//Ну и наконец, система электронного голосования находится под контролем властей, в частности, под контролем ФСБ. Мы видели, что эти люди меняют мочу, чтобы обмануть систему допинг-контроля. Пользуются ворованными базами данных, чтобы найти сторонников оппозиции и отправляют к ним домой полицию. ОМОН и полиция покрывают оффлайн-фальсификаторов. Есть ли у вас уверенность, что эти же люди, в отсутствии понятных и прозрачных механизмов контроля откажутся от соблазна мухлевать с ДЭГ?
осталось объяснить КАК это было сделано?? а то пока напоминает заявления конспирологов что Американцы не летали на Луну..
Меъанизм ДЭГ известен и показан спецам по ИТ, пусть ПРАВИЛЬНЫЕ спецы расскажут как ЭТО БЫЛО СДЕЛАНО... ?? Как обманули блокчейн?? Эта тема стоит побольше чем результаты выборов :-)
А что доказывает блокчейн? Даже если мы видим, что некий Иван Иванович Иванов голосовал за ЕР, откуда следует, что Иван Иванович Иванов существует на самом деле?
всего лишь нужно показать КАК ОБМАНУЛИ технологию ДЭГ.. это разговор для профи, а не тех кто не понимает как работает ДЭГ, было чуть ли не 3 месяца найти дырки..
и??? Каждая мертвая душа должна была индивидуально проголосовать авторизовавшись на ГосУслугах.. Если они это делали с одного компа/телефона - список в студию, что с адреса ХХХ в течение часа проголосовало 50 человек!! и все! вопрос закрыт - фальсификация на лицо..
В смысле не важна? Можно проголосовать за другого человека и это будет норм? Или можно голосовать много раз? Авторизация очень важна. Это аналог того, что делает избирательная комиссия проверяя паспорт и сверяя его со списком избирателей.
При голосовании ДЭГ авторизует голосующего через ГосУслуги (там чуть сложнее - голосующий авторизуется на ГосУслугах, а ДЭГ получает от ГосУслуг подтверждение, что данный голосующий авторизовался - это чтобы не отдавать в ДЭГ персональных данных глосующего) и сверяет с хранящимся в ДЭГ ранее полученным списком подавших заявление на электронное голосование (этот список не содержит персональных данных).
Так что даже соучастия ГосУслуг не требуется, это я поторопился. Достаточно просто докинуть "мертвых душ" в список избирателей ДЭГ и не требовать для них подтверждения прохождения авторизации на ГосУслугах.
Этот алгоритм (при нормально реализации) очень неплохо защищает от атак извне и совершенно беззащитен перед манипуляциями со стороны владельца системы.
где подтверждение, что с одного и того же устройства голосовали 5-10-20 человек?? (аналог вброса бюллетеней??) а если голосовали со 100000 устройств , то должно быть 100000 свидетелей этого.. (и это даст всего 5% накрутки при 2 млн )
Поскольку мудак vsatman888 слился и меня забанил, запостив кусок ДЭГовской презетации таки напишу свой ответ на его копипасту...
Ну прекрасно. А при фальсификации всю эту часть опускаем. Не нужно нам проверять личность пользователя. Да и пользователя то никакого нет. Просто сразу записывает результат "голосования" в блокчейн. Тот результат, который нам нужен.
//Просто сразу записывает результат "голосования" в блокчейн. Тот результат, который нам нужен.//
вы перечитайте матчасть
в блокчейне хранятся зашифрованные бюллетени и подписанные "регистратором" выдавшим бюллетени (хотя все ещё сложнее)
Только после окончания голосования разбитый на части ключ соберут и им расшифруют результат сложения зашифрованных бюллетеней - снимут шифрование с результата подсчета голосов, но сами бюллетени этим собранным ключом НЕ расшифровать.
Избиратель может запросить из блокчейна свой бюллетень на сайте цика (исп. "Идентификатор транзакции") и проверить его целостность у себя в браузере, но расшифровать его НЕ сможет.
пример: на сайте stat . vybory . gov . ru/transactions
Ну так и каким образом можно проверить, что бюллютень в блокчейне был выдан реальному человеку?
В лучшем случае, мы можем убедиться, что бюллютень был подписан регистратором. А уж какой бюллютень подписал регистратор - от живого человека или от фейка - ктож его знает? Расшифровать то нельзя...
//Ну так и каким образом можно проверить, что бюллютень в блокчейне был выдан реальному человеку?//
Кремль показал видео, где Путин якобы голосует через интернет. Но для этого нужен мобильный телефон, которого у президента (по его же словам) нет. И как он справился?
//В лучшем случае, мы можем убедиться, что бюллютень был подписан регистратором. А уж какой бюллютень подписал регистратор - от живого человека или от фейка - ктож его знает? Расшифровать то//
У "фейка" есть ваша симкарта?
Видимо в дальнейшем если двухфакторной аутентификации(пароль к госуслугам и смс на вашу симку) будет мало - добавят отпечатки пальцев с вашего смартфона.
