Fără buletin

● Model sigur de autentificare la distanţă

Posted in Soluţii alternative, votul prin corespondenţă by Marius Delaepicentru on 2011/09/20

Zilele trecute, după mai multe luni de absenţă, am licitat pe e-Bay. Am primit, ca de obicei mailul de validare a licitaţiei, apoi, după cîteva ore, ajuns acasă, deschisei din nou pagina cu pricina. Încurajat de cota scăzută a dolarului, am licitat într-o doară şi pentru un al doilea obiect, scos de acelaşi vînzător la licitaţie. După două ore m-am trezit cu un al treilea mail cum că mi-a fost blocat contul, întrucît a fost descoperită o “activitate suspectă”. Mi s-a recomandat în prealabil schimbarea parolei de mail.

Pentru reactivarea contului de e-Bay am procedat aşa:
1) pe ecranul de login, sub căsuţa pentru parolă, am apăsat pe forgot password, după care
2) mi s-a cerut numărul de telefon, iar ca hint, primele şi ultimele două cifre. Mi-am dat seama că era numărul de telefon cu care mă înregistrasem cu ani în urmă la e-Bay. L-am introdus, am apăsat next şi imediat
3) am fost sunat de o voce sintetică. Mi s-a cerut să confirm, prin apăsarea tastei 8, că eu sunt cel în cauză. În secunda următoare, vocea sintetică mi-a dictat de cîteva ori la rînd
4) un PIN de 4 cifre, pe care le-am tastat online în căsuţa de confirmare a resetării parolei. Am apăsat din nou next, şi mi s-a afişat scriptul de înregistrare a unei noi parole, prin care mi-am reactivat contul.
Simplu şi sigur.

Discuţie

În Outlook Express, am în permanenţă activată opţiunea de a păstra mesajele, pentru 5 zile, pe serverul de mail (după ce le-am descărcat o dată). În acest fel, pot descărca aceleaşi mesaje în două (sau mai multe) locuri. Duplicarea este o cale simplă de backup. Numai că setarea mea a fost interpretată ca “activitate suspectă” de cerberii electronici ai e-Bay. O măsură simplă de protecţie a clientului. Însă e-Bay mi-a pus la dispoziţie şi o cale la fel de simplă şi de sigură de restaurare a identităţii.

Dacă eu n-aş fi fost eu, nu aş fi ştiut care e numărul de telefon. Şi, oricum, răspunzînd la un număr pentru care erau ataşate şi alte date de identificare (nume, adresă etc.) şi deja înregistrat în scriptele e-Bay, era imposibil ca o terţă persoană să îmi uzurpe identitatea. (Poate numai dacă ar fi intrat prin efracţie în lipsa mea.) Este de notat că nu au fost vehiculate date sensibile prin mail, nici măcar prin poştă, ci numai prin interfaţa asigurată.

Acum ne putem uşor da seama că opozanţii votului online au cel puţin un argument în minus, din moment ce eu, de la 12.000 Km distanţă de serverul e-Bay, am reuşit să dovedesc că eu sunt eu.

Concluzie

Prin succesiunea de operaţii de validare a identităţii, prezentată mai sus, grefată într-o platformă de vot online se pot evita atît votul fictiv cît şi votul multiplu. Şi, mai ales, este o metodă care ÎNTOTDEAUNA lasă urme uşor de prelevat ca probe într-un eventual proces penal. Ceea ce descurajează tentativa de fraudă.
Ce ar fi dacă o procedură asemănătoare, folosind cupluri de două-trei date personale (CNP, nr de telefon, data naşterii, adresa din ţara de rezidenţă, ultima adresă din ţară, numele părinţilor etc.) să se prevină frauda electorală?

About these ads

17 Răspunsuri

Subscribe to comments with RSS.

