Репутація українського ІТ. Пройти опитування Асоціації IT Ukraine
×Закрыть

Президентский Опрос

Артём Свительский устроил опрос на тему президентства — дело отличное, однако несмотря на проголосовавших 300k человек, там уже боты, что компрометирует в принципе электронные выборы — жалко. Странно почему он вообще устроил опрос не в facebook, а google forms.

Но я вообщем-то о чём, я вот думаю как это сделать вконтакте и чтобы исключить ботов?

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Оказалось что можно словить цифры на начальной стадии голосования. Разные срезы показывают одну и ту же картину: в интернете выигрывает Садовой, стабильно 22-23%.
Против всех дикое количество — 33%.

не пустят его
те самые шниперы, что получили дивиденды от гибели Небесной Сотни.

в интернете выигрывает Садовой
не пустят его
Скорее всего, но он, в отличие от остальных, вызывает даже симпатию и какое-то уважение. Подозрительно похож на порядочного человека, как бы не проголосовать за него...

Он сам скорее всего не пойдет. Поддержка в интернете не означает поддержки широких масс.
Тот же мэр Винницы достаточно долго не рвался в верховную власть, хотя ему предлагали.

Создан новый интернет-рейтинг кандидатов в президенты с защитой от накруток
ain.ua/...14/02/26/514235

тимоха- лидер лузеров, что внушает доверие к опросу.
clip2net.com/s/6UjY3J

Для таких систем есть два сложносочетающихся требования:
1. Точная уникальная идентификация.
2. Сохранение анонимности голосующего.

Помню — на хабре вроде была статья, как подобную систему для чего-то в России строили. Надо будет погуглить-вспомнить.

Есть и другие. Все непросто.

Для начала есть предложение собрать список бесплатных сервисов с опросниками (можно и платных думаю один опрос не слишком дорого обойдется).
Критерии для отбора такие:

  1. Возможность настройки фильтра ботов (в частности обязательная капча)
  2. Возможность мониторинга, как кол-ва проголосовавших так и динамику изменений результатов
  3. Графическое представление результатов и хода голосования (приятно видеть результат опроса в красивом виде)
Если все опросники не будут устраивать, можно и свой написать дело не хитрое, лишь бы хостинг выдерживал пик голосования.

Тут вопрос гораздо серьёзнее: а как вообще в инете, и в Украине в частности, исключить ботов? Вот допустим я, хочу что-то сделать авторизированно. С одной стороны, имею мегатонну бюрократических процедур, которые вынужден проходить, включая копии ИНН и паспорта. С другой — технологии имеют туеву хучу дыр для манипуляции.

К примеру, хочу дать объявление. И логично, чтобы мне могли доверять, я бы хотел делать это открыто. Сейчас — я попадаю в общую кучу с мошенниками, и среди клиентов запросто может оказаться мошенник, по крайней мере моё объявление они точно посмотрят, и >30% что позвонят и попробуют кинуть.

Есть идеи?
// imho без поддержки государства здесь не обойтись. Но не хотелось бы идти путём откатов, ибо те же люди потребуют «закладки» для манипуляций.

Есть коммерческие поставщики решений для голосования.

Имплантированный биометрический паспорт.

И кастрация. И бомбу еще вшивать, с пультом управления в милиции.

Довольно просто. Биометрический паспорт с возможностью электронной подписи. Рещает огромное количество вопросов с подделкой подписей, документов, подписи задним числом, фальсификаций на выборах. Вобщем очень много плюсов. Имея такой паспорт и специальную электронную систему голосования можно сделать настоящую демократию путем «постоянных выборов онлайн». Человек на выборах голосует за кого-то, но если уже после выборов хочет изменить свое мнение, может легко переголосовать. Как только уровень голосов за данного чиновника падает ниже определенного уровня, он автоматически увольняется. Причем это можно применить абсолютно к любому работнику, который получает деньги из бюджета вплоть до уборщицы. Это будет честно и прозрачно. Да и денег можно сэкономить на выборах. Этим же способом можно решать вопросы типа сноса памятников.

А точно биометрический паспорт это может? Он вроде не для этого.

Я не могу утверждать, что модуль ЭЦП есть в текущем прототипе паспорта. Но во многих странах этот модуль присутствует. Добавить эту возможность не составит никакого труда. Тогда и у нас может быть доступна такая фантастика: comments.ua/...-vladeltsi.html. А представьте сколько времени и денег это все сэкономит да и к тому же уберет все возможные виды коррупционных схем, укрытия от налогов и т.д.

