В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании.
Для чего вообще создаётся ДЭГ?
- Как проверить свой голос на электронном голосовании - инструкция ППД
- Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
- Как работает электронное голосование в России? Гайд для избирателей
- Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
- Позиция суда
- В этом году Липецкая область впервые применит систему дистанционного электронного голосования (ДЭГ)
Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций
Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. В ситуационном центре ОП РФ по общественному наблюдению за голосованием 8 сентября прошел вечерний пресс-брифинг, посвященный ходу дистанционного электронного образования (ДЭГ). Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя. В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов. • проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже.
Эксперт рассказал, как проверить учет голосов при электронном голосовании
Обязательно проверьте что доступ запрашивает ПТК ДЭГ. В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим).
Будет ли пересчет голосов ДЭГ в Москве? У Венедиктова пока аудит и сверка
- В Москве проведут пересчет результатов электронного голосования
- Движение «Голос» – Telegram
- Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
- Убедитесь, что ваши данные на госуслугах сходятся с данными регистра избирателей
- Зачем вообще голосовать дистанционно?
- Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций — РТ на русском
Эксперт рассказал, как проверить учет голосов при электронном голосовании
Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве.
В России началось тестирование системы ДЭГ
Запись на ДЭГ продолжается, а всего на участках и онлайн потенциально могут проголосовать около 65 миллионов избирателей. Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях.
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента, когда избиратель проголосовал, до подсчёта голоса и итогов выборов, — пояснил Юрий Сатиров. Например, избиратель может убедиться, что его зашифрованный голос учтён в системе. Но то, что это именно его голос, знает только сам избиратель. Ни система, ни наблюдатель, ни член ТИК не знают, кому принадлежит этот голос. Также невозможно с помощью ДЭГ проголосовать дважды или за кого-то. Как рассказал Юрий Сатиров, для взлома ДЭГ приглашали хакеров, устраивали специальный конкурс, чтобы они обнаружили слабые места системы, но таких не оказалось.
Мы способны в полной мере обеспечить безопасность и надёжность системы, тайну голосования и тотальный общественно-гражданский контроль за его ходом, — заверила Элла Памфилова. Кроме экспертной группы, которая следит за электронным голосованием в Общественной палате, в каждом регионе в ТИК ДЭГ будут находиться свои наблюдатели. Третья группа наблюдателей работает на портале наблюдения удалённо. Таким образом, нет никаких административных барьеров, никто не сможет отфильтровать наблюдателей, — пояснила Элла Памфилова.
Первый механизм используется для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. Разработчики применили шифрование с открытым ключом, гомоморфное относительно операции сложения. Это дает возможность сложить голоса избирателей в зашифрованном виде, гарантируя их конфиденциальность. Также упомянутая операция сложения проходит с более высокой скоростью, чем расшифрования. Это дает общую высокую эффективность системы.
Данные о них передавались на офлайновые участки по месту прописки. Там члены участковых комиссий вручную удаляли таких избирателей из списков для защиты от двойного голосования. В дни голосования десятки пользователей не могли проголосовать онлайн. Глава Общественного штаба по наблюдению за выборами Алексей Венедиктов объяснил это большим наплывом желающих. ДИТ Москвы не сообщал о сбоях. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. В результате Общественный штаб по наблюдению за выборами в Москве создал две группы для проверки ДЭГ — техническую групп для подсчёта голосов и группу общественного аудита, которая должна изучить, корректно ли работала система, чем были вызваны странности ДЭГ. Техническую группу возглавил Владимир Чернецкий из Общественной палаты Москвы. Итоги работы этой группы опубликовали в пятницу, 1 октября. Группу общественного аудита возглавил Григорий Мельконьянц.
До 1 октября она не начала свою работу и ее состав не был полностью определен. В УИК жаловались на отключение ноды наблюдателя после закрытия участков. В ДИТ и общественном штабе не увидели проблем Голосование остановили в 20 часов. В 21 час 19 сентября части ключа шифрования были соединены и началась процедура расшифровки блокчейна и подсчета голосов. Согласно объяснению ДИТ, при подсчете голосов каждый бюллетень из публичного блокчейна сравнивался с каждой записью из закрытого блокчейна — это 600 млрд операций. Эти операции, по версии ДИТ, заняли больше 10 часов хотя перед расшифровкой в департаменте надеялись уложиться в 1 час 40 минут. Это рабочее место, подключенное к публичному блокчейну, на котором они могли с небольшой задержкой наблюдать за формированием записей в блокчейн. Одной из задач рабочей группы штаба стало выяснение, что происходило с блокчейном с 20 до 21 часа — с окончания голосования до начала расшифровки. По версии главы управления смарт-проектов ДИТ Артема Костырко, процесс расшифровки блокчейна и подсчета голосов изначально не предполагал подключения ноды наблюдателя. Техгруппа Общественного штаба объяснила «провал» наблюдения записью в блокчейн пустых транзакций для контроля его целостности.
В рабочей группе добавили, что при обработке голосов по федеральному списку после расшифровки 1 млн голосов процесс замедлился из-за множества «переголосований». Для повышения скорости расшифровки между 22 и 23 часами отключили синхронизацию данных с observer. В ДИТ заявили RTVI, что никакой проблемы в этой процедуре нет: «Как и на всех предыдущих выборах, которые проходили с использованием ДЭГ, результаты голосования автоматически были сформированы в системе, после чего согласно требованиям ЦИК был сформирован итоговый протокол голосования. Власти выложили расшифрованную базу данных ДЭГ. Из нее не понять, какой именно бюллетень учтен при подсчете ДИТ выкладывал на observer. После окончания голосования ДИТ начал выкладывать расшифрованную базу записей. Но даже через неделю в опубликованном файле расшифрованы не все бюллетени, а только 1,3 млн. Расшифровка остановилась на записях в 17 часов 19 сентября — так датирована последняя расшифрованная запись в опубликованной выгрузке. По окончании голосования был опубликован ключ шифрования, при помощи которого можно дорасшифровать базу. ДИТ опубликовал собственный код для расшифровки блокчейна.
По словам главы ДИТ Эдуарда Лысенко, человек с минимальными знаниями программирования может расшифровать блокчейн и проверить все сам. Расшифровка базы ДЭГ действительно возможна: ее провели несколько исследовательских групп: штабы кандидатов и отдельные энтузиасты. Но она не позволяет «увидеть всю статистику», как заявил Лысенко, и пересчитать итоги.
Работы заказал «Ростелеком», это должно привести к росту уровня безопасности ДЭГ. Первый механизм используется для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. Разработчики применили шифрование с открытым ключом, гомоморфное относительно операции сложения. Это дает возможность сложить голоса избирателей в зашифрованном виде, гарантируя их конфиденциальность. Также упомянутая операция сложения проходит с более высокой скоростью, чем расшифрования.
Систему ДЭГ протестируют в Москве в начале марта 2024 года.
- Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
- Протокол, который невозможен
- Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
- Как проверить свой голос на электронном голосовании - инструкция ППД
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
Также вы сможете проголосовать с помощью планшета или смартфона. Для голосования рекомендуется использовать личные устройства, доступ к которым контролируете только вы. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Для участия в ДЭГ потребуется устойчивый интернет. Корректность работы портала ДЭГ может быть нарушена, если вы находитесь в процессе движения на транспорте или в зоне неустойчивого приёма сигнала сотовой сети или Wi-Fi.
Что нужно сделать избирателю, чтобы проголосовать с помощью ДЭГ? Для участия в дистанционном электронном голосовании у избирателя должна быть подтверждённая учётная запись на портале госуслуг. Если её нет, то необходимо завести и подтвердить учётную запись. Это можно сделать в МФЦ.
Важно, что на портале госуслуг у избирателя должны быть актуальные данные Ф. Если с учётной записью всё в порядке, необходимо подать заявление об участии в ДЭГ через портал госуслуг. Их приём начинается за 45 дней до первого дня голосования и заканчивается за три дня до первого дня голосования с 29 января по 11 марта 2024 года включительно. Затем в личный кабинет госуслуг придёт уведомление с результатом рассмотрения заявления.
В таком случае остаётся дождаться дня голосования и принять в нём участие. Обращаем внимание, что при этом должен быть устойчивый интернет. Если с ним есть проблемы, то это может повлиять как на процедуру подачи заявления, так и на саму процедуру голосования. Если при подаче заявления для участия в дистанционном электронном голосовании у избирателя появилось уведомление «Вы не можете подать заявление», — это значит, что данные учётной записи на госуслугах не сопоставлены с данными, содержащимися в регистре избирателей, участников референдума ЦИК России.
В этом случае необходимо обратиться в территориальную избирательную комиссию по месту регистрации.
Также нет возможности проверить валидность и целостность блокчейна по публикуемым на портале для наблюдателей выгрузкам, добавил Нестеров. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он. В Москве будут применяться прежние методы наблюдения за ходом электронного голосования, нововведения не планируются, сказал «Ведомостям» руководитель столичного Общественного штаба по наблюдению за выборами президента Вадим Ковалев. В столице ДЭГ проводится на своей платформе.
По его мнению суд фактически отказался исследовать представленные доказательства, просто сославшись на то, что избиратель не может защищать свои права на основе выявленных им же, как наблюдателем, нарушений. Электоральный юрист Антон Рудаков отметил, что спор может иметь продолжение в вышестоящих инстанциях, так как Тверской суд практически прямым текстом дал понять, что оспаривать следует прежде всего нормативные акты, определяющие порядок ДЭГ.
В то же время аргумент суда о том, что избиратель, воспользовавшись ДЭГ, автоматически соглашается с установленными правилами, является ситуативным и вряд ли получит распространение в судебной практике, добавил юрист. Тогда электронное голосование отметилось скандалами и обвинениями со стороны оппозиционных политиков в нечестном подсчёте голосов. Лидер КПРФ Геннадий Зюганов тогда потребовал расследования из-за итогов голосования в Москве, указав, что кандидаты от его партии лидировали в нескольких одномандатных округах, однако после оглашения результатов электронного голосования уступили «единороссам». Представители КПРФ подали в суды 31 иск для оспаривания итогов электронного голосования. Все они были отклонены из-за отсутствия «бесспорных» нарушений.
На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S.
Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально.
Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос.
В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки.
Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно
Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. В столичном департаменте информационных технологий отметили, что все голоса граждан были учтены благодаря бумажному следу, который распечатали на принтерах в Общественном штабе по наблюдению за выборами. Зашифрованные данные из блокчейна позволили перепроверить полученную информацию в процессе подсчета голосов.
Потом, уже после завершения голосования, эта подпись уничтожается.
В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень.
Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей.
На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число.
Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С.
Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн.
В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально.
Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят.
Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования.
В предыдущем тестировании, которое состоялось 25 августа 2023 года, поучаствовали почти 430 тыс. Все прошло без инцидентов.
Голосовать могли пользователи с полной учетной записью на mos. Голосование на выборах президента России пройдет с 15 по 17 марта 2024 года. Жители Москвы смогут отдать голос как онлайн, так и на избирательных участках.
Кроме экспертной группы, которая следит за электронным голосованием в Общественной палате, в каждом регионе в ТИК ДЭГ будут находиться свои наблюдатели. Третья группа наблюдателей работает на портале наблюдения удалённо. Таким образом, нет никаких административных барьеров, никто не сможет отфильтровать наблюдателей, — пояснила Элла Памфилова.
Такая максимальная открытость нужна для продвижения электронного голосования, не скрывает Элла Памфилова. Страна у нас действительно очень большая. Много отдалённых точек, где достаточно трудно организовать традиционное голосование. К тому же ЦИК уже готовится к президентским выборам. Правда, ДЭГ будет использоваться в 2024 году только в 30 регионах, где выборы с помощью дистанционного электронного голосования прошли или в этом году, или раньше. На сегодняшний день поступило уже девять обращений, правда, половина из них анонимная.
Но по всем будет проведена проверка правоохранительными органами, заявила Памфилова.
Онлайн-выборам продолжают портить репутацию
В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим).