Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ.
Инструкция как проголосовать ДЭГ
Условно: зафиксировать определённые данные, после расшифровки найти их в блокчейне и сверить результаты», — передает его слова ТАСС. Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное.
Также планируется опубликовать файл с блокчейном и голосами, полученными благодаря функции «отложенное решение». Благодаря этому можно будет увидеть, как сформирован итоговый протокол. По мнению Костырко, статистический метод даст однозначное понимание законности процедуры ДЭГ.
Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт.
Конкретные объяснения, «почему с ДЭГ всё плохо», зависят от квалификации высказывающегося — и простирается от «какие числа захотят, такие и покажут» Дарья Митина , «Коммунисты России», на недавнем круглом столе у Александра Асафова до ссылок на протокол двух агентств с указанием на отсутствие таковых агентств статья Александра Исавнина на Хабре. Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах. Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут.
Как на самом деле в ДЭГ обеспечивают тайну голосования
Разработчики блокчейна дистанционного электронного голосования (ДЭГ) раскрыли технические детали проверки голосов с «отложенным решением». Тестирование федеральной системы дистанционного электронного голосования (ДЭГ), начавшееся утром 5 марта, продлится до 16:00 6 марта (по местному. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим). Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. Зарегистрировавшиеся в ДЭГ могут отдать свой голос через смартфон или компьютер. Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ.
В ЦИК заявили о первых сбоях при голосовании в интернете
В столичном департаменте информационных технологий отметили, что все голоса граждан были учтены благодаря бумажному следу, который распечатали на принтерах в Общественном штабе по наблюдению за выборами. Зашифрованные данные из блокчейна позволили перепроверить полученную информацию в процессе подсчета голосов.
И иметь отдельные ключи шифрования для каждого региона. Если же речь идет о получении конкретных данных о голосовании, кроме значения явки, то закон это прямо запрещает». Правда, он уверен, что возможность отследить каждый голос — кем персонально и за кого он подан «была, есть и будет во всех существующих и перспективных системах ДЭГ», поскольку «они строятся на том, что одна организация создает бюллетени, присваивает им номера, отправляет эти пронумерованные бюллетени избирателям, а затем собирает эти бюллетени с номерами и считает голоса». Дело в том, что в том виде, в котором система существует, она принципиально не контролируется обществом.
И хотя положения разделов законов и постановлений, которые касаются общественного контроля, изобилуют утверждениями об обратном, их цель — создание видимости такой возможности. Однако эти нормы не обеспечивают получение информации для анализа всех транзакций, которые проходили, и использованных алгоритмов. Отдельный вопрос — это список избирателей. Хотя его возможно проверить, на чем и будут акцентировать внимание организаторов выборов, невозможно проверить добровольность самого голосования включенных в него лиц». Что же касается подведения итогов отдельно по регионам в разное время, то это вполне возможно, ведь списки избирателей разделены. Такой подход для федерального Центра станет их проверкой на надежность», — полагает Бузин.
Поскольку его явное проявление полностью подавлено, власть опасается перспектив «тайного» голосования. Бесконтрольный ДЭГ представляется удобным инструментом, поскольку он не оставляет материальных следов фальсификаций в отличие от всех других видов голосования», — подчеркнул он.
Баумана Виктор Толстогузов. Тем самым, по мнению истца, был нарушен основополагающий принцип гласности и открытости процедуры голосования.
Кроме того, Толстогузов ссылался на отсутствие в открытом доступе выданных ФСБ и ФСТЭК сертификатов и аттестатов, подтверждающих, что оборудование ДЭГ обеспечивает сохранность результатов голосования и достоверно устанавливает его итоги, а также на отсутствие информации о технических данных системы и руководства по эксплуатации, необходимых для членов ТИК, наблюдателей и оператора программно-технического комплекса ДЭГ. Представитель ТИК ДЭГ настаивал, что заявитель не вправе оспаривать итоги голосования со ссылкой на нарушения порядка наблюдения, так как иск подан от имени избирателя, а тот по закону может ссылаться лишь на нарушение порядка составления списка избирателей либо процедуры голосования и подведения итогов выборов. Суд в своём решении фактически повторил эти доводы, дополнив их ссылками на постановление Конституционного суда РФ, который ещё в 2013 году отказал наблюдателям в праве самостоятельно без участия кандидата или выдвинувшей его партии оспаривать итоги голосования. Позиция суда Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя.
Суд отметил, что истец голосовал посредством ДЭГ, хотя была возможность голосовать бумажным бюллетенем.
На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние.
Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать.
С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего.
С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут.
Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования.
Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах —, а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет.
Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек.
Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая.
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». В эти выходные — а во многих регионах России уже сегодня, 9 сентября — в России пройдут выборы.В семи регионах избиратели смогут проголосовать удалённо, испо. В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве.