Паспорт с сертификатом -это хорошо конечно. И подобное сейчас вовсю внедряется в том же Казахстане. Но остается проблема анонимности голоса на выборах.
Идея онлайн переголосовки немного напомнила «Билет на планету Транай». Только там без эцп обходились )

С проблемой анонимности согласен. Но здесь нужно коренным образом менять мышление и подход. А так ли хороша анонимность? Если стремиться к максимальной публичности деятельности власти, то почему скрывать свой голос? Ведь например существует банковская тайна, тайна переписки и т.д. Но имея соответствующие санкции можно к этому получить доступ. И тут уже спорный вопрос что хуже. К тому же анонимность голосования порождает огромное количество возможных схем фальсификаций, а вот с именным голосованием большинство схем становится невозможным. Тем более никто не говорит о том, чтобы данные о персональном голосовании становились автоматически публичными. Их можно точно так же защитить законом, как и банковскую тайну, а в случае надобности можно можно и опубликовать.

С чего бы она вас беспокоила? Вы пишите от своего имени.

Отвечу на оба вопроса об анонимности — это абсолютно обязательная часть системы всеобщего голосования. Задумана для того, чтобы нельзя было преследовать за инакомыслие. Норма настолько устоявшаяся для любого демократического процесса, что даже Сталин не рисковал ее отменить.
И она обязана гарантироваться самим процессом, т.е. не должно быть даже технической возможности ее не соблюсти. Т.е. фразы типа «а здесь мы логи не пишем» совершенно недостаточно.
Без обеспечения этой нормы любая голосовалка — игрушка, не более. И результаты разве что в социсследованиях использоваться могут.

Кроме анонимности должна быть еще возможность контроля со стороны проголосовавших, как именно сохранили их голос.

Да, верно.
Готового пока ничего, увы, не встречал.
Возможно, тут подошла бы некая технология по принципу биткоина. Где и сохранность кошелька гарантирована, и транзакции анонимны, и отследить их всегда можно зная номер кошелька.

сохранность кошелька гарантирована, и транзакции анонимны, и отследить их всегда можно зная номер кошелька.
дадад))
bitcoincharts.com/...Szm1g10zm2g25zv
.
habrahabr.ru/post/214795
.
habrahabr.ru/post/215123

Ну это типа если гопник Вася высавил тебя на 100 баксов, то виноваты баксы и ФРС выходит. )
Биржи это биржи, а принципы устройства валюты — другое.

Математически ок модели были уже давно. Вопрос с реализацией в софте и в реальности. На этих этапах очень много подводных камней.
Да, скоро уже патентный зонтик первой DigiCash должен перейти в публичное достояние.

Биометрия не решает проблемы — а только создает новые.

Так можно сказать, что компьютеры не решают проблем, а только создают новые.

Артем, серьезно, биометрия не решает ни одной проблемы. Видному европейскому политику, ратовавшему за это дело, показательно сделали хак, расплатившись за какой-то мелочный товар в супермаркете с его биометрическими данными без его ведома.

Я всегда прежде всего за объективность. Факты и пруфлинки в студию плиз.
Вы знаете сколько банковских карточек хакнули? Кто-то от них отказался или говорит, что они не решают проблем, а только создают новые? Причем в этих карточках вообще нет никакой защиты. Из выших слов непонятно, если он только ратовал, а оказывается система уже работала. Причем непонятно как кореллирует биометрический паспорт с оплатой в супермаркете. Попробуйте скопировать чипованную банковскую карту с фотографией и ей рассчитаться... Да, сейчас например есть много случаев мошенничества с платежными карточками. Например с Приватовскими. Но это делается только благодаря тому, что Приват смотрит на это сквозь пальцы и даже где-то потокает.
Все сообщения про якобы взлом не заслуживают никакого доверия так как нет никаких ссылок на первоисточник. В результате оказывается, что взломали какую-то RFID карту без какой-либо защиты. Единственный известный случай с видеопруфом это якобы подделка британского паспорта с Элвисом. Даже если это реальное видео, то во-первых проблемы с безопасностью их паспортов давно известны и в них используются только обязательные меры по безопасности, описанные в стандарте. Но этих мер явно недостаточно. Второй момент, что это оффлайн терминал самообслуживания, в котором проголосовать уж точно невозможно и хакеры не попробовали пройти через основной терминал в аэропорту.
Вобщем говорить можно очень много, если у вас есть реальные аргументы с пруфлинками, буду очень признателен, так как тема меня интересует очень давно.

Есть отличная книга Берда Киви — Гигабайты власти. Предлагаю вернуться к обсуждению темы после прочтения книги.

Во-первых я эту книжонку читал и мне жаль потраченного времени. Куча воды и старые заезженные темы про системы тотального слежения, кастрюли, которые стучат в АНБ и т.д. Как художественная книга среднему обывателю подойдет, мне как ИТ-шнику неинтересна. Во-вторых, я просил реальные аргументы и факты, а не ссылку на книгу виртуального автора, зарабатывающий на давно раскрученной теме всемирного заговора. Вы бы еще привели ссылку на какую-нибудь из передач Прокопенко про то, как инопланетяне внедрены в мировые правительства. Хотя пример киевского мера показывает, что в каждой шутке есть доля шутки :)

Вам не пора апгрейдить тайтл до Дартаньяна?..

Жалко, надеялся на конструктивный разговор.

конструктивный разговор
и
книжонку читал и мне жаль потраченного времени. Куча воды и старые заезженные темы про системы тотального слежения, кастрюли, которые стучат в АНБ и т.д.
не слишком сочетаются
Автор периодически публиковал интересные подборки. Можете поискать самостоятельно. Фактов там хватало.

Какие факты? Этим фактам уже как минимум более десятка лет и современные крипточипы имеют защиту от всех этих уязвимостей даже на уровне топологии кристалла, не говоря об алгоритмах.
НТВ+ более 10 лет назад перешел на Via 3 и до сих пор никто не взломал, хотя до этого делали пиратские карты налево и направо. Где же хваленые методы, описанные в книге? Вот вам реальный факт. А те факты, что описаны в книге либо теоретические изыскания, либо прототипы, не вышедшие за пределы лабораторий. Как я и писал, для среднего обывателя сгодится.
Скажите теперь, что сложнее подделать — обычный паспорт, обычный бюллетень для голосования или биопаспорт? Насколько существующая система голосования анонимна, когда корешки бюллетеней все равно нумеруются?
В любом случае не стоит отрицать, что могут появиться новые методы взлома и нужно предусматривать и такие варианты. Тут есть много опций, например замена паспортов через определенное время. Загранпаспорт ведь тоже нужно менять через 10 лет.
И здесь нужно понимать, что панацеи нет, но стоит задача минимизации возможности несанкционированного использования. И в этом плане электронные средства намного опережают бумажные. Подделать обычную подпись может практически каждый, а вот электронную, если и возможно, то это удел немногих.

современные крипточипы имеют защиту от всех этих уязвимостей даже на уровне топологии кристалла, не говоря об алгоритмах.
НТВ+ более 10 лет назад перешел на Via 3 и до сих пор никто не взломал, хотя до этого делали пиратские карты налево и направо.
Какое это имеет отношение к биометрии? К БИОМЕТРИИ — может капсом дойдет.
(да и написанное не совсем соответствует действительности)
Скажите теперь, что сложнее подделать — обычный паспорт, обычный бюллетень для голосования или биопаспорт? Насколько существующая система голосования анонимна, когда корешки бюллетеней все равно нумеруются?
Что проще хакнуть массово, полностью? — отдельные бюллетени или одну базу?
Подделать обычную подпись может практически каждый, а вот электронную, если и возможно, то это удел немногих.
ЭЦП это не биометрия.
Стоит перечитать начало обсуждения — и не нести индуцированный оффтоп.
.
Биометрия неизбежна, но это зло.

Уже где-то писал в другом топике о биометрии.
Я занимался этим (в силу должности и одной из специальностей) достаточно плотно лет 5 назад. С тех пор ситуация не сильно улучшилась.
Биометрия не дает однозначности. Т.е. любой отпечаток пальца, сетчатки, голоса, лица в современных системах дает максимум 95-97% точности.
Это может применяться как дополнительный идентификатор, но как основной и единственный — нет.
Даже строя системы СКУ для предприятий, это приходится учитывать и вводить дополнительные средства учета, а что касается реально критичных систем — там все еще сложнее.

Биометрия уменьшает права и свободы людей, но не дает дополнительной безопасности.

Аутентификация — это ведь не безопасность в плане защиты. Биометрия — просто дополнительное средство, как пин код на кредитке (скидочные карты без него обходятся).

Не употреблял слова аутентификация и защита)
Напишите лучше видите ли вы смысл в биометрии — и какой.

