tag:blogger.com,1999:blog-6843976375835852604.post8789985037512450535..comments2024-03-25T18:26:30.814+02:00Comments on Havaintoja digimaailmasta: Sähköinen aitoustodistus tilisiirron avullaPetteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger17125tag:blogger.com,1999:blog-6843976375835852604.post-70594195356383617892017-10-17T00:32:10.089+03:002017-10-17T00:32:10.089+03:00Lohkoketjuun perustuvaa palvelua tarjoaa esim. Tie...Lohkoketjuun perustuvaa palvelua tarjoaa esim. Tierion: https://tierion.com/<br /><br />"The blockchain is becoming the new standard for trust and verification of data. Tierion turns the blockchain into a global platform for verifying any data, file, or process." <br /><br />Tosin palvelu taitaa olla suunnattu lähinnä yrityksille.hhttps://www.blogger.com/profile/05381757268395522762noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-79001203279552510462017-10-16T15:39:04.816+03:002017-10-16T15:39:04.816+03:00Näppärä idea. Kuten edellä on todettu, ennustuksia...Näppärä idea. Kuten edellä on todettu, ennustuksia voisi tehdä paljon ja julkistaa vain oikeaan osuneen. Ongelmaa ei ole jos ennustuksen olemassaolon julkistaa, vaikka näissä blogikommenteissa näin:<br /><br />Olen ennustanut Sauli Niinistön ääniosuuden presidentinvaalien 1. kierroksella, sha-1 on...<br /><br />Eikä ole pakko sanoa edes mitä ennustus (tai muu tiedonanto) koskee, tiiviste ja sisällön julkistusaika riittää. Jos sisältöä ei sitten julkistakaan menettää kunniansa. Niin voi käydä tietysti myös jos ennustus menee pahasti pieleen, kuten joka miehen avaruusmatkailu ja kotirobotit vuonna 2000.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-62146939227633282502017-10-14T23:45:03.720+03:002017-10-14T23:45:03.720+03:00Blogin hallinnoija on poistanut tämän kommentin.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-47523363442628129372017-10-11T08:06:31.166+03:002017-10-11T08:06:31.166+03:00Ei mitenkään. Tiivisteellä voi osoittaa vain jonki...Ei mitenkään. Tiivisteellä voi osoittaa vain jonkin asian tapahtuneen, ei sitä etteikö jotain muuta asiaa olisi tapahtunut. Ennustuksia voi tehtailla rajattomasti ja poimia niistä sitten sopivan näytettäväksi. Mutta näinhän se on aina: oikeaan osuneet ennustukset muistetaan, pieleen menneet ("Internet romahtaa vuonna 2006") unohdetaan.<br /><br />Tiiviste ei sovellu ennustuksiin, esimerkki oli huono. Mutta se soveltuu esimerkiksi todistamaan asiakirjan laatimispäivämäärän (kauppakirja, testamentti, sopimus ym).Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-79220894836807679712017-10-11T07:23:11.114+03:002017-10-11T07:23:11.114+03:00Miten tuon avulla voi todistaa, että on tehnyt vai...Miten tuon avulla voi todistaa, että on tehnyt vain yhden arvauksen? Vaalivoittajan arvaaminen on helppoa, kun arvaa erikseen kunkin ehdokkaan voittavan.Jokuhttps://www.blogger.com/profile/16008234531175864513noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-12512743779682953872017-10-10T23:27:23.016+03:002017-10-10T23:27:23.016+03:00Vuonna 2042 ei paineta CD-levyjä eikä kirjoja. Kai...Vuonna 2042 ei paineta CD-levyjä eikä kirjoja. Kaikki nettisivut ovat dynaamisia, eikä Internet Archive siksi tallenna niitä. Ei ole yhteisiä radio- ja televisio-ohjelmia, vaan ihmiset ikään kuin kokevat asioita virtuaalimaailmassa.<br /><br />Tälläisessä maailmassa säilytyspalvelulle voisi olla kysyntää.Jarihttps://www.blogger.com/profile/03720596545086195706noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-82635826200196160582017-10-10T22:56:01.105+03:002017-10-10T22:56:01.105+03:00Hauska idea.
Entä jos tallettaisi SHA-tiivisteen ...Hauska idea.<br /><br />Entä jos tallettaisi SHA-tiivisteen päivityksenä johonkin Wikipedia-artikkeliin (ja vaikka peruuttaisi päivityksen samantien). Päivitys jää näkyviin artikkelin muutoshistoriaan - minuutin tarkkuudella. Kai Wikipedian kellonaikoihin voi luottaa eikä niitä pääse helposti väärentämään...Kari Knoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-3199851404196127892017-10-10T15:39:40.455+03:002017-10-10T15:39:40.455+03:00Tällaiseen toimintaan on myös toinen tapa.
Perin...Tällaiseen toimintaan on myös toinen tapa. <br /><br />Perinteinen tapa tehdä etukäteisennustus, voisi olla sellainen, jossa ennustaja antaa kirjekuoressa vaalituksen luotetulle henkilölle, joka tallentaa sen kassakaappiin. Vaalien jälkeen kaappi avataan ja katsotaan ennuste. <br /><br />Sähköisesti asian voisi tehdä salasanalla suojatulla tiedostolla. <br /><br />1. Kirjoita ennustus tiedostoon ja suojaa se salasanalla. <br /><br />2. Lähetä tiedosto muutamille henkilöille.<br /><br />3. Vaalien jälkeen kerro henkilöille salasana, jolloin he voivat tarkistaa, pitikö ennustuksesi paikkansa.<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-41339793239755547972017-10-10T15:23:36.615+03:002017-10-10T15:23:36.615+03:00Pankit voisivat hyvinkin tarjota digitaalisia nota...Pankit voisivat hyvinkin tarjota digitaalisia notaaripalveluita joita esität. Pankki voisi tarjota digitaalista allekirjoitusta tiliotteille, kuiteille ym. mitä nyt asiakas sieltä tulosteina saakin. Arvelen, että osa ihmisistä olisi jopa valmis maksamaan hieman tuosta palvelusta jos se olisi tarjolla.<br /><br />Yritin saada joskus 15v sitten Nordean, tai no se oli vielä Merita, kiinnostumaan käyttämään PGP:tä niin, että web-palveluun olisi voinut viedä oman julkisen aivaimensa ja sitten saada sillä salattuna postina ilmoituksia tapahtumista tai siihen aikaan myös tunnuslukulistakin saaminen ulkomailla asuvalle kuten itse olin olisi ollut todella hyödyllinen palvelu. Ei olisi tarvinnut vaivata UM:n kuriiria, kun asuin maassa johon ei voinut luotettavasti lähettää etanapostilla mitään. Sen perille tulosta ei ollut varmuutta.<br /><br />Jaa niin, vaalitulos -esimerkin varmentamisen protokollassasi on selkeä puute, joka mahdollistaa huijaamisen. Esittämäsi ratkaisu ei estä sitä, että voisi tehdä useita samanlaisia ennustuksia, vaikka kaikista ehdokkaista ts. heidän voitostaan ja sitten näyttää vain sen voittaneen ennustuksen vaalien jälkeen. Tämä siis olettaen, että sinulla on tiliotteella useita tiivisteitä ja jos et voi tai halua paljastaa niitä kaikkia niitä dokumentteja kaikille, jotta he voivat verrata ettet huijaa vaan että ne muut tiivisteet eivät liity vaalien tuloksiin. Jollet voi julkistaa kaikkia niitä dokumentteja joiden tiivisteet olet vienyt pankkiin, protokolla ei ole aukoton ja sen todistusvoima on kiistettävissä.<br /><br />Kiistämättömyyden todistamisen vuoksi dokumentti pitäisi voida tallettaa etukäteen jonnekin etukäteen sovitulle kolmannelle osapuolelle ja tämän osapuolen pitäisi olla luotettu taho, joka sitten säilyttää dokumentin ja vakuuttaa, että et ole tallettanut useita dokumentteja tätä asiaa koskien.<br /><br />Turvallisuuten liittyvien protokollien suunnittelu ja toteuttaminen niin ettei niihin jää aukkoja on paljon vaikeampaa kun moni oivaltaa. Virheitä on paljon helpompi tehdä kun osata välttyä niiltä. Edes kaikkein yksinkertaisimmilta virheiltä välttyminen edellyttää jo hyvin paljon kokemusta koko osa-alueelta ja käytännössä kaikelta siihen liittyvältä jolla voi olla vaikutusta asiaan.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-56631249150405213492017-10-10T12:29:01.397+03:002017-10-10T12:29:01.397+03:00Sitähän onkin muokattu Photoshopissa.
