Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 23:05

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 91 ]  На страницу Пред.  1, 2, 3, 4, 5, 6 ... 10  След.
Автор Сообщение
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 04:08 
Не в сети

Зарегистрирован: 25 окт 2012, 23:42
Сообщения: 36
Андрей писал(а):
asn писал(а):
Андрей писал(а):
Если вы про наш вариант...
И что злоумышленнику даст дерево распространения голосов? При том что сами голоса никогда не будут расшифрованы.
Этот момент я не до конца понял.

При тайном голосовании голосующий шифрует свой голос одноразовым ключем. По окончанию голосования (после признания его состоявшимся) ключ для расшифровки голосующим тек-же анонимно распространяется в сеть. Соответственно, пока голосование не признано состоявшимся, все голоса зашифрованы. В том числе и во время и по окончанию расследования.

asn писал(а):
Андрей писал(а):
Кроме того, расследованием НЕ будет заниматься какой-то один "следователь" (помните принцип "никаких особых людей"?). Расследованием будет заниматься сообщество.
Я себе плохо представляю как это сообщество будет заниматься. Как это будет выглядеть например в масштабах страны ?

Ну, например, прошел срок какого-то голосования. По ряду формальных признаков (например, проценту вброса) получается что оно не состоялось. После этого все, кто зашел в систему посмотреть результаты голлосования, жмут кнопку "инициировать расследование". По этой кнопке программа пользователя отправляет для всех пакетов данного голосования в те узлы, через которые пакеты пришли к данному пользователю, запрос типа "требуется информация для расследования вброса". Узел, получивший такой запрос, запрашивает у своего владельца разрешение на предоставление этой информации и если разрешение получено - отправляет в сеть пакет с описанием того, какой пакет откуда к нему пришел. Таким образом, через некоторое время у всех участников голосования будет набор пакетов с путями для каждого голоса и по ним можно рассчитать какие пакеты пришли от правильных пользователей, а какие - нет. После этого, те, кто проанализировал все данные, идет в сеть доверия и "минусует" уровень доверия организаторам атаки.

Как видите, при наличии обратной связи никакого отдельного "следователя" не нужно.

Из 10000 человек многие кнопку не нажмут. А из миллиона или там 40 млн. точно не нажмут, и выборы можно будет срывать бесконечно. А из этого легко предположить что любые масштабные выборы в этой системе не пройдут. Они просто дискредитируют систему.
Можно подделать отчет о прохождении пакетов.

Вы не находите, что если просто исключить возможность вбросов, на уровне схемы проведения тайного голосования, можно не делать огромную работу по разработке той части системы которая отвечает за анализ вбросов.

Кстати вы зря рассматриваете голосующих как сообщество, это неудачное слово, сообщество голосующих вполне может вести себя совершенно не кооперативно. Особенно на начальном этапе внедрения системы куда либо. При попытке что либо куда либо внедрить, если это завязано на какие либо интересы, сопротивление огромно, ломать будут до посинения, а потом объяснять что разработчик сделал плохую систему, знаю по роду деятельности.

И еще при голосованиях есть такая фишка как продажа голосов, там основной тыц в том чтобы заказчик мог проконтролировать результат, вот в вашей схеме я вполне себе представляю как это сделать. При этом и голосующий и злоумышленник будут в сговоре.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 04:12 
Не в сети

Зарегистрирован: 25 окт 2012, 23:42
Сообщения: 36
Давайте все обсудим в скайпе, а тут резюмируем, потому как посты подобного объема выходят за пределы здравого смысла.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 11:46 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
asn писал(а):
Из 10000 человек многие кнопку не нажмут. А из миллиона или там 40 млн. точно не нажмут, и выборы можно будет срывать бесконечно. А из этого легко предположить что любые масштабные выборы в этой системе не пройдут. Они просто дискредитируют систему.

Не нажавший автоматически признаёт себя злоумышленником виновным в вбросе. Нажмут.
asn писал(а):
Можно подделать отчет о прохождении пакетов.

Он весь подписывается. Вот вам пакет. Вот на нём подпись передавшего.
asn писал(а):
Вы не находите, что если просто исключить возможность вбросов, на уровне схемы проведения тайного голосования, можно не делать огромную работу по разработке той части системы которая отвечает за анализ вбросов.
Собственно, если анонимизировать открытый ключ передачей по цепочке в которой каждый принимающий не знает о том свой или чужой ключ ему передаётся(что обеспечит тайну), то тогда нужно будет выяснять причину отсутствия публикации. Что в принципе проще в том смысле, что цепочку передачи уже отслеживает источник неопубликованного ключа.
Но имеет место момент связанный с отсутствием шифрования голоса. А именно возможность подсчётов результатов(предварительных) до окончания голосования.
asn писал(а):
И еще при голосованиях есть такая фишка как продажа голосов, там основной тыц в том чтобы заказчик мог проконтролировать результат, вот в вашей схеме я вполне себе представляю как это сделать. При этом и голосующий и злоумышленник будут в сговоре.
Исходим из того что продажа голоса это выбор. Но это всё равно что брать деньги в кредит под неизвестный процент.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 13:10 
Не в сети

