Quasar
Utente
Platinum Internetcratico| Posts: 78 |   |
|
Aspetti di sicurezza - 2005/08/31 08:07
I meccanismi di voto che ho letto fin qui nei vari documenti e forum mi sembra abbiano tutti un comune denominatore: un'architettura puramente client-server con conseguente centralità della gestione e del controllo. Questo secondo me è rischioso perchè potenzialmente fonte di abuso da parte di chi avesse l'autorità legittima di tale gestione e controllo nonchè unico punto critico suscettibile di attacchi da chi volesse prenderne il controllo illegittimamente. Inoltre le varie proposte presentano un problema secondo me non da poco che ho già accennato nel mio post nel forum "Libere discussioni": l'anonimità del voto. In tutti i documenti e post si dà per scontato che l'unico anonimato interessante, quello degno di protezione, sia quello di ciascun cittadino nei confronti degli altri cittadini, mi sembra non si affronti affatto il problema dell'anonimità del voto di ciascun cittadino nei confronti del Sistema, dello Stato, per così dire. Oggi questo anonimato c'è poichè lo Stato (l'attuale "Sistema") non può in alcun modo sapere per chi abbia votato ogni singolo cittadino, così come ovviamente non può saperlo un altro cittadino. Nei meccanismi proposti nel forum questo anonimato nei confronti del Sistema (che in IC è un sistema informatico) andrebbe perso per sempre; addirittura nel meccanismo di voto tramite cellulare il fatto di riconoscere esattamente (grazie al riconoscimento del numero di telefono) chi sta esprimendo il voto viene proposto come metodo di autenticazione in aggiunta alla password. Questo aspetto specifico della perdita dell'anonimità del voto sommato all'altro più generale della centralità di gestione e controllo di tutta la piattaforma tecnologica mi sembra ponga serie perplessità sulla affidabilità in termini di non abuso dell'intero meccanismo, non tanto per ciò che concerne attacchi tipo man-in-the-middle (Eve che attacca Alice e Bob) ma proprio di attacco di Alice nei confronti di Bob (o viceversa); purtroppo il rapporto Cittadino/Sistema presenta proprio questa singolare ed eccezionale caratteristica. Vorrei sapere se avete mai pensato a questi aspetti, se li ritenete importanti e, nel caso, se avete pensato a possibili soluzioni. Secondo me questi aspetti non sono solo importanti, sono addirittura cruciali, al punto tale che se non si trovassero soluzioni oggettivamente soddisfacenti si potrebbe rischiare di costruire un castello di carte, un progetto di d.d. su basi traballanti, pronte a crollare al primo accenno di inquinamento corruttivo. Io alcune bozze di idee le avrei, ma sono molto complesse (dato che il problema è davvero intricato) e quindi lunghe da spiegare perciò per ora mi astengo, semmai fatemi sapere se vi interessa. Comunque la mia impressione e il timore generale è che sia impossibile soddisfare tutti i requisiti di anonimato completo da una parte e verificabilità (nonchè unicità) del voto dall'altra.
|
|
|
L´administrator ha disattivato l´accesso pubblico in scrittura. |
Immanuel
Utente
Platinum Internetcratico| Posts: 271 | |
|
Re:Aspetti di sicurezza - 2005/08/31 10:55
Quasar scritto:
Io alcune bozze di idee le avrei, ma sono molto complesse (dato che il problema è davvero intricato) e quindi lunghe da spiegare perciò per ora mi astengo, semmai fatemi sapere se vi interessa.
Se sono complesse, probabilmente non funzioneranno. 
A parte scherzi, fai uno schemino gif 512x512 con
la tua idea e postala. Questa è la fase in cui dobbiamo
raccogliere più idee possibili. 
|
|
|
L´administrator ha disattivato l´accesso pubblico in scrittura. |
morph84
Visitatore
|
Re:Aspetti di sicurezza - 2005/08/31 21:19
in effetti questo è un grosso problema da risolvere...l'anonimato
del voto è essenziale sennò tutto questo non avrebbe senso.
Quasar posta pure le tue idee al riguardo.
Ciao.
|
|
|
L´administrator ha disattivato l´accesso pubblico in scrittura. |
morph84
Visitatore
|
Re:Aspetti di sicurezza - 2005/08/31 21:19
in effetti questo è un grosso problema da risolvere...l'anonimato
del voto è essenziale sennò tutto questo non avrebbe senso.
Quasar posta pure le tue idee al riguardo.
Ciao.
|
|
|
L´administrator ha disattivato l´accesso pubblico in scrittura. |
Quasar
Utente
Platinum Internetcratico| Posts: 78 | |
|
Re:Aspetti di sicurezza - 2005/09/05 21:16
Immanuel scritto:
Quasar scritto:
Io alcune bozze di idee le avrei, ma sono molto complesse (dato che il problema è davvero intricato) e quindi lunghe da spiegare perciò per ora mi astengo, semmai fatemi sapere se vi interessa.
Se sono complesse, probabilmente non funzioneranno.
eheh, possibilissimo! 
Comunque ecco qua:
http://www.internetcrazia.com/ic/component/option,com_simpleboard/Itemid,31/func,view/catid,9/id,352 /#352
Scusate il salto di forum ma cerco di rispettare la giuste categorie
|
|
|
L´administrator ha disattivato l´accesso pubblico in scrittura. |
Andy
Utente
Expert Internetcratico| Posts: 26 | |
|
Re:Aspetti di sicurezza - 2006/10/30 22:16
per evitare la localizzazione del votante, si potrebbe adottare un protocollo come TOR.
E questo è soltanto un piccolo mattoncino nella piramide di problemi ...
Andy
|
|
|
L´administrator ha disattivato l´accesso pubblico in scrittura. |
Forum
