В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании. Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять. каждый участник может проверить, правильно ли зачтён его голос. В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве.
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом.
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
ДЭГ будет работать и на предстоящих 8-10 сентября выборах мэра. Традиционно перед основным голосованием организовали проверку системы. Итоги еще предстоит подвести, но уже ясно - серьезных сбоев и попыток атаки не было. Хотя локальные проблемы случались. Тем, у кого есть подтвержденная полная запись на портале mos.
А есть она у миллионов москвичей, ведь с помощью этого сайта горожане передают показатели счетчиков, записывают детей в школы, получают еще сотни госуслуг. Страница для электронного голосования на выборах мэра уже создана - elec. Проверить возможность голосовать онлайн можно в личном кабинете. На рабочем столе есть виджет "Сервис проверки доступа к онлайн-голосованию", достаточно нажать кнопку "Получить информацию".
Эта ошибка даёт избирателю возможность повторить отправку бюллетеня — что он и сделал. Второй бюллетень также был записан в блокчейн, но так как на обоих бюллетенях стояла одна и та же цифровая подпись — система определила, что он является дублем первого, и не будет учитывать его при подсчёте голосов. В транзакции блокчейна об этом есть соответствующая запись, наличие которой могут проконтролировать наблюдатели», рассказал Олег Артамонов. Это ещё раз демонстрирует прозрачность и высокую устойчивость федеральной системы ДЭГ к любым возможным внешним возмущениям», заключит IT-эксперт. В настоящее время общероссийская тренировка федеральной платформы ДЭГ продолжается.
Необходимо ознакомится с правилами и подтвердить что вы действуете осознанно, после подтверждения станет активна кнопка — Подтвердить: На следующем шаге, необходимо подтвердить свою личность с помощью кода из смс. Вводим код из смс и жмем — Отправить: Нет доступа к телефону? Измените свой номер телефона в профиле портала Госуслуг. Далее выполните повторный вход на голосование. Код не приходит? Дождаться окончания таймера, нажать - Запросить новый код.
Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования.
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
Этот реестр, впервые использованный в 2022 году, упрощает процедуру голосования, исключая предварительную регистрацию. Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. В среднем на каждом участке будет установлено по три стационарных и три переносных ТЭГ для надомного голосования. Система связи ТЭГ объединяет их в «единое кольцо» по защищенной сети, обеспечивая надежность работы. Важно отметить, что все ТЭГ оборудованы батарейками на случай потери питания и автономны от глобальной сети. На случай возникновения сбоев на каждом участке будут присутствовать технические специалисты, готовые оперативно решать любые проблемы, связанные с оборудованием. ТЭГ на участках будут работать с 8:00 до 20:00 ежедневно до конца голосования. Изображение сгенерировано нейросетью Midjourney Тем же, кто привык отмечать своего кандидата на бумажном бюллетене, а потом бросать свой голос в избирательную урну, можно и дальше продолжать так делать. Эта опция никуда не исчезла.
Третий уровень доступен любому желающему в интернете — пользователь сможет запросить на портале ДЭГ данные об избирателях, получивших бюллетени в разрезе избирательных участков, а также о числе проголосовавших избирателей, а после расшифровки голосов и о результатах ДЭГ, объяснила глава ЦИК. На выборах 2023 г. Дело может быть в том, что сейчас людей, которые способны профессионально работать наблюдателями в этой среде, «катастрофически мало», сказал он. Впрочем, представители других парламентских партий не видят проблем с дистанционным голосованием и наблюдением за ним. Замсекретаря генсовета «Единой России» Сергей Перминов отметил, что дистанционное голосование «надежно, безопасно, современно», и выразил уверенность, что за таким форматом будущее.
