то гарантируют. Вы, возможно, думаете так же.
Я в технологиях разбираюсь на достаточном уровне, чтобы ответственно сказать: не гарантируют.
schekn в сообщении #1468661 писал(а):
Даже если вы мне дадите коды программы Word , написанной на машинном языке программирования, то я точно не справлюсь, хотя ошибки там наверное есть
Тут я на самом деле неудачную аналогию привел, мои извинения.
Правильная аналогия такая: у меня есть книга, но я вам её не дам, а дам пересказ краткого содержания упрощенной версии. А вы должны найти орфографические ошибки в исходной книге. Справитесь?
Вот ваше "разбираться если будут несоответствия" без четкого описания протокола - это то же самое, что искать орфографические ошибки в книге на основе краткого содержания.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 16:45 
Аватара пользователя


11/12/16
13434
уездный город Н
EtCetera в сообщении #1468600 писал(а):
Там в комментариях и задали вполне разумные вопросы (например
). Разумеется, они остались без ответа.

Спасибо! В этом комментарии есть ссылка на сайт https://www.evoting.ru/ - одного из кандидатов, которого "прокатили" электронным голосованием. А у него есть
а) доклад с общим анализом
б) доклад с независимым техническим аудитом

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 16:48 
Заслуженный участник


20/08/14
11300
Россия, Москва
EUgeneUS в сообщении #1468678 писал(а):
Вы действительно не различаете "нет манипуляций" и "нет доказательств, что манипуляций нет"?
Именно так. Об этом мы с mihaild и говорили. И кстати не только это, но и более базовые вещи (типа когда вообще нужны доказательства, а когда можно верить что всё нормально). И товарищ всё сильнее сам себя закапывает своими же аргументами. Тоже этого не понимая. :facepalm:
Например предложение проверять систему по принципу "чёрного ящика", подачей входных векторов и сверкой реакций, допустимо лишь для известной внутренней "мощности" системы, когда можно за разумное время или перебрать все возможные входные сигналы, или ограниченным множеством входных сигналов гарантированно проверить все возможные внутренние пути прохождения сигналов (и состояний всех элементов памяти). Предложенных 10 или 100 или 1000 запросов для этого совершенно точно невозможно мало. Т.е. это не сверка правильности работы системы (даже забывая что сравнивать собственно и не с чем, полного ТЗ то нет), а чистая профанация. Чего товарищ тоже не понимает.

Вообще же я присоединяюсь ко всем заявлениям mihaild в данной теме, в технологиях он разбирается лучше меня.

-- 13.06.2020, 16:57 --

EUgeneUS в сообщении #1468690 писал(а):
Почитав лишь только выводы в них, любому разумному человеку (знакомому хотя бы с азами криптографии) ясно что всю систему надо в утиль целиком, а разработчиков и внедренцев расстрелять как врагов народа. :mrgreen:

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 17:10 
Аватара пользователя


11/12/16
13434
уездный город Н
Dmitriy40

(Оффтоп)

- Доктор! Неужели всё так плохо!? Неужели нет никакой надежды!?
- Почему же... Надежда есть... Шансов нет.

Так и здесь, у меня еще есть надежда объяснить schekn, в чем он не прав.
Но шансов, похоже, нет.


Dmitriy40 в сообщении #1468691 писал(а):
Почитав лишь только выводы в них, любому разумному человеку (знакомому хотя бы с азами криптографии) ясно что всю систему надо в утиль целиком, а разработчиков и внедренцев расстрелять как врагов народа. :mrgreen:

Почему же. Например в аудите смарт-контрактов, только на одно замечание аудиторы не смогли предложить простой метод устранения.

-- 13.06.2020, 17:15 --

Seman в сообщении #1468693 писал(а):
Странное оно, просветите, плиз. Онлайн можно же голосовать только жителям Москвы?


Только Москва и Нижегородская область. МО - нет.

Seman в сообщении #1468693 писал(а):
могу только подать "заявления о включении в список участников голосования". Без этого заявления, я так просто даже на участок перейти и проголосовать не смогу?

Не знаю, что за заявление, может для голосования не по месту жительства. Если ничего не делать, то можно просто прийти на участок по месту жительства, и Вы должны быть в списке избирателей (если не лишены избирательных прав по закону).

