Názory k článku Kauza DigiNotar, aneb: když certifikační autorita ztratí důvěru

Nevim jak vy, ale ja duveruju pouze tomu, co si sam jako duveryhodne pridam - a jde uplne klidne o selfsigned, nebot mi prijdou daleko duveryhodnejsi, nez jakysi certifikat vydany kdesi kymsi komusi.

Asi bych se divil kdyby mi to ukazovalo "zeleny" na webu, kterej nemam v tech cca 10ti duveryhodnych ;D

Pokud se bavime o kompromitovanym stroji (modifikovanej prohlizec neni nic jinyho) tak vam stejne nepomuze ani svecena voda.

a to si ten certifikat overujete s adminem web serveru telefonicky, nebo na osobni schuzce?

jo tak to sa teším, ako budú vyzerať superkryptované elektornické voľby ;)

Je mozny se tesit nebo si o tom neco precist, vymysleny je to uz davno. Kupodivu lze soucasne zarucit anonymnost i kontrolovatelnost a to i kdyby se velky bratr na hlavu stavel. Neni to ale zrovna jednoduchy na pochopeni.

Nelze, ani kdybyste se na te hlave odstrkoval usima.

Je to jednoduché. Stačí oddeliť kontrolu identity a kontrolu samotného hlasovania. Dá sa to zrealizovať pomerne jednoducho ;-)

dúfam, že i administrátori, správcovia a predstavitelia a tajných služieb budú superkryptovaní ;)

tajne elektronickve volby udelat lze

co nelze, je zajistit prepocitatelnost takovych voleb, nebot pokud je volba skutecne tajna, tak neni mozne zpetne zadnym zpusobem zjistit, jak kdo halsoval a nelze od sebe ejdnotlive hlasy odlisit (a to je podminka naprosto nutna a nezbytna, specielne v CR aby toto mozne nebylo).

Tudiz, pokud dojde cestou od tlacitka volice k souctu hlasu k uprave poctu, tak se nelze nijak dopatrat toho, zda ten soucet odpovida tomu jak volic volil. V pripade papiru lze vzit ony listky a prepocitat je (a taky se to celkem bezne dela).

krásne. 7 000 000 x natlačíte a anonymne rozdáte náhodné čísla. a štát si bude robiť zoznam, že tomu a tomu vydal dňa toho a toho anonymné číslo...

kde je ta efektivita oproti bežnym voľbám. nie je už potom efektívnejšie a lacnejšie, aby si každý prišiel sám odvoliť reálne do volebnej miestnosti, kde vyznačí anonymne svoj hlasovací lístok a hodí ho do urny. Prečo sa snažíme vymyslieť koleso, keď je už dávno vymyslené.

a ešte ste zabudli na nezastupiteľnosť pri volebnom akte. predstavme si vajdu, krtorý za úplatu rád odvolí za celú svoju osadu alebo patra familiasa, ktory rad odovli za celu svoju rodinu.

niekto nejde voliť lebo nedôveruje politikom, niekto chodí voliť lebo to považuje za občianskú povinosť. v zásade som však za to, aby boli voľby také ako ich poznáme teraz, aby sa s nimi nedalo tak ľahko manipulovať, aby si žiadny politik nebol istý sám sebou.

Ty papirky by se treba mohly treba sypat z nejakyho losovaciho zarizeni ala sportka. Ale netreba vymyslet, viz http://www.google.com/search?q=cryptography+voting+systems

Se s nim radsi nebavte, on to proste vedet nechce.

Vas priklad ale nefunguje ;D, z naprosto jednoduchych duvodu:

a) obcane by stejne museli chodit hlasovat osobne
b) prepocitatelnost neexistuje, protoze prepocitani neceho takovyho = usporadani novych voleb (musel by ste se zeptat jednoho kazdeho volice jak volil a tim prozmenu pada anonymita)

Jak tu nekdo napsal, vymejslite hranaty kolo. Tomhle problemem za zabyvalo uz tisice lidi a vsichni nakonec dojdou k tomu, ze splnit soucasne vsechny podminky aktualni volebniho zakona elektronicky jednoduse nelze.