В ОП объяснили предполагаемые «вбросы» на пиках голосования алгоритмом системы. Она досчитывает голоса с задержкой Столичный математик, экс-преподаватель РАНХиГС Татьяна Михайлова предположила, что прибавка в голосах за системных кандидатов совпадает с их убылью у их ближайших соперников. Она и другие сторонники версии полагают, что в системе есть прореха, позволяющая делать записи в блокчейне в обход интерфейса избирателя. В комментарии RTVI ДИТ исключил версию программного вмешательства в блокчейн: Шифрование голоса происходит на устройстве пользователя, без него невозможно создать транзакцию. Сам блокчейн сохраняет транзакции таким образом, что изменить их невозможно. По версии технической группы Общественного штаба, то, что в оппозиции назвали «вбросами», — обычные колебания голосов, вызванные социальными механиками сбора, а не манипуляциями. Техгруппа разбирала один из графиков от ДИТ с поминутным анализом выданных и принятых бюллетеней. Подозрение вызвали минуты, в которые количество записей о принятых бюллетенях составило 5-7 тыс. В Общественном штабе заявили, что пики на графике показывают алгоритм системы, который не отражает голосование в реальном времени. Суть в том, что голоса избирателей вначале попадают в программную очередь для ожидания записи в блокчейн. И при высокой нагрузке скорость записи голосов в блокчейн падает. Часть из них позже в ручном режиме повторно направляются в блокчейн. В эти моменты на графике и возникают пики транзакций, которые показывают время итогового попадания в блокчейн ранее выданных бюллетеней. Записи о принятых бюллетенях в блокчейне имеют метки времени. В данных ДИТ они указаны с точностью до миллисекунд. В каждую секунду может быть сделано несколько записей с одним и тем же временем. Вот посекундный график записей о приеме бюллетеней. На нем видно, что «пики» с минутного графика были не едиными крупными пакетами записей — каждый состоит из нескольких пакетов. Никакой системы в этом нет. Вот график записей с 8 до 14 часов 17 сентября без округления времени. На графике видно, что в отдельные периоды времени — продолжительностью до нескольких минут — в базу записывались только данные о приеме бюллетеней по единому округу. При анализе распределения записей техгруппа при Общественном штабе подчеркивает, что запись в блокчейн производится «в пакетном режиме» и может не соответствовать голосованию в моменте. А «пики» в отдельные минуты — это несколько идущих подряд крупных пакетов записи, происхождение которых вызвано особенностями работы системы записи данных. Тем не менее разница в количестве голосов в отдельные часы очевидна. Особенно выделяются резкие подъемы количества голосов в субботу вечером и в воскресенье, начиная с 7 утра. В отчёте технической группы пики голосования объясняются рассылками от mos. По версии источника RTVI в мэрии Москвы, резкое увеличение голосов 19 сентября за системных кандидатов объясняется мобилизацией бюджетников в столице. Работников УИК, мэрии и подведомственных учреждений начальство призывало скорее голосовать. Чтобы «догнать и перегнать» оппозиционных лидеров, системным кандидатам и «Единой России» потребовалось относительно немного голосов. В восьми одномандатных округах, где оппозиционные лидеры выигрывали офлайн и проиграли онлайн, они потеряли 200 тыс. При этом в воскресенье, 19 октября, — тот пик, который вызвал больше всего подозрений у оппозиции — перевес кандидатов из списка мэрии над своими оппонентами составил всего 26 тыс. Как объяснить всплески переголосований В ответ на претензии об отсутствии данных о закрытом блокчейне с переголосованием ДИТ опубликовал на сайте Общественного штаба наблюдения новые графики. На них отражалась разница между общим количеством бюллетеней для каждого кандидата и количеством, учтенным при подсчете голосов.
Принять участие в тренировке могут только граждане России старше 18 лет. У них должна быть подтвержденная учетная запись «Госуслуг», сопоставленная с регистром избирателей ЦИК России. Как присоединиться к тестированию системы ДЭГ? До 23:59 13 ноября 2023 года подать на сайте «Госуслуги» заявку о желании пройти тестирование ДЭГ указано московское время ; 2. Подтвердить свои персональные данные; 3. Дождаться статуса «Учтено» в личном кабинете; 4. С 08:00 15 ноября по 20:00 17 ноября 2023 года по местному времени зайти на портал ДЭГ и авторизоваться там с помощью «Госуслуг»; 5. Ввести код из СМС; 6. Начать тестирование сервиса голосования. В чем преимущество ДЭГ?
В ЦИК заявили о первых сбоях при голосовании в интернете
В будущем команда «Лаборатории Касперского» учтет этот недостаток и сделает всё необходимое для того, чтобы ускорить проверку отложенных голосов. Один из способов проголосовать на выборах в 2024 году — дистанционное электронное голосование (ДЭГ). В рамках третьего вебинара «Школы наблюдателей ДЭГ» IT-эксперт Олег Артамонов на конкретных примерах показал, как происходит наблюдение за дистанционным электронным голосованием и как абсолютно все избиратели смогут проверить свой голос. В рамках третьего вебинара «Школы наблюдателей ДЭГ» IT-эксперт Олег Артамонов на конкретных примерах показал, как происходит наблюдение за дистанционным электронным голосованием и как абсолютно все избиратели смогут проверить свой голос.
В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
Выборы президента России состоятся 15—17 марта 2024 года. Участие в голосовании на президентских выборах впервые принимают участие жители Донецкой и Луганской Народных Республик, а также Херсонской и Запорожской областей. Досрочное голосование проходит в период с 25 февраля по 14 марта. В поддержку Путина собрали около трёх миллионов подписей, что в десять раз больше, чем необходимо по закону.
Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму».