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 17:17 
Заслуженный участник


20/08/14
11300
Россия, Москва
EUgeneUS
Думаю что если реализовать все предложения по исправлению недостатков, то это будет "уже совсем другая система голосования". Хотя бы даже сделать хранение узлов блокчейна не исключительно на своём сервере (что вообще бред и сразу ломает всю надёжность/безопасность системы) поставит много непростых проблем. Рекомендации не читал, только выводы, фантазирую в меру своего понимания.
Анек понравился! 8-)

(Задержки в онлайн статистике)

Выше поднимался вопрос о достаточно подробной онлайн статистике и появлении шанса деанонимизации голосов. Самым простым и логичным способом устранить данную возможность приходит в голову некая фиксированная задержка от подачи голоса до его появления в статистике. Что очевидным образом никак не улучшает ситуацию. Следующим обычно предлагают сделать задержку случайной. И хотя это выглядит вполне хорошим вариантом, но тут есть (известные специалистам) подводные камни, например понадобится доказывать что генератор случайных чисел "достаточно хорош" (не просто хороший, а хороший именно для данного применения), а максимальная задержка не слишком мала.

Как иллюстрацию наличия множества подводных камней вспомню читанное исследование про метод деанонимизации пользователей широко известной сети Тор, путём статистического анализа прохождения пакетов между узлами/серверами сети Тор. И хоть там всё шифровано и побито на кусочки и прочее, однако при наличии достаточно большой статистики и перехвата пакетов на выходе из сети Тор (например на входе на свой сайт) оказывается вполне возможным установить какие пакеты кому принадлежат. Не 100% разумеется, но довольно значимо. И даже не понадобился ни ЭШЕЛОН ни СОРМ, оказалось достаточно обычной доступной статистики с хабов сети интернет о текущей загрузке каждого хаба. Т.е. деанонимизация исключительно по открытым и анонимным чисто статистическим данным!
Так что вопрос о статистике вовсе не так прост как кажется не знакомым близко с криптографией.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение13.06.2020, 23:18 


20/10/17
209
На госуслугах пытался зарегестрироваться для голосования.
Не выходит каменный цветок.
Требует подтверждения личности.
Или через усиленную электронную подпись или если ты клиент Сбербанка.
Все это очень странно, потому что когда регистрировался там, я свою личность уже подтвердил.
Не могу понять почему недоработали вопрос государственной важности.
Через портал Москвы только москвичи могут проголосовать?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение14.06.2020, 00:06 
Заслуженный участник
Аватара пользователя


16/07/14
8632
Цюрих
Dmitriy40 в сообщении #1468746 писал(а):
Спасибо, не знал (что этого достаточно и это доказано) и не догадался.
Тут на самом деле надо чуть хитрее - ставить задержку вида "время до конца голосования + как-то распределенное случайное число". Случайное число при желании можно вообще кооперативно с организатором генерировать (чтобы если хотя бы у одного случайность хорошая, результат получился хороший).

(Оффтоп)

И естественно надо не забыть про всякие стандартные грабли, типа разного распределения времени на шифрование в зависимости от данных.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение14.06.2020, 00:26 
Заслуженный участник
Аватара пользователя


01/09/13
4347
schekn в сообщении #1468705 писал(а):
Те, кто разрабатывал и тестировал сайт голосования 2020og.ru.

С чего бы вдруг разработчику, а тем более тестировщику, знать информацию по голосующим??

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение14.06.2020, 00:49 


29/12/13
306
SABANEEV в сообщении #1468762 писал(а):
На госуслугах пытался зарегестрироваться для голосования.
Не выходит каменный цветок.
Требует подтверждения личности.

До этого не были зарегистрированы на госулугах? Другие услуги как, без подтверждения личности? Там подтверждение личности вроде обязательно, я в "центре государственных услуг мои документы" его получал, с паспортом, физическим присутствием. Вроде, ещё как можно по почте, тогда на почту по адресу проживания письмо на имя придет(при получении на почте паспорт нужен).

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение14.06.2020, 06:18 
Аватара пользователя


11/12/16
13434
уездный город Н
mihaild
А Вы не смотрели результаты независимого технического аудита системы?
Были бы очень интересны Ваши ответы на такие вопросы:
1. Возможно ли систему "допилить" до приличного вида, хотя бы и путем глубокого реинжениринга. Или полностью в утиль?
2. У меня сложилось впечатление, что не смотря на дыры в системе, основная масса махинаций имела вид "работа под контролем". Что, как обсуждалось выше, находится out of scope криптографии. Означает ли это, что честное электронное голосование просто невозможно?

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 204 ]  На страницу Пред.  1 ... 7, 8, 9, 10, 11, 12, 13, 14  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group