Зарегистрирован: 25 окт 2012, 23:42
Сообщения: 36
Dim писал(а):
asn писал(а):
Из 10000 человек многие кнопку не нажмут. А из миллиона или там 40 млн. точно не нажмут, и выборы можно будет срывать бесконечно. А из этого легко предположить что любые масштабные выборы в этой системе не пройдут. Они просто дискредитируют систему.

Не нажавший автоматически признаёт себя злоумышленником виновным в вбросе. Нажмут.

Не нажавший может это сделать по массе разных причин. И вообще то что вы написали называется добровольно-принудительно, иронии на этот счет и без меня хватает, поэтому иронизировать не буду.
Dim писал(а):
asn писал(а):
Можно подделать отчет о прохождении пакетов.

Он весь подписывается. Вот вам пакет. Вот на нём подпись передавшего.

Программа по подделанным пакетам никогда не восстановит цепочку, вычислить чей пакет подделан, тоже не сможет, доказать что он подделан вот так вот технически - врядли получится.
Dim писал(а):
asn писал(а):
Вы не находите, что если просто исключить возможность вбросов, на уровне схемы проведения тайного голосования, можно не делать огромную работу по разработке той части системы которая отвечает за анализ вбросов.
Собственно, если анонимизировать открытый ключ передачей по цепочке в которой каждый принимающий не знает о том свой или чужой ключ ему передаётся(что обеспечит тайну), то тогда нужно будет выяснять причину отсутствия публикации. Что в принципе проще в том смысле, что цепочку передачи уже отслеживает источник неопубликованного ключа.
Но имеет место момент связанный с отсутствием шифрования голоса. А именно возможность подсчётов результатов(предварительных) до окончания голосования.

Это не принципиальный момент, можно шифровать ключем цика.

Но вообще предложенный мной способ анонимизации, в силу свежей информации [url]http://ru.wikipedia.org/wiki/Слепая_подпись[/url] (На хабре кто-то статью опубликовал сегодня), не самый лучший. Поэтому я уже не настаиваю, мне видится что слепая подпись гораздо более простое решение. Я о нем просто не знал.

Dim писал(а):
asn писал(а):
И еще при голосованиях есть такая фишка как продажа голосов, там основной тыц в том чтобы заказчик мог проконтролировать результат, вот в вашей схеме я вполне себе представляю как это сделать. При этом и голосующий и злоумышленник будут в сговоре.
Исходим из того что продажа голоса это выбор. Но это всё равно что брать деньги в кредит под неизвестный процент.

Ок, согласен.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 15:15 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
asn писал(а):
Уникальность анонимного ключая обеспечивается тем что после обмена каждый голосующий публикует ровно 1 чужой ключ. Каждый голосующий подписывает свой голос своим закрытым анонимным ключем, предназначенным для конкретного голосования.

О! А вот такой вопрос. Что делать если количество голосующих нечетно? :)

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 15:23 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
asn писал(а):
UncleAndy писал(а):
После этого все, кто зашел в систему посмотреть результаты голлосования, жмут кнопку "инициировать расследование".


Из 10000 человек многие кнопку не нажмут. А из миллиона или там 40 млн. точно не нажмут, и выборы можно будет срывать бесконечно. А из этого легко предположить что любые масштабные выборы в этой системе не пройдут. Они просто дискредитируют систему.
Можно подделать отчет о прохождении пакетов.

А что делают люди, которым не интересна работа данной системы в данной системе? В том-то и дело, что такая система будет работать если большинство заинтересовано в корректной ее работе. Если в ней соберутся пофигисты, которым на все наплевать - зачем им вообще тогда к ней подключаться?

asn писал(а):
Вы не находите, что если просто исключить возможность вбросов, на уровне схемы проведения тайного голосования, можно не делать огромную работу по разработке той части системы которая отвечает за анализ вбросов.

Данная система нужна не только для предотвращения вбросов. Но и, например, для обнаружения источника DDoS или других способов атаки, про которые мы сейчас даже не знаем.

