Kirjuta uudis    Vanemad lood    Eelmised küsitlused    KKK    Autorid    Määrangud
paberMINUT 1.00paberMINUT 0.90paberMINUT 0.80paberMINUT 0.70paberMINUT 0.60paberMINUT 0.50paberMINUT 0.40
    Unustasid salasõna?    Registreeru kasutajaks! 
minut :: menüü
minut rubriigid
minut teemad

banner

Ühe krüptograafi arvamus e-valimistest

postitas mauri nje-mozhet-bõtj osak. 6:47 14. september, 2005
turva anonüümik kirjutab: "Helger Lipmaa on vast Eesti tuntuim krüptograaf. Tema kätetööd võib mingil määral näha ka meie e-valimiste süsteemis ja paar aastat tagasi valmis temal koos teise tuntud arvutiteadlase Oleg Mürgiga küllaltki negatiivne teadustöö "E-valimiste realiseerimisvõimaluste analüüs" (PDF).

Hiljuti tuli Tartu Ülikooli matemaatika-informaatikateaduskonna listis arutlusele e-valimiste turvalisus. Hr. Lipmaa kirjutas sinna selliselt:

"Minul pole ID-kaardi lugejat, ja ID-kaardi serdid lasin kinni panna kuna ei usalda nende turvalisust. (Tean veel yhte Eesti kryptograafi kas sama tegi.) Valimised, kus saavad osaleda vaid need, kes on piisavalt rikkad kaardilugeja omamiseks ja samas piisavalt ... challenged ... et mitte tunda muret seonduvate turvariskide p"arast, pole minu meelest eriti adekvaatsed. (Sama seisukohta pooldab viimaste andmete kohaselt ka Om.)"

Loomulikult on tegu Hr. Lipmaa isikliku arvamusega, kuid tekib küsimus, et kui Eesti juhtivad krüptograafid siiski ei taha e-valimiste süsteemi ega ka mõnda ID-kaardi omadust, siis mille kuradi pärast oli meil vaja raisata hunnikut maksumaksja raha selle peale? Et lihtsalt lahe välja näha teiste riikide hulgas?"
Loe ka eelmisi lugusid [i/e]-valimiste teemal: E-valimised - diktaatorite soovunelm, Elektrooniline valimine ainult Windowsiga, E-valimiste seminar, Pentagon loobub netihääletusest, Iirimaa ei e-vali juunis, ([IE]-)valimiste manipuleerimisest, President saatis e-hääletamise seaduseparanduse tagasi, Dieboldi mehikesed valimiskastis

Kõrvaklapid põhjustavad noortel kuulmisprobleeme | Föderaalkohus kaitseb sekvoiasid Bushi eest  >

 

 
minut.ee login
kasutajanimi:

parool:

[ tee uus kasutajakonto ]

asjakohased viidad
  • Minut
  • E-valimiste realiseerimisvõimaluste analüüs
  • E-valimised - diktaatorite soovunelm
  • Elektrooniline valimine ainult Windowsiga
  • E-valimiste seminar
  • Pentagon loobub netihääletusest
  • Iirimaa ei e-vali juunis
  • ([IE]-)valimiste manipuleerimisest
  • President saatis e-hääletamise seaduseparanduse tagasi
  • Dieboldi mehikesed valimiskastis
  • Veel teemal turva
  • Veel mauri-lt
    		•

    Ühe krüptograafi arvamus e-valimistest | Logi sisse/tee kasutajakonto | Top | 32 kommentaari | otsi arutelust
    Künnis:
    peenes kirjas: Järgmised kommentaarid kuuluvad nende autoritele. Meie ei vastuta nende eest kuidagi.
    t2pselt nii (hinne: 1)
    by kulminaator ({kulminaator} {at} {hotmail.com}) 7:42 14. september, 2005 (#64506)
    Kasutaja #900 info | http://www.theregister.co.uk/
    id kaardi turvalisust ... ei usu ausalt 8eldes samamoodi nagu oleg ja helgergi, (kui p2ris aus olla siis pole ju internetis kuskil turvalisust , v3lja arvatud yhendused mis kasutavad encryptionit m6lemapoolse private key-ga ning kus yle neti mitte kunagi key-sid ei saadeta, ent browserite maailmas on selline lahendus v6imatu)

    valimiste teema on nyyd eesti vabariigis kyll selline kus selle turvalisuse p2rast muret ei maksa tunda, pole suurt vahet keda valid, paras jama ja kisamine tuleb p2rast ikka (yle eestilises plaanis pole vahet kas kisad sina v5i sinu keskerakonda armastav naaber, olukord on endiselt nigel).

    kyll aga muretseksin ma sellep2rast et keegi v6ib minu "id" varastada ning sellega seoses m2kerdada mind syydi tegudes mida ma teinud ei ole ...

    id-kaardi tegemine on ka endal p2ris p2evakorral, head kompaktset dokumenti vaja, ent internetis seda kyll kordagi kasutama ei hakka, ei ait2h.

    (15. oktoober s6idab savip2ts kogu lasnam2e l2bi ja korjab penskarite id-kaardid kokku koos pin koodidega .... ja siis !turvaliselt! laseb oma it poistel j2rgmisel p2eval neid pin koode ja kaarte arvuti taga v22nata nii et koliseb).

    ainuke soe lootus ongi vist see et e-valimistega saab ehk keskist lahti kuna enamus noori kes e-valiksid vaevalt et keski valivad.

    ent interneti turvalisusel on veel v2ga pikk maa minna enne kui teda v6ib "usaldama" hakata. 
    --
    Someone took my sig.
    [ vasta sellele | artikkel ]
    Hmmm (hinne: 1, Troll)
    by Gorm 8:11 14. september, 2005 (#64507)
    Kasutaja #49 info | viimane päevik: 4:26 16. jaanuar, 2004
    Mõeldes eestlaste iseloomujoontele tundub palju tõenäolisem, et neid lihtsalt ei lastud "piruka" juurde :)
    See tsitaat ei jäta kusjuures eriti intelligentse inimese muljet. Esiteks otsene valetamine (tavahääletust ei tulegi), ainult ühe kasutajalooga arvestamine (AIPs saab ka e-hääletada, kuigi ise seda ei teeks, samuti töö juures) ning muidugi "ei usalda sertide turvalisust" ilma igasuguse põhjenduseta. Kvalifitseerub trollimiseks.
    [ vasta sellele | artikkel ]
    • Re:Hmmm , postitas Tundmatu Sõdur (hinne: 1) 22:57 14. september, 2005
    Paranoia (hinne: 0)
    by Tundmatu Sõdur 8:50 14. september, 2005 (#64508)
    Eks asjatundjad ikka teavad oma valdkonna tugevaid ja nõrku külgi ja seetõttu on nad ka ehk veidi paranoilisemad -- võibolla põhjendatult, võibolla mitte -- kui tavakasutajad.
    [ vasta sellele | artikkel ]
    Smart card. (hinne: 1)
    by Tin-Man 9:14 14. september, 2005 (#64509)
    Kasutaja #6096 info
    Smart card on tore autentimisysteem küll kui kloonid kaardi ja siis nuputad pin koodikest ja pärast voila kõik uksed avatud. ID kaart õigustaks ennast ainult kui:

    1. Asendaks kõiki eesti vabariigis kehtivaid dokumente.
    2. Asendaks kõikide pankade pangakaarte.
    3. Saaks kasutada reisidokumendina.
    4. Oleks piisavalt turvaline, et sattudes kolmandate isikute kätte ei annaks teda kasutada.

    Heaküll punkt 1 ga on hakkama saadud.
    Punkt 2ga vaevalt et saadakse.
    Punkt 3ga on ka hakkama saadud.
    Punkt 4... kuna seda ei suudeta teostada siis... kõik eelnev on mõttetu.

    Aga olge rahulikud ka passi võib lihtsalt inimesele molli andes ära võtta ja siis pangas naeratada ja ütelda et 10 aastat vana pilt.
    [ vasta sellele | artikkel ]
    • Re:Smart card. , postitas kulminaator (hinne: 1) 9:25 14. september, 2005
    • Re:Smart card. , postitas Tundmatu Sõdur (hinne: 1) 9:31 14. september, 2005
    • Re:Smart card. , postitas Tundmatu Sõdur 21:42 14. september, 2005
    Mitte paar vaid neli aastat tagasi... (hinne: 2)
    by sepp 9:41 14. september, 2005 (#64515)
    Kasutaja #194 info | http://sepp.offline.ee/
    Pole see töö nii negatiivne midagi. Suht-koht asjalik lugemine

    ---
    "I used to think that *I* was stupid, and then I met philosophers." - (Terry Pratchett, Small Gods)

    [ vasta sellele | artikkel ]
    Helgeril õigus teoreetiliselt, mitte praktikas (hinne: 4, Sisukas)
    by Jean Hardouin 10:29 14. september, 2005 (#64517)
    Kasutaja #2407 info | http://www.minut.ee/
    Nojah.

    Endal ka ID kaarti pole. Aga seda pigem seepärast, et mitte osaleda ürituses, kus riik 300 miljonit krooni Trübi prseaugust alla lasi. Võiks ju valimiste jaoks võtta ... paraku sel korral vist kedagi pole valida ...Võtaks kohe ja kindlasti, kui saaks Savisaarele vastuhääle anda. Mugavalt ja automaatselt - eluaegse püsikorraldusega minu koduarvutist.

    Helgeril on õigus, et krüptograafiliselt saaks asja teha jupp maad turvalisemaks. Asi selles, et turvalisus pole kunagi olnud mingi "õnnis ideaalseisund", vaid kompromiss soovide ja võimaluste osas. Jah, saab üles panna mitu sõltumatut serverit ja seeläbi asja kontrollida. Paraku lähevad kulud sedavõrd lakke, et Eesti oludes pole Helgeri skeem lihtsalt realistlik.

    Edasi, Eesti promomine maailmas kindlasti on oluline asi. Seda tasub teha. Isegi kui teostatu turvatase seetõttu ei saavuta päris tippu (seda Helgeri poolt teoreetiliselt osutatud tippu siis...).

    Ning kolmandaks, ja see on põhiargument, Eestis pole demokraatiat määral, mille puhul Helgeri poolt mainitud erinevus midagi oluliselt määraks või muudaks. Arvestades, mis USAs toimub, idealistlikku demokraatiat tõenäoliselt pole ka terves maailmas (enam). Läheb midagi pisut valesti ... ja siis? on ennegi läinud. On ennegi valimismanipulatsioone nähtud. Mitte midagi ei muutu. Ühiskond lihtsalt toimib pisut teisiti kui teadlase kabinetist paistab. I-valimise tehnilises ülesandes polnud sees punkti - muuta valimised turvalisemaks. Aga las nad siis toimuvadki sama turvaliselt edasi kui seni ;)

    Klenski ja tema "Spisok"? Tehti ärtust ära mis mühises. Polnudki vaja serti võltsida. Piisas pisut kallutatud kohtulahenditest ... until now.

    Nojah, teate küll, kes.

    P.S. Oleg Mürk on vägagi lootustandev tegelane, kellele aga tuntud teadlase tiitlit anda on hetkel veel pisut enneaegne. Aga ta jõuab selleni, Raudpoltkindlalt. Helger aga on üks umbes kahest-kolmest inimesest, kes Eestis üldse krüptost midagi taipab. Aga jah, üksnes krüpto - see ei moodusta veel demokraatiat ega valimisi.

    [ vasta sellele | artikkel ]
    • Spisokist , postitas sepp (hinne: 2) 10:55 14. september, 2005
    pssst... (hinne: 0)
    by Tundmatu Sõdur 10:42 14. september, 2005 (#64519)
    Kõigi maade kräkkerid ootavad, keel ripakil, Eesti valimisi.
    [ vasta sellele | artikkel ]
    • Re:pssst... , postitas Tundmatu Sõdur (hinne: -1) 11:07 14. september, 2005
    ad hominem (hinne: 4, Huvitav)
    by tripp 11:28 14. september, 2005 (#64523)
    Kasutaja #1433 info | http://kurinurm.blogspot.com/
    1) Helger on väga intelligentne, väga ülbe ja - väga edev. Professor selle sõna kõige klisheelikumas tähenduses. Maailm eksisteerib tema jaoks ainult abstraktse matemaatilise konstruktsioonina, tegelik elu on mingi mõttetu erijuht ja inimesed IQ-ga alla 200 on lihtsalt mudelis olevad juhuslikud vead.

