praegune kellaaeg 24.06.2025 18:12:41 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
raxz
HV Guru
liitunud: 27.07.2003
|
15.03.2011 21:53:51
|
|
|
Kas Leo ise on selle läbi lugenud?
Mida siit peaks välja lugema meie e-valimissüsteemi kohta?
| tsitaat: |
| ...most commercial Internet voting schemes... |
Ja seal on kirjas igast jama, mis ei puuduta üldse meie e-valimissüsteemi.
Seal kirjutab süsteemist, kus salvestatakse sinu nimi koos su häälega ja siseringi inimesed saavad manipuleerida su häälega ning serveri ründe puhul jääbki hääletamata.
Meil saab kontrollida, kas hääl on kirja läinud, serveri DDOS ründe puhul saan ikka hääletada jaoskonnas jne...
Samamoodi on võimalik putkas hääletades jälgida, kelle poolt sa hääletad. Näiteks saab paigaldada kabiinidesse kaamerad. Sa ei oskaks sealt ju otsidagi jälgimisseadmeid.
Palju lihtsam on hääli lugedes midagi kõrvale panna jne.
Leo, tuleb natuke rohkem usaldada arvuteid.
Autoga sõidad? Vana või veidi uuem, mida juhib ka arvuti? Selle arvuti kätte usaldad oma elu, aga arvutiga hääletada ei julge?
|
|
| Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
45 |
|
| tagasi üles |
|
 |
Tanel
HV Guru
liitunud: 01.10.2001
 
|
|
15.03.2011 21:54:59
|
|
|
| tsitaat: |
On olemas põhjus miks peaaegu kõik teised riigid soovitavad oma kodanikel valimispäeval valimisjaoskonda jalutada ning oma valik teha
|
Vähemalt aastaid tagasi oli selleks isikutunnistuse ehk ID-kaardi mitte-kohustuslikkus ning PKI puudumine (võib-olla mõned üksikud riigid on nüüd viimastel aastatel järgi tulnud, pole täpselt kursis). Päris paljude riikide kodanikud, kellega olen suhelnud, kadestavad meie elektroonilist valimissüsteemi.
Ja mitme riigi kodanikud on rääkinud ka, kuidas mõjutatakse ja võltsitakse valimistulemusi (traditsioonilisi siis).
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
15.03.2011 22:06:41
|
|
|
| raxz kirjutas: |
Kas Leo ise on selle läbi lugenud?
Mida siit peaks välja lugema meie e-valimissüsteemi kohta?
| tsitaat: |
| ...most commercial Internet voting schemes... |
Ja seal on kirjas igast jama, mis ei puuduta üldse meie e-valimissüsteemi.
Seal kirjutab süsteemist, kus salvestatakse sinu nimi koos su häälega ja siseringi inimesed saavad manipuleerida su häälega ning serveri ründe puhul jääbki hääletamata.
Meil saab kontrollida, kas hääl on kirja läinud, serveri DDOS ründe puhul saan ikka hääletada jaoskonnas jne...
Samamoodi on võimalik putkas hääletades jälgida, kelle poolt sa hääletad. Näiteks saab paigaldada kabiinidesse kaamerad. Sa ei oskaks sealt ju otsidagi jälgimisseadmeid.
Palju lihtsam on hääli lugedes midagi kõrvale panna jne.
Leo, tuleb natuke rohkem usaldada arvuteid.
Autoga sõidad? Vana või veidi uuem, mida juhib ka arvuti? Selle arvuti kätte usaldad oma elu, aga arvutiga hääletada ei julge? |
Loe need, palun, läbi.
| Tanel kirjutas: |
| tsitaat: |
On olemas põhjus miks peaaegu kõik teised riigid soovitavad oma kodanikel valimispäeval valimisjaoskonda jalutada ning oma valik teha
|
Vähemalt aastaid tagasi oli selleks isikutunnistuse ehk ID-kaardi mitte-kohustuslikkus ning PKI puudumine (võib-olla mõned üksikud riigid on nüüd viimastel aastatel järgi tulnud, pole täpselt kursis). Päris paljude riikide kodanikud, kellega olen suhelnud, kadestavad meie elektroonilist valimissüsteemi.
Ja mitme riigi kodanikud on rääkinud ka, kuidas mõjutatakse ja võltsitakse valimistulemusi (traditsioonilisi siis). |
Olen ka kursis, et paljude riikide kodanikud kadestavad e-valimissüsteemi, kuid ei pea seda mõistlikuks. Ja on vale väita, et manipuleerimist ei toimu. Kuid need pettused ei ole siiani toimunud suuremastaapselt, vähemalt mitte meie riigis, ning väita, et e-valimine on ohutum kui sedeliga. No kuulge, ma ei usu, et Paavo Pihelgas suudaks sedelhääletust mõjutada peale selle, et kirjutaks midagi äärmiselt vaimukat hääletussedelile ning raiskaks oma väilisõiguse lolluse peale.
| raxz kirjutas: |
Kas Leo ise on selle läbi lugenud?
Mida siit peaks välja lugema meie e-valimissüsteemi kohta?
| tsitaat: |
| ...most commercial Internet voting schemes... |
Ja seal on kirjas igast jama, mis ei puuduta üldse meie e-valimissüsteemi.
Seal kirjutab süsteemist, kus salvestatakse sinu nimi koos su häälega ja siseringi inimesed saavad manipuleerida su häälega ning serveri ründe puhul jääbki hääletamata.
Meil saab kontrollida, kas hääl on kirja läinud, serveri DDOS ründe puhul saan ikka hääletada jaoskonnas jne...
