Ролята на хеширането в машините за гласуване

Цялост на софтуера/фърмуера: Преди избори софтуерът и/или фърмуерът, работещи на машина за гласуване (най-често BMD), могат да бъдат хеширани. Тази хеш стойност може да бъде съхранена или дори публикувана. В деня на изборите или по време на одит софтуерът/фърмуерът може да бъде хеширан отново и сравнен с оригиналния хеш. Ако съвпадат, това гарантира, че софтуерът не е бил подправен.

Хартиени следи за проверка от гласоподавателя: Когато гласоподавателят направи избор на BMD, машината отпечатва хартиен запис на изборите на гласоподавателя. Тази хартия може също да включва QR код или баркод, който кодира селекциите. Този код, когато бъде сканиран, може да се използва за реконструиране на избора на избирателя по електронен път. За да се гарантира, че тези кодирани данни не са подправени, те могат да бъдат хеширани и хешът може да бъде отпечатан заедно. Ако някой промени QR кода или баркода, реконструираните данни няма да съответстват на хеша.

Съхранение и предаване на бюлетини: Ако електронните записи на гласове или преброяване се съхраняват или предават, те могат да бъдат хеширани. Хешът гарантира, че ако някой прихване и модифицира данните, промяната може да бъде открита чрез сравняване с оригиналния хеш.

Одит и проверка: Когато електронните записи се одитират спрямо хартиени следи, хеш-стойностите могат да се използват за бърза проверка дали електронните записи съвпадат със съответните им хартиени записи, без да се налага да проверявате в детайли действителното съдържание на всеки запис.

Сигурно регистриране: Машините за гласуване могат да поддържат регистрационни файлове на събития, т. нар. log-файлове, като зареждане, записване на гласуване или изключване. Всеки запис в поредицата от събития може да бъде хеширан, за да се гарантира, че никой не променя поредицата след настъпване на дадено събитие/факт.

Какво може да направи потребител ако има хеш кода?

Ако даден потребител разполага с хеш код (хеш стойност), има няколко неща, които той може да опита или да успее да извлече в зависимост от контекста или конкретния сценарий:

Проверка: Ако потребителят разполага и с оригиналните данни (или предполагаема версия на тях), той може да хешира тези данни и да сравни резултата с известната хеш стойност. Ако двата хеша съвпадат, това потвърждава целостта на данните.

Тестване за колизии (Collision Testing): Потребителят може да се опита да намери различна част от данните, която произвежда същата хеш стойност. Това е известно като сблъсък. Умишленото намиране на сблъсъци се счита за уязвимост в хеш функцията и може да подкопае нейните свойства за сигурност.

Pre-image атака: Ако потребител има хеш стойност, той може да се опита да определи оригиналния вход, който я е произвел. За сигурна криптографска хеш функция това трябва да е изчислително неосъществимо, но за по-слаби хеш функции или с достатъчно изчислителна мощност може да е възможно.

Груба сила (Brute Force): Особено за кратки или недобре подбрани, слаби пароли, потребителят може да опита подход с груба сила, хеширане на много възможни входове, докато се намери съвпадение с известната хеш стойност.

Rainbow Tables: За често използвани входове (отново, като слаби пароли), нападателите могат да използват предварително изчислени таблици, наречени дъгови таблици, които по същество са големи бази данни с хеш стойности за голям брой възможни входове. Чрез търсене на известна хеш стойност в дъгова таблица, нападателят може да идентифицира оригиналния вход.

Проверка срещу известни уязвимости: Ако потребител знае коя хеш функция е била използвана за генериране на хеш стойността, той може да провери дали има известни уязвимости или слабости, свързани с тази хеш функция, потенциално улеснявайки атаки като collision testing или pre-image.

Дедупликация на данни: В някои контексти, като съхранение на данни или архивиране, хеш стойностите могат да се използват за идентифициране на дублиращи се части от данни. Ако две части от данни произвеждат една и съща хеш стойност, те вероятно са идентични (приемайки хеш функция, устойчива на сблъсък).

На практика, наличието само на хеш стойност, без допълнителен контекст или данни, често не е много полезно. Полезността или рискът от наличието на хеш кода възникват, когато хеш стойностите се комбинират с други данни, инструменти или специфични сценарии.

Гледайте Втори Епизод “ИТ Индустрията във Варна – Компании, Кариера, Бъдеще” от документалната поредица The BIG TECH на DevStyleR.

Слушайте новия подкаст на DevStyleR “Може ли да се доверим на Cloud Provider”.

Следвайте ни във Facebook, Instagram, LinkedIn и YouTube.

Кого номинирате за “Developer на фокус”? 

Александър Василев, Lead Developer в Imperia Online JSC – българско студио за разработка и разпространение на игри.

Каква е причината да го номинирате?

Александър е Lead Developer в Империя Онлайн ЕАД – най-голямото българско студио за разработка и разпространение на игри с 15 годишна история. В компанията е известен като Сахо и всички се обръщаме така към него, тъй като следващият програмист, който става част от екипа след него също носи името Александър. С цел да се избегнат последвали обърквания, защото към днешна дата това е най-популярното име в компанията, единият Александър става известен като Сахо, а другият – Робуста. Способността да се отнася с висок професионализъм и бърза адаптивност към всеки проект го прави незаменима част от екипа вече 14 години. Той е първият developer, който е нает в компанията, и познанията му по проектите и игрите са впечатляващи. Независимо от сложността на задачата, Сахо се справя без проблем.

Опишете неговите професионални качества.

Дългогодишният му опит като software developer допринася към високата квалифицираност, както на отдела, така и на цялата компания. Професионалните качества, които Сахо придобива през годините, му дават възможност да се справя с лекота независимо от поставените задачи. Участието му във всяка задача на екипа и способността да изслушва отсрещната страна са му дали възможността за много успешно приключени проекти. Умее да води ефективна комуникация, вземайки предвид кое ще бъде най-доброто и най-подходящото за играта и нейните играчи. Целеустремеността и желанието му да допринася непрекъснато към усъвършенстването на игрите го прави високо ценен и незаменим в екипа. Адаптивен е и успешно работи по различни игри и проекти.

Какви индивидуални и екипни награди и отличия притежава?

Александър е неизменна част от екипа на компанията. Като през юли 2015 бива награден за Служител на месеца едва няколко месеца след като инициативата е стартирана в компанията. Игрите и проектите, по които работи, са били многократно отличени на различни събития и награди от световен мащаб – Promising IP & Hardcore game на Game Connection Paris, Game of the Year и Favourite Strategy за Imperia Online и Best Strategy за Imperial Hero II на TIGA Industry Game Awards.

Разкажете ни повече за него като личност.

Александър е роден в България, но като малък прекарва 4 години в Киев, Украйна, откъдето е майка му. След това се връщат в България. Преди да започне активно да се занимава с програмиране, учи пиано 12 години и печели немалко награди на конкурси проведени в страната и извън. След като завършва гимназия продължава обучението си в Технически Университет София със специалност Компютърни системи и технологии (КСТ). След успешното си дипломиране продължава с магистърска програма отново в същата специалност в Университет по библиотекознание и информационни технологии. От дълги години живее с приятелката си, с която споделят любовта към пътуването и животните.

Можете ли да опишете как протича неговият работен ден?

Сахо винаги е от първите в офиса. Неведнъж е отличен като “най-ранобуден” в платформата на компанията. Като истински ценител на кафето, той винаги започва деня си с една чаша кафе, а понякога и две. Следващите му минути минават в преглед на задачите за деня, тяхното естимиране и приоритизиране. Всяка сутрин целият Elite Squad се събира за ежедневния stand up. В следващите няколко минути всеки казва с какво се е занимавал предходния ден и какви са задачите за текущия. Александър стои зад всяка задача на web екипа и е запознат с процесите, необходими за успешното им изпълнение. Ежедневно той работи с колегите от другите отдели – Quality Assurance, Marketing & Business Development, Community Manager, Art Team. Неимоверно всеки отдел се допитва до него относно въпроси касаещи игрите ни, текущи и бъдещи партньорства, подобрения в игрите.

Какви са предизвикателствата пред него? По какви проекти работи?

През дългогодишния си опит в компанията, Александър е бил отговорен за множество успешни проекти. Той е първият програмист, който става част от компанията преди 14 години и става основният програмист за уеб версията на Imperia Online. Играта е преведена на над 30 езика, което я прави заглавие от световна величина. През годините се е изправил пред предизвикателствата да я интегрира в локални портали в Бразилия, Русия, Иран, чрез интеграционни документи на съответния език. Империя Онлайн ЕАД успява да е от първите български компании, които достигат пазари в Латинска Америка, БИСА и рускоговорящите страни, благодарение на Александър и неговата висока квалифицираност и гъвкавост. До днес това са едни от топ пазарите за играта. Руският език му помага да интегрира Imperia Online в над 5 руски портала за няколко месеца. През годините портфолиото на компанията се е разширявало многократно и днес то е от над 27 заглавия. Всяка игра, която е достъпна за уеб, с помощта му, е вече позиционирана в едни от най-популярните портали и социални мрежи за игри в световен мащаб – Facebook, Odnoklassniki, VKontakte и други.

Той винаги е имал непрекъснат интерес към иновациите на пазара и търси тяхното лесно имплементиране в процесите на компанията.

Случва ли му се да помага на свои колеги за изпълнението на техните задачи?

Ментор е на голяма част от програмистите, които са част от екипа на компанията, който се е увеличил многократно за последните 15 години, като Сахо е основният програмист, който въвежда новите кадри на компанията в кода зад игрите. Днес голямата част от младите програмисти, на които той е бил ментор, са част от компанията и самите те вече са Senior Developers.

Ако трябва да го опишете с 3 думи, какви ще бъдат те?

Отзивчив, Експерт, Екипен играч

Взима ли участие в инициативи на компанията? Какви? Има ли свои инициативи?

Голям любител на животните е и има няколко домашни любимци. Винаги е бил съпричастен към всякакви инициативи в намирането на дом на изоставени животни, търсенето на изгубени любимци. Самият той взима участие към инициативата да помага на ветеринарна клиника в София.

Какви са хобитата му?

Всестранно развита личност е. След 12 години, свирейки на пиано, заменя хобито си с друг тип клавиатура. Обича да прекарва свободното си време в опознаване на българската култура и фолклор. Наред с книгите и музиката, той черпи познания и като обикаля България. Едни от последно посетените му места са Мелник и Копривщица. Сахо обича да пътува както в България, така и извън нея.

Друг интересен факт за него е привързаността му към домашните любимци. Към момента той се грижи за кучетата Зак, който е на 5 години и Тангрин, който е едва на 5 месеца, костенурката Нуро, която е на над 10 години вече и 4 котки – Дарки, Фройд, Гарви и Тай. Всичките животни са спасени от улицата и той самият апелира честo за такъв тип постъпки. 

Каква музика слуша? Как се забавлява?

Обича да слуша музика дори докато работи. Едни от любимите му групи са AC/DC, Dubioza Kolektiv, Rainbow, Pink Floyd. Привърженик е на брандираните тениски с тези групи, затова и често получава подаръци за рождения си ден, обвързани с предпочитанията му за музика – билети за хардрок концерти и различни бранд материали.

Интересува ли се от гейминг?

Александър е един от най-големите привърженици на гейминга в компанията. Не само като част от екипа, който се грижи фалгманът на Империя Онлайн ЕАД, но и като геймър. Любимите му игри са Assassin’s Creed, Diablo и StarCraft. Разбира се, участва активно във вътрешнофирмените турнири и тестове на игрите, които компанията разработва вече 15 години.

Кое предпочита – Android или iOS? Защо?

Върл привърженик на Android от години. Смята, че като цяло Android дава малко повече свобода и разнообразие като брой и вид устройства, което дава възможност за избор. Споделя мнението, че не винаги са на 100% оптимизирани за него приложенията, но все пак за него това е правилният избор.

Какъв е стилът му?

Александър е страхотен колега, с когото можеш да разговаряш с лекота, както по работни, така и по всякакви други теми. Различните му хобита, пътуванията му, богата му култура само допринасят, към това колко позитивен човек е той. Обича да носи брандирани дрехи на любимите си групи, с което веднага предоставя една тема за разговор дори с непознатите. Обича да разказва за годините прекарани в Киев, обича да се забавлява и често да се събира с колеги. Днес, Сахо не е просто част от екипа, той създава екипа в компанията.

С кои езици за програмиране борави? Кои са предпочитаните от него?

За дългогодишния си опит като програмист, Александър днес е придобил знания и умения за програмиране с PHP, JavaScript, SQL, jQuery, C#. През годините му се е налагало да работи и с Java. Сертифицира се и добавя към богатото си портфолио и познания по GIT, SVN и Bash.

Бихте ли разказали интересна случка, свързана с него?

Бивайки част от екипа за 14 години вече, Александър неимоверно е участвал в голяма част от събитията и задкулисни истории в компанията. Не са малко интересните случки, в които той самият е бил главният герой. Но сам като една от най-интересните категоризира, когато екипът официално пуска играта си Галактическа Империя, а самият Александър е на рок концерт вечерта същия ден. Малко след началото на концерта, Сахо се оказва заспал след няколко дни изтощително неспирно кодене, но споделя, че това е един от най-добрите му концерти, а Галактическата Империята остава завинаги любимата му игра.