Vreti vot electronic?
Last Updated: Jun 19 2019 21:30, Started by
OriginalCopy
, May 29 2019 18:25
·
0
#127
Posted 30 May 2019 - 06:27
Alice, on 29 mai 2019 - 18:59, said:
La transferuri bancare/comenzi online/etc. e simplu: - Sunt niste controale (debitari + creditari = 0) - Sunt mai multe entitati implicate care stiu ce suma se plimba de unde unde (expeditor / destinatar) La vot electronic, daca tu apesi pe A si softul interpreteaza asta ca si cand tu ai apasat pe B, mai departe nu mai conteaza cat de sigur/corect este transferul. Identificarea A/B se face intr-un terminal al carui soft e probabil scris de 3-4 persoane si auditat de alte 2-3 persoane. O fi asa greu de manarit? Dar intr-adevar, nu cred ca vom fi noi primii care implementeaza asa ceva, nu cu guvernantii pe care-i avem. Vot electronic pe baza de cartela ca si card de credit ar fi mai plauzibil. Plasezi mai multe terminale peste tot sau cine stie, poate chiar prin ATM-uri.. Edited by Cris007, 30 May 2019 - 06:28. |
#128
Posted 30 May 2019 - 06:35
shogun1, on 30 mai 2019 - 05:46, said:
A, si alt aspect. Daca ar exista dorinta s-ar putea usura sensibil procesul de vot in diaspora. Sunt foarte multi romani care locuiesc de zeci de ani in acelasi oras, au apartamente/ case cumparate, au firme proprii, nu se mai muta nicaieri, ar putea fi facute liste permanente cu acei cetateni, ar vota la fel de repede ca-n tara. Am prieten care-i de vreo 25 de ani in Roma, si-a cumparat casa acolo, are firma proprie de constructii, are angajati, majoritatea romani, unii lucreaza la el de la inceput, deci si ei sunt stabili, pot fi trecuti pe liste permanente. Aceeasi situatie cu alti 2 prieteni, unul in Venatia (turism, e de vreo 20 de ani acolo, lucreaza de vreo 17-18 ani la acelasi hotel, are apartament proprietate) si celalalt in Londra... Sunt sute de mii de astfel de cazuri! Votul electronic si cel prin corespondenta ar fi doar alternative la votul clasic. In privinta votului electronic, uitati proiectul USR, se poate descarca si studia: https://evot.usr.ro/ Pe github: https://github.com/e...ect_legislativ/ Ei vor opusul a ceea ce am descris eu. De exemplu ei vor: Quote Art. 17. - (1) Comisia de Vot Electronic are un număr de trei membri permanenți, experți tehnici, persoane independente politic, desemnați pe bază de concurs și numiți prin Ordin al Președintelui Autorității Electorale Permanente. Nu, asa nu. Fara "experti independenti" care pot fi cumparati inainte sau dupa concurs. In comisia de verificare si monitorizare trebuie sa fie direct implicati exact cei care au candidati la vot. Cei care au ceva de pierdut daca sunt inselati. Fix ca la numaratoarea buletinelor, cand sunt perechi de ochi de la toate partidele in aceeasi incapere. Nu, una dintre cheile importante de a asigura faptul ca nimeni nu e inselat e: fiecare partid isi ruleaza propriul "cluster", aplicatia de vot trimite acelasi vot fiecarui cluster al fiecarui partid, si la final partidele confrunta un checksum bine ales, de exemplu ultimul checksum din merkle tree. Asta: Quote (3) Pe perioada procesului electoral aferent fiecărui scrutin, în Comisia de Vot Electronic este numit ca membru și câte un reprezentant al fiecărui partid politic parlamentar, prin Ordin al Președintelui Autorității Electorale Permanente. e fix pix, pentru ca reprezentantul ala al partidului doar beleste ochii pe acolo, dar nu stie exact ce instructiuni CPU executa programul. Nu. Fiecare partid trebuie sa aiba totul duplicat. Edited by OriginalCopy, 30 May 2019 - 06:46. |
#129
Posted 30 May 2019 - 06:36
Alice, on 29 mai 2019 - 19:42, said:
Repet: Tu apesi pe "A" pe display dar echipamentul inregistreaza ca ai apasat pe "B" si trimite mai departe (criptat, catre toata lumea, distribuit, cum vrei tu) ca ai apasat pe "B". Cum poti contracara asta? Cum se face ca inca folosim atm-uri cand e clar ca putem fi inselati si de acestea? |
#130
Posted 30 May 2019 - 06:44
OriginalCopy, on 30 mai 2019 - 06:35, said:
A, proiectul USR e o incercare de inselare pe fata. Tipic romaneasca. Ei vor opusul a ceea ce am descris eu. De exemplu ei vor: Nu, asa nu. Fara "experti independenti" care pot fi cumparati inainte sau dupa concurs. In comisia de verificare si monitorizare trebuie sa fie direct implicati exact cei care au candidati la vot. Cei care au ceva de pierdut daca sunt inselati. Fix ca la numaratoarea buletinelor, cand sunt perechi de ochi de la toate partidele in aceeasi incapere. Nu, una dintre cheile importante de a asigura faptul ca nimeni nu e inselat e: fiecare partid isi ruleaza propriul "cluster", aplicatia de vot trimite acelasi vot fiecarui cluster al fiecarui partid, si la final partidele confrunta un checksum bine ales, de exemplu ultimul checksum din merkle tree. |
#131
Posted 30 May 2019 - 06:46
gumball3000, on 29 mai 2019 - 18:45, said: Da, si doar aia cu bacalaureatul luat, astfel analfabetii si puscariasii nu ar mai ajunge la guvernare. Aaa, si sa nu uit si fara femei, femeile sa nu poata schimba soarta barbatilor. |
#132
Posted 30 May 2019 - 06:51
karax, on 30 mai 2019 - 06:44, said:
ar fi interesant un vot in felul urmator: ai cate un terminal pentru fiecare partid/persoana implicata in vot. la terminalul celui pe care il votezi dai "votat" si la ceilalti "nu".....astfel suma voturilor e exact aceeasi si se poate deduce din terminalul fiecaruia..... si fiecare vine cu masina lui, terminalul lui , care va inregistra , fara sa mai fie nevoie de existenta unui "birou electoral central" decat ca verificare initiala a terminalelor. astfel se exclude problema stalinista "cine numara voturile"..... Nu. Fiecare partid P1, P2, P3 trebuie sa prezinte pentru fiecare cetatean rezultatul pentru fiecare vot, si tabelul trebuie comparat si trebuie sa fie identic. Perntru votantul 9034832984392, fiecare partid spune despre sine si despre celelalte partide: P1: votat nu P2: votat da P3: votat nu Atunci spunem ca P1 P2 P3 au cazut de acord asupra numaratorii. Absolut fiecare piesa din puzzle e necesara, nu exista scurtaturi. O piesa din puzzle care lipseste duce sistemul in colaps. Daca P1 P2 P3 au spus: P1: votat nu P2: votat da P3: votat nu Dar vine P4 si spune: P1: votat nu P2: votat nu P3: votat nu P4: votat da atunci e clar ca P4 vrea sa fure pentru el. Daca P4 vine si spune: P1: votat da P2: votat nu P3: votat nu P4: votat nu atunci e clar ca P4 vrea sa fure votul de la P2 si sa i-l dea lui P1. Edited by OriginalCopy, 30 May 2019 - 06:59. |
#133
Posted 30 May 2019 - 06:59
deci descentralizat si verificabil prin functie hash sau ceva ....fiecare vot inregistrandu-se simultan in fiecare din celelelalte masini....
dar ar complica sistemul de vot si am ajunge in final la mai multe zile de vot .... insa ar fi 100% sigur |
#134
Posted 30 May 2019 - 07:09
karax, on 30 mai 2019 - 06:59, said:
deci descentralizat si verificabil prin functie hash sau ceva ....fiecare vot inregistrandu-se simultan in fiecare din celelelalte masini.... dar ar complica sistemul de vot si am ajunge in final la mai multe zile de vot .... insa ar fi 100% sigur Nu, numaratoarea voturilor electronice e instantanee, nu dureaza zile. Fiecare partid vine cu ultimul hash din merkle tree, si daca un partid are un hash diferit, atunci fie acel partid a furat, fie "tabelul sau de voturi" este corupt intr-un mod. De comparat se fac doar atatea comparatii de hashuri cate "partide" sunt. Nici nu ai nevoie de calculator pentru asta. Si nu e musai sa fie doar partide cu cate un cluster, pentru monitorizare si BEC-ul isi face propriul cluster, si ONG-uri. Imgineaza-ti ca membrii softpedia se strang, punem fiecare cate 10 euro, si rulam un cluster d-asta cateva zile (cateva zile inainte de votare pentru teste si aprobare legala, cateva zile dupa pentru analiza si backup) |
#136
Posted 30 May 2019 - 07:32
Nu sunt de acord cu votul electronic.
E de ajuns sa te ai bine cu baiatul de la IT si poti produce o frauda electorala masiva. E de ajuns o interogare pe baza de date si ai schimbat 5 milooane de voturi in 2 minute, fara sa existe nicio evidenta despre eveniment. Cine sa produca softul cu pricina ? Ne aducem aminte de Siveco unde statul a aruncat cu bani fara numar si nu au reusit sa scrie niciun soft. Nu multumim ! Care e problema cu sistemul clasic de vot ? Nu are cine sa numere voturile ? |
|
#137
Posted 30 May 2019 - 07:44
Am rasfoit cateva papers.
Cel mai bun sistem de vot electronic existent se pare ca este Civitas: https://www.cs.corne...s-oakland08.pdf Daca am inteles corect, e distribuit cum am zis. Ceea ce nu are sunt acele mesaje transmise live si rotite. Ideea mea era ca, pentru a asigura integritatea traseului votului de la cap la coada, fiecare partid are un mesaj ales aleatoriu, un cuvant de exemplu. Dupa ce votantul a votat, pe ecran apare acel mesaj. El nu poate fi fakeuit, deoarece e criptat de catre partidul votat. Si mai mult, fiecare partid isi schimba mesajul la fiecare ora. Mesajele acestea de confirmare ale fiecarui partid sunt transmise live prin radio si prin TV. Adica votantul voteaza cu televizorul aprins: dupa ce ai votat, daca nu vezi pe ecranul dispozitivului de vot acelasi mesaj ca cel de la TV, stii ca votul ti-a fost furat. cspot, on 30 mai 2019 - 07:32, said:
Nu sunt de acord cu votul electronic. E de ajuns sa te ai bine cu baiatul de la IT si poti produce o frauda electorala masiva. E de ajuns o interogare pe baza de date si ai schimbat 5 milooane de voturi in 2 minute, fara sa existe nicio evidenta despre eveniment. Cine sa produca softul cu pricina ? Nu se poate frauda. Voturile sunt anonime si criptate cu ceva gen ElGamal, cheie la care contribuie fiecare partid cu cheia sa. Adica: niciun partid nu poate decripta, modifica, si re-cripta nimic fara a sti cheile private ale celorlalte partide. |
#138
Posted 30 May 2019 - 07:45
#140
Posted 30 May 2019 - 07:46
Cris007, on 30 mai 2019 - 06:36, said:
De ce la atm cand scoti bani si ceri 300 si iti afiseaza 300 si iti da 300 nu-ti pui intrebarea daca nu a transmis ca ai scos 350? Cum demonstrezi ca nu ai scos 350? Toata lumea iti spune ca ai scos 350 dar tu ai 300 in mana. Daca te duci la banca, banca iti spune: ati scos 350, nimeni nu te crede, crede sistemul. Deci? Cum se face ca inca folosim atm-uri cand e clar ca putem fi inselati si de acestea? Aici nu stii daca ai apasat pe A si mai departe a fost transmis B. Toate masurile de securitate prezentate mai sus sunt valide numai daca este de incredere cutiuta pe care votezi. |
#141
Posted 30 May 2019 - 07:56
Alice, on 30 mai 2019 - 07:46, said:
Toate masurile de securitate prezentate mai sus sunt valide numai daca este de incredere cutiuta pe care votezi. Alte solutii complementare exista pentru a reduce drastic atat riscul, cat si a descuraja hotii de la furt. De exemplu: dispozitivele de vot sunt produse de cateva zeci de firme, si nicio firma nu are voie sa inunde piata cu propriul produs. |
|
#142
Posted 30 May 2019 - 07:57
karax, on 30 mai 2019 - 06:44, said: ar fi interesant un vot in felul urmator: ai cate un terminal pentru fiecare partid/persoana implicata in vot. la terminalul celui pe care il votezi dai "votat" si la ceilalti "nu".....astfel suma voturilor e exact aceeasi si se poate deduce din terminalul fiecaruia..... si fiecare vine cu masina lui, terminalul lui , care va inregistra , fara sa mai fie nevoie de existenta unui "birou electoral central" decat ca verificare initiala a terminalelor. astfel se exclude problema stalinista "cine numara voturile"..... Mda. Cu putina pregatire in prealabil, se pot frauda voturile in timp real, prin remote control. Presupun ca firma care fabrica softul o sa aiba grija sa lase un backdoor pe undeva. Cu vreo 2-3 masini virtuale poti simula cate ATM-uri vrei tu. Si daca ai baza de date cu carduri de alegatori poti sa votezi de 10 ori pe minut. Nu mai des sa nu bata la ochi. |
#143
Posted 30 May 2019 - 08:01
Va imaginati prea multi hoti. In realitate, o problema reala ar fi tocmai opusa: ca sistemul e prea sigur.
Exemplu de problema reala: un partid decide sa saboteze alegerile. Cum face asta? Zice ca participa, inainte de scrutin baga in joc cheia sa de criptare. Toate voturile sunt criptate cu cheia comuna a tuturor partidelor (in care e inclusa si cea a sabotorului). Dupa ce s-a terminat scrutinul si cand trebuie facuta numaratoarea, sabotorul ar trebui sa puna la un loc cheia sa privata cu celelalte chei ale celorlalte partide, pentru a "dezlega misterul" - a decripta voturile. Ei bine, sabotorul isi poate distruge cheia privata, si atunci nimeni nu mai poate decripta nimic. Alegerile trebuie reluate din cauza sabotorului. |
#144
Posted 30 May 2019 - 08:06
OriginalCopy, on 30 mai 2019 - 06:35, said:
A, proiectul USR e o incercare de inselare pe fata. Tipic romaneasca. e fix pix, pentru ca reprezentantul ala al partidului doar beleste ochii pe acolo, dar nu stie exact ce instructiuni CPU executa programul. E perfectibil, se poate modifica, important e ca exista dorinta din partea USR. Si sunt singurul partid romanesc care folosesc sistemul de vot electronic, au experienta deci. Si folosesc soft open source, verificabil si testat si-n alte parti. Ca fapt divers, e inspirat dupa modelul folosit in alte tari cu traditie, si e facut sub supravegherea expertilor in securitate electronica. Asta nu inseamna ca nu se pot insela si ca nu poti avea dreptate! De ce nu-ti comunici ideile catre USR? Sau ma rog, psd daca preferi, poate-s mai de incredere, sau AEP... |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users