ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим). Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел.
Эксперты: средства наблюдения за федеральной системой ДЭГ готовы к выборам президента
- «Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
- Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций — РТ на русском
- Преимущества дистанционного электронного голосования
- Электронное голосование в России — Википедия
- «Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
- Движение «Голос» – Telegram
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров?
Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере.
Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно.
Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов.
Напомним, в ходе прошедших выборов возможностью отдать свой голос онлайн воспользовались практически два миллиона москвичей. По итогам выборов депутатов Госдумы наибольшее количество голосов набрала партия «Единая Россия».
И большинство комментариев о том, что «начальнику на стол ляжет список, кто как проголосовал» — из непонимания или нежелания, иногда намеренного, разобраться в этой сложности. Конкретные объяснения, «почему с ДЭГ всё плохо», зависят от квалификации высказывающегося — и простирается от «какие числа захотят, такие и покажут» Дарья Митина , «Коммунисты России», на недавнем круглом столе у Александра Асафова до ссылок на протокол двух агентств с указанием на отсутствие таковых агентств статья Александра Исавнина на Хабре. Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах. Надеемся, вам будет интересно — в конце концов, можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса.
Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена. Его задача - подтверждить корректность расшифрования суммы голосов, полученной в результате работы первого механизма. Он должен доказать корректность расшифрования суммы голосов без публикации ключа расшифровки. В ином случае при публикации ключа нужно было бы расшифровать не только количество голосов, но и каждый голос отдельно. Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня.
Как проголосовать онлайн
Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить. При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании. Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ.
Что такое электронное голосование?
- Как проголосовать
- Сейчас на главной
- Протокол, который невозможен
- Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023
- Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно
Московский штаб решил пересчитать голоса ДЭГ
Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования. Один из способов проголосовать на выборах в 2024 году — дистанционное электронное голосование (ДЭГ). Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять.
Как проголосовать онлайн
Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через, действительно пришли из «Госуслуг». Подобные испытания уже проходил портал «Госуслуги», и, вероятно, ДЭГ проверят таким же образом, предположил он. Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. Им необходимо заранее проверить актуальность своих данных на портале и там же оставить свой голос. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он.
В России началось тестирование системы ДЭГ
Процесс голосования интуитивно понятный и легкий. Можно убедиться, что ваш голос учтен. Как участвовать Для участия в общероссийской тренировке системы ДЭГ избирателям необходимо подать заявление через портал Госуслуг. Дождитесь решения В личный кабинет портала Госуслуг придет уведомление с результатом рассмотрения заявления.
Кроме того, в рамках тестирования прошёл заключительный обучающий вебинар для наблюдателей. Был продемонстрирован функционал, доступный любому желающему, на портале мониторинга ДЭГ. Как отметили эксперты, в этом году за федеральным ДЭГ с помощью единого стандарта мониторинга сможет наблюдать каждый, даже при отсутствии специальных технических знаний. Как передавало ИА Регнум, 1 марта Ассоциация независимого общественного мониторинга сообщила, что исказить результаты волеизъявления граждан в федеральной системе ДЭГ невозможно.
IT-специалисты в рамках обучающего вебинара в Общественной палате России провели соответствующий эксперимент в прямом эфире.
Также будут обновлены программные инструменты для работы с публикуемыми на портале данными, добавил Нестеров. Но проблемы остаются: у наблюдателей и членов комиссий нет возможности проверить, что голосуют именно реальные избиратели, говорит он. Также нет возможности проверить валидность и целостность блокчейна по публикуемым на портале для наблюдателей выгрузкам, добавил Нестеров. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он. В Москве будут применяться прежние методы наблюдения за ходом электронного голосования, нововведения не планируются, сказал «Ведомостям» руководитель столичного Общественного штаба по наблюдению за выборами президента Вадим Ковалев.
Голосовать могли пользователи с полной учетной записью на mos. Голосование на выборах президента России пройдет с 15 по 17 марта 2024 года. Жители Москвы смогут отдать голос как онлайн, так и на избирательных участках. Также в этом году снова пройдет программа «Миллион призов».
Розыгрыш проведут среди участников электронного голосования.
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
Московский штаб решил пересчитать голоса ДЭГ | Еще одно преимущество ДЭГ — это отсутствие человеческого фактора в процессе организации выборов и подсчета голосов. |
Онлайн-выборам продолжают портить репутацию | Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы. |
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
Дождитесь решения В личный кабинет портала Госуслуг придет уведомление с результатом рассмотрения заявления. Если результат «Учтено» — ваш статус участника тренировки ДЭГ подтвержден. Участвуйте в тренировке В дни тренировки авторизуйтесь на портале ДЭГ с помощью учетной записи портала Госуслуг, ознакомьтесь с техническими условиями проведения ДЭГ, подтвердите свою личность и получите доступ к электронному тестовому бюллетеню. Кол-во просмотров: 279.
Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем.
Как передавало ИА Регнум, 1 марта Ассоциация независимого общественного мониторинга сообщила, что исказить результаты волеизъявления граждан в федеральной системе ДЭГ невозможно. IT-специалисты в рамках обучающего вебинара в Общественной палате России провели соответствующий эксперимент в прямом эфире. Ранее в Минцифры уточнили, что заявки на удалённое участие в голосовании принимаются до 23:59 мск 11 марта. Всего на предстоящих президентских выборах Дистанционное электронное голосование ДЭГ будет доступно в 28 регионах России. Выборы президента России состоятся 15—17 марта 2024 года.
При электронном голосовании в век высоких технологий возможность вмешательства как изнутри, так и извне, очень повышается. Лучшей гарантией будет предоставить гражданину возможность пусть не в этот же день, а на следующий, на сайтах ЦИКа убедиться, что его голос, отданный открыто, зафиксирован», - сказал Нилов. Ранее, в августе прошлого года, партия КПРФ подготовила проект Избирательного кодекса, предлагающий отказ от ДЭГ, многодневного голосования и восстановление графы «против всех» в бюллетенях. Тогда разработчики отмечали, что в законодательство предлагается ввести порядка 20 основных нововведений, часть из которых «фактически отменяет недавно введенные правила и возвращает избирательную систему к прежним требованиям», сообщает НСН.
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением» | ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. |
Московский штаб решил пересчитать голоса ДЭГ | В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. |
Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций — РТ на русском | Для этого достаточно хранить голоса федерального ДЭГ не в одной общей «электронной урне», а в 24 разных урнах. |
Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Московский штаб принял решение о пересчете голосов дистанционного электронного голосования, сообщил председатель территориальной избирательной комиссии дистанционнного электронного голосования Илья Массух. |
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением» | Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. |
В Москве проведут пересчет результатов электронного голосования
Проверить, доступна ли эта опция, можно на сайте Московский штаб принял решение о пересчете голосов дистанционного электронного голосования, сообщил председатель территориальной избирательной комиссии дистанционнного электронного голосования Илья Массух. Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя. Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время.