«Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ.
Зачем вообще голосовать дистанционно?
- Московский штаб решил пересчитать голоса ДЭГ
- Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
- В Москве проведут пересчет результатов электронного голосования
- В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
Сомневающимся предложено убедиться в корректности подсчета голосов ДЭГ
Артамонов в интервью изданию рассказал, что каждому избирателю выдается идентификатор бюллетеня с ключом крипто-подписи, по которому можно найти свой бюллетень в блокчейне и убедиться, что его голос был учтен. Кроме того, применяется специальная процедура гомоморфного шифрования, которая позволяет хранить индивидуальные бюллетени в зашифрованном виде. Необходимость расшифровки отсутствует даже при подведении итогов.
Однако в нескольких случаях дисплей во время этой проверки становился белым. Впрочем, тут помогало простое обновление страницы. После подтверждения участия в голосовании появляется поле с кодом. Но этот код автоматически не приходил на смартфон, надо было нажать соответствующую кнопку и вбить полученные данные в окно. Собственно, электронный бюллетень внешне похож на обычный интернет-опрос. Звучал вопрос так: "Общегородское голосование: какое мероприятие для жителей вы бы выбрали на День города".
И ниже варианты ответов - бесплатные музеи, бесплатная парковка, бесплатные аттракционы, пешеходная зона на улице в пределах Бульварного кольца. В конце можно было поставить галочку в поле "Хочу получить адрес зашифрованной транзакции в блокчейне". То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос.
Как только избиратель поставил галочку одному из них, сайт предлагает либо подтвердить свой выбор, либо изменить его. Нажимаем на необходимую кнопку, и получаем благодарность от сайта за помощь в тестировании. Фото: скриншот Как указано на сайте ДЭГ, в тренировке приняли участие более 158 тысяч петербуржцев. Тестовое голосование завершится завтра, 17 ноября, в 20:00.
Фото: скриншот Отметим, что тренировка системы дистанционного электронного голосования стартовала 15 ноября — в день 30-летия избирательной системы России. В тестовых работах принял участие и председатель Санкт-Петербургской избирательной комиссии Максим Мейксин.
Юридического характера аудит не носит, но это позволит проанализировать результаты и убедиться в корректности работы системы. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что любой желающий может расшифровать и проверить результаты электронного голосования в столице. Также он пояснил, что они выложат файл с блокчейном и голосами, полученными с помощью функции «отложенное решение».
Онлайн-выборам продолжают портить репутацию
Для этого необходимо вставить соответствующий индивидуальный код в поле «Найти голос» и убедиться, что голос избирателя был учтен. Более того, для зарегистрированных наблюдателей будут доступны утилиты для загрузки архивов транзакций и верификации бюллетеней и итогов голосования, а также исходные коды частей программного обеспечения ПТК ДЭГ. Наблюдатели смогут работать со всем массивом информации, зарегистрированной в блокчейне ПТК ДЭГ, в любой удобный им момент времени. Возникли в ходе тестирования и первые вопросы. Так, в Камчатском крае был обнаружен «лишний бюллетень»: число принятых бюллетеней оказалось на один больше числа выданных.
Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем.
Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с уверенностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было.
Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн.
Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ.
По его словам, отложенным голосованием воспользовалось около 16 процентов зарегистрированных в системе онлайн-голосования граждан. Руководитель общественного штаба подчеркнул, что дополнительная проверка потребует большего количества времени. Однако она необходима для обеспечения честных и прочных выборов, пояснили на официальном сайте Общественной палаты города Москвы.
Нарушения и недостатки, выявленные в ходе тренировочного ДЭГ, будут устраняться до даты проведения мартовских выборов.
Подробные разъяснения для желающих принять участие в тестировании размещены в нашей инструкции. Инструкция для избирателей в дни проведения тренировки: 1. Авторизуйтесь на портале ДЭГ с помощью учетной записи портала Госуслуг: введите логин и пароль, которые используете для входа на портале Госуслуг и нажмите кнопку «Войти» 3. Ознакомьтесь с информацией о доступных тестовых избирательных кампаниях и бюллетенях, после чего нажмите кнопку «Перейти к голосованию» 4. Откроется страница, содержащая технические условия ДЭГ, обязательные для ознакомления.
Пролистайте вниз страницы, отметьте необходимые чек-боксы кнопка «Подтвердить» станет доступна только после этого действия и нажмите кнопку «Подтвердить». На следующем шаге необходимо подтвердите свою личность СМС-кодом, который будет направлен на номер телефона, указанный и подтвержденный в учетной записи на портале Госуслуг. Введите код и нажмите на кнопку «Отправить».
Как проверить свой голос на электронном голосовании - инструкция ППД
Как узнать номер нужного избирательного участка и как к нему прикрепиться, рассказали в проекте Новости В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию «Проголосовать». Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. В Мосгоризбиркоме отреагировали на новости о том, что юридическая служба КПРФ готовит судебный иск по поводу дистанционного электронного голосования (ДЭГ).
ДЭГ: тайна голосования и общественный контроль
- Протокол, который невозможен: как на самом деле в ДЭГ обеспечивают тайну голосования -
- Сейчас на главной
- Сомневающимся предложено убедиться в корректности подсчета голосов ДЭГ
- Онлайн-выборам продолжают портить репутацию
- Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
Запись на ДЭГ продолжается, а всего на участках и онлайн потенциально могут проголосовать около 65 миллионов избирателей. Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ. В настоящее время команда разработки в компании работает над ускорением проверки отложенных голосов в будущих голосованиях. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. ссылке Отдать голос за своего кандидата по прямой.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Чтобы уже в ходе нынешнего единого дня голосования ЕДГ субъекты РФ имели доступ к собственному голосованию и могли подводить его общие итоги по местному времени, не ожидая по несколько часов общего дедлайна, поставленного по московскому времени. Эти поправки связаны с действиями, которые проводит с электронными списками и голосами одна на всю страну специальная территориальная избирательная комиссия ТИК ДЭГ. Кстати, если по-честному, то она частично формируется из представителей партий, в нее могут быть направлены и наблюдатели от политструктур. Но практика показывает, что уловить что-то реальное в действиях программы внешнему зрителю никак не возможно. По поводу же последних поправок ЦИКа возникает много вопросов: означают ли эти изменения, что каким-то образом при онлайн-голосовании можно отслеживать конкретные региональные данные?
Вроде бы прежде утверждалось, что доверие к ДЭГ опирается как раз на полную зашифрованность волеизъявления. Теперь же как бы выходит так: если теоретически можно отследить, откуда пришел голос, то тогда ведь получится определить и аккаунт, с которого он ушел? А затем, может быть, — и как этот аккаунт проголосовал? То есть нет ли здесь нарушения тайны голосования?
При этом, например, нет объяснений, почему раньше регионам не давали результатов в реальном времени, а теперь дадут? На участие тогда было подано 110,9 тыс. А потом ассоциация «Независимый общественный мониторинг» НОМ пояснила, что в целом явка в регионах с ДЭГ выросла только в Новгородской и Томской областях, оставшись на предыдущем уровне в Калининграде и даже снизившись в Ярославской области.
Нажимаем на необходимую кнопку, и получаем благодарность от сайта за помощь в тестировании.
Фото: скриншот Как указано на сайте ДЭГ, в тренировке приняли участие более 158 тысяч петербуржцев. Тестовое голосование завершится завтра, 17 ноября, в 20:00. Фото: скриншот Отметим, что тренировка системы дистанционного электронного голосования стартовала 15 ноября — в день 30-летия избирательной системы России. В тестовых работах принял участие и председатель Санкт-Петербургской избирательной комиссии Максим Мейксин.
В своем телеграм-канале он рассказал, что это очень важный этап по внедрению современных и удобных технологий для всех граждан.
Мы будем отстаивать свою позицию: результаты ДЭГ установлены верно, оснований сомневаться в их достоверности нет. Ранее председатель Общественного штаба Москвы по наблюдению за выборами объяснил «СП» причину зависания объявления итогов в рамках дистанционного электронного голосования.
Подсчет голосов происходит вместе с их фиксацией в блокчейне. Зашифрованные бюллетени можно без расшифрования скомбинировать так, чтобы результатом было суммирование значения по каждому варианту выбора Насколько результаты подсчетадостоверны? Изменить информацию внутри закрытой блокчейн-сети невозможно Как обеспечивается защита от утечки данных? Электронные бюллетени передаются по защищенному каналу связи Что такое «блокчейн» и зачем он используется в ДЭГ? Технология блокчейн обеспечивает прозрачность процесса голосования и гарантирует неизменность информации — данные, попадающие в блокчейн-систему, не могут быть изменены или удалены.
Хранение данных децентрализовано нет единой «точки отказа» , а все транзакции в ходе голосования можно отслеживать, контролируя корректность подсчета голосов.
Эксперт рассказал, как проверить учет голосов при электронном голосовании
В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов. Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. Как узнать номер нужного избирательного участка и как к нему прикрепиться, рассказали в проекте Новости В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим).
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. • проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже. Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. В настоящее время команда разработки в компании работает над ускорением проверки отложенных голосов в будущих голосованиях. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. Обязательно проверьте что доступ запрашивает ПТК ДЭГ.