E-hääletamine algas 27. veebruaril kell 9 hommikul ja kestab ööpäevaringselt kuni laupäeva, 4. märtsi õhtuni kell 20.00.
Elektrooniliseks hääletamiseks tuleb aadressilt www.valimised.ee oma arvutisse laadida valijarakendus. Rakendus avaldatakse avalehel vahetult enne hääletamise algust. Lisaks on vaja internetiühendusega arvutit ning isiku tuvastamiseks ID-kaarti koos ID-kaardi lugejaga või mobiil-ID-d ja PIN-koode.
Valijal on võimalik ka nutiseadmega kontrollida, kas tema e-hääl on jõudnud valimiste keskserverisse ja väljendab tema tahet korrektselt.
Kontrollimiseks on hääletamise hetkest aega 30 minutit.
Hääle kontrollimiseks on vaja äppi nimega EH kontrollrakendus. Selle saab Google Play või Appstore’i rakenduste poest.
Kontrollrakendusega tuleb skaneerida QR-kood, mis e-hääletamise järel arvuti ekraanile kuvati.
Töötav rakendus peab näitama sinist teadet „hääle kontrollimiseks suunake nutiseadme kaamera arvuti ekraanil kuvatavale QR-koodile“.
Kontrollrakendus võimaldab valijal kontrollida oma häält Eesti Vabariigi valimistel.
NB! Kindlasti tuleks alla laadida rakenduse kõige uuem versioon.
Miks ainult 30 min kui vajalik tehnoloogia on olemas ja töötab – võiks ju saada kontrollida ka 10+a hiljem!
Isiklikult väga sooviks ka 10+a hiljem kontrollida koos vaatlejatega kuhu hääled läksid ja kes mida lubas…
EV. Põhiseadus meid kaitseb nii, et mida on siin varjata…
Pärast valimistulemuste väljaselgitamist hävitatakse häälte anonüümsuse tagamiseks e-hääletamise süsteemi serverite kõvakettad ning anonümiseeritud häälte lugemissüsteemi ülekandmiseks kasutatud DVD-ketas.
Valimiste ajal võid alati üle hääletada ja oma hääle üle kontrollida. _________________ HV valuutakalkulaator
Noh, sedasi saab mööndustega väita et hääletus on natuke salajane. Lähed istud pool tundi peldikus ja ei saa enam kontrollida et sa häält ei muutnud. Kõik id-kaardid ja mobiil-id-d võtad muidugi kaasa. _________________ Ma ei saa sellest aru, järelikult on see vale.
Noh, sedasi saab mööndustega väita et hääletus on natuke salajane. Lähed istud pool tundi peldikus ja ei saa enam kontrollida et sa häält ei muutnud. Kõik id-kaardid ja mobiil-id-d võtad muidugi kaasa.
Saad alati uuesti hääletada, ja kui väga paranoiline oled siis hääleta vähem kui pool tundi enne hääletuse sulgemist.
Ainuke kindel viis, et su häält ei kuritarvitataks, on jätta oma hääl loovutamata. Isiklikult ei ole nõus juba mõnda aega oma hääletusõigust loovutama kellelegi, kes hakkab minu eest otsuseid tegema. Valimised kus 1-2 teemaga petetakse kodanikult välja esindusõigust, et teha kodaniku eest 1000 otsust, ka vastu kodaniku huvi ja tahet - mis vabadus see selline on.
E-hääletusel ja e-riigil oleks mõte juhul, kui see võimaldaks otsustusõiguse tuua igale kodanikule lähemale - demokraatia sisu, kus võimalikult paljudes otsustes saaks kodanik ise kaasa rääkida vs tänane olukord, kus valimised on kodanikelt otsustusõiguse äravõtmine, kodanik saab valida kellele ära annab. Umbes sama vabadus kui orja vabadus valida omale peremeest.
E-hääletamine on ainult tehniline nüanss, mis ei muuda sisu, umbes kui vanasti kõrvetasime orjale põletusrauaga tunnusmärgi, siis täna märgistame kiibiga ja nimetame seda edumeelsuseks ja arenguks _________________ ---
Prillpapa, Riigikogu ei jää valimata, olenemata sinu protestist või hääletamata jätmisest.
Lihtsalt oma andmata häälega sa annad otsustusõiguse ja suurema kaalu valijatele. _________________ HV valuutakalkulaator
Ainuke kindel viis, et su häält ei kuritarvitataks, on jätta oma hääl loovutamata. Isiklikult ei ole nõus juba mõnda aega oma hääletusõigust loovutama kellelegi, kes hakkab minu eest otsuseid tegema.
Otsuseid hakkab keegi nagunii tegema, ainuke vahe on see, kas sa osaled kuidagi selle otsustaja valikus või lased seda teha teistel. Ülejäänu on sisutu sõnavaht. Ka otsedemokraatia puhul saab sinu hääle osakaal olema ca 1:1000000, nii et ettekujutus et sellisel juhul oleks ühel kodanikul kuidagi suurem sõnaõigus, on suhteliselt naiivne.
Mõnikord paar häält otsustavad selle, kas sisse saab üks või teine kandidaat.
Ja see juba otsustab koalitsiooni. Ja selle koalitsiooni poliitika võib mõjutada otseselt sind ja su majanduslikku heaolu. _________________ HV valuutakalkulaator
Miks ainult 30 min kui vajalik tehnoloogia on olemas ja töötab – võiks ju saada kontrollida ka 10+a hiljem!
Isiklikult väga sooviks ka 10+a hiljem kontrollida koos vaatlejatega kuhu hääled läksid ja kes mida lubas…
EV. Põhiseadus meid kaitseb nii, et mida on siin varjata…
Paberhäält saad kaua kontrollida? Ja ka pabersedelid hävitatakse peale valimisi. Täielik varjamine.
Paberhäältega on asi lihtsam. Kogu valimiste ajal on nad valve all ja kahtluse korral saab jaoskondade kaupa uuesti üle lugeda kõigi silme all. süsteemi saab küll petta aga üsna raske on seda teha nii, et vahele ei jää. Seega kui lõpptulemus on paberhäälte osas välja kuulutatud, pole mõtet valvamisele enam raha kulutada ja võib paberhääled hävitada.
E-hääletamisega on asi keerulisem. Pettus on võimalik vaid koodi sees ja selle analüüsimine on vägagi keerukas ja seda oskavad teha vaid üksikud inimesed eestis! Kuid siin pooldan sama mõtet - ei ole mõtet häälte andmebaasi alles hoida sest siin oht teisene - spetsialistid saavad nn. kindlaks teha kes kelle poolt personaalselt hääletas. Seega andmebaas peaks igavikku minema samuti valimistulemuste kinnitamisel. Kuid häälte kokkulugemise kood võiks peale seda spetsialistidele avatud olla, et kontrollida, ega koodi polnud topitud salajasi tagauksi millega saaks tulemust mõjutada. Tehniliselt ei saa samuti avastatud tagauksega valimistulemusi enam mõjutada aga järgmiseks korraks saaks parema koodi kirjutada.
Kuid häälte kokkulugemise kood võiks peale seda spetsialistidele avatud olla, et kontrollida, ega koodi polnud topitud salajasi tagauksi millega saaks tulemust mõjutada. Tehniliselt ei saa samuti avastatud tagauksega valimistulemusi enam mõjutada aga järgmiseks korraks saaks parema koodi kirjutada.
Kuid häälte kokkulugemise kood võiks peale seda spetsialistidele avatud olla, et kontrollida, ega koodi polnud topitud salajasi tagauksi millega saaks tulemust mõjutada. Tehniliselt ei saa samuti avastatud tagauksega valimistulemusi enam mõjutada aga järgmiseks korraks saaks parema koodi kirjutada.
1. Seal on valimistulemuste kontrollimise/miksimise kood, aga kus on valija arvutis oleva valimistarkvara lähtekood? Valid Mardi või Mari ja valimistarkvara näitab sulle, et valisid neid, aga taustal tarkvara allkirjastab hääle hoopis Toomasele või Kadrile, või allkirjastab taustal kaks korda, esimese korra sinu kandidaadile ja näitab vastavat QR koodi ja teise hääle teisele kandidaadile, viimati saadetud hääl jääb kehtima.
2. Teiseks mingit kinnitust ei ole, et see tarkvara, mida kontrollimisel kasutatakse on sama mis seal repos. Seal OS's võib oma koopia tegelikust tarkvarast olla ja oma versioon sha256sum failist.
3. Videode alusel kasutavad seal valimiskontrollis operatsioonisüsteemina UK ettevõtte Canonical toodet Ubuntu, mis on teada tagauksega OS. Lisaks ei ole teada kas nendes arvutites on/ei ole wifi/bt/4g internetiühendust.
4. Kõige tõenäolisem ründevektor on, et ID kaartide privaatvõtme failidest on tehtud loomise ajal koopiad. PIN koodid on riigisüsteemides olemas ja kui pole siis 5-kohaliste numeeriliste PIN2 koodide brute force kräkkimine on sekundite teema. Kui kellegi jaoks see tundub ebatõenäoline, et loomisel privaatvõtmete koopiad kuskile salvestati peale ID-kaardi, siis mõned aastad tagasi tuli välja, et just seda oligi tehtud kui see skandaal oli ja väljastati uued ID-kaardid, Ratas oli siis minister ja algul valetas avalikkusele näkku, et mingit probleemi pole ja kõik on korras ja turvaline. Gemaltoga mindi ka kokkuleppele, et rohkem musta pesu avalikuks ei tule.
