2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4, 5, 6, 7 ... 14  След.
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 13:45 
Аватара пользователя


10/12/11
2427
Москва
Geen в сообщении #1467984 писал(а):
Если Вам всё выдаётся "госуслугами", то ни о какой "анонимности" речь идти не может в принципе.

А кто знает это код кроме робота, который его сгенерировал?
Когда сбербанк присылает сгененрированный код для входа в ваш кабинет,
это тоже не анонимно вы считаете?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 13:46 
Заслуженный участник
Аватара пользователя


01/09/13
4676
upgrade в сообщении #1467982 писал(а):
К вашей схеме нужен физический идентификатор вроде генерации ключа по отпечатку пальца.

Это ничего не решит.
И "дополнительные нашлёпки" бесполезны пока нет обоснования корректности базового протокола.

-- 10.06.2020, 13:51 --

EUgeneUS в сообщении #1467985 писал(а):
В первую очередь мы хотим, чтобы не передавались бюллетени.

Нет. Я не хочу.
В первую очередь я хочу увидеть (используемый) протокол и доказательства его "правильности". И описание способов проверки соответствия софта заявленному протоколу.

-- 10.06.2020, 13:52 --

schekn в сообщении #1467986 писал(а):
А кто знает это код кроме робота, который его сгенерировал?

Тот кто контролирует сервер на котором работает робот. И те, кто контролирует того кто контролирует...

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 13:53 


07/08/14
4231
Geen в сообщении #1467987 писал(а):
Это ничего не решит.

Это может затруднить массовую регистрацию, сержант нарегистрирует не 1к ключей, а всего, например, 100.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 13:55 
Заслуженный участник
Аватара пользователя


01/09/13
4676
schekn в сообщении #1467986 писал(а):
Когда сбербанк присылает сгененрированный код для входа в ваш кабинет,
это тоже не анонимно вы считаете?

Какая связь "анонимности" со "сбербанком"?

mihaild в сообщении #1467975 писал(а):
Дайте, пожалуйста, используемое вами определение "анонимного голосования".

Присоединяюсь к вопросу.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 13:59 
Аватара пользователя


10/12/11
2427
Москва
Geen в сообщении #1467991 писал(а):
Какая связь "анонимности" со "сбербанком"?

Если нет анонимности и любая операционистка может увидеть этот код, то мне жалко ваших сбережений и своих тоже.
Которые легко украсть. Анонимность в вопросе финансовом, особенно личных сбережений , куда больше волнует, чем
в вопросе выборов, потому что там мои деньги.
Про анонимность в голосовании я уже ответил выше.
Цитата:
Тот кто контролирует сервер на котором работает робот. И те, кто контролирует того кто контролирует...

Это есть ваш ответ на вопрос про анонимность кода от любого банка, где вы храните средства?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 14:14 
Аватара пользователя


11/12/16
14034
уездный город Н
Geen в сообщении #1467987 писал(а):
Нет. Я не хочу.
В первую очередь я хочу увидеть (используемый) протокол и доказательства его "правильности". И описание способов проверки соответствия софта заявленному протоколу.


Согласен, что нужно увидеть (используемый) протокол и доказательства его "правильности".
И второе замечание - абсолютно верное, про способы проверки соответствия софта заявленному протоколу. Сам хотел написать, с языка сняли.
Но перед всем этим нужно сформулировать требования к протоколу, что он должен обеспечивать, а что - нет. Так сказать, критерии "правильности".
ИМХО, протокол, а точнее, процедура в целом, должна обеспечивать защиту от манипуляций не хуже, чем существующая процедура.
Защиты от продажи голоса (путем видеофиксации нужной галочки) в существующей процедуре нет. Вы сами это отметили.
А вот защита от передачи бюллетеня какая-никакая имеется.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 14:16 
Заслуженный участник
Аватара пользователя


16/07/14
9202
Цюрих
schekn в сообщении #1467981 писал(а):
Сначала нужно понять, что такое нарушения в случае электронного голосования.
Прописать все случаи.
Нет, в норме такие процедуру работают иначе. А именно, разрабатывается какой-то строгий протокол, и любое отклонение от него считается нарушением. Запрещено всё, что не разрешено явно.
schekn в сообщении #1467981 писал(а):
Анонимность означает, что никто, не взломав систему, не сможет сопоставить код, выданный мне Госуслугами, с конкретным лицом
В описанной процедуре такое сопоставление возможно. /thread
upgrade в сообщении #1467982 писал(а):
Что мешает вместо меня и еще 1к людей все эти процедуры проделать одним человеком - сержантом МФЦ не выходя из кабинета на Лубянке?
МФЦ должен будет опубликовать список публичных ключей и какие-то данные людей, якобы их зарегистрировавших. Если у МФЦ есть возможность штамповать "мертвых душ" - то любые криптографические протоколы смысла лишены.
Но кстати можно сделать за процедурой регистрации ключей наблюдать, как при голосовании на выборах. И даже строже, потому что один ключ можно использовать для многих голосований.
EUgeneUS в сообщении #1467985 писал(а):
Все таки предлагаю различать:
а) "Вася продал голос": проголосовал сам, но получил деньги за "правильную галочку"
б) "Вася продал бюллетень": получил бюллетень и передал его третьим лицам.
Второе вряд ли возможно запретить без требования личного присутствия при голосовании (если Вася голосует из дома, то мы никак не узнаем, сидит он за машиной сам или кого-то посадил вместо себя, выдав все пароли и явки).
В первом случае покупатели голосов (наверное) захотят подтверждения, что Вася проголосовал "правильно" (а то может он деньги взял, а проголосовал не как просили), и соответственно эта ситуация возникать не будет, если Вася не сможет доказать, что он голосовал так, как голосовал.

