Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 27 ноя 2024, 11:29

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 46 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
Автор Сообщение
СообщениеДобавлено: 19 сен 2011, 15:23 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
РомаЕ писал(а):
Есть один способ решения задачи сформулированной в заголовке темы.

На самом деле то, что вы предлагаете и есть то, что у нас используется. Только абстрактная репутация заменяется на взаимное подписание ключей.

Кроме того, репутация плоха тем, что не обеспечит "всеобщего права на голосование". Допуск к голосованию должен включать в себя исключительно лишь техническую сторону удостоверения самого пользователя и все. Это принципиальный момент, который вынесен и в документ "Цели и принципы". Если участие пользователя в голосованиях ставить в зависимость от субъективного мнения о нем кого-то еще, все демократические принципы будут нарушены.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 19:19 
Не в сети

Зарегистрирован: 19 сен 2011, 19:00
Сообщения: 14
РомаЕ писал(а):
А где вы возьмете такой удостоверяющий центр?


Поддерживаю вопрос Романа. Действительно, получается зависимость от какого-то третьего лица + накладные расходы. И кто за это будет платить?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 19:44 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
В данный момент у нас принят способ взаимного подписания ключей принятый в сообществе GnuPG. Без центров сертификации. Хотя, этот способ не исключает возможность их использования.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 19:55 
Не в сети

Зарегистрирован: 19 сен 2011, 19:00
Сообщения: 14
Андрей писал(а):
В данный момент у нас принят способ взаимного подписания ключей принятый в сообществе GnuPG. Без центров сертификации. Хотя, этот способ не исключает возможность их использования.


А как в таком случае исключить махинации отдельных пользователей? К примеру появился некий пользователь(и) - злоумышленник, ключ которого подписан. Он не проверяя личные данные очередного участника, начинает подписывать ключи участников, создавать виртуальных. Если таких людей будет много, то они смогут исказить намеренно голосование. Кто эти люди? Да те же молодогвардейцы с единоросами.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 20:09 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
serjant писал(а):
А как в таком случае исключить махинации отдельных пользователей?

Мы предполагаем создание двух механизмов:
1. Анализ новых ключей и их сетей доверия для обнаружения подозрительных "конструкций" из подписей. Например, если пользователь нагенерирует себе кучку ключей и все их друг другом подпишет.
2. Сервис принудительной проверки ключей. Таким образом можно будет отсекать виртуалов и запрещать тому, кто их создает, подписывать ключи в будущем.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 20:27 
Не в сети

Зарегистрирован: 19 сен 2011, 19:00
Сообщения: 14
Андрей писал(а):
1. Анализ новых ключей и их сетей доверия для обнаружения подозрительных "конструкций" из подписей. Например, если пользователь нагенерирует себе кучку ключей и все их друг другом подпишет.

Как будет происходить этот анализ конкретно? Вот к примеру реальный человек регистрирует всего 10 виртуальных, т.е. плечо 1:10. Таких человек из стана мологвардейцев или какого другого может легко набраться несколько тысяч, итого кумулятивный эффект десятикратный.

Андрей писал(а):
2. Сервис принудительной проверки ключей. Таким образом можно будет отсекать виртуалов и запрещать тому, кто их создает, подписывать ключи в будущем.

Не понял в чём фишка этого сервиса проверки ключей? Проверяемый ведь может легко переписываться с проверяющим за всех десятерых своих виртуалов. Или будет контролироваться IP? Но даже в этом случае, есть прокси русские в том числе, платных достаточно, Tor и т.д. Т.е. я к тому что создание черного списка прокси-серверов будет эффективно лишь процентов на 10%.
Кроме того ничего не мешает этому человеку привлечь 9 человек из их общей тысячной команды, которые могут быть из разных регионов и спокойненько пройти проверку. Т.е. если есть команда из 1000 человек(условно) из разных регионов ничто не мешает им голосовать за себя и ещё за 9-рых виртуальных, каждый из которых создан реальным человеком из этой же 1000-ной команды.
IP-адреса можно классифицировать только с точностью до региона, поэтому заподозрить других людей из этой тысячной команды практически невозможно.
И кстати такая проверка будет все более и более осложняться с ростом числа участников.

Что скажете, Андрей?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 20:40 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Как будет происходить этот анализ конкретно? Вот к примеру реальный человек регистрирует всего 10 виртуальных, т.е. плечо 1:10. Таких человек из стана мологвардейцев или какого другого может легко набраться несколько тысяч, итого кумулятивный эффект десятикратный.