Todistuskäy...Sitähän onkin muokattu Photoshopissa.<br /><br />Todistuskäyttöön pitäisi saada pankin virallinen, mielellään pankin oikeaksi todistama paperituloste. Se ei välttämättä ole ongelma, sillä todistustarvetta tulee harvoin. Tärkeintä on olla helppo menetelmä todistettavan sisällön luomiseen. Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-57811679608058460802017-10-10T10:02:35.669+03:002017-10-10T10:02:35.669+03:00Juu, inspektorilla kikkailemalla varmaan tuon itse...Juu, inspektorilla kikkailemalla varmaan tuon itsekkin tekisin koska tulee parempi jälki, mutta tuo nimenomainen olisi todella helppo muokata PhotoShopissa.jeejeenoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-67274178947509712502017-10-10T07:25:08.904+03:002017-10-10T07:25:08.904+03:00jeejee sanoi...
Pelkkä ruutukaappaus maksusta ei r...<i>jeejee sanoi...<br />Pelkkä ruutukaappaus maksusta ei riitä todisteeksi, tuon esimerkkinä olevan tilitapahtuman editointi (vaikkapa päivämäärän vaihto tai viestin hashin muuttaminen) photarissa veisi itseltä alle 2 min.</i><br /><br />Nykyaikana ei enää photaria käytetä. Sitä paitsi sen tekemät tuotokset on mahdollista osoittaa vääräksi sen sijaan, että muokkaus olisi tehty suoraan sivulle josta sitten on otettu ruutukopio.SBhttps://www.blogger.com/profile/17839277755234235090noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-31505929337557475582017-10-09T15:55:00.457+03:002017-10-09T15:55:00.457+03:00Internet Archiven ongelma on että se indeksoi mill...Internet Archiven ongelma on että se indeksoi milloin sattuu ja mitä sattuu.<br /><br />Esim tämän blogin tuorein snapshot on maaliskuulta, ja sieltäkin jos klikkailee niin moni sivu antaa tuloksen "Hrm. Wayback Machine doesn't have that page archived."<br />jeejeenoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-88094360769989028782017-10-09T15:15:06.175+03:002017-10-09T15:15:06.175+03:00Blogipostauksen päiväyksen voi väärentää, mutta mi...Blogipostauksen päiväyksen voi väärentää, mutta mitenkäs tuo Internet Archive?erkkahttps://www.blogger.com/profile/13552030612456307452noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-17302918709751440262017-10-09T13:42:52.097+03:002017-10-09T13:42:52.097+03:00Idea periaatteessa ok mutta käytännössä todella ha...Idea periaatteessa ok mutta käytännössä todella hankala käyttää, koska todistushetkellä täytyisi päästää henkilö selaamaan omaa verkkopankkia.<br /><br />Pankkien tiliotteisiin voi luottaa mutta vain jos niitä tarkastellaan pankin palvelussa. <br /><br />Pelkkä ruutukaappaus maksusta ei riitä todisteeksi, tuon esimerkkinä olevan tilitapahtuman editointi (vaikkapa päivämäärän vaihto tai viestin hashin muuttaminen) photarissa veisi itseltä alle 2 min. Printattu koko kuukauden tilitapahtumat -kooste olisi itselle vähän työläämpi "väärentää", mutta enköhän siitäkin selviäisi.<br /><br />Mutta kyllä tässä ideassa voisi olla potentiaaliakin. Pankin voisivat avata jonkinlaisen palvelun, jossa voisi generoida jotakin vahvistettuja sisältöjä tietyllä aikaleimalla tms.<br />jeejeenoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-61808723478421812132017-10-07T22:38:59.736+03:002017-10-07T22:38:59.736+03:00Hyvä pointti. Tästä oli toinenkin uutinen Älä vits...Hyvä pointti. Tästä oli toinenkin uutinen <a href="https://yle.fi/uutiset/3-9746188" rel="nofollow">Älä vitsaile verkkopankissa huumeista tai rahanpesusta</a>. Saa nähdä, tuleeko Nordeasta kyselyitä.<br /><br />Tässä olisi pankeille tilaisuus tarjota uudenlaista tiedostojen ja tiivisteiden varmennettua säilytyspalvelua. Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-74048781769951413662017-10-07T22:33:07.981+03:002017-10-07T22:33:07.981+03:00Oho! On melkoista anarkismia käyttää kryptattua vi...Oho! On melkoista anarkismia käyttää kryptattua viestiä pankkimaksuissa -- tai yllyttää siihen.<br /><br /><a href="http://yle.fi/uutiset/3-8616999" rel="nofollow">https://yle.fi/uutiset/3-8616999</a>Jarihttps://www.blogger.com/profile/03720596545086195706noreply@blogger.com