procedura per il voto elettronico

[francesco.aliotta]

Giusto per chiarire, Anche io sto comunicando con te, in questo momento su una rete intranet secure. Io non sto comunicando con te direttamente. Ma l'esistenza di una rete intranet secure implica l'esistenza fisica di un web server. Questo riduce certamente i rischi. La macchina su cui lavoro io non può essere bucata direttamente, indipendentemente dalle cazzate che possa fare io. Ma se qualcuno riesce ad accedere al webserver, immediatamente tutta la rete intranet diviene violabile.

Quindi sono Virtualmente connessi a internet ma protetti da una rete intranet.

Certamente. Ma questo vuol dire solo che non devo preoccuparmi troppo dei circa 2000 PC che stanno sulla rete intranet. Devo solo preoccuparmi di proteggere il web server. Ma se la protezione del webserver mostra una falla (che esiste certamente, posso solo rendere difficile il provocare una falla ma mai raggiungere una sicurezza assoluta) allora tutta la rete intranet diviene immediatamente accessibile.
E' per questo che ti ho detto e ti ripeto che non è vero che per accedere ai server di facebook o di chi vuoi tu occorra necessariamente entrare fisicamente nell'edificio che li contiene. Se pensi questo allora pensi che il webserver fisico sia invulnerabile. Ma questo è solo un pio desiderio!

[fido]

Il tuo web server è un comunissimo firewall in tempo reale se vogliamo , mentre se io quindi vado nello stabilimento della rete intranet di facebook non comunico un bel niente all'esterno , posso solo guardare e copiare e cancellare e non scrivere per mandare all'esterno per poi ricevere in maniera diretta, è solo un contenitore facebook.

E' come se tu sul tuo pc avessi tutta la memoria dei server a portata di mano e con un click la spedissi a me , ma non la hai , tu dirai beh la posso ottenere , si è vero , ma il problema è che tu la puoi spedire grazie al tuo web server , mentre il server di facebook non comunica con l'esterno .

[ginos]

a me che guardino in pancia e in memoria del computer del seggio elettorale non mi disturba
neanche mi disturba troppo che cancellino i dati su disco
mi disturberebbe solo che cancellassero o pasticciassero ciò che è in memoria di calcolo (programmi e dati)
parrebbe che chi entrasse con la qualifica di amministratoredi sistema potrebbe farlo

[francesco.aliotta]

Il tuo web server è un comunissimo firewall in tempo reale se vogliamo , mentre se io quindi vado nello stabilimento della rete intranet di facebook non comunico un bel niente all'esterno , posso solo guardare e copiare e cancellare e non scrivere per mandare all'esterno per poi ricevere in maniera diretta, è solo un contenitore facebook.

No, credo proprio che tu fraintenda qualcosa. Quando guardo, copio o cancello qualcosa accedo dall'esterno a quei server. Certamente non direttamente, ma tramite un intermediario. Ma la rete intranet comunica con l'intermediario e l'intermediario comunica con il web. Il punto debole della catena è l'intermediario che ha accesso sia alla rete intranet che al web. Se non ci fosse questa via di accesso, nessuna delle informazioni residenti sulla rete intranet sarebbe mai disponibile all'esterno. Posso minimizzare il numero di accessi da fare, posso ridurre i rischi al minimo. Ma non posso ridurre a zero le comunicazioni, anche se tramite intermediario. Se queste comunicazioni non ci fossero, io potrei anche togliere l'alimentazione a tutto l'edificio dei server di facebbok buttandoli tutti giù. E facebook continuerebbe a vivere da solo sulla rete. Se non comunicasse con il web la stessa esistenza di quei server sarebbe irrilevante. Spero che tu non pensi una cosa del genere.

Credo che tu stia trascurando il fatto che dietro il server virtuale ci stanno degli oggetti fisici e che questi comunichino con il webserver locale della rete intranet di facebook.

[francesco.aliotta]

mentre il server di facebook non comunica con l'esterno .

Dai un occhiata a questo link che racconta in modo semplice cosa sia un secure intranet network e come comunichi con il web
http://www.ittoday.info/AIMS/Informatio ... -04-69.pdf

Spero che Aspie96, che dovrebbe avere le idee più chiare delle mie, ci dica qualcosa in più.

