Pull to refresh
230
Karma
181.6
Rating
Денис Ольшин @deNULL

Пользователь

  • Followers 195
  • Following 18

Конфиденциальность пользователей Telegram снова нарушена. Представители мессенджера требуют не раскрывать подробностей

Ну что значит «нельзя раскрывать»? Если они вшиты в клиенты (а иначе никак), то уже можно считать, что они всем известны. Выковырять их всегда можно было при должном желании и без всяких утечек. Полагаться на то, что не выковыряют, это security through obscurity.

Как минимум в исходниках Android-клиента они сейчас лежат прямо в открытом виде.

Конфиденциальность пользователей Telegram снова нарушена. Представители мессенджера требуют не раскрывать подробностей

Так они всё равно общаются через тот же сервер, который и будет подставлять им нужное, делов-то.

Мой ответ был про невозможность вмешательства в построение ключа — это обеспечивает сам принцип алгоритма. А защиту от того, что это построение произведено именно с собеседником (а не с сервером или ещё какой-то третьей стороной), да, обеспечивает сравнение отпечатков.

И то это требует доверия к тому, что скомпилированный клиент выводит именно тот отпечаток, который на самом деле.

Поэтому я в своем изначальном комменте и упомянул возможность проверки соответствия клиентов их исходникам. Знаю, что как минимум Телеграм такое предлагает: стянуть исходники с Гитхаба, собрать и проверить, что бинарник совпадает с тем, что выложен в магазинах.

При этом, понятно, Телеграм не лучший пример мессенджера со сквозным шифрованием (всё-таки там оно только на секретных чатиках), но, повторюсь, в теории сочетание этих вот факторов некоторые гарантии конфиденциальности таки дает.

Конфиденциальность пользователей Telegram снова нарушена. Представители мессенджера требуют не раскрывать подробностей

Если обмен сообщениями происходит через сервера компании, то вмешиваться можно.

Вмешаться (то есть модифицировать промежуточные значения A или B) конечно можно, но тогда у сторон получатся разные ключи на выходе (разные значения K), и они не смогут общаться.

Тут важно, что у каждой стороны (клиента) есть какое-то секретное число (a и b соответственно), которое знает только она. Ни сервер, ни другая сторона его не узнает, и повлиять на него не может.

Конфиденциальность пользователей Telegram снова нарушена. Представители мессенджера требуют не раскрывать подробностей

Так это вопрос к конкретной реализации вотсапа.

Насколько я понял, когда кто-то жалуется на сообщения там, их содержимое отправляется на сервер в обход сквозного шифрования. Грубо говоря, кнопка «пожаловаться» эквивалентна «переслать модераторам».

Нет сквозного шифрования — нет конфиденциальности.

Конфиденциальность пользователей Telegram снова нарушена. Представители мессенджера требуют не раскрывать подробностей

Конфиденциальность любых мессенджеров нарушена всегда.

Не всегда всё-таки, end-to-end шифрование вкупе с возможностью проверки соответствия клиентов их исходникам даёт некоторые гарантии конфиденциальности.

Что же не так с любыми электронными голосованиями?

Добавил также графики по партийным спискам. Здесь те же странности, что в одномандатном голосовании: очень много голосов за ЕР в самом начале и горб в третий день (который, правда, заканчивается на два часа позже — около 16:00).

(19 сентября в 7:20 ещё есть резкий пик, но это блокчейну, видимо, ненадолго поплохело, там всего несколько десятков голосов)

Блокчейн нас подвёл? Почему ДЭГ — это плохо и можем ли мы адекватно контролировать процесс подсчёта голосов?

Поскольку вы уже тут опубликовали этот комментарий (и насобирали на нём заслуженных минусов), надеюсь, вы не обидитесь, что я решил отклонить вашу попытку прокомментировать мою статью этим же текстом

Думаю, это пойдёт только на благо вашей карме :)

Что же не так с любыми электронными голосованиями?

Мое внимание обратили ещё на один несколько странный момент. Чтобы его разглядеть получше, я построил ещё несколько графиков.