Конечно такую фальсификацию если она будет проводиться с умом скриптом разоблачить невозможно. а вот проверкой вполне реально. Например я в своем городе на выбор проверяю 10 человек из группы предполагаемых злоумышленников. По теории вероятности из них будет 1 реальный человек и 9 ботов. После этого система заблокирует все зарегистрированные аккаунты. которые подписаны человеком подписавшим ботов. И предложит им пройти повторную идентификацию. Так сеть злоумышленников и будет разоблачена.
Цитата:
Не понял в чём фишка этого сервиса преверки ключей? Проверяемый ведь может легко переписываться с проверяющим за всех десятерых своих виртуалов. Или будет контролироваться IP? Но даже в этом случае, есть прокси русские в том числе, платных достаточно, Tor и т.д. Т.е. я к тому что создание черного списка прокси-серверов будет эффективно лишь процентов на 10%.
Кроме того ничего не мешает этому человеку привлечь 9 человек из их общей тысячной команды, которые могут быть из разных регионов и спокойненько пройти проверку. IP-адреса можно классифицировать только с точностью до региона, поэтому заподозрить других людей из этой тысячной команды практически невозможно.
И кстати такая проверка будет все более и более осложняться с ростом числа участников.

Проверку предполагается приводить при очной встрече или по видео сервису. например по скайпу через веб -камеру.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 20:44 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
serjant писал(а):
Андрей писал(а):
1. Анализ новых ключей и их сетей доверия для обнаружения подозрительных "конструкций" из подписей. Например, если пользователь нагенерирует себе кучку ключей и все их друг другом подпишет.

Как будет происходить этот анализ конкретно? Вот к примеру реальный человек регистрирует всего 10 виртуальных, т.е. плечо 1:10. Таких человек из стана мологвардейцев или какого другого может легко набраться несколько тысяч, итого кумулятивный эффект десятикратный.

Как конкретно будет происходить этот анализ мы сейчас и думаем. В качестве параметров может быть "расстояние между подписями", "возраст ключей" и т.д.

serjant писал(а):
Андрей писал(а):
2. Сервис принудительной проверки ключей. Таким образом можно будет отсекать виртуалов и запрещать тому, кто их создает, подписывать ключи в будущем.

Не понял в чём фишка этого сервиса проверки ключей? Проверяемый ведь может легко переписываться с проверяющим за всех десятерых своих виртуалов.

Конечно. Только проверка будет заключаться в проверке реальных бумажных документов проверяемого ключа (соответствие лица в паспорте, ФИО в паспорте и ключе и даты рождения в паспорте и ключе). Если проверяемый не предоставляет возможности для проверки, то через какой-то период данный ключ считается виртуалом и всем ключам которые его подписали ставиться нулевой статус при подписании других ключей (их подпись игнорируется на любых других ключах). Думаю, так достаточно быстро можно выявить и обезвредить сети виртуалов и тех кто их создает.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 21:03 
Не в сети

Зарегистрирован: 19 сен 2011, 19:00
Сообщения: 14
Андрей писал(а):
Только проверка будет заключаться в проверке реальных бумажных документов проверяемого ключа (соответствие лица в паспорте, ФИО в паспорте и ключе и даты рождения в паспорте и ключе). Если проверяемый не предоставляет возможности для проверки, то через какой-то период данный ключ считается виртуалом и всем ключам которые его подписали ставиться нулевой статус при подписании других ключей (их подпись игнорируется на любых других ключах). Думаю, так достаточно быстро можно выявить и обезвредить сети виртуалов и тех кто их создает.


Насколько я понял и из сообщения тёзки вы предполагаете проверку по скайпу через камеру и в реале? Но ведь вы понимаете, что это всё достаточно сложно будет сделать поскольку web-камер у кого-то может не быть, кто-то вообще не захочет связываться через web-камеру, а чтобы встретиться в реале необходим человек-энтузиаст, который будет бегать и проверять всех в своём городе. Плюс первый человек из региона должен быть обязательно проверен в реале, ему что надо будет ехать в другой город? Это же по моему очень трудно реализуемо!

Т.е. я вот что хочу сказать в итоге. Если проверки документов будут осуществляться в реале или через web-камеру я вообще не вижу тогда смысла в тайном голосовании. Я [url=http://облачная-демократия.рф/forum/viewtopic.php?f=5&t=143]тут[/url] начал по этому поводу тему.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 21:08 
Не в сети

Зарегистрирован: 19 сен 2011, 19:00
Сообщения: 14
Андрей, поставьте MOD на форум Non-latin Symbols in URL. А то у вас домен кириллический и ссылки не отображаются.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 46 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB