Если честно — без понятия, как собираются биометрию внедрять у нас все эти банки и оплати е-баллами в метро…
Я бы не ориентировался на банки, учитывая, что они допускают восстановление паролей через такой небезопасный механизм, как СМС, количество атак на который даже лень перечислять.
Большинство способов биометрической идентификации небезопасны. Что отпечатки пальцев с анализом сосудов, что лица с датчиками глубины (3D face printing). Наиболее безопасным способом лично я на данный момент считаю активную идентификацию с помощью сетчатки глаза, но массовые реализации даже этого способа идентификации на данный момент уязвимы.
Лишь вопрос времени и заинтересованности когда определённого человека взломают. Достаточно один раз собрать и воспроизвести биометрические данные, изменить которые крайне затруднительно, чтобы везде их применять.
Добавьте к этому уязвимости и закладки определённых датчиков и алгоритмов хеширования + собранные правительством наборы не хешированных биометрических данных — картина будет ещё более ужасной.
Решение, конечно. Но предыдущий анализ всех вариантов развития эл. выборов говорит мне о том, что безопасного решения не существует, что я и пытаюсь вам донести, критикуя конкретные проблемы вашего предложения. Выборы — это не та вещь, которую не следует критиковать.
Понятное дело, что я описал только набросок, и в некоторых местах надо доработать
Мне не известны варианты решения проблемы, которую я озвучил веткой выше. Вы не сможете проконтролировать списки избирателей. Остальные проблемы в известных протоколах уже решены.
А я где-то говорил, что кому-то ещё известны ключи?
Вы предложили высылать приватные ключи для расшифровки голосов, не добавив информации о возможном доп. механизме генерации и обмена ключей. Я полагаю, что это не было предусмотрено так, как в известных протоколах.
Конечно, для начала надо ввести электронные документы с чипами
Чипы в документах уязвимы на чтение (массовый отзыв документов в Эстонии). Если уязвимости на чтение в новом чипе на данный момент времени нет, то следует обратить внимание на внешнюю генерацию, сохранение и импортирование ключей в документ. Сохраненные ключи могут быть использованы для фальсификации.
надо отменить надомные голосования
Отличное предложение. Без сарказма.
и голосование военных
Военные являются людьми. У них тоже есть свои интересы, которые следует отстаивать. Мешать этому — незаконно. Вы правы в том, что военные — зависимые от руководства. Нужно искать иной вариант решения сложившейся ситуации.
Прямо на участке получит? Тогда можно признать Путина царем и отменить выборы. К тому же, у множества людей на устройствах добавлено закрытое ПО, контролируемое «правоохранительными» органами (криптоконтейнеры, рут-сертификаты).
публичные ключи будут добавлены в региональный блокчейн.
Как вы проконтролируете, что все публичные ключи действительно соответствуют выдданым? Если этого не сделать, то могут подменить определённые публичные ключи, проголосовать за кого надо. Этот механизм могут и не заметить, если публичные ключи будут подменены для людей, которые не планируют или передумали голосовать. Если кто-то заметит, то заявить, что случаев «кто-то не смог проголосовать» мало… и «вообще он сам виноват».
Чем мельче будут регионы, тем больше контроля
Каким образом будут осуществляться проверки, если любой из реестров может быть изменён властью без уведомления? Можете взять во внимание, к примеру, предоставление гражданства иммигрантам.
Весь этот блокчейн доступен всем, полностью открыт, так как там нет никаких личных данных.
Посмотрите как проходили прошлые выборы. Там публикации данных были пачками с большим запаздыванием. «Открытый блокчейн» — это не то, что возможно в условиях России.
Во время голосования все голоса подписываются ключами избирателей и добавляются в региональные блокчейны
высылают свои приватные ключи (и некий айди голоса) в систему
Это невероятно плохо. Тайна голосования уничтожена (ведь публичные ключи всем известны, а с приватными — и сам голос). Вместо этого следует использовать алгоритмы, специально придуманные для тайного голосования. Их сейчас около десятка (каждый со своими проблемами безопасности).
