Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов.
В Москве проведут пересчет результатов электронного голосования
Мы еще специально уделили особое внимание проверке корректности результатов этих подсчетов, собственно, что и заняло дополнительное время. Для того, чтобы получить дополнительную гарантию того, что процесс отработан ровно так, как нужно. Собственно, вот это и заняло дополнительное время», - пояснил Александр Сазонов. Он пояснил, что постоянно развиваются инструменты для мониторинга хода голосования. Первый - это веха интерфейса за наблюдением за ходом голосования, на котором отображались графики по избирательным кампаниям, по округам. Второй - принтеры, которые печатали зашифрованные голоса избирателей. И третий инструмент, предназначенный для технических специалистов, которые более глубоко разбираются в технологиях блокчейн, у нас были предоставлены три рабочих места с непосредственным доступом к блокчейн-узлам, в которых аккумулировались эти голоса избирателей в ходе голосования.
Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S.
Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой.
Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос.
Отмечается, что мнения воспользовавшихся функцией отложенного решения голосующих будут дополнительно пересмотрены. Такая процедура необходима для корректности результатов. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов.
Технология предполагает при выборке одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных. Голоса дополнительно проверяются, чтобы убедиться, что были засчитаны именно последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования. Это требует дополнительного времени. Специалисты «Лаборатории Касперского» отмечают, что время обработки голосов, поданных в большом количестве в режиме отложенного решения, значительно превысило первоначальные ожидания.
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. Московский штаб принял решение о пересчете голосов дистанционного электронного голосования, сообщил председатель территориальной избирательной комиссии дистанционнного электронного голосования Илья Массух. Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. Алексей Венедиктов, являющиеся главой Общественного штаба по наблюдению за выборами в столице, предложил сомневающимся провести аудит системы онлайн-голосования и лично проверить алгоритм подсчёта голосов электронных избирателей.
Как в Петербурге проходит тренировка системы дистанционного электронного голосования
Тем, у кого есть подтвержденная полная запись на портале mos. А есть она у миллионов москвичей, ведь с помощью этого сайта горожане передают показатели счетчиков, записывают детей в школы, получают еще сотни госуслуг. Страница для электронного голосования на выборах мэра уже создана - elec. Проверить возможность голосовать онлайн можно в личном кабинете. На рабочем столе есть виджет "Сервис проверки доступа к онлайн-голосованию", достаточно нажать кнопку "Получить информацию". Именно здесь проходило тестирование системы. При входе на эту страницу начинается проверка браузера. У большинства участников голосования все прошло отлично. Однако в нескольких случаях дисплей во время этой проверки становился белым.
И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму». Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев. Напомним, на сегодняшний день электронное голосование внедрено на выборах в Эстонии, Бразилии, Швейцарии, США и других странах.
Из-за этого голоса пересчитывали четыре раза. Обкатка системы была в июле, говорит Венедиктов, тогда 10 тысяч запросов на переголосование отложили выкладку результатов на два часа.
А на этих выборах изменили свой выбор уже 300 тысяч москвичей из 2 млн голосующих онлайн. Свою роль сыграла и многослойность выборов: по голосованию в Госдуму можно было голосовать откуда угодно, для местных выборов избирателей надо было распределить по округам. Вторую претензию к онлайн-голосованию обозначила КПРФ, которая отказалась признавать его итоги. Когда считали обычные протоколы, коммунисты лидировали в ряде округов, но когда добавились онлайн-результаты, лидерство перехватила «Единая Россия». Всего в Москве отдали свои голоса с помощью дистанционного голосования около 2 млн человек.
Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды!
Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ.
Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ.
Как на самом деле в ДЭГ обеспечивают тайну голосования
Памфилова обещает, что наблюдатели второй группы смогут контролировать «неизменность и сохранность результатов волеизъявления участников ДЭГ и достоверность установления его итогов». Третий уровень доступен любому желающему в интернете — пользователь сможет запросить на портале ДЭГ данные об избирателях, получивших бюллетени в разрезе избирательных участков, а также о числе проголосовавших избирателей, а после расшифровки голосов и о результатах ДЭГ, объяснила глава ЦИК. На выборах 2023 г. Дело может быть в том, что сейчас людей, которые способны профессионально работать наблюдателями в этой среде, «катастрофически мало», сказал он. Впрочем, представители других парламентских партий не видят проблем с дистанционным голосованием и наблюдением за ним.
Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного.
Проблема заключается в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить. Эту проблему решает протокол доказательства с нулевым разглашением, с помощью которого можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.
Изображение сгенерировано нейросетью Midjourney Тем же, кто привык отмечать своего кандидата на бумажном бюллетене, а потом бросать свой голос в избирательную урну, можно и дальше продолжать так делать. Эта опция никуда не исчезла.
Нужно просто попросить бумажный бюллетень. Также на заседании были определены четверо из пяти «хранителей» ключа, необходимого для расшифровки результатов ДЭГ. Ключ для расшифровки голосов разделяется на несколько частей и передается на флешках ответственным «хранителям». По окончании голосования эти части объединяются, и только после этого начинается процесс расшифровки голосов.
Таким образом, никто не может заранее узнать результаты голосования. Пятая часть ключа будет передана одному из представителей Московской городской избирательной комиссии, причем комиссия самостоятельно определит личность этого представителя. Процедура разделения ключа назначена на 7 сентября и будет проведена в Мосгоризбиркоме.
Электронные бюллетени были предусмотрены на всех трёх уровнях. Ошибка в тексте?
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования. «Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ. Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре.
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. Подобные испытания уже проходил портал «Госуслуги», и, вероятно, ДЭГ проверят таким же образом, предположил он. На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на региональной платформе ДЭГ.
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
Электронные бюллетени были предусмотрены на всех трёх уровнях. Ошибка в тексте?
Эти поправки связаны с действиями, которые проводит с электронными списками и голосами одна на всю страну специальная территориальная избирательная комиссия ТИК ДЭГ. Кстати, если по-честному, то она частично формируется из представителей партий, в нее могут быть направлены и наблюдатели от политструктур. Но практика показывает, что уловить что-то реальное в действиях программы внешнему зрителю никак не возможно. По поводу же последних поправок ЦИКа возникает много вопросов: означают ли эти изменения, что каким-то образом при онлайн-голосовании можно отслеживать конкретные региональные данные?
Вроде бы прежде утверждалось, что доверие к ДЭГ опирается как раз на полную зашифрованность волеизъявления. Теперь же как бы выходит так: если теоретически можно отследить, откуда пришел голос, то тогда ведь получится определить и аккаунт, с которого он ушел? А затем, может быть, — и как этот аккаунт проголосовал? То есть нет ли здесь нарушения тайны голосования? При этом, например, нет объяснений, почему раньше регионам не давали результатов в реальном времени, а теперь дадут?
На участие тогда было подано 110,9 тыс. А потом ассоциация «Независимый общественный мониторинг» НОМ пояснила, что в целом явка в регионах с ДЭГ выросла только в Новгородской и Томской областях, оставшись на предыдущем уровне в Калининграде и даже снизившись в Ярославской области. Именно это теперь и происходит, что, видимо, и проясняет смысл поправок ЦИКа.
Также будет создана группа общественного аудита электронного голосования. Ее возглавит сопредседатель движения в защиту прав избирателей «Голос» признано иноагентом Григорий Мельконьянц, сообщает «Коммерсантъ». В Москве произошла задержка с оглашением результатов по электронному голосованию на 20 часов. Как пишет «Бизнес-ФМ», предполагалось, что все будет быстро и прозрачно, а в итоге обычные протоколы успели обработать гораздо раньше, чем электронные. Вину взял на себя глава штаба по наблюдению за выборами в Москве Алексей Венедиктов.
Подсчет замедлила возможность «переголосования», которая была только в Москве. Из-за этого голоса пересчитывали четыре раза.
В этом году патриотизм впервые начнут массово внедрять в школах, свои ответственные за это направление появились и в крупных вузах страны, и даже в министерствах. Так что же такое патриотизм в России? Может ли патриотизм быть конъюнктурным? Стала ли милитаризация благодатной почвой для патриотизма? Говорим об этом в «Избранном» сегодня в 19:00 мск с антропологом Александрой Архиповой.