Все сомневающиеся смогут провести аудит системы дистанционного электронного голосования и лично проверить алгоритм подсчета электронных голосов москвичей, заявил глава Общественного штаба по наблюдению за выборами в Москве. Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». Для этого достаточно хранить голоса федерального ДЭГ не в одной общей «электронной урне», а в 24 разных урнах. Обязательно проверьте что доступ запрашивает ПТК ДЭГ.
Преимущества ДЭГ
- Как на самом деле в ДЭГ обеспечивают тайну голосования
- Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
- Тестирование ДЭГ (онлайн голосование): как проголосовать
- Вестник - Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
- 15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. «Проверить свой голос избиратели могут самостоятельно. Также для сомневающихся будет доступен сам алгоритм проверки и расшифровки голосов москвичей. Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». По словам главы ТИК ДЭГ Олега Артамонова, невозможно дистанционно контролировать голос, отданный через систему электронного голосования. Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов.
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. То есть кандидат и наблюдатель сталкивается с системой ДЭГ, которую нельзя проверить собственными силами, убедиться в её открытости, прозрачности или гласности. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Используя эту транзакцию, участник онлайн-голосования после завершения теста и сборки прежде разделенного ключа расшифрования может проверить, верно ли был учтен его голос.
Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций
Политика, экономика, происшествия, общество. Экспертный взгляд на жизнь регионов РФ Информационное агентство «ФедералПресс» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 21. При заимствовании сообщений и материалов информационного агентства ссылка на первоисточник обязательна.
Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования.
По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень.
Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ.
Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM.
В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что дальше?
Ввиду ее широкого функционала, даже неавторизированному пользователю будут доступны достаточные для наблюдения данные за выборами разного уровня: статистика зарегистрированных на участие в ДЭГ пользователей, число выданных и принятых бюллетеней, почасовой график голосования, содержание транзакций блокчейна, включая цифровые подписи бюллетеней. При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. Для этого необходимо вставить соответствующий индивидуальный код в поле «Найти голос» и убедиться, что голос избирателя был учтен. Более того, для зарегистрированных наблюдателей будут доступны утилиты для загрузки архивов транзакций и верификации бюллетеней и итогов голосования, а также исходные коды частей программного обеспечения ПТК ДЭГ. Наблюдатели смогут работать со всем массивом информации, зарегистрированной в блокчейне ПТК ДЭГ, в любой удобный им момент времени.
Первый механизм используется для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. Разработчики применили шифрование с открытым ключом, гомоморфное относительно операции сложения. Это дает возможность сложить голоса избирателей в зашифрованном виде, гарантируя их конфиденциальность. Также упомянутая операция сложения проходит с более высокой скоростью, чем расшифрования. Это дает общую высокую эффективность системы.
Онлайн-выборам продолжают портить репутацию
Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел. Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя. Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя. Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. Для этого достаточно хранить голоса федерального ДЭГ не в одной общей «электронной урне», а в 24 разных урнах.
Инструкция как проголосовать ДЭГ
В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. Глава ОШ по наблюдению за выборами в столице, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов москвичей. ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. Заранее проверить свое устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве.
Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно
Это была первая попытка оспорить результаты выборов на федеральной платформе ДЭГ. Баумана Виктор Толстогузов. Тем самым, по мнению истца, был нарушен основополагающий принцип гласности и открытости процедуры голосования. Кроме того, Толстогузов ссылался на отсутствие в открытом доступе выданных ФСБ и ФСТЭК сертификатов и аттестатов, подтверждающих, что оборудование ДЭГ обеспечивает сохранность результатов голосования и достоверно устанавливает его итоги, а также на отсутствие информации о технических данных системы и руководства по эксплуатации, необходимых для членов ТИК, наблюдателей и оператора программно-технического комплекса ДЭГ. Представитель ТИК ДЭГ настаивал, что заявитель не вправе оспаривать итоги голосования со ссылкой на нарушения порядка наблюдения, так как иск подан от имени избирателя, а тот по закону может ссылаться лишь на нарушение порядка составления списка избирателей либо процедуры голосования и подведения итогов выборов. Суд в своём решении фактически повторил эти доводы, дополнив их ссылками на постановление Конституционного суда РФ, который ещё в 2013 году отказал наблюдателям в праве самостоятельно без участия кандидата или выдвинувшей его партии оспаривать итоги голосования. Позиция суда Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя.
Реклама Сделать это довольно просто: с помощью компьютера, планшета или смартфона с доступом в интернет авторизоваться на портале государственных услуг, сверить либо ввести свои персональные данные, подтвердить их. Далее в личном кабинете должен появиться статус «Учтено». Само тестирование пройдет с 15 по 17 ноября на портале ДЭГ. Принять участие в тренировке могут только граждане России старше 18 лет. У них должна быть подтвержденная учетная запись «Госуслуг», сопоставленная с регистром избирателей ЦИК России. Как присоединиться к тестированию системы ДЭГ? До 23:59 13 ноября 2023 года подать на сайте «Госуслуги» заявку о желании пройти тестирование ДЭГ указано московское время ; 2. Подтвердить свои персональные данные; 3. Дождаться статуса «Учтено» в личном кабинете; 4. С 08:00 15 ноября по 20:00 17 ноября 2023 года по местному времени зайти на портал ДЭГ и авторизоваться там с помощью «Госуслуг»; 5.
Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя —, но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что дальше? Надеемся, вопрос о том, как техническими средствами обеспечивается тайна голосования в системах ДЭГ, мы раскрыли. Предлагайте в комментариях.
И, по сути, она применялась впервые на голосовании такого уровня. Количество избирателей, воспользовавшихся этой функцией, действительно, было велико и превысило наши ожидания. Тем не менее, наша система справилась с потоком голосующих, которые воспользовались этой функцией. Это потребовало дополнительного времени для подсчета результатов. Мы еще специально уделили особое внимание проверке корректности результатов этих подсчетов, собственно, что и заняло дополнительное время. Для того, чтобы получить дополнительную гарантию того, что процесс отработан ровно так, как нужно. Собственно, вот это и заняло дополнительное время», - пояснил Александр Сазонов.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
По его словам, отложенным голосованием воспользовалось около 16 процентов зарегистрированных в системе онлайн-голосования граждан. Руководитель общественного штаба подчеркнул, что дополнительная проверка потребует большего количества времени. Однако она необходима для обеспечения честных и прочных выборов, пояснили на официальном сайте Общественной палаты города Москвы.
Опять украинские хакеры?
В затруднительном положении оказался не только корреспондент ForPost, но и десятки тысяч избирателей от Ростова-на-Дону до Екатеринбурга, которые утром 15 марта не смогли зайти на «Госуслуги», а, следовательно, авторизоваться на сайте ДЭГ и проголосовать. По данным Минцифры, утром 15 марта «система дистанционного электронного голосования испытывала большую нагрузку в связи с высокой активностью». Специалист по кибербезопасности Александр Алексеев назвал три причины такого ажиотажа избирателей утром 15 марта: В некоторых регионах объявлены розыгрыши для тех, кто проголосует первым; Избиратели учли ошибки прошлого электронного голосования недостаточный уровень авторизации , на исправление которых нужно время, и, чтобы не сесть в калошу, они решили проголосовать пораньше; Некоторых напугал сбой в системе, который возникает при повышенной нагрузке — чтобы избежать багов и глюков, люди с утра 15 марта решили в режиме онлайн отдать голос за своего кандидата в президенты.
В общем, хотели как лучше, но вновь столкнулись со сбоем в системе. Некоторые читатели ForPost предположили, что во всём виноваты украинские хакеры. Алексеев не стал сбрасывать эту версию со счетов.
Однако они никак не влияют на неё. Злоумышленники лишь незначительно увеличивают нагрузку на систему, которая достаточно хорошо защищена. Нелегитимные соединения отбиваются.
На это тратится часть ресурса. Постепенно соединение восстанавливается, система начинает чувствовать себя более комфортно», — сказал наш собеседник. Глава ЦИК Элла Памфилова на утреннем брифинге также намекнула на происки недоброжелателей: «Несмотря на разного рода попытки саботировать выборы, справляемся, держим оборону, движемся вперёд.
Так держать! Те, кто проголосовал оффлайн Электронным голосованием воспользовались далеко не все известные избиратели.
Фото с сайта www. Регионам теперь разрешат доступ к своим результатам онлайн-выборов в реальном времени, чтобы можно было быстро подводить итоги кампании, а не ждать, когда будет вскрыт весь федеральный «черный ящик». Оппозиция в лице КПРФ начинает протесты именно против того, что данные будут спускаться сверху. Эксперты подтвердили, что перед президентскими выборами идет финальное тестирование ДЭГ для будущего повышения явки избирателей.
А точнее, они протестовали не столько против самой системы онлайн-выборов, сколько против нынешнего ее устройства. Главный тезис собравшихся в гайд-парке коммунистов был примерно следующим: региональная комиссия не вправе контролировать ДЭГ, результаты которого, таким образом, просто «спустят» вниз из федерального Центра. Судя по всему, разворачиваемые левыми протесты связаны с недавними решениями Центризбиркома, который поправил свое постановление о порядке проведения ДЭГ. Чтобы уже в ходе нынешнего единого дня голосования ЕДГ субъекты РФ имели доступ к собственному голосованию и могли подводить его общие итоги по местному времени, не ожидая по несколько часов общего дедлайна, поставленного по московскому времени. Эти поправки связаны с действиями, которые проводит с электронными списками и голосами одна на всю страну специальная территориальная избирательная комиссия ТИК ДЭГ. Кстати, если по-честному, то она частично формируется из представителей партий, в нее могут быть направлены и наблюдатели от политструктур.
Но практика показывает, что уловить что-то реальное в действиях программы внешнему зрителю никак не возможно. По поводу же последних поправок ЦИКа возникает много вопросов: означают ли эти изменения, что каким-то образом при онлайн-голосовании можно отслеживать конкретные региональные данные?
Дистанционное электронное голосование может остаться в России лишь в том случае, если граждане смогут проверить, не искажен ли их голос, в противном случае ДЭГ нужно отменить, заявил первый заместитель руководителя фракции «Справедливая Россия — За правду» в Госдуме Олег Нилов в разговоре с НСН. Накануне депутаты КПРФ во главе с Геннадием Зюгановым внесли в Госдуму проект нового Избирательного кодекса РФ, который предполагает отказ от многодневного голосования в пользу однодневного и отмену практики дистанционного электронного голосования ДЭГ. Олег Нилов отметил, что электронное голосование можно продолжать проводить лишь при одном условии. Пандемия была как основной повод для проведения такого вида голосования.
Эксперт рассказал, как проверить учет голосов при электронном голосовании
А точнее, они протестовали не столько против самой системы онлайн-выборов, сколько против нынешнего ее устройства. Главный тезис собравшихся в гайд-парке коммунистов был примерно следующим: региональная комиссия не вправе контролировать ДЭГ, результаты которого, таким образом, просто «спустят» вниз из федерального Центра. Судя по всему, разворачиваемые левыми протесты связаны с недавними решениями Центризбиркома, который поправил свое постановление о порядке проведения ДЭГ. Чтобы уже в ходе нынешнего единого дня голосования ЕДГ субъекты РФ имели доступ к собственному голосованию и могли подводить его общие итоги по местному времени, не ожидая по несколько часов общего дедлайна, поставленного по московскому времени.
Эти поправки связаны с действиями, которые проводит с электронными списками и голосами одна на всю страну специальная территориальная избирательная комиссия ТИК ДЭГ. Кстати, если по-честному, то она частично формируется из представителей партий, в нее могут быть направлены и наблюдатели от политструктур. Но практика показывает, что уловить что-то реальное в действиях программы внешнему зрителю никак не возможно.
По поводу же последних поправок ЦИКа возникает много вопросов: означают ли эти изменения, что каким-то образом при онлайн-голосовании можно отслеживать конкретные региональные данные? Вроде бы прежде утверждалось, что доверие к ДЭГ опирается как раз на полную зашифрованность волеизъявления. Теперь же как бы выходит так: если теоретически можно отследить, откуда пришел голос, то тогда ведь получится определить и аккаунт, с которого он ушел?
А затем, может быть, — и как этот аккаунт проголосовал? То есть нет ли здесь нарушения тайны голосования?
Это была первая попытка оспорить результаты выборов на федеральной платформе ДЭГ. Баумана Виктор Толстогузов. Тем самым, по мнению истца, был нарушен основополагающий принцип гласности и открытости процедуры голосования.
Кроме того, Толстогузов ссылался на отсутствие в открытом доступе выданных ФСБ и ФСТЭК сертификатов и аттестатов, подтверждающих, что оборудование ДЭГ обеспечивает сохранность результатов голосования и достоверно устанавливает его итоги, а также на отсутствие информации о технических данных системы и руководства по эксплуатации, необходимых для членов ТИК, наблюдателей и оператора программно-технического комплекса ДЭГ. Представитель ТИК ДЭГ настаивал, что заявитель не вправе оспаривать итоги голосования со ссылкой на нарушения порядка наблюдения, так как иск подан от имени избирателя, а тот по закону может ссылаться лишь на нарушение порядка составления списка избирателей либо процедуры голосования и подведения итогов выборов. Суд в своём решении фактически повторил эти доводы, дополнив их ссылками на постановление Конституционного суда РФ, который ещё в 2013 году отказал наблюдателям в праве самостоятельно без участия кандидата или выдвинувшей его партии оспаривать итоги голосования. Позиция суда Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя.
Поэтому каждому пользователю присваивается персональный код шифрования. Фото: скриншот Фото: скриншот Далее пользователь переходит в анонимную зону ДЭГ, где получает один электронный бюллетень, который он может отдать кандидату.
Как только избиратель поставил галочку одному из них, сайт предлагает либо подтвердить свой выбор, либо изменить его. Нажимаем на необходимую кнопку, и получаем благодарность от сайта за помощь в тестировании. Фото: скриншот Как указано на сайте ДЭГ, в тренировке приняли участие более 158 тысяч петербуржцев. Тестовое голосование завершится завтра, 17 ноября, в 20:00.
Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» Фото: "АиФ" Вчера завершилось трёхдневное электронное голосование за кандидатов в депутаты Госдумы. В электронном голосовании приняли участие 1 943 590 человек, на участие в онлайн-голосовании было подано более двух миллионов заявок. В этом году впервые в системе ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения.
В Москве проведут пересчет результатов электронного голосования
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что у любого желающего есть возможность расшифровать и проверить результаты ДЭГ. Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение». Благодаря этому файлу будет видно, как сформирован итоговый протокол.
Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя.
Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми.
Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят.
Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым.
Соответственно, на данный момент можно с уверенностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки.
По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ.
После подтверждения участия в голосовании появляется поле с кодом.
Но этот код автоматически не приходил на смартфон, надо было нажать соответствующую кнопку и вбить полученные данные в окно. Собственно, электронный бюллетень внешне похож на обычный интернет-опрос. Звучал вопрос так: "Общегородское голосование: какое мероприятие для жителей вы бы выбрали на День города". И ниже варианты ответов - бесплатные музеи, бесплатная парковка, бесплатные аттракционы, пешеходная зона на улице в пределах Бульварного кольца. В конце можно было поставить галочку в поле "Хочу получить адрес зашифрованной транзакции в блокчейне".
То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос. Впрочем, сам механизм этой проверки пока неясен. После голосования появлялась надпись: "Спасибо, ваш голос учтен".
Необходимо подать заявление в электронном виде для включения в список участников онлайн-голосования в личном кабинете на портале Госуслуг. Когда подается заявление на участие в ДЭГ? Заявление для участия в ДЭГ подается не ранее чем за 45 дней до дня первого дня голосования и не позднее 24. Сколько заявлений необходимо подать при совмещении выборов?
В случае совмещения выборов избирателем подается одно заявление для учатия в ДЭГ для всех выборов, проводимых на соответствующей территории. Что такое «электронный бюллетень»? Это бюллетень в электронном виде, который доступен только на экране пользователя до окончания голосования На каком устройстве можно голосовать онлайн?
Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ.