Решение о внедрении ДЭГ было политическим, система создавалась в минимальные сроки. В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. Проверить, доступна ли эта опция, можно на сайте Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
| Инструкция как проголосовать ДЭГ | В настоящее время команда разработки в компании работает над ускорением проверки отложенных голосов в будущих голосованиях. |
| В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт | Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. |
| Московский штаб решил пересчитать голоса ДЭГ | В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. |
| Вестник - Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением» | Обязательно проверьте что доступ запрашивает ПТК ДЭГ. |
| Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой | Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять. |
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
Если ваши данные по результатам проверки будут действительны, тогда вы сможете принять участие в ДЭГ. Как проголосовать на портале ДЭГ? В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию. При её нажатии вам будет предложено авторизоваться с использованием учётной записи портала госуслуг. Также для участия в ДЭГ потребуется подтвердить свою личность цифровым кодом из смс-сообщения, который будет направлен на номер мобильного телефона, указанный в вашей учётной записи на портале госуслуг. Если при голосовании пропадёт Интернет или разрядится телефон? Если это случилось, то после ввода смс-сообщения с кодом подтверждения вы сможете попробовать пройти процесс ещё раз, но только на том устройстве и в том браузере, где был введён такой код изначально. В этом случае на странице с доступными вам голосованиями у такого голосования будет указано: «Вы получили доступ к бюллетеню на этом голосовании.
Вы сможете вернуться к бюллетеню, если используете тот же браузер на том же устройстве и не проголосовали ранее». Как узнать, что голос учтён? Результаты волеизъявления участников ДЭГ незамедлительно зашифровываются и сохраняются в виде транзакций в блокчейн. После отправки бюллетеня система предоставляет избирателю «квитанцию», которая содержит данные о его транзакции, в том числе уникальный номер. По нему с помощью специального сервиса на портале наблюдения ДЭГ можно будет найти транзакцию и убедиться в её наличии в блокчейн. Статус «Принят бюллетень» будет означать, что транзакция содержит зашифрованный результат волеизъявления, а само наличие транзакции — факт его учёта. Как обеспечивается тайна голосования при ДЭГ?
Тайна голосования при ДЭГ обеспечивается путём процедуры анонимизации, которая запускается после корректного ввода кода подтверждения вашей личности при голосовании на портале ДЭГ. Для обеспечения анонимности происходит отделение всех персональных данных избирателя и их замена на уникальный код, с помощью которого предоставляется доступ к электронному бюллетеню. В момент голосования система знает ваш уникальный код, но не может сопоставить его с вашими данными.
Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число.
Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя.
Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми.
Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят.
Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым.
Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки.
По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя.
Такая процедура необходима для корректности результатов. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. По его словам, отложенным голосованием воспользовалось около 16 процентов зарегистрированных в системе онлайн-голосования граждан.
Тестирование пройдет в начале марта в преддверии президентских выборов. Вадим Ковалёв, председатель Общественного штаба наблюдения за выборами в Москве: «Мы накануне выборов задаем вопрос москвичам, который мы связываем с развитием города, это вопрос, который влияет на качество жизни москвичей. Мы всегда делаем тестовое голосование не трехдневным, а очень коротким, чтобы нагрузка была сопоставимой». Пока вопрос для будущего теста не определен, его выберут из самых интересных. Варианты будут принимать на почту info opmoscow.
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
На участие тогда было подано 110,9 тыс. А потом ассоциация «Независимый общественный мониторинг» НОМ пояснила, что в целом явка в регионах с ДЭГ выросла только в Новгородской и Томской областях, оставшись на предыдущем уровне в Калининграде и даже снизившись в Ярославской области. Именно это теперь и происходит, что, видимо, и проясняет смысл поправок ЦИКа. Если раньше ДЭГ слабо воздействовал на явку, то теперь, похоже, 24 регионам ДЭГ рекомендовано ее уровень максимально повышать — для прокачки всей системы в преддверии президентских выборов. Он напомнил, что прежде это делалась такими методами, которые выглядели как давление на избирателей или вообще как их подкуп. Если о получении данных о голосовании в конкретном регионе в 20. Для этого достаточно хранить голоса федерального ДЭГ не в одной общей «электронной урне», а в 24 разных урнах. И иметь отдельные ключи шифрования для каждого региона. Если же речь идет о получении конкретных данных о голосовании, кроме значения явки, то закон это прямо запрещает».
Правда, он уверен, что возможность отследить каждый голос — кем персонально и за кого он подан «была, есть и будет во всех существующих и перспективных системах ДЭГ», поскольку «они строятся на том, что одна организация создает бюллетени, присваивает им номера, отправляет эти пронумерованные бюллетени избирателям, а затем собирает эти бюллетени с номерами и считает голоса». Дело в том, что в том виде, в котором система существует, она принципиально не контролируется обществом. И хотя положения разделов законов и постановлений, которые касаются общественного контроля, изобилуют утверждениями об обратном, их цель — создание видимости такой возможности.
Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт.
Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа.
Избирателю останется дождаться начала голосования. Но надо убедиться, что их запись на платформе «Мос-ру» полная. Это можно сделать в разделе «Профиль». Если там написано «У вас полная учетная запись», можно ждать начала голосования. Если нет — заполните анкету и подтвердите личность через госуслуги, МФЦ или банк. Те, кто подал заявление на участие в ДЭГ и не отозвал его до указанного времени, голосуют дистанционно, на участке бюллетеня для них не будет. С 08:00 15 марта до 19:59 17 марта по местному времени избиратели могут заходить на платформы, чтобы проголосовать. В день голосования на платформах появится кнопка «Проголосовать». Ее нужно нажать, а затем: Авторизоваться через учетную запись госуслуг и нажать «Перейти к голосованию». Ознакомиться и нажать «Подтвердить» под согласием с условиями ДЭГ. Подтвердить личность кодом из смс, нажать «Продолжить» и получить электронный бюллетень. Поставить галочку напротив фамилии выбранного кандидата — передумать и поменять галочку невозможно, — нажать «Проголосовать». Получить поздравление «Вы проголосовали. Спасибо за участие в дистанционном электронном голосовании» и квитанцию об отправке бюллетеня в ЦИК. Москвичам надо сделать то же самое на портале «Мос-ру».
Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
| Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023 | Им необходимо заранее проверить актуальность своих данных на портале и там же оставить свой голос. |
| Движение «Голос» – Telegram | «Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ. |
| Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением» | Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. |
| Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. |
| Как в интернете президента выбирали и что из этого вышло | Решение о внедрении ДЭГ было политическим, система создавалась в минимальные сроки. |
Онлайн-выборам продолжают портить репутацию
• проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже. В Москве проверят систему дистанционного электронного голосования (ДЭГ). Еще одно преимущество ДЭГ — это отсутствие человеческого фактора в процессе организации выборов и подсчета голосов. В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Дистанционное электронное голосование может остаться в России лишь в том случае, если граждане смогут проверить, не искажен ли их голос, в противном случае ДЭГ нужно отменить, заявил первый заместитель руководителя фракции «Справедливая Россия.
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
| Московский штаб решил пересчитать голоса ДЭГ | Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов. |
| В России началось тестирование системы ДЭГ | Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. |
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. В настоящее время команда разработки в компании работает над ускорением проверки отложенных голосов в будущих голосованиях. «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. В эти выходные — а во многих регионах России уже сегодня, 9 сентября — в России пройдут выборы.В семи регионах избиратели смогут проголосовать удалённо, испо.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. В ситуационном центре ОП РФ по общественному наблюдению за голосованием 8 сентября прошел вечерний пресс-брифинг, посвященный ходу дистанционного электронного образования (ДЭГ). В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. По словам главы ТИК ДЭГ Олега Артамонова, невозможно дистанционно контролировать голос, отданный через систему электронного голосования.
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
Пандемия была как основной повод для проведения такого вида голосования. В противном случае мы считаем, что оно может быть при одном условии. Я предлагал дать возможность гражданам проверить, не искажен ли их голос. При электронном голосовании в век высоких технологий возможность вмешательства как изнутри, так и извне, очень повышается.
Первый механизм используется для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. Разработчики применили шифрование с открытым ключом, гомоморфное относительно операции сложения. Это дает возможность сложить голоса избирателей в зашифрованном виде, гарантируя их конфиденциальность. Также упомянутая операция сложения проходит с более высокой скоростью, чем расшифрования. Это дает общую высокую эффективность системы.
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением» Mos. Впервые в системе дистанционного электронного голосования в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения, который позволяет избирателю повторно проголосовать в случае обрыва связи или иного сбоя при подаче голоса. Технология выборки из голосов, поданных последними и предназначенных для учёта результатов голосования, предполагает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных ЦОД. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени.
На самом деле все эти возможности по наблюдению были и раньше, пояснил «Ведомостям» электоральный эксперт, исследователь ДЭГ Дмитрий Нестеров. Сейчас ЦИК формально отделил «цифровых» наблюдателей, которым доступна выгрузка зашифрованных транзакций на портале, от тех, кто физически может наблюдать в ТИК ДЭГ, сказал он. Также будут обновлены программные инструменты для работы с публикуемыми на портале данными, добавил Нестеров. Но проблемы остаются: у наблюдателей и членов комиссий нет возможности проверить, что голосуют именно реальные избиратели, говорит он. Также нет возможности проверить валидность и целостность блокчейна по публикуемым на портале для наблюдателей выгрузкам, добавил Нестеров.
В ЦИК заявили о первых сбоях при голосовании в интернете
А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Один из способов проголосовать на выборах в 2024 году — дистанционное электронное голосование (ДЭГ). Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». позволит избирателям заранее ознакомиться с процедурой ДЭГ, проверить совместимость используемого устройства и Интернет-браузера на соответствие минимальным требованиям корректной работы портала ДЭГ.