Apropos, i kdybych udelal volby neanonymni => muzete si overit ten "svuj" hlas, tak jsou ty volby stale neprepocitatelne, protoze viz vejs, musel by ste usporadat dalsi volby. Neni totiz problem vam ukazat ze byl zapocitan vas hlas pro Maznaka a tvrdit vam, ze vsichni ostatni hlasovali pro Losnu - nemate si jak overit, ze je to tak. A kdyz se zeptate souseda, a ten rekne ze hlasoval pro Maznaka, tak on vam taky rekne ze jeho hlas byl zapocitanej Maznakovi. Musel by ste obejit vsechny volice aby ste overil volby.

a keď bude namietať aspoň jeden z voličov, že volil inak ako je uvedené vo zverejnenom zozname, tak nezapočítame všetky hlasy alebo iba ten namietaný?

alebo spochybníme celú elektronickú voľbu?

no a čo sa týka vajdu, pri klasickej voľbe sa dá rýchlo zistiť, že je voľbami manipulované. jenoducho, jeden volebný lístok buď chýba, alebo je neplatný. Môže sa to robiť tak, že prvý vynesie volebný lístok mimo volebnú miestnosť, tam sa požadovaným spôsobom označí, potom príde druhý s voperd označeným lístkom a nový neoznačený vynesie a toto všetko sa opakuje dovtedy, pokiaľ sa nenahádže požadovaný počet vhodne označených lístkov.

podstatné je však to, že pri klasickej voľbe takéto metódy skôr alebo neskôr vyjdu najavo, môžu sa trestne zodpovať osoby, ktoré takto konali. Pri elektronickej sú stopy úplne zahladené, takže toť ťažko zisťovať kto ako konal.

S trochou nadsázky si dovolím tvrdiť, že medzi vami sú aj takí, ktorím by sa asi najviac páčilo hlasovanie cez verejne facebook - žiaľ takéto hlasovanie je podľa mňa ústavne nepriechodné. Možno iba pán Zajíček ako správny archivár by zahlasoval za. ;)

takže čo to znamená - elektronická voľba sa nedá napasovať do platného ústavného rámca tajnej voľby - minimálne v kontinentálnej európe nie.

V amerike je to trochu inak, tam je napríklad aj šmírovanie povolené. takže tam si dokonca viem predstaviť verejné zoznamy, kto ako volil. Ale namajú tam historickú skúsenosť s STB a KGB, takže nech im je to prepáčené.

....

no a poďme k doručvaniu. elektronické doručovanie písomností sa v reálnom svete najviac približuje doručovaniu korešpodenčného lístka.

nuž asi nikto z vás by asi nechcel, aby vám rozhodnutie o rozvode manžestva prišlo domov alebo k vášmu advokátovi akoby na koršpondenčnom lístku s tým, že si to hoci pre vás neznámy poštár prípadne iná osoba môže prečítať. Práve preto sa vymysleli obálky, aby takéto citlivé údaje doslova zabalili a práve touto obálkou sa dá napĺňať ústavné právo každého jedinca - právo na listové tajomstvo.

no a prišiel archivár ktorý povedal, že elektornická komunikácia je velmi efektívna, tak čo keby sme posielali rozhodnutia elektronicky a centrálne.

ale zabudol povedať, že analogicky k systému data retention bude časom vaše rozhodnutie k dispozícii aj orgánom činným v trestnom konaní a informačnej službe aj napríklad cez dátové pumpy. Veď viete, to už sa tak robí, keď zavádzate systém, automaticky majú tieto zložky k nemu prístup. Nuž a potom je už len krok k tomu, aby ste boli vydierateľní.

namiesto toho, aby archivár navrhol systém ktorý by centralne zverejňoval všetky štatne zmluvy na internete, týkajúce sa prevodov majetku a peňazí občanov, stal sa ikonou systému, ktorý potencionálne umožňuje šmírovanie.

