Голосування на виборах в "Дії" - це нереалістично, - Стефанчук
Спікер Верховної Ради Руслан Стефанчук вважає, що організувати виборчий процес через застосунок "Дія" наразі нереалістично.
Про це повідомляє Цензор.НЕТ із посиланням на Громадське.
На думку Стефанчука, зараз за допомогою діпфейків можна обходити деякі найсучасніші способи захисту, через що голосування в "Дії" виглядає нереалістичним.
"Ми повинні зрозуміти, що це можна робити тільки тоді, коли на 300% гарантовано, що технологічно це буде достовірно, і це сприйме суспільство. Якщо цього не буде, це просто поле для маніпуляцій, звинувачень одне одного в тому, що хтось намагається це просунути, тому, мені здається, треба бути відвертим, що це питання не юридичне, це питання технологічне", — заявив Стефанчук.
Щодо потенційних виборів спікер Верховної Ради також зазначив, що одночасно і президентські, і парламентські, і місцеві голосування "математично" не вдасться провести, позаяк одні лише президентські вибори можуть відбуватися у два тури.
Нагадаємо, раніше голова Центральної виборчої комісії Олег Діденко заявив, що для підготовки повоєнних парламентських виборів потрібно більше часу, ніж зараз передбачає законодавство.
А вибори, вибори вони почекають трошки... ну років 5-10, максимум 25.
Чи, як завжди: вкиди для підготовки?
Іди най жирна зелена свиня, разом із шефом!
Без вас - швидше розберемося, вародки позорні!!
Значить стопудово планують!
Ще й запишуть, як велике досягнення Найвеличнішого.
Замість урни принесуть пенсу додому смартфон, на якому можна тицнути зелену кнопку. А то і замість нього тицнуть, щоб не напружувати старенького.
А після виборів "виборчі" смартфони знищити для збереження таємності голосування. 😁
І вуаля - будь-які відсотки за бажанням, як з куста, і фіг, що доведеш.
Можна ще декілтка варіантів наїбалова, не сходячи з місця, придумати.
Те, що люди хоча б поверхнево не розуміють - безмежне поле для шахрайства.
А для побутово-спожмвацької більшості всі ці хмари, бігдати, штучні інтелекти, інтернети - колдунство, що дозволяє цицьки та котиків дивитися.
А от вибори - "єто другоє"
Но в Украине никак нельзя!
У рамках реформування виборчої системи Канада вирішила відмовитися від запровадження електронного голосування через побоювання щодо зламу системи.
Мені продовжувати?
В США голосуют удаленно военнослужащие за границей.
В Швейцарии голосуют в ряде кантонов.
В Австралии система работает для удаленных избирателей.
Продолжать?
Вывод: система работает и голосовать можно. Могут проголосвать и на фронте и за границей без проблем.
1,3 млн.
Там по головах можна перерахувати, якщо що.
Там, де більше шансів шахраювання, завжди "виграють" кацапи.
Може саме тому і ти так цього хочеш...
А що там у тебе з паляницею? 😁
В парламенте Эстонии несколько лет назад было 26 пророссийских депутатов, осталось 7. Пророссийский мэр Таллина отправлен в отставку.
Скажите, а в этих ваших перечисленных странах, пароли доступа к голосам избирателей - тоже находились у тов. майора ФСБ?
Або у його заступника Татарова.
Відкривати рахунки в банку під цей ФОП - можна
Брати кредити під цей ФОП - можна
Отримувати ліцензії через "Дію" - можна
Подавати декларації через "Дію" - можна
Подати заяву про репарації через "Дію" - можна
Оформляти пенсії та допомогу через "Дію" - можна,..
Голосувати - не можна
1. Аутентификация
Проверка, что голосует именно избиратель. Используется eID, BankID, Дія, SMS, электронная подпись и др.
2. Анонимизация
После проверки личности голос отделяется от личности через микшеры, слепую подпись, прокси-серверы. Невозможно установить, кто за кого проголосовал.
3. Шифрование
Голос шифруется на устройстве избирателя. Хранится и передаётся в зашифрованном виде (асимметричное шифрование).
4. Квитанция
После голосования пользователь получает цифровую квитанцию (хеш), чтобы убедиться, что его голос учтён и не изменён.
5. Невозможность повторного голосования
Система следит, чтобы один человек голосовал один раз. В некоторых системах допускается изменить голос до окончания голосования (например, Эстония).
6. Отложенный подсчёт
Голоса считаются только после завершения голосования, чтобы исключить давление, фальсификацию и утечку результатов.
7. Аудит
Все действия фиксируются. Есть механизмы, позволяющие аудиторам и независимым экспертам проверить, что система работала корректно, без раскрытия голосов.
8. Защита от атак
Используется TLS, антибот-защиты, резервные сервера, фильтрация трафика, отслеживание аномалий, изолированная среда подсчёта (air gap).
Принципы:
Нельзя доверять никому отдельно, включая разработчиков - используется криптография, верификация, наблюдение.
Анонимность обязательна - никто, даже государство, не должен знать ваш выбор.
Система должна быть прозрачной и верифицируемой - даже недоверяющий избиратель может проверить, что голоса учтены корректно.
1. Аутентификация
Окей, проголосовал, запись в конечную удаленную БД прошла;
2. Анонимизация
Та пофиг
3. Шифрование
Снова пофиг
4. Квитанция
И опять пофиг
5. Невозможность повторного голосования
А это и не нужно
6. Отложенный подсчёт
Тем лучше. Почему - ниже объясню.
7. Аудит
О, вот это уже ближе к теме
8. Защита от атак
Да-да. TLS, SSL, MD5, AES, SNI и прочие умные слова.
9...Ээээ, а где ты дел самый важный этап - этап подсчета?
10. Админ работающий
на Ермакав компании, отвечающей за все эти твои TLS, MD5 и прочие базы данных делает такое: UPDATE votes SET voice="1" WHERE person="Zelenskiy" limit 10000;UPDATE votes SET voice="0" WHERE person="Zaluzhniy" limit 10000;11. ЦИК, уполномоченный считать голоса, при помощи программы (в которой разумеется не отбивает дупля), которую ему дали дяди - нажимает большую кнопку "Посчитать" - и ему высвечивается количества voic'ов за Зеленского и за Залужного, результаты которых он опубликует к вечеру.
Понял, ГДЕ на самом деле уязвимость?
Принципы твои противоречает сами себе. Ты не хочешь никому доверять и использовать криптографию (а напомню, криптография - это шифрование), но тут же хочешь чтобы избиратель мог проверить что голоса учтены корректно.
Бро, неважно как голосуют. Важно как считают (с)
Документ где из данных галочка напротив фамилии, подделать не то что просто, а писец как просто. Любой сисадмин с доступом (или майор ФСБ) нарисует вам нужный результат в течении 20 секунд, и я сейчас без шуток: точка отказа - всего один узел базы данных.
Банковская безналичная транзакция - это не запись в базу единицы или нуля, а математический рассчет баланса с промежуточными записями в нескольких независимых местах, с многоуровневой аунтефикацией и кучей верификаций.
В вашем упрощенном понимании перевод денег - это одна операция, но это не так.
Во-первых ваш банк многократно проверяет состояние вашего баланса, и передать сумму большую, чем вам позволено - вы не сможете.
Во-вторых, перед абсолютно каждой передачей, банк проверяет все ваши предыдущие транзакции, делая сверку по двум записям: первая статическая, для упрощения она звучит "скока денег у него на счету", а вторая динамическая - банк считает все ваши дебеты с кредитами и делает вывод в реальном времени сколько денег у вас в данную миллисекунду. Кстати записи - блокирующие (асинхронные) помещаемые в очередь, т.е. шанса сделать две транзакции одновременно чтобы обойти проверку - нет.
В-третьих, банк непрерывно мониторит количество денег доступных для транзакций, и эта запись тоже динамична, передать больше чем есть в банке - вы не сможете.
В-четвертых, это у вас в банке "минус" с вашего счета, а в другом банке это "плюс" к какому-то счету, и банк-реципиент может отправить вашему банку автоматизированный запрос с заголовком "на какую сумму была транзакция №12345". В аналогии с Дией, Дия должна звонить прогосовавшему и спрашивать за кого он проголосовал.
В-пятых эти промежуточные транзакции сохраняются на серверах одной из используемых платежных систем (Visa, MC, и тд), и так же само доступны к обработке по запросу.
В-шестых, каждые 24 часа все транзакции пересчитываются и перепроверяются.
В-седьмых, и это главное - в банке вы можете сделать распечатку транзакций, и подать сначала в СБ банка, а затем в полицию и суд кляузу, если транзакция будет неавторизованной. Я подавал в А-банк, через месяц проверок вернули. 25 грн стырило дырявое приложение на смартфоне.
В-восьмых, работа банков контролируется НБУ, и если нидайбог у банка на счетах 10000 долларов, а сумма транзакций составляет 10001 доллар - это уголовное дело. Т.е. это независимый верификатор.
В случае Дии - это будет аналогично большой табличке в Excel на компьютере тети Глаши.
"Банк проверяет ВСЕ предыдущие транзакции при каждой новой" - это не так. Баланс считается инкрементально (в реальном времени или по расписанию), а не каждый раз пересчитывается с нуля. Это было бы слишком ресурсоёмко.
"Нельзя сделать две транзакции одновременно" - можно, но они идут в очередь, и система управления транзакциями (например, ACID в базах данных) гарантирует, что они обработаются корректно. Одновременные попытки - обычное дело.
"Банк-реципиент может запросить, на какую сумму была транзакция" - это крайне редкая практика. Чаще всего данные о сумме идут сразу в транзакции, и такие запросы не делаются вручную. Это не аналог «Дия спрашивает у голосующего, за кого он проголосовал» - некорректная аналогия.
"Банк проверяет, есть ли у него вообще деньги, чтобы выполнить транзакцию" - это неверное понимание. Банк не отправляет физические деньги, он обменивается обязательствами и записями в расчетных системах (ЦБ, SWIFT и др.). Ликвидность банка важна, но это другая плоскость, и она не проверяется в момент каждого перевода клиентом.
Так что ты уж извини.
Може вже на щоти пора перейти,нафік ту єлектроніку
А голосуватиповинні тільки ті що працюють і платят налоги ,а не старі маразматики,кажу це як пенсіонер