Tema: Re: balsavimas
Autorius: cD-r0m
Data: 2012-10-19 01:54:48
Pasidomek kaip veikia MD5 kodavimas, lengviau pasidarys.. Toliau rasau 
manydamas kad zinai kaip veikia ATK, elektroninis parasas ir kaip 
alternatyva - banko autorizavimas.

Prisijungi prie sistemos, tau sugeneruoja ID, pagal ATK ar banko 
sertifikatus patikrina kad tu tikrai gali daryti ka darai, gauni ID, kuris 
visad bus toks pats, nes tavo duomenys tokie patys. Dabar turi ID, tarkim 
4a5f..9ec6 (kur daugtaskis nusipiesk dar 504 bitus)
Prabalsuoji, sistema uzregistruoja kad balsavo pilietis 4a5f..9ec6, ir kai 
dar kart balsuoji, vel tave tokiu pat ivardina ir sistema vel zino, kad cia 
tas pats pilietis.

matai kiek kartu balsavo 4a5f..9ec6, kuris paskutinis, bet atsekti koks 
pilietis yra ponas 4a5f..9ec6 yra visiskai neimanoma. Naudojama serija 
algoritmu gali patikrinti ar ID 4a5f..9ec6 yra tikras ir sukurtas 
autorizuotoje sistemoje, bet atsekti kas ten toks - niekaip.

Papildomai: Igrusti balso su netikru ID negali, nes niekur tokio ID negali 
patvirtint. Prabalsuot uz kazka kita neturedamas jo ATK ar galimybes 
pasijungt i banka irgi negali. Belieka nupyzdint ATK ir suzinot pin'a, arba 
nuvogt prisijungimo kodus/generatoriu bankui. Jei sugebesi randomu pataikyt 
i kazkieno ID, velgi turesi dar nulauzt balsu rinkimo sistemos autorizacijas 
ir rysio kodavima tarp balsuotojo ir tos sistemos (google https ssl, kaip 
pavyzdi). Netgi kazkoks auksto lygio darbuotojas negaletu tiesiai i sistema 
isudyt balso, nes ji galima butu patikrint su kitom sistemom labai greit.

Jei gautum duombazes is asmens dokumentu centro (nepamenu kaip vadinas tie 
kur pasus isduoda), balsavimo sistemos ir tos sistemos kuri atlieka 
autorizacija. Tiesa sakant abejoju ar pavyktu, nes man rodos ATK asmeniniai 
sertifikatai nera tiesiogiai saugomi niekur kitur negu kad pacioj kortelej, 
o isdavejas gali tik patikrint ar tikras ar ne, bet pats jo negaletu 
dublikuoti. Keiciant kortele sertifikatas irgi naujas, ir lieka tik galimybe 
patikrint senus parasus su 'tikrinimo' raktu. Tai reiskia, kad neturedamas 
galiojancios korteles tu niekaip negali sugeneruoti piliecio ID, nes neturi 
pamatinio privataus rakto.

P.S. bankas autorizuoja piliecius besijungiancius i VMI deklaravimo sistema. 
ATK irgi ta gali daryt. Sitas jau veikia realiai.

Bet, kaip jau mineta, niekas nedraudzia vaziuot i kaima su masina ir 
nemokamu alum, prie savo sistemos duot nemokamai zmogui alaus ir "sutaupyt 
jam kelione iki artimiausio kompo), jis pats prisijungs ir prabalsuos uz tai 
ka pirstu pabanksnosi, ar netgi parasysi skriptuka, kuris prisijungus 
pilieciui perimtu veiksma ir atliktu balsavima, o pilietis maigytu 
pasirinkimus feikiniam puslapyje kuris nieko daugiau nedaro. Beda gal tik 
tokia, kad kol kas dauguma zmoniu neturinciu namie kompo ir banko ar atk 
readerio tikriausiai bet kokiu atveju eis ant popieriaus balsuot.



"Pi." <juobar@googlomailas.com> wrote in message 
news:k5p5kt$d1j$1@trimpas.omnitel.net...
> nu tai vadinasi sistemoje as esu kazkaip identifikuojamas ir mano pries 
> tai buve balsai anuliuojami.. ? vadinasi teoriskai kazkas zino kaip as 
> balsavau? o tai jau nera slaptas balsavimas?
>
> "Dainius" <dainius@none.com> wrote in message 
> news:k5p5f7$crs$1@trimpas.omnitel.net...
>> nu tai balsuok, kad ir milijona kartu, skaiciavimui paimsi paskutini 
>> (nori gali saugoti eiles numeri, kuris vis dides su kiekvienu balsavimu).
>> O kaip uztikrinti, kad zmogus kuris balsuoja yra tas zmogus, kuris turetu 
>> balsuoti dabar. Jei jau fantazuoti, tai tai  ir dabar galima pasidaryti 
>> grima, kad buti panasiam, asmens dokumento ypatingai netikrina, o jei dar 
>> sumoketi tikrintojui (is anksto), tai ir grimo nebereikes.
>>
>> On 10/18/2012 04:38 PM, Pi. wrote:
>>> tesk.. balsuoju dar karta (sakei taip galima ir fiksuojamas paskutinis
>>> variantas).. ir kaip sistema identifikuoja, kad as pries tai jau ta
>>> dariau ir buvusi balsa reikia anuliuoti?
>>> toliau.. kaip uztikrinti, kad balsuoja tikrai konkretus zmogus? o ne
>>> "grupes vadovas"?
>>>
>>>
>>> "Dainius" <dainius@none.com> wrote in message
>>> news:k5p40a$b2r$1@trimpas.omnitel.net...
>>>> va tau elementari neisdirbta schema kaip paslepti tikraji balsuotoja:
>>>>
>>>> prisilogini: su id, slaptazodziu ir laikinu slaptazodziu.
>>>> pasirenki balsuoju uz kandidata X
>>>> issaugai balsavimo rezultata ir uzsifruota vartotojo id.
>>>>
>>>> vartotojo id uzsifruojamas vienkrypciu algoritmu, todel atgalinio
>>>> veiksmo nepadarysi (sifruotas id -> vartotojo id neimanomas).
>>>>
>>>>
>>>> On 10/18/2012 04:13 PM, Pi. wrote:
>>>>>>>> Nori balsuoti daug kartu ir tik paskutini skaiciuoti, vartotojo
>>>>>>>> duomenis
>>>>>>>> sifruoji vienkrypte funkcija (atgal neissifruojami) ir saugai su
>>>>>>>> balsavimo
>>>>>>>> duomenim, kai skaiciuoji balsus imi paskutini.
>>>>>
>>>>> kai skaiciuoji balsus, tai kazkaip identifikuoji, kad tai yra mano
>>>>> paskutinis balsas???
>>>>>
>>>>>
>>>>> "Dream-Colored Bunny" <cream@lemon.nospam> wrote in message
>>>>> news:k5p2o1$9gm$1@trimpas.omnitel.net...
>>>>>> Kas zino?
>>>>>>
>>>>>> --
>>>>>>
>>>>>> =^_^=
>>>>>>
>>>>>>
>>>>>> "Pi." <juobar@googlomailas.com> wrote in message
>>>>>> news:k5p1qo$89h$1@trimpas.omnitel.net...
>>>>>>> o tai reiskia, kad kazkas zino kaip as balsavau..
>>>>>>>
>>>>>>> "Dainius" <dainius@none.com> wrote in message
>>>>>>> news:k5oqce$sv8$1@trimpas.omnitel.net...
>>>>>>>> O kaip dabar padaro anonimini? Atskiri vartotojo prisijungima nuo 
>>>>>>>> jo
>>>>>>>> balsavimo duomenu saugojimo.
>>>>>>>> Nori balsuoti daug kartu ir tik paskutini skaiciuoti, vartotojo
>>>>>>>> duomenis
>>>>>>>> sifruoji vienkrypte funkcija (atgal neissifruojami) ir saugai su
>>>>>>>> balsavimo
>>>>>>>> duomenim, kai skaiciuoji balsus imi paskutini.
>>>>>>>>
>>>>>>>> On 10/18/2012 10:12 AM, VNO wrote:
>>>>>>>>> pakartosiu, nes matyt neskaitei:
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> kiek skaiciau - esminis dalykas - balsavimas turi buti anoniminis 
>>>>>>>>> ir
>>>>>>>>> slaptas.
>>>>>>>>> cia atrodo Konstitucijoje yra nurodyta.
>>>>>>>>> anoniminio balsavimo padaryti internete neimanoma.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> kokiu budu siunciamos is tavo PC info tu padarysi, kad ji taptu
>>>>>>>>> anonimiska?
>>>>>>>>> mixuos DJejus prie pulto?
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> VNO
>>>>>>>>> "Dainius" <dainius@none.com> wrote in message
>>>>>>>>> news:k5ock9$9q6$1@trimpas.omnitel.net...
>>>>>>>>>> Pamirsai Estija.
>>>>>>>>>>
>>>>>>>>>> Technines salygos nuo 1997 iki dabar kiek pasikeite.. Ir jei jau
>>>>>>>>>> taip
>>>>>>>>>> labai norisi, paieskok cia istorijos apie e-balsavima, ilgas
>>>>>>>>>> threadas su
>>>>>>>>>> isvada, kad techniniu kliuciu tam nera (Airijoje atsirado 
>>>>>>>>>> neigiama
>>>>>>>>>> nuomone - cia ne technine kliutis, Suomija - nesuskaiciuoti
>>>>>>>>>> balsai, gali
>>>>>>>>>> buti klaida, gali buti aplaidumas, ne technine kliutis, 
>>>>>>>>>> Vokietyja -
>>>>>>>>>> kuriant sistema neatsizvelgta i visus reikalavimus, ne technine
>>>>>>>>>> kliutis).
>>>>>>>>>> Esmine kliutis buvo, kad negalima uztikrinti patikimumo nes
>>>>>>>>>> kompiuterine
>>>>>>>>>> sistema priziuretu kur kas maziau zmoniu, nei popierine ir kad
>>>>>>>>>> popierines sistemos neimanoma papirkti (kaip neimanoma papirkti 
>>>>>>>>>> net
>>>>>>>>>> delfi video buvo ideje, jau nekalbant apie tai kaip balsavimo
>>>>>>>>>> biuliotenius namo parsinesa).
>>>>>>>>>>
>>>>>>>>>> On 10/18/2012 09:15 AM, VNO wrote:
>>>>>>>>>>> kiek skaiciau - esminis dalykas - balsavimas turi buti
>>>>>>>>>>> anoniminis ir
>>>>>>>>>>> slaptas.
>>>>>>>>>>> cia atrodo Konstitucijoje yra nurodyta.
>>>>>>>>>>> anoniminio balsavimo padaryti internete neimanoma.
>>>>>>>>>>> nes bitas ar baitas negali buti anoniminis.
>>>>>>>>>>>
>>>>>>>>>>> zodziu sistema niekuir neveikia.
>>>>>>>>>>>
>>>>>>>>>>> Citata:
>>>>>>>>>>> ------------------------
>>>>>>>>>>> Olandija elektronini balsavima isivede viena pirmuju (1997 m.).
>>>>>>>>>>> 2006 m.
>>>>>>>>>>> bande internetini balsavima iseiviams. 2006 m. nacionaliniuose
>>>>>>>>>>> rinkimuose kompiuteriais apylinkese balsavo >90% zmoniu. 2008
>>>>>>>>>>> m. po
>>>>>>>>>>> kilusio skandalo, ne vieno tyrimo ir padarytu isvadu e-balsavimo
>>>>>>>>>>> buvo
>>>>>>>>>>> atsisakyta isvis.
>>>>>>>>>>> Vokietijoje e-balsavimas naudojamas nuo 1999 m. 2009 m.
>>>>>>>>>>> Auksciausiasis
>>>>>>>>>>> teismas nusprende, kad naudojama technologija neatitinka
>>>>>>>>>>> Konstitucijos
>>>>>>>>>>> reikalavimu, nes rinkejai negali patys isitikinti rezultatu
>>>>>>>>>>> patikimumu.
>>>>>>>>>>> Suomijoje 2008 m. pilotinis e-balsavimo projektas vyko triju
>>>>>>>>>>> apygardu
>>>>>>>>>>> savivaldos rinkimuose. Del nesuskaiciuotu kai kuriu rinkeju 
>>>>>>>>>>> balsu
>>>>>>>>>>> Auksciausiasis administracinis teismas priteise rinkimus
>>>>>>>>>>> pakartoti. Po
>>>>>>>>>>> siu ivykiu Vyriausybe paskelbe moratoriuma e-balsavimo
>>>>>>>>>>> eksperimentams
>>>>>>>>>>> iki 2016 m.
>>>>>>>>>>> Airijoje 2002 m. e-balsavimas isbandytas trijose apygardose. Is
>>>>>>>>>>> pradziu
>>>>>>>>>>> visuomene ji sutiko palankiai. 2004 m. planuota isplesti
>>>>>>>>>>> e-balsavima
>>>>>>>>>>> nacionaliniu mastu. Deja, atsiradus abejonemis del naudojamu
>>>>>>>>>>> sis-temu
>>>>>>>>>>> skaidrumo ir patikimumo, visuomenes nuo-mone pasikeite ir
>>>>>>>>>>> klausimas
>>>>>>>>>>> pakibo ore. 2009 m. e-balsavimo projekto atsisakyta galutinai.
>>>>>>>>>>>
>>>>>>>>>>> ------------------
>>>>>>>>>>>
>>>>>>>>>>> VNO
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> "dainius" <dainius@none.com> wrote in message
>>>>>>>>>>> news:k5mn08$nu5$1@trimpas.omnitel.net...
>>>>>>>>>>>> skaitant komentarus apie balsavima vis prisimenu mintis 
>>>>>>>>>>>> issakytas
>>>>>>>>>>>> anksciau
>>>>>>>>>>>> apie elektronini balsavima, kad elektroninis balsavimas niekada
>>>>>>>>>>>> nebus
>>>>>>>>>>>> toks
>>>>>>>>>>>> patikimas kaip popierinis, nes su tiek prieziuros nupirkti
>>>>>>>>>>>> balsus yra
>>>>>>>>>>>> tiesiog neimanoma..
>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>
>>>>
>>>
>>
>