По большому счету я с вами согласен, что лучше иметь способ защиты от вбросов. Но только такой, который не сильно усложняет процедуру голосования.

asn писал(а):
Кстати вы зря рассматриваете голосующих как сообщество, это неудачное слово, сообщество голосующих вполне может вести себя совершенно не кооперативно. Особенно на начальном этапе внедрения системы куда либо. При попытке что либо куда либо внедрить, если это завязано на какие либо интересы, сопротивление огромно, ломать будут до посинения, а потом объяснять что разработчик сделал плохую систему, знаю по роду деятельности.

Мы не собираемся внедрять эту систему насильно. Те, кому действительно будет интересно ее использовать для честных голосований подключатся сами. И будут заинтересованы в ее правильной работе.

asn писал(а):
И еще при голосованиях есть такая фишка как продажа голосов, там основной тыц в том чтобы заказчик мог проконтролировать результат, вот в вашей схеме я вполне себе представляю как это сделать. При этом и голосующий и злоумышленник будут в сговоре.

Мы уже неоднократно писали о продаже голосов и "терморектальной криптографии". Это проблемы, которым невозможно что-то противопоставить средствами IT. Поэтому нет смысла и пытаться.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 15:27 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
asn писал(а):
Из 10000 человек многие кнопку не нажмут. А из миллиона или там 40 млн. точно не нажмут, и выборы можно будет срывать бесконечно. А из этого легко предположить что любые масштабные выборы в этой системе не пройдут. Они просто дискредитируют систему.

Не нажавший автоматически признаёт себя злоумышленником виновным в вбросе. Нажмут.

Кстати, да. Те, на ком завершится цепочка и будут признаны виновниками вброса.

Dim писал(а):
asn писал(а):
Вы не находите, что если просто исключить возможность вбросов, на уровне схемы проведения тайного голосования, можно не делать огромную работу по разработке той части системы которая отвечает за анализ вбросов.
Собственно, если анонимизировать открытый ключ передачей по цепочке в которой каждый принимающий не знает о том свой или чужой ключ ему передаётся(что обеспечит тайну), то тогда нужно будет выяснять причину отсутствия публикации. Что в принципе проще в том смысле, что цепочку передачи уже отслеживает источник неопубликованного ключа.
Но имеет место момент связанный с отсутствием шифрования голоса. А именно возможность подсчётов результатов(предварительных) до окончания голосования.

Не совсем понял последнюю фразу. Почему отсутствует шифрование голоса? У нас-же голос шифруется одноразовым ключем.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 15:30 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
asn писал(а):
Не нажавший может это сделать по массе разных причин. И вообще то что вы написали называется добровольно-принудительно, иронии на этот счет и без меня хватает, поэтому иронизировать не буду.

Это называется "обратная связь" и "ответственность". Не хочешь брать на себя ответственность - не участвуй в системе.

asn писал(а):
Но вообще предложенный мной способ анонимизации, в силу свежей информации [url]http://ru.wikipedia.org/wiki/Слепая_подпись[/url] (На хабре кто-то статью опубликовал сегодня), не самый лучший. Поэтому я уже не настаиваю, мне видится что слепая подпись гораздо более простое решение. Я о нем просто не знал.

Аналогично. Эта тема требует глубокого изучения.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 15:50 
Не в сети

Зарегистрирован: 25 окт 2012, 23:42
Сообщения: 36
Андрей писал(а):
asn писал(а):
Уникальность анонимного ключая обеспечивается тем что после обмена каждый голосующий публикует ровно 1 чужой ключ. Каждый голосующий подписывает свой голос своим закрытым анонимным ключем, предназначенным для конкретного голосования.

О! А вот такой вопрос. Что делать если количество голосующих нечетно? :)

Тот кто не смог обменяться публикует свой собственный.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 15:55 
Не в сети

Зарегистрирован: 25 окт 2012, 23:42
Сообщения: 36
Андрей писал(а):
asn писал(а):
UncleAndy писал(а):
После этого все, кто зашел в систему посмотреть результаты голлосования, жмут кнопку "инициировать расследование".


Из 10000 человек многие кнопку не нажмут. А из миллиона или там 40 млн. точно не нажмут, и выборы можно будет срывать бесконечно. А из этого легко предположить что любые масштабные выборы в этой системе не пройдут. Они просто дискредитируют систему.
Можно подделать отчет о прохождении пакетов.

А что делают люди, которым не интересна работа данной системы в данной системе? В том-то и дело, что такая система будет работать если большинство заинтересовано в корректной ее работе. Если в ней соберутся пофигисты, которым на все наплевать - зачем им вообще тогда к ней подключаться?

Система должна быть такая, чтобы ее можно было использовать везде, например при выборе парламента страны. На уровне страны 40 - 140 млн. человек, только количество смертей в результате несчастных случаев в течении дня после выборов уже может не дать возможность проводить расследование.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 91 ]  На страницу Пред.  1, 2, 3, 4, 5, 6 ... 10  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB