Важни писания

Показват се публикациите с етикет електронно гласуване. Показване на всички публикации
Показват се публикациите с етикет електронно гласуване. Показване на всички публикации

понеделник, 9 ноември 2015 г.

Защо не трябва да има електронно гласуване? - ІІ част

"Не е важно колко и как са гласували. Важното е кой брои гласовете."
Йосиф Висарионович Сталин
Борисов и Местан сред съпартийците си...

В предишната част вкратце показах, че вие не контролирате компютъра, телефона и таблета си, защото Големият брат го контролира заради, и вместо вас. Показах, как американската АНС / NSA ви е хакнала операционната система (Windows 10), фърмуера на твърдия диск, буутлоудъра, рутера, мобилния телефон / таблет и СИМ картата. Не говоря за специализиран шпионски софтуер, такива се десетки и ги има и ДАНС, както ще видим сега. Говоря за фабрично вградени софтуерно / хардуерни системи  уж "без съгласието" на големите корпорации производители, но това не е вярно. Не само са съгласни и съдействат активно на АНС, но и често разработките им са предварително съгласувани и даже поръчани от службите за сигурност. Ако не знаете, например прословутата система Tor e разработка на Изследователската лаборатория на американските военноморски сили (US Naval Research Laboratory). Още през деветдесетте години на миналия век беше открито, че Word и Excel вграждат във всеки създаден от тях документ уникален код съдържащ данни за компютъра и софтуера ви, включително серийните номера на производителите, така че, който трябва, по файловете да разбере кой сте и къде сте. В 1999 година в шведския парламент избухна скандал като откриха, че ползваната от тях американска документооборотна  система Lotus Notes има фабрично вградена "задна вратичка" от която ЦРУ получава цялата им информация. През същата година нашият президент Петър Стоянов с телешки възторг се хвалеше, как в президентската администрация внедрили Lotus Notes и служителите вече не подавали хартиени, а електронни молби за отпуск. Простотията по хората ходи, не по планините. А сега да продължим с невъзможностите на електронното гласуване в България.

Институционалните проблеми

Често чета с огромно садистично наслаждение невероятни глупости от уж "софтуерни професионалисти", които дават безумни аргументи в подкрепа на "сигурността" на електронното гласуване. Да  разгледаме някои от тях. 
Грантаджиите - хрантутници на  Джордж Сорос открито си го
имат за комунист - носят го в образа на комунягата Че Гевара
Започваме с великия специалист по всичко Асен Генов - (по образование занаятчия - грънчар с диплома по "керамичен дизайн" от техникум), впоследствие станал сектант - кришнар, след това водач на платените от соросоидите "протестуиращи", които върнаха на власт  за втори път организираната  престъпна група ГЕРБ начело с оперативно интересното лице от СИК - Бойко Методиев Борисов с прякор Боко Тиквата. 
Асен Генов - "Харе Кришна, Харе Рама на БоСтана..."
Понеже всички знаят за образованието на хрантутника на фондация "Америка за България" - Генов, той използва неназован "мрежови експерт" да пробутва глупостите си. Ето части от писанието му: с иначе хубавото заглавие "DDoS, хакерите и електронното гласуване""По тази причина реших да не импровизирам, а да задам няколко въпроса на човек, когото определям като експерт — мрежови инженер, специалист по опорни мрежи в частта им за достъп. Идеята ми бе на прост, разбираем за масовия потребител език да обсъдим сигурността в Глобалната мрежа, по отношение на дискутираните теми в България — електронното дистанционно гласуване и атаките срещу правителствените сайтове." Ето и обясненията за DDoS атаките: "DDoS атаката е атака на дадена онлайн услуга, при която се цели тя бъде претоварена с нелегитимен трафик, в резултат на което тя да спре да обслужва заявките на потребителите. Този вид атака обикновенно се осъществява от много места едновременно, с цел да се затрудни проследяването и блокирането на източниците. DDOS е тривиална, много лесна за изпълнение атака, която не изисква специфични познания. Тя не е особено трудна за предотвратяване, защото данните на атакуваната цел не са компрометирани, а самата атака не влияе на алгоритъма на работа на атакуваната услуга. Представете си 100 души, които са блокирали входовете на парламента. Да, те ще попречат на работата му, но по никакъв начин няма да повлияят на взетите от "Народното събрание" решения, нито пък ще повлияят на гласуването и т.н. Те просто пречат на входа и на изхода. Успеете ли да отстраните стотината души, цялата работа на парламента ще продължи по старому."
Мдаааа, значи потенциалната DDoS атака не била опасна. Само дето ще попречи на милиони българи да влязат в сайта на ЦИК или ОИК (зависи от техническото решение на евентуалното електронно гласуване) и да упражнят правото си на глас, защото те ще  са недостъпни, както видяхме на тези избори - сайтовете на ГРАО, ЦИК и "Информационно обслужване", после и на ДАНС, Президентството, че и на НАП бях блокирани, някои за по два-три дена, други за по четири-пет и разстроиха работата на тези институции. И ако сега хората просто не можеха да проверят в коя секция трябва да гласуват (в сайта на ГРАО), или не получиха информация за процента гласували (в сайта на ЦИК), или просто вместо да подават електронно документи в НАП, счетоводителите се разкарваха с обемисти хартиени папки и чакаха на опашки в офисите й, които неща са просто дреболии, то при електронно гласуване DDoS атака просто ще откаже милиони българи, особено в чужбина, изобщо да гласуват. Все пак "експертът" на Генов признава, че усилено пропагандираната от други разбирачи услуга Cloudflare, няма да оправи положението, и тук е прав: "Cloudflare е услуга, която кешира статичното съдържание на сайта Ви при себе си, разтоварвайки Вашия сайт от трафик на статично съдържание. Това не ви освобождава от риска някой да атакува базата данни например, събаряйки целия сайт, защото Cloudflare съхранява само статичното съдържание.  Цялата логика, която изгражда Вашия сайт си остава при Вас. Този тип услуги не са много подходящи за сайтове, като този на ЦИК, защото при тях динамичното съдържание значително превъзхожда статичното: постоянно се въвеждат протоколи, правят се справки в реално време — все неща, които статичен кеш не може да разтовари от Вас, облекчавайки трафика на сайта Ви."
Да го преведем на български: "Cloudflare" няма да спаси положението при DDoS атаки, а и ще позволи да ви "хакнат и базата данни", но за сметка на това, ще си плащате за него. Тук не коментирам, че някои лобисти гледаха да заработят пари, като пробутат безполезни "услуги" за да изкарат комисионна.  После експертът дава няколко "безценни препоръки" как да се борим с DDoS атаките включително със безумно скъпи хардуерни и софтуерни решения (които не работят, но нямам място да го опровергавам, че ще стане скучно от технически подробности). Дори накрая стига до там да се спира трафика от страна на международните интернет доставчици, когато има атака. "Допълнително, в случай на DDoS атаки, големите международни доставчици реагират в рамките на няколко минути и могат да филтрират трафика още при тях, изцяло разтоварвайки Вашия сайт от ненужния трафик." Преведено: "Сбогом на гласовете на българите в Америка и Европа, но пък удобно може да се пуснат тези от Турция, защото кой да гласува и кой не, ще решават някакви анонимни международни компании над които България няма контрол" и т.н. А Генов понеже е умен, след това отново пита това за което му е отговорено, че чак експертът се принуждава деликатно на следващия въпрос да му каже, че горе вече е отговорил: "— Как може да бъде избегнат и контролиран рискът от това DDoS атака да попречи, да забави или дори да направи невъзможно за известен период от време гласуването на българите в чужбина?
- Отговаряйки на предните въпроси, отговорих и на този."
Ако искате да се посмеете, прочетете тази безценна статия - интервю по темата, взето така "професионално" от грънчар - грантаджия със подобаващия му интелект и познания. Ако си мислите, че  DDoS атаката ще е единственият проблем на българските институции осигуряващи химерното електронно гласуване, много грешите. Аз на първо място поставям некадърността, подкупността и злонамереността на българските институции, на които бихме поверили гласовете си с надеждата да ги отчетат "правилно и честно". Само няколко примера: "Първият разпитан днес беше Иван Бонев – сега пенсионер, директор на отдел СДОТО в ДАНС в инкриминирания период. Според него първото искане за прилагане на СРС е постъпило от самия Тодор Костадинов. Средствата е следвало да бъдат приложени спрямо автоматизираната информационна система "Централен полицейски регистър" (АИС ЦПР) на МВР. В него се сочело, че служители на МВР са заличавали административни наказания, наложени при извършени ПТП срещу заплащане. Предполагало се е, че това е ставало през регионалните системи в Бургас, Шумен и Варна." - пише "Капитал" тукАко не сте разбрали краткия откъс, обяснявам. От ДАНС отиват да проверят сигнали, че корумпирани ченгета срещу заплащане изтриват електронни данни за пътни нарушения и произшествия на място в областните дирекции на МВР, но ДАНС-аджиите били толкова некадърни, че вместо да прихванат данните от АИС (автоматизирана информационна система) се разхождали в командировки напразно. "Капитал" пише в показателно подзаглавие:

"12 пъти не свършихме нищо

Самите агенти от СДОТО пък – Милко Миленов и Тодор Николов – също дадоха показания днес. Те са били избрани за задачата, тъй като преди това са извършвали проверка именно на сигурността на АИС в сградата на Дирекция "Комуникационни и информационни системи" (КИС) в София. Според показанията им, както и на свидетелите след тях обаче, те не са могли да придобият достатъчно умения за работа със системата, така че да могат да я манипулират. Това, което двамата посочиха, че са вършили при всичките си посещения в областните дирекции на МВР, е било да следят логовете на работните станции. Тези логове показват дали въобще някой е ползвал конкретния компютър. Целта им е била да видят дали някой е влизал в работните станции в извънработно време. Опитали са се и да приложат специален софтуер, който да засече екранната активност на няколко компютъра. Усилията им обаче ударили на камък, защото компютрите били защитени с антивирусен софтуер. На въпрос на съдията защо, при положение, че очевидно тези дейности са били безпредметни, са продължавали да ги извършват, Миленов посочи, че е искал да си свърши работата."
Да се смееш ли, да плачеш ли, - ченгетата ни са корумпирани, а контролиращите ги ДАНС-аджии - некомпетентни... Както питаха древните римляни: "Кой ще ни пази от пазачите". Те пазачите на пазачите, сами себе си не могат да опазят...