....

a ešte k pravu na internet - toto právo zahrňa okrem iného aj čiastkové právo, ktorým je, že vás nikto nemôže bezdôvodne šmírovať. na šmírovanie je potrebné rozhonutie súdu a robia ho výlučne orgány činné v trestnom konnaí.

o užívateľovi nesmú byť zbierané infomrácie bez jeho vedomia o a hlavne nie také, ktoré môžu priamo alebo nepriamo zrkadliť zvyklosti užívateľa.

ale toto sú témy pro futuro. ale už sa naštastie začína o nich hovoriť.

Zjevne vubec netusite co znamena prepocitatelnost. Pokud mate nekde 1000 jednicek, je to porad 1000 a nic prepocitavat nemusite, protoze jinej vysledek proste nedostanete.

Overitelnos ze si kazdy muze overi = radsi uz nic nepiste, protoze neumite ani cist. Tuhle blbost sem vam uz jednou vysvetloval. Ale presto, pro ty pomalejsi (pro vas).

Udelam (pro jednoduchost)in­ternetove hlasovani. Volby jsou A a B.

Mejme 10 lidi (pro jednoduchost), budou hlasovat tak, ze 5 jich bude pro A a 5 pro B (1:1, 50:50). Jenze ja potrebuju, aby vyhrala volba A a tudiz potrebuju aby mela alespon o jeden hlas vic. Jednoduse tedy na scitaci strance prohlasim, ze A dostalo 6 hlasu a B 4.

Samozrejme vim jak kdo hlasoval, takze kdyz se dotycny prijde podivat jak hlasoval, uvidi svuj hlas => pokud hlasoval pro B bude si myslet ze to je jeden z tech 4 hlasu. To je tak vse co muze zjistit.

Samozrejme v pripade 10ti lidi se muze relativne snadno stat, ze se vsichni sejdou, reknou si jak kdo hlasoval a na pordvrh tim padem prijdou, ovsem uz pro 100 lidi je to prakticky nerealne, nemluve o tisicich.

Cece vy ste opravdu tupec, jaky cisla? A pokud zverejnite jak kdo volil, tak sme zas u ty anonymity.

I kdybyste vsechny aktualni !papirove! listky oscanoval, tak to neni prepocitatelne.

Naprosto zjevne to nedochazi vam, ale to nema smysl, bohuzel i taci s nami ziji.

A pro změnu váš předřečník narážel na to, že do db neuloží heslo, ale ten hash. Jak důležitý je ten jediný krátký okamžik, kdy Google to heslo "zná"?

jj, jenom doplním, že právě proto, aby bylo bezpečné posílání plaintext hesla při úvodní autentifikaci, je celá komunikace šifrovaná přes 128bitové SSL. A právě problém tohoto útoku je, že někdo kompromitoval onen zašifrovaný kanál, tj. byl schopen přečíst plain text hesla.
A vzhledem k tomu, že asi 80 % lidí používá hesla opakovaně, pak dotyčný mohl přijít k hodně heslům k hodně službám, když by třeba vyzkoušel najít v mailech uživatelů nějaké maily od nějakého iránského bankovního dobu a následně použil hesla z mailu pro přístup do dané banky, pak je dost velká šance (odhadem 10-30 %), že heslo bude stejné (podle způsobu zabezpeční online bankovnictví dané banky). krom toho samozřejmě vyhledávání řetězců typu "heslo" v mailech atd. které by nejspíš odhalilo mnoho tisíc dalších hesel.

Samozrejme. Osobne si myslím, že utočník kľudne mohol mať záujem skôr o obsah komunikácie ako o heslá. Kľudne to mohola byť štátna agentúra v shnahe monitorovať činnosť nejakého politického odboja.