praegune kellaaeg 02.07.2026 02:14:22
|
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
anti666
HV kasutaja
liitunud: 27.04.2006
|
15.03.2011 19:37:33
|
|
|
Niiet põhimõtteliselt on hääl siiski mingi ajani sinu isikuga seotud, lihtsalt hääle sisu nägemine selle mingi aja jooksul on tehtud võimalikult keeruliseks.
Isiklikult ma kaotaks võimaluse oma häält tagant järgi muuta. Ei näe vajadust ühe lisa turvariski jaoks...
_________________ Siin on siis signatuur, mis lisatakse soovikorral minu sõnumitele  |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
15.03.2011 19:38:28
|
|
|
| anti666 kirjutas: |
| Isiklikult ma kaotaks võimaluse oma häält tagant järgi muuta. Ei näe vajadust ühe lisa turvariski jaoks... |
Mis takistaks siis mul kaks häält andmast? Korra elektrooniliselt ja korra paberil?
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
anti666
HV kasutaja
liitunud: 27.04.2006
|
15.03.2011 19:52:13
|
|
|
| Ho Ho kirjutas: |
| anti666 kirjutas: |
| Isiklikult ma kaotaks võimaluse oma häält tagant järgi muuta. Ei näe vajadust ühe lisa turvariski jaoks... |
Mis takistaks siis mul kaks häält andmast? Korra elektrooniliselt ja korra paberil? |
Süsteem, kus registreeritakse ära, et oled hääletanud?
_________________ Siin on siis signatuur, mis lisatakse soovikorral minu sõnumitele  |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
15.03.2011 19:57:56
|
|
|
| anti666 kirjutas: |
| Süsteem, kus registreeritakse ära, et oled hääletanud? |
Kuidas nad teavad siis milline konkreetne elektrooniline hääl tuleb tühistada kui oled paberil hääletanud?
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
anti666
HV kasutaja
liitunud: 27.04.2006
|
15.03.2011 20:04:02
|
|
|
| Ho Ho kirjutas: |
| anti666 kirjutas: |
| Süsteem, kus registreeritakse ära, et oled hääletanud? |
Kuidas nad teavad siis milline konkreetne elektrooniline hääl tuleb tühistada kui oled paberil hääletanud? |
Hääletad elektrooniliselt, siis ei saa hääletada enam paberil ja vastupidi?
_________________ Siin on siis signatuur, mis lisatakse soovikorral minu sõnumitele  |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
15.03.2011 20:05:58
|
|
|
| anti666 kirjutas: |
| Hääletad elektrooniliselt, siis ei saa hääletada enam paberil ja vastupidi? |
Sa vist ei üritagi kaasa mõelda? Kui üritaksid siis sa saaksid aru et valimisjaoskonnas pole võimalik kindlaks teha kas sa oled elektrooniliselt hääletanud või mitte ning elektroonilise puhul sama lugu vastupidi.
Selle üle pole küll vähimatki mõtet muretseda, et keegi nuhib välja kes kelle poolt täpselt hääletaks. Kui vähegi oidu on ja viitsid vastavaid dokumente lugeda saaks sellest igaüks aru
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
15.03.2011 20:11:28
|
|
|
anti666, korduvhääletuse võimalus ei ole tegelikult eesmärk omaette, IMHO on see ainult täiendav lisavõimalus mis tuleneb sellest et e-häälte sorteerimine ja allkirjade kustutamine ei toimu mitte jooksvalt, vaid on jäetud tegemiseks ühe töötlusena peale e-hääletamise lõppemist. Sain ma õigesti aru et sisuliselt valmistab sulle ebamugavust ju hoopis see et mingi aja (hääletamisest kuni töötlemiseni) vedeleb sinu hääl koos sinu allkirjaga kuskil serveri kõhus ning Sa sooviksid seda aega võimalikult vähendada?
Kui korra kaaluda alternatiivset stsenaariumi et e-hääli sorteeritaks ja allkirju kustutataks jooksvalt, häälte laekumise käigus, siis selline korraldus lisab tegelikult oluliselt riske juurde. Selleks et välistada korduva e-hääle vastuvõtmine tuleb pidada lennult arvestust selle üle, kes on juba hääletanud, st peab pidama hääletanute andmebaasi. See lisab aga kogu süsteemi juurde ühe äärmiselt kriitilise komponendi, mille töökindlust tuleb maksimaalselt garanteerida (ilma baasi vastu kontrollimata pole võimalik uusi e-hääli vastu võtta) ja mille turvalisus ning andmete autentsus on ülimalt oluline (viga või teatav tahtlik muudatus andmebaasis võib anda võimaluse korduvaks hääletamiseks). Protsessi vaatlemine muutuks oluliselt raskemaks, kuna seda tuleb teha terve e-hääletamise perioodi vältel. Samuti kaob võimalus süsteemi tõrke puhul töötlust korrata - kui tuvastatakse viga häälte sorteerimise protsessis, siis tuleks terve e-valimine katkestada, kuna ei saa kindel olla eelneva perioodi jooksul kogunenud e-häälte korrektsuses.
Kokkuvõttes - ma ei näe praegu turvalisemat alternatiivi kui e-häälte sorteerimine ja allkirjade kustutamine peale e-valimisperioodi lõppu, ühe töötlusega. Korduva hääletamise võiks küll ka administratiivselt keelata, aga kas sellel on mõtet, sisuliselt lisab see juurde elegantse tüngategemise võimaluse hääle ostjatele. Aga kui Sul on parem ja Sinu arvates turvalisem alternatiiv, oleks igal juhul huvitav lugeda ja arutleda.
viimati muutis pppd 15.03.2011 20:44:46, muudetud 1 kord |
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
madfury
HV veteran

liitunud: 05.09.2004
|
15.03.2011 20:18:41
|
|
|
Väga hea teema. Koerad hauguvad, karavan liigub edasi. Hääletustulemusi päris kindlasti ei tühistada paari wannabe klähvimise peale, kuid asjal on ka positiivne külg, turvalisus tuuakse ülesse ja vaadatakse paarsada korda läbi uuesti.
Selleks korraks võiks see puhtteoreetiline "aga tead mis võimalik on" teema lõppeda ja võtame selle uuesti üles, kui mõni intsident e-hääletuse võltsimise kohta kinnitust leiab. Uskumatutega vaidlemine pole kunagi kuhugi viinud, sest neile on ristisõda tähtsam, kui tõde ja faktid. Eriti humoorikad on ristisõdalased, kes ise teemast midagi ei jaga ning rajavad oma argumendid kellegi kolmnda arvamusele, mida nad siis puhta kullana võtavad. Jõudu!
Ise andsin e-hääle ja ei kahtlusta, et see vasakule suunati. Samuti usaldan ma VVK-d. Jah, ma tean, harudlane juhus, kui kodanik institutsiooni usaldab. Aga kuskilt tuleb alustada ja kuniks tõestatud vastupidi toetan ma nende otsuseid ja meetodeid.
_________________ Avatar by Flacko |
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
28 |
|
| tagasi üles |
|
 |
anti666
HV kasutaja
liitunud: 27.04.2006
|
15.03.2011 20:19:51
|
|
|
| pppd kirjutas: |
| Kui Sul on parem alternatiiv, oleks huvitav lugeda. |
Paremat alternatiivi pole mul ilmselgelt pakkuda, kuna pole ekspert selles vallas. Vaevalt et siin keegi on...
Juhin lihtsalt tähelepanu sellele, et mingi ajani pole su hääl anonüümne (raskendatud ligipääs ei ole sama, mis anonüümsus). Aga jah, selles osas on sul õigus, et järje pidamine selle üle kes on hääletand, tekitab tõenäoliselt rohkem riske.
| Ho Ho kirjutas: |
Selle üle pole küll vähimatki mõtet muretseda, et keegi nuhib välja kes kelle poolt täpselt hääletaks. Kui vähegi oidu on ja viitsid vastavaid dokumente lugeda saaks sellest igaüks aru |
Kui keegi tõesti tahaks nuhkida, siis vaevalt, et ta järgiks dokumentides kirjeldatut. Kui, siis ainult nii palju, et leida võimalik haavatav koht...
