Αρχικοποιηση μυστικης ηλεκτρονικης ψηφοφοριας & η γεννηση ιδεας

[adrian]

κοιτα, σοβαρα μιλωντας προς στιγμην

καλα τα λες, στα περισσοτερα (αν οχι ολα) τα θεματα. και πραγματικα πιστευω οτι εχεις σκεφτει και εχεις προσομοιωσει το πως θα δουλευουν οι προτασεις σου, συνηθως επιτυχως. οτι ελεγες το πασχα, το βρηκαμε μπροστα μας, και εχουμε αρχισει να το εφαρμοζουμε.
το μονο που με χαλαει, οπως φανταζομαι εχεις καταλαβει, ειναι το τρολλουφος. ισως και να μην εχεις επιλογη, για να ακουστει το καινουριο στο πληθος της στενομυαλιας, πρεπει να προβοκαρει. πιστευω στην ηρεμη συζητηση (ακομα), και νομιζω πως μπορει να δουλεψει, αν εχουμε ανοιχτα ματια, αυτια, και μυαλα.

και μαλλον εχεις δικιο για την ιδεα. υπηρχε σιγουρα στο background, απλα θελει ενα πατημα για να βγει προς τα εξω. ετσι γινεται συνηθως αλλωστε. αρχικα νοιωθεις οτι εχεις την ιδεα, χωρις να εχει συνθεθει τελειως ακομα. μετα απο καιρο, βγαινει. (καπου διαβαζα επ'αυτου (περι εκκολαψης ιδεων), αλλα δεν θυμαμαι που. θα ηταν καλη αναγνωση επι του θεματος)

υγ: προφανως ειμαστε off topic, μας μετακομιζω

[random]

δεν πειραζει, του χρονου (ή οποτε γινει το επομενο συνεδριο τελος παντων)

Το επόμενο συνέδριο είναι εδώ.

Θα μαζευτείτε, και θα φτιάξετε το εκλογικό σώμα, την εκλογική περιφέρεια θεσσαλονίκης.
Την πρώτη αμεσο-δημοκρατική ελληνική εκλογική περιφέρεια.

5 άτομα, 10 άτομα όσοι είστε. Και ανά τακτά χρονικά διαστήματα θα ξανασυγκεντρώνεστε, για να ξαναλαμβάνετε την ηλεκτρονική σας ψήφο και να ξανααρχικοποιήται-μεγαλώνει το εκλογικό σώμα.

Και μετά όλοι στο pirategov.

[adrian]

να και μια ακομα καλη ιδεα!

πειραματικα στην θεσσαλονικη, και αν δουλεψει, εφαρμογη και πιο ευρεως

[mankasp]

να και μια ακομα καλη ιδεα!

πειραματικα στην θεσσαλονικη, και αν δουλεψει, εφαρμογη και πιο ευρεως

Μόλις πήγα να γράψω αυτό που έγραψε ο random.

[Κομπειλάδας]

Ανδριανέ, πάρτο πάνω σου και από την μεριά μου ότι support θέλεις.

(ο "tyxaios" μεγαλούργησε πάλι!!! Φτου μαμώτο μου το έχασα το στοίχημα.... )

[adrian]

επειδη πλατφορμα σε 2.5 μερες δεν νομιζω να μπορεσει να στησει κανεις, αρχικα λεω να μοιρασουμε καποια randomly generated usernames και passwords, και βλεπουμε
κωλυωμαι να πω challenge accepted


στην χειροτερη, μπορει να γινει τσακα τσακα ενα forum με κλειστα registrations, και να μπαινει οποιος θελει με το account που θα παρει σε φακελακι.


υγ: εχω εναν προβληματισμο με την πιστη στην πλατφορμα/σερβερ/sysadmin. ακομα και με τα χαρτακια, πως ξερουμε οτι ο sysadmin δεν παρεμβαλλει extra ψηφους?
η απαντηση που δινω ειναι η καλη πιστη σε αυτο, αλλα κατανοω οτι δεν μπορει να ικανοποιουνται ολοι απο αυτο..

