Fala włamań do e-dzienników różnych szkół na terenie całej Polski

@dradrian_zwierachs Pomijając już 'przydatność' i zepchnięcie dzienników do sektora prywatnego to te włamania to hasła nauczycieli typu Dominika123 oraz brak włączonej dwustopniowej autoryzacji.

Ewentualnie zapisywanie przez nauczycieli haseł w przeglądarkach, na losowych kompach w szkołach..

@dradrian_zwierachs wybory powszechne przez internet to najprostszy przepis na ich sfałszowanie.

@Endrevoir Sfałszowanie jako takie to może nie tak szybko, ale próby ich zakłócenia, DDOSowanie serwerów i robienie wszystkiego tak aby wyglądało, że zostały sfałszowane jest więcej niż pewne.

@Endrevoir jest dużo innych, prostszych sposobów, każdy z nich analogowy i przetestowany przez lata ;) Przy dobrych zabezpieczeniach, to wybory online mogłyby być nawet bardziej odporne na manipulacje. Wszystko zależy od wykonania.

@AureliaNova „wszystko zależy od wykonania”. Słowo klucz. Teraz przypomnij sobie jak jest wykonany e-ZUS czy inne usługi

@Endrevoir używam pue od kilku lat - jest bardzo ok. Używam też innych panstwowych portali, od tych powszechnych po bardziej zamknięte i profesjonalne. Poza kilkoma przypadkami są zrobione porządnie i prawdopodobnie mają bardzo dobrze utrzymywaną infrastrukturę, bo bardzo rzadko się wywalają. Informatyzacja usług publicznych jest czymś, z czego możemy być dumni.

@Endrevoir też nie wiem co chcesz od ZUSu, może PUE nie jest jakoś nadzwyczajnie czytelne na pierwszy rzut oka, ale nie zdarzyło mi się, żeby coś nie działało czy jakaś awaria.

@AureliaNova zwłaszcza mObywatel jest moim zdaniem świetnym przykładem, co prawda robi się już lekki chaos w usługach, bo co rusz dodają coś nowego, ale i tak wszystko jest spójne i działające. Zastrzeganie numeru PESEL to w ogóle petarda, lepiej bym tego sam nie wymyślił.

online mogłyby być nawet bardziej odporne na manipulacje

@AureliaNova: problem stary i nietrywialny jak to się czasem ludziom wydaje. Wybory w państwach demokratycznych na ogół powinny być:

• tajne

• weryfikowalne

• możliwe do zrozumienia przez wyborców (tj. bez specjalistycznej wiedzy z zakresu kryptografii)

Zrealizowanie tych 3 postulatów naraz wydaje się nierealizowalne. Jeśli chcemy głosowania przez internet musimy zrezygnować z jednego z tych postulatów, co kłóci się z twoim "bardziej odporne na manipulacje".

Głosowanie tradycyjne pozwala na manipulacje, ale są to manipulacje na bardzo małą skalę. Wszystko co jest większe niż "Pani Henia z komisji unieważniła trochę głosów bo kocha Tuska" jest ekstremalnie trudne do zorganizowania - bo zasadniczo obejmuje spisek na skalę kraju który musiałby nie zostać wychwycony przez obserwatorów. Natomiast każda luka znaleziona w systemie informatycznym do głosowania pozwala wpłynąć na wyniki całych wyborów

@matips włamania do systemu też jesteśmy w stanie wyłapywać i zweryfikować wyniki. A takie ataki są bardzo trudne i raczej niepraktyczne. Dopisanie dodatkowych głosów/zmiany cyferek są przy dobrym projekcie niemożliwe do przeoczenia. A jesteśmy w stanie zrobić np: feature, gdy twój głos jest anonimowy dla komisji i systemu, ale jesteś w stanie sprawdzić go sam, czy ktoś go nie zmodyfikował. Część procesu już teraz jest zinformatyzowana i zliczana automatycznie, a jakoś nikt nie krzyczy, że to pole do fałszerste, raczej się cieszymy, że znamy wyniki nad ranem i śmiejemy z zacofania systemu w USA (gdzie i tak są wałki). Ja wiem, że "czarna skrzynka" jest przerażająca, bo nieznana, ale de facto da się zrobić w ten sposób bezpieczne wybory i spełnić te 3 postulaty. Dla starszej babci będzie wszystko jedno, czy zaznaczy krzyżyk na karcie, czy kliknie na ekranie w komisji nazwisko, które kazał ksiądz w kościele. A dla ludzi poniżej 70 lat będzie to wygodniejsze. I każde wybory "papierowe" można sfałszować albo na nie wpływać - vide Mołdawia, USA. Ostatecznie to od nas zależy, czy chcemy czy nie chcemy głosowania online, a potem będziemy się zastanawiać jak je zrobić bezpiecznie.

Część procesu już teraz jest zinformatyzowana i zliczana automatycznie, a jakoś nikt nie krzyczy, że to pole do fałszerste, raczej się cieszymy, że znamy wyniki nad ranem i śmiejemy z zacofania systemu w USA (gdzie i tak są wałki).

@AureliaNova: Ponieważ wykorzystywany system jest "prosty" i zrozumiały dla każdego. Komisje używają go aby poinformować o swoim wyniku, każdy ten wynik może sprawdzić bo jest jednocześnie wypisany przez komisję, a na samo liczenie można się zapisać i uczestniczą w nim również opozycjoniści. Innymi słowy,: każdy jest w stanie zrozumieć, że jeśli na stronie PKW jest inny wynik obwodowej komisji niż na tablicy ogłoszeń komisji to ktoś fałszuje wybory.

W przypadku systemu kryptograficznego zapewniającego tajność (==brak wglądu rządu/PKW do głosu wybranego obywatela) i weryfikowalność (==jestem w stanie sprawdzić czy mój głos został policzony poprawnie) nie zweryfikujesz jego działania bez głębokiej znajomości kryptografii. Jeśli demokracja ma jakieś zalety to są nią rozładowywanie napięć społecznych, wiara, że wyborów nie sfałszowano. Jeśli dostajesz "blackboxa" to otwierasz pole do snucia teorii spiskowych jak to wybory sfałszowano.
Jest jeszcze jeden aspekt: jeśli system kryptograficzny jest weryfikowalny, czyli jestem w stanie powiedzieć jak zagłosowałem, to naraża jego tajność. Skoro posiadam dowód kryptograficzny mojego głosu, to mogę komuś (władzy, zleceniodawcy) udowodnić jak zagłosowałem.

@matips jeśli ideą systemu jest to, żeby nie był bezpieczniejszy ani odporny, tylko prosty i przejrzysty dla osoby która broni się przed jakąkolwiek wiedzą, to nie będę się kłócił. Ale wytłumaczyć działanie takiego systemu jest banalnie prosto, to nie jest rocket science. Możemy do takiego systemu dodawać i odejmować cechy, jak nam się podoba, a jedyny problem to imho opór psychologiczny przed zmianą na coś, czego nie jesteśmy w stanie zobaczyć, tak jak kartek w urnie i pana sąsiada Janusza, którego znamy i ufsmy że będzie siedział z długopisem w nocy i liczył uczciwie. Jesteśmy w stanie zrobić system, który będzie praktycznie w każdym aspekcie lepszy, a o tym, czy ważniejsze jest dbanie o foliarzy czy sposób w jaki władza ma mieć możliwość fałszerstw, to już nie będę wchodzić w dyskusję, bo to coś, co jest subiektywne. I osobiście jest mi naprawdę wszystko jedno, czy taki system powstanie czy nie.

Ale wytłumaczyć działanie takiego systemu jest banalnie prosto

@AureliaNova: IMHO to kluczowe twierdzenie twojej wypowiedzi. Dajesz: przedstaw mi w krótkich słowach algorytm głosowania tajnego i weryfikowalnego.

@matips przedstaw mi tylko jak konkretnie musiałby działać.

//Edit: i który fragment trzeba by było wytłumaczyć.

//Edit2: meanwhile tu jest przykład jak to jest przygotowane dla wyborców w Estonii: https://www.valimised.ee/en/internet-voting-estonia

@AureliaNova System estoński nie jest anonimowy tzn. operator systemu (u nas byłby to rząd) może sprawdzić kto jak zagłosował z jego użyciem.

Decydując się na rezygnację z anonimowości tak, głosowanie elektroniczne staje się realizowalne. IMHO jednak nie powinniśmy z niego rezygnować.

przedstaw mi tylko jak konkretnie musiałby działać.

@AureliaNova: Algorytm musiałby umożliwić głosowanie i zapewnić:

• anonimowość, czyli nikt, w szczególności twórca systemu nie może dowiedzieć się jak głosował poszczególny uczestnik

• weryfikowalność, czyli po oddaniu głosu wyborca jest w stanie zweryfikować, czy jego głos został policzony

• uczciwość, czyli każdy uprawniony do głosowania ma dokładnie 1 głos
  
  

@matips dobra, ale technicznie jak my to miało działać i który element miałby być niejasny dla ludzi nietechnicznych.

Siedząc na kiblu wymyśliłem listy z tokenami generowanymi dla usera, z otwartą informacja o zagłosowaniu (do weryfikacji czy Twój głos jest na liście i czy się zgadza), druga lista dla komisji z peselami i flaga czy ktoś oddał głos czy nie. Na pewno da się to zrobić lepiej, znaleźć tu dziury, ale bez przesady żeby to myślac samemu.

@AureliaNova Ja znajduję twierdzenia, że są takie algorytmy wykorzystujące homomorfizmy, dowody z wiedzą zerową, klucze asymetryczne albo rozwiązania znane z blockchain. Znalazłem np. artykuł o DOCI 10.1109/TDSC.2023.3327859, ale nie mam do niego dostępu. Myślę, że nie "bronię się przed jakąkolwiek wiedzą", a mimo to ciężko jest mi dotrzeć do prac naukowych na ten temat nie mówiąc o zrozumieniu tych algorytmów.

@matips klucze asymetryczne są banalne do wytłumaczenia - są filmy na yt dla dzieci, które to wyjaśniają. Podobnie blockchain. O dowodach z wiedzą zerową dopiero teraz czytałem, ale idea jest znów prosta, konkretne rozwiązanie można w uproszczeniu również wyjaśnić. A szczegóły są udokumentowane - ich i tak nie będzie nikt poza specjalistami czytać. A o homomorfizmach to nie wiem o co chodzi, bo nic nie znalazłem, ale pewnie by ktoś nas oświecił. Btw te technologie są używane w bankowości od dekad. A jak masz krypto, to raczej nie krzyczysz o spisku, możliwości fałszerstwa i rządzie światowym.

@AureliaNova To tylko ogólne pojęcia jakie stają u podstaw bardziej złożonych algorytmów realizujących takie głosowanie. Jedno to wytłumaczyć co takie pojęcia oznaczają, a co innego jak razem ze sobą wchodzą w interakcję aby zbudować system do tajnego i uczciwego głosowania.

@30ohm o,wlasnie to. Zabezpieczenia sa topowe,ale tak jak mowisz- wszedzie to samo haslo i lykanie nigeryjskiego scamu.