видите ли вы смысл в биометрии — и какой.
Пока из серьезных применений — разве что как брелок с «группой крови на рукаве». Ну и как «ускоритель» для некритичных задач — ту же карточку нужно не забыть, достать из сумки-кармана, провести по считывателю, убедиться что сработал и положить назад. Если помещение типа подсобки в макдональдсе, то пальцем будет просто быстрее.
.
Да — и еще. На сегодня не существует стандартов на хранение биометрической информации и каждый вендор изобретает свой. Т.е. отпечатки, что взяли погранцы в Штатах никак не помогут, скажем, во Франции — там их просто не смогут сравнить с теми что взяли они своей системой. То же и с радужкой.
Возможно (тут я просто не в курсе) ЕС для биометрических паспортов зафиксировало какой-то из форматов, но валиден он будет, снова-таки, только для ЕС на сегодня.

Т.е. никаких критичных потребностей в биометрии нет? — ок)

Т.е. никаких критичных потребностей в биометрии нет?
Нет конечно. И даже международных стандартов, обязующих ее использование в какой-либо области, тоже нет.

Паспорта. Международные договора вынуждают.
А дело то все в лоббистах соответствующих производителей.

Европа, это вообще легендарный лоббист в мировом бизнесе. Как-нибудь в спокойные времена расскажу несколько особенно веселых случаев из этой области. Особенно ярко и смешно это в энергетике и связи.
И очень грустно в пищевом, ресторанном и гостиничном бизнесе.
.
Требования к паспортам — один из эпизодов, да, чистый лоббизм. Но это ж мы хотим, так что придется подстраиваться.

(да и написанное не совсем соответствует действительности)
Что именно не соответствует?
Что проще хакнуть массово, полностью?
Извините, а какую базу вы собрались хакать?
ЭЦП это не биометрия.
Стоит перечитать начало обсуждения — и не нести индуцированный оффтоп.
Во-первых, возвращаемся в начало:
Биометрический паспорт с возможностью электронной подписи
Во-вторых, я не утверждал, что ЭЦП, это биометрия, поэтому капс здесь неуместен.
В-третьих, я не утверждал, что только биометрия позволяет решить вопросы электронного голосования. С учетом развития текущих технологий в области биометрии это может быть лишь как дополнительная степень защиты при аутентификации, но никак не основой. Например, для некоторых действий достаточно наличия только самого паспорта, а для других обязательна дополнительная биометрическая сверка.
для других обязательна дополнительная биометрическая сверка.
Зачем?
ЭЦП прекрасно можно использовать со всем чем угодно и без биометрии.
Извините, а какую базу вы собрались хакать?
Это троллинг? Оглянитесь лет на 9 назад. Вполне наглядный пример массового хака.
Что именно не соответствует?
Написанное. Чуть менее чем полностью по факту.
для других обязательна дополнительная биометрическая сверка.
Зачем?
ЭЦП прекрасно можно использовать со всем чем угодно и без биометрии.
Я же ясно написал
как дополнительная степень защиты при аутентификации
чтобы исключить возможность «голосования чужими карточками» например.
Это троллинг? Оглянитесь лет на 9 назад. Вполне наглядный пример массового хака.
По-моему это у вас троллинг. Уже в который раз вместо ответа на конкретный вопрос вы то предлагаете почитать книжку, то оглянуться на 9 лет назад. А почему не на 10 или 5? Или просто не посмотреть направо, вдруг там пример массового хака непонятно какой базы?
Написанное. Чуть менее чем полностью по факту.
Очередной конкретный ответ. Лучше уже пишите «Потому, что гладиолус» ©.
Дискуссия перешла в неконструктивное русло, не вижу смысла продолжать.
дополнительная степень защиты при аутентификации
не так уж и нужна
Оглянитесь лет на 9 назад.
Транзитный сервер ЦВК.
Дискуссия перешла в неконструктивное русло, не вижу смысла продолжать.
ок, это самое полезное за последние несколько коментов.
исключить возможность «голосования чужими карточками» например.
А вот это реальный аргумент.

Это хорошо, что опрос был. Все увидели как наливают голоса при первой же возможности.

Там уже несколько раз чистили, и голосовало менее 50К.

Я вот не въеду никак, почему есть возможность смотреть текущие результаты до голосования?

Потому что этот опрос ничего не значит, люди не станут подделывать свой голос ради большинства.

Подробности об опросе Артёма:
fakecontrol.org/...2/25/open-vote

Гадость ситуации, что данные слишком ботные, а СМИ второй раз данную тему пиарить уже не будут.

В соц. сетях тоже хватает ботов, и мне кажется при достижении определенного уровня попалярности опроса, там начнут появляться накрутки, независимо от того Facebook это или вКонтакте.

Подписаться на комментарии