Они будут работать с порталом наблюдений системы ДЭГ, куда каждые 30 минут будет выгружаться консенсусная копия блокчейна. Фактически, контролировать содержимое блокчейна сможет любой зарегистрированный наблюдатель, находящийся в любой точке мира. Вся ситуация с подсчётом результатов ДЭГ равноценна тому, когда с обычного участка (такое произошло у меня в Москве на округе, в районе Гольяново) незаконно удалили членов УИК в момент подсчёта голосов, после чего нам предложили провести пересчёт. Списки наблюдателей могут быть сформированы политической партией либо ее структурным подразделением на портале наблюдения ПТК ДЭГ с использованием данных учетной записи ЕСИА личного кабинета избирательного объединения или кандидата. Второй уровень — это наблюдение на специальном портале наблюдения в интернете. Здесь могут удаленно, в любой точке, наблюдать за ходом ДЭГ политические партии, выдвинувшие зарегистрированных кандидатов, региональные отделения, доверенные лица кандидатов.
Наблюдение за ДЭГ — легко, понятно, удобно
| Илья Стрелков: Штаб общественного наблюдения фиксирует очень высокую явку на ДЭГ | Центризбирком (ЦИК) РФ изменил способы наблюдения за дистанционным электронным голосованием (ДЭГ) на время президентских выборов в России. |
| Мертвые души, вбросы и дыры — кто и как в России критикует электронное голосование | Члены ОП РФ и IT-эксперты разработали проект стандарта наблюдения за дистанционным электронным голосованием (ДЭГ), сообщает сайт НОМ. |
Приняли участие в тестировании федеральной платформы ДЭГ более 2,8 млн граждан России
По данным избирательной комиссии Челябинской области новым инструментом воспользуются 908 южноуральцев. Наблюдатели за ДЭГ в режиме реально времени отслеживают количество выданных и принятых бюллетеней, граждан, воспользовавшихся возможностью проголосовать дистанционно, и время, в которое был отправлен голос. Первые голоса поступили уже в первые минуты начала избирательного процесса. Интерфейс системы понятный, удобный в использовании.
Надёжность системы базируется на принципах криптографии, то есть защиты данных на основе математических закономерностей. Прошлой осенью система доказала свою надежность и удобство. И тот факт, что для участия в предстоящих выборах президента ее выбрали более 100 тыс.
Она позволяет отдать свой голос в любом месте в удобное время и даже ночью. Нужен только Интернет. При этом обеспечена полная анонимность.
Попробовали подойти к вопросу через железо. В итоге на самых мощных стендах добивались 500—600 tps.
В целом влияние процессора и памяти оказалось не таким значительным, как мы предполагали, так что развивать эту тему мы не стали. Однако с помощью инструментов профилирования мы также нашли пару багов, и после фикса ноды стали работать быстрее. Еще один простой путь ускорения блокчейна — кластеризация. Разбивая систему, мы кратно увеличиваем ее пропускную способность. Данные, которые мы отправляем в разные шарды, не должны быть связаны между собой, чтобы их можно было обрабатывать независимо.
Таким образом мы тоже получили хороший прирост. Оставим этот способ на будущее, для возможного масштабирования системы. Я писал выше, что блокчейн сам по себе не гарантирует, что все транзакции будут проведены. Нашим спасением здесь стала Kafka, с помощью которой мы создали очередь на обработку голосов. Другой сценарий для Kafka здесь — убежище при перезагрузке системы для данных, которые нода не приняла в блокчейн.
По умолчанию данные хранятся только в оперативной памяти ноды и при перезагрузке уничтожаются. В этой роли Kafka, к счастью, нам не пригодилась, но перестраховаться стоило. Третий сценарий Kafka — это троттлинг нагрузки для пиковых часов. Когда мы начинали с PoS, роллбэки усложняли взаимодействие компонентов и нам приходилось объяснять, что это не мы выкинули голоса из системы, а потом что-то обратно записали, а это технологическая особенность. Если интересно узнать о нашем CFT-консенсусе подробнее, напишите в комментариях.