[Aspie96]

e che speravo che voi giovani smanettatori ne sapeste una più del diavolo Bill.
[…]
Però da quello che si vede in giro non sarei tanto pessimista quanto te.

Non credo di essere poi tanto pessimista, in realtà. Ma quella è una questione oggettiva (il fatto che i test possano non bastare).

Per un vero hacker dovrebbe essere tanto stimolante trovare un trucco per proteggere un sistema quanto scassinarlo

Infatti alcuni hacker si occupano di entrambe le cose.

Ad ogni modo lasciatemi dire che lasciare in mano ai privati una roba come Internet oggi è come appaltare al privato l'aria e l'acqua.

Internet è in mano a tanti privati, ma non c'è nessuno che possegga internet. E nessuno lo avrà mai.

Non ho letto tutto , ma mi pare che stessero discutendo sulla sicurezza informatica e di fare dei test , ma al giorno d'oggi intendo , anche se uno volesse rubare dei dati alla Microsoft o facebook non ci riuscirebbe , perché per rubare dei dati qualsiasi , dovrebbe entrare nello stabile dove sono i server e inserirsi direttamente da li cioè dall'interno

Questo è assolutamente falso!

Confermo.
Se tu accedi a Facebook quando fai il login vuol dire che, di fatto, sei fisicamente connesso ad un server di Facebook.
Ora, se questo server ha programmi progettati bene, allora ti sarà molto difficile rubare i dati (lascia tranquillamente perdere le password, poiché non sono mai memorizzate sui server di Facebook, in teoria). Se c'è una falla, invece, potresti riuscirci.
Gli innumerevoli test controllano che Facebook funzioni bene. E funziona bene.
Ma potrebbe comunque esserci un problema di sicurezza.

tu credi in Anonymous forse?

L'esistenza di Anonymous non è un dubbio. Ci sono tanti dubbi e tanti dibattiti su Anonymous, ma l'esistenza è obiettiva.

è come Google per intenderci , un gigantesco contenitore di garbage

Mi stai dicendo che Google è una discarica?

che esiste certamente, posso solo rendere difficile il provocare una falla ma mai raggiungere una sicurezza assoluta

Non so se la certezza assoluta sia impossibile, in linea di principio.
Potrei dare delle dimostrazioni di correttezza di tutti i software e mostrare che, indipendentemente dai dati ricevuti dal server, esso non invierà mai determinate informazioni.
(Ovviamente rimarrebbe la falla più grande e più solita: l'essere umano. Molti hacker hanno abilità sociali di gran lunga superiori a quelle umane e, pur occupandosi di informatica, sanno che i cervelli umani sono macchine facilmente attaccabili, anche per ottenere dati informatici).

a me che guardino in pancia e in memoria del computer del seggio elettorale non mi disturba
neanche mi disturba troppo che cancellino i dati su disco
mi disturberebbe solo che cancellassero o pasticciassero ciò che è in memoria di calcolo (programmi e dati)
parrebbe che chi entrasse con la qualifica di amministratoredi sistema potrebbe farlo

Eh?
Comunque la voglio anch'io la qualifica di amministratoredo. Così posso organizzare le corride.

Il punto debole della catena è l'intermediario che ha accesso sia alla rete intranet che al web.

E non solo! Questo è assumendo che solamente l'intermediario possa comunicare con il server.
Ma ciò non è affatto garantito. Se il server è connesso ad internet, è possibile anche attaccare il server stesso.
A questo punto basta che solamente uno tra server ed intermediario sia fallato. E se ci sono più server o più intermediari… basta che uno di essi abbia problemi.

[ginos]

> e che speravo che voi giovani smanettatori ne sapeste una più del diavolo Bill.
> […] Però da quello che si vede in giro non sarei tanto pessimista quanto te.
Non credo di essere poi tanto pessimista, in realtà. Ma quella è una questione oggettiva (il fatto che i test possano non bastare).

concordo, ma io chiedevo se esiste un rimedio alla manipolazione dei dati nella memoria di calcolo da parte di qualcuno che riesca ad entrare come amministratore (informazione avuta da un tuo collega)

Infatti alcuni hacker si occupano di entrambe le cose.

conosci qualcuno che potrei contattare?

nternet è in mano a tanti privati, ma non c'è nessuno che possegga internet. E nessuno lo avrà mai.

probabile (anche se mai dire mai) ma io intendevo le regole e i controlli. Vero che non ho idea di cosa si possa fare, ma ricordo che gli USA avevano pensato ad una rete parallela e più sicura, quindi qualcosa si può fare (ma un roba in mano ai soli USA mica mi andrebbe bene). Mi domando anche se per usi critici, ma banali come il voto elettronico non si potrebbero fare macchine dedicate con sistemi operativi un po' più furbi.

> > a me che guardino in pancia e in memoria del computer del seggio elettorale non mi disturba
> > neanche mi disturba troppo che cancellino i dati su disco
> > mi disturberebbe solo che cancellassero o pasticciassero ciò che è in memoria di calcolo (programmi e dati)
> > parrebbe che chi entrasse con la qualifica di amministratoredi sistema potrebbe farlo
> Eh? Comunque la voglio anch'io la qualifica di amministratoredo. Così posso organizzare le corride.

mi stai prendendo per pazzo eh?
certamente non hai letto che avevo scritto
-------------------------------------
... ma bisogna impedire che dalla rete qualcuno si impadronisca della macchina e modifichi i dati in elaborazione (fenomeno noto come *hijacking*: confidiamo che esista un rimedio vista la diffusione dell’home banking ).

Superato il precedente problema, potendo contare su di una estrema improbabilità di caduta del sistema e considerando che la quantità dei dati in elaborazione è assai modesta (almeno usando i criteri antichi), qualora si temesse ugualmente una intrusione nei dati registrati su disco, si potrebbe fare tutta l’elaborazione in memoria di calcolo e scaricare i dati su disco solo al termine delle votazioni e solo dopo aver chiuso il collegamento Internet. Saranno invece facilmente evitabili intrusioni wireless di computer terzi dall’esterno del Seggio (come suggerito nell’ipotesi della semplice digitalizzazione del seggio).
-------------------------------------------------

[francesco.aliotta]

Superato il precedente problema, potendo contare su di una estrema improbabilità di caduta del sistema e considerando che la quantità dei dati in elaborazione è assai modesta (almeno usando i criteri antichi), qualora si temesse ugualmente una intrusione nei dati registrati su disco, si potrebbe fare tutta l’elaborazione in memoria di calcolo e scaricare i dati su disco solo al termine delle votazioni e solo dopo aver chiuso il collegamento Internet. Saranno invece facilmente evitabili intrusioni wireless di computer terzi dall’esterno del Seggio (come suggerito nell’ipotesi della semplice digitalizzazione del seggio).

Devo dire che mi sfugge perchè secondo te, in caso di intrusione, siano manipolabili solo i dati su disco e non anche quelli in memoria, nonchè quelli in transito.

Poi, in caso di semplice digitalizzazione del seggio non vedo problemi. In quel caso, perchè mai il computer che acquisisce i dati dovrebbe essere collegato in rete?
Se la votazione è locale, che io metta un segno su una scheda cartacea o su una elettronica non cambia nulla sul fronte sicurezza. I problemi nascono solo se vuoi avere votazioni remote.

[teoria del tutto]

Se usassimo la vecchia prova del nove?tutti i votanti hanno un numero e tutti devono votare sapendo che se uno non vota un'altro puo' prendere il suo voto.se votano due milioni di persone ho due milioni di numeri,ad esempio io ho un milione e cinquecento,se mi arriva due volte un milione cinquecento esiste una truffa e va aprofondito tracciando i punti di provenienza delle celle rendendole obligatorie,se ho piu doppioni provenienti da una cella vado e lo arresto.una volta che so che tutti anno votato rispedisco l'avvenuta votazione.racolto i voti li conto quanti si e quanti no

[ginos]

Devo dire che mi sfugge perchè secondo te, in caso di intrusione, siano manipolabili solo i dati su disco e non anche quelli in memoria, nonchè quelli in transito.

non mi sono spiegato bene (per la verità bisognerebbe riferirsi all'intera analisi) ma si ipotizzava di tenere tutto in memoria di calcolo (fino al distacco da Internet) appunto per evitare casini sui dischi; a patto però di riuscire a proteggere la memoria di calcolo (se arrivano lì senza difficoltà estreme, si può chiudere la baracca)

Poi, in caso di semplice digitalizzazione del seggio non vedo problemi. In quel caso, perchè mai il computer che acquisisce i dati dovrebbe essere collegato in rete?

non lo deve, nessun problema in questo caso