И понеже стана дума за лог - файловете, ето още една сладка история и за тях, от още по-хубавата ни съдебна система, където софтуерът за "случайно разпределение на делата" по конкретни съдии предизвикваше скандали цели 4-5 години:  "Така например става ясно, че едно и също дело може да бъде разпределено от софтуера няколко пъти и определя различни съдии докладчици. Отделно от това е възможно да се манипулира натоварването на отделните съдии в посока делото да се падне при най-ненатоварения, без това да оставя следи. Възможно е от друга инсталация на програмата да се разпечатва протокол за случайното разпределение с "правилния съдия". На практика log-овете на системата се пазят в незащитени файлове, които могат да се редактират с текстов редактор."  А ето и още по темата: "Експертите са единодушни, че действащата система за случайно разпределение на съдебните дела "LawChoice" е така създадена, че може лесно да бъде манипулирана и няма как да бъде "закърпена", а трябва да се направи нова, в която да се вградят всички принципи на информационната сигурност. "Софтуерът е много лесен за манипулиране. След едноминутна демонстрация как става, всяко 10-годишно дете може да се справи с това да изманипулира този софтуер и да прави n на брой разпределения, докато не се падне съдията, който "трябва да се падне", заяви пред Нова телевизия IT специалистът Васил Величков, който провери софтуера за разпределение на делата след съмненията около определянето на докладчика по делото за фалита на КТБ в Софийския градски съд. Той е съветник на вицепремиера Румяна Бъчварова и отговаря за електронното управление. Той посочи основните проблеми с "LawChoice" – тя не е централизирана и се инсталира на отделни компютри в съдилищата, самите компютри и софтуерът са много стари, а на всичкото отгоре кодът на софтуера се държи от създателя му - шефът на IT дирекцията на Висшия съдебен съвет (ВСС) Валери Михайлов."

Така, към прекрасните ни корумпирани полицаи и некадърни дансаджии, прибавяме и корумпираните съдии, работещи нарочно със злонамерено направен дефектен софтуер, чийто създател си пази кода за себе си.

Да продължим с още наши държавни институции - тези които ще броят гласовете ни. По-точно тези, които и в момента електронно ги броят - великата Централна Избирателна Комисия - ЦИК. Вижте разследването на журналистите от "Бивол": "Преди няколко дни, анонимни хакери предадоха на "Биволъ" компютърен код, за който се твърди, че пресмята изборните резултати точно като софтуера използван от фирмата Информационно обслужване, избрана от ЦИК за компютърна обработка на резултатите от изборите от 2013 г.  Офертата на фирма „Информационно обслужване“ беше единствената и възлизаше на 1 687 896 лева с ДДС. ЦИК категорически отказа да публикува изходния код за тази компютърна обработка, с несъстоятелния и комичен аргумент, че някой може да фалшифицира изборите. "Биволъ" се обърна към специалисти математици и програмисти сред българите в чужбина, които анализираха кода и за няколко дни написаха проста програма, която прави компютърна обработка със същите резултати като тези, очаквани от „Информационно обслужване“ срещу 1,7 млн. лева народни пари. За да пуснете програмата е достатъчно да имате инсталиран Excel, да свалите този файл : BgElections2013.xls (десен клик и Download, ако се отваря в браузъра), и да го отворите в Excel. На въпроса дали да бъдат активирани макросите отговорете с „Да“. Нещо повече, програмата демонстрира бъговете заложени в методиката приета от ЦИК, която е математически неиздържана и позволява да се манипулират изборните резултати на ниво персонификация на мандатите.

Най-просто казано, ако за един мандат на малка партия се конкурират един „сговорчив“ и един „несговорчив“ депутат, ЦИК може да реши да влезе послушния, а непослушният, дори да е лидер на партия, да остане извън парламента." 

Значи така ЦИК брояха гласовете ни в изборите през  2013 година, които са си все още хартиени, а само обработката на резултатите е електронна?  Тоест към корупцията, която взе да става вече симпатична с безвредността си, отново добавяме манипулация или дори фалшификация на резултатите? Прочетете отново последното изречение в цитирания абзац. А как ли ЦИК ще брои гласовете в бъдеще при масово електронно гласуване?
Институциите ни може и да са корумпирани и некадърни да защитават правата ни и правовия ред, но пък са много умели в нарушаването им. Ето например какъв софтуер е закупило правителството преди време. "Българското правителство е екслузивен клиент на фирмата Dreamlab, която заедно с Gamma International комерсиализира агресивния шпионски софтуер FinSpy. Освен това България има бизнес отношения с фирмата Trovicor, която се специализира в решения за тотално подслушване на телефонията и интернет трафика, с възможност за интрегриране на националните регистри (ГРАО, КАТ, НАП и т.н.). Това става ясно от поредица документи публикувани от сайта Wikileaks (проектът Spy Files 3). ....От документите става ясна и технологията за инфектиране с FinSpy. Сървърите на Dreamlab следят и филтрират трафика на дадено лице. За целта те трябва да са инсталирани на ниво интернет доставчик. В момента, в който компютърът на следеното лице изпрати запитване за обновление на някоя класическа програма (iTunes, Firefox, Flash), пакетът с обновлението се подменя с инфектиран такъв. След като инфектира компютъра FinSpy следи и изпраща на контролен сървър информацията за всички действия на потребителя в Мрежата. FinSpy е способен да записва глас и видео като пуска дискретно уебкамерата. Същото е възможно и на инфектирани смартфони от различни марки." Освен него ДАНС има и друг софтуер, макар, че отрича да го е закупила: "Шпионският софтуер на Hacking Team действа като вирус и позволява дистанционно управление на заразените компютри и телефони, вкл. открадване на паролите, наблюдение през уеб камерата и записване на всички действия на потребителя." Инфектиране на компютри и смартфони и събиране на различна информация от тях: Skype трафик, различни чат приложения (Facebook, WhatsApp, Line, Viber, др.) Запис на клавиатурата, локация на мишената, файлове, скрийншотове, подслушване чрез микрофона и камерата и много други възможности на Galileo – последният продукт на Hacking Team, са впечатлили шефа на ДАТО Цветан Китов.  «Основно се интересуваме да атакуваме PC-та с Windows и смартфони с Android и iOS. Бихме искали да добием по-добра представа за възможностите на Galileo, започвайки от инфектирането, през събирането на данни, дистанционен контрол на системата и накрая унищожаването на инфекцията. » – пишат родните шпиони до хакерската фирма, която е считана за враг на информацията от „Репортери без граници“. Да, хубави хора са тези от ДАНС, вижте колко са любознателни и какви интереси проявяват към нашите устройства..... 
Мога да дам още колкото искате такива примери, но тези не са ли достатъчни? Фирма "Информационно обслужване", която е взела 1 700 000 лева за да изчислява изборни резултати, което и една проста "Excel" таблица може да направи, нарочно сбърква софтуера, за да може ЦИК да избира, кой депутат да пусне и кой да спре, с елементарна игра с гласовете, а от друга страна не можа да си защити сайта от елементарна DDoS атака през тези местни избори. На ДАНС-аджиите, които уж защитават националната ни сигурност, включително информационната, също им блокираха сайта сега, но това  е дреболия, по-големият им проблем е некадърността с която изпуснаха корумпираните ченгета изтриващи електронни досиета на пътно-транспортните нарушители. А дали не са изтривани и криминални досиета по политически причини или заради корупция? Но за сметка на това пък, в ДАНС имат отличен софтуер да се бъркат в компютрите и телефоните ни...  Съдиите, при които се обжалват изборните резултати или  фалшификации и всякакви други нередности, нарочно си правят дефектен софтуер, за да манипулират "случайния избор на делата", та да попадат при верния съдия, който да реши случая "правилно", както му каже КОЙ-то трябва отгоре....
Те се къпят в народната любов

Институционална отврат, някой още мисли ли, че държавните ни институции ще направят и прилагат честна, почтена, професионална, сигурно защитена, електронна избирателна система?







четвъртък, 5 ноември 2015 г.

Защо не трябва да има електронно гласуване? - І част

"Не е важно колко и как са гласували. Важното е кой брои гласовете."
Йосиф Висарионович Сталин
Другарят Сталин гласува за народното щастие...


Допреди две години не съм  и предполагал, че ще напиша тези редове, защото съм голям технологичен ентусиаст. Хобито ми са компютрите и телефоните, първата електронна банкова транзакция направих през ePay.bg с дебитна карта на ПИБ в далечната 2001 г. Купих си цифров електронен подпис в първата година, когато ги пусна "Инфонотари", не се разделям с умния си телефон и таблет в които съм инсталирал и ползвам активно 153 приложения, вися по цял ден на компютъра, имам регистрация в почти всички популярни социални мрежи, чета всички водещи технологични издания за новостите в хардуера и софтуера.... А и три години работех като системен администратор в една фирма в София в "славните времена" на Windows 98 и Windows 2000, докъм прехода към Windows XP, поддържайки мрежата, хардуера и софтуера, както и сайта на фирмата. Цели 10 години си правех и поддържах самостоятелни собствени сайтове и на мои приятели по две популярни технологии. От тези времена ми остана умението да разглобя и поправя, или да сглобя сам компютър, да му инсталирам и преинсталирам операционната система и програмите, да го лекувам от вируси, шпиони и всякакви вредители, да ровичкам с интерес настройките, и да чета технологични сайтове с хитрини и хакове. Мога да кракна и windows-a и android-a, и не само това. Но стига за мен, исках просто да кажа, че съм един напреднал потребител, на който тематиката не му е чужда. От друга страна съм участвал активно в политиката, включително в организацията на изборите в София и Пловдив като наблюдател, застъпник, член, секретар, заместник-председател и председател на Секционни Избирателни Комисии (СИК). Най-интересното ми постижение беше длъжността - застъпник в комисия в едно циганско училище в Столипиново - Пловдив. Десетина пъти съм висял по цяла нощ да предавам чували с бюлетини и протоколи в бившия Младежки дом и Панаира в Пловдив, както и в зала "Универсиада", НДК, и "Христо Ботев" в София. (Тази година за щастие поумнях и пропуснах удоволствието да бъда заложник в зала "Арена Армеец". Съчувствам на бившите колегите от СИК-овете, напуснали залата в линейки). И при всички тези избори, аз, както всички останали хора от разните партии проклинахме "хартиените бюлетини" и си мечтаехме за електронно гласуване. После някъде от 2011 година насам,  станах решителен негов противник. Защото разбрах за какво става дума и имам теоретичния и практически опит по темата. И затова становището ми е кратко, ясно и точно: 

"Никакво електронно гласуване!"

Не тук, и не сега и изобщо никога и по никакъв начин! А аргументите са толкова очевадни, че само слепец не би ги видял. Или, може би само платените соросоидни грантаджии, които агресивно налагат тази теза и пригласящите им малоумници с промити мозъци всред активистите и симпатизантите на организираната престъпна група ГЕРБ и глупаците от Деформаторския блок - като особено активни в тази сфера са зомбираните костовистчета. Полезно четиво по темата е това: "Поръчаха ли САЩ измамното електронно гласуване в България?" А и за да не ме упрекват напразно в друга една посока, ще кажа и следното: От 2011 година насам виждам и имам доказателства за това, как ГЕРБ систематично фалшифицира "хартиените избори" на всички нива - и за кметове, и за президент, и за Народно събрание. Не само с лъжи и манипулации, те са си били налични винаги, става дума за фалшификации в пълния смисъл на думата. 


(На видеото има един официален обучителен филм на партия ГЕРБ в който тогавашният областен управител, а сега кмет на града, при това втори мандат - Иван Тотев обяснява на герберастките активисти в Пловдив, как да се фалшифицират и манипулират изборите. Той самият, прилагайки тези методи, на два пъти "печели" кметското място с арогантни фалшификации и прокуратурата в града удобно мълчи.) Или накратко казано, ГЕРБ създадоха гигантска машина за подмяна на гласовете на избирателите и Европа се прави, че не забелязва. Тоест в никакъв случай не съм привърженик на настоящата система за "хартиени избори", която просто е "пробита като бъчва" от министър Бъчварова, отговаряща заедно с Томислав Дончев  за изборния процес.  Но за това по-нататък. Да караме поред и да разделим темата на три - технологични доводи срещу електронното гласуване, институционални и политически такива. Да започнем с технологичните, като ще се опитам да бъда ясен за хора не толкова навътре в терминологията.

Технологични съображения срещу електронното гласуване

Спомняте ли си онези президентски избори в САЩ през 2000 и 2004 година, когато Джордж Буш "спечели" последователно срещу Ал Гор и Джон Кери като първия път фалшифицираха резултатите от машинното гласуване в щата Флорида, където пък по случайност губернатор беше Джеб Буш - братът на Джордж Буш? И точно "гласовете" от Флорида го направиха президент Буш - младши. Ето едно комично видео от онези години отлично иронизиращо със средствата на хумора проблема. 


Макар, че на американците после никак не им беше до смях при осемгодишното управление на президента  Буш младши. Впрочем и втория път той "спечели" с фалшификации, но това е дълга тема. И вече на въпроса - "Къде сме ние?", както се казва. 
Най-подвеждащият и същевременно най-идиотски аргумент на нашите защитници на електронизацията на изборите е това твърдение: "От толкова години плащам електронно и никой не ми е откраднал парите през Интернет, та да се безпокоя за гласа си при електронно гласуване ли?" казват някои, които се имат за специалисти по темата. Ами тук има две лъжи. В световен мащаб има милиарди пари откраднати през интернет, не само при банкови електронни транзакции или при интернет пазаруване, но и през банкомати, през POS - терминали в магазините и т.н. В България тази кражби са по-малко, само защото е малък броят на плащащите електронно, пазарът е още неразвит и нашенските хакери предпочитат гастроли в чужбина, където плячката е повече. А и нашите банки и институциите мълчат по темата за електронните кражби, за да не си увреждат авторитета. Втората лъжа е по-опасна. Ами да, наистина трябва да се безпокоиш за гласа си при електронно гласуване, защото не само могат да ти го откраднат, подменят, анулират, преправят, ами и ще те разберат кой си и за кого гласуваш. Тук има  принципен проблем. При банковите системи за електронни плащания през интернет целта е сигурността и точността на определянето на човека, който плаща, гарантиране на сметката и безопасността на парите му, които да отидат по предназначение. При електронното гласуване този проблем е още по-голям, защото има и втора и трета страна на процеса. Освен точната идентификация на избирателя, трябва да има втори етап - да не се разбере как и за кого е гласувал, а в третия етап анонимният му вече глас да се преброи правилно заедно с милионите други.... И тъкмо това тройно изискване - софтуерът да установи точно КОЙ гласува (дали е пълнолетен, с избирателни права и т.н.), а след това да не знае КАК гласува същият човек (тайна на гласуването), като запази обаче гласа му и накрая ГО преброи анонимно с останалите, създава неразрешимо противоречие. А механизмът на "отделянето на човека от гласа му и запазването и преброяването му", позволява всякакви фалшификации в системата. Но за това по-нататък. Сега да видим първо технологичните капани заложени в крайните устройства от които хипотетично бихме гласували. В момента една теоретична идеална електронна избирателна система  би позволявала да се гласува от умен телефон, таблет, лаптоп или настолен компютър и изобщо от всякакви хибридни устройства. Затова питам:
  1. Вярвате ли на телефона, таблета и компютъра си? 
  2. Контролирате ли ги напълно? 
  3. Знаете ли какво правят те зад гърба Ви? 
Сега накратко ще ви покажа, че вие не контролирате компютъра, телефона и таблета си, защото Големият брат го контролира заради, и вместо вас. Тоeст от една страна, винаги ще знае КОЙ и КАК гласува електронно, но от друга страна, което е и по-лошото - ще може ТОЙ да гласува ВМЕСТО вас, както си реши и вие няма дори да разберете. Тоест с вашето устройство ще могат дистанционно да гласуват хората от ЦРУ и АНС, ФСБ и МОСАД, турската МИТ или нашата ДАНС, нашето или техните правителства, ДПС и ГЕРБ, Цветан Цветанов и шайката му, Делян Пеевски и Ахмед Доган, мутрите на Румен Николов пашата, или хората на олигарсите Васил Божков - Черепа и Христо Ковачки, момчетата от Microsoft, всякакви производители, търговци и консултантски фирми занимаващи се с електроника, които имат кодовете за достъп до хардуера и софтуера, стотици наши и чужди мафиотски групи, хакерски екипи и какви ли не още хубави хора и институции. После ще се чудите как така гласувате примерно за "Атака" или Реформаторите, пък все ГЕРБ и ДПС печелят..... И това не е филмова фантазия, а чистата истина..... (Ето една статия по темата: "Искаш да гласуваш електронно. А имаш ли си компютър?")  Накратко казано, никой не контролира  устройството си каквото и да е то. Мобилния ти телефон и таблета ти  независимо дали работи с операционна система Android, iOS, или Windows 10 в момента, е така проектиран, че да знае кой си, какво правиш и къде си в момента и грижливо пази всичките ти данни в някой "облак" в Америка, дали този на Apple - iCloud, на Гугъл - Google disk или на One Drive на Microsoft, все едно. Може да си мислиш, че имаш анонимна електронна поща в Гугъл, която си задал при активирането на таблета или телефона си, но Големият брат знае всичко за теб. На първо място нали тези устройства било таблети или телефони имат уникален сериен номер наречен IMEI код? (какво е това вижте тук: International Mobile Station Equipment Identity or IMEI) След това му слагаш SIM карта и хоп, мобилният оператор, който и да е той, свързва номера на абоната с трите му имена, ЕГН и адрес с IMEI кода на устройството. И вече е ясно, че зад "анонимната" пощенска регистрация на kifli4ka@google.com стои тъпата руса патка Кица от Сливо поле, която се мисли за много умна и че е излъгала системата. А да не говорим, че и всички SIM карти са хакнати от американските служби:
SIM картата ти е хакната официално глупако!

"Американската Агенция за национална сигурност (АНС) и британският ѝ аналог – Центърът за правителствени комуникации (ЦПК), са пробили компютърните мрежи на най-големия в света производител на SIM-карти и са откраднали ключовете за дешифрирането им, така че разузнаванията са могли да следят огромна част от мобилните комуникации по света. Това личи от секретни документи на спецслужбите във Великобритания, предадени на медиите от бившия служител на АНС Едуард Сноудън и публикувани в изданието „Интерсепт“ (The Intercept). Един от основателите на „Интерсепт“ е Глен Грийнуолд от „Гардиън“ – журналистът, който пръв публикува материали за скандала с тайните програми на АНС. Обект на атаката, за която сега става известно, е била базираната в Холандия компания „Джемалто“, която произвежда чипове за мобилни телефони и банкови карти. Нейни клиенти са около 450 мобилни оператора в целия свят, сред които американските „Ей ти енд Ти“, „Ти Мобайл“, „Върайзън“ и „Спринт“. „Джемалто“, чието мото е „Сигурността да сме свободни“, произвежда по 2 млрд. чипа на година. Според електронното издание холандската компания не е знаела за пробива, докато не била уведомена от „Интерсепт“. Вицепрезидентът на „Джемалто“ Пол Бевърли изразил безпокойство и заявил, че главната задача сега е да се определи мащабът на пробива и как е бил осъществен той, за да не се допуска втори подобен случай. След като разузнаванията са се сдобили с ключовете за дешифрирането на SIM-картите, те биха могли да подслушват комуникациите по цял свят, без да искат позволение от съответните съдебни власти и мобилните оператори." (Да отворим една скоба: официално АНС твърдеше, че подслушва телефоните в цял свят за целите на "борбата с тероризма". Как пък така се оказа, според разкритията на Едуард Сноудън, че всъщност те са подслушвали президентката на Бразилия Дилма Русеф, японския премиер и външния им министър, германската канцлерка Меркел, френският президент Саркози и други 35 държавни и правителствени ръководители на главно съюзнически държави. Това ли е борбата с тероризма, Ангела Меркел ли е терорист "номер 1" в света?) Та накратко, устройството си те следи, освен през СИМ картата, и през GPS-a, или през клетката на мобилния ти оператор, по WiFi връзката ти, проучва пощата ти - знае с кого и какво си пишеш, с кого говориш по телефона, от кого получаваш SMS-и. Тоест и на анонимник да се правиш, който трябва те знае кой си. (Тук изобщо не коментирам, че "модерните" малоумници си дават доброволно всички данни в такива долнопробни порнографски  системи като Facebook, Instagram, Twitter, Foursquare и други, и излагат  личния си живот на показ в цял свят.)  
Това не е операционна, а шпионска система
Още по-зле е положението с компютрите - били те настолни или преносими. Как Ви звучи това: 
"След това пък излезе информация, че настройките по подразбиране в Windows 10 са ориентирани към шпиониране на потребителите. А този ход определено е сериозен удар върху потребителската конфиденциалност, защото повечето хора обикновено не си правят труда да четат т.нар. лицензно споразумение (EULA - end-use license agreement)." Тоест Windows 10 си е откровен шпионски инструмент и от Microsoft дори не го крият. Освен, че предава всички твои лични данни към сървърите на Microsoft, операционната система може да "деинсталира пиратски програми, филми и игри" и забележете - да "изключи непозволен хардуер". Момчетата на Бил Гейтс са отишли твърде далече. Най-наглото - по подразбиране в Windows 10, е включен така наречения keylogger, да го преведем на български с по-благозвучното - "клавиатурен прехващач" или "бутонен записвач". Всичко което щракаш на клавиатурата си се записва - всеки един натиснат клавиш и се предава където трябва. Това - имена и пароли, пари и сметки, електронно гласуване и "тайна на гласуването" ги отпиши завинаги. Не се учудвайте, че сериозните torrent сайтове не ти позволяват да се включиш в тях, ако си с Windows 10 на компютъра и направо те отхвърлят.
Твърдият диск ти е хакнат официално глупако!
И ако гореописаното ви е малко, ето още нещо "хубаво" - "Може да Ви шпионират директно от твърдия диск на компютъра Ви""Развихря се голям скандал за шпионаж от страна на агенцията за национална сигурност на САЩ (NSA/АНС). През последните дни експерти от компанията за сигурност - Лаборатория Касперски, съобщиха, че са открили шпионски софтуер на NSA във фърмуера на твърдите дискове. Подобна новина е наистина шокираща, защото означава, че всеки, притежаващ хард диск с такъв "модифициран" Firmware, може да бъде следен без да се налага да бъде пробивана операционната му система и софтуера за защита. Според Kaspersky Lab шпионският софтуер може да бъде записан на устройствата на почти всички производители, вкл. Western Digital, Seagate, Toshiba, IBM, Micron и Samsung. Най-силно засегнати са марките WD и Seagate, които са и най-разпространените в компютрите по света. Това е позволило на АНС да шпионира много компютри по света, вероятно от години." 
Стига ли ви толкова? Ако още сте убедени, че командвате компютъра си, ето ви и черешката на тортата: 
Буутлоудъра глупако...
"Следват буутлоадърите или програмите за начално стартиране на системата (Фиг. 4/4). До 2008 г. те бяха предимно фирмени – зареждаха операционната система (Линукс, Уиндоус, БСД, Линкс и т.н.) пускаха я, и … умираха като процес. Сега, след много усилия на НСА и Майкрософт да наложат общ стандарт за буутлоудър –UEFI, те не спират със стартирането на Уиндоуса, а продължават да се изпълняват на по-ниско ниво от ОС-а – тоест да владеят и командват всичко с приоритет по-голям от ОС-а, когото сте качили. Така мълчаливо и тайно от вас вършат маса полезни неща – да отчитат температурата на процесора и да изключват компа, когато прегрее, да следят мрежата, кърнъла (ядрото – бележка на AB), който се изпълнява, устройства като клавиатурата, камерата, харддиска (твърдия диск – бележка на AB) и монитора. Самите UEFI буутлоадъри си имат няколко ключа за достъп, от които повечето (а често всички) не са ваши. Тоест някой има правото да изпраща от разстояние ключа си на тази програмка с най-високи права на достъп над периферията и да следи: какво набирате на клавиатурата, какво гледате на екрана и маса други неща, вкл. и да се намесва в тях. Пълни права, които се притежават чрез ключове за достъп: един ключ за производител на ОС (разбирай Майкрософт в над 90% от случаите), производителя на компютъра и кой ли още не по веригата. Чрез тези ключове може да се проследи и дали не качвате неправилните клипове и дали, и колко пъти ги гледате – мечтата на тайните полиции и на медийните могули от Холивуд. Накратко казано ACTA, SOPA и PIPA осъществени наяве и вградени във вашия компютър – само че юридическата част не е минала и не могат да се използват по легален начин и напълно масово." Пълният текст тук....
Не на последно място и рутерите ви са хакнати от АНС. Преди САЩ обвиняваха в това китайски производители, а се оказа, че те самите са го правили:
И рутера глупако и рутера...
"САЩ са поставяли подслушвателни устройства в рутери, сървъри и други компютърни устройства, изнасяни за международния пазар, изненадващо съобщи Едуард Сноудън. Бившият компютърен специалист в американската държавна Агенцията за национална сигурност направи поредното си разкритие, което по всяка вероятност ще смути милиони интернет потребители по целия свят. 
Той цитира доклад на разузнавателното бюро от 2010 година, в който се говори, че то периодично получава направо от производителите, или умишлено прихваща техниката, преди тя да бъде изнесена от страната, за да инсталира в нея устройства за проследяване, подслушване и наблюдение. След като манипулацията стане факт, фабричните опаковки на изделията се възстановяват и едва тогава те биват изпращани до международни клиенти. Така американската агенция получава пълен достъп до целите компютърни мрежи на базирани извън страната търговски дружества, обществени и държавни институции. Според журналиста Глен Грийнуолд, който е един от малцината, с които Едуард Сноудън си сътрудничи, чрез поставянето на устройство, което може да бъде определено като „електронен маяк”, АНС може да разпознае дадена мрежа, след което да задейства заложените в нея тайни механизми за проучване и контрол."
Да се върнем пак на любимия  ви телефон: "През 1999 г. в САЩ е приета секретна директива разпореждаща всички произвеждани, търгувани и употребявани на територията на страната мобилни телефони да имат фабрично вграден модул на платката, който в комплект със специален код в софтуера на телефона, позволява скрита връзка с апарата и тайно активиране на микрофона от разстояние чрез подадена команда през мобилната мрежа. За активирането на микрофона не може да се разбере, защото системата изключва вибрацията, звъна и светлината. Връзката не прекъсва, когато от телефона се набира номер или някой го потърси. Осъществените скрити връзки не се отчитат и отразяват при мобилните оператори. Всъщност се прави отличен звуков запис в рамките на обхвата на микрофона. 
"Големият брат" те слуша...
Директивата е изпълнена и за съществуването й се разбира случайно едва през 2007 г. Тогава благодарение на дистанционни записи през мобилните телефони на мафиоти от клана Гамбино в Ню Йорк в продължение на няколко години, ФБР събира доказателства за съда и успява да ги вкара в затвора. Поради грешка на съда директивата и начина на записване излизат наяве. След атентатите през 2001 г. такава секретна директива е приета и в Европейския съюз. От 2002 г. реално в Европа и САЩ службите имат отлична техническа възможност за скрито подслушване през мрежата на мобилните оператори. Когато се подочуват слухове за това, митничари и други оперативно интересни лица започват при разговори на маса да свалят батериите и СИМ картите на телефоните си. Това е глупаво и не върши работи по две причини. Първата, че СИМ картата не е модул без който да не може да се осъществи телефонна връзка. При свалена СИМ карта и дори заключен телефон може да се набере например тел. 112 и да се осъществи разговор. СИМ картата просто е устройство, чрез което мобилните оператори идентифицират клиентите си и правят таксуването на разговорите, тя играе ролята на памет за телефони, СМС-и и настройки. Втората причина е, че по-модерните и скъпи телефони вече имат вградена на платката втора батерия, която не е посочена в документацията, не се вижда при отваряне на телефона и не може да се махне. За експеримент свалете батерията на телефона си и го дръжте без нея един час, после увеличете на два – три – четири часа и проверете при поставянето на батерията дали телефонът е запазил при извадена батерия точните дата и час или ги е изгубил. При различните модели, батерията има различна мощност – най-слабите позволяват само засичане местоположението на телефона в коя клетка на оператора се намира в момента чрез подавания от него пилотен сигнал. Така например при отвличането на бизнесмена Стефко Колев преди много години, похитителите го прибират в София и изключват двата му телефона (към МТЕЛ). Жена му чрез своя подчинена, която имала приятелка в МТЕЛ получава оттам информацията (напълно незаконно), че ИЗКЛЮЧЕНИТЕ телефони на съпруга й се намират в района на Драгоман, която информация тя предава на полицията. После обаче и този сигнал се загубва, вероятно защото батериите се изчерпват. Не става дума за GPS в телефоните, а за засичане на местоположението му по клетките на мобилния оператор. Ако имаше модерен телефон и при изтощена основна батерия, втората щеше да предава. Има и модели с още по-силни втори батерии, които позволяват и при извадена основна такава, да се осъществи скритото подслушване цитирано по-горе, но няма данни за колко време. Още по-неприятното е, че за разлика от основната батерия, която се зарежда само от зарядно поставено в контакта, скритата може да се презарежда и като черпи ток от явната батерия. Още една глупост, която правят митничарите, е с постоянната смяна на СИМ картите в един или няколко телефона, като се надяват да заличат следите си. Това не работи по друга причина. Освен идентификацията на телефонния апарат чрез СИМ картата в мрежата на оператора има и втора идентификация на самия апарат чрез фабрично заложения в него уникален IMEI код. При включване на устройството в мрежата операторът получава данни, коя СИМ карта, с кой апарат (IMEI код) работи в момента. Както и да се сменят СИМ картите и апаратите, винаги връзката на двата кода СИМ + IMEI дава ясна представа кой е ползвателят. Теоретично, както в момента всички СИМ карти са поименни (анонимните бяха забранени в България) при кражба на мобилен апарат полицията може да залови крадеца в момента, когато той сложи нова СИМ карта в телефона. Защото тя ще подаде в мрежата и IMEI кода на откраднатия апарат, а засичането му по клетка е абсолютно възможно в радиус от двеста-триста метра. Но дори и това е излишно. Просто той купувайки СИМ картата си е дал данните в мобилния оператор за договора и ако полицията не я мързеше толкова, просто би почукала на вратата на дома му."
Все пак горецитираните данни са от стария период 2004-2005 година. Оттогава технологията и техниката отидоха много напред. Ето какво твърди един американски специалист по електронна сигурност: "Екипът на Голдсмит по сигурността на мобилните телефони е установил, че има теч на данни в неизвестна посока от стандартната версия на операционната система на андроид на Самсунг Галакси SIII, и това се случва около 80-90 пъти на час. Това не означава непременно, че телефонът е бил хакнат, казва Голдсмит, но потребителят не може да знае дали данните изтичат от някое специално приложение, от операционната система или поради незаконен шпионски софтуер. Клиентите му искат реална сигурност и контрол върху устройство си и имат пари да си платят за това. За да ми покаже разликата между Криптофона и по-евтините му конкуренти, той ме насочва към карта, създадена от него и неговите клиенти, която посочва местоположението на 17 фалшиви клетъчни кули, известни като „прихващачи“, открити от Криптофон 500 на територията на САЩ само през месец юли. (Картата по-долу е от август.) За типичния телефон тези прихващачи са си съвсем обикновена кула. След като телефонът се свърже с такъв с прихващач, най-разнообразни въздушни атаки стават възможни – от шпиониране на разговори и текстови съобщения до вкарване на шпионски софтуер в устройството." И още нещо интересно, ако не го знаете: "Независимо каква операционна система използва телефонът ви, той има и втора операционна система и тя работи в тази негова част, която се нарича бейзбенд процесор (чип управляващ всички радио функции). Бейзбенд процесорът действа като комуникационен посредник между основната операционна система на телефона и клетъчните кули. И тъй като производителите на чипове ревниво пазят информацията за операционната система бейзбенд, тя е твърде трудна мишена за обикновените хакери..... Но за правителствата или други организации, които могат да си позволят цена от „по-малко от 100 000 долара“, висококачествените прихващачи са нещо доста реалистично“, казва Голдсмит. Някои прихващачи са ограничени и могат само пасивно да слушат изходящи или входящи повиквания. Обаче напълно функционални устройства като ВИЕМИ Доминатор (VME Dominator), достъпни само за правителствените агенции, не само могат да улавят разговори и текстови съобщения, но дори и активно да управляват телефона, като например изпращат лъжливи съобщения. Едуард Сноудън разкри, че Националната агенция за сигурност (N.S.A.) е в състояние да извършва въздушна атака, която нарежда на телефона да имитира изключване, оставяйки микрофона работещ, превръщайки привидно деактивирания телефон в "бръмбар" - подслушвач. Някои етични хакери показаха проекти за DIY прехващачи използвайки софтуер за радио програмиране с отворен код на базовите станции на софтуерния пакет. OpenBTS създава елементарен прихващач за по-малко от 3 000 долара. На 11 август Федералната комисия за комуникации обяви разследване за използването на прихващачи срещу американци от чуждестранни разузнавателни служби и престъпни групировки."
Така, ако не съм Ви отегчил, разкривайки част от истината (а има още много по технологичната тема) да си повторя въпросите:
  1. Вярвате ли на телефона, таблета и компютъра си? 
  2. Контролирате ли ги напълно? 
  3. Знаете ли какво правят те зад гърба Ви? 
В следващите продължения ще си изясним институционалните доводи и политическите съображения против електронното гласуване "по света и у нас".
Изберете си управника, овце такива...





"Йон компютърс" - Монтана

"Йон компютърс" - Монтана
Компютърен магазин и сервиз

Последни новини

powered by Surfing Waves