Предоставьте ссылки на эти СМИ. Хочется посмотреть, что это за такие. Ну и ещё удивительно, что выше вы процитировали только часть слов, не добавляя продолжение:
Изменение политики Apple и Google неизбежно скажется и на Telegram, так как они, будучи создателями двух главных мобильных операционных систем, находятся на вершине «пищевой цепи» распространения информации и могут диктовать правила игры разработчикам вроде нас. Это печально, но ожидаемо: я не раз писал о том, что олигополия Apple и Google представляют собой угрозу для свободы слова.
Независимо от развития событий, Telegram будет оставаться самой свободной из онлайн-платформ – в рамках теоретически возможного.
В этой новости не написано каким образом их всех нашли. Достаточно вычислить одного человека из группы, чтобы дискредитировать с помощью него всю группу. Телеграм (и репутация Дурова) может не быть в этом замешан. Более того, номер в Телеграм могли получить из-за некорректной конфигурации приватности, которую только 2 года назад закрыли, но базы уже были собраны.
Сообщения приватных секретных чатов тоже хранятся на серверах Телеграма. Возможно, не все, но часть хранится. Вы можете проверить это начав секретный чат на двух устройствах, потом отключив Интернет на втором, отправив сообщение с первого. Потом выключить Интернет на первом и включить на втором — сообщение будет доставлено.
Но в плане секретных чатов это никак не влияет на защищённость — сообщения секретных чатов хранятся зашифроваными.
ZeroNet — есть различные сайты, в которых пользователи сидят и общаются.
IPFS — через неё давно обмениваются файлами как торрентами, хоть и менее популярно. Ещё добавлена поддержка в Brave — прямо сейчас можно строить сайты. Используется как CDN для раздачи статики. Так же есть социальные сети и медиа-хостинги. В этом году была частично перенесена популярная библиотека Library Genesis.
Yggdrasil — пока что в состоянии беты. Ещё есть что дорабатывать и дополнительные руки не помешали бы, чтобы это реализовалось поскорее.
В очередной раз упомяну о децентрализованных сетях (а именно одноранговых). Email — децентрализованная, а именно федеративная, сеть (хоть и более централизована, чем 15 лет назад). Именно благодаря этому и её популярности надежность выше, чем с централизованными сервисами, управляемыми одним юридическим лицом. При популяризации mesh-сетей (ZeroNet, IPFS, Yggdrasil, I2P и др.), а значит и негативным последствиям их возможных блокировок, получится надежно делиться информацией разного типа (у email свои ограничения).
Мой жизненный опыт подсказывает мне что когда генерал ФСБ угрожает кому-то уголовными делами в публичном поле — он ведь буквально это имеет в виду и у них к моменту публичного озвучания этих угроз уже все должно быть готово.
Он и в отделении полиции может угрожать, что посадит, «ты только признание напиши, и будет срок поменьше». Но вот сделает ли он это? Практика показывает, что далеко не всегда. Это первое.
Второе: на условия террориста идти нельзя, иначе практика всегда будет продолжаться.
Насколько помню «не предназначен» появилось когда его решили для этого использовать.
Не могу в точности ответить что было первым. Возможно, вы правы. С другой стороны, заявлять о (не)поддержке какой-то технологии еще до начала её применения может не иметь смысла (чем-то напоминает появление сообщений вида «не сушите кота в микроволновке»).
трафик от конкретного пользователя к роликам в конкретном плейлисте (условного Youtube)- раскидают по куче узлов а сами ролики — будут раскиданы по куче узлов и этот механизм полноценно работает
Да, всё так.
Включая динамическое обновление плейлиста и роликов?
Да, но везде это работает по разному из-за принципов работы сети (Bittorent, LBRY, IPFS, I2P). В большинстве случаев хеш списка или файла заменяется новым.
При этом в той же IPFS замена хеша не значит перескачивание всех файлов, т.к. у одинаковой части контента всегда один и тот же хеш, скачивание будет только недостающей части информации.
Насчет достаточного желания властей — оно у них похоже растет.
Большинство способов биометрической идентификации небезопасны. Что отпечатки пальцев с анализом сосудов, что лица с датчиками глубины (3D face printing). Наиболее безопасным способом лично я на данный момент считаю активную идентификацию с помощью сетчатки глаза, но массовые реализации даже этого способа идентификации на данный момент уязвимы.