Вот число транзакций типа «Выдача бюллетеня» и «Приём бюллетеня» на 5-минутных интервалах в одномандатном голосовании:

Число выданных и принятых бюллетеней в блокчейне одномандатного ДЭГ в Москве
Число выданных и принятых бюллетеней в блокчейне одномандатного ДЭГ в Москве

18 сентября видно, что показатели идут почти вровень, за исключением провала в выдаче с 12:30 до 12:45 и пика в 12:50. Ну, что-то ненадолго сломалось, что ж.

19 сентября ещё можно заметить, что линия приёма бюллетеней оказывается выше линии выдачи — это можно списать на переголосования (напомню, мы их в этом блокчейне никак не идентифицируем, это просто несколько принятых бюллетеней на один выданный). Занятно, что эта активность совпадает с «горбом», описанным в статье (даже перерыв на обед видно).

Но самый интересный момент это начало голосования, давайте его зазумим:

Число выданных и принятых бюллетеней в начале голосования
Число выданных и принятых бюллетеней в начале голосования

В первый час было выдано 25195 бюллетеней, а получено аж в четыре раза больше — 106851. Переголосований там быть никак не могло (это можно делать раз в три часа, то есть только после 11 утра).

Единственное объяснение этой ситуации, которое я слышал — задержки в формировании блоков. Возможно, транзакции «приём бюллетеня» имели больший приоритет, поэтому записывались первыми, и их поступало так много, что они оттеснили соответствующие «выдачи» на более позднее время. Но при этом утверждается, что задержка могла быть не более 15 минут, а здесь мы видим запаздывание на час и более. Тут вот, кажется, стоит призвать специалистов, которые исследовали Exonum и эту конкретную реализацию.

Может показаться, что недостаток транзакций «выдача бюллетеня» с 8:00 до 9:00 в точности компенсируется их избытком с 9:25 до 11:30 — однако не совсем так. Баланс выходит в ноль около 10:30, а дальше число выданных бюллетеней начинает перевешивать число принятых, достигает порядка 60000 «лишних» бюллетеней, и дальше убывает очень медленно (достигая нуля лишь к середине третьего дня голосования):

Желтая линия — разность между числом выданных и числом принятых бюллетеней
Желтая линия — разность между числом выданных и числом принятых бюллетеней

Я не знаю, какими процессами всё это можно объяснить. Вполне возможно, что причины имеют чисто технический характер (видно, что этот период был особенно высоконагруженным для системы, и из-за этого что-то могло идти не так), но всё-таки мне кажется важным обратить на это внимание и предложить к обсуждению.

Что же не так с любыми электронными голосованиями?

Видимо, лишь гордое имя главреда либеральной радиостанции. Ну и какая-никакая репутация, с которой он стремительно расстается сейчас

Что же не так с любыми электронными голосованиями?

Тот самый Венедиктов с Эха не то чтобы эксперт, он глава Общественного штаба, и, я так понимаю, под его началом московский ДЭГ пилится и им активно продвигается.

При этом он сам признаёт, что технической компетенции лично у него нет, а свой проект сравнивает с изобретением самолётов и видит в нём инновационную технологию будущего

Что же не так с любыми электронными голосованиями?

В других шести регионах для электронного голосования применялась немного иная система, не московско-венедиктовская. С ней я не разбирался — и вроде я слышал упоминания о применении гомоморфного шифрования там (если это так, то индивидуальные бюллетени там не расшифровываются, и такие графики не построить).

Что же не так с любыми электронными голосованиями?

Еще один момент, который меня огорчает — это отсутствие наблюдателей

Напишу здесь мысль, которая меня посетила по поводу наблюдения (на обычных УИКах).

Кажется действительно очень полезной идеей как можно сильнее агитировать людей идти в наблюдатели.

Кроме того, за годы голосований уже накоплен довольно большой объем данных по всем участкам — как в плане корреляции голосов за ЕР с высокой явкой, так и в плане зафиксированных инцидентов. Думаю, с некоторой степенью уверенности можно, скажем так, составить некий публичный рейтинг доверия к УИКам (а также риска физического насилия). Предполагаю, найдётся некоторое количество таких, где сидят порядочные люди и не подделывают результаты даже в отсутствие наблюдателей.

ЦИК, конечно, мало заботят такие статистические аномалии, но ничего не мешает использовать такой рейтинг, чтобы рекомендовать идти наблюдать именно за теми участками, которые вызывают беспокойство. А если известно, что где-то есть риск провокаций и агрессии со стороны полиции — во-первых, предупреждать об этом, во-вторых либо направлять туда побольше наблюдателей, либо не направлять совсем (пускай рисуют в одном опасном, зато проследим в двух других безопасных).

Я такой инициативы пока не видел, но может кто-то уже брался за подобную идею? Или в ней есть какие-то неочевидные для меня пока косяки?

Что же не так с любыми электронными голосованиями?

Тут два момента вызывают беспокойство.

Во-первых, почему-то схожие паттерны проявляются у всех провластных кандидатов (и ни у каких других) — даже если они формально выдвинуты не Единой Россией (то есть рядовому стороннику ЕР надо ещё как-то догадаться, что это вот «свой»). На графике по каждому округу одна и та же картина: за них голосовали особенно много в самом начале и в интервале с 2:00 до 14:00 в последний день.

Во-вторых, вот этот самый интервал уж очень странный, согласитесь. Какой-то магический дождь может, действительно, пошёл ночью и заставил людей голосовать за правящую партию практически в два раза активнее.

В любом случае я согласен, что исключать полностью влияние неизвестных факторов мы тут не можем. Но у меня не получается придумать такие естественные (не являющиеся фальсификациями), которые эту конкретную ситуацию объясняли бы лучше, чем гипотеза о принуждениях, вбросах или мошенничестве с переголосованием.

Что же не так с любыми электронными голосованиями?

Я лично не нахожу удивительным, что эффективность вещества может сильно зависеть от его концентрации и способа применения.

Капля никотина, как говорится, убивает лошадь

Что же не так с любыми электронными голосованиями?

Мне как минимум это будет очень интересно, я открою для себя что-то новое и смогу построить более точную модель окружающего мира.

Что же не так с любыми электронными голосованиями?

Искренние возмущения и удивления со всех сторон. Всё как в первый раз.

Именно так и должно быть. Не обязательно удивления, но указания на то, что что-то идёт неправильно — да, каждый раз. И это не должно утихать, это должно быть по возможности громче.

Потому что это поле и эти "выборы" заточены на то, чтобы его нельзя было сменить. Никак вообще

Иногда изменения происходят даже с тем, что совсем не заточено под изменения. Не очень часто, конечно, и иногда это совсем незначительные изменения. Но мне лично кажется, что лучший способ уменьшить шансы на это — активно убеждать себя и других, что таких шансов нет совсем.

Это очень помогает тем, кому приходится фальсифицировать лишь 10-20% процентов, а 50% попросту смиренно приняли «простые и очевидные» вещи и сидят по домам.

Может быть уже хватит жить в иллюзиях?

Как ни странно, ничего не мешает не жить в иллюзиях (как о грядущем светлом будущем, так и о его недостижимости), и при этом ходить на выборы, а когда голоса воруют — говорить об этом. Каждый раз, как в первый.

А если же вы думаете, что отсутствие общественного резонанса как-то ослабит легитимность режима, а не усилит его, то вы сильно заблуждаетесь, как мне кажется.

Что же не так с любыми электронными голосованиями?

Вы мне делаете грустно. Я тут вам целую статью об объективных причинах, почему это менее надёжно, а вы мне про «религиозные споры».

О каком удобном непрерывном процессе может идти речь, если он может (и будет) непрерывно подделываться?

Что же не так с любыми электронными голосованиями?

Я согласен, хорошо бы это более нормально заисследовать, и хорошо бы чтобы этим серьёзно занимались не простые программисты вроде меня, а люди, серьёзно занимающиеся матстатистикой и изучающие политические процессы. Не уверен, правда, что такие исследования пишутся за неделю.

Но согласитесь, видеть наглядные картинки всё-таки лучше, чем совсем уж ничего? Считайте, что у меня здесь не ответ, а напротив, запрос к науке — как вот такое получилось, чем это объясняется?

Information

Rating
16-th
Location
Саратов, Саратовская обл., Россия
Registered
Activity