Шнайер - это один из ведущих экспертов по компьютерной безопасности в мире, а по вашей ссылке - чиновничья отмазка.
Причем Шнайер называет конкретную модель угроз - некая соседняя страна попытается воспользоваться этой уязвимостью чтобы повлиять на результаты выборов. И все мы знаем, как называется эта страна, и некоторые даже имеют представлени об amount of excessive computing power который она может на эту операцию выделить.
В общем, повторить сценанрий 1940 года но в киберпространстве - сначала привести к власти марионеточное правительство в результате хакнутых выборов, а потом это правительство инициирует референдум о воссоединении с, и на нем теми же хакнутыми картами 90% проголоосуют за - несложно.
В "чиновничей отмазке" в отличие от заявления "ведущих экспертов" гораздо точнее указано, каким образом эта угроза работает. Имея публичный ключ можно получить доступ к аккаунту не имея физической карты. Но для этого понадобится столько компьютерных ресурсов, что произвести эту операцию "оптом", в объеме, достаточном, чтобы повлиять на исход выборов невозможно, даже если подключить к работе сберовскую биткойновую ферму: речь идет об асиметричном шифровании, на котором сейчас вся безопасность в интернете держится.
Гарантию даст закон больших чисел. Даже если весь предвыборный штаб кандидата в полном составе бросится бегать по квартирам и пытаться как-то там влиять, то в пересчёте на миллионы человек % влияния будет измеряться в сотых (если не в тысячных) долях процента. Т.е. - на несколько порядков ниже статистической погрешности для этого случая. И потом - так ли уже важна именно тайна? Почему должно быть тайной за кого именно я хочу голосовать?
Тайна для того должна быть, чтобы человек не опасался проголосовать именно за того, за кого хочет. Вспомните наших бюджетников, которых сгоняли на выборы и категорично просили предъявить фотографию бланка с галочкой в нужном квадратике.
"выписанные по рецепту в Эстонии лекарства можно будет приобрести в финских аптеках. ' Это, как и мед. обслуживание в другой стране, в ЕС уже давно. А так, молодцы, конечно. Вот она, смерть бюрократа. Ещё будут и эсткойны.
Конечно им легко вот это вот все вот это... Стоя на коленях и без скреп и величия. А попробывали бы они встать с кален да со скрепами и величием такое провернуть. Вот тогда мы на них и посмотрим.
Comments 104
https://www.schneier.com/blog/archives/2017/09/security_flaw_i.html
Посмотрим, кого выберут в Эстонии на следующих выборах, поскольку заменить все карты они явно не успеют.
Reply
Нет, не хакнули
https://www.scmagazine.com/estonia-digital-idea-exploits-still-just-proof-of-concept-and-difficult-to-carry-out/article/700552/
Reply
Причем Шнайер называет конкретную модель угроз - некая соседняя страна попытается воспользоваться этой уязвимостью чтобы повлиять на результаты выборов.
И все мы знаем, как называется эта страна, и некоторые даже имеют представлени об amount of excessive computing power который она может на эту операцию выделить.
В общем, повторить сценанрий 1940 года но в киберпространстве - сначала привести к власти марионеточное правительство в результате хакнутых выборов, а потом это правительство инициирует референдум о воссоединении с, и на нем теми же хакнутыми картами 90% проголоосуют за - несложно.
Reply
Reply
Reply
Reply
И потом - так ли уже важна именно тайна? Почему должно быть тайной за кого именно я хочу голосовать?
Reply
Reply
Reply
Это, как и мед. обслуживание в другой стране, в ЕС уже давно.
А так, молодцы, конечно.
Вот она, смерть бюрократа.
Ещё будут и эсткойны.
Reply
Reply
Reply
Reply
Reply
Leave a comment