5. ID-kaardi tarkvara ma ei soovita nedesse arvutitesse installeerida kus konfidentsiaalset infot on... need kes teavad, teavad
miks nii keeruliselt? Kui usaldada ei saa ei riistvara, tarkvara, valimisteenistust ega ka dokumentide väljaandjat, siis on juba täiesti võimalik ka see, et kõik poliitikud ja erakonnad on tegelikult üks sisalike kontrolli all olev kamp, kes lihtsalt sinu lollitamiseks on erinevatesse erakondadesse jagatud ja ajavad erinevat juttu, aga pärast "valimistulemuse" kindlakstegemist ja "valitute" paikapanemist jätkavad lihtsalt uues kombinatsioonis oma sisalike asja ajamist.
miks nii keeruliselt? Kui usaldada ei saa ei riistvara, tarkvara, valimisteenistust ega ka dokumentide väljaandjat, siis on juba täiesti võimalik ka see, et kõik poliitikud ja erakonnad on tegelikult üks sisalike kontrolli all olev kamp, kes lihtsalt sinu lollitamiseks on erinevatesse erakondadesse jagatud ja ajavad erinevat juttu, aga pärast "valimistulemuse" kindlakstegemist ja "valitute" paikapanemist jätkavad lihtsalt uues kombinatsioonis oma sisalike asja ajamist.
Tavakasutajale keeruline, professionaalsetele häkkeritele tavaline hommikupoolik
Tegelikult võis asi olla väga lihtne - kodanikud arvasid, et tõmbavad e-valimise tarkvara oma arvutisse, aga veebiserveris olid vastased sees ja keerasid tarkvarale otsa oma koodijupi, mis (lisaks muule) arvutitest krüptoraha privaatvõtmeid otsib ja neile saadab. VVK ei saa tunnistada ka, muidu kaevatakse kohtusse
tshw900, Head seened mida tarbid aga ole ettevaatlik osad pidid väga mürgised olema ja ää tapma kui ülepingutad
Millist ründevektorit pakud kui kasutasin hääletamisel Mobiil-IDd ja 12 kohalist PIN2 koodi ?
tshw900, Head seened mida tarbid aga ole ettevaatlik osad pidid väga mürgised olema ja ää tapma kui ülepingutad
no kui teema mainimisel juba ää tapmisega "hoiatatakse", siis peavad e-valimised kohe kindlasti 100% usutavad olema
WäntWõll kirjutas:
Millist ründevektorit pakud kui kasutasin hääletamisel Mobiil-IDd ja 12 kohalist PIN2 koodi ?
Neid vektoreid on palju.
1. Kui ründajal privaatvõtmete koopiad olemas, siis kräkib su 12-kohalise numeerilise PIN-2 koodi. Mõni aasta tagasi võttis see 25 sekundit aega, täna umbes 8 sekundit. Paneb arvutis Android VM'd käima ja sealt hakkab e-hääli tulema nagu.... seeni peale vihma.
ID-kaart / SIM-kaart on teoorias turvaline võtmete hoidmise meedium nagu näiteks YubiKey'd, riistvara krüptorahakotid, jne. Kui aga privaatvõtmetest koopiad kuskil on, siis see füüsiline kaart ei huvita enam ründajat. Sellest privaatvõtmete loomise protsessi turvalisusest räägitakse aga kõige vähem.
2. Teine Mobiil-id ründevektor on 0-click tagauksed ja nuhkvara. Eesti ametid tahtsid ka siin Pegasus nuhkvara suure raha eest osta ja Eesti riigi haridusasutuse serverites oli eelnevalt nuhkvara C&C. Kui sul nuhkvara mobiilis klahvivajutusi kuulab, siis tõmbad valimistarkvara, annad e-hääle ja veidi hiljem kui sinu jaoks on mobiili ekraan tume toimetab ründaja sinu mobiilis ja saadab sinu PIN-2 koodiga seadmest uue e-hääle, pole vaja PIN-2 kräkkida ja pole vaja privaatvõtme koopiat 0-click exploitiga saab kogu +372-5* mobiilnumbrid 0wnida. Zerodium dot com ja muudelt taolistelt lehtedelt saab neid 0-click mobiili tagauksi osta nii iPhone kui Android jaoks.
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.