Схему для этого я вроде бы более-менее в общих чертах придумал, если существует гомоморфное по сложению асимметричное шифрование с разделяемым секретом (т.е. зашифровать может кто угодно, сложить два зашифрованных числа может тоже кто угодно, а вот расшифровать могут только все вместе). Скорее всего такое должно получаться, но надо перепроверить, что там нельзя при расшифровке заставить расшифровать что-то лишнее.

schekn в сообщении #1467986 писал(а):
Когда сбербанк присылает сгененрированный код для входа в ваш кабинет, это тоже не анонимно вы считаете?
Не анонимно. Но анонимность здесь и не нужна - как раз наоборот, этот код служит для подтверждения, что человек, входящий в ЛК, имеет доступ к моему телефону (т.е. предположительно является мной).
schekn в сообщении #1467992 писал(а):
Если нет анонимности и любая операционистка может увидеть этот код
Вторая часть не следует из первой.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 14:36 
Аватара пользователя


11/12/16
14034
уездный город Н
mihaild в сообщении #1467996 писал(а):
Второе вряд ли возможно запретить без требования личного присутствия при голосовании (если Вася голосует из дома, то мы никак не узнаем, сидит он за машиной сам или кого-то посадил вместо себя, выдав все пароли и явки).


Возможно вот тут поможет биометрия, например, распознавание лица. Но опять возникает вопрос о деперсонификации.

-- 10.06.2020, 14:47 --

schekn в сообщении #1467998 писал(а):
Тогда тот, кто управляет или скорее контролирует генерацией кода, может легко войти в мой кабинет и
совершить незаконные операции без моего ведома. Так?

Так.
Точнее: у Вас нет никаких оснований считать, что не так, и у Вас нет никаких возможностей проверить так или не так.

Другое дело, в отсутствии подобного (и другого) фрода заинтересован сам банк. Так как Вы-то сможете вернуть свои деньги (опять же - выполнив соответствующую процедуру), и пострадавшим будет банк. Поэтому в банке, конечно, существуют определенные меры, которые должны исключить такую возможность.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 16:04 
Аватара пользователя


11/12/16
14034
уездный город Н
schekn
Всё не так...

Вот что известно о процедуре электронного голосования (с портала https://2020og.ru/, но что-то приходится додумывать по вторичным признакам).

1. Вы заходите на госуслуги (или mos.ru) и подаете заявление, что будете участвовать в электронном голосовании. Вас вносят в реестр для электронного голосования.
2. С 25 по 30 июня Вы заходите на https://2020og.ru/ и авторизуетесь там с использованием учетной записи на госуслугах (или mos.ru). То есть госуслуги (или mos.ru) проверяют, что это именно Вы, и говорят https://2020og.ru/ "да, это он".
4. После того, как Вы прошли аутентификацию https://2020og.ru/ проверяет, что Вы есть в реестре электронного голосования. Если есть, то отправляет Вам код на телефон. Видимо (но не точно) для использования на (якобы) деперсонифицированной странице с собственно голосованием. И видимо в этот момент в реестре для электронного голосования учитывает, что Вы проголосовали.
5. Вы жмете кнопочку "за" или "против" и подтверждаете кодом. Ваш голос учитывается в деперсонифицированном счетчике голосов.

Какие тут отрываются возможности для манипуляций и спекуляций на тему манипуляций? Огромные.

1. Использование "мертвых" учеток на госуслугах. Источник - лица, контролирующие гос. услуги.
2. "Я пришел на участок, а мой голос уже использовали электронно" (хотя сам и использовал). Таких провокаторов мы увидим в массе. И никак никто не докажет: действительно использовали учетку без ведома гражданина (см. п.1), или гражданин - провокатор.
3. Насколько качественно выполнена деперсонификация? Нет ответа. А тайное голосование - необходимое условие. Сомнения в том, что голосование было тайным - повод сомневаться в его законности. Разгон этой темы тоже мы увидим. А организаторам крыть будет нЕчем. Ибо "все в потрохах и верьте, админы у нас честные".
4. Хорошо, как-то можно проверить по "сырым данным", что количество проголосовавших по реестру и количество депересонифицированных голосов совпадает (а оно с точностью до человека не совпадет). Но как доказать, что голоса верные? Что Вася нажал кнопку "против", а голос не был учтен "за"? Никак. Только "мамой клянусь" от неких наблюдателей. Которые непонятно что будут наблюдать.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 16:15 
Заслуженный участник
Аватара пользователя


16/07/14
9202
Цюрих
schekn в сообщении #1468008 писал(а):
В том, как я пока вижу обстоит дело
А я вижу иначе. Пока что вообще не вижу даже описания протокола. Так что обсуждать, кто за чем будет наблюдать, бессмысленно - отсутствие четкого описания уже достаточно, чтобы любой минимально разбирающийся в теме человек проломил себе лицо фейспалмами.
schekn в сообщении #1467998 писал(а):
Тогда тот, кто управляет или скорее контролирует генерацией кода, может легко войти в мой кабинет и совершить незаконные операции без моего ведома
Как правило, для входа в кабинет, нужен еще пароль.
Но да, банк (и даже просто правильная группа сотрудников банка) имеет возможность украсть деньги у меня со счета. Мы можем только надеяться, что они этого делать не будут (в математических терминах - доверять банку). Ну и еще есть государство, которое по идее должно вмешаться, если банк начнет что-то странное с деньгами вкладчиков делать.
EUgeneUS в сообщении #1468002 писал(а):
Возможно вот тут поможет биометрия, например, распознавание лица
Не очень понятно, чем это поможет. Если Вася решил продать свой голос - он просто передает вообще всю свою приватную информацию Пете, а Петя говорит Васе, что куда отправлять. Определить, что данные генерирует Вася, а не Петя с согласия Васи, можно только если между Васей и Петей физически нет связи.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 16:26 
Аватара пользователя


11/12/16
14034
уездный город Н
mihaild в сообщении #1468018 писал(а):
Не очень понятно, чем это поможет.

Мы же разделяем сценарии
а) Вася генерирует данные сам, но под контролем Пети. ("продал голос")
б) Вася "сдал пароли и явки", а данные от имени Васи генерирует Петя. ("продал бюллетень").

mihaild в сообщении #1468018 писал(а):
Определить, что данные генерирует Вася, а не Петя с согласия Васи, можно только если между Васей и Петей физически нет связи.

Вот в этом варианте ("бэ, вариант бэ" (с) вирусный ролик из Казахстана) как раз-то и может помочь биометрия (наверное), чтобы убедиться, что данные генерирует Вася собственноручно, или собственнолично, или собственноглазно - в зависимости от методов биометрии.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 16:33 
Заслуженный участник
Аватара пользователя


16/07/14
9202
Цюрих
В такой постановке можно, но нужна железка специальная, привязывающаяся к отпечатку и генерирующая по нему ключи (и не выдающая приватный ключ наружу). Хотя тут встает вопрос о доверии железки, что тоже крайне нетривиально...

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 16:36 
Аватара пользователя


11/12/16
14034
уездный город Н
mihaild в сообщении #1468020 писал(а):
но нужна железка специальная, привязывающаяся к отпечатку и генерирующая по нему ключи

Видеокамера есть у всех.

mihaild в сообщении #1468020 писал(а):
Хотя тут встает вопрос о доверии железки, что тоже крайне нетривиально...

Это - да, но скорее к софту.
Кроме того, криптосредства должны быть сертифицированы ФАПСИ, а они "с Лубянки" :mrgreen:

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 17:02 
Заслуженный участник
Аватара пользователя


16/07/14
9202
Цюрих
EUgeneUS в сообщении #1468022 писал(а):
Видеокамера есть у всех.
Проблема в том, что одна и та же железка должна принимать голос, проверять подлинность пользователя, и отправлять эти данные дальше. Иначе камера может снимать Васю как угодно, а в это время реально за него голосует Петя.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение10.06.2020, 19:20 
Аватара пользователя


11/12/16
14034
уездный город Н
Geen в сообщении #1468042 писал(а):
Добавлю ещё один пункт - в последнюю минуту Ваш голос заменят на нужный (благодаря "возможности передумать"),


А что это за возможность такая? Где можно про неё почитать?

schekn
Поймите один простой момент.
Неважно, будут манипуляции или не будут.
(Моё личное мнение - (в этот раз) манипуляций не будет, просто потому что не нужно. А вот upgrade может считать, что все результаты подделают "сержанты МФЦ с Лубянки").
Важно, что невозможно доказать наличие и-или отсутствие манипуляций.
Необходимые условия, чтобы такие доказательства стали возможны, озвучил ув. Geen, но можно и повторить:
1. Опубликована процедура голосования, чтобы любой (имеющий достаточные навыки) мог выполнить его анализ на уязвимости (то есть на возможность тех или иных манипуляций). "Процедура" тут не инструкция для голосующего, а описание потоков данных.
2. Выполнена проверка софта и железа на то, что выполняется именно то, что описано, а не что-то другое. Причем процедура проверки должна обеспечить доверие всех заинтересованных сторон.
Ничего из этого нет.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 204 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7 ... 14  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group