  1. Robert said, on 2011/09/20 at 19:17

    Marius

    Votul online poate fi extrem de usor de implementat cu ajutorul sistemului bancar. Foarte multi utilizatori ai internetului si a unui simplu calculator au acces online la conturile proprii. NU cred ca este greu de pus un banner pe fereastra “home” a contului (dupa autentificare si logare). In momentul ala nu mai putem vorbi de vot la distanta, fraude, etc !
    Accesez de peste 5-6 ani sistemul online de plati si imi este extrem de facil.
    Atat timp cat putem avea acces online la banii personali, indiferent cat de mult sunt in cont – consider ca este cea mai simpla solutie de rezolvare a acestei probleme.
    Din pacate interesele celor care conduc Romania – a intregii clase politice nu coincid in acest moment cu interesele multimii. Ceea ce este si mai trist il reprezinta faptul ca nici multimea nu constientizeaza pasii care trebuiesc facuti catre un progres real al societatii.
    Votul online ptr alegeri de orice fel – locale, parlamentare, etc – poate fi un prim pas catre un sistem de votare online si a unor eventuale legi ( in conditiile in care s-ar atinge un nr minim de utilizatori )
    Oare cum ar fi parlamentul “online” ? Bine ca acum la nivelul de prezenta al unor este de-a dreptul “offline” !

    • Marius Delaepicentru said, on 2011/09/20 at 19:41

      Mulţumesc pentru detalii, Robert. Ştiu că e floare la ureche. Problema e că sunt încă destui cetăţeni care încă mai pun botul la sofismele adversarilor votului la distanţă. Exemplul de azi pe cetăţeni îi vizează, iar nu pe curva de Frunda. Curva de Frunda va rămîne fără muniţie retorică pe măsură ce numărul cetăţenilor ignoranţi scade.

  2. Radu said, on 2011/09/20 at 23:28

    Marius,

    Sisteme de securizare a votului ar exista destule, dorinta sa existe. Dar nu exista. Nici macar in Parlament nu sunt in stare (si nu vor) sa asigure autentificarea celui care voteaza, desi cheltuiesc cu generozitate bani in acest sens. La cat s-a cheltuit pana acum doar pe sisteme de vot in parlament faceau autentificare la nivel de retina fara probleme. Amaratul meu de laptop de 400$ stie autentificare cu amprenta… Asa ca sa nu ne facem iluzii ca ar vrea cu adevarat vot la distanta.

    • Marius Delaepicentru said, on 2011/09/20 at 23:51

      De acord, Radu. Am scris mai sus că tehnic nu e nicio problemă, şi suntem cu toţii de acord cu impersonalul “nu se vrea”. Ceea ce vreau să răspîndesc în populaţie este lipsa de scofală a securizării online, pentru a le închide fleanca unora ca Crin Astenescu şi Micu Tituleţ. Şi chiar dacă nu reuşesc să le închid gura, cel puţin să îi las în ofsaid. Să se facă singuri de rîs, cînd, pînă şi Lelea Amotostivuitoriţei le va da peste nas că mănîncă borş în privinţa fraudei închipuite. Dacă zece inşi citesc articolul ăsta, şi fiecare vorbeşte cu alţi zece pe tema asta, şi tot aşa, la 7-lea pas de propagare, toată populaţia va admite că politicienii (cu nume şi cu prenume) care se opun, mănîncă borş. Dacă nu combatem zvonul cum că “e nişte chestii”, nu vom reuşi modernizarea. Modernizarea trebuie să plece din creier, nu din Parlament.

      Ca o paranteză, acum 10 ani, mai toată lumea îi lua pe crackeri drept semizei. În prezent mai toată lumea e de acord că crackerii online nu sunt decît nişte ţepari cu claviatură. Acelaşi fenomen vreau să se petreacă şi în privinţa politicienilor. Şi de aceea, cum îi prind, cum le dau nume şi să le ataşez (motivat) şi cîte un atribut batjocoritor. Pentru a scăpa de generalităţi şi de verbele impersonale (ex: nu se poate, nu se vrea etc..).

      Verbele impersonale trădează mai degrabă o atitudine fatalistă, defetistă. Verbele impersonale nu schimbă realitatea ci o perpetuează.

  3. Dumitru lui Nae said, on 2011/09/21 at 03:42

    Marius, chestia este ca pur si simplu nu se doreste votul la distanta.
    Pentru ca urmatorul pas ar fi votul online (inclusiv national), respectiv o crestere a participarii la vot care nu convine: ar incepe sa voteze toti indivizii care considera ca deplasarea la sectiile de votare nu merita efortul, insa 2’30″ pe net merita, in conditiile in care astia care stiu sa porneasca un calculator sunt periculosi :) ; chestia asta ar micsora ponderea la vot a pomanagiilor profesionisti din sistemul public, a pensionarilor, a minoritatilor care se vand pe o bucata de salam si o sticla de vin etc., adica ar da peste cap toate “socotelile politice” facute de consultanti…

    • Marius Delaepicentru said, on 2011/09/21 at 04:01

      Vezi comentariul meu de mai sus. Acela care se termină în: Verbele impersonale trădează mai degrabă o atitudine fatalistă, defetistă. Verbele impersonale nu schimbă realitatea ci o perpetuează.

  4. Sare'n Ochi said, on 2011/09/24 at 00:39

    rugaminte: ajuta-ma la cest material
    http://sareinochi.wordpress.com/2011/09/23/contractul-social-%E2%80%93-mita-sau-taxa-de-protectie/
    sigur ai cateva completari de bun simt – ceva ce mie mi-a scapta. multumesc.

  5. Radu said, on 2011/09/27 at 23:20

    Modelul de recuperare a parolei este foarte slab in majoritatea aplicatiilor. Exemplul eBay este unul exagerat de simplu. Gandeste-te doar cate persoane iti stiau numarul de telefon. Adu-ti aminte ca majoritatea lumii publica multe lucruri pe diverse retele de socializare. Cazurile in care au fost compromise conturi ale unor auto-intitulati experti in securitate doar prin social engineering sunt destul de multe, cu exemple relevante chiar in istoria recenta.

    Cineva a propus aici http://restartromania.netsquared.org/project/pierdut-acte-le-refac-prin-tel folosirea sistemului detaliat mai sus (nu stiu daca ai vreo legatura cu respectivul). Ar fi o greseala enorma intrucat orice persoana cu intentii rele care poate afla numarul tau de telefon ti-ar putea solicita un nou buletin, fara stirea ta. Nici n-ar fi nevoie sa iti asume identitatea, gandeste-te doar cat haos ar provoca daca seria si numarul tau de buletin nu ar mai corespunde cu cele din baza de date a autoritatilor pentru ca cineva le-a reinoit. Identitatea este cel mai de pret lucru pe care il ai. Fara ea esti nimeni, sau cel putin nu esti tu.

    Cat despre votul online… Cat timp exista intermediari in comunicare va exista mereu teama de man-in-the-middle. Problema e cat de usor e de manipulat intermedierea, si contrar credintei generale, numaratorii de voturi (corupti) sunt mai greu de gasit decat hackerii pusi pe glume. As aminti exemplul in care (se presupune ca) guvernul chinez a sabotat vreo 10 mari companii internationale pe la inceputul anului…

    • Marius Delaepicentru said, on 2011/09/28 at 00:25

      E de reţinut, parola nu se reconstituie prin mail, ci prin combinaţia de https şi telefon.

      Numărul de telefon poate fi cunoscut de oricine, dar terminalul telefonic nu poate fi folosit de către oricine. Nu-i foloseşte la nimic unui eventual uzurpator de identitate, întrucît apelul are loc de la eBay, spre titular. Teoretic identitatea poate fi uzurpată numai de către apropiaţii titularului, mai ales cînd numărul este al unui telefon fix. Ceea ce face mai uşoară identificarea făptaşului. Ca să nu mai zic că, un terţ şi-ar asuma prea multe riscuri dacă ar pătrunde (eventual prin efracţie) în vecinătatea aparatului telefonic prin care se comunică PIN-ul.
      În al doilea rînd, ecranul de ştergere a parolei nu apare dacă eventualul infractor caută să intre printr-un proxi de ascundere a IP-ului său real. Nicio platformă securizată serioasă nu se uită la un client ce apelează la astfel de instrumente. Nici măcar într-un forum de discuţii nu poţi posta dacă e setat să nu accepte proxi.

      Aşadar, ceea ce e mai important, în eventualiatea extrem de puţin probabilă în care uzurparea identităţii ar avea succes, tot rămîn urme de neşters. Ceea ce e descurajant.

      Cît despre identitatea la reînoirea actelor de identitate, o poză nouă, un act expirat, o adresă şi un număr de telefon ar fi suficiente. La capătul celălalt, funcţionarul poate verifica adresa trimiţînd formularul de cerere. Poate verifica adresa şi fără să expedieze formularul în orb, dacă titularul trimite odată cu formularul (descărcat de pe net) actele şi o chitanţă/ înştiinţare de plată la una din utilităţile: lumină, gaze, apă, telefon, radio-tv, provider de internet, cardul bancar. Funcţionarul poate verifica telefonic şi dacă titularul răspunde la telefon. Tot la telefon se pot pune întrebări ale căror răspunsuri sunt conţinute de fişa personală de la evidenţa populaţiei, şi la care numai titularul poate răspunde*. Şi chiar dacă răspunde un uzurpator de identiate, proprietarul liniei telefonice devine fie făptaş, fie complice, din moment ce baza de date a abonaţilor telefonici este publică. Şi chiar dacă telefonul este dat la secret, compania de telefoane este obligată să răspundă afirmativ sau negativ la orice întrebare venită de la o autoritate de stat. Iar cel mai important, o astfel de cale de verificare costă doar cîteva clicuri şi cîteva timbre, şi niciun drum la ghişeu (cu mult mai costisitor, atît pentru stat cît şi pentru cetăţean).

      —————————-
      * despre identificarea verbală am tot scris pe blogul de faţă. Este o metodă expeditivă de validare a identităţii administrative.

  6. Radu said, on 2011/09/28 at 01:01

    As bea o bere cu tine sa povestim chestiile astea, incercand sa intuim o solutie… pentru ca propunerea ta inca mai scapa niste lucruri. Iti dau un caz particular si personal. Anume al individului care are domiciliul diferit de resedinta. Asta ma pune in imposibilitatea de a ma autentifica printr-o factura.

    Cea mai sigura metoda de confirmare a identitatii este una biometrica, si chiar si aia poate fi ‘uzurpata’.
    Inteleg argumentul despre proxy, dar crede-ma, proxy e pentru incepatori. Iti propun urmatorul scenariu: un laptop, cu MAC spoofing, pe un wireless la o cafenea. Identifica hackerul. Ip-ul nu te identifica in ochii legii (sunt cazuri in dezbatere despre file sharing in care nu se poate da verdict doar in baza ip-ului, deci proxy-ul ascunde doar un numar care nu poate fi direct asociat unei persoane pentru stabilirea ‘beyond reasonable doubt’ a identitatii). Nici macar MAC-ul care este presupus unic in forma lui nealterata nu certifica decat ca fapta a fost facuta decat (eventual, considerand absenta o tentativa de spoofing) de device-ul respectiv… care ar fi putut fi furat.

    Ca sa intelegi ceva mai mult despre perspectiva pe care incerc sa o prezint, urmareste urmatorul clip (stiu, dureaza, dar crede-ma, merita): http://video.google.com/videoplay?docid=-2160824376898701015

    Tehnologia inca nu bate creativitatea in circumventie.

    • Marius Delaepicentru said, on 2011/09/28 at 02:08

      Acuma, siguranţă 100% încă nu s-a inventat. Stă mărturie purcoiul de nelegiuiri făcute la serviciile de evidenţa populaţiei din judeţul Argeş. Iar asta, în persoană, în faţa ghişeului, fără ca vreunul din complici să folosească vreun terminal de comunicaţii la distanţă.

      Întrebarea este: atitudinea paranoic-defensivă, vădită de stat, este în folosul cetăţeanului sau în dauna lui?

      Din multele cazuri de supraprotecţie a statului împotriva cetăţeanului – apriori dobitoc necuvîntător, iar atunci cînd cuvîntă, minte – rezultă că orice măsură excesivă de siguranţă exasperează cetăţeanul, îi risipeşte timpul şi banii, iar asta nu se poate să nu se vadă în subdezvoltarea generală.

      O atitudine mai relaxată în stabilirea identităţii este cu mult mai ieftină şi mai puţin frustrantă. Am motive temeinice să spun; şi la fel de puţin susceptibilă la rateuri.
      De pildă, ceea ce în România nu se admite decît cu buletinul sau cu paşaportul, anume dovada identităţii, în Japonia, (unde cetăţenii nu au buletin) lista cuprinde 26 de acte considerate ca lămuritoare pentru identitatea titularului. Iar dacă niciunul din acte nu poate fi produs, cetăţeanul are o familie, un loc de muncă, iar cu un telefon se poate valida verbal (sub sancţiune penală extinsă) identitatea sa. Statistica arată că uzurparea de identitate nu este mai frecventă în Japonia (sau în SUA) decît în România. Nu-mi vorbi de educaţie, de cultură, de obiceiuri, de conştiinţă, că te pot contrazice.

      Pînă şi cazul ipotetic al adresei provizorii şi neînregistrate, pus de tine, are o rezolvare. O scrisoare parafată de gazdă, (fără alte dovezi obiective) oferă garanţia că titularul nu minte în declaraţii. Şi chiar dacă titularul habar nu are unde îi şade gazda, şi nu are de unde o lua, tot se poate dovedi domiciliul: cu o etichetă de colet poştal, care la un moment dat i-a parvenit. “Mai extrem” de atît nu duce decît la ideea că titularul locuieşte sub pod.

      Cît despre falsificarea biometriei, dă-mi voie să te contrazic. Am prilejul să văd aproape zilnic cum arată un astfel de dispozitiv la ATM-urile din preajmă. Pe lîngă amprenta digitală, (sau palmară) sistemul detectează dacă prin organ circulă sînge. Ca să nu vină careva cu degetul sau cu globul ocular în buzunar. Scrie acolo clar: 生体 (corp viu). Presupun că la fel e şi pentru iris. Restul e SF.

  7. [...] deține suficiente mijloace care să permită un vot sigur şi secret, chiar prin corespondenţă (spre exemplu, incriptarea opţiunii electorale direct pe buletinul de vot, citirea sa de către un i…). Dar de ce să recunoască sistemul ticăloșit dreptul de a fi egali, inclusiv în dreptul de [...]

  8. [...] deține suficiente mijloace care să permită un vot sigur şi secret, chiar prin corespondenţă (spre exemplu, incriptarea opţiunii electorale direct pe buletinul de vot, citirea sa de către un i…). Dar de ce să recunoască sistemul ticăloșit dreptul de a fi egali, inclusiv în dreptul de [...]

  9. val said, on 2011/10/12 at 17:54

    Buna ziua,

    Nu cunosc cum functioneaza ms outlook. Va rog o scurta explicatie cum de e simtit eBay ca va downloadati mesajele din serverul de mail de mai multe ori ? Eu presupun ca eBay isi trimite mesajele si dupa aia nu mai e treaba lui. Poate ati dat dvs de fiecare data confirmare de primire… !?

    Intreb ptr ca si eu am avut de 2 ori contul de eBay blocat si apoi released prin metoda deschisa mai sus. Eram curios daca am facut eu ceva gresit sau chiar o fi fost incercare de frauda pe contul meu.

    Multumesc
    C.

    • Marius Delaepicentru said, on 2011/10/12 at 21:05

      Păi, scrie acolo cum merge. MS Outlook Express. Setarea implicită e să şteargă de pe server mailurile o dată descărcate. Eu am setat să nu se şteargă timp de 5 zile de la prima descărcare. În felul acesta am posibilitatea să fac mirror, pe altă maşină, după toate mailurile primite.
      Algoritmul de securitate al e-Bay nu ştiu cum funcţionează. Pot însă presupune că în situaţia în care accesez acelaşi link din acelaşi mesaj primit, dar de la două IP total diferite, cerberul intră în alertă. Dacă se întîmplă să mai las logat şi vreo pagină e-Bay peste noapte într-un loc, şi să mă loghez dimineaţă din alt loc, sigur, cerberul citeşte cele două cookies, vede că sunt diferite şi dă alarma. Probabil, e totuşi nevoie de un cumul de incongruenţe pentru o alarmă. Cred că, în cazul meu, după vreo două rutine de autentificare offline+online, s-au resemnat, săracii. Pe semne, vreun supervizor (uman sau digital) a făcut o listă cu IP-urile şi numele aparatelor de la care accesez, şi mă lasă acum în plata Domnului. Mă pot loga şi de la două maşini simultan.

  10. val said, on 2011/10/12 at 21:20

    multumesc
    probabil aici este explicatia: “Pot însă presupune că în situaţia în care accesez acelaşi link din acelaşi mesaj primit, dar de la două IP total diferite, cerberul intră în alertă.”

    cat despre outlook: am inteles de ce se pot trage mesajele pe mai multe computere. eu fac la fel cu mozilla + imap. nu stiu daca outlook foloseste imap, dar sigur e ceva asemanator.


Lasă un răspuns

Completeaza detaliile de mai jos sau apasa click pe una din imagini pentru a te loga:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Schimbă )

Twitter picture

You are commenting using your Twitter account. Log Out / Schimbă )

Facebook photo

You are commenting using your Facebook account. Log Out / Schimbă )

Google+ photo

You are commenting using your Google+ account. Log Out / Schimbă )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

Join 1,867 other followers

%d bloggers like this: