Публичен одит на софтуера за преброяването

„Електронна граница“ е други организации започваме кампания за публичен/ обществен ОДИТ на софтуера за преброяването с цел да се види дали има начин – било програмен, било през базата данни да се извлече информация за тайната на вероизповеданието.

„Главите на семейството“ записват ЕГН и след това посочват религията си и друга информация, считана за тайна. Ако има начин да се направи връзка между ЕГН и това каква религия изповядва човек би било нарушение на Конституцията.

Очаквайте още съвсем скоро !

14 мнения за “Публичен одит на софтуера за преброяването

  • Reply Дельо Хайдутин 19.02.2011 at 3:55

    Каква връзка има с преброяването колко тв , уредби и.т.н техника има в къщята? Това си е инфопортал за крадците.
    Отделно ,че може всеки с ЕГН на друг човек да му провери правата в НЗОК, дипломите, адреса и.т.н само с едно ЕГН.Въобще не са зашитени сайтовете, камо ли личните данни.

  • Reply Николай 15.02.2011 at 15:46

    ти имаш ли достъп до базата може да си направиш каквито и да е справки. Нали се сещаш, че най-малкото така наречените карти са вързани по някакъв начин с членовете живеещи в жилището, а от там е ясно, че щом описваш на всеки човек данните ще има връзка и за семейното му състояние, и за вероизповеданието и т.н.

    Въпроса е да не се предоставя това публично. Ако си програмист няма как да не може да изведеш каквито и да е справки.

    • Reply Богомил "Бого" Шопов 15.02.2011 at 17:18

      Aко добре е направена архитектурата може и да нямаш такъв достъп, та въпроса е да се види дали наистина може да се разбере това нещо или не.

      • Reply dadam 15.02.2011 at 22:02

        Какво значи „добре направена“, дай пример. Аз единствено се сещам за отеделен модул който се старае да не оставя логове и само да инкрементва counter след случаен интервал време. Но може ли в такъв случай преброяващия се да си промени мнението по съответния въпрос.
        Между другото, интересен въпрос сте подхванали. Разкажете, моля, как се прави.

        • Reply Богомил "Бого" Шопов 16.02.2011 at 9:06

          1. Потребителят се регистрира с ЕГН
          2. Генерира се сесия и се връзва потребител -> сесия
          3. Потребителя си въвежда данните
          4. Сесията се трие и не може да се направи връзка между данни и ЕГН

          Ето бърз пример!

          • Николай 16.02.2011 at 10:16

            Според мене не е противоконституционно да заявиш вероизповедание, а е противоконституционно да те задължат да го въведеш, но мисля, че точно този въпрос е опция, така че ако не се чустваш достатъчно вярващ, нищо не ти пречи да не отговаряш.

            Аз съм 100% убеден, че базата е направена по стандартния начин:
            Karta-<hora-<danni (ако са едно към много) иначе направо в таблицата хора.

            Щото по твоята логика ако са анонимни (т.е. няма връзка към човек) как може да правиш анализи примерно за това колко от христяните са мъже и колко жени например.

          • Богомил "Бого" Шопов 16.02.2011 at 10:39

            Противоконституционно е да имаш начин да разбереш кой какво вероизповедание изповядва, а не че го заявяваш.

            Няма нищо лошо да се знае от статистическа гледна точка, примерно 2 милиона християни, 2 милиона мохамедани и т.н, но не и да успееш да извадиш ЕГН тата на тези 2 милиона

          • Николай 16.02.2011 at 13:22

            Аз пък сега хвърлих поглед на конституцията и не видях текст забраняващ извличането на такива данни. Виж, ползването им за политически цели е наказуемо, но това е коренно различна тема от това каква е структурата на базата :) Мисля, че си има закон за статистиката и такива данни е забранено да се дават.

  • Reply Биско 14.02.2011 at 20:11

    Бого, нали знаеш, че за толкова пари, базата данни със сигурност изглежда така:
    egn | име | вероизповедание | националност

    Ако не изглежда така ще се зачудя доста.

    • Reply Milen 17.02.2011 at 8:56

      Може пък да са се сетили да направят базата така:

      md5(egn+сол) | md5(име+сол) | вероизповедание | националност

      Сигурно ще им върши работа за статистически цели.

      • Reply Марто 18.02.2011 at 12:03

        Каква полза от солта, като програмиста има достъп до нея?
        Отделно, md5-a на числа с точно определена дължина изобщо не е проблем за обръщане:)

        • Reply Milen 20.02.2011 at 10:45

          Използвал съм знака ‘+’ в смисъл на конкатенация, а не на събиране.

          Ето ти MD5 на моето ЕГН, конкатинирано с думата „PODPRAVKA“:

          d824dbc73b196342cad03eae7a2dbc4b

          Пробвай се да разбереш ЕГН-то ми;)

          • SileNT 24.02.2011 at 14:25

            Отнема не повече от 15 минути.
            7401054776PODPRAVKA

            И сега след като ти имаме ЕГН-то да видим какво още знаем за това ЕГН:

            7401054776 е ЕГН на жена, родена на 5 януари 1974 г. в регион Пловдив като преди нея в този ден и регион са се родили 20 момичета.

            Ако беше въведено истинско ЕГН щяхме да разберем и трите имена. А от там нататък вече става по-лесно.
            Та както каза колегата какъв е смисъла от солта ако я знаеш.

          • Milen 24.02.2011 at 22:35

            Поздравления за разкодирането!
            Наистина се заблудих. ЕГН-то изглежда дълго, обаче:
            1. Възможните ЕГН-та са под 50 мил., а реалните сигурно под 10 милиона;
            2. Операцията MD5 се изпълнява доста бързо;

            Възможните подобрения, за които се сещам са:
            1. Подправката да се генерира случайно, да се помни през цялото време на преброяването, и да се знае само от системата. Изглежда ми обаче трудно, това да може да се докаже.
            2. Да се използва много времеемка хеш функция, нещо като 10 000 пъти MD5 на резултата + ЕГН-то.

            Може и друго да се направи: само частта, която съдържа ЕГН/Имена да се изведе като някаква външна система, достъп до която нямат същите лица, които правят тази система, но ми се струва че толкова много усилия не са оправдани за защита на лични данни със съмнителна достоверност.

Оставете ми коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.