Проект "Свободные голосования"

В общем да - претензия обоснована.

В общем-то устранить этот недостаток можно достаточно просто. Сейчас при тайном голосовании в подписываемую часть вставляется зашифрованный ключем пользователя текст с его одноразовым идентификатором. В принципе, нет никаких проблем в том что-бы добавить туда и вариант, выбранный пользователем. Тогда у пользователя всегда будет возможность доказать что он сделал определенный выбор, а не тот который показан в результатах (если имеются расхождения).

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

И еще нюанс, в Управляющий Совет проекта может войти любой желающий и этим влиять на правила. Не нравятся правила, войди в Управляющий Совет и измени их.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Dim, на тестовом сервисе поменял интерфейс и шифруемые данные. Теперь в подписи в зашифрованной части размещается кроме одноразового идентификатора и выбор пользователя.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Если бы.

И тогда имеем то, о чём я и говорю. Теперь сервис не может проверить соответствие публичного выбора и того который голосующий зафиксировал в подписи.

Теперь каждый оппонент может заявить о фальсификации выборов. И доказать фальсификацию для нескольких голосующих(единомышленников).

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

В тестовом движке уже устранен.
Внутри подписи будет содержаться зашифрованный текст с одноразовым идентификатором и выбранным вариантом. Наличие подписи будет свидетельствовать о том, что это не поддельные данные. Пользователь, расшифровав в присутствии контрольной группы свои данные и показав что там содержится, сможет доказать как именно он проголосовал.


Что-то я не понял. Мы вроде тайное голосование обсуждаем. Какой еще "публичный выбор"?


Теоритически возможно что пользователь напишет скрипт который будет отправлять на сервер данные, у которых выбор в подписи и выбор в фактических данных не будет совпадать.

Здесь мы можем защититься двумя путями... Во первых, в скриптах сервера нет ни одной команды изменения данных в этой таблице. Так-же нет и ни одной команды удаления данных. Таким образом мы можем утверждать что если в таблице подписей есть подпись с зашифрованным одноразовым кодом и вариантом ответа и есть такая строка с одноразовым кодом в таблице ответов при тайном голосовании, это значит что либо пользователь намеренно исказил свои данные, либо был перехват по пути следования пакета. От второго есть защита за счет шифрования этих данных на пути от клиента к серверу.

Возможен вариант что одноразового идентификатора пользователя не оказалось в таблице результатов тайного голосования. Если при этом по данному голосованию не было предупреждений об атаке (оно уже реализовано), значит пользователь подделал эти данные сам.

Возможен еще вариант что злоумышленник позволит пользователю отправить свою подпись, но оборвет связь когда он попытается отправить блок с голосом и подменит его своим вариантом. Тогда в таблице результатов не будет голоса пользователя и так-же не будет сообщения об атаке. Как быть в этом случае я пока не знаю. Тем не менее, считаю что такой вариант маловероятен из-за своей технической сложности.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Это-то понятно. Доказать что была подмена стало легко...
...даже когда подмены не было.
Публикуемый для всех видимый выбор при голосовании.

Бинго! Пойду тяпну чего-нибудь. Моё косноязычие наконец поняли.

Скрипт удалили. Или просто меняли записи вручную. Администратор может быть агентом подтасовавшей результаты стороны. Хакерская атака на систему. Специально внедрённый руткит. И ещё можно придумать море вариантов.

Одним словом найдя несоответствие можно уверенно говорить о фальсификации выборов. несколько таких происшествий и система дискредитирована.

Ну вот ещё один вариант.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

То, что тайные голосования - хреновая штука, это понятно и так. Проблема в том что без них не обойтись.

Вы можете предложить вариант тайного голосования без этих недостатков? Естественно, с сохранением анонимности голосующего даже при открытии данных из БД.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Смутно вырисовывается вариант.
Всё оставляем как есть, но вводим обязательную проверку клиентом правильного учёта его голоса. Собранные данные (с отданными голосами) разбиваем на блоки скажем по 1000 записей. Проверяем на присутствие в блоке всех вариантов выбора. При необходимости перемешиваем. Подписываем серверным ключом все блоки. Раздаём для проверки. Клиент сам находит блок в котором есть выбор сделанный пользователем и подписывает блок. Отсылает обратно инфу "мой выбор в блоке таком-то, подпись".

Обязательная проверка делает бессмысленным мухлёж на сервере. Человек подписывается в том, что его подпись учтена верно. Какой он сделал выбор никто не знает.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Хм. Весьма интересный вариант. Я подумывал о том что-бы пользователь как-то подтверждал голос, но не дошел до варианта с блоками.

Хотя, по большому счету, этот способ не устраняет возможности мухлежа пользователей и бездоказательности такого факта. Просто "наезд" будет производится до подписания блоков.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Не страшно. Объявляем запись недействительной.Подписываем с двух сторон объявление. И даём переголосовать. Хотя для доказательства ему придётся открыть вариант который можно и зафиксировать в объявлении о недействительности предыдущего.

На подумать: таким путём можно тайное голосование превратить в открытое.

Как решается возможность раскрытия тайны голосования путём сбора информации IP адресов отправителей пакетов при голосовании?

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".