| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| Обеспечение соответствия пользователя реальному человеку http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=39 |
Страница 2 из 5 |
| Автор: | Андрей [ 19 сен 2011, 15:23 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
РомаЕ писал(а): Есть один способ решения задачи сформулированной в заголовке темы. На самом деле то, что вы предлагаете и есть то, что у нас используется. Только абстрактная репутация заменяется на взаимное подписание ключей. Кроме того, репутация плоха тем, что не обеспечит "всеобщего права на голосование". Допуск к голосованию должен включать в себя исключительно лишь техническую сторону удостоверения самого пользователя и все. Это принципиальный момент, который вынесен и в документ "Цели и принципы". Если участие пользователя в голосованиях ставить в зависимость от субъективного мнения о нем кого-то еще, все демократические принципы будут нарушены. |
|
| Автор: | serjant [ 19 сен 2011, 19:19 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
РомаЕ писал(а): А где вы возьмете такой удостоверяющий центр? Поддерживаю вопрос Романа. Действительно, получается зависимость от какого-то третьего лица + накладные расходы. И кто за это будет платить? |
|
| Автор: | Андрей [ 19 сен 2011, 19:44 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
В данный момент у нас принят способ взаимного подписания ключей принятый в сообществе GnuPG. Без центров сертификации. Хотя, этот способ не исключает возможность их использования. |
|
| Автор: | serjant [ 19 сен 2011, 19:55 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Андрей писал(а): В данный момент у нас принят способ взаимного подписания ключей принятый в сообществе GnuPG. Без центров сертификации. Хотя, этот способ не исключает возможность их использования. А как в таком случае исключить махинации отдельных пользователей? К примеру появился некий пользователь(и) - злоумышленник, ключ которого подписан. Он не проверяя личные данные очередного участника, начинает подписывать ключи участников, создавать виртуальных. Если таких людей будет много, то они смогут исказить намеренно голосование. Кто эти люди? Да те же молодогвардейцы с единоросами. |
|
| Автор: | Андрей [ 19 сен 2011, 20:09 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
serjant писал(а): А как в таком случае исключить махинации отдельных пользователей? Мы предполагаем создание двух механизмов: 1. Анализ новых ключей и их сетей доверия для обнаружения подозрительных "конструкций" из подписей. Например, если пользователь нагенерирует себе кучку ключей и все их друг другом подпишет. 2. Сервис принудительной проверки ключей. Таким образом можно будет отсекать виртуалов и запрещать тому, кто их создает, подписывать ключи в будущем. |
|
| Автор: | serjant [ 19 сен 2011, 20:27 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Андрей писал(а): 1. Анализ новых ключей и их сетей доверия для обнаружения подозрительных "конструкций" из подписей. Например, если пользователь нагенерирует себе кучку ключей и все их друг другом подпишет. Как будет происходить этот анализ конкретно? Вот к примеру реальный человек регистрирует всего 10 виртуальных, т.е. плечо 1:10. Таких человек из стана мологвардейцев или какого другого может легко набраться несколько тысяч, итого кумулятивный эффект десятикратный. Андрей писал(а): 2. Сервис принудительной проверки ключей. Таким образом можно будет отсекать виртуалов и запрещать тому, кто их создает, подписывать ключи в будущем. Не понял в чём фишка этого сервиса проверки ключей? Проверяемый ведь может легко переписываться с проверяющим за всех десятерых своих виртуалов. Или будет контролироваться IP? Но даже в этом случае, есть прокси русские в том числе, платных достаточно, Tor и т.д. Т.е. я к тому что создание черного списка прокси-серверов будет эффективно лишь процентов на 10%. Кроме того ничего не мешает этому человеку привлечь 9 человек из их общей тысячной команды, которые могут быть из разных регионов и спокойненько пройти проверку. Т.е. если есть команда из 1000 человек(условно) из разных регионов ничто не мешает им голосовать за себя и ещё за 9-рых виртуальных, каждый из которых создан реальным человеком из этой же 1000-ной команды. IP-адреса можно классифицировать только с точностью до региона, поэтому заподозрить других людей из этой тысячной команды практически невозможно. И кстати такая проверка будет все более и более осложняться с ростом числа участников. Что скажете, Андрей? |
|
| Автор: | Сергей [ 19 сен 2011, 20:40 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Цитата: Как будет происходить этот анализ конкретно? Вот к примеру реальный человек регистрирует всего 10 виртуальных, т.е. плечо 1:10. Таких человек из стана мологвардейцев или какого другого может легко набраться несколько тысяч, итого кумулятивный эффект десятикратный. Конечно такую фальсификацию если она будет проводиться с умом скриптом разоблачить невозможно. а вот проверкой вполне реально. Например я в своем городе на выбор проверяю 10 человек из группы предполагаемых злоумышленников. По теории вероятности из них будет 1 реальный человек и 9 ботов. После этого система заблокирует все зарегистрированные аккаунты. которые подписаны человеком подписавшим ботов. И предложит им пройти повторную идентификацию. Так сеть злоумышленников и будет разоблачена. Цитата: Не понял в чём фишка этого сервиса преверки ключей? Проверяемый ведь может легко переписываться с проверяющим за всех десятерых своих виртуалов. Или будет контролироваться IP? Но даже в этом случае, есть прокси русские в том числе, платных достаточно, Tor и т.д. Т.е. я к тому что создание черного списка прокси-серверов будет эффективно лишь процентов на 10%. Кроме того ничего не мешает этому человеку привлечь 9 человек из их общей тысячной команды, которые могут быть из разных регионов и спокойненько пройти проверку. IP-адреса можно классифицировать только с точностью до региона, поэтому заподозрить других людей из этой тысячной команды практически невозможно. И кстати такая проверка будет все более и более осложняться с ростом числа участников. Проверку предполагается приводить при очной встрече или по видео сервису. например по скайпу через веб -камеру. |
|
| Автор: | Андрей [ 19 сен 2011, 20:44 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
serjant писал(а): Андрей писал(а): 1. Анализ новых ключей и их сетей доверия для обнаружения подозрительных "конструкций" из подписей. Например, если пользователь нагенерирует себе кучку ключей и все их друг другом подпишет. Как будет происходить этот анализ конкретно? Вот к примеру реальный человек регистрирует всего 10 виртуальных, т.е. плечо 1:10. Таких человек из стана мологвардейцев или какого другого может легко набраться несколько тысяч, итого кумулятивный эффект десятикратный. Как конкретно будет происходить этот анализ мы сейчас и думаем. В качестве параметров может быть "расстояние между подписями", "возраст ключей" и т.д. serjant писал(а): Андрей писал(а): 2. Сервис принудительной проверки ключей. Таким образом можно будет отсекать виртуалов и запрещать тому, кто их создает, подписывать ключи в будущем. Не понял в чём фишка этого сервиса проверки ключей? Проверяемый ведь может легко переписываться с проверяющим за всех десятерых своих виртуалов. Конечно. Только проверка будет заключаться в проверке реальных бумажных документов проверяемого ключа (соответствие лица в паспорте, ФИО в паспорте и ключе и даты рождения в паспорте и ключе). Если проверяемый не предоставляет возможности для проверки, то через какой-то период данный ключ считается виртуалом и всем ключам которые его подписали ставиться нулевой статус при подписании других ключей (их подпись игнорируется на любых других ключах). Думаю, так достаточно быстро можно выявить и обезвредить сети виртуалов и тех кто их создает. |
|
| Автор: | serjant [ 19 сен 2011, 21:03 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Андрей писал(а): Только проверка будет заключаться в проверке реальных бумажных документов проверяемого ключа (соответствие лица в паспорте, ФИО в паспорте и ключе и даты рождения в паспорте и ключе). Если проверяемый не предоставляет возможности для проверки, то через какой-то период данный ключ считается виртуалом и всем ключам которые его подписали ставиться нулевой статус при подписании других ключей (их подпись игнорируется на любых других ключах). Думаю, так достаточно быстро можно выявить и обезвредить сети виртуалов и тех кто их создает. Насколько я понял и из сообщения тёзки вы предполагаете проверку по скайпу через камеру и в реале? Но ведь вы понимаете, что это всё достаточно сложно будет сделать поскольку web-камер у кого-то может не быть, кто-то вообще не захочет связываться через web-камеру, а чтобы встретиться в реале необходим человек-энтузиаст, который будет бегать и проверять всех в своём городе. Плюс первый человек из региона должен быть обязательно проверен в реале, ему что надо будет ехать в другой город? Это же по моему очень трудно реализуемо! Т.е. я вот что хочу сказать в итоге. Если проверки документов будут осуществляться в реале или через web-камеру я вообще не вижу тогда смысла в тайном голосовании. Я [url=http://облачная-демократия.рф/forum/viewtopic.php?f=5&t=143]тут[/url] начал по этому поводу тему. |
|
| Автор: | serjant [ 19 сен 2011, 21:08 ] |
| Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Андрей, поставьте MOD на форум Non-latin Symbols in URL. А то у вас домен кириллический и ссылки не отображаются. |
|
| Страница 2 из 5 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|