Данные голосующих на выборах в КС не защищены

Пятница, 28 сентября 2012 г.

Цитата: "Во-первых, мы вообще не храним никаких персональных данных. Это единственный, самый верный, надежный, и абсолютно безупречный способ борьбы с их утечкой. ФИО, даты рождения и телефоны необратимым образом преобразуются в хэш-значения, и хранятся только эти самые хэш-значения; обратно вычислить по ним какие-либо личные данные участников голосования невозможно. База номеров телефонов хранится в зашифрованном виде и отдельно от реестра хэш-кодов избирателей." © leonwolf

Прямо так и вижу - "секретные хэш-коды" в руках дилетантов от криптографии, не понимающих вообще суть понятия невозможности восстановления данных по хэшу. (Для них это просто такой сакральный артефакт, который решает все проблемы -- но никто толком не понимает "что это" и "как это работает" -- такое повально наблюдалось во второй половине 90х годов, когда в защитах стали неумело применять "тяжелую криптографию", воспринимая ее как "серебряную пулю", но ничерта не понимающие в ней и в особенностях ее использования).

Не удивлюсь если там что-нибудь типа: hash(FirstName), hash(LastName) и т.д. (пусть даже с солью статической или "случайной"), да пусть даже hash(FirstName + LastName + ...) и любая другая информация подобного толка. (Вместо hash - подставить любую хэш-функцию). (Судя по фразе "преобразуЮТСЯ в хэш-значениЯ" (множественное число) - все-таки первый вариант, что еще хуже.

Берем любой список имен, фамилий и т.д. - отфильтровываем и строим уникальные словари без повторений. Самый лучший вариант: берем реальные базы паспортов, регистраций, телефонов, мобильных телефонов, налоговые, регистрации автомобилей, компаний и т.д. Делаем оттуда выборку имен, фамилий, отчеств и других данных (огромного объема, полное покрытие всех уникальных вариантов на деле существующих). Номера паспортов (если бы они использовались у них) - можно было бы вообще генерировать полным перебором. Строим словарь предвычесленных значений хэшей по всем этим уникальным данным. Запускаем прямое сравнение и преобразование в оригинальные данные по соответствиям. И оппа... У нас полностью восстановленые "секретные хэш-коды", а точнее, их исходные значения.

И вся эта база в руках дилетантов от криптографии становится полной базой всех участников с четким указанием кто за кого голосовал и т.д.

Аудит системы не иначе лично Навальный проводил, как он там говорил: "ВСЕ СУПЕР-МЕГА КОНФИДЕНЦИАЛЬНО!". Голосуйте! А может к аудиту даже рука IT-знатока и профессионала runet'а - самого Носика(!), прикладывалась. В общем, с оппозиционным знаком качества все :)

P.S. Кстати, еще дополнительно про телефоны. Телефоны в России имеют формат +7 (ZZZ) xxx-xxxx, где ZZZ - зональный код, который вполне себе ограничен. И фактическое число этих кодов - далеко не 999, как мог бы подумать кто-то. Сам же номер имеет всего 7 знаков (т.е. всего 10 млн. комбинаций - без использования зонального кода). Кроме того, на практике первые 3 знака используются тоже не в полном объеме комбинаций (не 999), что еще сильнее уменьшает число комибнаций -- но неважно. Берем фактическое (!) число зональных кодов (реально используемых операторами) - и выясняем общее число комбинаций телефонов. ;) Которое оказывается не таким уж и большим. Кроме того, атака в любом случае доступна любым людям, кто имеет доступ к старым или свежим базам данных (схема описана выше).
Здесь замечательная беседа с владельцами системы, полностью подтвердившая мои опасения по использованию всемогущих хэшей. ;)

Модель нарушителя:

• простой говно-блоггер -- берем доступные базы - и вперед. Hash1 сдается сразу же, Hash2 требует наличия телефонных баз (желательно - наиболее актуальных) и/или некоторых ресурсов на перебор телефона.
• товарищ милиционер, ФСБшник или представитель MSP -- берем актуальные данные из базы телефонов - и Hash1, и Hash2 сдаются сразу же!

На всякий случай я процитирую ответ мне, пока его не стерли или не подредактировали (мало ли):
"Хэш-значения - потому что мы храним несколько хэшей для каждого избирателя. Если очень кратко (еще раз повторю, что про это здесь писалось!), мы храним h(name,birth) и h(name,birth,phone)
Первый реестр нужен для того, чтобы обеспечивать уникальность; если человек уникален, то мы считаем h(name,birth,phone) и из него делаем тикет для голосования.
Если даже
а) у вас в руках окажутся оба реестра (что маловероятно)
б) вы восстановите список избирателей по первому реестру (что маловероятно; вы недооцениваете вычислительную сложность предложенного вами метода)
то вы все равно не сможете восстановить, кто проголосовал

Я не знаю, что вы за специалист, где работали и какой у вас стаж работы, но вы бросились критиковать систему, ничего о ней не узнав, не уточнив модель угроз и т.д. - это дилетантский подход в кубе"

Вечерняя добавочка. О :)) Типичный оппозиционерчик. Когда нечего ответить по делу, пишем:
"так по существу ты слился, вот и все по существу. пошел отсюда, короче. возьми да взломай, раз такой кулхацкер, и восстанови базу избирателей - а все остальное лишь унылое пиздобольство"

В общем, имейте в виду с кем вы связываетесь :))
И надбавочка - чисто посмеяться. Какие же аргументы в технической дискуссии применяет leonwolf? Цитаты:

• "Вы - дилетант, и читать не умеете." [1],
• "Я не знаю, что вы за специалист, где работали и какой у вас стаж работы, но вы бросились критиковать систему, ничего о ней не узнав, не уточнив модель угроз и т.д. - это дилетантский подход в кубе" [2],
• "аааа!!!! вы вообще представляете, с кем разговариваете? вам сколько годиков?" [3],
• "ну так если вы и есть тинейджер" [4],
• "вы еще и наукой занимаетесь? и сколько же у вас публикаций в реферируемых журналах?" [5],
• "так по существу ты слился, вот и все по существу. пошел отсюда, короче. возьми да взломай, раз такой кулхацкер, и восстанови базу избирателей - а все остальное лишь унылое пиздобольство" [6],
• "детский сад" [7]

Да, имейте в виду: это бывший сотрудник СКБ Контур (системы электронной отчетности), чуть ли ни с 10-летним стажем. (До этого, кстати, год назад или больше, он у себя различные глупости в lj по поводу ЭЦП задвигал).