Avaleht
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Tarkvara »  Turvalisus »  E-valimiste tulemused võidakse tühistada, asi on riigikohtus. märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3, 4, 5, 6, 7  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 11.06.2002



Autoriseeritud ID-kaardiga
sõnum 13.03.2011 17:21:18 vasta tsitaadiga

Paistab, et nüüd hakkab hr.Martens tegema Pillesaart. Arvutitest mitte midagi teadva inimese rahustab selline seletus ju ilusasti maha:

tsitaat:
Küsimus on Martensi sõnul selles, kuidas pahavara kasutaja arvutisse saab nii, et kasutaja pole sellest teadlik. “Kindlasti on see võimalik viroloogilisel teel. Selleks aga tuleb selline viirus valmis kirjutada ja seda levitada. See pole aga seitsmepäevase e-hääletamise perioodi vältel füüsiliselt võimalik, kuna Valijarakendus avaldatakse valimiste esimesel päeval. Rakendus on igal valimisel erinev ning aega jääb väheks,” selgitas Martens.


Kes aga keelab seda viirust kirjutada kaheosalisena? Viirus ise ilma payload'ita levitatakse laiali juba mitu aega enne valimisi ning alles valimiste alates luuakse siis rakendus, mille viirus ilusasti üles korjab punktidest x;y;z ning paigaldab ja aktiveerib. Siis arvab hr.Martens veel, et:

tsitaat:
Martensi sõnul võib igaüks oma arvutiga teha mida iganes, teistele pahavara levitamine on juba kriminaalne ning CERT Eesti jälgib hoolega viiruste liikumist ning nende sisu Eestis. “Kirjeldatud viirust nendel valimistel ei täheldatud.


No jälle oleks tavaline ilmakodanik rahul ja mõtleks, et milleks järgmine aasta üldse viirustõrjet pikendada kui meil mehed CERTist püüavad kõik viirused ise kinni. Täielik raha raiskamine. Tegelikult ei püüa polümorfset ja muteeruvat viirust sugugi mitte nii lihtsalt. Eriti kui ta veel kurja ei tee ja ise 'vahele ei jää'...

icon_idea.gif

ALLIKAS::DELFI

_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 13.03.2011 17:59:21 vasta tsitaadiga

Minu arusaamise järgi ei väida Martens sugugi et VVK ja CERT suudaksid kõik viirused ennetavalt kinni püüda ja ära tappa, jutt käib sellise konkreetse e-valimiste vastu suunatud "viirusrünnaku" avastamisest.

viimati muutis pppd 13.03.2011 20:19:16, muudetud 1 kord
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 11.06.2002



Autoriseeritud ID-kaardiga
sõnum 13.03.2011 18:04:33 vasta tsitaadiga

pppd, lause "CERT Eesti jälgib hoolega viiruste liikumist ning nende sisu Eestis" sisendab põhjendamatult asjatundmatutele kindlust, et viiruste pärast pole vaja muretseda, riiklik institutsioon tegeleb nendega...
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 13.03.2011 18:17:24 vasta tsitaadiga

erm, aga täpselt sellega CERT-EE minuteada ju tegelebki... omaette asi on see kes ja mida sellest järeldada tahab. Tegelikult ei ole päris nii et kes suudab välja mõelda kõige lollima "tavakasutaja" ja tema kõige lollima käitumise või ekslikuma arusaamise, siis sellel ongi nüüd kõige kõvem argument. Mida oleks pidanud siis ütlema et vaene harimatu (ja õppimisvõimetu) tädi Maali järjekordselt asjadest valesti aru ei saaks?
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 11.06.2002



Autoriseeritud ID-kaardiga
sõnum 13.03.2011 18:28:15 vasta tsitaadiga

pppd, õige oleks olnud öelda, et "Iga valija vastutab ise oma arvuti turvalisuse ning võimalike viiruste eest. Olles nakatunud arvuti taga oma id-kaardiga on inimesel vaja karta oluliselt tähtsamaid identiteedi väärkasutusi kui üks arvesse minemata jäänud hääl.".

icon_idea.gif

_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 13.03.2011 18:34:58 vasta tsitaadiga

Seda on korrutatud juba aegade algusest peale, kõige värskemalt kohe esimese vastusena Pihelgase kriitikale.

Häda ikka selle eesti rahvaga - räägid asjast vähe, ainult konkreetsetest faktidest, süüdistatakse salatsemises ja mingite teiste faktide mahavaikimises. Räägid palju ja laialt, süüdistatakse samade kulunud tõdede korrutamises. Räägid üldiselt - süüdistatakse spetsialistide lolliks pidamises ja detailide salgamises. Räägid detailselt - süüdistatakse tavakasutajatele valearusaamade tekitamises. icon_smile.gif
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 11.06.2002



Autoriseeritud ID-kaardiga
sõnum 13.03.2011 18:41:10 vasta tsitaadiga

pppd, sellepärast tulebki kasutada avalikkusega suhtlemisel PR väljaõppega inimeste abi. Keskmine it-mees ei ole pädev selles vallas ning kaks hiljutist fopaa'd ümber e-valimiste on asjaoskamatute väljaütlemiste tõttu tugevalt kahjustanud e-valimiste ja kogu e-riikluse niigi habrast renomeed.

beer_yum.gif

_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Marie
HV Guru
Marie

liitunud: 23.06.2003




sõnum 13.03.2011 18:48:55 vasta tsitaadiga

Andrus Luht kirjutas:
pppd, õige oleks olnud öelda, et "Iga valija vastutab ise oma arvuti turvalisuse ning võimalike viiruste eest. Olles nakatunud arvuti taga oma id-kaardiga on inimesel vaja karta oluliselt tähtsamaid identiteedi väärkasutusi kui üks arvesse minemata jäänud hääl.".

icon_idea.gif

Kas väideti, et ei vastuta või, väideti, et valimiste aeg mingeid erilisi viiruse puhanguid polnud liikvel, keegi pole väitnud, et kusagil keegi valijate arvuteid viiruste eest kaitseks

_________________
CPU Power (Watt) icon_sad.gif Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W thumbs_down.gif
Kommentaarid: 83 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 74
tagasi üles
vaata kasutaja infot saada privaatsõnum
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 13.03.2011 18:57:12 vasta tsitaadiga

Kahtlemata tuleb avalikkusega suhtlemisel järgida elementaarse PR-i reegleid, kuid vähemalt e-valimiste turvalisuse kriitika teemas (jätame Helmese teema mujale) ei näe ma tegelikult varianti, kuidas oleks võimalik olnud VVK poolt kogu seda spinni vältida või paremini käsitleda. Kriitika ise ja kriitik olid väliselt väga ahvatlevad, meedia võimendas sõnumit täpselt nii nagu pidigi, target audience (valimiste tulemustega rahulolematu mass) oli olemas ja vägagi ette valmistatud sellise sõnumi saabumiseks - suhteliselt lootusetu seis. Vahet ei ole mida ja mis tasemel vastata, ikka ja alati jääb keegi kes tunneb et talle on liiga tehtud või tema intelligentsi solvatud, seega negatiivne tähelepanu on igal juhul garanteeritud. Kuiv ja professionaalne faktide käsitlus on tegelikult parim mida teha sai. Need kes tahavad uskuda, et valimisi võltsiti, usuvad seda nagunii täiega edasi, e-valimiste pihta lajatatud kriitika oli nendele lihtsalt maiuspala ja täiendav argument oma "teooria" tõestuseks, vahet pole kas see kriitika ise kannatab kriitikat või ei.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 11.06.2002



Autoriseeritud ID-kaardiga
sõnum 13.03.2011 18:57:37 vasta tsitaadiga

pppd, samas kas sa pead professionaalseks väidet, et "Selleks aga tuleb selline viirus valmis kirjutada ja seda levitada. See pole aga seitsmepäevase e-hääletamise perioodi vältel füüsiliselt võimalik, kuna Valijarakendus avaldatakse valimiste esimesel päeval.". Samas on ammu-ilma teada viirused ja troojad, mis oma ohvrite võrgustiku loovad ammu enne kui tegelikud pahateod ette võetakse. Nakatada arvestatav osa arvuteid nädalaid enne valmisi ning aktiveerida scam alles valimiste esimesel päeva - selleks peaks ju ometigi aega jaguma?

icon_question.gif

_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 13.03.2011 19:06:14 vasta tsitaadiga

Andrus Luht - jah, ma pean seda Martensi professionaalseks arvamuseks, mitte midagi rohkemat, mitte midagi vähemat. Ma võin mitte nõustuda mõningate aspektidega tema jutus, aga nii kaua kuni ei eksisteeri otseselt vastupidist tõestavat materjali, olen ma sunnitud tõdema et tal võib õigus olla. Me kõik võime igasuguseid asju oletada ja eeldada ja arvata, reaalsus on hetkel siiski see et sellise viiruse levimist ega sellist viirust ennast pole praeguseks hetkeks avastatud.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 11.06.2002



Autoriseeritud ID-kaardiga
sõnum 13.03.2011 19:19:04 vasta tsitaadiga

pppd, nõus, et konkreetset viirust pole avastatud ja selle mehhanismi ära-kasutamist valimistulemuste moonutamiseks. Samas väide, et seda ei saaks olla kuna aega ei jätkuks ei ole tõsi ning tekitab asjatundmatutes isikutes põhjendamatut rahulolu. Eriti kui sellise asja ütleb välja hr.Martensi renomeega isik. VVK ei jäänud uskuma Pillesaare hülge-möla ja tellis audiitori hindama tekkinud olukorda. Kuna hr.Martens on aga kõrvuni seotud e-valimise rakendusega siis ei peaks tema väljaöeldut ehk puhta kullana võtma ning kontrollimata usaldama. Minu kirjeldatud ründe-mehhanism ei ole pelgalt teoreetiline. Analoogseid meetodeid on kasutatud varem ning kasutatakse ka tulevikus.

thumbs_up.gif

_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 13.03.2011 19:39:41 vasta tsitaadiga

Ma ikkagi paigutaksin mõlemad need juhtumid raskusastmelt erinevatesse kategooriatesse ning hindaksin reaktsioone ka nendest kategooriatest lähtuvalt. Valimiste infosüsteem tõrkus tõestatult, see oli otseselt lepingu tingimuste rikkumine ning VVK soovib Helmeselt leppetrahvi - seega on sõltumatu audiitori arvamus hädavajalik ja selleks audiitori palkamine täiesti loogiline. E-valimiste teemas ei olnud tegu mingi tegeliku konkreetse ründega, vaid teoreetilise arutlusega teemal projekti teatavad spetsiifilised aspektid ning väidetavad sellest tulenevad turvaprobleemid, millele vastati et need välja toodud riskid on teada, hinnatud ning ka seda et projekti arendatakse pidevalt. Mida oleks täpselt pidanud veel ette võtma? Ühtegi reaalset intsidenti ei olnud tuvastatud, oli teoreetiline arutlus.

viimati muutis pppd 13.03.2011 19:40:35, muudetud 1 kord
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
MONGO
HV kasutaja
MONGO

liitunud: 17.03.2008




sõnum 13.03.2011 19:47:00 vasta tsitaadiga

Ho Ho kirjutas:
MONGO kirjutas:
Mina näiteks olen üsnagi seda meelt, et riigikohus tegi ikka räige apsaka jättes selle asja üldse arutlusse võtmata.
Miks sa arvad, et seda pole arvestatud?


Mingist raadiost kuulsin kuid ei leia nüüd mitte kuskilt samasisulist uudist, seega vabandust et levitasin täiesti kontrollimata informatsiooni.



pppd, mina valisin Sotsiaaldemokraate, olen valimistulemustega täielikult rahul ning hetkel absoluutselt ei usu, et valimistulemusi oleks võltsitud. Sellest hoolimata ei ole ma rahul e-valimistega. Kui üks inimene leiab turvaaugu ja kirjutab selle ärakasutamiseks koodi nii kiiresti siis ma olen enam kui kindel, et see pole ainus võimalus süsteemi lollitamiseks.

Mind üldse ei huvita, kas auke kasutati ära või mitte, häirib see, et nad on olemas ja neid on võimalik kasutada vastava huvi olemasolu korral. Algusest peale võidi korrutada kui mantrat oma arvuti turvalisuse tähtsust kuid kas keegi tõesti usub, et nüüd olidki kõik arvutid viirusevabad? Valitsuse valimiste turvalisuse pärast muretsemist ei saa panna tavainimese õlule sellega vastutust kaelast ära veeretades.

Sibula jutt on täielik demagoogia ja asjaga mitte kursis olevatele inimestele puru pähe ajamine, ma imestan kuidas saab inimene lubada omale sellise hülgemöla ajamist.

Kirjutatu on muidugi minu isiklik arvamus.

Lisasin:

Riigikogu valimise seadusest:

"§ 44. Elektrooniline hääletamine
(1) Valija saab käesoleva seaduse § 38 lõike 2 punktis 3 ettenähtud päevadel hääletada elektrooniliselt Vabariigi Valimiskomisjoni VEEBILEHEL. Valija hääletab ise.
(2) Valija tõendab oma isikut digitaalset tuvastamist võimaldava sertifikaadiga, mis on välja antud isikut tõendavate dokumentide seaduse alusel.
(3) Pärast valija isiku tuvastamist kuvatakse VEEBILEHEL valijale tema elukohajärgse valimisringkonna kandidaatide koondnimekiri.
(4) Valija märgistab oma elukohajärgse valimisringkonna selle kandidaadi, kelle poolt ta hääletab, ning kinnitab hääletamist digitaalallkirja seaduse nõuete kohase digitaalallkirjaga.
(5) Valija saab VEEBILEHEL teate hääle vastuvõtmise kohta.
(6) Valijal on õigus oma elektrooniliselt antud häält muuta:
1) hääletades uuesti elektrooniliselt käesoleva seaduse § 38 lõike 2 punktis 3 ettenähtud ajal;
2) hääletades hääletamissedeliga kuuendast päevast kuni neljanda päevani enne valimispäeva käesoleva seaduse §-s 40–43, 45 või 47 ettenähtud korras."
Kommentaarid: 26 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 21
tagasi üles
vaata kasutaja infot saada privaatsõnum
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 13.03.2011 19:55:30 vasta tsitaadiga

MONGO kirjutas:
Mind üldse ei huvita, kas auke kasutati ära või mitte, häirib see, et nad on olemas ja neid on võimalik kasutada vastava huvi olemasolu korral


Vot aga siin just ongi see kala - kahjuks ei ole Sa hetkel arvestanud üht tühist fakti et 100% turvalisus pole saavutatav. Jah, sellist asja kõik küll tahaks kangesti (ja siit tulebki just konkreetselt Sinu rahulolematus, mis paigutab ka Sind just sellise "skandaali" jaoks vastuvõtliku publiku hulka), aga see ei ole võimalik, nagu ei ole olemas absoluutselt avariivaba lennundust, nagu ei ole olemas kuritegevusevaba ühiskonda, nagu ei ole olemas haigustevaba maailma. Erinevate tehniliste ja administratiivsete meetmetega on võimalik luua kaitsevahendid teatavate ning kõige tõenäolisemate riskide vastu, aga alati jääb mingi protsent ettenägematu ning ebatõenäolise jaoks ning see on paratamatus. Selle jaoks on omad meetmed, mis on suunatud eelkõige jamade tekkimise avastamisele, et siis olukorda hinnata ja meetmeid rakendada.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
MONGO
HV kasutaja
MONGO

liitunud: 17.03.2008




sõnum 13.03.2011 20:09:08 vasta tsitaadiga

pppd kirjutas:
MONGO kirjutas:
Mind üldse ei huvita, kas auke kasutati ära või mitte, häirib see, et nad on olemas ja neid on võimalik kasutada vastava huvi olemasolu korral


Vot aga siin just ongi see kala - kahjuks ei ole Sa hetkel arvestanud üht tühist fakti et 100% turvalisus pole saavutatav.


No hallo, minu seisukoht ongi, et e-valimised peaks kaotama määramata ajaks.

http://www.servesecurityreport.org/
http://microsites.oii.ox.ac.uk/ipp2010/programme/99
http://www.verifiedvoting.org/article.php?id=5867

Mingid lingid, ma olen piisavalt kergeusklik, et vähemalt mingit osa nende sisust uskuda.

Üldiselt olen ka valmis oma arvamust muutma, kui keegi mulle asja väga ilusti ära selgitab.

pppd, ma lisasin väikese väljavõtte seadusest eelmisesse postitusse, loe ka seda beer_yum.gif
Kommentaarid: 26 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 21
tagasi üles
vaata kasutaja infot saada privaatsõnum
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 13.03.2011 20:18:52 vasta tsitaadiga

kui nii, siis ära unusta oma kampaaniast auto-, rongi- ega lennutransporti, tavavalimisi, pangandust, moodsat meditsiini ega ka lauanuge. Viimased on muidu kõige ohtlikumad, nendega on võimalik inimesi tappa.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 20:21:01 vasta tsitaadiga

MONGO kirjutas:
No hallo, minu seisukoht ongi, et e-valimised peaks kaotama määramata ajaks.
Miks mitte siis ka paberhääletused kaotada kuna ka nende puhul on äärmiselt suured turvaprobleemid?
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
v6savillem
Aeg maha 30

liitunud: 27.09.2008




sõnum 13.03.2011 21:02:27 vasta tsitaadiga

pppd kirjutas:
Valimiste infosüsteem tõrkus tõestatult, see oli otseselt lepingu tingimuste rikkumine ning VVK soovib Helmeselt leppetrahvi - seega on sõltumatu audiitori arvamus hädavajalik ja selleks audiitori palkamine täiesti loogiline.

Sõltumatuks audiitoriks ei tohi sellisel juhul olla antud asjas ärihuve omav ettevõte või isik.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
MONGO
HV kasutaja
MONGO

liitunud: 17.03.2008




sõnum 13.03.2011 21:06:29 vasta tsitaadiga

pppd kirjutas:
kui nii, siis ära unusta oma kampaaniast auto-, rongi- ega lennutransporti, tavavalimisi, pangandust, moodsat meditsiini ega ka lauanuge. Viimased on muidu kõige ohtlikumad, nendega on võimalik inimesi tappa.


Need ohustavad inimeste elu, valimiste haavatavuse puhul on tegu ohuga vabadusele ja demokraatiale. Samas ma ei ütle, et üks oleks teisest tähtsam.

Lisaks on liiklus vältimatu, samas tavahääletused ajavad ilusti asja ära, miks ei sobi praegune süsteem? Arvutid on ebaturvalised, miks teha kõik nendest ja nende haavatavusest sõltuvaks?

Mida sa nende hääletuste seadusega vastuolust siis arvad? Üks täiesti seaduslik ja vaieldamatu argument e-häälte tühistamiseks.

Ho Ho, on oht massiliseks häälte muutmiseks või blokeerimiseks, milline oht e-ga on alati olemas?
Kommentaarid: 26 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 21
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 21:10:08 vasta tsitaadiga

MONGO kirjutas:
Need ohustavad inimeste elu, valimiste haavatavuse puhul on tegu ohuga vabadusele ja demokraatiale. Samas ma ei ütle, et üks oleks teisest tähtsam.
Netipangad kasutavad vaat et väiksemaidki turvameetmeid, kui valmimised aga ennäe, neid miskipärast niiviisi süstemaatiliselt ei rünnata. Ju see siis ikka pole niivõrd lihtne kui siin näidata üritatakse. Netipankade vastu huvi tundjate hulk peaks ju olema oluliselt suurem kuna seal on võimalik otseselt teenida.
MONGO kirjutas:
Ho Ho, on oht massiliseks häälte muutmiseks või blokeerimiseks, milline oht e-ga on alati olemas?
Mida sa täpselt öelda üritad selle lausega? Suht segaseks jääb.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
Leo Kalme
Reasõdur

liitunud: 13.03.2011




sõnum 13.03.2011 21:22:43 vasta tsitaadiga

Ho Ho kirjutas:
MONGO kirjutas:
Need ohustavad inimeste elu, valimiste haavatavuse puhul on tegu ohuga vabadusele ja demokraatiale. Samas ma ei ütle, et üks oleks teisest tähtsam.
Netipangad kasutavad vaat et väiksemaidki turvameetmeid, kui valmimised aga ennäe, neid miskipärast niiviisi süstemaatiliselt ei rünnata. Ju see siis ikka pole niivõrd lihtne kui siin näidata üritatakse. Netipankade vastu huvi tundjate hulk peaks ju olema oluliselt suurem kuna seal on võimalik otseselt teenida.
MONGO kirjutas:
Ho Ho, on oht massiliseks häälte muutmiseks või blokeerimiseks, milline oht e-ga on alati olemas?
Mida sa täpselt öelda üritad selle lausega? Suht segaseks jääb.


Ära ole naeruväärne, pangad kasutavad kapitaalselt teistsuguseid süsteeme ja antud juhul on pankade turvalisus suuresti tõhusam kui meie e-valimistesüsteemil. Siiski, ma ei kõrvutaks neid kuna nagu öeldud, erinevad need üksteisest nagu öö ja päev, nii ülesehituselt kui eesmärgilt.

Samuti tahaks välja tuua fakti, et üks asi on inimeste elu kaitsmine ja teine asi on valimiste läbiviimine. Elusid peavad kaitsma seadused ja korrakaitsjad, kes teevad selleks enda tööd igapäevaselt. Siiski ei ole võimalik eemaldada inimestelt kõiki nuge ja kahvleid, et nad nendega üksteist pussitada ei saaks. Samas on võimalik vältida e-valimistega seotud turvaprobleeme, e-valimissüsteemi kasutamistest loobudes. E-valimine ei ole vajalik ega tõhus. Kui inimene ei suuda ennast sundida kodust välja astuma, et teha kord 4 aasta jooksul 1 valik enda riigi heaks siis võib tema valik samahästi kui tegemata jätta. Kui inimene ei ole võimeline kodust välja astuma, on selleks võimalus valimiskast endale koju tellida koos järelvalvega, kes kindlustavad, et asi oleks aus ja selge ka lihtinimesele.

Samuti on inimesi lihtsam kontrollida - kui inimene jalutab relvaga tänaval, on teda võimalik takistada teisi inimesi tapmast. Samas kui lasta viirus interneti keskkonda, siis esiteks ei pruugi keegi seda avastadagi. Kui ka avastab siis ei suudeta vähemalt alguses selle vastu mingeid meetmeid rakendada. Arvuti Keskkond on haavatav ja liialt sõltumatu inimestest, kes peaksid selles keskkonnas turvalisust tagama. Seega ei saa selliseid süsteeme rakendada riigi juhtimises. Riik peab olema selgelt ja ausalt juhitud ja kindlasti ei taga arvutitele üleminek sellist süsteemi.
Kommentaarid: 23 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 21:31:22 vasta tsitaadiga

Leo Kalme kirjutas:
Ära ole naeruväärne, pangad kasutavad kapitaalselt teistsuguseid süsteeme ja antud juhul on pankade turvalisus suuresti tõhusam kui meie e-valimistesüsteemil. Siiski, ma ei kõrvutaks neid kuna nagu öeldud, erinevad need üksteisest nagu öö ja päev, nii ülesehituselt kui eesmärgilt.
Mis takistab tekitada viirust, mis ülekannet tehes näitab, et raha saadetakse ühele kontole kuid reaalselt liigub teisele? Sama moodi saab ju proxyt mängida ning näidata üht kuid reaalselt teist teha. Muidugi ma ei ütlegi, et see lihtne on kuid kindlasti ei saa seda välistada. Täpselt sama lugu valimistega.
Leo Kalme kirjutas:
Samas on võimalik vältida e-valimistega seotud turvaprobleeme, e-valimissüsteemi kasutamistest loobudes.
Kõigepealt võiks selgeks teha kui palju rohkem ebaturvaline on elektrooniline valimine paberi peal tehtavast. Siin teemas puhutakse nende kahe vahe üüratult suureks kui reaalselt on mõlemal puudujääke. Kõik räägivad siin e-valimiste teoreetilistest probleemidest aga reaalsetest pabervalimistest ei räägi keegi. Mis parata, ju see pole hetkel populaarne.
Leo Kalme kirjutas:
Riik peab olema selgelt ja ausalt juhitud ja kindlasti ei taga arvutitele üleminek sellist süsteemi.
Nagu ajaloost näha võib siis ei taga seda ka teiste inimeste usaldamine.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
Leo Kalme
Reasõdur

liitunud: 13.03.2011




sõnum 13.03.2011 21:55:02 vasta tsitaadiga

Ho Ho kirjutas:
Leo Kalme kirjutas:
Ära ole naeruväärne, pangad kasutavad kapitaalselt teistsuguseid süsteeme ja antud juhul on pankade turvalisus suuresti tõhusam kui meie e-valimistesüsteemil. Siiski, ma ei kõrvutaks neid kuna nagu öeldud, erinevad need üksteisest nagu öö ja päev, nii ülesehituselt kui eesmärgilt.
Mis takistab tekitada viirust, mis ülekannet tehes näitab, et raha saadetakse ühele kontole kuid reaalselt liigub teisele? Sama moodi saab ju proxyt mängida ning näidata üht kuid reaalselt teist teha. Muidugi ma ei ütlegi, et see lihtne on kuid kindlasti ei saa seda välistada. Täpselt sama lugu valimistega.
Leo Kalme kirjutas:
Samas on võimalik vältida e-valimistega seotud turvaprobleeme, e-valimissüsteemi kasutamistest loobudes.
Kõigepealt võiks selgeks teha kui palju rohkem ebaturvaline on elektrooniline valimine paberi peal tehtavast. Siin teemas puhutakse nende kahe vahe üüratult suureks kui reaalselt on mõlemal puudujääke. Kõik räägivad siin e-valimiste teoreetilistest probleemidest aga reaalsetest pabervalimistest ei räägi keegi. Mis parata, ju see pole hetkel populaarne.
Leo Kalme kirjutas:
Riik peab olema selgelt ja ausalt juhitud ja kindlasti ei taga arvutitele üleminek sellist süsteemi.
Nagu ajaloost näha võib siis ei taga seda ka teiste inimeste usaldamine.


Sellise viiruse tegemine nõuab panga serverisse murdmist, millest jääb jälg. Kuna pank jälgib kontosid selle järgi, kust raha saadetakse ja kuhu laekub siis tähendaks see panga serveri-sisest modifitseerimist. Teiseks, isegi kui sa suudad esitada panga serverile valepäringu ühe kontoga ning tegelikult kannad raha teisele, registreerib süsteem selle andmete kokkulangematuse ja ülekanne tühistatakse.

Kuigi nii e- kui ka traditsioonilisel süsteemil on oma puudujäägid, on nende vahe üüratu. Nagu ma ütlesin, ei saa inimestelt kõiki nuge-kahvleid ära võtta kuid sa saad läbimõeldud abinõudega takistada neid nendega kedagi pussitamast *viitan tänaval relvaga jalutavale isikule*. Samas, kuigi inimestel on oma puudujäägid, mida on teatud piirides võimalik kontrollida, esineb arvuti- ja internetikeskkonnas puudujääke, mida inimene ei saa kontrollida.

Sellepärast ei juhigi enam riiki üks inimene ja juhtimisõigust ei anta üle isalt pojale. Juhid valitakse ja kui üks teise usaldust kuritarvitab, rakendatakse temale sanktsioonid. Mis sanktsioonid rakendad sa arvutile, kui keegi teisest maailma otsast su valimised ära rikub? Kuna ta on väljaspool meie põhiseadust (kui on) siis ei saa tema vastu mingeid abinõusid rakendada. Juhul kui üldse avastatakse, kes rünnaku taga (näiteks) on, mida ilmselt ei suudeta teha.

Fakt on ka see, et inimesi ei informeeritud nendest riskides ega üleüldiselt e-valimistega seotud probleemidest ning nende vältimisest. Seega paistab nende viga tahtlik ning vea teinud inimesed peavad selle eest ka vastutama.
Kommentaarid: 23 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
MONGO
HV kasutaja
MONGO

liitunud: 17.03.2008




sõnum 13.03.2011 21:56:13 vasta tsitaadiga

Ho Ho kirjutas:
MONGO kirjutas:
Ho Ho, on oht massiliseks häälte muutmiseks või blokeerimiseks, milline oht e-ga on alati olemas?
Mida sa täpselt öelda üritad selle lausega? Suht segaseks jääb.


Kas tavalise paberhääletusega on reaalne oht takistada valijat, kel selge soov valida kindlat erakonda, seda valikut tegemast või muuta tema valikut tema enese teadmata? Teeks ikka vahet natuke, kui inimene ei tea, et tema häälega manipuleeitakse hakkab ta vaevalt protesteerima, küll aga teeb seda inimene, kes relva ähvardusel vastu oma tahtmist oli sunnitud hääletama E.Savisaare, I.Saare või A.Ansipi poolt. Tavahääletus on oluliselt turvalisem, kui e-hääletus ja inimene, kes väidab vastupidist peaks natuke veel mõtlema selle asja üle.

Internetipanka kasutades on inimene riskidest teadlik ja kui ka ei ole on see tema ja panga vaheline asi, lisaks ei saa selle kaudu muuta riigi valitsemiskorda, mis on mõõdetamatult tähtsam igapäevastest materiaalsetest väärtustest.
Kommentaarid: 26 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 21
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 21:57:40 vasta tsitaadiga

Leo Kalme kirjutas:
Sellise viiruse tegemine nõuab panga serverisse murdmist, millest jääb jälg. Kuna pank jälgib kontosid selle järgi, kust raha saadetakse ja kuhu laekub siis tähendaks see panga serveri-sisest modifitseerimist. Teiseks, isegi kui sa suudad esitada panga serverile valepäringu ühe kontoga ning tegelikult kannad raha teisele, registreerib süsteem selle andmete kokkulangematuse ja ülekanne tühistatakse.
Pidasin silmas lihtsalt kliendi ekraanil kuvatava teksti muutmist, ei midagi enamat.
MONGO kirjutas:
Kas tavalise paberhääletusega on reaalne oht takistada valijat, kel selge soov valida kindlat erakonda, seda valikut tegemast või muuta tema valikut tema enese teadmata?
Tulemuste võltsimisest pole sa vist kuulnud?
MONGO kirjutas:
lisaks ei saa selle kaudu muuta riigi valitsemiskorda, mis on mõõdetamatult tähtsam igapäevastest materiaalsetest väärtustest.
Võimalik, kuid nagu ütlesin siis kriminaalidele on pangad magusamadki märklauad kuna saab üsna otseselt raha teenida nende pealt.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 13.03.2011 22:52:49 vasta tsitaadiga

Ho Ho kirjutas:
MONGO kirjutas:
Kas tavalise paberhääletusega on reaalne oht takistada valijat, kel selge soov valida kindlat erakonda, seda valikut tegemast või muuta tema valikut tema enese teadmata?
Tulemuste võltsimisest pole sa vist kuulnud?
ja mis täpselt takistab e-häältega kogutud tulemuste võltsimist???
_________________
"Kuidas on see hea?"
-Auto kirurgia kliinik
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
flameas
HV veteran
flameas

liitunud: 14.07.2005




sõnum 13.03.2011 22:54:14 vasta tsitaadiga

Tulemusi saab igat pidi võltsida, lihtsalt natuke võiks riigi institutsioone mõnikord usaldada..
Kommentaarid: 91 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru
Dirty Harry

liitunud: 05.09.2002




sõnum 13.03.2011 22:54:38 vasta tsitaadiga

NATAS999 kirjutas:
ja mis täpselt takistab e-häältega kogutud tulemuste võltsimist???
Täpselt. Niiet tühistame siis kohe kõik valimistulemused kuna on võimalik luua paberil skeem, kuidas osta ära mitmed valimisjaoskondades töötavad inimesed ning massiliselt manipuleerida algandmetega.
Kommentaarid: 186 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 147
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 22:55:43 vasta tsitaadiga

Eeldades, et serveri poolsesse otsa pole spets turvaauke sisse programmeeritud siis on vaja usaldada inimesi, kes serveri logisid kontrollivad.


Mis takistab paberhääletusel mittesobiva kandidaadi numbriga sedeli kehtetuks tunnistamist?

_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
Leo Kalme
Reasõdur

liitunud: 13.03.2011




sõnum 13.03.2011 22:59:21 vasta tsitaadiga

Ho Ho kirjutas:
Leo Kalme kirjutas:
Sellise viiruse tegemine nõuab panga serverisse murdmist, millest jääb jälg. Kuna pank jälgib kontosid selle järgi, kust raha saadetakse ja kuhu laekub siis tähendaks see panga serveri-sisest modifitseerimist. Teiseks, isegi kui sa suudad esitada panga serverile valepäringu ühe kontoga ning tegelikult kannad raha teisele, registreerib süsteem selle andmete kokkulangematuse ja ülekanne tühistatakse.
Pidasin silmas lihtsalt kliendi ekraanil kuvatava teksti muutmist, ei midagi enamat.
MONGO kirjutas:
Kas tavalise paberhääletusega on reaalne oht takistada valijat, kel selge soov valida kindlat erakonda, seda valikut tegemast või muuta tema valikut tema enese teadmata?
Tulemuste võltsimisest pole sa vist kuulnud?
MONGO kirjutas:
lisaks ei saa selle kaudu muuta riigi valitsemiskorda, mis on mõõdetamatult tähtsam igapäevastest materiaalsetest väärtustest.
Võimalik, kuid nagu ütlesin siis kriminaalidele on pangad magusamadki märklauad kuna saab üsna otseselt raha teenida nende pealt.


Kliendi ekraanil kuvatava info muutmist on samuti silmas peetud ning selle vastu ka abinõud rakendatud. Selleks on lisatud erinevatele lehtedele identifitseerimiseks turva-märgistused mille järgi tunneb ära õige lehe. Lisaks, ainult lihtsa info kuva muutmisega ei muutu fakt, et tegelikult ei suudaks see kahju põhjustada kuna internetipangas navigeerimine ainuüksi võib jagada infot ainult sinu ülekanntete kohta ning ülekannete tegemiseks kasutatakse koodikaarte, -kalkulaatoreid jne.

Pangad on sihtmärgid nendele, keda huvitav ainult raha. Poliitilised mängud on oma olulisuselt palju suuremad ning nende sihtmärgiks võtmine põhjustad määramatult suuremaat kahju, nagu Meelis mainis.
Kommentaarid: 23 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 23:08:43 vasta tsitaadiga

Leo Kalme kirjutas:
Kliendi ekraanil kuvatava info muutmist on samuti silmas peetud ning selle vastu ka abinõud rakendatud. Selleks on lisatud erinevatele lehtedele identifitseerimiseks turva-märgistused mille järgi tunneb ära õige lehe
Olen enda isiklikuks tarbeks kirjutanud brauseri front-ende mis muudab ära ainult teatud osa kuvatavast veebilehest ning kõik muu jääb muutmata (ühes portaalis kuvan kasutajate kõrval infot mida muidu näeks ainult nende profiilist). Loomulikult ei näinud ma erilist vaeva selle peitmiseks kuna polnud plaanis seda viiruse pähe kellelegi pähe määrida kuid point on, et seda on üsnagi lihtne teha.
Leo Kalme kirjutas:
Lisaks, ainult lihtsa info kuva muutmisega ei muutu fakt, et tegelikult ei suudaks see kahju põhjustada kuna internetipangas navigeerimine ainuüksi võib jagada infot ainult sinu ülekanntete kohta ning ülekannete tegemiseks kasutatakse koodikaarte, -kalkulaatoreid jne
Küsin siis korra uuesti:
Mis takistab tarkvaral tuvastada olukorda, kus inimene üritab makset teha ning muuta serverisse saadetavas päringus vastavalt konto numbri-nime endale sobivaks ning tagasi tuleva päringu puhul kasutajale näidata tolle konto infot, millele ta enda arvates ülekannet tegi?
Leo Kalme kirjutas:
Pangad on sihtmärgid nendele, keda huvitav ainult raha. Poliitilised mängud on oma olulisuselt palju suuremad ning nende sihtmärgiks võtmine põhjustad määramatult suuremaat kahju, nagu Meelis mainis.
Võimalik, samas arvestades kui lihtne on inimesi ja endale sobivate otsuste tegemist ära osta siis ei näe ma erilist mõtet hakata valimisi enda kasuks pöörama.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
v6savillem
Aeg maha 30

liitunud: 27.09.2008




sõnum 13.03.2011 23:12:32 vasta tsitaadiga

flameas kirjutas:
Tulemusi saab igat pidi võltsida, lihtsalt natuke võiks riigi institutsioone mõnikord usaldada..
Enne võib usaldada jumalat kui riiklikke instatntse.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 11.06.2002



Autoriseeritud ID-kaardiga
sõnum 13.03.2011 23:26:17 vasta tsitaadiga

v6savillem, tubli! Said ka sõna sekka öeldud icon_lol.gif
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 23:27:47 vasta tsitaadiga

v6savillem kirjutas:
flameas kirjutas:
Tulemusi saab igat pidi võltsida, lihtsalt natuke võiks riigi institutsioone mõnikord usaldada..
Enne võib usaldada jumalat kui riiklikke instatntse.
Kus kohas nende vahel paiknevad suvalised foorumitrollid ja muud loomad? icon_smile.gif
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sults
HV veteran

liitunud: 06.09.2004




sõnum 13.03.2011 23:30:01 vasta tsitaadiga

Keskmiselt on eesti inimese kontol alla 3000 €. Selle pihtapanemine internetipanga manipuleerimise teel ei jää inimesele enamasti märkamatuks. Probleemi ilmnemisel saab raha liikumise järgi suure tõenäosusega leida teo toimepanijad.

Riigieelarve maht on 6 miljardit €. Valimiste järel võimule pääsev seltskond saab riigieelarve tulusid majandada 4 aastat, seega summaks tuleb u 24 miljardit €.

Kumb on huvipakkuvam, kas panna ühekordselt pihta 3000 € (sest inimene, kes kogeb internetitehingute ebaturvalisust omal nahal vaevalt seda edasi kasutama jääb, kui kahju ise kandma peab) või saada enda opereerida 24 miljardit € (kuigi seda summat ei saa kõik kulutada enda huvides, on valitsejate poolt endile makstavad summad päris kopsakad, palju-palju kordi suuremad kui keskmise eraisiku kontol olev 3000 €)?
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 23:33:15 vasta tsitaadiga

Kui üritad väita, et netipanku pole varem rünnatud siis eksid rängalt. Seda on tehtud küll ja küll, mõned osavamad on isegi hakkama saanud. Samas jah, tunnistan et siin lahatud teoreetilise e-hääletamise/pankade "ründamise" võimaluse kasutamisest pole ma veel kuulnud icon_smile.gif


Muidu ma ei pidanudki silmas, et korraga kogu konto tühjaks imetakse. Oleks ma miski säärase pahalase tegija siis ma lihtsalt kandiks mingi väikse protsendi omale üle ning näitaks et sorry, ei õnnestunud. Sisesta uuesti kood kuid tegelikult teeks selle peale õige ülekande. Jah, üksikult tegelaselt suurt miskit sellega kätte ei saaks kuid arvestades, et siin käib jutt samuti üksikisiku tasemel häälte ümber suunamisest siis julgeks väita, et tulemus eriti kaugele maa ei jää.

_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sults
HV veteran

liitunud: 06.09.2004




sõnum 13.03.2011 23:41:55 vasta tsitaadiga

Küsimus ongi selles, et enamik internetipanga kasutajaid avastaks varem või hiljem selle, kui nende kontolt on tehtud volitamata kandeid. Seega ei jää sellised ründed suure tõenäosusega märkamata. Ometi on selliseid ründeid avastatud ülivähe arvestades netipangatehingute üldarvu.

E-valimiste puhul ei saa valija üldse veendudagi, kas tema hääl arvesse läks või kas see läks ikka õigele kandidaadile. Lisaks ei pruugi ta selle kontrolliks teha samas suurusjärgus pingutusi, nagu tehakse oma rahaasjade kontrolliks. See muudab e-valimistega seotud pettused väga raskesti avastatavaks. See, et suuremahulisi e-valimiste pettusi pole avalikkuse ette jõudnud, et tähenda kaugeltki mitte seda, et neid ei ole toime pandud.
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 23:54:04 vasta tsitaadiga

Sults kirjutas:
Küsimus ongi selles, et enamik internetipanga kasutajaid avastaks varem või hiljem selle, kui nende kontolt on tehtud volitamata kandeid. Seega ei jää sellised ründed suure tõenäosusega märkamata. Ometi on selliseid ründeid avastatud ülivähe arvestades netipangatehingute üldarvu.
Alati võib ju teha ka sellise programmi, mis korjab märkamatult taustal inimeste kontode kohta piisavas koguses andmeid ning siis ühel hetkel lihtsalt tõmbad kõigi korjatud andmetega kontod lagedaks. Pole küll pikaajaline skeem kuid see eest teoorias võib anda kokkuvõttes suurema teenistuse. Kui toda viirust osatakse levitada sama palju, kui toda teoretiseeritud evalimiste oma siis mõnekümne tuhande inimese pealt korjaks üsna kenakese kopika seega motiiv justkui oleks ju olemas. Miks siis ei tehta?


Seoses sellega tekib ka küsimus, et kui elektrooniliselt valib kõigest ~20-30% inimestest siis mis mõte on spetsiaalselt seda rünnata kui lõppkokkuvõttes on mõju tulemustele üsnagi olematu? Et mingit mõjuvat efekti oleks tuleks suunata ühte erakonda valdav osa kõigist elektroonilistest häältest. Peab üsnagi naiivne olema, et see märkamatuks jääks.

_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 13.03.2011 23:56:18 vasta tsitaadiga

Ho Ho, minimaalselt kord kuus teen konto väljavõtte ja üksipulgi kõik tehingud vaatan üle. Sellist varianti ei eksisteeri, et sa minult oled midagi ära kantind ja ma seda tähele ei pane. Riburadapidi viivad jäljed niiehknaa sinuni ja kinnimajja lähed selle eest ja maksad tagasi ka veel selle, mis ära võtsid. Ühel või teisel moel.

Sults, samamoodi, nagu e-hääl, ei pruugi ka paberhääl kuhugi kirja minna.

_________________
"Kuidas on see hea?"
-Auto kirurgia kliinik
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 13.03.2011 23:59:49 vasta tsitaadiga

NATAS999 kirjutas:
Ho Ho, minimaalselt kord kuus teen konto väljavõtte ja üksipulgi kõik tehingud vaatan üle. Sellist varianti ei eksisteeri, et sa minult oled midagi ära kantind ja ma seda tähele ei pane
Teed väljavõtte samast arvutist kus ülekandeid teed? Täpselt sama moodi nagu saab võltsida üksikute ülekannete tegemist võib ka väljavõtet võltsida. Tolle endale kantimise lihtsalt loen üles kui miski teenustasu, kirjutan mõne teise ülekande summale juurde või lihtsalt ignoreerin ning jään lootma, et su arve päris tühjaks ei saa icon_smile.gif
NATAS999 kirjutas:
Riburadapidi viivad jäljed niiehknaa sinuni ja kinnimajja lähed selle eest ja maksad tagasi ka veel selle, mis ära võtsid. Ühel või teisel moel.
Läbi ajaloo on olnud kõiksugu tegelasi kes on näiteks endale ümber kantinud ümardamisest üle jäävad sendid. Üsna mitmed neist on ka karistuseta pääsenud.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 14.03.2011 00:02:07 vasta tsitaadiga

Ho Ho kirjutas:
NATAS999 kirjutas:
Ho Ho, minimaalselt kord kuus teen konto väljavõtte ja üksipulgi kõik tehingud vaatan üle. Sellist varianti ei eksisteeri, et sa minult oled midagi ära kantind ja ma seda tähele ei pane
Teed väljavõtte samast arvutist kus ülekandeid teed? Täpselt sama moodi nagu saab võltsida üksikute ülekannete tegemist võib ka väljavõtet võltsida. Tolle endale kantimise lihtsalt loen üles kui miski teenustasu, kirjutan mõne teise ülekande summale juurde või lihtsalt ignoreerin ning jään lootma, et su arve päris tühjaks ei saa icon_smile.gif
NATAS999 kirjutas:
Riburadapidi viivad jäljed niiehknaa sinuni ja kinnimajja lähed selle eest ja maksad tagasi ka veel selle, mis ära võtsid. Ühel või teisel moel.
Läbi ajaloo on olnud kõiksugu tegelasi kes on näiteks endale ümber kantinud ümardamisest üle jäävad sendid. Üsna mitmed neist on ka karistuseta pääsenud.
vot sellist juttu ajab mees, kes evalimisüsteemi taevani kiidab icon_eek.gif

no comments.

_________________
"Kuidas on see hea?"
-Auto kirurgia kliinik
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 14.03.2011 00:07:33 vasta tsitaadiga

Ei kiida seda sugugi rohkem või vähem, kui pankade süsteeme. Lihtsalt suht naljakas on vaadata kuidas siin evalimisi maha tehakse ning ollakse üdini usaldavad paberhääletuse suhtes icon_smile.gif

Muidu enne kui keegi mulle kapo ukse taha saadab siis nood raha kantimise võimalused on mul välja mõeldud lennult kommentaare kirjutades. Mulle meeldib kõiksugu sääraste teoreetiliste stsenaariumite üle mõtiskleda ning leida võimalikke lahendusi, see veel ei tähenda et mul ka piisavalt viitsimist oleks millegi reaalselt ära tegemiseks icon_razz.gif

_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sults
HV veteran

liitunud: 06.09.2004




sõnum 14.03.2011 00:11:55 vasta tsitaadiga

NATAS999 kirjutas:
Sults, samamoodi, nagu e-hääl, ei pruugi ka paberhääl kuhugi kirja minna.

Paberhääle kirjaminekut on võimalik soovi korral ise vaadelda. Igaüks saab end registreerida häälte lugemise juurde vaatlejaks. Kui oma lemmiku number maalida kalligraafilise käekirjaga, siis peaks saama tuvastada, kas see ikka loetakse õigesse hunnikusse või mitte. Kindlasti ei viitsi enamik selliselt veenduda, kuid vähemalt on võimalus olemas.

Edit:
Lisaks on paberhäälte tulemus valimiskomisjoni kodulehel avaldatud jaoskonna lõikes. Seega on välditud vähemalt selline pettus, et annad kandidaadi poolt korrektse hääle, kuid see saab lõpptulemusel 0 häält sinu valimisjaoskonnas.
E-valimiste puhul ei ole e-hääletamise tulemust jaoskonna tasemel avaldatud. Seal nii detailset kontrolli miskipärast ei võimaldata.


viimati muutis Sults 14.03.2011 00:17:46, muudetud 1 kord
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 14.03.2011 00:16:45 vasta tsitaadiga

Pole ise kunagi tähelepanu pööranud kuidas noid paberhääli loetakse. Kas iga suvalise registreerinud tondi käest käivad kõik antud ringkonna sedelid läbi?


Pulli pärast võiks muidugi võrrelda kui palju on arvutiturvalisusega piisavalt hästi kursis olevaid inimesi ning paberhäälte loendamist jälgivaid icon_razz.gif

_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sults
HV veteran

liitunud: 06.09.2004




sõnum 14.03.2011 00:20:30 vasta tsitaadiga

Ho Ho kirjutas:
Pole ise kunagi tähelepanu pööranud kuidas noid paberhääli loetakse. Kas iga suvalise registreerinud tondi käest käivad kõik antud ringkonna sedelid läbi?


Pulli pärast võiks muidugi võrrelda kui palju on arvutiturvalisusega piisavalt hästi kursis olevaid inimesi ning paberhäälte loendamist jälgivaid icon_razz.gif


Ei, iga vant ei saa sedeleid oma kätte. Aga iga soovija saab end registreerida vaatlejaks häälte lugemise juurde. Ja saab esitada protestid, kui märkab rikkumisi.

Arvutiturbega piisavalt (mille jaoks piisavalt?) kursis olevate inimeste olemasolu ei tähenda mitte midagi e-valimiste turvalisuse seisukohast. E-valimised on täpselt sama ebaturvalised, nagu nad parajasti on.
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 14.03.2011 00:22:01 vasta tsitaadiga

Küsimus oli kuidas tuvastada enda sedeli õigesse hunnikusse sattumist. Kui sedelit ise näha ei saa siis ju ei tea ka seda kuhu see välja jõuab.

Turbe koha pealt on vaja lihtsalt olla piisavalt tark, et mitte lasta oma masinat igasugu saastaga nakatuda.

_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 107 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 87
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sults
HV veteran

liitunud: 06.09.2004




sõnum 14.03.2011 00:31:57 vasta tsitaadiga

Ho Ho kirjutas:
Küsimus oli kuidas tuvastada enda sedeli õigesse hunnikusse sattumist. Kui sedelit ise näha ei saa siis ju ei tea ka seda kuhu see välja jõuab.

Turbe koha pealt on vaja lihtsalt olla piisavalt tark, et mitte lasta oma masinat igasugu saastaga nakatuda.

Kui vaatleja seisab enda lemmikkandidaadi häälte ülelugemise juures ja hoiab silmad lahti, siis ta peaks nägema ka oma sedelit.
Naljakas, et sa võtad sõna paberil valimiste turvalisuse kohta, kui sul pole õrna aimugi, millised on selle valimismeetodi turvamehhanismid!

Oma arvuti korralik turvamine ei välista sugugi mitmeid e-valimiste pettusi. Paljudel ju polegi oma arvutit ja nad teevad oma e-hääletamise kellegi teise masinast. Samuti ei välista oma arvuti turvamine valimiskomisjoni poolseid pettusevariante. Lihtsam neist on nt e-häälte tühistamine vanuse alusel (nooremad valivad rohkem reformi, vanemad keskerakonda, sellestt tulenevalt mõjutab huupi vanuse järgi häälte tühistamine valimistulemust).
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
Leo Kalme
Reasõdur

liitunud: 13.03.2011




sõnum 14.03.2011 00:57:36 vasta tsitaadiga

Sults kirjutas:
Ho Ho kirjutas:
Küsimus oli kuidas tuvastada enda sedeli õigesse hunnikusse sattumist. Kui sedelit ise näha ei saa siis ju ei tea ka seda kuhu see välja jõuab.

Turbe koha pealt on vaja lihtsalt olla piisavalt tark, et mitte lasta oma masinat igasugu saastaga nakatuda.

Kui vaatleja seisab enda lemmikkandidaadi häälte ülelugemise juures ja hoiab silmad lahti, siis ta peaks nägema ka oma sedelit.
Naljakas, et sa võtad sõna paberil valimiste turvalisuse kohta, kui sul pole õrna aimugi, millised on selle valimismeetodi turvamehhanismid!


Pean viimase argumendiga nõustuma ja lisama, et samal ajal pole sa (Oh Oh) süvenenud ka e-valimiste süsteemi.

Vaidlemisel pole mõtet, internetipank ja valimisrakendus on 2 erinevat asja ja neid on võimatu kõrvutada - ülesehituselt, turvalisuselt, eesmärgilt. Tuleb tihti ette, et inimesed naiivselt mõtlevad kui lihtne on küll internetipanka sisse murda. Fakt on see, et lennujaamad, kasiinod ja pangad on kõige tugevamini turvatud avalikud institutsioonid üldse ja ilmselt on need enam turvatud riiklikest asutustest. Ükskõik mida sa teed või kuhu sa saadad, kui inimese kontol on liikumine siis see salvestatakse ja sind saadakse kätte. See, et sa korraks võidad 3k eurot ja hiljem maksad 30k tagasi ning kannad selle eest kriminaalkaristust. Ahvatlev? Sa võid kliendi arvutis teha mida iganes aga kui inimene tellib pangast paberil väljavõtte siis on seal iga viimne kui liigutus, mis sinu kontol toimunud on, kirjas.

Valimisrakendusel samalajal rõhutatakse privaatsust (mida tegelikult pole) ning inimese häält ja isikut kokku viia oleks kuritegu. Tegelikuses muidugi teatakse inimese andmeid ja valikut kuid see polegi niivõrd oluline (mis sellest, et juba valija andmeteni jõudmine ja nende kasutamine VVK poolt on kuritegu). Kõige pealt tee selgeks kuidas toimib traditsiooniline hääletamine. Sa saad teada, et sinu hääl läheb sedeliga valides arvesse kuna sul on õigus jälgida sinu sedeli teekonda kuni kirjutamisest lugemiseni. Sa ei saa kontrollida kas sinu sedel on seal kastis või mitte, küll aga on kodanikul õigus vaadelda hääletussüsteemi õigsust. Kui sa märkad häältelugemise eel, et valimiskasti pitser on rikutud, on ilmselgelt tegu rikkumisega, mis muudab kogu kasti sisu kehtetuks - olgugi, et võibolla ei ole hääled seal sees üldse muudetud.

Ma võiksin kirjutada sulle 20,000-de sõnalise essee valimissüsteemidest, nii sedel- kui e-hääletamise kohta kuid see on ilmselt mõttetu, sest sa ei loeks seda esiteks. Ja kui ka loeksid siis sa ei saaks aru nagunii, sest sa oled enda uskumustes, et Eesti on suurepärane e-riik, kinni. Pole mõtet sõnu raisata, lõppude lõpuks loevad inimeste arvamused, kes suudavad ja tahavad asjadest aru saada.
Kommentaarid: 23 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
MONGO
HV kasutaja
MONGO

liitunud: 17.03.2008




sõnum 14.03.2011 01:02:56 vasta tsitaadiga

Ho Ho kirjutas:

MONGO kirjutas:
Kas tavalise paberhääletusega on reaalne oht takistada valijat, kel selge soov valida kindlat erakonda, seda valikut tegemast või muuta tema valikut tema enese teadmata?
Tulemuste võltsimisest pole sa vist kuulnud?


Tulemuste võltsimisel oleks tegu ju otseselt vastutavate ametnike kuritahtlikusega, seda ei saa mitte kuidagi ära hoida, küll aga on traditsiooniliste valimistulemuste olulisel määral mõjutamiseks vaja kallutada üsna palju inimesi, mis pigem tundub võimatu, kuna erinevalt arvutitest on mingilgi protsendil inimestest südametunnistus, mis ei luba sellises asjas kaasa lüüa ning tänu millele tuleks asi ka avalikuks. Praegu pigem paistab, et tegu on vaid raskekujulise ebakompententsuse ja vastutustundetusega.
Kommentaarid: 26 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 21
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Tarkvara »  Turvalisus »  E-valimiste tulemused võidakse tühistada, asi on riigikohtus. mine lehele eelmine  1, 2, 3, 4, 5, 6, 7  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.