RSS: קטעים | תגובות | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | אודות | | כותבים בבלוג | | יצירת קשר |

כניסה לפורומים: http://forums.hacking.org.il



עוד קצת על בחירות אלקטרוניות

נכתב ע"י גיא מזרחי בתאריך 11 באוקטובר 2007 | נושאים כללי | 8 תגובות »

קראתי עד עכשיו על הבחירות האלקטרוניות:

יובל לידור
http://www.nrg.co.il/online/10/ART1/632/408.html

אדר שלו

http://net.nana10.co.il/Article/?ArticleID=406786&sid=127

שרית פרקול

http://perkol.itgo.com/evote.htm

גיא ווסט

http://www.cybered.org/blog/hebrew/263

יונתן קלינגר

http://www.2jk.org/praxis/?p=1008

עומר טרן

http://israblog.nana10.co.il/blogread.asp?blog=177394&blogcode=7620540

MrM

http://www.mirshet.net/?p=181

 

לדעתי במידה ויש צורך בזיהוי אוטומטי שיאפשר להצביע בכל קלפי שנרצה:

1. כמו MrM, גם לדעתי יש צורך בשתי מערכות – מערכת זיהוי שתבדוק מי הוא האדם ואם עדיין לא הצביע. אם הוא עומד בקריטריונים היא מחזירה "true" למערכת שנייה שאינה קשורה לראשונה המאפשרת לו להצביע.

2. מערכת הזיהוי מקושרת בכל הארץ – השנייה (איסוף ההצבעה עצמה) אינה מקושרת החוצה.

3. המערכת השנייה מזינה את ההצבעה ל"שורה רנדומלית" בבסיס נתונים ולא באופן מסודר – זאת כדי לא לאפשר ביצוע בדיקה מי הבצביע למי ע"י חפיפת התורים בזיהוי ובהצבעה.

בלי קשר:

1. המכונות חייבות להיות מוקשחות – אין גישה למקלדת,עכבר,USB וכ"ו. ההצבעה תיעשה ע"י שימוש במקלדת ייעודית שעברה מודיפיקציה כדי להעביר רק תווים מסויימים. המכונות ייסגרו ע"י מנעול בעל זמן פריצה סביר ולא יהיה ניתנות לפריצה בדרך קלה.

2. יש צורך בבדיקה של כמות הזיהויים בכל קלפי לעומת כמות ההצבעות באותה קלפי. אם אין התאמה – יש כאן חשד לתקלה טכנית או זיוף.

3. הייתי רוצה השמכונות יהיו בקוד פתוח לכל דורש או לחילופין ואולי עדיף – לממונה על העניין מכל אחת מהמפלגות.

אני בטוח שניתן יהיה לבנות מערכת מאובטחת.

זה אפילו לא אמור להיות מאוד קשה אם מורידים מראש את כל נקודות הכשל.

הנקודות שאני רואה במבט כללי הן:

1. זיהוי – ניתן לבצע זיהוי רגיל כמו שהיה עד היום. אין צורך במערכת ממוחשבת. אין גם אפשרות ניוד בין הקלפיות.

2. מערכת הצבעה תהיה מוקשחת ולא מקושרת החוצה.

3. המידע ניתן למשיכה רק בצורה ידנית ולא ניתן להשפיע עליו בשום צורה (נניח בסיס נתונים מוצפן שייצרב אוטומטית על גבי מדיה שהוכנסה מראש, זוהתה ובוצעו בה סימנים נגד זיוף).

4. כדי לקבל מדגם – ראש הקלפי יוכל לפתוח פתח מיוחד במכונה, לחבר מפתח מקודד מראש (משהו כמו דיסק און קי עם חיבור מיוחד צורך העניין, גם הפתח הזה נעול עם מפתח אך אותו יש לראש הקלפי). יכולת הוצאת המדגם תתאפשר רק X פעמים בשעות מסויימות שיוגדרו מראש.

סתם דברים שזרקתי מהראש, אבל כל מה שכתבתי ניתן לבנות בלא עלויות אדירות וללא בעיות טכניות מיוחדות.

אני מקווה שמתישהו נידרש לחשוב יותר לעומק על העניין..

את הדבר הכי משמעותי כבר כתבתי:

אני חושב שצריך לגייס לעניין כמה חבר'ה טובים (כובעים לבנים) שיבדקו את העניין לעומק לפני ההצבעות.

 




8 תגובות לקטע “עוד קצת על בחירות אלקטרוניות”

  1. יהונתן ISRAEL Ubuntu Linux Mozilla Firefox 2.0.0.6 כתב\ה:
    11 באוקטובר 2007 בשעה 11:23

    קיבלתי עכשיו מייל מליאת סעדון, מזכירת ועדת הפנים בכנסת.

    הנושא של הצבעה אלקטרונית לא עומד על הפרק בישראל.

    היא הבטיחה להזמין אותי לישיבת הוועדה אם וכשתתקיים.

  2. גיא מזרחי ISRAEL Windows Vista Mozilla Firefox 2.0.0.7 כתב\ה:
    11 באוקטובר 2007 בשעה 13:42

    אני שמח לשמוע שכ הדיבורים מזיזים משהו :-)
    אשמח אם תדגיש מה שכתבתי בנושא הבדיקה של העניין ע"י קבוצת האקרים – כובעים לבנים כמובן.

  3. גלעד ISRAEL Ubuntu Linux Mozilla Firefox 2.0.0.6 כתב\ה:
    11 באוקטובר 2007 בשעה 14:41

    נושא מענין מאוד..

    מה ההבדל בין כובע לבן לכובע שחור (חוץ מהצבע)

  4. גיא מזרחי ISRAEL Windows Vista Mozilla Firefox 2.0.0.7 כתב\ה:
    11 באוקטובר 2007 בשעה 14:57

    כובע לבן – האקרים אתיים, עוסקים בהאקינג מתוך עניין, סקרנות או מקצוע.
    הם לא אלה שיפרצו לך לאתר ויעשו בו צרות (אבל הם בהחלט יכולים לבדוק אותו או לגלות בו פרצות ולעשות לך את המוות עד שתתקן:-) ).
    בקיצור הכובע הלבן הם ה"טובים".

    כובע שחור – אלה הם החבר'ה שפורצים, עושים נזקים, גונבים מידע, כותבים וירוסים ומפיצים אותם וכ"ו.
    בקיצור, הם ה"רעים".

  5. dar32 ISRAEL Ubuntu Linux Mozilla Firefox 2.0.0.6 כתב\ה:
    11 באוקטובר 2007 בשעה 15:10

    עזוב את ההגדרות, בסופו של דבר כולם עושים משני הדברים, וגם אנשים שהם לחלוטין כובעים לבנים כמו גיא ;) הולכים על כבל דק (ואילו שיאמרו שלא משקרים).

  6. ניב ISRAEL Windows XP Internet Explorer 7.0 כתב\ה:
    11 באוקטובר 2007 בשעה 16:19

    לגבי המדגם – פונקציה מיותרת ומסוכנת יחסית. גם היום כשעושים מדגם הוא נעשה בקלפי נפרד או באמצעות סקר. לא הייתי מאפשר דבר כזה במכונה.
    לגבי הנושא של קוד פתוח – קוד פתוח הוא לעתים קרובות Over rated הגם שכמובן יש לו את היתרונות שלו, אבל זה לא רלבנטי לענין הזה. אני בטוח שאין כוונה להפיץ את הקוד הפתוח הזה לכל העולם ואשתו רק כדי למצוא באגים ולכן אין שום בעיה שהמערכת תהיה בקוד סגור ומאובטח כל זמן שהקוד יוכל להיבדק על ידי קבוצת מומחים שכמובן תתחייב לסודיות וכיו"ב. זה לא דבר מאד יוצא דופן אגב, אפילו מיקרוסופט חשפו קטעים מהקוד לכל מיני חברות ומוסדות בטחוניים לצורך כך. גם חברות יותר קטנות שמבקשות code review מיועצי אבטחה חושפות את הקוד שלהן בצורה מבוקרת בפני אחרים.

    לגבי הנושא לא עומד על הפרק – כנראה שהנושא כן עומד על הפרק אחרת לא היו מדברים עליו…

  7. איתן ISRAEL Windows XP Internet Explorer 7.0 כתב\ה:
    12 באוקטובר 2007 בשעה 17:53

    כמו בגיבורים שהם ביצעו שליטה במערכות :)

  8. מיצבשת GERMANY Windows XP Internet Explorer 7.0 כתב\ה:
    15 באוקטובר 2007 בשעה 8:27

    בעבר היתי במו"מ עם הסתדרות המורים (כן הגוף העבש הזה) שרצה לשנות תדמית בנוגע לבחירות ממוחשבות. וגם בגלל הפיזור הגיאוגרפי הגדול של בתי הספר היה כדאי ומעניין לו לבדוק את הנושא…
    התבררו שני דברים
    1. עלויות הביצוע שרתים מאובטחים רוחב פס פריסת מחשבים וכדומה אדירות ומשתוות כמעט לעלות הבחירות הלא ממוחשבות.
    2. סיבה אמיתית: מחיבת שינוי תקנון בארגון בעיקר בגלל הבעיה שעליתם עליה של ההפרדה בין זיהוי הבוחר לזיהוי ההצבעה.
    המיעוט לא יסכים בחיים לבחירות ממוחשבות כיוון שהרוב מנהל את האופרציה ויש סיכוי מאוד סביר לפי זמן ההצבעה ומיקומה לדעת מה כל אחד הצביע.