    2) Oleg on tehniliselt taibukas, aga liiga noor selleks, et sotsiaalsetel teemadel sõna võtta. Võrdlus Bruce Schneieri nooruspäevadega (aeg, mil tüüp arvas, et krüpto või selle puudumine - see ongi turvalisus või turva-auk) on täiesti omal kohal. B.S. on oma vanad seisukohad avalikult naiivseks tunnistanud, küll ka O.M. selleni jõuab.

    3) Nende meeste kriitikat reaalses maailmas eksisteeriva süsteemi / skeemi kohta võib muidugi lugeda. See on huvitav, annab teise vaate, sisaldab intellektuaalselt nauditavaid mõttekäike. Aga ei rohkemat! See on nende jaoks vaid mäng!!! Seda tõsiselt võtta ei tohi - muidu peaks tõsiselt võtma ka Putini ekspertide hinnanguid olukorrale Eesti sisepoliitikas, Irina Raua hinnanguid Tallinna linnaplaneerimisele ja paljut muud.

    4) Matemaatiliselt on e-hääletuse protokollid huvitav teoreetiline ülesanne, mida on analüüsinud mitmed krüptograafia helgemad pead ja millele leidub mitu huvitavat teoreetilist lahendust. Kahjuks on neist teooriatest päris elus vähe kasu, demokraatiat nad edendada ei aita. Mida tuleb nüüd teha, kui mõni pea kurdab, et näe, tema lahendust tema poolt välja mõeldud probleemidele ei tahetagi kasutada? Hakkame nutma? Paneme Eesti riigi kinni?

    5) Helger & Oleg, ehk võtate järgmisena ette sotsiaalhoolekande (kindlasti pole ka seal kõik korras, võib pensionite maksmise lõpetada ja sots.ministeeriumi kinni panna, palju raha hoiaks kokku), siis hariduse, väliskaubanduse, riigikaitse?
    [ vasta sellele | artikkel ]
    E-valimised ja turvalisus (hinne: 5, Sisukas)
    by siim04 16:05 14. september, 2005 (#64532)
    Kasutaja #4692 info

    Tore näha, et enamik minuti kasutajaid on otseselt või kaudselt seotud TÜ-ga :D.

    Kõigepealt pööraks tähelepanu asjaolule, et toodud tsitaat on välja võetud pikemast arutlusest ja seetõttu võib juttu valesti tõlgendada. Lõik on välja võetud arutlusest teemas "E-valimised teaduskonna nõukogu tudengliikmete selgitamiseks on alanud!", kus selline tsitaat tuli vastusena ideele kasutada nimetatud valimisteks ID-kaati kasutavat e-valimiste süsteemi aadressil www.valimised.ee [valimised.ee]. Toodud ettepaneku miinuseks oli ID-kaarti puudumine paljudel tudengitel ning fakt, et enamik tudengeid on teadlikud ID-kaartiga seotud riskidest ja on seetõttu oma ID-kaarti sertifikaadid peatanud (mis ongi soovitatav tegevus kui ID-kaart pole aktiivses kasutuses). Viimasele pööraski Helger Lipmaa oma kirjas tähelepanu.

    Turvalisusega pea-aegu iga päev tegemist tegeva inimesena teab ta ka, et iga uus "featuur" tekitab pea alati ka mingi uudse turvariski. Eriti oluline on see juhul kui ei kasutata "seda featuuri", on selle lukustamine/ära keelamine ka ilmselgelt turvakaalutlustel ainus adekvaatne tegu. Juhul, kui seda featuuri kasutatakse, võib käideldavuse taseme tõus olla piisavalt suur, et kompenseerida keerukuse suurenemisest tingitud riske. Ilmselt ei ole Helgeri jaoks ID-kaartide sertifikaatide pakutud võimalused piisavalt olulised ja kasulikud, et kompenseerida nende kasutamisel tekkivaid riske. Samas on kasulik teada seda, et tolereeritav riskitase on erinevatel inimestel erinev - nii ongi ID-kaari kasutajaid rohkem ärivaldkonnas kui krüptoanalüütikute hulgas :D.

    Kui ma õigesti mäletan, oli üks turvaanalüütikute peamisi argumente ID-kaarti turalisuse usaldamise vastu fakt, et ei ole suudetud (matemaatiliselt) tõestada, et ID-kaarti kasutatavate süsteemide kooslus on turvaline. Samas ei ole teada ka ühtegi vastupidist tõestust või reaalset viisi edukaks ID-kaarti süsteemi vastu tehtavaks ründeks.

    Üldiselt nõustun kasutaja tripp "ad hominem" kommentaariga (annaks isegi punkti juurde, kui saaks, kahjuks vastan siia teemasse ja punkti anda ei saa). Bruce Schneieri tekste loen ka suhteliselt aktiivselt (ta päris hästi kirjutab - sh. suudab olla arusaadav ka krüptot mitte tundvatele inimestele).

    Krüpto ja turvalisus võrgus on küll huvitavad teemad, kuid kas turvalisus väljaspool arvutimaailma on üldse võrreldaval tasemel arvutites kasutatava turbega? Minu arvates mitte - arvutivälises maailmas ei ole ju tegelikult üldse privaatsust (kogu aega oleme jälgitavad), inimeste ja muu keskkonna mõjutamine on suhteliselt lihtne - paroolid, pin koodid, panga- ja ID-kaartid lihtsalt pressitakse välja, serdid lastakse aktiveerida ja mis sul siis sellest andme- ja võrguturbest kasu on? Ja kui pommida ei viitsi, siis tänu lokkavale korruptsioonile saame ju ka inimesi lihtsalt ära osta. Turvalisuses on alati nii, et ahel/süsteem on alati vaid nii turvaline, kui on tema kõige nõrgem lüli, mis minu arvates on hetkel inimene ja tema keskkond, mitte ID-kaart, serdid või mistahes kolmas vahend e-valimiste juures.

    Mainiks veel juurde niipalju, et ka endal puudub ID-kaart (ja lähimate aastate jooksul seda vist ei soeta ka).
    [ vasta sellele | artikkel ]
    Probleem pole nõrgas krüptos (hinne: 0)
    by Tundmatu Sõdur 19:34 14. september, 2005 (#64539)
    Helger on hea matemaatik ja sellest tulenevalt veidi idealist tõesti. Tema seisukohad id-kaardi ja e-valimiste suhtes on kriitilised, sest ta teab, milliseid ilmsed puudujäägid on nende lahenduste realisatsioonides ja protokollides. Samas - reaalses maailmas lahenduste püstipanek võtab aega ja raha ning seetõttu tehti id-kaart ja e-valimised siis ära nii nagu saadi.

    Krüpto areneb depressiivse kiirusega, viimaste aastate jooksul on läbimurdvaid töid avaldatud küll ja veel. Seega on selliste lahenduste realiseerimine just hetkel veidi keeruline. Avaldatud on ründed MD5 räsifunktsiooni vastu. MD5 on nüüd täiesti kasutu. SHA1 jt sealt perekonnast on veel enam-vähem, kuigi ka nende murdmist on oluliselt kergemaks tehtud. Seega on kõikidel progejatel ja teistel lõhkine küna - "mida me progeme, kui kõik on katki?".

    Minu arvamus - nii id-kaarti kui e-valimisi saaks teha paremini. Hetkel on küsimus pigem nende nähtuste ideoloogilises vastuvõtmises. Id-kaardi puhul on asi enam-vähem, e-valimised kiduvad. Kui nad saaksid hoo sisse, siis edaspidi leitaks aega ja raha ka formaalselt tõestatud ja turvatud tehnoloogiate kasutamiseks.
    [ vasta sellele | artikkel ]
    • Challenge!!! , postitas Tundmatu Sõdur 23:38 14. september, 2005
    asjatundlikkus, võimatus, otstarbekus (hinne: 3, Sisukas)
    by undmatu pdur 21:27 14. september, 2005 (#64543)
    Kasutaja #1831 info
    Igati arusaadav reaktsioon asjatundjate pool - olla kriitiline enne kui asjaks läheb. Mitte nagu tähe-ja-triiburiigis, kus palju aega hiljem valmisautomaatika probleeme lahatakse. Paranoia on põhjendatud neile endile aga ka rätseppadel ja korstnapühkijatel on oma kiiksud, mis ei tähenda, et nende töö tulemust või objekti ei peaks kasutama.

    Krüpto ei ole millegi absoluutne kaitsmine, sest see on kas võimatu, kulukas vms. Üksikarvuti jõudlus kasvab etteantult kiiresti. Arvutivõimsuse agregeerimine (grid computing) külahäkkeritele muukmasinaks võtab tuure. Seega pole küsimus, kas on häkitav, vaid kui palju aega ja ressursse sellele kulub.

    Ehk kombinatsioonide arv ja kättesaadava arvutivõimsuse aastad on asja mõõt, samas ka turvatava info väärtus ajas (minu hääletustulemus on 150 aasta pärast väga-väga kasutu). Seejuures pole oluline, kas arvutivõimsust kasutatakse konkreetse võtme otsimiseks või lahtimuukimisalgoritmi tuletamiseks/tõestamiseks.

    Iga süsteemi väljamõtlemine, tehnoloogiline ja organisatsiooniline realiseerimine võtab aega (nt 2 aastat) ja see disain peab olema vähegi stabiilne et seda saaks realiseerida. Paralleelselt areneb (de)krüptograafia ja iga realiseerimiseks kalendriaega nõudev krüptosüsteem on tema valmimisel kasutuskõlbmatu. ... mis ei tähenda, et krüptograafiast peaks loobuma.

    Igapäevane andmeturvalisus peitub ja jääb endiselt peituma kõige labasemates võtetes, mida on juba väga raske 'muukida' - vaheta salasõnu/serte/... - salasõnad 8+ tärki ja aA1# - ära lobise ja varja oma kätt pin koodi sisse tagudes - ära kasuta, kui ei tunne ennast kohas/olukorras kindlalt

    Infrastruktuur muutub läbipaistvaks siis, kui riik jupid üles ostab ja lähetkoodi avalikustab. Hääli on võimalik alati osta ehk võltsida ja kõige lihtsam viis seda teha, on populistliku poliitika Procter&Gamble'lik turmreklaam ettevõtjate finantseerimisel kellele võimulesaades/olles/jäädes tehakse soodsaid otsuseid.

    Seltsimehed, selleks ei ole vaja ID kaarti häkkida.

    Tahk, mida on täiesti ebapiisavalt käsitletud ja mis on peamine tõrke tekitaja eValimiste vastu ei ole mitte krüpto, vaid erinevad sotsiaalsed mudelid, kuidas tulemusi moonutada. Selle mudeli turvalisuse kohta ei ole ühtegi tuntud politoloogi või sotsioloogi ammendavat uurimust.

    [ vasta sellele | artikkel ]
    Palju huvitavaid võimalusi (hinne: 1, Huvitav)
    by Tundmatu Sõdur 23:53 14. september, 2005 (#64557)
    > Helgeri ... seisukohad id-kaardi ... suhtes on kriitilised, sest ta teab,
    > milliseid ilmsed puudujäägid on nende lahenduste realisatsioonides ja protokollides.

    Ma ei tea, kas Helger teab midagi ID-kaardi realisatsioonist või protokollist. Usun, et mitte. Aga keegi (cyberi tartu labor, ..) võiks selle ID-kaardi häkkimise korralikult ette võtta küll, saaks lõpuks rahu maa peale, kas see on valimisteks sobiv riist või ei. See, millest alustada (PIN-PUK reset protokoll), on teada, kaardi profiil avalik...

    Teiselt poolt võiks Rahvaliit ühe korraliku üle-eestilise botneti tellida ja suure käraga avalikustada, oleks samuti vaikus majas tükiks ajaks.

    Tarvi võiks jälle vastukäiguks teha e-hääletuse teemal "kas rahvas tahab e-hääletust?". Pärast sellist kära ja publicityt on see palju popim teema kui Harju tänav.

    Kokkuvõtteks, tuleb vist ikka reedel kohale minna :)
    [ vasta sellele | artikkel ]
    AMAZING BUT TRUE ... If all the salmon caught in Canada in one year were laid end to end across the Sahara Desert, the smell would be absolutely awful.
    tyng@minut.ee
    Kõik info siin lehel on seespidiseks kasutamiseks, igasugune kopeerimine ja kasutamine kommertseesmärkidel ainult viitega. © minut.ee 2001-2010 ISSN 1406-8796
    Avalehele    Kirjuta uudis    Vanemad lood    Eelmised küsitlused    KKK    Autorid    Määrangud