Жители Москвы смогут отдать голос как онлайн, так и на избирательных участках. Также в этом году снова пройдет программа «Миллион призов». Розыгрыш проведут среди участников электронного голосования. Для москвичей в этот раз будут доступны новые поощрения.
Ошибка в тексте?
В ЦИК заявили о первых сбоях при голосовании в интернете
Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. В рамках третьего вебинара «Школы наблюдателей ДЭГ» IT-эксперт Олег Артамонов на конкретных примерах показал, как происходит наблюдение за дистанционным электронным голосованием и как абсолютно все избиратели смогут проверить свой голос. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. Московский штаб принял решение о пересчете голосов дистанционного электронного голосования, сообщил председатель территориальной избирательной комиссии дистанционнного электронного голосования Илья Массух.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
Мы будем отстаивать свою позицию: результаты ДЭГ установлены верно, оснований сомневаться в их достоверности нет. Ранее председатель Общественного штаба Москвы по наблюдению за выборами объяснил «СП» причину зависания объявления итогов в рамках дистанционного электронного голосования.
Что такое «электронный бюллетень»? Это бюллетень в электронном виде, который доступен только на экране пользователя до окончания голосования На каком устройстве можно голосовать онлайн? Голосовать можно с помощью личного устройства, подключенного к Интернету: персонального компьютера, ноутбука, планшета или смартфона iOS, Android Можно ли передумать и проголосовать офлайн? Избиратель, исключенный из списка избирателей по месту жительства в связи с подачей заявления для участия в ДЭГ, вправе принять участие исключительно в дистанционном электронном голосовании и не сможетполучить избирательный бюллетень бюллетени на избирательном участке. Как обеспечивается анонимность онлайн голосования? Для обеспечения анонимности применяется криптографический алгоритм. Электронный бюллетень передается в систему в зашифрованном виде.
У избирателей, которые уже воспользовались системой, она не вызвала никаких нареканий, подчеркнул он. Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заверил, что его ведомство технически готово к дистанционному электронному голосованию на президентских выборах, которые должны пройти в марте 2024 года. Тренировка избиркомов Помимо тестирования ДЭГ, сейчас проходит и общероссийская тренировка государственной автоматизированной системы «Выборы». Хотя ее проводят ежегодно, на этот раз она станет самой масштабной. Участвуют все избирательные комиссии страны, в том числе участковые. Также будут задействованы организации-разработчики и Минцифры. Руководитель Федерального центра информатизации при ЦИК России Александр Сокольчук рассказал, что участникам предстоит проверить взаимодействие нескольких сложных информационных систем, решать очень сложные и серьезные задачи. Мы впервые проводим такую мощную тренировку с привлечением большого количества информационных систем: ГАС «Выборы», Цифровая платформа, программно-технический комплекс ДЭГ, Единый портал государственных услуг, единая система идентификации и аутентификации и различные дополнительные периферийные устройства. Александр Сокольчук Заместитель председателя ЦИК России Николай Булаев добавил, что от участников потребуются жесточайшая дисциплина, скоординированность действий и глубокое понимание сути всех этапов тренировки.
Общероссийская тренировка системы дистанционного электронного голосования[ править править код ] Решение о проведении общероссийской тренировки было принято Центризбиркомом в феврале 2021 года, для того, чтобы проверить готовность программно-технического комплекса в приближенных к реальным условиям, перед единым днем голосования 19 сентября. Предполагается, что на больших выборах онлайн-формат задействуют в Москве и ещё пяти регионах [84]. Чтобы принять участие, необходимо иметь подтверждённую учётную запись на Госуслугах , а также подать соответствующее заявление с 21 апреля по 7 мая 2021. Общероссийская тренировка системы дистанционного электронного голосования будет проходить с 8:00 12 мая по 20:00 14 мая 2021 года по московскому времени. Жители всех регионов России могут сделать это через портал Госуслуг. Голосование будет полностью повторять все этапы реальной избирательной кампании. В 75 регионах пройдет тренировка выборов в Госдуму — избиратели получат по два электронных бюллетеня: для голосования по одномандатному округу и по партийным спискам. В десяти субъектах граждане проголосуют на всех уровнях выборов, запланированных на Единый день голосования 19 сентября. Результаты голосования ЦИК России подведет с 19 по 21 мая. По данным Центризбиркома, на тестирование записалось более 2,5 млн человек [85].
Как на самом деле в ДЭГ обеспечивают тайну голосования
Разработчики блокчейна дистанционного электронного голосования (ДЭГ) раскрыли технические детали проверки голосов с «отложенным решением». Центральная избирательная комиссия проводит масштабную тренировку системы дистанционного электронного голосования (ДЭГ). Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. Заранее проверить свое устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Обязательно проверьте что доступ запрашивает ПТК ДЭГ. «Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ.