עומר, אתה מתעלם ממערכת ההצבעה עצמה. כל הניתוח שלך מניח שמערכת ההגנה
היחידה היא ההצפנה של התקשורת.
Omer Zak wrote:
לדעתי הסיכונים הם:
1. אתה מצביע בדומיין לא נכון וההצבעה שלך הולכת לאיבוד.
2. מישהו אחר מצביע במקומך.
3. מישהו אחר מגלה לטובת מי הצבעת בניגוד לרצונך.
במקרה 1 אתה יכול לבדוק אחר כך אם ההצבעה שלך נרשמה, אם מארגני הבחירות
יפרסמו את רשימת המצביעים. (בגלל phishing, אי אפשר לסמוך על בדיקה באתר.)
את רשימת המצביעים - לא. את רשימת המפתחות שהצביעו, ולמה כל מפתח הצביע -
כן. אם מישהו הפנה אותך לאתר אחר, אתה יכול לגלות את זה לאחר מעשה. השאלה
היותר גדולה היא מה אתה יכול לעשות בנידון. אפשר היה להקשיח את המערכת כך
שנוכל לדעת שהבעיה שאתה טוען שיש באמת קיימת, וגם מי הצביע במקומך ומתי.
כרגע המערכת שומרת את זמן ההצבעה האחרון ואת כתובת ה-IP שממנה ההצבעה
הגיעה. אם תצליח לשכנע אותנו שבאמת המפתח שאתה טוען ששלך אכן שלך, יש דרך
למצוא מי גנב לך את הקול.
בשביל מקרה 2 צריך את מירב האבטחה.
שוב, אפשר לדעת את זה בדיעבד, וגם לטפל בזה, גם אם התקשורת לא מוצפנת.
בשביל מקרה 3, צריך SSL וגם לוודא שלא יידעו מה היו התוצאות הזמניות ברגעים
שלפני ואחרי הצבעתך.
לא צריך SSL. מלבד המייל הראשוני שאיתו אנחנו מפיצים את המפתחות (שהוא נשלח
בצורה גלויה ממילא, ולו בגלל שאין לנו מפתחות PGP של כל החברים), כל מה
שמקשר אותך להצבעה שלך הוא המפתח שלך (שאותו, אני מניח, אתה לא מפרסם)
וכתובת ה-IP שלך (שקשה לקשר אותה חזרה למשתמש).
שחר
_______________________________________________
Discussions mailing list
[email protected]
http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
