[О блоге]
[наверх]
[пред]
[2020-06-23 18:23:53+03:00]
[de6f85342cad350335fd81e84571b8d3c8f05dda]
Темы: [crypto][hate]
Совершенно не понимаю темы с электронным голосованием
https://www.mos.ru/city/projects/vote2020/
* Вроде бы голосование это то, что должно быть анонимным. Разве нет? Я
тут авторизация на сайте и никакой анонимности. Что за бред?
* Ладно, анонимность это мелочь, но я совершенно не понимаю, собственно,
где моя подпись то ставится и участвует? Более того, собственно, а где
мой приватный ключ то? Пользователю не предлагается задействовать
криптоключ или что-то подобное. Ему предлагается просто кликнуть
мышкой??? Это типа шутка такая? На сайте откровенная херня какая-то
написана:
Чтобы сохранить тайну голосования, информация о бюллетене не
сохраняется ни в браузере пользователя, ни на сервере
администратора.
Типа я отправляю авторизованный/аутентифицированный пакет к серверу и
у меня сохраняется тайна голосования? Не, я слышал про лохотроны, но
тут уж совершенное бесстыдство. Там есть пункт "Как будет сохраняться
анонимность голосования?", с очередной туфтой, где очевидно всем
(серверам) прекрасно известно кому какие "ссылки уникальные" уходят
* Явно написано что криптография, и генерирование ключей, делаются
полностью в броузере. Я бы и личную переписку бы не доверил этому, а
тут речь про голосование. Это шутка?
* Ну и главное: нигде не нашёл как и где посмотреть какие "блокчейн"
сервера где используются и можно ли реплицировать с них данные и
следить за цепочкой. Очевидно что нет. Поэтому... как вообще узнать то
что задействовано более одного сервера или это просто модные слова на
страничке для современных хипстеров? Более того, очевидно что все эти
сервера под контролем одних и тех же лиц, поэтому изменять цепочку
можно как угодно. А учитывая что в ней нет никаких настоящих подписей,
кроме эфемерных ключей сгенерированных в броузере, то... всё это
какая-то полнейшая туфта
* А ещё "забавно" что SMS используется для получения бюллетеня. Штука
вообще небезопасная по определению
Блин, вот в ФСБ работает много конченых параноиков. Требований к
серьёзным УЦ, каким нибудь паспортам и кучей других систем -- выше крыши
и всё тип топ. Но вот подобные системы голосования типа, считается,
нормально использовать -- где нет никакой анонимности и вообще хоть
какого-то настоящего учёта голосов, которым и крутить то можно как
захочешь. Никакой возможности "аудита" (хотя бы репликации "блокчейна"),
никаких распечатываемых журналов. Ну а прошлогоднее голосование
электронное продемонстрировало что даже и подпись то разработчики этих
систем не в состоянии были сделать (насколько помню, что-то типа 256
битного ключа использовалось). Но это наверное не влияет на
госбезопасность и поэтому уже не в их ведении, не под их контролем.
С одной стороны вот в РФ всё замечательно и куда более продвинуто чем в
остальном мире, а с другой -- просто стыдно за такой срам и лохотрон
бессовестный.
[оставить комментарий]