На самом масштабном голосовании на данный момент, в 2021 году, мы не потеряли ни одну из 1,5 млн транзакций. Но один голосов пришлось все-таки отклонить — он не прошел проверку ZKP. Мониторинг всей системы ДЭГ Фронтенд системы, как я уже писал, был в зоне ответственности «Ростелекома». Нам осталось протестировать только бэкенд — по сути, большую трубу, которая должна обеспечить на выходе столько же голосов, сколько и на входе. Для тестов мы разработали утилиту нагрузки; она умела создавать голосования пачками и прожигать систему как следует.
На каждом участке мы повесили счетчики транзакций и стали ждать ошибок майнинга и валидации. Если у нас увеличивается число голосов со статусом pending — «было отправлено на ноду, но не обработано» — мы понимаем, что нода не справляется и есть какие-то проблемы. Аналогично мы можем отслеживать и другие этапы. Grafana может мониторить и Kafka: сколько голосов через нее было отправлено, какой лаг вычитки. Помимо подсчета голосов, мы должны распределить ресурсы по компонентам «трубы» так, чтобы не возникало ботлнеков.
Поэтому у каждого компонента предусмотрен мониторинг ресурсов. Удивительно, но инструмент мониторинга местами сам требовал больше ресурсов, чем отдельные компоненты системы, обрабатывающие голоса. Так что счетчики мы повесили и на мониторинг. Мониторинг блокчейн-сети Через Grafana мы развернули мониторинг майнинга.
Общественная палата ОП РФ разработала единый стандарт по наблюдению за дистанционным электронным голосованием ДЭГ — по аналогии с «золотым стандартом» для традиционных участков — и планирует направить его в регионы, где в этом году будет применяться такая форма волеизъявления. Об этом сообщает издание « Ъ ». В региональном избиркоме уточнили, что вопрос о применении этой формы рассмотрят до конца июня. Первый зампред комиссии палаты по общественному контролю и работе с обращениями граждан Максим Григорьев заявил, что стандарт по наблюдению за ДЭГ содержит 47 вопросов. Наблюдатель отвечает «да» или «нет» на предлагаемые вопросы и если обнаруживает нарушения, докладывает об этом в ОП.
По оценке Максима Григорьева, документом пользуются более 2 тыс.
Наблюдение за ДЭГ — легко, понятно, удобно
Все кибератаки на систему дистанционного электронного голосования (ДЭГ) удалось успешно отразить, сообщила глава Мосгоризбиркома. Инфраструктура ДЭГ расположена в нескольких центрах обработки данных компании, являющихся частью крупнейшей геораспределенной сети дата-центров в России. Проект единого стандарта наблюдения за ДЭГ, презентованный 21 июля в Общественной палате (ОП), представляет собой чек-лист с вопросами, разделенными на несколько блоков. Зашифрованные данные ПТК ДЭГ будут выведены на специальный сайт для зарегистрированных наблюдателей, он будет доступен для просмотра в центре общественного наблюдения в Свердловской области.
Состоялось 168-е заседание ЦИК России
Каждый избиратель самостоятельно решает, какой формой воспользоваться: с использованием ДЭГ или традиционным голосованием на избирательном участке. Какие технические средства или программы нужны для голосования? Для голосования понадобится персональный компьютер или ноутбук, подключённый к интернету с установленным браузером. Также вы сможете проголосовать с помощью планшета или смартфона. Для голосования рекомендуется использовать личные устройства, доступ к которым контролируете только вы. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ.
Для участия в ДЭГ потребуется устойчивый интернет. Корректность работы портала ДЭГ может быть нарушена, если вы находитесь в процессе движения на транспорте или в зоне неустойчивого приёма сигнала сотовой сети или Wi-Fi. Что нужно сделать избирателю, чтобы проголосовать с помощью ДЭГ? Для участия в дистанционном электронном голосовании у избирателя должна быть подтверждённая учётная запись на портале госуслуг. Если её нет, то необходимо завести и подтвердить учётную запись.
Это можно сделать в МФЦ. Важно, что на портале госуслуг у избирателя должны быть актуальные данные Ф. Если с учётной записью всё в порядке, необходимо подать заявление об участии в ДЭГ через портал госуслуг. Их приём начинается за 45 дней до первого дня голосования и заканчивается за три дня до первого дня голосования с 29 января по 11 марта 2024 года включительно. Затем в личный кабинет госуслуг придёт уведомление с результатом рассмотрения заявления.
В таком случае остаётся дождаться дня голосования и принять в нём участие. Обращаем внимание, что при этом должен быть устойчивый интернет.
О внесении изменений в Порядок дистанционного электронного голосования ЦИК России приняла за основу проект постановления Центральной избирательной комиссии Российской Федерации «О внесении изменений в Порядок дистанционного электронного голосования с использованием федеральных государственных информационных систем».
Изменения, в частности, предусматривают введение понятия «системный администратор оператор ПТК ДЭГ» подписание электронной подписью исходных данных. Кроме того, в проекте предусмотрены электронная очередь при большом количестве обращений к порталу голосования, превышающем вычислительную мощность ПТК ДЭГ, гарантии реализации активного избирательного права участников ДЭГ при возникновении нештатных ситуаций. Будет доработан вопрос наблюдения за дистанционным электронным голосованием.
Правда, он уверен, что возможность отследить каждый голос — кем персонально и за кого он подан «была, есть и будет во всех существующих и перспективных системах ДЭГ», поскольку «они строятся на том, что одна организация создает бюллетени, присваивает им номера, отправляет эти пронумерованные бюллетени избирателям, а затем собирает эти бюллетени с номерами и считает голоса». Дело в том, что в том виде, в котором система существует, она принципиально не контролируется обществом. И хотя положения разделов законов и постановлений, которые касаются общественного контроля, изобилуют утверждениями об обратном, их цель — создание видимости такой возможности. Однако эти нормы не обеспечивают получение информации для анализа всех транзакций, которые проходили, и использованных алгоритмов. Отдельный вопрос — это список избирателей. Хотя его возможно проверить, на чем и будут акцентировать внимание организаторов выборов, невозможно проверить добровольность самого голосования включенных в него лиц». Что же касается подведения итогов отдельно по регионам в разное время, то это вполне возможно, ведь списки избирателей разделены.
Такой подход для федерального Центра станет их проверкой на надежность», — полагает Бузин. Поскольку его явное проявление полностью подавлено, власть опасается перспектив «тайного» голосования. Бесконтрольный ДЭГ представляется удобным инструментом, поскольку он не оставляет материальных следов фальсификаций в отличие от всех других видов голосования», — подчеркнул он. Президент фонда «Петербургская политика» Михаил Виноградов напомнил «НГ», что «поскольку репутация ДЭГ и так не зашкаливает, в представлении критиков власти — это административно регулируемый механизм, то большого влияния на репутацию ДЭГ изменение его правовых рамок не окажет». А глава Политической экспертной группы Константин Калачев успокоил: «Общие результаты по региону отнюдь не означают, что «вычислили» каждого голосовавшего.
Сегодня, 8 сентября 2023 года, в 8:00 началось голосование на выборах по системе ДЭГ дистанционное электронное голосование. За ДЭГ, как и за любой другой формой голосования, необходим общественный контроль.
В республиканском штабе по наблюдению за выборами создана специальная рабочая группа по наблюдению за новой формой голосования. Ранее все наблюдатели за ДЭГ прошли специальное обучение, а также тестирование, в ходе которого проработали все действия системы - от загрузки бюллетеней в систему ДЭГ и разделения ключей шифрования до расшифровки голосов, получения протокола и направления результатов голосования в комиссии. Сегодня группа начала свою работу.
Блойчейн сделал выборы прозрачными: эксперты подвели итоги наблюдения за ДЭГ
По его словам, в процессе мониторинга выборов наблюдателями были обнаружены попытки внешнего вмешательства в процесс подготовки к проведению голосования организаторами выборов, а также в агитационную кампанию кандидатов. Инфраструктура платформы дистанционного электронного голосования (ДЭГ) подверглась масштабным кибератакам в первый день голосования. В секунду поступало более 2 миллионов вредоносных запросов, все они успешно отражены. Вся ситуация с подсчётом результатов ДЭГ равноценна тому, когда с обычного участка (такое произошло у меня в Москве на округе, в районе Гольяново) незаконно удалили членов УИК в момент подсчёта голосов, после чего нам предложили провести пересчёт. Наблюдение за ходом ДЭГ в дни голосования будет доступно всем желающим на портале наблюдения за ДЭГ.
В Штабе по наблюдению рассказали о кибератаках на ДЭГ
| В Штабе по наблюдению рассказали о кибератаках на ДЭГ | Новости России | С одной стороны удаленным наблюдателям давалось автоматическое право присутствовать в помещения ТИК ДЭГ, а с другой – на них на портале наблюдения накладывались ограничения, уходящие корнями в бумажную работу в обычных комиссиях», – сказал он. |
| Наблюдение за ДЭГ — легко, понятно, удобно | В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию. |
Мертвые души, вбросы и дыры — кто и как в России критикует электронное голосование
это контроль на специальном портале наблюдения в интернете. Здесь могут удаленно, в любой точке, наблюдать за ходом ДЭГ политические партии, выдвинувшие зарегистрированных кандидатов, региональные отделения, доверенные лица кандидатов. это контроль на специальном портале наблюдения в интернете. Здесь могут удаленно, в любой точке, наблюдать за ходом ДЭГ политические партии, выдвинувшие зарегистрированных кандидатов, региональные отделения, доверенные лица кандидатов. По данным руководителя Общественного штаба по наблюдению за выборами, московская система электронного голосования целенаправленно выбрана злоумышленниками для того, чтобы дискредитировать выборы президента России.
Жителей Ростовской области пригласили на общероссийскую тренировку по дистанционному голосованию
На этот случай в ДЭГ есть несколько «эшелонов» защиты. Первая защита срабатывает на уровне пользовательского интерфейса, вторая — на уровне серверных проверок, третья — на уровне блокчейна. В ЦИК убеждены, что решения, которые ищут специалисты «Ростелекома», Минцифры и ЦИК, позволяют утверждать: система имеет максимальную степень защиты в нынешних технических условиях и готова к атакам разного рода хакеров. При этом планов запретить ДЭГ «отбрасывать» бюллетени неустановленной формы нет. Объясняется это необходимостью наблюдать: вот — искаженный избирателем бюллетень, вот — не искаженный, а это — вброс фактически собственного сгенерированного бюллетеня. В 2022 году глава Минцифры Максут Шадаев проинформировал о том, что количество граждан, зарегистрированных на портале Госуслуг, превысило 100 млн человек, и это очень внушительная цифра с учетом того, что по данным Росстата, в России на 1 января 2024 года проживает порядка 146 млн человек. Однако неизвестно, сколько из этих миллионов пользователей являются реальными, а сколько представляют из себя аккаунты уже умерших людей.
Собеседник RTVI в Госдуме пояснил, что по информации Минцифры, блокировать учетные записи умерших начали лишь с декабря 2022 года. Есть еще данные Минцифры, согласно которым в 2023 году из 1 млн 436 тыс. Или подключенные к Госуслугам граждане благодаря этому реже умирают? Член этого комитета Госдумы сообщил RTVI, что по этой проблеме направил депутатский запрос в Минцифры, но ответа ждет только после выборов. Дело в том, что технически данные об избирателе сверяются по трем информационным системам: Госуслуги, база данных паспортов МВД и база данных избирателей в ЦИК России. Естественно, если у нас есть в Госуслугах аккаунт умершего человека, его никто не удалял, он там неактивный, в базе данных МВД он будет отмечен как уже умерший, и сопоставление не пройдет, и проголосовать с этого аккаунта будет невозможно», — пояснил Артамонов.
Возможность просмотреть контрольные цифры не имеет ограничений. Контрольные суммы можно вывести на любое выбранное время проведения электронного голосования», - рассказал Вячеслав Сатеев. По его словам, это решение позволит увеличить количество наблюдателей за счёт возможности использовать платформу «Единой России», независимо от политических предпочтений.
Все голоса на входе в анонимную зону перемешивались, ссылки на бюллетени назначались с использованием случайных величин, например координат мышки на экране, разрешения и размера экрана, случайного набора данных из личного кабинета пользователя и так далее. Голосовать онлайн можно было с любого устройства? Со смартфона, планшета, ноутбука или стационарного компьютера с доступом в интернет было необходимо устойчивое соединение.
У сотрудников центра госуслуг «Мои документы» есть мои данные — они могли проголосовать онлайн за меня? Для участия в голосовании необходимо было получить СМС или звонок только на ваш телефон. Кроме того, для голосования были нужны логин и пароль вашего личного кабинета на mos. На избирательных участках работали наблюдатели. Как они контролируют голосование, которое проходит онлайн? На электронном голосовании наблюдателем мог стать каждый.
Например, можно было скачивать все зашифрованные транзакции через ноду наблюдателя, наблюдать за ними через специальный сервис в интернете, а также записывать проверочные транзакции в блокчейне. Все транзакции связаны между собой определенным образом, и, когда в блокчейн попадала проверочная транзакция, это было похоже на появление дополнительного замка между звеньями цепи. С 2023 года аналогичным образом можно контролировать и голоса, отданные на участках с помощью терминалов. Какие риски остаются в системе электронного голосования? Система электронного голосования выдержала все публичные тестирования, нагрузку более двух миллионов голосующих во время выборов в Государственную Думу в 2021 году, попытки компрометации и вмешательства, ни одна из которых не удалась. Безопасность и конфиденциальность системы обеспечивают технические средства: блокчейн, анонимайзер и ключи шифрования.
Те, у кого есть постоянная регистрация в Москве, могли проголосовать на mos. Онлайн-голосование было доступно с 08:00 15 марта до 19:59 17 марта. Какое техническое решение легло в основу голосования онлайн? За основу взято программное обеспечение портала mos. В системе электронного голосования реализована однозначная идентификация пользователя на входе в систему, а также обеспечены полная тайна и анонимность голосования при входе в защищенную область электронного бюллетеня и прозрачность всех действий для наблюдателя. Анонимность избирателя гарантировал прокси-сервер, который генерировал уникальные ссылки на бюллетень, формируемые случайным образом.
Тайна голосования достигалась путем применения асимметричного шифрования с использованием публично создаваемой пары ключей. Голос шифровался в анонимной зоне на компьютере избирателя и далее путешествовал по всей цепочке блокчейна в зашифрованном виде до конца голосования. Как были защищены голоса избирателей в системе электронных выборов? Тайна голосования обеспечивалась системой шифрования. Перед началом голосования генерировалась уникальная пара ключей: ключ-шифратор и ключ-дешифратор.
Чтобы сформировать конкретный перечень угроз и вариантов атак, как раз и пишется модель угроз и сразу с ней — неразрывно связанная модель нарушителя. Там есть и иностранные спецслужбы, и администраторы серверов, и даже уборщица в ЦОДе — все люди, которые так или иначе могут повлиять на работу системы. Сама модель угроз при этом ещё в работе, в ней сильно больше сотни страниц текста, успеют ли её закончить и опубликовать до выборов — вопрос пока открытый. То, что мы видим в предыдущем сообщение — это, подчеркну, принципы и критерии, по которым она формируется.