По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн.
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
| В Москве протестируют систему онлайн-голосования // Новости НТВ | Для этого достаточно хранить голоса федерального ДЭГ не в одной общей «электронной урне», а в 24 разных урнах. |
| Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением» | Глава ОШ по наблюдению за выборами в столице, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов москвичей. |
| Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой | Дистанционное электронное голосование может остаться в России лишь в том случае, если граждане смогут проверить, не искажен ли их голос, в противном случае ДЭГ нужно отменить, заявил первый заместитель руководителя фракции «Справедливая Россия. |
| Протокол, который невозможен: как на самом деле в ДЭГ обеспечивают тайну голосования - | Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. |
| Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве | Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. |
Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций
Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании. Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел. «Проверить свой голос избиратели могут самостоятельно.
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
Руководитель общественного штаба подчеркнул, что дополнительная проверка потребует большего количества времени. Однако она необходима для обеспечения честных и прочных выборов, пояснили на официальном сайте Общественной палаты города Москвы. По его словам, длительная обработка голосов происходит из-за переголосования.
Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий.
Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт.
Для обеспечения анонимности применяется криптографический алгоритм. Электронный бюллетень передается в систему в зашифрованном виде. Какие данные доступны наблюдателям? Наблюдатели видят только статистику голосования — информацию о количестве избирателей, выданных и принятых бюллетеней, а также этапы подсчета голосов. Доступа к содержанию бюллетеней или персональным данным избирателей у них нет Как подсчитываются голоса? Подсчет голосов происходит вместе с их фиксацией в блокчейне. Зашифрованные бюллетени можно без расшифрования скомбинировать так, чтобы результатом было суммирование значения по каждому варианту выбора Насколько результаты подсчетадостоверны?
Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми.
Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды!
Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей.
Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ.
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию «Проголосовать». «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава.
Наши проекты
- Движение «Голос» – Telegram
- Московский штаб решил пересчитать голоса ДЭГ
- «Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
- Что такое дистанционное электронное голосование
Как проверить свой голос на электронном голосовании - инструкция ППД
Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму».
Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей.
Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим.
Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя.
Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды!
Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень.
Необходимость расшифровки отсутствует даже при подведении итогов. Это означает, что никто никогда не определит, за кого проголосовал избиратель. Таким образом, каждый имеет возможность спокойно голосовать за того кандидата, который ему нравится, или воздержаться от голосования, не беспокоясь о возможных попытках своего выбора.
Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного. Проблема заключается в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить. Эту проблему решает протокол доказательства с нулевым разглашением, с помощью которого можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. позволит избирателям заранее ознакомиться с процедурой ДЭГ, проверить совместимость используемого устройства и Интернет-браузера на соответствие минимальным требованиям корректной работы портала ДЭГ. Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы. позволит избирателям заранее ознакомиться с процедурой ДЭГ, проверить совместимость используемого устройства и Интернет-браузера на соответствие минимальным требованиям корректной работы портала ДЭГ. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами.
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
То есть кандидат и наблюдатель сталкивается с системой ДЭГ, которую нельзя проверить собственными силами, убедиться в её открытости, прозрачности или гласности. Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он.