но сегодня дать доступ к госуслугам чужому человеку это тоже самое, что выдать доверенность на распоряжение всем вашим имуществом.
осталось объяснить КАК это было сделано??
а то пока напоминает заявления конспирологов что Американцы не летали на Луну..
Меъанизм ДЭГ известен и показан спецам по ИТ, пусть ПРАВИЛЬНЫЕ спецы расскажут как ЭТО БЫЛО СДЕЛАНО...
?? Как обманули блокчейн?? Эта тема стоит побольше чем результаты выборов :-)
Reply
и чё, летали? ну ты, чепешила, порадовал...
Reply
откуда следует, что Иван Иванович Иванов существует на самом деле?
Reply
это разговор для профи, а не тех кто не понимает как работает ДЭГ, было чуть ли не 3 месяца найти дырки..
Reply
Reply
Каждая мертвая душа должна была индивидуально проголосовать авторизовавшись на ГосУслугах..
Если они это делали с одного компа/телефона - список в студию, что с адреса ХХХ в течение часа проголосовало 50 человек!!
и все! вопрос закрыт - фальсификация на лицо..
Reply
Reply
Reply
Авторизация очень важна. Это аналог того, что делает избирательная комиссия проверяя паспорт и сверяя его со списком избирателей.
При голосовании ДЭГ авторизует голосующего через ГосУслуги (там чуть сложнее - голосующий авторизуется на ГосУслугах, а ДЭГ получает от ГосУслуг подтверждение, что данный голосующий авторизовался - это чтобы не отдавать в ДЭГ персональных данных глосующего) и сверяет с хранящимся в ДЭГ ранее полученным списком подавших заявление на электронное голосование (этот список не содержит персональных данных).
Так что даже соучастия ГосУслуг не требуется, это я поторопился. Достаточно просто докинуть "мертвых душ" в список избирателей ДЭГ и не требовать для них подтверждения прохождения авторизации на ГосУслугах.
Этот алгоритм (при нормально реализации) очень неплохо защищает от атак извне и совершенно беззащитен перед манипуляциями со стороны владельца системы.
Reply
ЛОГИ!!!!
где подтверждение, что с одного и того же устройства голосовали 5-10-20 человек?? (аналог вброса бюллетеней??)
а если голосовали со 100000 устройств , то должно быть 100000 свидетелей этого.. (и это даст всего 5% накрутки при 2 млн )
Reply
Когда член оффлайн избирокома вбрасывает бюллютени - он же не использует пачку чужих паспортов? Достаточно иметь доступ к пустым бюллютеням.
Вот точно так же и с устройствами и авторизацией.
Reply
Reply
Ну прекрасно. А при фальсификации всю эту часть опускаем.
Не нужно нам проверять личность пользователя. Да и пользователя то никакого нет.
Просто сразу записывает результат "голосования" в блокчейн. Тот результат, который нам нужен.
Reply
вы перечитайте матчасть
в блокчейне хранятся зашифрованные бюллетени и подписанные "регистратором" выдавшим бюллетени
(хотя все ещё сложнее)
Только после окончания голосования разбитый на части ключ соберут и им расшифруют результат сложения зашифрованных бюллетеней - снимут шифрование с результата подсчета голосов, но сами бюллетени этим собранным ключом НЕ расшифровать.
Избиратель может запросить из блокчейна свой бюллетень на сайте цика (исп. "Идентификатор транзакции") и проверить его целостность у себя в браузере, но расшифровать его НЕ сможет.
пример: на сайте stat . vybory . gov . ru/transactions
Идентификатор транзакции
6j2MGB24qUhb7LQPVi1dFjovYTu8E62TqdkXzW6YC2Ua
шифрование с бюллетень снять нельзя, так достигается анонимность голосования.
А вот подсчет зашифрованных бюллетеней стал возможен благодаря достижениям математики конца 20-ого века "Гомоморфному шифрованию"
вики
Гомоморфное шифрование - форма шифрования, ( ... )
Reply
В лучшем случае, мы можем убедиться, что бюллютень был подписан регистратором. А уж какой бюллютень подписал регистратор - от живого человека или от фейка - ктож его знает? Расшифровать то нельзя...
Reply
Кремль показал видео, где Путин якобы голосует через интернет. Но для этого нужен мобильный телефон, которого у президента (по его же словам) нет. И как он справился?
//В лучшем случае, мы можем убедиться, что бюллютень был подписан регистратором. А уж какой бюллютень подписал регистратор - от живого человека или от фейка - ктож его знает? Расшифровать то//
У "фейка" есть ваша симкарта?
Видимо в дальнейшем если двухфакторной аутентификации(пароль к госуслугам и смс на вашу симку) будет мало - добавят отпечатки пальцев с вашего смартфона.
но сегодня дать доступ к госуслугам чужому человеку это тоже самое, что выдать доверенность на распоряжение всем вашим имуществом.
Reply
Leave a comment