neprihlásený Nedeľa, 20. septembra 2020, dnes má meniny Ľuboslav, Ľuboslava
Experti vyzývajú Estónsko na zrušenie volieb cez Internet, nie sú bezpečné

Značky: bezpečnosťe-government

DSL.sk, 14.5.2014


Internetový volebný systém Estónska, jedinej krajiny s nezanedbateľným využívaním volenia cez Internet, nie je dostatočne bezpečný a mal by sa okamžite prestať používať.

Takýto názor vo svojej správe prezentuje skupina expertov, z ktorých viacerí sa zúčastnili ako pozorovatelia estónskych volieb do samosprávy v roku 2013 a ktorí detailne analyzovali použitý volebný softvér a systémy.

V Estónsku sa ako v jedinej krajine na svete volí bežne cez Internet a až 20% až 25% hlasov býva odovzdaných týmto spôsobom. Umožňuje to už dlhoročné používanie elektronickej čipovej identifikačnej eID karty, ktorá umožňuje občanom preukazovať svoju identitu elektronickým podpisom, a rozvinuté služby e-Governmentu.

Krajina sa snaží byť vo veci internetových volieb transparentná a zverejňuje zdrojové kódy použitého softvéru, manuály postupu a napríklad aj videá z obsluhy centrálnych serverov počas volieb. Podľa expertov estónsky systém navrhnutý pred rádovo desiatimi rokmi ale nepočíta so súčasnou úrovňou útočníkov vrátane útočníkov sponzorovaných inými štátmi a má viaceré slabiny.

Experti napríklad reálne vytvorili škodlivý kód pre počítače užívateľov, ktorý môže odchytiť PIN k eID karte a napríklad pri neskoršom použití karty na iný účel bez vedomia užívateľa zmeniť jeho odovzdaný hlas. Zároveň demonštrovali infikovanie centrálnych serverov pomocou infikovania DVD použitých na počiatočnú inštaláciu serverov, ktoré môžu zrealizovať konkrétni zamestnanci a ktorých nezávadnosť zverejňované informácie nepotvrdzujú.


Prezentovanie zistení o bezpečnosti estónskych volieb cez Internet



Experti tiež poukázali na viacero operatívnych nedostatkov a prešlapov pri organizovaní volieb, napríklad kompilovanie volebnej aplikácie na bežnom potenciálne infikovanom osobnom počítači, sťahovanie softvéru na pracovné počítače organizátorov cez nezabezpečené pripojenie z Internetu, prezradenie viacerých hesiel na zverejnených videách, použitie neprázdneho USB kľúča na prenos výsledkov.

Celkovo experti odporúčajú Estónsku prestať používať voľby cez Internet a vrátiť sa k čisto papierovému hlasovaniu a to už pred voľbami do Európskeho parlamentu konajúcimi sa na konci mesiaca.

Súčasné technológie navyše podľa expertov neumožňujú realizovať dostatočne bezpečné internetové voľby so zachovaním ďalších potrebných vlastností.


      Zdieľaj na Twitteri



Najnovšie články:

Microsoft dokončil ďalšiu hlavnú verziu Windows 10
RISC-V procesory po akvizícii ARM vstupujú do PC
Veľká väčšina predaných smartfónov v našom regióne stojí do 400 dolárov
Skylink testuje viac ako desiatku nových kanálov
SpaceX odložila vypustenie ďalších 60 satelitov Starlink
Štát voľne sprístupnil kompletné osobné údaje všetkých testovaných na koronavírus na webe
Apple potvrdila použitie prvého 5-nm CPU
Trailer druhej série The Mandalorian
Vydané Gnome 3.38, prejde na nové číslovanie verzií
Vzniká x266, open source enkóder H.266


Diskusia:
                               
 

posielam hlas
Odpovedať Známka: 0.0 Hodnotiť:
 

co je to za distro linuxu 5:40 v tom videu za typkom, ten modry desktop? som to videl totiz na kompoch v jednom seriali hehe
Odpovedať Známka: 10.0 Hodnotiť:
 

pravdepodobne Fedora
Odpovedať Známka: 10.0 Hodnotiť:
 

nech radsej ti experti pomozu nasim nevzdelancom vo vlade pomoct nasadit volby cez Internet aj na Slovensku. Ti nasi sa radsej budu venovat gayom a lesbickam, nez zefektivnit statu spravu.
Odpovedať Známka: 0.2 Hodnotiť:
 

Neboj o chvíľu uvidíš zakázku Datalanu, za 750 mega. Teraz majú plne ruky práce s tunelovaním na iných miestach.
Odpovedať Známka: 8.9 Hodnotiť:
 

ale ved nieco z OPISu im konci na konci roka, tak hadam dake kapacity uvolnia spriaznene firmy microsoftu ;D
Odpovedať Známka: 3.3 Hodnotiť:
 

ved ti experti hovoria, ze volby cez net nie su realizovatelne bezpecne, takze :-D
Odpovedať Známka: 4.7 Hodnotiť:
 

Samozrejme ze su. No nie pomocou smart karty. Uz som to tu raz urcite spominal, ale zariadenie typu bitcoin trezor by vyriesilo problem s podvrhnutymi hlasmi. Pripadne aspon podpisovanie hlasu viacerymi klucmi. Na pc a na telefone. No toto uz v praxi tiez bolo prelomene.
Odpovedať Známka: -1.1 Hodnotiť:
 

Problem je hlavne v tom, ze chces pomocou nedoveryhodneho zariadenia (domaci PC) hlasovat bezpecne. A to z principu nejde - PC ti moze ukazovat, co chce.

Dokonca je problem aj len s prenosom informacie cez nezabezpecenu siet - nie, ze by sa dala citat, ale to bude jednoducho vyzerat, ze ludia z nejakej oblasti sa na server nedostanu a nezahlasuju. "Docasny vypadok"... Keby sa to na Slovensku stalo s BA, tak pravica dost vyrazne utrpi.

Decentralizovana siet (a-la bitcoin) trochu zjednodusuje manipulaciu volieb tym sposobom, ze sa nejake hlasy odignoruju.
Odpovedať Známka: 7.5 Hodnotiť:
 

Nasi nevzdelanci este len teraz implementuju system elektronickych op ktore estonci kritizuju pre nedostatocne zabezpecenie :)
Odpovedať Známka: 8.0 Hodnotiť:
 

Ved si kazdy moze skontrolovat, ci jeho hlas je archivovany spravne, nie?
Odpovedať Známka: 4.5 Hodnotiť:
 

a anonymitu netreba?
vsak pockaj, pridem k moci, pozrem ci si ma volil a ked ne tak mas po<>!
Odpovedať Známka: 10.0 Hodnotiť:
 

a ty si myslíš, že ak vo volebnej komisii je niekto spriaznený s kandidátmi, že si nevie nenápadne tvoj lístok poznačiť, aby pri sčítavaní hlasov vedel, koho si volil? ... aj pár hlasov sa dá ľahko znehodnotiť, ak robíš krížiky perom z volebnej miestnosti, lebo stačí dať na lístok o krížik navyše a už ide tvoj hlas do koša ;) ... keby sa papierové voľby nedali falšovať, uz dávno by ich zakázali :) ...
Odpovedať Hodnotiť:
 

