Товарищи оппозиционеры собрались сделать праймериз. В принципе давно пора, но выборы они хотят уже через полтора месяца - зачем так спешить
( Read more... )
а там не добавляется пароль к паспорту перед хешированием? (Пароль выбирается самим пользователем) - я, к стыду своему, не разбирался подробно, но вроде Волков человек грамотный и таких очевидных проколов не должен допускать...
FAQ старый, но эта дыра осталась, кажется Напиши комментарий Волкову Впрочем, он, скорее всего, ответит, что описанная тобой ситуация не входит в их модель угроз
P.S. про другие проблемы, которые могут быть из-за того, что можно перебирать ФИО и даты рождения ему уже писали, он поблагодарил
у кровавого режима, кстати (как это не смешно звучит) нет списка всех паспортов а в реестр отправляется хэш не от паспорта, а от паспорта+даты рождения
Тогда стоит честно предупредить голосующих (если это ещё не сделано), что факт их участия в голосовании может быть легко проверен властями - поскольку получить номер паспорта и дату рождения конкретного человека им ничего не стоит (даже в отсутствие списка)...
но проверить факт голосования конкретного человека _гораздо_ проще множеством других способов - получить в рамках СОРМ одним запросам базу телефонов, куда шлются верификационные СМСки через ОПСОСов, или установить наблюдение за РВК
мы не ставили и не собираемся ставить перед собой задачу сделать так, чтобы нельзя было проверить, что человек принял участие в голосовании (и нигде никогда такого не декларировалось!), во-первых потому что она нерешаемая или почти нерешаемая, и во-вторых, потому что она по существу неправильная - это выборы, человек должен гордиться участием в выборах, а не скрывать его, черт побери!
в то же время, естественно, руководствуясь принципов разумной достаточности мы предпринимаем разумные, не слишком осложняющие нам жизнь мероприятия, направленные на то, чтобы база участников не существовала в открытом виде, и не гуляла по рукам; честно говоря, мы гораздо больше боимся не "кровавой гэбни", а каких-нибудь спамеров, да еще и политически ориентированных, которые, попади им в руки такая база, не преминули бы ей
Для режимной кровищщи вовсе не обязательно, чтобы список всех паспортов был на личном компьютере главного журавля. Достаточно, если в каждый подозрительный город спустится команда пробить местных жителей по таблице. Если местное отделение ЧК еще по халатности не обзавелось списком паспортов, достаточно заглянуть в 3 местных банка (или 2 оператора связи). Если вежливо попросить, они и дату рождения назовут.
А что мне мешает как атакующему брать возможные номера паспортов p, украденный ключ подписи d, самому подписывать каждый номер паспорта и сравнивать с реестром хэшей?
А, действительно,про два независимых центра увидел. "Участок проверяет, что s ^ e = p и отправляет в реестр хэш h(s)."
Где хранится реестр хэшей? Централизован, децентрализован? Т.е. предположение заключается в том, что Центр использует слепую подпись просто для первичной регистрации, а основная работа по проверке дублирования, контролю реальности паспортов и т.д. - ложится на сеть этих самых участков со своими реестрами? Тогда вобще здесь непонятна роль Центра. От каких угроз он защищает? Зачем слепая подпись, от какого вида атак она спасет?
Реестр централизован и хранится во втором центре. Да, слепая подпись - для регистрации. Задача проверки дублирования ложится на тот центр, который хранит реестр.
Comments 20
Reply
Reply
Reply
Напиши комментарий Волкову
Впрочем, он, скорее всего, ответит, что описанная тобой ситуация не входит в их модель угроз
P.S. про другие проблемы, которые могут быть из-за того, что можно перебирать ФИО и даты рождения ему уже писали, он поблагодарил
Reply
Если они оперативно не ответят, то подключай меня - придумаю как до них достучаться!
*по сути вопроса ничего не понял, но оно и не важно)))
Reply
а в реестр отправляется хэш не от паспорта, а от паспорта+даты рождения
Reply
Reply
мы не ставили и не собираемся ставить перед собой задачу сделать так, чтобы нельзя было проверить, что человек принял участие в голосовании (и нигде никогда такого не декларировалось!), во-первых потому что она нерешаемая или почти нерешаемая, и во-вторых, потому что она по существу неправильная - это выборы, человек должен гордиться участием в выборах, а не скрывать его, черт побери!
в то же время, естественно, руководствуясь принципов разумной достаточности мы предпринимаем разумные, не слишком осложняющие нам жизнь мероприятия, направленные на то, чтобы база участников не существовала в открытом виде, и не гуляла по рукам; честно говоря, мы гораздо больше боимся не "кровавой гэбни", а каких-нибудь спамеров, да еще и политически ориентированных, которые, попади им в руки такая база, не преминули бы ей
Reply
Reply
Reply
Reply
"Участок проверяет, что s ^ e = p и отправляет в реестр хэш h(s)."
Где хранится реестр хэшей? Централизован, децентрализован?
Т.е. предположение заключается в том, что Центр использует слепую подпись просто для первичной регистрации, а основная работа по проверке дублирования, контролю реальности паспортов и т.д. - ложится на сеть этих самых участков со своими реестрами?
Тогда вобще здесь непонятна роль Центра. От каких угроз он защищает? Зачем слепая подпись, от какого вида атак она спасет?
Reply
Да, слепая подпись - для регистрации. Задача проверки дублирования ложится на тот центр, который хранит реестр.
Слепая подпись защищает от кражи реестра.
Reply
Leave a comment