אני נגרר לדיון המעניין הזה של ניתוח סיכונים.
זה סיפור קטן מדי בשביל שהכרישים הגדולים יתעניינו בזיוף הבחירות האלה, אבל אם המערכת תעבוד היטב, יכול להיות שישתמשו בה גם לבחירות שבהן מוטל יותר על הכף ולכן שווה להשקיע במחשבה על אבטחתה (מה עוד שזה גם תרגיל אינטלקטואלי מעניין). לדעתי הסיכונים הם: 1. אתה מצביע בדומיין לא נכון וההצבעה שלך הולכת לאיבוד. 2. מישהו אחר מצביע במקומך. 3. מישהו אחר מגלה לטובת מי הצבעת בניגוד לרצונך. במקרה 1 אתה יכול לבדוק אחר כך אם ההצבעה שלך נרשמה, אם מארגני הבחירות יפרסמו את רשימת המצביעים. (בגלל phishing, אי אפשר לסמוך על בדיקה באתר.) בשביל מקרה 2 צריך את מירב האבטחה. בשביל מקרה 3, צריך SSL וגם לוודא שלא יידעו מה היו התוצאות הזמניות ברגעים שלפני ואחרי הצבעתך. אישור (certificate) שעולה כסף יכול לדעתי לתרום רק לצמצום סיכון מס' 1 יחסית לאישור שהינו self-signed. מכיוון שיש דרך אחרת לצמצם את סיכון מס' 1, לדעתי ההחלטה לא לקנות אישור היא סבירה. --- עומר On Fri, 2008-07-11 at 05:20 -0400, Aviram Jenik wrote: > On Friday 11 July 2008 Shachar Shemesh wrote: > > Amit Aronovitch wrote: <> > שמתי לב שאתר ההצבעה הוא self-signed. <> > זה קצת בעייתי - מצד אחד לאלה מאיתנו שנבהלים מהודעות אזהרה של הדפדפן, <> > ומצד שני ל"פרנואידים" יותר שרוצים לודא שה-certificate הזה באמת הוצא ע"י <> > המקור. > > > > > <> לפני שאני מנתח אותם, בואו נשאל את עצמינו מה אומר שהתעודה לא חתומה ע"י <> מישהו מוכר? התשובה היא - אתם לא בטוחים שהגעתם לאתר "המקור", ולא לאתר אחר <> שגנב לנו את ה-DNS. > <לדעתי אתה מסתכל על העצים ומספספס את היער. <התשובה הנכונה יותר היא: "זה אומר שאתה מקבל הודעת שגיאה מהדפדפן". > <ממילא מבחינה טכנית האזנה לתעבורה בין הדפדפן לאתר המקור היא לא טריביאלית, ויש <דרכי התקפה אפקטיביות יותר. במקרה של הצבעה, לא ברור מה האזנה כזאת בכלל נותנת <למתקיף. <מה שהשימוש ב- SSL אמור לעשות זה להרגיע את המשתמש ואילו הודעת שגיאה עושה את <ההיפך. > <> ועל כן, אני שואל את הקהל המלומד פה - מה לדעתכם כדאי לנו לעשות? > <שתי אפשרויות: <1. לוותר על SSL שלא ברור מה הוא נותן בהצבעה <2. להוציא תעודת SSL (בזול, בחינם, whatever כל עוד הוא יאפשר גלישה שקטה <בפיירפוקס ואקספלורר). > <אני מצביע בעד אפשרות 2, כיוון שבעתיד יתכן ויהיו שימושים נוספים ל- SSL בעוד <שהעלות היא בין "אפס" לבין "סכום אפסי" > > <> שחר > <- אבירם _______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