Лишь вопрос времени и заинтересованности когда определённого человека взломают. Достаточно один раз собрать и воспроизвести биометрические данные, изменить которые крайне затруднительно, чтобы везде их применять.
Добавьте к этому уязвимости и закладки определённых датчиков и алгоритмов хеширования + собранные правительством наборы не хешированных биометрических данных — картина будет ещё более ужасной.
Внутри транзакции “Приём бюллетеня”:
Если всё так, то тайна голосования нарушена.
Мне не известны варианты решения проблемы, которую я озвучил веткой выше. Вы не сможете проконтролировать списки избирателей. Остальные проблемы в известных протоколах уже решены.
Вы предложили высылать приватные ключи для расшифровки голосов, не добавив информации о возможном доп. механизме генерации и обмена ключей. Я полагаю, что это не было предусмотрено так, как в известных протоколах.
Чипы в документах уязвимы на чтение (массовый отзыв документов в Эстонии). Если уязвимости на чтение в новом чипе на данный момент времени нет, то следует обратить внимание на внешнюю генерацию, сохранение и импортирование ключей в документ. Сохраненные ключи могут быть использованы для фальсификации.
Отличное предложение. Без сарказма.
Военные являются людьми. У них тоже есть свои интересы, которые следует отстаивать. Мешать этому — незаконно. Вы правы в том, что военные — зависимые от руководства. Нужно искать иной вариант решения сложившейся ситуации.
Как вы проконтролируете, что все публичные ключи действительно соответствуют выдданым? Если этого не сделать, то могут подменить определённые публичные ключи, проголосовать за кого надо. Этот механизм могут и не заметить, если публичные ключи будут подменены для людей, которые не планируют или передумали голосовать. Если кто-то заметит, то заявить, что случаев «кто-то не смог проголосовать» мало… и «вообще он сам виноват».
Каким образом будут осуществляться проверки, если любой из реестров может быть изменён властью без уведомления? Можете взять во внимание, к примеру, предоставление гражданства иммигрантам.
Посмотрите как проходили прошлые выборы. Там публикации данных были пачками с большим запаздыванием. «Открытый блокчейн» — это не то, что возможно в условиях России.
Это невероятно плохо. Тайна голосования уничтожена (ведь публичные ключи всем известны, а с приватными — и сам голос). Вместо этого следует использовать алгоритмы, специально придуманные для тайного голосования. Их сейчас около десятка (каждый со своими проблемами безопасности).
удивлюсь, если узнаю, что они не додумались подписать сообщение секретным ключом. И вместе с этим реализовали эл. голосование…приватныхсекретных чатов тоже хранятся на серверах Телеграма. Возможно, не все, но часть хранится. Вы можете проверить это начав секретный чат на двух устройствах, потом отключив Интернет на втором, отправив сообщение с первого. Потом выключить Интернет на первом и включить на втором — сообщение будет доставлено.Но в плане секретных чатов это никак не влияет на защищённость — сообщения секретных чатов хранятся зашифроваными.
IPFS — через неё давно обмениваются файлами как торрентами, хоть и менее популярно. Ещё добавлена поддержка в Brave — прямо сейчас можно строить сайты. Используется как CDN для раздачи статики. Так же есть социальные сети и медиа-хостинги. В этом году была частично перенесена популярная библиотека Library Genesis.
Yggdrasil — пока что в состоянии беты. Ещё есть что дорабатывать и дополнительные руки не помешали бы, чтобы это реализовалось поскорее.
Второе: на условия террориста идти нельзя, иначе практика всегда будет продолжаться.
Да, всё так.
Да, но везде это работает по разному из-за принципов работы сети (Bittorent, LBRY, IPFS, I2P). В большинстве случаев хеш списка или файла заменяется новым.
При этом в той же IPFS замена хеша не значит перескачивание всех файлов, т.к. у одинаковой части контента всегда один и тот же хеш, скачивание будет только недостающей части информации.
Да, это постепенно наблюдается.