"škodlivý kód pre počítače užívateľov, ktorý môže odchytiť PIN"
"sťahovanie softvéru na pracovné počítače organizátorov cez nezabezpečené pripojenie z Internet"
"infikovanie centrálnych serverov pomocou infikovania DVD použitých na počiatočnú inštaláciu serverov"
pride to len mne na hlavu postavene? tvl.. lebo keylogger sa na nic ine neda pouzit iba na odchytenie pinu v estonsku
, jak keby zalezalo na tom ako stahujem software ked je dokonca open-source(?), .. a nie, vymenit spravcovi instalacne dvd za infikovane je uplne revolucna zranitelnost, nidke inde sa to pouzit neda..
tipujem ze "experti" boli financovany niekym komu sa nepaci ze sa volby nedaju zmanipulovat ako u nas(ked propaganda/reklama nestaci) ..tento clanok mi pride akoby som cital cas.sk alebo nieco podobne
Odpovedať Známka: -1.4 Hodnotiť:
 

ale ved sa daju zmanipulovat. Prepises hlasy ludi a mas zmanipulovane volby. Jasne, ze to nie su nove veci, ale pointa je, ze ten system je zmanipulovatelny a vysledok volieb nemusi byt relevantny. Ktokolvek s dostatocnymi zdrojmi a zaujmom moze zmarit vysledok volieb. Takze to co hovoris v poslednom odseku je v uplnom rozpore s realitou
Odpovedať Známka: 4.7 Hodnotiť:
 

ale tuto si mozes spatne pozriet svoj hlas ako si hlasoval, a ci bol tvoj hals aj naozaj zaratany, pri sucasnom systeme na Sk sa to neda.. a pri internetovom hlasovani nema byt dovod preco by nemal byt platny
Odpovedať Známka: 4.0 Hodnotiť:
 

To, ze vidis svoj hlas, este neznamena, ze bol zapocitany. Samozrejme, keby vyhrala so 100% strana, ktoru si nevolil, tak mozes mat istotu, ze je tam backdoor - inak asi tazko.

Napriklad kazdy druhy hlas sa pomocou nejakeho extra kodu pripocita oponentovi.
Odpovedať Známka: -6.0 Hodnotiť:
 

jzs ved je to opensource
Odpovedať Známka: 10.0 Hodnotiť:
 

Pozri sa na moju app nizsie, ktora je tiez "opensource". Nikto nezaruci, ze zdrojaky su to, co naozaj bezi.
Odpovedať Známka: 6.0 Hodnotiť:
 

skor ma pravdu, myslim ze medzi ludmi co aktivne vyuzivaju internet aj na nieco inek ako yt a fb je podstatnejsie percento ludi s lepsim prehladom ako ti co maju jeden nazor z tv a jednych novin co citaju. proste tazsie (ak vobec) ovladatelna skupina ludi.
Odpovedať Známka: 10.0 Hodnotiť:
 

+ nejaky ddos útok a voľby sú narušené
Odpovedať Známka: 4.3 Hodnotiť:
 

klasicke volby nevies zmanipulovat?
Uplatky ciganom a soc. slabsim skupinam, chybne spocitanie hlasov, chyba v SW na sumarizaciu hlasov, umyselna zmena udajov ludmi, ktory maju pristup k datam,....
Vsetko ide zmanipulovat. O co je to ine ako u Estoncov?
Na manipulaciu nepotrebujes ovplyvnovat samotne volby, staci zmanipulovat ludi este pred volbami (nepslnitelne sluby,...)

Som za volby cez internet.
Odpovedať Známka: -5.0 Hodnotiť:
 

V klasickych volbach zmanipulujes ludi a ich nazory - oni sa potom slobodne rozhodnu volit inak.

V internetovych volbach sa moze pri dierach stat, ze 60% ludi bude mat jeden nazor, bude tak hlasovat a vysledok bude opacny. V elektronickom svete to nie je problem sfalsovat tak, aby podvod nebol poznat. Ukazku jednoduchsieho podvodu som este skor dal na
http://demosme.yw.sk/

Mozes si online pozerat "zdrojaky" pomocou ineho parametru file:
http://demosme.yw.sk/source.php?file=index.php

Vysledky su na:
http://demosme.yw.sk/source.php?file=vysledky.txt

Tam mozes vidiet niekolko prikladov falsovania (extra hlasy).
Odpovedať Známka: 10.0 Hodnotiť:
 

if (!preg_match('/^[[:alnum:]_.-]+$/', $fileName)) {
die("Attack");
}

hacknite mu to niekdo, idem na obed
Odpovedať Známka: 7.5 Hodnotiť:
 

Myslim si, ze tadial cesta nevedie ;-).

(Ono, take online ukazovanie zdrojakov nie je nic prijemne, do real-life app by som to skor hlavne kvoli dalsim suborom na serveri nedaval, ale konkretne tu nevidim nic)
Odpovedať Hodnotiť:
 

Uz som si tam nasiel pomerne zaujimavu "dierku" (trochu inde). Som zvedavy, ci ju najde a prip. zneuzije este niekto ;-).
Odpovedať Známka: 3.3 Hodnotiť:
 

aku?
Odpovedať Hodnotiť:
 

Nebudem to sem pisat kvoli ostatnym, ktori by mali zaujem to riesit, prip. napis na jrehak81@gmail.com
(Pre ostatnych - cez tu dieru sa tam neda dostat).
Odpovedať Hodnotiť:
 

Tak ti to skúsim objasniť inak:
Pri voľbách cez internet sa pokúšaš vytvoriť vysoko bezpečný systém zahŕňajúci niekoľko stotisíc počítačov roztrúsených po celej krajine a spravovaných amatérmi. Ďalej celý nápad stojí a padá aj na bezpečnosti centrálneho systému, ktorý by rada zmanipulovala hŕstka ľudí, ktorí majú rozpočty v rádoch miliónov, neštítia sa ničoho a majú zásadný vplyv na políciu, súdnictvo a médiá. A nakoniec na vyvrátenie podozrenia musíš dokázať, že konkrétny kus kremíku skutočne zráta, že 1+1=2. Začneš s elektrónovým mikroskopom a pokračuješ debugovaním celého OS až po elektrické signály vychádzajúce z grafickej karty.

Not. Gonna. Work.

Ja radšej počkám na zrátanie kusov papiera. Aj keby to trvalo týždeň.
Odpovedať Známka: 4.0 Hodnotiť:
 

To je len implementačný detail (a až tak sa nedivím, že to nezvládli). Ale v dnešnej dobe je skutočne zvrhlosť stále hlasovať papierovo -- je to rádovo menej bezpečné, omnoho nákladnejšie a výsledok je veľmi ľahko sfalšovateľný. Všetko toto sa dá vyriešiť jedine elektronickým hlasovaním, aj keď to by sa muselo chcieť.
Odpovedať Známka: -4.5 Hodnotiť:
 

Prezentujes svoje domnienky ako fakty bez udania argumentov.

Co je jednoduchsie zmanipulovat na podstatne decentralizovanejsiom systeme kde si kandidatiti nominuju zastupcov do komisii? Aj kedby sa podarilo zmanipulovat jednotlive komisie, ake by boli na to naklady a aky dopad na volby?
Odpovedať Známka: 5.6 Hodnotiť:
 

To nie sú domnienky. Od schémy na volenie sa požadujú minimálne dve veci: aby bol každý hlas anonymný, teda sa nemá dať priradiť ku konkrétnemu voličovi. Nie je problém nikde.

PO druhé, musí sa dať spätne overiť, či výsledok daný hlas obsahuje. Kryptograficky jednoduchá vec, s papierovými lístkami si to neviem veľmi predstaviť.

Ad náklady na zmanipulovanie: možno sú veľké, ale celkom zjavne to ide (viď napríklad naposledy Krym alebo ľubovoľnú banánovú republiku). Keď odovzdáš lístok, o svojom hlase ďalej nevieš absolútne nič, môžeš sa iba spoľahnúť na komisiu. Zato existujú kryptografické schémy, ktoré dokážu overiť každý jeden hlas - hocikto môže prísť a spätne zistiť, či a ako je jeho hlas vo výsledku zarátaný.

V nákladoch papierové voľby prehrávajú o niekoľko rádov. Dobre navrhnutý systém internetového hlasovania má veľkú fixnú cenu, ale každé ďalšie voľby a referendá sú už prakticky zadarmo a môžu byť hoci každý týždeň. Skôr vidím problém tuto, máloktorá vláda si na niečo také trúfne.
Odpovedať Známka: 4.3 Hodnotiť:
 

Problemy uz som pisal vyssie.

"aby bol každý hlas anonymný, teda sa nemá dať priradiť ku konkrétnemu voličovi."

Je problem. Mimo klasicke pisane vyssie (nenahlasena stratena obcianka, virusy v PC) je trochu problem s anonymitou + priradenim k volicovi. Odniekial typicky na zaklade osobnych udajov dostava "hlasovaci listok", co je vo svete PC nejaky token, s ktorym sa uz da hlasovat anonymne. Ale stale je tu problem v tom, odkial ten listok dostava a ci sa tam pomocou backdooru neuchovava nejaka vazba.

"PO druhé, musí sa dať spätne overiť, či výsledok daný hlas obsahuje"

Musi? Ked sa to da, tak sa da ovela jednoduchsie zvyhodnovat napr. volicov jednej strany. Tak je istota, ze volic tak volil. V dnesnom systeme je moznost sa snad len kamerou natocit...
Vo "vlacikovom" systeme je moznost, ze volic dostane zaplatene a listok s oznacenym menom kandidata, on listok zneplatni a nepomoze nikomu.
Odpovedať Známka: -10.0 Hodnotiť:
 

Obaja mate vo volebnom systeme nedostatok (elektronicke vs papierove hlasovanie): tym je cela politicka struktura a k nim pridruzenej lobistickej strukture, ktora motivuje k hromadnemu podvadzaniu.

Ak by totiz skoncili politicke strany (vlada jedneho s X prisluhovacmi) a zostali len poslanci, ktori by boli voleni (dajme tomu po dvoch) na okresnej urovni elektronicky, a bolo by umoznene obcanom daneho okresu odvolat svojho skorumpovaneho poslanca okamzite, tak by sa neoplatilo nikomu dlhodobo a hromadne podvadzat.

Najlepsi dvaja poslanci z okresu by totiz museli obcanom preukazovat svoj skill, a nie len taranie a haldy bilboardov. V parlamente by ich bolo 2x pocet okresov a problemy Slovenska by sa dostavali do parlamentu od spodu teda od obcanov.
Odpovedať Hodnotiť:
 

To je nezmysel - akurat by zanikla opozicia. U nas si totiz ludia na miestnej urovni zvolili populistu, ktory kradol (naviac o % pre neho potrebnych na schvalenie sa vie) a na dalsi krat ho zvolili znova... Ako by pomohlo odvolavanie, ked su ludia blbi?
Odvolavanie ma sancu eliminovat len jednorazovych populistov, u ktorych ich volici zistia, ze tak je. Ale co sledujem, tak nekandiduju nejaki neznami ludia - tj. imho to nepomoze.
Odpovedať Hodnotiť:
 

neviem ako si prisiel nato ze papierovo je to bezpecnejsie, aj kedkomisie hlasy scitaju (bol som tam viac krat) tak nakoniec sa to ajtak odovvzdava do sw na mestskom urade a tam za pc to niekto podplatitelny moze jednoducho prepisat, skôr si myslim ze ovela jeddnoduchsie ako pri volbach cez internet
Odpovedať Známka: 2.0 Hodnotiť:
 

Do SW sa to zadava, ale nakoniec rozhoduje aj tak fyzicka zapisnica, ktora sa fyzicky prenasa. To je aj dovod, preco na strankach statistickeho uradu su len predbezne vysledky volieb, aj ked je scitanych 100% volebnych okrskov.
Odpovedať Známka: 5.6 Hodnotiť:
 