Samamoodi on võimalik putkas hääletades jälgida, kelle poolt sa hääletad. Näiteks saab paigaldada kabiinidesse kaamerad. Sa ei oskaks sealt ju otsidagi jälgimisseadmeid.
Palju lihtsam on hääli lugedes midagi kõrvale panna jne.
Leo, tuleb natuke rohkem usaldada arvuteid.
Autoga sõidad? Vana või veidi uuem, mida juhib ka arvuti? Selle arvuti kätte usaldad oma elu, aga arvutiga hääletada ei julge? |
Kuidas seda öelda. Ma ei usaldaks arvuti kätte enda elu. Ma võin arvutit igapäevaselt kasutada enda töös või vabal ajal kuid ma ei usaldaks riigivõimu määramist nende hooleks. E-valimissüsteemi kasutamine traditsiooniliste valimistega kõrvuti toob hulga lisaks probleeme ning muudab valijale tegelikult protsessi keerulisemaks ning arusaamatumaks. Muidugi on võimalik, et jätamegi kogu riigi juhtimise arvuti teha. Kas see on mõistlik?
Ja autot ei ole õige sellesse võrdlusesse asetada, sest isegi kui auto elektroonika üles ütleb (mitte nüüd viimased tehnikaimed) siis on autot siiski võimalik juhtida, pidurdada - üldsõnaliselt veidi suuremate ebamugavustega kontrollida. Arvutit saab ka kontrollida aga mitte nii lihtsalt kui kõik on nn "privaatne".
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
raxz
HV Guru
liitunud: 27.07.2003
|
|
15.03.2011 22:17:28
|
|
|
Jõudsin selle lugemisega lõpule ja muud ohtu ei leia, kui kasutaja enda rumalus, tahtmatus ja oskamatus oma arvuti puhas hoida ja mitte igale poole klikkida. Kui inimene on loll, siis ta kirjutab paberhääletusel ka mingi jama sinna sedelile ja ei saa ta ka nii hääletada.
Teine oht on siseringi inimesed. Ja sellest jääb jälg, kui keegi midagi tõesti teeb. Aga seda ohtu ei saa elimineerida ka paberhääletusel. Kust sa tead, kas Sinu hääl läks ikka läbi? Ehk pani keegi selle lugemisel kõrvale... Elektroonilises süsteemis jääks sellest jälg, aga praegu ei saa me kuidagi teada, mis Sinu häälest sai.
Selles uurimuses on viidatud ka VVK materjalidele. St arvestatud VVK spetsialistide arvamusega ning neid usaldatud ning aksepteeritud. Ja Sina oled ainus, kes peab seda jamaks ning ebapiisavaks, mida meie VVK räägib.
| ot: |
Mis nuppu peab vajutama, et lapsest vandenõuteoreetik sünniks? Siis tean, millest hoiduda tulevikus.
|
|
|
| Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
45 |
|
| tagasi üles |
|
|
madfury
HV veteran
liitunud: 05.09.2004
|
|
16.03.2011 00:18:24
|
|
|
Edit: Vahet pole, mõttetu vaielda, ta on otsustanud, mis on õige ja mis on vale. Huvitav muidugi, et muidu valimiste läbiviimiseks on VVK piisav autoriteet, aga e-hääletuse osas nagu ikka pole ja ei või usaldada.
Muuseas, raske võib olla elada, kui ühtegi institutsiooni usaldada ei või. Kui sa mulle medali saadad, siis ma saadan rulli fooliumit mütsikese jaoks. Head sõdimist 
_________________
Avatar by Flacko |
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
| tagasi üles |
|
|
bv
HV vaatleja
liitunud: 22.08.2009
|
|
16.03.2011 01:04:04
|
|
|
| raxz kirjutas: |
| Jõudsin selle lugemisega lõpule ja muud ohtu ei leia, kui kasutaja enda rumalus, tahtmatus ja oskamatus oma arvuti puhas hoida ja mitte igale poole klikkida. |
http://www.youtube.com/watch?v=gFzadFI7sco
Ca 4:40 juures räägib F-Secure'i laborite pealik, et nt kvaliteetne pahavara nagu Stuxnet nakataks isegi tema arvuti nagu nalja. Argikasutaja parim kaitse on AV tarkvara kasutamine, aga efektiivsuse määrad on AV-l madalad ja polümorfsete viiruste pealetung on neid mõnel tootja puhul kõvasti langetamas.
Ühesõnaga, arvamus, et kodukasutaja suudab oma arvutit pädevalt kaitsta - puhas naiivsus.
| raxz kirjutas: |
| Aga seda ohtu ei saa elimineerida ka paberhääletusel. Kust sa tead, kas Sinu hääl läks ikka läbi? Ehk pani keegi selle lugemisel kõrvale... |
Paberhääletamine on otsast-otsani (end-to-end) vaadeldav. Kui valimiskomisjoni suhtes usaldust pole, siis seisa kas või terve päeva kasti kõrval ja loe õhtul hääled üle. Niisama ei pane hääli ka kõrvale (ega lisa juurde), sest siis tuleb hakata võltsima hääletamas käinute nimekirju. Võltsingu avastamine elementaarse käekirjaanalüüsiga on käkitegu.
| raxz kirjutas: |
| Ja Sina oled ainus, kes peab seda jamaks ning ebapiisavaks, mida meie VVK räägib. |
http://helger.wordpress.com/2011/03/05/paper-voted-and-why-i-did-so/
|
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
16.03.2011 01:16:04
|
|
|
See jutt kuidas ta räägib hääletusserverite rünnakust paneb üsna tõsiselt kahtlema ta kompetentsis. Yeah, ddos'iga võid ju serverid maha võtta aga mida see annab?
Muus osas väga puusse ei pannudki. Keegi pole väitnudki et me praegune süsteem ideaalne on, loomulikult annab asju alati paremaks teha. Point lihtsalt on, et hetkel on asi piisaval tasemel praktikas kasutamiseks.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
16.03.2011 01:27:00
|
|
|
Helger on kibestunud tegelane, kes ei suuda mõnele seltskonnale andeks anda, et teda protsessist eemale jäeti ja kuna ta on oma arust eesti( või ka euroopa) kõige kõvem turva ja krüptoloogiaekspert. Helger on juba aastaid jauranud kui vale on eesti id-kaart, e-valimised jne. Lisaks on tema kriitikataluvus nullilähedane ja ego sellega pöördvõrdeline. Mul on tõsiselt kahju inimestest, keda ta õpetab. Tema väited võid rahus koos puuda soolaga võtta. Temal on kogu asja taga puhtalt isiklikud motiivid. Ma juba ammu imestasin, miks keegi tema nutulaulu pole tsiteerinud.
Me esmaspäeva õhtul ju rääkisime just nendest materjalidest. Kas sa nagu üldse aru ei saanud, millest jutt käis? Esimene link käsitleb e-valimiste süsteemi äärmiselt lühidalt ja kriitikat on seal veel vähem. Teine räägib absoluutselt teisest asjast. Mina lugesin need läbi juba, paluks uusi linke.
viimati muutis sukelduja 16.03.2011 01:43:26, muudetud 1 kord |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
16.03.2011 01:32:09
|
|
|
Kas valimiskomisjon on fikseerinud olulisuse määra, millest suurema e-valimiste rikkumise (probleemist mõjutatud või mõjutada saada võinud häälte %) avastamisel hääletustulemused tühistatakse?
Või käib selline tulemuste tühistamine printsiibi järgi, et kui siiski võidab (VVK-le) aktsepteeritav erakond, siis hoolimata avastatud e-valimiste rikkumistest võib valimistulemuse kehtivaks lugeda sõltumata avastatud rikkumise suurusest, kuid kui võimule pääsevad "pahad", siis tühistatakse valimistulemus ka suhteliselt väheste avastatud rikkumiste põhjal?
Ma olen VVK dokumente kõvasti lapanud, kuid mulle pole sellist määra silma jäänud. Äkki on jäänud lihtsalt kahe silma vahele.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
bv
HV vaatleja
liitunud: 22.08.2009
|
|
16.03.2011 10:14:40
|
|
|
| sukelduja kirjutas: |
| Helger on juba aastaid jauranud kui vale on eesti id-kaart, e-valimised jne. |
Krüpto seisukohast on tal täiesti õigus. Paberil sõlmitud üürilepingul naljalt tingimused ei muutu, aga aktiivsete elementidega PDF-i puhul võib täna olla digiallkirjastatud lepingul üks tekst, homme teine.
| sukelduja kirjutas: |
Me esmaspäeva õhtul ju rääkisime just nendest materjalidest. Kas sa nagu üldse aru ei saanud, millest jutt käis? Esimene link käsitleb e-valimiste süsteemi äärmiselt lühidalt ja kriitikat on seal veel vähem. Teine räägib absoluutselt teisest asjast. Mina lugesin need läbi juba, paluks uusi linke. |
SERVE Security Report peatükk 2 ja 3 ning lisa D muust ei räägigi, kui pahavara mõjust Interneti-teel hääletamisele. Teemakohast materjali enam kui kümne lehekülje jagu. Ehk tasuks üle lugeda, kui tähele ei pannud?
|
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
16.03.2011 10:43:20
|
|
|
| bv kirjutas: |
SERVE Security Report peatükk 2 ja 3 ning lisa D muust ei räägigi, kui pahavara mõjust Interneti-teel hääletamisele. Teemakohast materjali enam kui kümne lehekülje jagu. Ehk tasuks üle lugeda, kui tähele ei pannud? |
Nendes peatükkides ja lisas D ei ole mitte midagi uut. Eesti eelis on füüsiliste vahenditega turvatud PKI, mis lahendab paljud probleemid mida selles dokumendis on kirjeldatud.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
bv
HV vaatleja
liitunud: 22.08.2009
|
|
16.03.2011 11:00:08
|
|
|
| sukelduja kirjutas: |
| Nendes peatükkides ja lisas D ei ole mitte midagi uut. Eesti eelis on füüsiliste vahenditega turvatud PKI, mis lahendab paljud probleemid mida selles dokumendis on kirjeldatud. |
Seda minagi, et ei ole midagi uut. Ohud on ammu teada ja üle maailma hinnatud piisavaks, et Internetivalimisi kasutusele mitte võtta, vaid pürgida turvalisemate, neid ohte isoleerivate lahenduste poole (a la praegune Norra pilootprojekt).
PKI ei puutu teemasse ega lahenda ühtegi kokkuvõttes loetletud probleemidest.
|
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
16.03.2011 11:19:16
|
|
|
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal konkreetselt süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, seda ei tasuks automaatselt laiendada kõikidele internetivalimiste süsteemidele. Kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. Norra omaga olen ma kunagi pealiskaudselt tutvunud ning ma ei mäleta suurt põhimõttelist erinevust tehnilisest aspektist, ainuke oli see koodidega hääletamine mis lisab paar taset keerukust ja tekitab esmapilgul paar täiendavat probleemi juurde. Eesti ja Norra süsteemi põhjalik võrdlemine oleks tegelikult üks hea tänuväärt töö, on kellelgi rohkem linke jagada norra süsteemi kohta?
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
16.03.2011 11:26:40
|
|
|
| bv kirjutas: |
| sukelduja kirjutas: |
| Nendes peatükkides ja lisas D ei ole mitte midagi uut. Eesti eelis on füüsiliste vahenditega turvatud PKI, mis lahendab paljud probleemid mida selles dokumendis on kirjeldatud. |
Seda minagi, et ei ole midagi uut. Ohud on ammu teada ja üle maailma hinnatud piisavaks, et Internetivalimisi kasutusele mitte võtta, vaid pürgida turvalisemate, neid ohte isoleerivate lahenduste poole (a la praegune Norra pilootprojekt).
PKI ei puutu teemasse ega lahenda ühtegi kokkuvõttes loetletud probleemidest. |
Näiteks hääle muutmine 3 osapoole poolt lahendab ikka küll. Oled sa ikka ise seda lugenud?
Lisaks on SERVE analüüsi ( aastast 2004 ) üks koostajatest Barbara Simmons ka selle teise dokumendi autor. Uuemas dokumendis ta meie süsteemi küll tõsiselt ei kritiseeri.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 11:42:37
|
|
|
| bv kirjutas: |
| sukelduja kirjutas: |
| Helger on juba aastaid jauranud kui vale on eesti id-kaart, e-valimised jne. |
Krüpto seisukohast on tal täiesti õigus. Paberil sõlmitud üürilepingul naljalt tingimused ei muutu, aga aktiivsete elementidega PDF-i puhul võib täna olla digiallkirjastatud lepingul üks tekst, homme teine.
| sukelduja kirjutas: |
Me esmaspäeva õhtul ju rääkisime just nendest materjalidest. Kas sa nagu üldse aru ei saanud, millest jutt käis? Esimene link käsitleb e-valimiste süsteemi äärmiselt lühidalt ja kriitikat on seal veel vähem. Teine räägib absoluutselt teisest asjast. Mina lugesin need läbi juba, paluks uusi linke. |
SERVE Security Report peatükk 2 ja 3 ning lisa D muust ei räägigi, kui pahavara mõjust Interneti-teel hääletamisele. Teemakohast materjali enam kui kümne lehekülje jagu. Ehk tasuks üle lugeda, kui tähele ei pannud? |
Tänan esitamast oma arvamust. Kuigi sa võib-olla ei poolda minu avaldusi siis on see vähenegi toetus mulle äärmiselt oluline. Mitte, et mind masendaks oluliselt siinsete inimeste lühinägelikkus, kuigi natuke tekitab frustratsiooni, on sellised postitused minu jaoks oluline märk, et on ka inimesi, kes mõistavad selle süsteemi probleeme ja tunnistavad neid.
Lisamaterjale üldiste valimissüsteemide platvormide kohta, keskendunud turvaanalüüsile, siiski.
AT&T Labs
http://avirubin.com/e-voting.security.html
PS! Märkusena tasuks ära maininda, et paljud autorid on samad mis SERVE'i analüüsil kuid see on veidi detailsem ja üldisem.
Põhimõtteliselt on neid raporteid leida lugematul hulgal ja kõik usaldusväärsetest raportitest, peale VVK oma, sarnanevad tulemuse poolest.
Kõik taustauuringute instituudid tunnistavad, et kuigi e-valimissüsteemil on eeliseid sedelhääletuse ees, on turvalisus ses osas äärmiselt puudulik.
Kuigi ma kordan enda juttu ja esitatud fakte, mida ma ei väsi tegemast kuni leidub inimesi, kes on valmis aru saama.
Kuigi Teie, inimesed, vaidlete mulle raudsete närvidega vastu kuid pole toonud usaldusväärseid argumente VVK poolt, peale nende enda raporti, mida ma ei tunnista usaldusväärseks põhinedes nende pöördumistest avalikkuse ja meedia poole, siis edasine diskussioon on mõeldamatu.
| pppd kirjutas: |
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal konkreetselt süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, seda ei tasuks automaatselt laiendada kõikidele internetivalimiste süsteemidele. Kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. Norra omaga olen ma kunagi pealiskaudselt tutvunud ning ma ei mäleta suurt põhimõttelist erinevust tehnilisest aspektist, ainuke oli see koodidega hääletamine mis lisab paar taset keerukust ja tekitab esmapilgul paar täiendavat probleemi juurde. Eesti ja Norra süsteemi põhjalik võrdlemine oleks tegelikult üks hea tänuväärt töö, on kellelgi rohkem linke jagada norra süsteemi kohta? |
Võin teha veidi uurimustööd nende kohta kuid siiski, olgugi, et SERVE'i turvaanalüüs on loodud spetsiaalselt kinda valimissüsteemi hindamiseks, on seal märgitud, et nende turvariskid laienevad ka teistele. Samuti on ära märgitud, et kuigi kiiresti arenevas tehinkamaailmas pole võimalik nii suuri muutusi ette näha, on vaja nende riskide likvideerimiseks totaalne läbimurre turvalisuse alal või peab kapitaalselt muutma Interneti ja arvutite süsteemide üleshitust ning nii palju kui olen uurimustööd teinud, kuigi te ei pea mind tõsiseltvõetavaks, ei ole ma avastanud avalikest allikatest, et selliseid läbimurdeid pole toimunud. Olgugi, osa nendest riskides on leevendatud täiendavate abinõudega kuid ülsprobleem säilib. See süsteem ei ole piisavalt turvaline, et seda kasutada.
viimati muutis Leo Kalme 16.03.2011 11:48:16, muudetud 1 kord |
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
bv
HV vaatleja
liitunud: 22.08.2009
|
|
16.03.2011 11:58:55
|
|
|
| pppd kirjutas: |
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, nii et kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. |
Personaalarvutite turvalisuses ei ole alates 2004. aastast olnud mingeid edasiminekuid, mis SERVE analüüsi ohte hajutaksid, ja Eesti süsteem ei paku ühtegi lahendust toodud probleemidele.
| pppd kirjutas: |
| Norra omaga olen ma kunagi pealiskaudselt tutvunud ning ma ei mäleta suurt põhimõttelist erinevust tehnilisest aspektist, ainuke oli see koodidega hääletamine mis lisab paar taset keerukust ja tekitab esmapilgul paar täiendavat probleemi juurde. Eesti ja Norra süsteemi põhjalik võrdlemine oleks tegelikult üks hea tänuväärt töö, on kellelgi rohkem linke jagada norra süsteemi kohta? |
Põgus ülevaade: http://courses.cs.ut.ee/2010/security-seminar-fall/uploads/Main/chowdhury-draft.pdf
Põhimõtteline erinevus seisneb selles, et enne valimisi saadetakse valijale nimekiri kandidaatide ja kontrollkoodidega, mis on igale valijale unikaalsed. Hääletamise järel saadetakse valijale SMS sama koodiga - kinnitamaks, et tema valitud kandidaadile antud hääl läks arvesse. Kui pahavara blokeerib hääle saatmise või muudab häält, siis peab ta oskama saata õige kontrollkoodi õigele numbrile - kontrollkoodidele puudub aga pahavaral ligipääs, sest neid ei hoita valija arvutis.
| sukelduja kirjutas: |
| bv kirjutas: |
| PKI ei puutu teemasse ega lahenda ühtegi kokkuvõttes loetletud probleemidest. |
Näiteks hääle muutmine 3 osapoole poolt lahendab ikka küll. Oled sa ikka ise seda lugenud?
|
Hääl siseneb arvutisse ja edastatakse valimisprogrammile krüpteerimata kujul (tavalise hiiresignaalina), mida on kerge muuta. Krüpteerimine toimub alles valimisprogrammis ja kaitseb häält muutmise eest teekonnal valimiste serverisse. Pahavara eest, mis hiiresignaali enne krüpteerimist muudab, PKI ei kaitse.
SERVE report, lk 32:
"Furthermore, the key human interface devices for PCs (keyboard, pointer, screen, or speakers) are not designed to perform cryptographic operations. This has the effect of forcing critical data to be manipulated in the clear (unencrypted) on the main part of the PC, where it is vulnerable to malicious software."
viimati muutis bv 16.03.2011 11:59:18, muudetud 1 kord |
|
| tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
|
16.03.2011 11:59:09
|
|
|
See kontrollkoodidega ja SMS-iga jamamine tekitab lisariske. See seaks riski alla valimiste salajasuse. Sellisel juhul peaks nimekiri kandidaatide kontrollkoodidega valijale üle antama kinnises ümbrikus ja allkirja vastu (et olla kindel, et õige inimene nimekirja sai). SMS-i saatmine eeldab, et kõigil elektrooniliselt hääletanud inimestel on olemas mobiiltelefon, on olemas toimiv SIM kaart ja on toimiv mobiilsidevõrk. Sellise süsteemi keerukus tekitab olukorra kus valija on e-hääletanud aga kontrollimise võimalus võib jääda puudu.
Üldiselt mind VVK vastus tõstatatud teoreetilisele probleemile ei rahuldanud. Sisuliselt ütles VVK, et seni kuni tõendeid ei ole, seni ei ole probleemi. Kuna kliendipoolsetes arvutites probleemi ei otsita, siis seda ka ei leita. Sisuliselt jääb elektroonilise hääletuse nõrkuste väljatoomiseks järgmistel valimistel kodanikualgatuse korras panna süsteem proovile. Juhul kui VVK tegelased anomaaliad avastavad ja ellimineerivad, on süsteem kindel. Kui võltsimist ei avastata, tuleb süsteemi "ründajal" esitada oma faktid ja kogutud tõendid. Aga sellise operatsiooni läbiviimine ja tõendite kogumine on kriminaalne. Sisuliselt isegi kui süsteemis on suur nõrkus on selle tõestamine kriminaalne tegu
|
|
| Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
16.03.2011 12:00:44
|
|
|
| bv kirjutas: |
| pppd kirjutas: |
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, nii et kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. |
Personaalarvutite turvalisuses ei ole alates 2004. aastast olnud mingeid edasiminekuid, mis SERVE analüüsi ohte hajutaksid, ja Eesti süsteem ei paku ühtegi lahendust toodud probleemidele.
|
On ikka küll. Sellel ajal on hoopis teine situatsioon. Põhiline probleem on alati olnud windows. Lihtsalt oma ülisuure kasutajate hulga tõttu. 2004 aastal tuli välja Windows XP SP2, millega koos tuli vaikimisi peale pandav tulemüür. Praegu on Windows XP kadumise faasis ja iga kodukasutaja windowsiga on tootjatel tungivalt soovitav tasuta, võimekas ja ise uuenev antiviirus kaasa panna. Uutes arvutites on pahavara hulk drastiliselt vähenenud. 0% peale ei jõua me kunagi, aga edasiminek on olnud märgatav.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
16.03.2011 12:04:59
|
|
|
Norra süsteemis tundub olevat just see probleem mida eelpool sai arutatud - e-hääle salajasuse garanteerimine. Kuna SMS-kinnituse saatmiseks on vaja hääl kohe peale vastuvõtmist dekrüptida, siis tähendab see seda et hääle dekrüptimiseks vajalik salajane võti peab olema süsteemile terve perioodi jooksul 24/7 saadaval ning alllkirjade eemaldamise ning häälte dekrüpteerimise protsessid ei ole ei ajaliselt ega füüsiliselt eraldatud. Samuti tuleb enne valimisi genereerida kontrollkoodide andmebaas, mis tuleb toimetada trükki ja trükituna valijateni, nii et see mitte mingil juhul isegi osaliselt ei lekiks, vastasel juhul on võimalik terve SMS-kontrollsüsteemi töö ebausaldusväärseks muuta.