_________________ Siin on siis signatuur, mis lisatakse soovikorral minu sõnumitele  |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
15.03.2011 20:21:03
|
|
|
| anti666 kirjutas: |
| Ho Ho kirjutas: |
| Selle üle pole küll vähimatki mõtet muretseda, et keegi nuhib välja kes kelle poolt täpselt hääletaks. Kui vähegi oidu on ja viitsid vastavaid dokumente lugeda saaks sellest igaüks aru |
Kui keegi tõesti tahaks nuhkida, siis vaevalt, et ta järgiks dokumentides kirjeldatut. Kui, siis ainult nii palju, et leida võimalik haavatav koht... |
Kui keegi tõesti suudaks kasutatava krüpto murda ilma jälgi jätmata siis on meie väikse konnatiigi hääletustulemused kõige pisem probleem, tegu oleks sisuliselt globaalse katastroofiga andmeturbes.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
anti666
HV kasutaja
liitunud: 27.04.2006
|
15.03.2011 20:23:38
|
|
|
| madfury kirjutas: |
Uskumatutega vaidlemine pole kunagi kuhugi viinud, sest neile on ristisõda tähtsam, kui tõde ja faktid. |
potentsiaalsetele riskidele viitamine ei tee kellegist veel "uskmatut"
_________________ Siin on siis signatuur, mis lisatakse soovikorral minu sõnumitele  |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
15.03.2011 20:25:22
|
|
|
| anti666 kirjutas: |
| potentsiaalsetele riskidele viitamine ei tee kellegist veel "uskmatut" |
Antud hetkel on valdav osa siin teemas arutletust kellegi luulud mis ei baseeru millegil.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
anti666
HV kasutaja
liitunud: 27.04.2006
|
15.03.2011 20:28:35
|
|
|
Ho Ho, no siis ehk purustatakse paar müüti. Ka see on midagi väärt.
_________________ Siin on siis signatuur, mis lisatakse soovikorral minu sõnumitele  |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
15.03.2011 20:38:24
|
|
|
Nagu näha siis võib fakte loopima jäädagi, rahvas lihtsalt hõiskab oma juttu edasi ning ei taha asjast midagi kuulda.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
madfury
HV veteran

liitunud: 05.09.2004
|
15.03.2011 20:47:35
|
|
|
anti666, Ma olen sinuga täiesti nõus! Mul on väga hea meel, et keegi võtab vaevaks asja lahata. Ja ma ei vihjanud sinule oma lausega Pigem sellele isikule, kes võttis vaevaks HV-sse registreerida, et oma ristisõda pidada. Tal on selleks oma õigus muidugi ja ma soovin talle stabiilset kätt, kuid mingi hetk võiks ju astuda sammu tagasi ja vaadata, ega äkki minu enda veendumused ei baseeru luuludel või valearvestustel. Muuseas, olen tähele pannud aastate jooksul, et sellistel kinnisideedega inimestel puudub võime tunnistada, et nad eksivad.
Ma tahaks tegelikult väga kirjutada kastivalimiste ohtudest ja naljakatest juhtumistest, üks mu kallitest vanematest on olnud juba mitu valimistsükklit ühe valimisjaoskonna esimees. Ja oh issand, mis lugusi igakord tuleb. Mina usaldan teda muidugi 100%, kuid mul ei ole mõtet hakata rääkima siin lugusi, mis tunduvad muinjasjuttudena. Esiteks mind ei usutaks ja teiseks võiks sellest tõusta korralik pasatorm. Tahaks vaid öelda, et kui hääletajat tahetakse mõjutada, siis hääletaja mõjutatakse ära olenemata, kas asi toimub online või offline.
_________________ Avatar by Flacko |
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
28 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 21:01:33
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Siiski, säilivad turvariskid selle väliste ohtude kohta ning rünnakute varjatuse turvasüsteemide eest.
|
Millised täpsemalt?
| tsitaat: |
Nagu mainitud, kuigi ma ei poolda sellise süsteemi kasutamist ja ma ei mõista milleks on vajalik panna riigi institutsioonid ja korraldamine interneti ning arvutite ebatäiusest sõltuma, siis minu arvamus on, et e-valimissüsteemi võib kasutada.
|
Täpsemalt millised ebatäiused?
| tsitaat: |
See, et nad avaldasid eelmise aasta detsembri kuus raporti selle turvalisuse kohta, kus, sealjuures, on palju vasturääkivusi välismaa turvalisus- ning taustauuringute instituutide raporitele, tuleb seda ühiskonnale seletada.
|
Millistest konkreetsed vasturääkivustest jutt käib?
| tsitaat: |
Kusjuures, ei piisa sellest, et ajada enda demagoogilist möla avalikusele kuna ei leidu seletusi. Selliste asjade peale tuleb varem mõelda. Kuigi nende aeg tundus olevat piiratud, siis ka see ei õigusta sellise süsteemi kasutamist. Tuleb kasutamine edasi lükata kuni on sellised probleemid läbi arutletud. |
Millised argumendid veenaksid Leo Kalmet, et e-valimiste süsteem on piisavalt turvaline? Mul on tunne, et selliseid argumente ei ole. Mine hääleta pabersedeliga jumala rahus! |
Selliseid argumente pole sellepärast, et e-valimiste süsteem ei ole piisavalt turvaline. Ilmselt sa peaksid "raiskama" tunni-kaks, et läbi töötada USA kaitseministeeriumi ja IBM Researchi raportid, et asjadest aru saada. Kui sa pole nõus ennast harima siis sinuga pole mõtet vaielda.
| Ho Ho kirjutas: |
| anti666 kirjutas: |
| Hääletad elektrooniliselt, siis ei saa hääletada enam paberil ja vastupidi? |
Sa vist ei üritagi kaasa mõelda? Kui üritaksid siis sa saaksid aru et valimisjaoskonnas pole võimalik kindlaks teha kas sa oled elektrooniliselt hääletanud või mitte ning elektroonilise puhul sama lugu vastupidi.
Selle üle pole küll vähimatki mõtet muretseda, et keegi nuhib välja kes kelle poolt täpselt hääletaks. Kui vähegi oidu on ja viitsid vastavaid dokumente lugeda saaks sellest igaüks aru |
Mõnes mõttes on see õigus ja mõnes mõttes mitte. Nimelt, on inimese e-hääl seotud inimese digiallkirjaga niikaua kui tulemusi kontrollima hakatakse ja allkiri selle küljest lahti murtakse. Siiski, kuigi selle lahtikrüpteerimine on tehtud võimalikult keeruliseks tehtud siis on see ikkagi võimalik. Siiski, on vähetõenäoline, et 5-st privaatvõtme omajast 3 on nõus nende failide avamisega. Kuigi see pole võimatu, on see lihtsalt keerulisemaks tehtud.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
15.03.2011 21:04:58
|
|
|
| Leo Kalme kirjutas: |
| Siiski, on vähetõenäoline, et 5-st privaatvõtme omajast 3 on nõus nende failide avamisega. Kuigi see pole võimatu, on see lihtsalt keerulisemaks tehtud |
Ja mis nipiga sa suudad serveritest logid eemaldada?
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
15.03.2011 21:08:16
|
|
|
| Leo Kalme kirjutas: |
Selliseid argumente pole sellepärast, et e-valimiste süsteem ei ole piisavalt turvaline. Ilmselt sa peaksid "raiskama" tunni-kaks, et läbi töötada USA kaitseministeeriumi ja IBM Researchi raportid, et asjadest aru saada. Kui sa pole nõus ennast harima siis sinuga pole mõtet vaielda.
|
Paluks linke nendele raportitele.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 21:29:10
|
|
|
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Siiski, on vähetõenäoline, et 5-st privaatvõtme omajast 3 on nõus nende failide avamisega. Kuigi see pole võimatu, on see lihtsalt keerulisemaks tehtud |
Ja mis nipiga sa suudad serveritest logid eemaldada? |
Niimoodi ongi see süsteem keeruliseks tehtud. Nagu ma ütlesin, see on äärmiselt ebatõenäoline. Siiski, mitte võimatu. Kõik mis arvuti on loodud, on võimalik ka kustutada. Aga mitte serveri-usaldusväärsus ei ole küsimuse alla seatud vaid süsteem üleüldiselt.
| madfury kirjutas: |
Väga hea teema. Koerad hauguvad, karavan liigub edasi. Hääletustulemusi päris kindlasti ei tühistada paari wannabe klähvimise peale, kuid asjal on ka positiivne külg, turvalisus tuuakse ülesse ja vaadatakse paarsada korda läbi uuesti.
Selleks korraks võiks see puhtteoreetiline "aga tead mis võimalik on" teema lõppeda ja võtame selle uuesti üles, kui mõni intsident e-hääletuse võltsimise kohta kinnitust leiab. Uskumatutega vaidlemine pole kunagi kuhugi viinud, sest neile on ristisõda tähtsam, kui tõde ja faktid. Eriti humoorikad on ristisõdalased, kes ise teemast midagi ei jaga ning rajavad oma argumendid kellegi kolmnda arvamusele, mida nad siis puhta kullana võtavad. Jõudu!
Ise andsin e-hääle ja ei kahtlusta, et see vasakule suunati. Samuti usaldan ma VVK-d. Jah, ma tean, harudlane juhus, kui kodanik institutsiooni usaldab. Aga kuskilt tuleb alustada ja kuniks tõestatud vastupidi toetan ma nende otsuseid ja meetodeid. |
Probleem ei ole mitte valimistulemuste võltsimises kuna seda tõenäoliselt pole toimunud. Fakt on see, et võimalusel seda teha, lasti tekkida.
Sinu pool-humoorikas suhtumine tekitab tegelikult peavalu kuna sa nii naiivselt neelad "fakte", mida sulle spetsialistide poolt ette söödetakse.
Ära solvu aga tõsiselt, see on juba enam mitte naljakas vaid kurb. Siiski, mina ei saa kellelegi midagi pähe panna ja ega ma ei soovigi. Igaühel on õigus oma arvamusele, kahjuks või õnneks, ning õigus seda välja öelda. Rohkem minul sinule öelda pole.
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Selliseid argumente pole sellepärast, et e-valimiste süsteem ei ole piisavalt turvaline. Ilmselt sa peaksid "raiskama" tunni-kaks, et läbi töötada USA kaitseministeeriumi ja IBM Researchi raportid, et asjadest aru saada. Kui sa pole nõus ennast harima siis sinuga pole mõtet vaielda.
|
Paluks linke nendele raportitele. |
http://microsites.oii.ox.ac.uk/ipp2010/programme/99
http://www.servesecurityreport.org/
Kaks nendest. Kui nendega valmis oled, küsi lisa. Mul ei ole midagi vastu arutlusele kui ainult inimene tutvub mõlema mündi küljega. Kui sa need läbi loed siis su arvamus kas muutub või mitte aga sa tead vähemalt asja teist poolt.
| madfury kirjutas: |
anti666, Ma olen sinuga täiesti nõus! Mul on väga hea meel, et keegi võtab vaevaks asja lahata. Ja ma ei vihjanud sinule oma lausega Pigem sellele isikule, kes võttis vaevaks HV-sse registreerida, et oma ristisõda pidada. Tal on selleks oma õigus muidugi ja ma soovin talle stabiilset kätt, kuid mingi hetk võiks ju astuda sammu tagasi ja vaadata, ega äkki minu enda veendumused ei baseeru luuludel või valearvestustel. Muuseas, olen tähele pannud aastate jooksul, et sellistel kinnisideedega inimestel puudub võime tunnistada, et nad eksivad.
Ma tahaks tegelikult väga kirjutada kastivalimiste ohtudest ja naljakatest juhtumistest, üks mu kallitest vanematest on olnud juba mitu valimistsükklit ühe valimisjaoskonna esimees. Ja oh issand, mis lugusi igakord tuleb. Mina usaldan teda muidugi 100%, kuid mul ei ole mõtet hakata rääkima siin lugusi, mis tunduvad muinjasjuttudena. Esiteks mind ei usutaks ja teiseks võiks sellest tõusta korralik pasatorm. Tahaks vaid öelda, et kui hääletajat tahetakse mõjutada, siis hääletaja mõjutatakse ära olenemata, kas asi toimub online või offline. |
Kui sa suudad mulle esitada tõendid, et minu arvamus on vale, siis ma saadan sulle postiga medali. Ja ma ei soovi esitatud "fakte" Eesti VVK poolt, sest nende usaldusväärsus minu silmis on allapoole arvestust. Sooviks raporte usaldusväärsetest allikatest, et e-valimissüsteemi turvalisus on tagatud vajalikul asandil ning Eesti VVK jaoks aksepteeritavatele riskidele on tegelikult ka abinõu leitud.
Nii kaua kui sa seda teinud pole, hoia enda ülbitsemine endale.
viimati muutis Leo Kalme 15.03.2011 21:33:45, muudetud 1 kord |
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
15.03.2011 21:32:15
|
|
|
| Leo Kalme kirjutas: |
| Nagu ma ütlesin, see on äärmiselt ebatõenäoline. Siiski, mitte võimatu |
See on oluliselt keerukam kui paberhäälte vasakule panek või endale sobivalt lugemine.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 21:34:28
|
|
|
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Nagu ma ütlesin, see on äärmiselt ebatõenäoline. Siiski, mitte võimatu |
See on oluliselt keerukam kui paberhäälte vasakule panek või endale sobivalt lugemine. |
Siiski, umbes sama keeruline. Sellega tuleb lihtsalt vajalikud inimesed kinni maksta ja voila.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
15.03.2011 21:40:00
|
|
|
| Leo Kalme kirjutas: |
| Sellega tuleb lihtsalt vajalikud inimesed kinni maksta ja voila. |
Tuleb füüsiliselt vastava kasti kallale lammutama minna et logidele ligi pääseks, üle võrgu seda ei saa teha. Parimal juhul saad lihtsalt logid kustutada, jälg nende muutmisest jääb endiselt maha. Edu sellega.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
HellWalKeR
HV kasutaja

liitunud: 20.11.2006
|
15.03.2011 21:40:51
|
|
|
Selle pika jutu järelduseks võiks öelda, et maailma kõige turvalisema süsteemi nõrgaks kohaks on inimene. Kui automatiseeritud süsteemist see muutuja eemaldada, on see turvaliseim süsteem.
Kahjuks seda ei saa teha füüsilisel hääletamisel.
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 21:47:23
|
|
|
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Sellega tuleb lihtsalt vajalikud inimesed kinni maksta ja voila. |
Tuleb füüsiliselt vastava kasti kallale lammutama minna et logidele ligi pääseks, üle võrgu seda ei saa teha. Parimal juhul saad lihtsalt logid kustutada, jälg nende muutmisest jääb endiselt maha. Edu sellega. |
Selleks on vaja ilmselt inimesi kellel on pääsukoodid. Ja nende ära ostmine on umbes sama raske nagu iga teise inimese. Ja ma ei mõista kust see vaidlus tuli? Ma ei sea kahtluse alla valimisserverite turvalisust, ma olen kursis nende turvameetmetega niipalju kui VVK neid ise kirjeldanud on ja leian, et see on vähemalt nii keeruliseks tehtud, et selle šaboteerimine on ebatõenäoline.
Siiski, kui päring üldse serverisse ei jõua või jõuab muudetult siis pole vahet, kuidas server turvatud on.
Üleüldse on selle ümber heietamine mõttetu niikaua kuni keegi VVK pooldajatest ei ole esitanud kaalukaid fakte, et nad on suutnud luua turvalise valimissüsteemi.
Ja kaalukate all pean ma silmas usaldusväärseid. Ärge juhatage mind VVK koostatud raportitele.
| HellWalKeR kirjutas: |
Selle pika jutu järelduseks võiks öelda, et maailma kõige turvalisema süsteemi nõrgaks kohaks on inimene. Kui automatiseeritud süsteemist see muutuja eemaldada, on see turvaliseim süsteem.
Kahjuks seda ei saa teha füüsilisel hääletamisel. |
Jah. Kuid see on üleüldiselt nii. E-valimine tekitab probleeme juurde. On olemas põhjus miks peaaegu kõik teised riigid soovitavad oma kodanikel valimispäeval valimisjaoskonda jalutada ning oma valik teha. Riigid, millel on olemas läbi ajaloo teistsugused praktilised kogemused kui ori olemine.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
HellWalKeR
HV kasutaja

liitunud: 20.11.2006
|
15.03.2011 21:50:11
|
|
|
| Nagu ka varem räägitud, teiste "mitte-orjade" riikide kodanikud lähevad pata-pata ametniku juurde ka siis, kui meie Eestis teeme selle netis ära.
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
raxz
HV Guru
liitunud: 27.07.2003
|
15.03.2011 21:53:51
|
|
|
Kas Leo ise on selle läbi lugenud?
Mida siit peaks välja lugema meie e-valimissüsteemi kohta?
| tsitaat: |
| ...most commercial Internet voting schemes... |
Ja seal on kirjas igast jama, mis ei puuduta üldse meie e-valimissüsteemi.
Seal kirjutab süsteemist, kus salvestatakse sinu nimi koos su häälega ja siseringi inimesed saavad manipuleerida su häälega ning serveri ründe puhul jääbki hääletamata.
Meil saab kontrollida, kas hääl on kirja läinud, serveri DDOS ründe puhul saan ikka hääletada jaoskonnas jne...
Samamoodi on võimalik putkas hääletades jälgida, kelle poolt sa hääletad. Näiteks saab paigaldada kabiinidesse kaamerad. Sa ei oskaks sealt ju otsidagi jälgimisseadmeid.
Palju lihtsam on hääli lugedes midagi kõrvale panna jne.
Leo, tuleb natuke rohkem usaldada arvuteid.
Autoga sõidad? Vana või veidi uuem, mida juhib ka arvuti? Selle arvuti kätte usaldad oma elu, aga arvutiga hääletada ei julge?
|
|
| Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
45 |
|
| tagasi üles |
|
 |
Tanel
HV Guru

liitunud: 01.10.2001
|
15.03.2011 21:54:59
|
|
|
| tsitaat: |
On olemas põhjus miks peaaegu kõik teised riigid soovitavad oma kodanikel valimispäeval valimisjaoskonda jalutada ning oma valik teha
|
Vähemalt aastaid tagasi oli selleks isikutunnistuse ehk ID-kaardi mitte-kohustuslikkus ning PKI puudumine (võib-olla mõned üksikud riigid on nüüd viimastel aastatel järgi tulnud, pole täpselt kursis). Päris paljude riikide kodanikud, kellega olen suhelnud, kadestavad meie elektroonilist valimissüsteemi.
Ja mitme riigi kodanikud on rääkinud ka, kuidas mõjutatakse ja võltsitakse valimistulemusi (traditsioonilisi siis).
_________________ Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
7 :: |
362 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 22:06:41
|
|
|
| raxz kirjutas: |
Kas Leo ise on selle läbi lugenud?
Mida siit peaks välja lugema meie e-valimissüsteemi kohta?
| tsitaat: |
| ...most commercial Internet voting schemes... |
Ja seal on kirjas igast jama, mis ei puuduta üldse meie e-valimissüsteemi.
Seal kirjutab süsteemist, kus salvestatakse sinu nimi koos su häälega ja siseringi inimesed saavad manipuleerida su häälega ning serveri ründe puhul jääbki hääletamata.
Meil saab kontrollida, kas hääl on kirja läinud, serveri DDOS ründe puhul saan ikka hääletada jaoskonnas jne...
Samamoodi on võimalik putkas hääletades jälgida, kelle poolt sa hääletad. Näiteks saab paigaldada kabiinidesse kaamerad. Sa ei oskaks sealt ju otsidagi jälgimisseadmeid.
Palju lihtsam on hääli lugedes midagi kõrvale panna jne.
Leo, tuleb natuke rohkem usaldada arvuteid.
Autoga sõidad? Vana või veidi uuem, mida juhib ka arvuti? Selle arvuti kätte usaldad oma elu, aga arvutiga hääletada ei julge? |
Loe need, palun, läbi.
| Tanel kirjutas: |
| tsitaat: |
On olemas põhjus miks peaaegu kõik teised riigid soovitavad oma kodanikel valimispäeval valimisjaoskonda jalutada ning oma valik teha
|
Vähemalt aastaid tagasi oli selleks isikutunnistuse ehk ID-kaardi mitte-kohustuslikkus ning PKI puudumine (võib-olla mõned üksikud riigid on nüüd viimastel aastatel järgi tulnud, pole täpselt kursis). Päris paljude riikide kodanikud, kellega olen suhelnud, kadestavad meie elektroonilist valimissüsteemi.
Ja mitme riigi kodanikud on rääkinud ka, kuidas mõjutatakse ja võltsitakse valimistulemusi (traditsioonilisi siis). |
Olen ka kursis, et paljude riikide kodanikud kadestavad e-valimissüsteemi, kuid ei pea seda mõistlikuks. Ja on vale väita, et manipuleerimist ei toimu. Kuid need pettused ei ole siiani toimunud suuremastaapselt, vähemalt mitte meie riigis, ning väita, et e-valimine on ohutum kui sedeliga. No kuulge, ma ei usu, et Paavo Pihelgas suudaks sedelhääletust mõjutada peale selle, et kirjutaks midagi äärmiselt vaimukat hääletussedelile ning raiskaks oma väilisõiguse lolluse peale.
| raxz kirjutas: |
Kas Leo ise on selle läbi lugenud?
Mida siit peaks välja lugema meie e-valimissüsteemi kohta?
| tsitaat: |
| ...most commercial Internet voting schemes... |
Ja seal on kirjas igast jama, mis ei puuduta üldse meie e-valimissüsteemi.
Seal kirjutab süsteemist, kus salvestatakse sinu nimi koos su häälega ja siseringi inimesed saavad manipuleerida su häälega ning serveri ründe puhul jääbki hääletamata.
Meil saab kontrollida, kas hääl on kirja läinud, serveri DDOS ründe puhul saan ikka hääletada jaoskonnas jne...
Samamoodi on võimalik putkas hääletades jälgida, kelle poolt sa hääletad. Näiteks saab paigaldada kabiinidesse kaamerad. Sa ei oskaks sealt ju otsidagi jälgimisseadmeid.
Palju lihtsam on hääli lugedes midagi kõrvale panna jne.
Leo, tuleb natuke rohkem usaldada arvuteid.
Autoga sõidad? Vana või veidi uuem, mida juhib ka arvuti? Selle arvuti kätte usaldad oma elu, aga arvutiga hääletada ei julge? |
Kuidas seda öelda. Ma ei usaldaks arvuti kätte enda elu. Ma võin arvutit igapäevaselt kasutada enda töös või vabal ajal kuid ma ei usaldaks riigivõimu määramist nende hooleks. E-valimissüsteemi kasutamine traditsiooniliste valimistega kõrvuti toob hulga lisaks probleeme ning muudab valijale tegelikult protsessi keerulisemaks ning arusaamatumaks. Muidugi on võimalik, et jätamegi kogu riigi juhtimise arvuti teha. Kas see on mõistlik?
Ja autot ei ole õige sellesse võrdlusesse asetada, sest isegi kui auto elektroonika üles ütleb (mitte nüüd viimased tehnikaimed) siis on autot siiski võimalik juhtida, pidurdada - üldsõnaliselt veidi suuremate ebamugavustega kontrollida. Arvutit saab ka kontrollida aga mitte nii lihtsalt kui kõik on nn "privaatne".
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
raxz
HV Guru
liitunud: 27.07.2003
|
15.03.2011 22:17:28
|
|
|
Jõudsin selle lugemisega lõpule ja muud ohtu ei leia, kui kasutaja enda rumalus, tahtmatus ja oskamatus oma arvuti puhas hoida ja mitte igale poole klikkida. Kui inimene on loll, siis ta kirjutab paberhääletusel ka mingi jama sinna sedelile ja ei saa ta ka nii hääletada.
Teine oht on siseringi inimesed. Ja sellest jääb jälg, kui keegi midagi tõesti teeb. Aga seda ohtu ei saa elimineerida ka paberhääletusel. Kust sa tead, kas Sinu hääl läks ikka läbi? Ehk pani keegi selle lugemisel kõrvale... Elektroonilises süsteemis jääks sellest jälg, aga praegu ei saa me kuidagi teada, mis Sinu häälest sai.
Selles uurimuses on viidatud ka VVK materjalidele. St arvestatud VVK spetsialistide arvamusega ning neid usaldatud ning aksepteeritud. Ja Sina oled ainus, kes peab seda jamaks ning ebapiisavaks, mida meie VVK räägib.
| ot: |
Mis nuppu peab vajutama, et lapsest vandenõuteoreetik sünniks? Siis tean, millest hoiduda tulevikus.
|
|
|
| Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
45 |
|
| tagasi üles |
|
 |
madfury
HV veteran

liitunud: 05.09.2004
|
16.03.2011 00:18:24
|
|
|
Edit: Vahet pole, mõttetu vaielda, ta on otsustanud, mis on õige ja mis on vale. Huvitav muidugi, et muidu valimiste läbiviimiseks on VVK piisav autoriteet, aga e-hääletuse osas nagu ikka pole ja ei või usaldada.
Muuseas, raske võib olla elada, kui ühtegi institutsiooni usaldada ei või. Kui sa mulle medali saadad, siis ma saadan rulli fooliumit mütsikese jaoks. Head sõdimist
_________________ Avatar by Flacko |
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
28 |
|
| tagasi üles |
|
 |
bv
HV vaatleja
liitunud: 22.08.2009
|
16.03.2011 01:04:04
|
|
|
| raxz kirjutas: |
| Jõudsin selle lugemisega lõpule ja muud ohtu ei leia, kui kasutaja enda rumalus, tahtmatus ja oskamatus oma arvuti puhas hoida ja mitte igale poole klikkida. |
http://www.youtube.com/watch?v=gFzadFI7sco
Ca 4:40 juures räägib F-Secure'i laborite pealik, et nt kvaliteetne pahavara nagu Stuxnet nakataks isegi tema arvuti nagu nalja. Argikasutaja parim kaitse on AV tarkvara kasutamine, aga efektiivsuse määrad on AV-l madalad ja polümorfsete viiruste pealetung on neid mõnel tootja puhul kõvasti langetamas.
