Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
lutsukala
HV vaatleja
liitunud: 06.10.2011
|
18.12.2018 16:43:58
|
|
|
kui riskiks saab nimetada 0.000000000000000000000000...1%-st tõenäosust, et kogu kastitäis massi korraga kuhugi vasakule nihverdatakse, siis nimeta seda kuidas tahad, aga jutust peaks nagu aru saama, et häälte lugemisel poleks enam mingit mõtet kui vahepeal oma häält kasti ei lasknud. pealegi sai ju eraldi isegi mainitud, et mida varem sa hääle kasti lased, seda rohkem sedeleid saad sa pärast kehtivaks lugeda.
a mida ma selle algteadmisega peale peaks hakkama, kui sa ise "ei saa" ka aru kuidas saab "krüpteeritud" hääli kuhugi kõrvale jaotada?
ehk siis kogu asja võti ongi must kast ja selle karvased käpad.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
Oompa
HV vaatleja
liitunud: 18.03.2009
|
18.12.2018 17:14:30
|
|
|
Tahaks mingitki tõestust sellele, et e-hääletamine kuidagi ebaturvaline on, mitte seemnetest tingitud möla.
_________________
|
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
lutsukala
HV vaatleja
liitunud: 06.10.2011
|
18.12.2018 17:21:41
|
|
|
Oompa kirjutas: |
Tahaks mingitki tõestust sellele, et e-hääletamine kuidagi ebaturvaline on, mitte seemnetest tingitud möla. |
aga kõigepealt siis tõesta, et see turvaline on? läbi selle jõuaksid ju oma soovitud tulemuseni
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
18.12.2018 17:25:58
|
|
|
Jube naljakas on enne valimis alati lugeda neid "eksperte" kes väidavad, et e-hääletus on ebaturvaline. Samas kui need samad eksperdid ei tea isegi elementaarsest krüptost või e-hääletuse süsteemi tööpõhimõttest mittemidagi.
Veel naljakam on lugeda pabersedelite "ülimast" turvalisusest Pabersedelite võltsimine on niivõrd vana, lihtne ja (maailmas) laialt levinud tegevus, et seda kuidagi turvaliseks pidada on lihtsalt naeruväärne. Näiteid selle kohta leiab väga palju meie idanaabri valimiste juurest. Lisaks ka USA viimastel valimistel tulid mõned juhtumid päevavalgele kenasti.
Aga no samas kui valimiskomisjoni ei usaldata - siis millest üldse rääkida? Sellisel juhul ei ole ju üldse võimalik valimisi korraldada. Vahet ei ole mis meetodiga hääli antakse.
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
lutsukala
HV vaatleja
liitunud: 06.10.2011
|
18.12.2018 17:43:15
|
|
|
mis krdi ******* te siia kokku toodate? teie ise oma katkematu sõimuga ju korduvalt väidate, et need musta kasti hääletused on mingi nipiga Usaldusväärsed.
peale tühja ****** pole aga mitte ühtegi tõestust - miks see nii on?
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
RustyZ
HV Guru
liitunud: 20.06.2004
|
18.12.2018 17:48:42
|
|
|
lutsukala kirjutas: |
mis krdi ******* te siia kokku toodate? teie ise oma katkematu sõimuga ju korduvalt väidate, et need musta kasti hääletused on mingi nipiga Usaldusväärsed.
peale tühja ****** pole aga mitte ühtegi tõestust - miks see nii on? |
läheb nüüd kinnitab end kenasti käeraudadega hääletuskasti külge kuni häälte kokkulugemiseni ja arvutit kaasa ei võta palun jah.
|
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
11 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
18.12.2018 17:57:17
|
|
|
Ohjah, jälle hakkab see keberniit peale, e-hääletamine on olemas olnud juba 13 aastat ja iga kord tulevad mingid isehakanud geeniused ja "turvateadlased" välja samade teooriate ja enda arust väga kavalate küsimustega. Kõik on nii targad, aga iseseisvalt pabereid lugeda ei viitsi nendest millegipärast mitte keegi.
LKits kirjutas: |
Seda küll, aga krüpteeritud andmeid ei saa ju terviklikust osadeks jaotada ilma de-krüpteerimise võtmeta.