Ma ei ole hetkel eriti veendunud, et Norra süsteem kokkuvõttes oluliselt turvalisem oleks. Lisandub küll kontrollimehhanism valijale endale, kuid selle kontrollimehhanismi võimaldamiseks on primaarse hääletussüsteemi turvalisust oluliselt nõrgestatud.
EDIT: näe, H_K on vahepeal sama asja välja toonud. Ausõna, ei plagieerinud, lihsalt mõtlemine ja kirjutamine oli mul aeglasem
viimati muutis pppd 16.03.2011 12:10:16, muudetud 2 korda |
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 12:18:59
|
|
|
| sukelduja kirjutas: |
| bv kirjutas: |
| pppd kirjutas: |
| lihtsalt vahemärkuseks, SERVE analüüs oli algselt tehtud 2004 aastal süsteemile mis igas plaanis jäi praegusele e-valimiste süsteemile alla, nii et kui rääkida "pürgimisest turvalisemate lahenduste poole" siis Eesti oma ongi üks sellistest, koos Norra omaga. |
Personaalarvutite turvalisuses ei ole alates 2004. aastast olnud mingeid edasiminekuid, mis SERVE analüüsi ohte hajutaksid, ja Eesti süsteem ei paku ühtegi lahendust toodud probleemidele.
|
On ikka küll. Sellel ajal on hoopis teine situatsioon. Põhiline probleem on alati olnud windows. Lihtsalt oma ülisuure kasutajate hulga tõttu. 2004 aastal tuli välja Windows XP SP2, millega koos tuli vaikimisi peale pandav tulemüür. Praegu on Windows XP kadumise faasis ja iga kodukasutaja windowsiga on tootjatel tungivalt soovitav tasuta, võimekas ja ise uuenev antiviirus kaasa panna. Uutes arvutites on pahavara hulk drastiliselt vähenenud. 0% peale ei jõua me kunagi, aga edasiminek on olnud märgatav. |
Siiski ei ole see fundamentaalne läbimurre. See on loomulik turvalisuse kasv, ka pahavara on arenenud ruutvõrdeliselt selle vastu rakendatavate abinõudega. VVK nimetab enda raportis pahavara avastamist äärmiselt tõenäoliseks, väites, et isegi viimase aja suuremastaapsem ja edukaim pahavara rünnak, korraldatud Stuxneti poolt, avastati ning selle vastu rakendati abinõud. Fakt on see, et see avastati aasta peale selle käivitamist ning kaitset selle vastu ei suudetud pakkuda isegi kuid peale avastamist. Samuti on erinevates analüüsides väljatoodud, et kui selle enesehävitus oleks seatud varemaks, oleks tõenäosus, et seda ei olekski avastatud, märkimisväärne.
| pppd kirjutas: |
Norra süsteemis tundub olevat just see probleem mida eelpool sai arutatud - e-hääle salajasuse garanteerimine. Kuna SMS-kinnituse saatmiseks on vaja hääl kohe peale vastuvõtmist dekrüptida, siis tähendab see seda et hääle dekrüptimiseks vajalik salajane võti peab olema süsteemile terve perioodi jooksul 24/7 saadaval. Samuti tuleb enne valimisi genereerida kontrollkoodide andmebaas, mis tuleb toimetada trükki ja trükituna valijateni, nii et see mitte mingil juhul isegi osaliselt ei lekiks, vastasel juhul on võimalik terve SMS-kontrollsüsteemi töö ebausaldusväärseks muuta.
Ma ei ole hetkel eriti veendunud, et Norra süsteem kokkuvõttes oluliselt turvalisem oleks. Lisandub küll kontrollimehhanism valijale endale, kuid selle kontrollimehhanismi võimaldamiseks on primaarse hääletussüsteemi turvalisust oluliselt nõrgestatud.
EDIT: näe, H_K on vahepeal sama asja välja toonud. Ausõna, ei plagieerinud, lihsalt mõtlemine ja kirjutamine oli mul aeglasem |
Puudused on vastastikused. Nii üks kui teine variant on puudulikud kuid SMS-rünne muudab kogu süsteemi murdmise palju suuremaks ja keerulisemaks ettevõtmiseks. SMS-süsteem on automatiseeritud ning server ise saadab kinnituse. Seega pole see rohkem haavatav siserünnakule kui meie süsteem, mille korraldamiseks tuleb manipuleerida süsteemi haldajate ning järelvalvega. Ma ei hakka väljatooma sellega seotud probleeme, siiski. Ma olen nendest raporti alusel teadlik ning neid on lugematult samamoodi nagu meie süsteemil.
| H_K kirjutas: |
See kontrollkoodidega ja SMS-iga jamamine tekitab lisariske. See seaks riski alla valimiste salajasuse. Sellisel juhul peaks nimekiri kandidaatide kontrollkoodidega valijale üle antama kinnises ümbrikus ja allkirja vastu (et olla kindel, et õige inimene nimekirja sai). SMS-i saatmine eeldab, et kõigil elektrooniliselt hääletanud inimestel on olemas mobiiltelefon, on olemas toimiv SIM kaart ja on toimiv mobiilsidevõrk. Sellise süsteemi keerukus tekitab olukorra kus valija on e-hääletanud aga kontrollimise võimalus võib jääda puudu.
Üldiselt mind VVK vastus tõstatatud teoreetilisele probleemile ei rahuldanud. Sisuliselt ütles VVK, et seni kuni tõendeid ei ole, seni ei ole probleemi. Kuna kliendipoolsetes arvutites probleemi ei otsita, siis seda ka ei leita. Sisuliselt jääb elektroonilise hääletuse nõrkuste väljatoomiseks järgmistel valimistel kodanikualgatuse korras panna süsteem proovile. Juhul kui VVK tegelased anomaaliad avastavad ja ellimineerivad, on süsteem kindel. Kui võltsimist ei avastata, tuleb süsteemi "ründajal" esitada oma faktid ja kogutud tõendid. Aga sellise operatsiooni läbiviimine ja tõendite kogumine on kriminaalne. Sisuliselt isegi kui süsteemis on suur nõrkus on selle tõestamine kriminaalne tegu |
Meie riigis on kahtluste omanine kuritegu.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
bv
HV vaatleja
liitunud: 22.08.2009
|
|
16.03.2011 12:19:20
|
|
|
| sukelduja kirjutas: |
| bv kirjutas: |
Personaalarvutite turvalisuses ei ole alates 2004. aastast olnud mingeid edasiminekuid, mis SERVE analüüsi ohte hajutaksid, ja Eesti süsteem ei paku ühtegi lahendust toodud probleemidele.
|
On ikka küll. Sellel ajal on hoopis teine situatsioon. Põhiline probleem on alati olnud windows. Lihtsalt oma ülisuure kasutajate hulga tõttu. 2004 aastal tuli välja Windows XP SP2, millega koos tuli vaikimisi peale pandav tulemüür. Praegu on Windows XP kadumise faasis ja iga kodukasutaja windowsiga on tootjatel tungivalt soovitav tasuta, võimekas ja ise uuenev antiviirus kaasa panna. Uutes arvutites on pahavara hulk drastiliselt vähenenud. 0% peale ei jõua me kunagi, aga edasiminek on olnud märgatav. |
Unistada ju võib, aga tegelikkus on selline: http://www.esecurityplanet.com/news/article.php/3879081/Microsoft-Sees-Infected-PC-Numbers-Climbing.htm
|
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
16.03.2011 12:27:13
|
|
|
| Leo Kalme kirjutas: |
| .. kuid SMS-rünne muudab kogu süsteemi murdmise palju suuremaks ja keerulisemaks ettevõtmiseks |
Kindlasti mitte. Kui minna samuti teoretiseerimise ja spekuleerimise libedale teele, siis on näha et see lisab hoopis hulgi uusi võimalikke ründevektoreid nii oluliselt nõrgemaks muutunud primaarse valimiste süsteemi vastu kui ka SMS-süsteemi enda vastu, vimase puhul siis valijate häälte võimalikuks teadasaamiseks kui ka terve e-hääletamise ümber erinevatel motiividel segaduste tekitamisks - nagu kõik meie e-valimised on näidanud on viimane kõige reaalsem stsenaarium, mis realiseerub peaagu alati. Mõttemõlgutus - e-valimiste viimasel veerandtunnil saadetakse paljudele mobiilinumbritele hulgi võltsitud teateid nende poolt viimasel hetkel sooritatud hääletamise kohta. Reaalselt ei pruugi mitte mingit hääletamist toimunud olla, reaalselt ei tarvitse isegi mobiilinumbrid 100% õiged olla (mingi osa tabab ikka), reaalselt ei pruugi isegi koodid lekkinud olla ja tegu on suvaliselt genereritud koodidega, mida valijad oma kontrollkaardilt ei leiagi - aga mõelge korra, mis ühiskonnas selle peale juhtub? Võtke analoogiks meie ühiskonna reaktsioon paarile meie valimistel juhtunud pisiveale, lisa juurde umbusk VVK ja nende ametlike teadete ja seisukohtade vastu, samuti siinne "spetsialistide opositsioon" - on täiesti reaalne et asi läheb samuti vaidluseni e-valimiste tulemuste tühistamisest.
viimati muutis pppd 16.03.2011 12:31:05, muudetud 3 korda |
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
16.03.2011 12:35:02
|
|
|
| Leo Kalme kirjutas: |
Siiski ei ole see fundamentaalne läbimurre. See on loomulik turvalisuse kasv, ka pahavara on arenenud ruutvõrdeliselt selle vastu rakendatavate abinõudega. VVK nimetab enda raportis pahavara avastamist äärmiselt tõenäoliseks, väites, et isegi viimase aja suuremastaapsem ja edukaim pahavara rünnak, korraldatud Stuxneti poolt, avastati ning selle vastu rakendati abinõud. Fakt on see, et see avastati aasta peale selle käivitamist ning kaitset selle vastu ei suudetud pakkuda isegi kuid peale avastamist. Samuti on erinevates analüüsides väljatoodud, et kui selle enesehävitus oleks seatud varemaks, oleks tõenäosus, et seda ei olekski avastatud, märkimisväärne. |
Stuxnet on natuke teine teema. Selle eesmärk oli saboteerida ühe kindlat ja disaineritele kättesaadavat rakendust, kusjuures vaevumärgatavalt. Rünnaku objektiks oli piiratud arv sisevõrke homogeense riist ja tarkvaraga ja kuhu oli võimalik pahavara riistvaraga sisse viia. Ressursse selle valimistajatel väga laialt käes. Tuhandete koduarvutite ( ja vastavate privaatvõrkude ) nakatamine on hoopis keerulisem + rakendust ei ole pikka aega kättesaadav + vajalik tegevus on erinevates arvutites erinev + ei ole riistvara kaudu sisevõrku ligipääsu.
Arvutite arv ka suureneb ja kahjuks ka erivate pahavarade arv. Aga rünnaku organiseerijaid ei huvita suvaline pahavara, vaid TEMA pahavara. Võõrast pahavarast on neile pigem kahju kui kasu.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
bv
HV vaatleja
liitunud: 22.08.2009
|
|
16.03.2011 12:39:20
|
|
|
| sukelduja kirjutas: |
| Tuhandete koduarvutite ( ja vastavate privaatvõrkude ) nakatamine on hoopis keerulisem + rakendust ei ole pikka aega kättesaadav + vajalik tegevus on erinevates arvutites erinev + ei ole riistvara kaudu sisevõrku ligipääsu. |
Stuxnet oli nakatanud ka kümneid tuhandeid koduarvuteid (avastamise hetkel leviku ulatus ca 60 000).
Aga Eestis on vähemalt üks ca 20 000 arvutiga botnet. Neisse valimisi mõjutava nakkuse paigutamine on triviaalne.
| pppd kirjutas: |
| Leo Kalme kirjutas: |
| .. kuid SMS-rünne muudab kogu süsteemi murdmise palju suuremaks ja keerulisemaks ettevõtmiseks |
Kindlasti mitte. Kui minna samuti teoretiseerimise ja spekuleerimise libedale teele, siis on näha et see lisab hoopis hulgi uusi võimalikke ründevektoreid nii oluliselt nõrgemaks muutunud primaarse valimiste süsteemi vastu kui ka SMS-süsteemi enda vastu, vimase puhul siis valijate häälte võimalikuks teadasaamiseks kui ka terve e-hääletamise ümber erinevatel motiividel segaduste tekitamisks - nagu kõik meie e-valimised on näidanud on viimane kõige reaalsem stsenaarium, mis realiseerub peaagu alati. Mõttemõlgutus - e-valimiste viimasel veerandtunnil saadetakse paljudele mobiilinumbritele hulgi võltsitud teateid nende poolt viimasel hetkel sooritatud hääletamise kohta. Reaalselt ei pruugi mitte mingit hääletamist olla, reaalselt ei tarvitse isegi mobiilinumbrid 100% õiged olla (mingi osa tabab ikka), reaalselt ei pruugi isegi koodid lekkinud olla ja tegu on suvaliselt genereritud koodidega, mida valijad oma kontrollkaardilt ei leiagi - aga mõelge korra, mis ühiskonnas selle peale juhtub? Võtke analoogiks meie ühiskonna reakstioon paarile juhtunud pisiveale, lisa juurde umbusk VVK ja nende ametlike teadete ja seisukohtade vastu, samuti siinne "spetsialistide opositsioon" - on täiesti reaalne et asi läheb samuti vaidluseni e-valimiste tulemuste tühistamisest. |
Nagu sa ise kirjeldad, siis selline rünne on nähtav ja avastatakse.
Eesti e-valimise süsteemi vastu saab panna toime ründeid, mis süsteemi arhitektuuriliste iseärasuste tõttu jäävad avastamata ja hiljem ei saa isegi ründaja tõestada, et toimus manipuleerimine, sest salajasus tagatakse moel, mis manipuleerimise jäljed hävitab.
Rünnakute nähtavus muudabki Norra süsteemi paremaks. Jama korral kukub süsteem "fail-safe" seisundisse, reetes rünnaku toimumise fakti.
|
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 12:40:02
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Siiski ei ole see fundamentaalne läbimurre. See on loomulik turvalisuse kasv, ka pahavara on arenenud ruutvõrdeliselt selle vastu rakendatavate abinõudega. VVK nimetab enda raportis pahavara avastamist äärmiselt tõenäoliseks, väites, et isegi viimase aja suuremastaapsem ja edukaim pahavara rünnak, korraldatud Stuxneti poolt, avastati ning selle vastu rakendati abinõud. Fakt on see, et see avastati aasta peale selle käivitamist ning kaitset selle vastu ei suudetud pakkuda isegi kuid peale avastamist. Samuti on erinevates analüüsides väljatoodud, et kui selle enesehävitus oleks seatud varemaks, oleks tõenäosus, et seda ei olekski avastatud, märkimisväärne. |
Stuxnet on natuke teine teema. Selle eesmärk oli saboteerida ühe kindlat ja disaineritele kättesaadavat rakendust, kusjuures vaevumärgatavalt. Rünnaku objektiks oli piiratud arv sisevõrke homogeense riist ja tarkvaraga ja kuhu oli võimalik pahavara riistvaraga sisse viia. Ressursse selle valimistajatel väga laialt käes. Tuhandete koduarvutite ( ja vastavate privaatvõrkude ) nakatamine on hoopis keerulisem + rakendust ei ole pikka aega kättesaadav + vajalik tegevus on erinevates arvutites erinev + ei ole riistvara kaudu sisevõrku ligipääsu. |
Teine teema kuid mina ei sidunud seda meie e-valimistega. Seda tegi meie ausatud VVK koosseis. Lisaks, need pole spekulatsioonid. Minu info ka stuxneti kohta pärineb erinevatest turbeanalüüsidest, küll mitte jällegi valimissüsteemiga seoses kuid kuna see oli VVK raportis välja toodud, pidasin mõistlikuks veidi selle kohta lugeda. Samuti, jah. See tekitab juurde turvaprobleeme kuid tõstab nende korraldamise keerukust. Selleks on vaja rünnata mobiilsidevõrku ning luua automatiseeritud messegneri-süsteem, mis saadaks identsed imiteeritud sõnumid valijale viiruse sekkumise puhul süsteemi. Loomulikult, nagu on märgitud ka TÜ raportis, ei suudeta kaugeltki piisavalt turvata mobiilide süsteeme ning need on raporti andmetel veelgi haavatavamad rünnakutele kui arvutid.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
