Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 23:42

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3, 4  След.
Автор Сообщение
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 27 сен 2011, 12:40 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Ваш вариант это аналог удаления с избирательных участков и из избиркомов всех кроме представителей Единой России. Выборы они выигрывают, но только исчезающе малый процент населения будет уверен в том, что выборы были выиграны честно.

В общем да - претензия обоснована.

В общем-то устранить этот недостаток можно достаточно просто. Сейчас при тайном голосовании в подписываемую часть вставляется зашифрованный ключем пользователя текст с его одноразовым идентификатором. В принципе, нет никаких проблем в том что-бы добавить туда и вариант, выбранный пользователем. Тогда у пользователя всегда будет возможность доказать что он сделал определенный выбор, а не тот который показан в результатах (если имеются расхождения).

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 27 сен 2011, 12:58 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
И еще нюанс, в Управляющий Совет проекта может войти любой желающий и этим влиять на правила. Не нравятся правила, войди в Управляющий Совет и измени их.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 27 сен 2011, 13:15 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim, на тестовом сервисе поменял интерфейс и шифруемые данные. Теперь в подписи в зашифрованной части размещается кроме одноразового идентификатора и выбор пользователя.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 27 сен 2011, 16:02 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
В общем-то устранить этот недостаток можно достаточно просто.

Если бы.
Андрей писал(а):
Сейчас при тайном голосовании в подписываемую часть вставляется зашифрованный ключем пользователя текст с его одноразовым идентификатором. В принципе, нет никаких проблем в том что-бы добавить туда и вариант, выбранный пользователем. Тогда у пользователя всегда будет возможность доказать что он сделал определенный выбор, а не тот который показан в результатах (если имеются расхождения).

И тогда имеем то, о чём я и говорю. Теперь сервис не может проверить соответствие публичного выбора и того который голосующий зафиксировал в подписи.

Теперь каждый оппонент может заявить о фальсификации выборов. И доказать фальсификацию для нескольких голосующих(единомышленников).

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 27 сен 2011, 18:38 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
В общем-то устранить этот недостаток можно достаточно просто.

Если бы.

В тестовом движке уже устранен. :)
Внутри подписи будет содержаться зашифрованный текст с одноразовым идентификатором и выбранным вариантом. Наличие подписи будет свидетельствовать о том, что это не поддельные данные. Пользователь, расшифровав в присутствии контрольной группы свои данные и показав что там содержится, сможет доказать как именно он проголосовал.

Dim писал(а):
Андрей писал(а):
Сейчас при тайном голосовании в подписываемую часть вставляется зашифрованный ключем пользователя текст с его одноразовым идентификатором. В принципе, нет никаких проблем в том что-бы добавить туда и вариант, выбранный пользователем. Тогда у пользователя всегда будет возможность доказать что он сделал определенный выбор, а не тот который показан в результатах (если имеются расхождения).

И тогда имеем то, о чём я и говорю. Теперь сервис не может проверить соответствие публичного выбора и того который голосующий зафиксировал в подписи.

Что-то я не понял. Мы вроде тайное голосование обсуждаем. Какой еще "публичный выбор"?

Dim писал(а):
Теперь каждый оппонент может заявить о фальсификации выборов. И доказать фальсификацию для нескольких голосующих(единомышленников).

Теоритически возможно что пользователь напишет скрипт который будет отправлять на сервер данные, у которых выбор в подписи и выбор в фактических данных не будет совпадать.

Здесь мы можем защититься двумя путями... Во первых, в скриптах сервера нет ни одной команды изменения данных в этой таблице. Так-же нет и ни одной команды удаления данных. Таким образом мы можем утверждать что если в таблице подписей есть подпись с зашифрованным одноразовым кодом и вариантом ответа и есть такая строка с одноразовым кодом в таблице ответов при тайном голосовании, это значит что либо пользователь намеренно исказил свои данные, либо был перехват по пути следования пакета. От второго есть защита за счет шифрования этих данных на пути от клиента к серверу.

Возможен вариант что одноразового идентификатора пользователя не оказалось в таблице результатов тайного голосования. Если при этом по данному голосованию не было предупреждений об атаке (оно уже реализовано), значит пользователь подделал эти данные сам.

Возможен еще вариант что злоумышленник позволит пользователю отправить свою подпись, но оборвет связь когда он попытается отправить блок с голосом и подменит его своим вариантом. Тогда в таблице результатов не будет голоса пользователя и так-же не будет сообщения об атаке. Как быть в этом случае я пока не знаю. Тем не менее, считаю что такой вариант маловероятен из-за своей технической сложности.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 27 сен 2011, 22:47 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
В тестовом движке уже устранен. :)
Внутри подписи будет содержаться зашифрованный текст с одноразовым идентификатором и выбранным вариантом. Наличие подписи будет свидетельствовать о том, что это не поддельные данные. Пользователь, расшифровав в присутствии контрольной группы свои данные и показав что там содержится, сможет доказать как именно он проголосовал.

Это-то понятно. Доказать что была подмена стало легко...
...даже когда подмены не было.
Андрей писал(а):
Что-то я не понял. Мы вроде тайное голосование обсуждаем. Какой еще "публичный выбор"?
Публикуемый для всех видимый выбор при голосовании.

Андрей писал(а):
Теоретически возможно что пользователь напишет скрипт который будет отправлять на сервер данные, у которых выбор в подписи и выбор в фактических данных не будет совпадать.
Бинго! Пойду тяпну чего-нибудь. Моё косноязычие наконец поняли. :)

Андрей писал(а):
Здесь мы можем защититься двумя путями... Во первых, в скриптах сервера нет ни одной команды изменения данных в этой таблице. Так-же нет и ни одной команды удаления данных. Таким образом мы можем утверждать что если в таблице подписей есть подпись с зашифрованным одноразовым кодом и вариантом ответа и есть такая строка с одноразовым кодом в таблице ответов при тайном голосовании, это значит что либо пользователь намеренно исказил свои данные, либо был перехват по пути следования пакета. От второго есть защита за счет шифрования этих данных на пути от клиента к серверу.
Скрипт удалили. Или просто меняли записи вручную. ;) Администратор может быть агентом подтасовавшей результаты стороны. Хакерская атака на систему. Специально внедрённый руткит. И ещё можно придумать море вариантов.

Одним словом найдя несоответствие можно уверенно говорить о фальсификации выборов. несколько таких происшествий и система дискредитирована.

Андрей писал(а):
Возможен еще вариант что злоумышленник позволит пользователю отправить свою подпись, но оборвет связь когда он попытается отправить блок с голосом и подменит его своим вариантом. Тогда в таблице результатов не будет голоса пользователя и так-же не будет сообщения об атаке. Как быть в этом случае я пока не знаю. Тем не менее, считаю что такой вариант маловероятен из-за своей технической сложности.
Ну вот ещё один вариант.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 27 сен 2011, 22:51 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
То, что тайные голосования - хреновая штука, это понятно и так. Проблема в том что без них не обойтись.

Вы можете предложить вариант тайного голосования без этих недостатков? Естественно, с сохранением анонимности голосующего даже при открытии данных из БД.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 28 сен 2011, 00:00 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
То, что тайные голосования - хреновая штука, это понятно и так. Проблема в том что без них не обойтись.

Вы можете предложить вариант тайного голосования без этих недостатков? Естественно, с сохранением анонимности голосующего даже при открытии данных из БД.

Смутно вырисовывается вариант.
Всё оставляем как есть, но вводим обязательную проверку клиентом правильного учёта его голоса. Собранные данные (с отданными голосами) разбиваем на блоки скажем по 1000 записей. Проверяем на присутствие в блоке всех вариантов выбора. При необходимости перемешиваем. Подписываем серверным ключом все блоки. Раздаём для проверки. Клиент сам находит блок в котором есть выбор сделанный пользователем и подписывает блок. Отсылает обратно инфу "мой выбор в блоке таком-то, подпись".

Обязательная проверка делает бессмысленным мухлёж на сервере. Человек подписывается в том, что его подпись учтена верно. Какой он сделал выбор никто не знает.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 28 сен 2011, 00:03 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Хм. Весьма интересный вариант. Я подумывал о том что-бы пользователь как-то подтверждал голос, но не дошел до варианта с блоками.

Хотя, по большому счету, этот способ не устраняет возможности мухлежа пользователей и бездоказательности такого факта. Просто "наезд" будет производится до подписания блоков.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Процедура тайного голосования.
СообщениеДобавлено: 28 сен 2011, 01:13 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Хотя, по большому счету, этот способ не устраняет возможности мухлежа пользователей и бездоказательности такого факта. Просто "наезд" будет производится до подписания блоков.
Не страшно. Объявляем запись недействительной.Подписываем с двух сторон объявление. И даём переголосовать. Хотя для доказательства ему придётся открыть вариант который можно и зафиксировать в объявлении о недействительности предыдущего.

На подумать: таким путём можно тайное голосование превратить в открытое.

Как решается возможность раскрытия тайны голосования путём сбора информации IP адресов отправителей пакетов при голосовании?

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3, 4  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB