Проект "Свободные голосования"

Предлагаю такой вариант...руководитель контролирующий систему подсчета часто переизбирается...и избирается случайным методом из числа ...компетентных специалистов...в помещении производится постоянная видео-регистрация действия его и его команды...и доступ к ней заинтересованных лиц...

На счет видеорегистрации помощений, в которых будет производится работа над системой и самой системы - это хорошая идея. Но не на первом этапе.

На счет первой части - не уверен что это что-то даст.

Кстати, меня коробит термин "система подсчета голосов". Какого подсчета, если все списки проголосовавших будут публичными? Любой может "посчитать" голоса.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Действительно....тогда остаётся одна проблема которую поднял Алеша...деструктивные элементы которые заявляют что они голосовали подругому...ну вопервых ещё никто не отменял выражение...(возможно были нарушения, но они не повлияли на ход голосования)
потом останутся пункты для не ходячих и безкомьпютерных и таких лиц можно направлять туда...если у них нелады с оборудованием...

Если кто-то заявляет что "голосовал не так", начинается расследование. Время голосования, IP адрес, техническая информация о компьютере и другие данные будут записываться в логи. Соответственно, действия идут стандартным путем - идет официальный запрос провайдеру, через него выясняется кто с данного IP работал в данное время, отслеживается соединение вплоть до компьютера. Сверка аппаратной информации записанной системой находится конкретный компьютер. А после этого обычное расследование - где был в это время, что делал, есть-ли свидетели и т.д.

Если подтверждается что голосовал он не так - наиболее вероятным становится вариант что пользователь не уберег свой секретный ключ от копирования посторонним. В таком случае его ключ признается скомпрометированным, оценивается с какого момента произошла компрометация и далее решается что происходит - отзывается-ли его голос, меняется-ли результат голосования и т.д. Самым сложным будет разобраться что делать если отзыв его голоса поменяет результат голосования. Вполне возможно, что в данном случае необходимо будет назначать переголосование по таким вопросам.

Если обнаруживается компрометация ключа пользователя при том что пользователь об этом не знает, пользователю минус в соответствующий раздел рейтинга (за то что не обнаружил компрометацию сам и не сообщил об этом). При частой компрометации ключей пользователя - усиление мер защиты (пароль не менее определенного размера, смена его раз в месяц, использование авторизационных карт с кодами и т.д.).

Таким образом, если пользователь специально часто так будет делать, он получит чрезмерное усиление мер безопасности относительно своего эккоунта. Возможно, если уж он вообще перейдет все границы, делать так что-бы все его голосования заверяли несколько "наблюдателей", которые будут вживую убеждаться что он голосует именно так как выдается в системе.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Да действительно...хулиганить таким образом будет себе дороже...

По теме:
ГОЛОСОВАНИЕ
На обсуждении вопрос,
при голосовании люди либо выбирают один из предлженных вариантов ответов, либо формулируют свой.

формируется таблица:
в строчку варианты ответов, в столбец голосующие(ФИО, ID...)

Как вариант, голосующий может поменять свой голос до окончания голосования, так как в процессе кто-то предложил более удачное решение.

Чем сложнее вопрос, тем дольше должно длиться голосование. Для лучшего обдумывания.

Формирование своего варианта ответа сделает проблематичным выяснение общего результата голосования. Хотя, технически, наверное, такую возможность имеет смысл реализовать для каких-то специфических голосований.



При использовании тайного голосования такое не подойдет. Все-таки ситуация у нас такая что, скорей всего, без тайного голосования не обойтись.



Да - вот это, по моему, должно быть. Хотя многие считают что нельзя менять голос в процессе голосования.

Я исхожу из того, что обсуждение вопроса голосования в том или ином виде будет идти до самого момента окончания голосования. Поэтому и мнение уже проголосовавшего вполне спокойно может измениться в процессе такого обсуждения.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

В процессе обсуждения с Леонидом Волковым и Данилой Немировским возник вот такой способ выдачи результатов тайного голосования (с открытым все понятно - ФИО+вариант+подпись пользователя):

Выдается два списка - "список голосов" и "список голосовавших".

Список голосов:
- одноразовый код идентификации пользователя. Известен исключительно пользователю, генерируется отдельным софтом вне системы (тем-же который занимается работой с ЭЦП). У пользователя в системе хранится этот код с подписью пользователем (что-бы не было возможности его изменить).
- голос отданный в данном голосовании (один из вариантов).

Список голосовавших:
- ФИО, подпись пользователя (подписывается id голосования как признак того что пользователь принял в нем участие);


Теперь рассмотрим разные ситуации.

1. Во-первых, почему одноразовый идентификатор нужно формировать вне системы.
Возьмем ситуацию голосования в котором участвует 100 голосующих. А теперь представим что намеренно или нет система выдала всем пользователям один и тот-же идентификатор. И кроме того что выдала, еще и подогнала его под результат голосования. Таким образом, если все пользователей проверят свой голос в списке по своему идентификатору, они получат правильное значение. Только вот это реально будет всего один голос в списке. А с остальными 99-ю, например, злоумышленнику, проникшему в систему, можно делать все что угодно.

Эта проблема решается тем что код генерируется вне системы - отдельным софтом и передается в систему вместо с подписью пользователя (подписывать при этом нужно комбинацию "id голосования"+"выданный одноразовый код" что-бы избежать мошеннического перемещения кодов между голосованиями). Таким образом, даже если пользователь не будет помнить выданный код наизусть, у системы не будет возможности его изменить.

2. Теперь посмотрим как можно попробовать проверить честность голосования относительно других пользователей.

Мы выбираем из списка голосовавших любого пользователя. Отправляем ему сообщение любым способом (хотя-бы тем-же емэйлом) и просим проверить правильно-ли учелся его голос в данном голосовании. Можно даже для надежности отправить ему и выданный вам системой список голосов (что-бы гарантировать что система не выдала вам список, исправленный специально под вас). Тот пользователь проверяет голос по своему одноразовому коду и отвечает вам.

В данном случае от "виртуалов" нас спасет гарантия центров, которые выдают сертификаты в том что каждый сертификат соответствует реальному человеку.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Андрей, в вашей схеме проверка получается только в случае, если доверять пользователю. Рассмотрим сценарии:

1. Если голос изменен злоумышленником, то есть пользователь скачал файл, нашел свою запись по "одноразовый код идентификации пользователя" и увидел, что выбор не тот, который он сделал. Как ему доказать, что его голос украли?

2. Пользователь проголосовал, но результаты голосования его не устраивают, и он решает заявить, что его голос украден. Как другим доказать, что его голос учтен правильно?

Даже администратору системы не будет доступна электронная подпись пользователя. Если он попытается это подделать, то при запросе подписанного пользователем текста его голосования система не сможет его предоставить. И здесь однозначно будет видно что его голос подделали. Необходимости делать это вручную обычно не будет, т.к. проверка таких подписей будет производится автоматически. Но возможность все это проверить вручную, естественно, тоже будет.



Если его голосование подписано его личной электронной подписью и он заявляет что голосовал не так, значит его подпись украдена. Производиться перевыпуск его электронной подписи. На время перевыпуска пользователь замораживается. После 2-х или 3-х таких случаев производится усиление мер защиты для данного пользователя (что для него самого создаст существенные неудобства). Вплоть до того, что в конце концов результаты его голосования должны будут заверять несколько человек которые лично видели как он так проголосовал. Так что и деструктивные личности которые будут специально заявлять о том что они не так голосовали либо просто потеряют реальную возможность голосовать (хотя технически она у них будет), либо перестанут вести себя деструктивно.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68