Удалили заплюсованный ,Прекратить войну' @bgBrother
Бан ответа на полит вопрос в полит посте. Прощай
Информация
- В рейтинге
- Не участвует
- Откуда
- Харьков, Харьковская обл., Украина
- Дата рождения
- Зарегистрирован
- Активность
Бан ответа на полит вопрос в полит посте. Прощай
Большинство способов биометрической идентификации небезопасны. Что отпечатки пальцев с анализом сосудов, что лица с датчиками глубины (3D face printing). Наиболее безопасным способом лично я на данный момент считаю активную идентификацию с помощью сетчатки глаза, но массовые реализации даже этого способа идентификации на данный момент уязвимы.
Лишь вопрос времени и заинтересованности когда определённого человека взломают. Достаточно один раз собрать и воспроизвести биометрические данные, изменить которые крайне затруднительно, чтобы везде их применять.
Добавьте к этому уязвимости и закладки определённых датчиков и алгоритмов хеширования + собранные правительством наборы не хешированных биометрических данных — картина будет ещё более ужасной.
Внутри транзакции “Приём бюллетеня”:
Если всё так, то тайна голосования нарушена.
Мне не известны варианты решения проблемы, которую я озвучил веткой выше. Вы не сможете проконтролировать списки избирателей. Остальные проблемы в известных протоколах уже решены.
Вы предложили высылать приватные ключи для расшифровки голосов, не добавив информации о возможном доп. механизме генерации и обмена ключей. Я полагаю, что это не было предусмотрено так, как в известных протоколах.
Чипы в документах уязвимы на чтение (массовый отзыв документов в Эстонии). Если уязвимости на чтение в новом чипе на данный момент времени нет, то следует обратить внимание на внешнюю генерацию, сохранение и импортирование ключей в документ. Сохраненные ключи могут быть использованы для фальсификации.
Отличное предложение. Без сарказма.
Военные являются людьми. У них тоже есть свои интересы, которые следует отстаивать. Мешать этому — незаконно. Вы правы в том, что военные — зависимые от руководства. Нужно искать иной вариант решения сложившейся ситуации.
Как вы проконтролируете, что все публичные ключи действительно соответствуют выдданым? Если этого не сделать, то могут подменить определённые публичные ключи, проголосовать за кого надо. Этот механизм могут и не заметить, если публичные ключи будут подменены для людей, которые не планируют или передумали голосовать. Если кто-то заметит, то заявить, что случаев «кто-то не смог проголосовать» мало… и «вообще он сам виноват».
Каким образом будут осуществляться проверки, если любой из реестров может быть изменён властью без уведомления? Можете взять во внимание, к примеру, предоставление гражданства иммигрантам.
Посмотрите как проходили прошлые выборы. Там публикации данных были пачками с большим запаздыванием. «Открытый блокчейн» — это не то, что возможно в условиях России.
Это невероятно плохо. Тайна голосования уничтожена (ведь публичные ключи всем известны, а с приватными — и сам голос). Вместо этого следует использовать алгоритмы, специально придуманные для тайного голосования. Их сейчас около десятка (каждый со своими проблемами безопасности).
удивлюсь, если узнаю, что они не додумались подписать сообщение секретным ключом. И вместе с этим реализовали эл. голосование…приватныхсекретных чатов тоже хранятся на серверах Телеграма. Возможно, не все, но часть хранится. Вы можете проверить это начав секретный чат на двух устройствах, потом отключив Интернет на втором, отправив сообщение с первого. Потом выключить Интернет на первом и включить на втором — сообщение будет доставлено.Но в плане секретных чатов это никак не влияет на защищённость — сообщения секретных чатов хранятся зашифроваными.
IPFS — через неё давно обмениваются файлами как торрентами, хоть и менее популярно. Ещё добавлена поддержка в Brave — прямо сейчас можно строить сайты. Используется как CDN для раздачи статики. Так же есть социальные сети и медиа-хостинги. В этом году была частично перенесена популярная библиотека Library Genesis.
Yggdrasil — пока что в состоянии беты. Ещё есть что дорабатывать и дополнительные руки не помешали бы, чтобы это реализовалось поскорее.
Второе: на условия террориста идти нельзя, иначе практика всегда будет продолжаться.
Да, всё так.
Да, но везде это работает по разному из-за принципов работы сети (Bittorent, LBRY, IPFS, I2P). В большинстве случаев хеш списка или файла заменяется новым.
При этом в той же IPFS замена хеша не значит перескачивание всех файлов, т.к. у одинаковой части контента всегда один и тот же хеш, скачивание будет только недостающей части информации.
Да, это постепенно наблюдается.