Do fyzickej zapisnice moze zapisovatel zapisat co sa mu zachce.
Tak to nakoniec podla tvrdeni priamych pozorovatelov v komisiach pri predposlednych prez. volbach. Priklad: Radicova ziskala 54 hlasov, Gaspi 46. Zapisovatel si tam veselo zapisal: Radicova 35 hlasov, Gaspi 65. A je vymalovane a nikdy to nikomu v zivote nedokazes, kedze hlasovacie listky sa skartuju.
Odpovedať Známka: -6.7 Hodnotiť:
 

Ostatni z komisie mali vediet, ze v takom pripade nemaju zapisnicu podpisovat a maju to hned riesit.

Listky sa skartuju az po podpisani zapisnice.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ten, čo to fyzicky prenáša napríklad z KE do BA je chránený ako? Ako je chránená zápisnica počas cesty z KE do BA?
Odpovedať Hodnotiť:
 

Su tam podpisy clenov volebnej komisie. To sa sice sfalsovat da, ale uz je to narocnejsie + zmeny si mozu vsimnut ostatni z komisie a to uz sa da riesit a dokazovat / nedokazovat sfalsovanie.
Odpovedať Hodnotiť:
 

Vsetko sa da zneuzit, bez ohladu na to, ako je to zabezpecene. Ide im hlavne o to, aby ludia nehlasovali cez internet, aby sa toho nechytili aj dalsie staty, pretoze tym sa zvysi ucast a vetsinou tak volia inteligentnejsi ludia, ludia ktori stale pracuju, cize sa ich zakony tykaju najviac a pod. Momentalne volia najme babky, nezamestnani a ine zivly.
Odpovedať Známka: 5.6 Hodnotiť:
 

Inteligentnejsi ludia volia aj tak...
Odpovedať Známka: 2.0 Hodnotiť:
 

na pizzu
Odpovedať Známka: 5.0 Hodnotiť:
 

V ideálnom svete určite. U nás však tí inteligentnejší skôr pochopia že sú celé voľby na dve veci. Každý víťaz volieb má niečo za ušami a bude v tom pokračovať. Občan s čistým štítom na kampaň nemá bubáky a teda ani prostriedky na propagáciu svojich čestných úmyslov..
Odpovedať Známka: 10.0 Hodnotiť:
 

Tomuto e-volby nepomozu.
Odpovedať Známka: 6.0 Hodnotiť:
 

Tiez si myslim, ze im ide hlavne o to, aby zdiskreditovali e-volby.
Odpovedať Známka: -2.0 Hodnotiť:
 

Ja som proti volbe cez internet a nie kvoli bezpecnosti, ale ak sa niekto chce podielat na fungovani statu, tych 10 minut, co si to ide odvolit, mu nema byt zatazko.
Viem si predstavit, ako vznikne skupina na FB a cerstvi volici sa nechaju uniest davom.
Za dalsie bude to len zbytocne predrazene - vzdy musi existovat papierova nahrada => aj papier aj elektronicka forma naraz. Nemozes papier vypustit (stat by ti inak musel dotovat internet a nejake zariadenie, cez ktore mozes hlasovat) inak by to bolo porusenie demokratickych principov, lebo by na to, co mas z ustavy narok, si si musel zabezpecit sam => prachy navyse. Argumenty: aj tak ma kazdy PC, su irelevantne.
A za tretie - ked uz sa ohanas tym ako inteligentni ludia volia, tak bud chodia volit normalne - alebo nechodia volit vobec, takze je kravina co hovoris.
Odpovedať Známka: 6.0 Hodnotiť:
 

http://Google.com/q=secure+anonymous+voting
Odpovedať Hodnotiť:
 

Sorry:
http://Google.com/search?q=secure+anonymous+voting
Odpovedať Hodnotiť:
 

Je to jednoduche. Ak je medzi mnou a netom proxi providera, volim papier.
Odpovedať Hodnotiť:

Pridať komentár