Või kui on eraldiseisvalt krüpteeritud andmed (hääl ja valija eraldi), siis peavad olema turvalised sidusused krüpteeritud hääle ja valija vahel.
|
Krüpteeritud on ainult hääl - nn "sisemine ümbrik". Isikuandmed on krüpteerimata - nn "välimine ümbrik". Anonümiseerimisel lahutatakse isikuandmed krüpteeritud häälest, ülelugemisele lähevad ainult viimased.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.12.2018 18:44:03
|
|
|
lutsukala, Infosüsteemide turvalisuse aksioom on, et turvalisust ei ole võimalik tõestada, on vaid võimalik tõestada mitteturvalisust.
LKits,
tsitaat: |
Seda küll, aga krüpteeritud andmeid ei saa ju terviklikust osadeks jaotada ilma de-krüpteerimise võtmeta.
|
tsitaat: |
Valijarakendus salastab (krüpteerib) valija hääle avaliku võtmega selliselt, et hääle edastamisel ei ole võimalik näha, kelle poolt valija hääletab. Enne häälte kokkulugemist eraldab e-hääletamise süsteem valija isikuandmed antud häälest. Hääled saab avada ainult salajase võtmega, millele ligipääs on jaotatud Vabariigi Valimiskomisjoni liikmete vahel.
|
Selleks see mobiiliga hääle kontroll annab lisakindlust, et saad kontrollida oma antud häält, kas ikka läks kirja (seda saad kontrollida muidugi enne anonümiseerimist).
Möödunud valimistel kontrollis oma häält 4,3% hääletanutest, mis on täiesti piisav määr.
Kui kasvõi üks hääl oleks puudu või valesti antud, oleks sellest ammu skandaal tõusnud.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
seeru
HV veteran
liitunud: 10.02.2004
|
18.12.2018 22:38:45
|
|
|
Nii.
Lepime kõik kokku, et proovihääletame tana EKRE poolt.
Ja kui homme Delfis ja Postimehes EKRE-t erilise mõnuga tümitatakse, siis on asi selge.
|
|
tagasi üles |
|
|
SSD
HV Guru
liitunud: 18.01.2006
|
18.12.2018 22:47:43
|
|
|
seeru kirjutas: |
Nii.
Lepime kõik kokku, et proovihääletame tana EKRE poolt.
Ja kui homme Delfis ja Postimehes EKRE-t erilise mõnuga tümitatakse, siis on asi selge.
|
Seal pole ei EKREt ega reffe. Valisin pehmed väärtused ja Lund.
|
|
Kommentaarid: 308 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
262 |
|
tagasi üles |
|
|
montez
Kreisi kasutaja
liitunud: 29.12.2002
|
19.12.2018 00:03:30
|
|
|
1) Eriline turvalisus küll kui IK ei ole isegi mitte delikaatsed isikuandmed: "küsitakse turvakaalutlustel lisaks telefoninumbrile ka isikukoodi."
2) Igasuguse info/parooli küsimine on täiesti mõttetu kui see on avalikes andmebaasides saadaval.
3) Suurim probleem arvutiga valimisel on identiteedi äravahetamine, sest arvutis piisab ID-kaardist/telefonist ja selle juurde käivast koodist, et esineda teise inimesena. Muuta inimese sugu või vanust. Jaoskonnas vaadatakse pildiga dokumendi, seal ei saa mees esineda naisena ehk tudeng hääletada 103-aastase naisena.
4) Kuni hääletamise tarkvara on salajane, ei saa ka tulemust usaldada. Valimiskomisjoni otsus 2017 p 29. "Valijarakenduse lähtekoodi ei avalikustata." https://www.riigiteataja.ee/akt/306052017001
5) Alates KOV 2017 valimistest on kasutusel Hispaania firma tarkvara piraatkoopia, mida testiti Norras 2011 KOV valimistel u 10% omavalitsustes ja siis lõpetati, sellega ei valitud kunagi parlamenti. Peamine märksõna on miksimine, mis leiutati umbes 1983. aastal ja eelnes PKI lahendustele (kiipkaardid+paroolid).
Samuti on eksitav ametnikel teatada, et "traditsiooniline valimisrakenduse testimine". Seda ei tehtud päris kindlasti RK 2015 ja KOV 2017.
Enamus siit foorumist sööb vorsti aga kui oleksite näinud selle tegemist, siis ilmselt mõtleksite ümber.
_________________
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
montez
Kreisi kasutaja
liitunud: 29.12.2002
|
19.12.2018 00:19:42
|
|
|
Nojah, 3 päeva, ju siis jäi märkamata 16-18. august. Otsige üles, kas testiti RK 2015 ja EP 2014?
_________________
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
19.12.2018 00:42:36
|
|
|
montez kirjutas: |
1) Eriline turvalisus küll kui IK ei ole isegi mitte delikaatsed isikuandmed: "küsitakse turvakaalutlustel lisaks telefoninumbrile ka isikukoodi."
2) Igasuguse info/parooli küsimine on täiesti mõttetu kui see on avalikes andmebaasides saadaval. |
Mõtle nüüd järele mille jaoks see nõue on ja saad ise ka aru miks seda tehakse. Samamoodi käib mID autentimine enamus kohtades.
Turvalisuse tagab siiski salajane PIN kood mitte telefoni number ja IK.
EDIT: tegin raske töö sinu eest ära ja toon tsitaadi specist:
http://sk-eid.github.io/dds-documentation/#starting-mobile-id-operations kirjutas: |
NB! It is highly recommended to use both input parameters - Mobile-ID user's Personal Identification Code and phone number also for Estonian Mobile-ID users. The requirement is planned to be turned obligatory in the future.
Using only phone number is not recommended when security is a concern, because phone numbers are public and Mobile-ID users may get spammed. |
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
montez
Kreisi kasutaja
liitunud: 29.12.2002
|
19.12.2018 01:34:39
|
|
|
Kirjeldasid just ebaturvalisust, sest PIN-i saab kopeerida: öelda teisele inimesel. Turvalisus peab tulema sellest, mis inimesel on, koos sinna juurde kuuluva teadmisega ehk kiip koos parooliga. Pangad on lõpetamas paroolikaardi kasutamise(seal oli 25-30 koodi, mitte üks). Kui varem pidi häkkima üksikute valijate arvuteid, siis nüüd saab sihtmärgiks ISP Telia, Tele2 ja Elisa, kelle seadmete vahendusel siis inimesi tuvastatakse ja hääli kinnitatakse. Nüüd on küsimus, kes valmistas need seadmed ega seal ei ole tagauksi. Kõik need tehnoloogilised abivahendid on välismaal toodetud: telefonid, kiipkaardid, sidevõrgu seadmed. Kuid need teemad on juba ülemõtlemine, sest esmane probleem on valimiste korraldaja, kuna valimisrakenduse kood on salajane. Võib väita, et hääled pannakse seal paika nii nagu vaja, sest verifitseeritakse 1 hääl 20 kohta. Samuti näitab verifitseerimine hääle õigesti vastuvõtmist, see ei taga mitte kuidagi selle õigesti lugemist(küsimus korraldajate aususest häälte töötlemisel).
_________________
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
19.12.2018 01:37:56
|
|
|
montez kirjutas: |
Kirjeldasid just ebaturvalisust, sest PIN-i saab kopeerida: öelda teisele inimesel. Turvalisus peab tulema sellest, mis inimesel on, koos sinna juurde kuuluva teadmisega ehk kiip koos parooliga. Pangad on lõpetamas paroolikaardi kasutamise(seal oli 25-30 koodi, mitte üks). Kui varem pidi häkkima üksikute valijate arvuteid, siis nüüd saab sihtmärgiks ISP Telia, Tele2 ja Elisa, kelle seadmete vahendusel siis inimesi tuvastatakse ja hääli kinnitatakse. Nüüd on küsimus, kes valmistas need seadmed ega seal ei ole tagauksi. Kõik need tehnoloogilised abivahendid on välismaal toodetud: telefonid, kiipkaardid, sidevõrgu seadmed. Kuid need teemad on juba ülemõtlemine, sest esmane probleem on valimiste korraldaja, kuna valimisrakenduse kood on salajane. Võib väita, et hääled pannakse seal paika nii nagu vaja, sest verifitseeritakse 1 hääl 20 kohta. Samuti näitab verifitseerimine hääle õigesti vastuvõtmist, see ei taga mitte kuidagi selle õigesti lugemist(küsimus korraldajate aususest häälte töötlemisel). |
Tahad järsku uuesti oma mõtte läbi mõelda ja natukene uurida kuidas mID töötab ja siis uuesti postitada? Peaksid siis ise ka aru saama, et see kirjutis on puhas jama.
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
19.12.2018 01:38:55
|
|
|
Järjekordne, kes ei tea, kuidas töötab krüptograafia...
MITMA on sellega välistatud.
Lõpp-punkte on saanud ja saab alati rünnata - seda vahet pole, mis süsteemiga tegu.
Ründad kasutajat, ründad serverit.
Ründad valijat, ründad "sedelite kasti" või lugemispunkti.
Lõpuks taandub kõik tõenäosusesse.
Mina näen digitaalse ja füüsilise hääle puhul kahte suurt erinevust ja erinevat nõrkust.
Füüsilist sedelit on võimalik võltsida.
Digitaalset "sedelit" on võimalik kaotada, aga keeruline, pea võimatu võltsida.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
viimati muutis LKits 19.12.2018 01:45:17, muudetud 2 korda |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
SSD
HV Guru
liitunud: 18.01.2006
|
19.12.2018 01:40:12
|
|
|
montez kirjutas: |
3) Suurim probleem arvutiga valimisel on identiteedi äravahetamine, sest arvutis piisab ID-kaardist/telefonist ja selle juurde käivast koodist, et esineda teise inimesena. Muuta inimese sugu või vanust. Jaoskonnas vaadatakse pildiga dokumendi, seal ei saa mees esineda naisena ehk tudeng hääletada 103-aastase naisena. |
Jaa, tõesti. Aga jällegi oleneb olukorrast. 100a. vanavanaema kutsub oma 40a. lapselapse külla ja nii muu suhtluse käigus arutatakse ka valimine läbi, ja tehakse ka see hääletus ära. Võimalik et pojapoeg seal midagi suunab, aga see oleks üldpildis väike mure (kui üldse). Suurem mure on ses osas need, kes on sügava vaimse puudega, ja valimise teeb tema eest ära ema, hooldaja, või hooldeasutus. Kuigi ka siin ei näe ma vägasuurt probleemi.
|
|
Kommentaarid: 308 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
262 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
SSD
HV Guru
liitunud: 18.01.2006
|
19.12.2018 01:51:02
|
|
|
LKits kirjutas: |
Lihtsalt küsin üle - te ikka teate, et identiteedivargus (s.h volituseta juriidiliste toimingute tegemine) on väärteokorras karistatav? |
Mina tean, ja usun et pole ainuke Eestis. Aga elun on keeruline, ja ka tuvastamine on nii, et keegi peaks siis hakkama tuvastama, et äkki tõesti 96a. vanamemm ei teinud hääletust iseseisvalt, vaid pojapoeg aitas. Meibi andis ka suunavaid vihjed aga ka see pole tõendatav, sest memm on ka kohtus endiselt "oma" valiku pooldaja. Seega oleks see väga pointless üritus. Mingite tõsiste puuikute puhul võiks muidugi asja uurida. Et kui oma raviarsti enamasti ära ei tunne, siis tegelikult peaks hääletusvõimalus lukus olema.
|
|
Kommentaarid: 308 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
262 |
|
tagasi üles |
|
|
ahoioi
HV kasutaja
liitunud: 22.11.2017
|
19.12.2018 02:08:34
|
|
|
Eks see taandub kõik sellele, kas usaldad seda e-hääletuse süsteemi/kampa või mitte. Kui ei, siis mine jaoskonda. Pigem juba see probleem, et enam oskagi kedagi valida, ühesugused mölakad kõik need parteid.
PS Suurest laiskusest ja mugavusest peaaegu päris algusest ainult e-hääletanud, kui võimalus tekkis, ehkki mul siin maal õnneks jaoskond päris lähedal.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
SSD
HV Guru
liitunud: 18.01.2006
|
19.12.2018 02:24:25
|
|
|
Hääletuskast on omalgi suht lähedal. Ma ise aga ei viitsiks sinna minna, aga seekord vist lähen, sest pubekast poisile pean elu tutvustama. Ta (ma eeldan) e-hääletusest väga ei tea. Muidu arvutis on alati kui saab. Aga ehk saab poliitikast ka siis mõne sõnaga rääkida.
Aga endiselt, kuidas siis on voodihaigetega, vaimse puudelistega, vanusest tingitud suutmatusega? Või millegist muust tuleneva suutmatusega valida?
Et kui lähedane n-ö hoolitseb ja aitab ära teha (isegi kui mingi omakasu või omahuvi mängus on) siis mis siis on? Mu meelest midagi pole.
|
|
Kommentaarid: 308 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
262 |
|
tagasi üles |
|
|
|