Как проголосовать онлайн
Преимущества ДЭГ Удобство. В дни проведения голосования можно получить бюллетень и отдать голос в удобное для вас время. Ваш голос будет защищен и надежно сохранен. Процесс голосования интуитивно понятный и легкий.
Был продемонстрирован функционал, доступный любому желающему, на портале мониторинга ДЭГ. Как отметили эксперты, в этом году за федеральным ДЭГ с помощью единого стандарта мониторинга сможет наблюдать каждый, даже при отсутствии специальных технических знаний. Как передавало ИА Регнум, 1 марта Ассоциация независимого общественного мониторинга сообщила, что исказить результаты волеизъявления граждан в федеральной системе ДЭГ невозможно.
IT-специалисты в рамках обучающего вебинара в Общественной палате России провели соответствующий эксперимент в прямом эфире. Ранее в Минцифры уточнили, что заявки на удалённое участие в голосовании принимаются до 23:59 мск 11 марта.
Вводим код из смс и жмем — Отправить: Нет доступа к телефону? Измените свой номер телефона в профиле портала Госуслуг. Далее выполните повторный вход на голосование. Код не приходит? Дождаться окончания таймера, нажать - Запросить новый код. Если смс не приходит - обратиться в тех поддержку С какого номера придёт смс?
Как обеспечивается анонимность онлайн голосования? Для обеспечения анонимности применяется криптографический алгоритм. Электронный бюллетень передается в систему в зашифрованном виде. Какие данные доступны наблюдателям? Наблюдатели видят только статистику голосования — информацию о количестве избирателей, выданных и принятых бюллетеней, а также этапы подсчета голосов. Доступа к содержанию бюллетеней или персональным данным избирателей у них нет Как подсчитываются голоса? Подсчет голосов происходит вместе с их фиксацией в блокчейне.
Онлайн-выборам продолжают портить репутацию
Зарегистрировавшиеся в ДЭГ могут отдать свой голос через смартфон или компьютер. Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре.
Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023
При этом Артамонов напомнил, что в случае требования работодателя проголосовать за определенного кандидата с обязательным подтверждением голоса в форме скриншота, до подтверждения своего выбора, избиратель может переставлять галочки множество раз, и запастись скриншотами с галочками за каждого кандидата. После отправки электронного бюллетеня узнать, за кого в итоге был отдан голос, никто не сможет — это будет знать только тот, кто нажал на кнопку «Enter». СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог. Код для публикации: Фальсификация электронного бюллетеня невозможна, любая попытка подмены данных оставит следы, которые смогут обнаружить наблюдатели, утверждает IT-эксперт Олег Артамонов.
Артамонов в интервью изданию рассказал, что каждому избирателю выдается идентификатор бюллетеня с ключом крипто-подписи, по которому можно найти свой бюллетень в блокчейне и убедиться, что его голос был учтен. Кроме того, применяется специальная процедура гомоморфного шифрования, которая позволяет хранить индивидуальные бюллетени в зашифрованном виде. Необходимость расшифровки отсутствует даже при подведении итогов.
Третья группа наблюдателей работает на портале наблюдения удалённо. Таким образом, нет никаких административных барьеров, никто не сможет отфильтровать наблюдателей, — пояснила Элла Памфилова. Такая максимальная открытость нужна для продвижения электронного голосования, не скрывает Элла Памфилова. Страна у нас действительно очень большая. Много отдалённых точек, где достаточно трудно организовать традиционное голосование. К тому же ЦИК уже готовится к президентским выборам. Правда, ДЭГ будет использоваться в 2024 году только в 30 регионах, где выборы с помощью дистанционного электронного голосования прошли или в этом году, или раньше. На сегодняшний день поступило уже девять обращений, правда, половина из них анонимная. Но по всем будет проведена проверка правоохранительными органами, заявила Памфилова. Дистанционно, но только в России Единственная огорчительная новость для тех, кто в дни голосования будет за границей, они не смогут проголосовать с помощью ДЭГ.
Короткая ссылка 1 октября 2021, 12:15 Техническая группа, образованная Общественным штабом по наблюдению за выборами в Москве, не подтвердила выдвинутые версии о возможных нарушениях в дистанционном электронном голосовании ДЭГ. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования ДЭГ , с помощью аудита.
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. Разработчики блокчейна дистанционного электронного голосования (ДЭГ) раскрыли технические детали проверки голосов с «отложенным решением». Запись на ДЭГ продолжается, а всего на участках и онлайн потенциально могут проголосовать около 65 миллионов избирателей.
Эксперт рассказал, как проверить учет голосов при электронном голосовании
«Избиратель действительно может проверить технически свой голос в системе ДЭГ. Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на региональной платформе ДЭГ. Как узнать номер нужного избирательного участка и как к нему прикрепиться, рассказали в проекте Новости То есть кандидат и наблюдатель сталкивается с системой ДЭГ, которую нельзя проверить собственными силами, убедиться в её открытости, прозрачности или гласности.