Han trencat la privacitat de dades a OnVotar?
Aquests dies la Generalitat ha fet públic el web onvotar.garantiespelreferendum.com que també es accessible a https://gateway.ipfs.io/ipns/QmZxWEBJBVkGDGaKdYPQUXX4KC5TCWbvuR4iYZrTML8XCR/.
Alguns ja han posat el crit al cel perquè les seves dades personals s'han publicat a la web.
Be, la realitat es que això NO es així. Us explicaré una mica el perquè i ho entendreu però primer una petita discussió sobre lo que es un hash i l' encripció.
Hash. Son funcions no reversibles. Reben un text d'entrada i retornen un altre sense significat. La gràcia que tenen es que el text que retornen es únic, es a dir si tinc dos texts diferents donen resultats diferents i que no es poden invertir, es a dir si tenim el text de sortida es molt difícil trobar el de entrada.
Encripció. Donat un text i una clau generem un nou text. Per recuperar el text original necessitem la clau.
Com funciona la web de onvotar:
Si us fixeu el formulari us demana el DNI, data de naixement i codi postal.
Amb aquestes dades (6 últims caràcters del DNI, data de naixement en format DDMMYYYY i codi postal) genera un string.
Després aplica un algoritme de Hash anomenat Sha256 per obtenir una clau per cercar la taula electoral.
L'algoritme Sha256 s'aplica 1715 vegades per obtenir una clau de encripció que veurem com funciona mes endavant i 1716 per obtenir la clau per cercar la taula.
La clau de cerca indica el fitxer a on s'ha de cercar i després fa una cerca lineal fins trobar la línia corresponent.
Però la taula està encriptada amb la clau que hem trobat abans per lo que l'haurem de desencriptar.
Això vol dir que :
Alguns ja han posat el crit al cel perquè les seves dades personals s'han publicat a la web.
Be, la realitat es que això NO es així. Us explicaré una mica el perquè i ho entendreu però primer una petita discussió sobre lo que es un hash i l' encripció.
Hash. Son funcions no reversibles. Reben un text d'entrada i retornen un altre sense significat. La gràcia que tenen es que el text que retornen es únic, es a dir si tinc dos texts diferents donen resultats diferents i que no es poden invertir, es a dir si tenim el text de sortida es molt difícil trobar el de entrada.
Encripció. Donat un text i una clau generem un nou text. Per recuperar el text original necessitem la clau.
Com funciona la web de onvotar:
Si us fixeu el formulari us demana el DNI, data de naixement i codi postal.
Amb aquestes dades (6 últims caràcters del DNI, data de naixement en format DDMMYYYY i codi postal) genera un string.
Després aplica un algoritme de Hash anomenat Sha256 per obtenir una clau per cercar la taula electoral.
L'algoritme Sha256 s'aplica 1715 vegades per obtenir una clau de encripció que veurem com funciona mes endavant i 1716 per obtenir la clau per cercar la taula.
La clau de cerca indica el fitxer a on s'ha de cercar i després fa una cerca lineal fins trobar la línia corresponent.
Però la taula està encriptada amb la clau que hem trobat abans per lo que l'haurem de desencriptar.
Això vol dir que :
- Les teves dades personal NO son enlloc al web
- Les teves dades personals NO viatgen desencriptades per la xarxa
- Si no coneixes les teves dades personals NO pots conèixer la teva taula
i això es així inclús per qui ho ha programat.
Per tant la vostre privacitat està assegurada.
Comentaris
Publica un comentari a l'entrada