[Vassilis Perantzakis]

Σχετικά με τα κλειδιά PGP προτείνω το κόμμα να εγκαταστήσει μια online υπηρεσία όπως αυτή: https://www.igolder.com/pgp/generate-key/ όπου το πιστοποιημένο μέλος θα μπορεί να δημιουργήσει το κλειδί του και να το λάβει επιτόπου (αν δεν θέλει πάντα μπορούμε να δίνουμε οδηγίες για το πρόγραμμα)

[random]

υγ: εχω εναν προβληματισμο με την πιστη στην πλατφορμα/σερβερ/sysadmin. ακομα και με τα χαρτακια, πως ξερουμε οτι ο sysadmin δεν παρεμβαλλει extra ψηφους?
η απαντηση που δινω ειναι η καλη πιστη σε αυτο, αλλα κατανοω οτι δεν μπορει να ικανοποιουνται ολοι απο αυτο..

Στο pirategov έχει λυθεί το πρόβλημα με τον εξής τρόπο. Όλοι οι ψήφοι είναι φανεροί.
Με το ανακέτεμα που γίνεται μέσα στην κάλπη δεν μπορείς να ξέρεις ποιός διάλεξε ποιό όνομα , γιαυτό και υπάρχει μυστικότητα της ψήφου. Επαναλαμβάνω ότι στην κάλπη εισάγονται ακριβώς τόσα φακελάκια με loginname-password όσοι και οι παρόντες σύνεδροι. Το εκλογικό σώμα (δηλαδή όλα τα login names που υπάρχουν μέσα στην κάλπη) μοιράζονται γραπτώς σε όλους πριν την έναρξη της διαδικασίας, άρα είναι γνωστά σε όλους. Ο sysadmin έτσι δεν μπορεί να φτιάξει καινούργιους κωδικούς.

Το μόνο που ίσως μπορεί να κάνει ο sysadmin είναι να ψηφίζει για τους ανενεργούς, αυτούς δηλαδή που έλαβαν τον φάκελο από την κάλπη αλλά δεν ψηφίζουν ηλεκτρονικά τακτικά. Όμως αν κάποια στιγμή ξυπνήσει ο ανενεργός και εμφανιστεί ηλεκτρονικά θα το πάρει είδηση, και τότε την πάτησε ο sysadmin.

[mankasp]

υγ: εχω εναν προβληματισμο με την πιστη στην πλατφορμα/σερβερ/sysadmin. ακομα και με τα χαρτακια, πως ξερουμε οτι ο sysadmin δεν παρεμβαλλει extra ψηφους?
η απαντηση που δινω ειναι η καλη πιστη σε αυτο, αλλα κατανοω οτι δεν μπορει να ικανοποιουνται ολοι απο αυτο..

Στο pirategov έχει λυθεί το πρόβλημα με τον εξής τρόπο. Όλοι οι ψήφοι είναι φανεροί.
Με το ανακέτεμα που γίνεται μέσα στην κάλπη δεν μπορείς να ξέρεις ποιός διάλεξε ποιό όνομα , γιαυτό και υπάρχει μυστικότητα της ψήφου. Επαναλαμβάνω ότι στην κάλπη εισάγονται ακριβώς τόσα φακελάκια με login-password όσοι και παρόντες οι σύνεδροι. Το εκλογικό σώμα (δηλαδή όλα τα login names που υπάρχουν μέσα στην κάλπη) μοιράζονται γραπτώς σε όλους πριν την έναρξη της διαδικασίας, άρα είναι γνωστά σε όλους. Ο sysadmin έτσι δεν μπορεί να φτιάξει καινούργιους κωδικούς.

Το μόνο που μπορεί να κάνει ο sysadmin είναι να ψηφίζει για τους ανενεργούς. Αλλά αν κάποια στιγμή ξυπνήσει ο ανενεργός θα το πάρει είδηση, και τότε την πάτησε ο sysadmin.

Μετά το πρώτο login δεν θα μπορεί ο user να αλλάξει password?

[random]

υγ: εχω εναν προβληματισμο με την πιστη στην πλατφορμα/σερβερ/sysadmin. ακομα και με τα χαρτακια, πως ξερουμε οτι ο sysadmin δεν παρεμβαλλει extra ψηφους?
η απαντηση που δινω ειναι η καλη πιστη σε αυτο, αλλα κατανοω οτι δεν μπορει να ικανοποιουνται ολοι απο αυτο..

Στο pirategov έχει λυθεί το πρόβλημα με τον εξής τρόπο. Όλοι οι ψήφοι είναι φανεροί.
Με το ανακέτεμα που γίνεται μέσα στην κάλπη δεν μπορείς να ξέρεις ποιός διάλεξε ποιό όνομα , γιαυτό και υπάρχει μυστικότητα της ψήφου. Επαναλαμβάνω ότι στην κάλπη εισάγονται ακριβώς τόσα φακελάκια με loginname-password όσοι και οι παρόντες σύνεδροι. Το εκλογικό σώμα (δηλαδή όλα τα login names που υπάρχουν μέσα στην κάλπη) μοιράζονται γραπτώς σε όλους πριν την έναρξη της διαδικασίας, άρα είναι γνωστά σε όλους. Ο sysadmin έτσι δεν μπορεί να φτιάξει καινούργιους κωδικούς.

Το μόνο που ίσως μπορεί να κάνει ο sysadmin είναι να ψηφίζει για τους ανενεργούς, αυτούς δηλαδή που έλαβαν τον φάκελο από την κάλπη αλλά δεν ψηφίζουν ηλεκτρονικά τακτικά. Όμως αν κάποια στιγμή ξυπνήσει ο ανενεργός και εμφανιστεί ηλεκτρονικά θα το πάρει είδηση, και τότε την πάτησε ο sysadmin..

Μετά το πρώτο login δεν θα μπορεί ο user να αλλάξει password?

Ακόμα και να μπορεί, αυτό δεν εμποδίζει έναν ικανό sysadmin να υποκλέψει την text μορφή του αλλαγμένου password, λίγο πριν αυτό αποθηκευτεί σε μορφή hash στην βάση. Γιαυτό θα ήταν καλό η όποια αλλαγή password να γίνεται με κάποιο javascript που να εκτελείται τοπικά στον browser του ψηφοφόρου , και να στέλνεται έτσι μόνο η hash τιμή του password στον server. Και αντιστοιχα, το login να γίνεται με τον ίδιο τρόπο, δηλαδή τοπικά στον υπολογιστή του ψηφοφόρου να εισάγεται το password στην text τιμή του, να υπολογίζεται η hash, και αυτή να στέλνεται στον server για να γίνει το authentication. Αυτη την διαδικασία την υποστηρίζουν αρκετές πλατφόρμες δεν είναι κάτι καινούργιο. Για περισσότερες πληροφορίες, εδώ.

Aυτός ο μηχανισμός λοιπόν θα δυσκολέψει πολύ τον admin να υποκλέψει την text τιμή του password. Θα μπορεί βέβαια να αλλάζει τις ψήφους των ανενεργών κατευθείαν στην βάση, αλλά δεν θα μπορεί να αλλάξει το password του login name των ανενεργών (εφόσον δεν θα μπορεί να σπάσει την hash τιμή του). Έτσι αν κάποιος ανενεργός διαπιστώσει ότι ψηφίζει παρά την θέλησή του, θα μπορεί να μπει και να αλλάξει τις ψήφους του,ή αν έχει κλειδωθεί απέξω, να καταγγείλει τον sysadmin.

Για να μπορέσει βέβαια να τον καταγγείλει, θα πρέπει να μην έχει αλλάξει password, για να παρουσιάσει το σφραγισμένο χαρτάκι από την εφορευτική επιτροπή που έλαβε από την κάλπη, και να αποδείξει στην επιτροπή διαιτησίας ότι δεν μπορεί με αυτό να μπει μέσα.

Δεν ξέρω λοιπόν, τι είναι καλύτερο, να μπορεί να αλλάζει το password που έλαβε ο ψηφοφόρος από την κάλπη ή όχι; καμια γνώμη;

Τα προβλήματα αυτά λύνονται με το pgp, αλλά όπως είπε και ο baskin για αρχή είναι λίγο δυσπεπτο. Ενώ η παραπάνω διαδικασία, όσο και αν φαντάζει αλαμπουρνέζικα σε κάποιους, γίνεται διάφανα και δεν απασχολεί τον τελικό χρήστη.