Ühesõnaga, arvamus, et kodukasutaja suudab oma arvutit pädevalt kaitsta - puhas naiivsus.
| raxz kirjutas: |
| Aga seda ohtu ei saa elimineerida ka paberhääletusel. Kust sa tead, kas Sinu hääl läks ikka läbi? Ehk pani keegi selle lugemisel kõrvale... |
Paberhääletamine on otsast-otsani (end-to-end) vaadeldav. Kui valimiskomisjoni suhtes usaldust pole, siis seisa kas või terve päeva kasti kõrval ja loe õhtul hääled üle. Niisama ei pane hääli ka kõrvale (ega lisa juurde), sest siis tuleb hakata võltsima hääletamas käinute nimekirju. Võltsingu avastamine elementaarse käekirjaanalüüsiga on käkitegu.
| raxz kirjutas: |
| Ja Sina oled ainus, kes peab seda jamaks ning ebapiisavaks, mida meie VVK räägib. |
http://helger.wordpress.com/2011/03/05/paper-voted-and-why-i-did-so/
|
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
16.03.2011 01:16:04
|
|
|
See jutt kuidas ta räägib hääletusserverite rünnakust paneb üsna tõsiselt kahtlema ta kompetentsis. Yeah, ddos'iga võid ju serverid maha võtta aga mida see annab?
Muus osas väga puusse ei pannudki. Keegi pole väitnudki et me praegune süsteem ideaalne on, loomulikult annab asju alati paremaks teha. Point lihtsalt on, et hetkel on asi piisaval tasemel praktikas kasutamiseks.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
16.03.2011 01:27:00
|
|
|
Helger on kibestunud tegelane, kes ei suuda mõnele seltskonnale andeks anda, et teda protsessist eemale jäeti ja kuna ta on oma arust eesti( või ka euroopa) kõige kõvem turva ja krüptoloogiaekspert. Helger on juba aastaid jauranud kui vale on eesti id-kaart, e-valimised jne. Lisaks on tema kriitikataluvus nullilähedane ja ego sellega pöördvõrdeline. Mul on tõsiselt kahju inimestest, keda ta õpetab. Tema väited võid rahus koos puuda soolaga võtta. Temal on kogu asja taga puhtalt isiklikud motiivid. Ma juba ammu imestasin, miks keegi tema nutulaulu pole tsiteerinud.
Me esmaspäeva õhtul ju rääkisime just nendest materjalidest. Kas sa nagu üldse aru ei saanud, millest jutt käis? Esimene link käsitleb e-valimiste süsteemi äärmiselt lühidalt ja kriitikat on seal veel vähem. Teine räägib absoluutselt teisest asjast. Mina lugesin need läbi juba, paluks uusi linke.
viimati muutis sukelduja 16.03.2011 01:43:26, muudetud 1 kord |
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
Sults
HV veteran
liitunud: 06.09.2004
|
16.03.2011 01:32:09
|
|
|
Kas valimiskomisjon on fikseerinud olulisuse määra, millest suurema e-valimiste rikkumise (probleemist mõjutatud või mõjutada saada võinud häälte %) avastamisel hääletustulemused tühistatakse?
Või käib selline tulemuste tühistamine printsiibi järgi, et kui siiski võidab (VVK-le) aktsepteeritav erakond, siis hoolimata avastatud e-valimiste rikkumistest võib valimistulemuse kehtivaks lugeda sõltumata avastatud rikkumise suurusest, kuid kui võimule pääsevad "pahad", siis tühistatakse valimistulemus ka suhteliselt väheste avastatud rikkumiste põhjal?
Ma olen VVK dokumente kõvasti lapanud, kuid mulle pole sellist määra silma jäänud. Äkki on jäänud lihtsalt kahe silma vahele.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
 |
bv
HV vaatleja
liitunud: 22.08.2009
|
16.03.2011 10:14:40
|
|
|
| sukelduja kirjutas: |
| Helger on juba aastaid jauranud kui vale on eesti id-kaart, e-valimised jne. |
Krüpto seisukohast on tal täiesti õigus. Paberil sõlmitud üürilepingul naljalt tingimused ei muutu, aga aktiivsete elementidega PDF-i puhul võib täna olla digiallkirjastatud lepingul üks tekst, homme teine.
| sukelduja kirjutas: |
Me esmaspäeva õhtul ju rääkisime just nendest materjalidest. Kas sa nagu üldse aru ei saanud, millest jutt käis? Esimene link käsitleb e-valimiste süsteemi äärmiselt lühidalt ja kriitikat on seal veel vähem. Teine räägib absoluutselt teisest asjast. Mina lugesin need läbi juba, paluks uusi linke. |
SERVE Security Report peatükk 2 ja 3 ning lisa D muust ei räägigi, kui pahavara mõjust Interneti-teel hääletamisele. Teemakohast materjali enam kui kümne lehekülje jagu. Ehk tasuks üle lugeda, kui tähele ei pannud?
|
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
16.03.2011 10:43:20
|
|
|
| bv kirjutas: |
SERVE Security Report peatükk 2 ja 3 ning lisa D muust ei räägigi, kui pahavara mõjust Interneti-teel hääletamisele. Teemakohast materjali enam kui kümne lehekülje jagu. Ehk tasuks üle lugeda, kui tähele ei pannud? |
Nendes peatükkides ja lisas D ei ole mitte midagi uut. Eesti eelis on füüsiliste vahenditega turvatud PKI, mis lahendab paljud probleemid mida selles dokumendis on kirjeldatud.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
bv
HV vaatleja
liitunud: 22.08.2009
|
16.03.2011 11:00:08
|
|
|
| sukelduja kirjutas: |
| Nendes peatükkides ja lisas D ei ole mitte midagi uut. Eesti eelis on füüsiliste vahenditega turvatud PKI, mis lahendab paljud probleemid mida selles dokumendis on kirjeldatud. |
Seda minagi, et ei ole midagi uut. Ohud on ammu teada ja üle maailma hinnatud piisavaks, et Internetivalimisi kasutusele mitte võtta, vaid pürgida turvalisemate, neid ohte isoleerivate lahenduste poole (a la praegune Norra pilootprojekt).
PKI ei puutu teemasse ega lahenda ühtegi kokkuvõttes loetletud probleemidest.
|
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
16.03.2011 11:19:16
|
|
|
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal konkreetselt süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, seda ei tasuks automaatselt laiendada kõikidele internetivalimiste süsteemidele. Kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. Norra omaga olen ma kunagi pealiskaudselt tutvunud ning ma ei mäleta suurt põhimõttelist erinevust tehnilisest aspektist, ainuke oli see koodidega hääletamine mis lisab paar taset keerukust ja tekitab esmapilgul paar täiendavat probleemi juurde. Eesti ja Norra süsteemi põhjalik võrdlemine oleks tegelikult üks hea tänuväärt töö, on kellelgi rohkem linke jagada norra süsteemi kohta?
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
16.03.2011 11:26:40
|
|
|
| bv kirjutas: |
| sukelduja kirjutas: |
| Nendes peatükkides ja lisas D ei ole mitte midagi uut. Eesti eelis on füüsiliste vahenditega turvatud PKI, mis lahendab paljud probleemid mida selles dokumendis on kirjeldatud. |
Seda minagi, et ei ole midagi uut. Ohud on ammu teada ja üle maailma hinnatud piisavaks, et Internetivalimisi kasutusele mitte võtta, vaid pürgida turvalisemate, neid ohte isoleerivate lahenduste poole (a la praegune Norra pilootprojekt).
PKI ei puutu teemasse ega lahenda ühtegi kokkuvõttes loetletud probleemidest. |
Näiteks hääle muutmine 3 osapoole poolt lahendab ikka küll. Oled sa ikka ise seda lugenud?
Lisaks on SERVE analüüsi ( aastast 2004 ) üks koostajatest Barbara Simmons ka selle teise dokumendi autor. Uuemas dokumendis ta meie süsteemi küll tõsiselt ei kritiseeri.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
16.03.2011 11:42:37
|
|
|
| bv kirjutas: |
| sukelduja kirjutas: |
| Helger on juba aastaid jauranud kui vale on eesti id-kaart, e-valimised jne. |
Krüpto seisukohast on tal täiesti õigus. Paberil sõlmitud üürilepingul naljalt tingimused ei muutu, aga aktiivsete elementidega PDF-i puhul võib täna olla digiallkirjastatud lepingul üks tekst, homme teine.
| sukelduja kirjutas: |
Me esmaspäeva õhtul ju rääkisime just nendest materjalidest. Kas sa nagu üldse aru ei saanud, millest jutt käis? Esimene link käsitleb e-valimiste süsteemi äärmiselt lühidalt ja kriitikat on seal veel vähem. Teine räägib absoluutselt teisest asjast. Mina lugesin need läbi juba, paluks uusi linke. |
SERVE Security Report peatükk 2 ja 3 ning lisa D muust ei räägigi, kui pahavara mõjust Interneti-teel hääletamisele. Teemakohast materjali enam kui kümne lehekülje jagu. Ehk tasuks üle lugeda, kui tähele ei pannud? |
Tänan esitamast oma arvamust. Kuigi sa võib-olla ei poolda minu avaldusi siis on see vähenegi toetus mulle äärmiselt oluline. Mitte, et mind masendaks oluliselt siinsete inimeste lühinägelikkus, kuigi natuke tekitab frustratsiooni, on sellised postitused minu jaoks oluline märk, et on ka inimesi, kes mõistavad selle süsteemi probleeme ja tunnistavad neid.
Lisamaterjale üldiste valimissüsteemide platvormide kohta, keskendunud turvaanalüüsile, siiski.
AT&T Labs
http://avirubin.com/e-voting.security.html
PS! Märkusena tasuks ära maininda, et paljud autorid on samad mis SERVE'i analüüsil kuid see on veidi detailsem ja üldisem.
Põhimõtteliselt on neid raporteid leida lugematul hulgal ja kõik usaldusväärsetest raportitest, peale VVK oma, sarnanevad tulemuse poolest.
Kõik taustauuringute instituudid tunnistavad, et kuigi e-valimissüsteemil on eeliseid sedelhääletuse ees, on turvalisus ses osas äärmiselt puudulik.
Kuigi ma kordan enda juttu ja esitatud fakte, mida ma ei väsi tegemast kuni leidub inimesi, kes on valmis aru saama.
Kuigi Teie, inimesed, vaidlete mulle raudsete närvidega vastu kuid pole toonud usaldusväärseid argumente VVK poolt, peale nende enda raporti, mida ma ei tunnista usaldusväärseks põhinedes nende pöördumistest avalikkuse ja meedia poole, siis edasine diskussioon on mõeldamatu.
| pppd kirjutas: |
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal konkreetselt süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, seda ei tasuks automaatselt laiendada kõikidele internetivalimiste süsteemidele. Kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. Norra omaga olen ma kunagi pealiskaudselt tutvunud ning ma ei mäleta suurt põhimõttelist erinevust tehnilisest aspektist, ainuke oli see koodidega hääletamine mis lisab paar taset keerukust ja tekitab esmapilgul paar täiendavat probleemi juurde. Eesti ja Norra süsteemi põhjalik võrdlemine oleks tegelikult üks hea tänuväärt töö, on kellelgi rohkem linke jagada norra süsteemi kohta? |
Võin teha veidi uurimustööd nende kohta kuid siiski, olgugi, et SERVE'i turvaanalüüs on loodud spetsiaalselt kinda valimissüsteemi hindamiseks, on seal märgitud, et nende turvariskid laienevad ka teistele. Samuti on ära märgitud, et kuigi kiiresti arenevas tehinkamaailmas pole võimalik nii suuri muutusi ette näha, on vaja nende riskide likvideerimiseks totaalne läbimurre turvalisuse alal või peab kapitaalselt muutma Interneti ja arvutite süsteemide üleshitust ning nii palju kui olen uurimustööd teinud, kuigi te ei pea mind tõsiseltvõetavaks, ei ole ma avastanud avalikest allikatest, et selliseid läbimurdeid pole toimunud. Olgugi, osa nendest riskides on leevendatud täiendavate abinõudega kuid ülsprobleem säilib. See süsteem ei ole piisavalt turvaline, et seda kasutada.
viimati muutis Leo Kalme 16.03.2011 11:48:16, muudetud 1 kord |
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
bv
HV vaatleja
liitunud: 22.08.2009
|
16.03.2011 11:58:55
|
|
|
| pppd kirjutas: |
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, nii et kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. |
Personaalarvutite turvalisuses ei ole alates 2004. aastast olnud mingeid edasiminekuid, mis SERVE analüüsi ohte hajutaksid, ja Eesti süsteem ei paku ühtegi lahendust toodud probleemidele.
| pppd kirjutas: |
| Norra omaga olen ma kunagi pealiskaudselt tutvunud ning ma ei mäleta suurt põhimõttelist erinevust tehnilisest aspektist, ainuke oli see koodidega hääletamine mis lisab paar taset keerukust ja tekitab esmapilgul paar täiendavat probleemi juurde. Eesti ja Norra süsteemi põhjalik võrdlemine oleks tegelikult üks hea tänuväärt töö, on kellelgi rohkem linke jagada norra süsteemi kohta? |
Põgus ülevaade: http://courses.cs.ut.ee/2010/security-seminar-fall/uploads/Main/chowdhury-draft.pdf
Põhimõtteline erinevus seisneb selles, et enne valimisi saadetakse valijale nimekiri kandidaatide ja kontrollkoodidega, mis on igale valijale unikaalsed. Hääletamise järel saadetakse valijale SMS sama koodiga - kinnitamaks, et tema valitud kandidaadile antud hääl läks arvesse. Kui pahavara blokeerib hääle saatmise või muudab häält, siis peab ta oskama saata õige kontrollkoodi õigele numbrile - kontrollkoodidele puudub aga pahavaral ligipääs, sest neid ei hoita valija arvutis.
| sukelduja kirjutas: |
| bv kirjutas: |
| PKI ei puutu teemasse ega lahenda ühtegi kokkuvõttes loetletud probleemidest. |
Näiteks hääle muutmine 3 osapoole poolt lahendab ikka küll. Oled sa ikka ise seda lugenud?
|
Hääl siseneb arvutisse ja edastatakse valimisprogrammile krüpteerimata kujul (tavalise hiiresignaalina), mida on kerge muuta. Krüpteerimine toimub alles valimisprogrammis ja kaitseb häält muutmise eest teekonnal valimiste serverisse. Pahavara eest, mis hiiresignaali enne krüpteerimist muudab, PKI ei kaitse.
SERVE report, lk 32:
"Furthermore, the key human interface devices for PCs (keyboard, pointer, screen, or speakers) are not designed to perform cryptographic operations. This has the effect of forcing critical data to be manipulated in the clear (unencrypted) on the main part of the PC, where it is vulnerable to malicious software."
viimati muutis bv 16.03.2011 11:59:18, muudetud 1 kord |
|
| tagasi üles |
|
 |
H_K
Aeg Maha 2n

liitunud: 09.01.2002
|
16.03.2011 11:59:09
|
|
|
See kontrollkoodidega ja SMS-iga jamamine tekitab lisariske. See seaks riski alla valimiste salajasuse. Sellisel juhul peaks nimekiri kandidaatide kontrollkoodidega valijale üle antama kinnises ümbrikus ja allkirja vastu (et olla kindel, et õige inimene nimekirja sai). SMS-i saatmine eeldab, et kõigil elektrooniliselt hääletanud inimestel on olemas mobiiltelefon, on olemas toimiv SIM kaart ja on toimiv mobiilsidevõrk. Sellise süsteemi keerukus tekitab olukorra kus valija on e-hääletanud aga kontrollimise võimalus võib jääda puudu.
Üldiselt mind VVK vastus tõstatatud teoreetilisele probleemile ei rahuldanud. Sisuliselt ütles VVK, et seni kuni tõendeid ei ole, seni ei ole probleemi. Kuna kliendipoolsetes arvutites probleemi ei otsita, siis seda ka ei leita. Sisuliselt jääb elektroonilise hääletuse nõrkuste väljatoomiseks järgmistel valimistel kodanikualgatuse korras panna süsteem proovile. Juhul kui VVK tegelased anomaaliad avastavad ja ellimineerivad, on süsteem kindel. Kui võltsimist ei avastata, tuleb süsteemi "ründajal" esitada oma faktid ja kogutud tõendid. Aga sellise operatsiooni läbiviimine ja tõendite kogumine on kriminaalne. Sisuliselt isegi kui süsteemis on suur nõrkus on selle tõestamine kriminaalne tegu
|
|
| Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
51 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
16.03.2011 12:00:44
|
|
|
| bv kirjutas: |
| pppd kirjutas: |
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, nii et kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. |
Personaalarvutite turvalisuses ei ole alates 2004. aastast olnud mingeid edasiminekuid, mis SERVE analüüsi ohte hajutaksid, ja Eesti süsteem ei paku ühtegi lahendust toodud probleemidele.
|
On ikka küll. Sellel ajal on hoopis teine situatsioon. Põhiline probleem on alati olnud windows. Lihtsalt oma ülisuure kasutajate hulga tõttu. 2004 aastal tuli välja Windows XP SP2, millega koos tuli vaikimisi peale pandav tulemüür. Praegu on Windows XP kadumise faasis ja iga kodukasutaja windowsiga on tootjatel tungivalt soovitav tasuta, võimekas ja ise uuenev antiviirus kaasa panna. Uutes arvutites on pahavara hulk drastiliselt vähenenud. 0% peale ei jõua me kunagi, aga edasiminek on olnud märgatav.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
16.03.2011 12:04:59
|
|
|
Norra süsteemis tundub olevat just see probleem mida eelpool sai arutatud - e-hääle salajasuse garanteerimine. Kuna SMS-kinnituse saatmiseks on vaja hääl kohe peale vastuvõtmist dekrüptida, siis tähendab see seda et hääle dekrüptimiseks vajalik salajane võti peab olema süsteemile terve perioodi jooksul 24/7 saadaval ning alllkirjade eemaldamise ning häälte dekrüpteerimise protsessid ei ole ei ajaliselt ega füüsiliselt eraldatud. Samuti tuleb enne valimisi genereerida kontrollkoodide andmebaas, mis tuleb toimetada trükki ja trükituna valijateni, nii et see mitte mingil juhul isegi osaliselt ei lekiks, vastasel juhul on võimalik terve SMS-kontrollsüsteemi töö ebausaldusväärseks muuta.
Ma ei ole hetkel eriti veendunud, et Norra süsteem kokkuvõttes oluliselt turvalisem oleks. Lisandub küll kontrollimehhanism valijale endale, kuid selle kontrollimehhanismi võimaldamiseks on primaarse hääletussüsteemi turvalisust oluliselt nõrgestatud.
EDIT: näe, H_K on vahepeal sama asja välja toonud. Ausõna, ei plagieerinud, lihsalt mõtlemine ja kirjutamine oli mul aeglasem
viimati muutis pppd 16.03.2011 12:10:16, muudetud 2 korda |
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
16.03.2011 12:18:59
|
|
|
| sukelduja kirjutas: |
| bv kirjutas: |
| pppd kirjutas: |
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, nii et kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. |
Personaalarvutite turvalisuses ei ole alates 2004. aastast olnud mingeid edasiminekuid, mis SERVE analüüsi ohte hajutaksid, ja Eesti süsteem ei paku ühtegi lahendust toodud probleemidele.
|
On ikka küll. Sellel ajal on hoopis teine situatsioon. Põhiline probleem on alati olnud windows. Lihtsalt oma ülisuure kasutajate hulga tõttu. 2004 aastal tuli välja Windows XP SP2, millega koos tuli vaikimisi peale pandav tulemüür. Praegu on Windows XP kadumise faasis ja iga kodukasutaja windowsiga on tootjatel tungivalt soovitav tasuta, võimekas ja ise uuenev antiviirus kaasa panna. Uutes arvutites on pahavara hulk drastiliselt vähenenud. 0% peale ei jõua me kunagi, aga edasiminek on olnud märgatav. |
Siiski ei ole see fundamentaalne läbimurre. See on loomulik turvalisuse kasv, ka pahavara on arenenud ruutvõrdeliselt selle vastu rakendatavate abinõudega. VVK nimetab enda raportis pahavara avastamist äärmiselt tõenäoliseks, väites, et isegi viimase aja suuremastaapsem ja edukaim pahavara rünnak, korraldatud Stuxneti poolt, avastati ning selle vastu rakendati abinõud. Fakt on see, et see avastati aasta peale selle käivitamist ning kaitset selle vastu ei suudetud pakkuda isegi kuid peale avastamist. Samuti on erinevates analüüsides väljatoodud, et kui selle enesehävitus oleks seatud varemaks, oleks tõenäosus, et seda ei olekski avastatud, märkimisväärne.
| pppd kirjutas: |
Norra süsteemis tundub olevat just see probleem mida eelpool sai arutatud - e-hääle salajasuse garanteerimine. Kuna SMS-kinnituse saatmiseks on vaja hääl kohe peale vastuvõtmist dekrüptida, siis tähendab see seda et hääle dekrüptimiseks vajalik salajane võti peab olema süsteemile terve perioodi jooksul 24/7 saadaval. Samuti tuleb enne valimisi genereerida kontrollkoodide andmebaas, mis tuleb toimetada trükki ja trükituna valijateni, nii et see mitte mingil juhul isegi osaliselt ei lekiks, vastasel juhul on võimalik terve SMS-kontrollsüsteemi töö ebausaldusväärseks muuta.
Ma ei ole hetkel eriti veendunud, et Norra süsteem kokkuvõttes oluliselt turvalisem oleks. Lisandub küll kontrollimehhanism valijale endale, kuid selle kontrollimehhanismi võimaldamiseks on primaarse hääletussüsteemi turvalisust oluliselt nõrgestatud.
EDIT: näe, H_K on vahepeal sama asja välja toonud. Ausõna, ei plagieerinud, lihsalt mõtlemine ja kirjutamine oli mul aeglasem  |
Puudused on vastastikused. Nii üks kui teine variant on puudulikud kuid SMS-rünne muudab kogu süsteemi murdmise palju suuremaks ja keerulisemaks ettevõtmiseks. SMS-süsteem on automatiseeritud ning server ise saadab kinnituse. Seega pole see rohkem haavatav siserünnakule kui meie süsteem, mille korraldamiseks tuleb manipuleerida süsteemi haldajate ning järelvalvega. Ma ei hakka väljatooma sellega seotud probleeme, siiski. Ma olen nendest raporti alusel teadlik ning neid on lugematult samamoodi nagu meie süsteemil.
| H_K kirjutas: |
See kontrollkoodidega ja SMS-iga jamamine tekitab lisariske. See seaks riski alla valimiste salajasuse. Sellisel juhul peaks nimekiri kandidaatide kontrollkoodidega valijale üle antama kinnises ümbrikus ja allkirja vastu (et olla kindel, et õige inimene nimekirja sai). SMS-i saatmine eeldab, et kõigil elektrooniliselt hääletanud inimestel on olemas mobiiltelefon, on olemas toimiv SIM kaart ja on toimiv mobiilsidevõrk. Sellise süsteemi keerukus tekitab olukorra kus valija on e-hääletanud aga kontrollimise võimalus võib jääda puudu.
Üldiselt mind VVK vastus tõstatatud teoreetilisele probleemile ei rahuldanud. Sisuliselt ütles VVK, et seni kuni tõendeid ei ole, seni ei ole probleemi. Kuna kliendipoolsetes arvutites probleemi ei otsita, siis seda ka ei leita. Sisuliselt jääb elektroonilise hääletuse nõrkuste väljatoomiseks järgmistel valimistel kodanikualgatuse korras panna süsteem proovile. Juhul kui VVK tegelased anomaaliad avastavad ja ellimineerivad, on süsteem kindel. Kui võltsimist ei avastata, tuleb süsteemi "ründajal" esitada oma faktid ja kogutud tõendid. Aga sellise operatsiooni läbiviimine ja tõendite kogumine on kriminaalne. Sisuliselt isegi kui süsteemis on suur nõrkus on selle tõestamine kriminaalne tegu  |
Meie riigis on kahtluste omanine kuritegu.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
bv
HV vaatleja
liitunud: 22.08.2009
|
16.03.2011 12:19:20
|
|
|
| sukelduja kirjutas: |
| bv kirjutas: |
Personaalarvutite turvalisuses ei ole alates 2004. aastast olnud mingeid edasiminekuid, mis SERVE analüüsi ohte hajutaksid, ja Eesti süsteem ei paku ühtegi lahendust toodud probleemidele.
|
On ikka küll. Sellel ajal on hoopis teine situatsioon. Põhiline probleem on alati olnud windows. Lihtsalt oma ülisuure kasutajate hulga tõttu. 2004 aastal tuli välja Windows XP SP2, millega koos tuli vaikimisi peale pandav tulemüür. Praegu on Windows XP kadumise faasis ja iga kodukasutaja windowsiga on tootjatel tungivalt soovitav tasuta, võimekas ja ise uuenev antiviirus kaasa panna. Uutes arvutites on pahavara hulk drastiliselt vähenenud. 0% peale ei jõua me kunagi, aga edasiminek on olnud märgatav. |
Unistada ju võib, aga tegelikkus on selline: http://www.esecurityplanet.com/news/article.php/3879081/Microsoft-Sees-Infected-PC-Numbers-Climbing.htm
|
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
16.03.2011 12:27:13
|
|
|
| Leo Kalme kirjutas: |
| .. kuid SMS-rünne muudab kogu süsteemi murdmise palju suuremaks ja keerulisemaks ettevõtmiseks |
Kindlasti mitte. Kui minna samuti teoretiseerimise ja spekuleerimise libedale teele, siis on näha et see lisab hoopis hulgi uusi võimalikke ründevektoreid nii oluliselt nõrgemaks muutunud primaarse valimiste süsteemi vastu kui ka SMS-süsteemi enda vastu, vimase puhul siis valijate häälte võimalikuks teadasaamiseks kui ka terve e-hääletamise ümber erinevatel motiividel segaduste tekitamisks - nagu kõik meie e-valimised on näidanud on viimane kõige reaalsem stsenaarium, mis realiseerub peaagu alati. Mõttemõlgutus - e-valimiste viimasel veerandtunnil saadetakse paljudele mobiilinumbritele hulgi võltsitud teateid nende poolt viimasel hetkel sooritatud hääletamise kohta. Reaalselt ei pruugi mitte mingit hääletamist toimunud olla, reaalselt ei tarvitse isegi mobiilinumbrid 100% õiged olla (mingi osa tabab ikka), reaalselt ei pruugi isegi koodid lekkinud olla ja tegu on suvaliselt genereritud koodidega, mida valijad oma kontrollkaardilt ei leiagi - aga mõelge korra, mis ühiskonnas selle peale juhtub? Võtke analoogiks meie ühiskonna reaktsioon paarile meie valimistel juhtunud pisiveale, lisa juurde umbusk VVK ja nende ametlike teadete ja seisukohtade vastu, samuti siinne "spetsialistide opositsioon" - on täiesti reaalne et asi läheb samuti vaidluseni e-valimiste tulemuste tühistamisest.
viimati muutis pppd 16.03.2011 12:31:05, muudetud 3 korda |
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
16.03.2011 12:35:02
|
|
|
| Leo Kalme kirjutas: |
Siiski ei ole see fundamentaalne läbimurre. See on loomulik turvalisuse kasv, ka pahavara on arenenud ruutvõrdeliselt selle vastu rakendatavate abinõudega. VVK nimetab enda raportis pahavara avastamist äärmiselt tõenäoliseks, väites, et isegi viimase aja suuremastaapsem ja edukaim pahavara rünnak, korraldatud Stuxneti poolt, avastati ning selle vastu rakendati abinõud. Fakt on see, et see avastati aasta peale selle käivitamist ning kaitset selle vastu ei suudetud pakkuda isegi kuid peale avastamist. Samuti on erinevates analüüsides väljatoodud, et kui selle enesehävitus oleks seatud varemaks, oleks tõenäosus, et seda ei olekski avastatud, märkimisväärne. |
Stuxnet on natuke teine teema. Selle eesmärk oli saboteerida ühe kindlat ja disaineritele kättesaadavat rakendust, kusjuures vaevumärgatavalt. Rünnaku objektiks oli piiratud arv sisevõrke homogeense riist ja tarkvaraga ja kuhu oli võimalik pahavara riistvaraga sisse viia. Ressursse selle valimistajatel väga laialt käes. Tuhandete koduarvutite ( ja vastavate privaatvõrkude ) nakatamine on hoopis keerulisem + rakendust ei ole pikka aega kättesaadav + vajalik tegevus on erinevates arvutites erinev + ei ole riistvara kaudu sisevõrku ligipääsu.
Arvutite arv ka suureneb ja kahjuks ka erivate pahavarade arv. Aga rünnaku organiseerijaid ei huvita suvaline pahavara, vaid TEMA pahavara. Võõrast pahavarast on neile pigem kahju kui kasu.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
bv
HV vaatleja
liitunud: 22.08.2009
|
16.03.2011 12:39:20
|
|
|
| sukelduja kirjutas: |
| Tuhandete koduarvutite ( ja vastavate privaatvõrkude ) nakatamine on hoopis keerulisem + rakendust ei ole pikka aega kättesaadav + vajalik tegevus on erinevates arvutites erinev + ei ole riistvara kaudu sisevõrku ligipääsu. |
Stuxnet oli nakatanud ka kümneid tuhandeid koduarvuteid (avastamise hetkel leviku ulatus ca 60 000).
Aga Eestis on vähemalt üks ca 20 000 arvutiga botnet. Neisse valimisi mõjutava nakkuse paigutamine on triviaalne.
| pppd kirjutas: |
| Leo Kalme kirjutas: |
| .. kuid SMS-rünne muudab kogu süsteemi murdmise palju suuremaks ja keerulisemaks ettevõtmiseks |
Kindlasti mitte. Kui minna samuti teoretiseerimise ja spekuleerimise libedale teele, siis on näha et see lisab hoopis hulgi uusi võimalikke ründevektoreid nii oluliselt nõrgemaks muutunud primaarse valimiste süsteemi vastu kui ka SMS-süsteemi enda vastu, vimase puhul siis valijate häälte võimalikuks teadasaamiseks kui ka terve e-hääletamise ümber erinevatel motiividel segaduste tekitamisks - nagu kõik meie e-valimised on näidanud on viimane kõige reaalsem stsenaarium, mis realiseerub peaagu alati. Mõttemõlgutus - e-valimiste viimasel veerandtunnil saadetakse paljudele mobiilinumbritele hulgi võltsitud teateid nende poolt viimasel hetkel sooritatud hääletamise kohta. Reaalselt ei pruugi mitte mingit hääletamist olla, reaalselt ei tarvitse isegi mobiilinumbrid 100% õiged olla (mingi osa tabab ikka), reaalselt ei pruugi isegi koodid lekkinud olla ja tegu on suvaliselt genereritud koodidega, mida valijad oma kontrollkaardilt ei leiagi - aga mõelge korra, mis ühiskonnas selle peale juhtub? Võtke analoogiks meie ühiskonna reakstioon paarile juhtunud pisiveale, lisa juurde umbusk VVK ja nende ametlike teadete ja seisukohtade vastu, samuti siinne "spetsialistide opositsioon" - on täiesti reaalne et asi läheb samuti vaidluseni e-valimiste tulemuste tühistamisest. |
Nagu sa ise kirjeldad, siis selline rünne on nähtav ja avastatakse.
Eesti e-valimise süsteemi vastu saab panna toime ründeid, mis süsteemi arhitektuuriliste iseärasuste tõttu jäävad avastamata ja hiljem ei saa isegi ründaja tõestada, et toimus manipuleerimine, sest salajasus tagatakse moel, mis manipuleerimise jäljed hävitab.
Rünnakute nähtavus muudabki Norra süsteemi paremaks. Jama korral kukub süsteem "fail-safe" seisundisse, reetes rünnaku toimumise fakti.
|
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
16.03.2011 12:40:02
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Siiski ei ole see fundamentaalne läbimurre. See on loomulik turvalisuse kasv, ka pahavara on arenenud ruutvõrdeliselt selle vastu rakendatavate abinõudega. VVK nimetab enda raportis pahavara avastamist äärmiselt tõenäoliseks, väites, et isegi viimase aja suuremastaapsem ja edukaim pahavara rünnak, korraldatud Stuxneti poolt, avastati ning selle vastu rakendati abinõud. Fakt on see, et see avastati aasta peale selle käivitamist ning kaitset selle vastu ei suudetud pakkuda isegi kuid peale avastamist. Samuti on erinevates analüüsides väljatoodud, et kui selle enesehävitus oleks seatud varemaks, oleks tõenäosus, et seda ei olekski avastatud, märkimisväärne. |
Stuxnet on natuke teine teema. Selle eesmärk oli saboteerida ühe kindlat ja disaineritele kättesaadavat rakendust, kusjuures vaevumärgatavalt. Rünnaku objektiks oli piiratud arv sisevõrke homogeense riist ja tarkvaraga ja kuhu oli võimalik pahavara riistvaraga sisse viia. Ressursse selle valimistajatel väga laialt käes. Tuhandete koduarvutite ( ja vastavate privaatvõrkude ) nakatamine on hoopis keerulisem + rakendust ei ole pikka aega kättesaadav + vajalik tegevus on erinevates arvutites erinev + ei ole riistvara kaudu sisevõrku ligipääsu. |
Teine teema kuid mina ei sidunud seda meie e-valimistega. Seda tegi meie ausatud VVK koosseis. Lisaks, need pole spekulatsioonid. Minu info ka stuxneti kohta pärineb erinevatest turbeanalüüsidest, küll mitte jällegi valimissüsteemiga seoses kuid kuna see oli VVK raportis välja toodud, pidasin mõistlikuks veidi selle kohta lugeda. Samuti, jah. See tekitab juurde turvaprobleeme kuid tõstab nende korraldamise keerukust. Selleks on vaja rünnata mobiilsidevõrku ning luua automatiseeritud messegneri-süsteem, mis saadaks identsed imiteeritud sõnumid valijale viiruse sekkumise puhul süsteemi. Loomulikult, nagu on märgitud ka TÜ raportis, ei suudeta kaugeltki piisavalt turvata mobiilide süsteeme ning need on raporti andmetel veelgi haavatavamad rünnakutele kui arvutid.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
|
| lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|