Алексей Венедиктов, являющиеся главой Общественного штаба по наблюдению за выборами в столице, предложил сомневающимся провести аудит системы онлайн-голосования и лично проверить алгоритм подсчёта голосов электронных избирателей. Это позволит заранее ознакомиться с процедурой и проверить совместимость работы портала и браузера устройства. Кто может принять участие Те, кто подал заявление на участие в ДЭГ на Госуслугах и получил статус «Учтено» до 23:59 3 марта. Алексей Венедиктов, являющиеся главой Общественного штаба по наблюдению за выборами в столице, предложил сомневающимся провести аудит системы онлайн-голосования и лично проверить алгоритм подсчёта голосов электронных избирателей. • проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже. В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы.
Убедитесь, что ваши данные на госуслугах сходятся с данными регистра избирателей
- Коньково - Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
- В России началось тестирование системы ДЭГ
- Наши проекты
- Портал государственных услуг Российской Федерации
- Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023
- Обсуждение (1)
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
Он подчеркнул: никто не сможет проверить, действительно ли человек проголосовал. Однако они никогда не узнают, за кого этот человек проголосовал, так как система обеспечивает полную конфиденциальность голосования. Об этом пишет RTVI.
В будущем команда «Лаборатории Касперского» учтет этот недостаток и сделает всё необходимое для того, чтобы ускорить проверку отложенных голосов. При этом в Департаменте информационных технологий города Москвы подтвердили, что все голоса избирателей сохранены, ни один из них не потерян. Специалисты пояснили, что во время голосования принтеры в Общественном штабе печатали бумажный след.
Зашифрованные данные из блокчейна позволяют перепроверить полученные в ходе подсчёта голосов данные.
Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий.
Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально.
Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой.
Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым.
Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались.
Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей.
Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ.
Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат.
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что любой желающий может расшифровать и проверить результаты электронного голосования в столице. Также он пояснил, что они выложат файл с блокчейном и голосами, полученными с помощью функции «отложенное решение». По нему будет видно, как сформирован итоговый протокол.
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос. Впрочем, сам механизм этой проверки пока неясен. После голосования появлялась надпись: "Спасибо, ваш голос учтен". Большинство участников проголосовали без проблем, в том числе глава Мосгордумы Алексей Шапошников и сенатор Инна Святенко. Но были и те, кто не успел проголосовать, хотя и хотел. В отличие от основных выборов тестовое ДЭГ шло всего лишь с 8:00 до 14:00. Те, кто вошли в систему в последнюю минуту, имели возможность отправить голос до 14:15. Некоторые пользователи столкнулись с проблемами в браузере, здесь выручало обновление. В общей сложности в тестировании приняли участие 430 тысяч москвичей.
Чтобы прикрутить к этой системе функцию переголосования, не нарушая при этом тайны голосования, разработчикам пришлось создать надстройку, которая позволяет выкинуть из подсчета все лишние бюллетени. То есть все бюллетени людей, которые поменяли свой голос, кроме последнего. Как именно выглядит эта надстройка и как она работает, независимым наблюдателям до сих пор не известно. Известно, однако, что результаты «старой», основной части системы электронного голосования доступные на специальном сайте — обсервере и те результаты, что внесены в ГАС «Выборы» по итогам голосования, существенно отличаются даже по количеству голосов. Про то, за кого отданы эти голоса, конечно, тоже ничего не известно. В интервью «Эху Москвы» 21 сентября глава группы разработчиков электронного голосования в Москве Артем Костырко обещал в ближайшем будущем опубликовать примеры цепочек переголосования — с подробностями механики подсчета таких голосов. Однако на момент написания текста сделано этого не было. Технический ответ Технические подробности того, что именно не совпадает в публичных данных о ходе голосования и его финальных результатах, можно прочитать в посте пользователя «Хабра» Петра Жижина профиль GitHub. Пытаясь разобраться в ходе выборов, он скачал архив голосования, доступный на сайте-обсервере блокчейна в форме sql-архива, и проанализировал его содержимое. Архив представляет собой PostgreSQL-базу с тремя таблицами, среди которых расшифрованные бюллетени и транзакции. В системе есть 12 типов транзакций, среди которых выдача, прием, расшифровка бюллетеня и завершение голосования. Среди прочего при анализе, который проводил Жижин, видно, что в содержимом транзакций идентификатор пользователя указывается только в транзакции выдачи бюллетеня, но не в транзакции его приема. В последней нет даже округа избирателя — только зашифрованное сообщение с результатом голосования, публичный ключ шифрования и nonce. Никаких следов учета переголосований в архиве он не обнаружил. Напротив — для пользователя, который утверждает, что сохранил хеши двух переголосований 1, 2 , никаких особенностей, позволяющих оставить из бюллетеней лишь один, в транзакциях не нашлось. Все это ожидаемо и соответствует анонимной структуре системы, однако поднимает важную проблему. Если публичная часть системы не может учитывать переголосования — значит, она и не занимается итоговым подсчетом голосов. И как он проходит, не ясно. Так, при рассмотрении sql-архива становится понятно, что более трети зашифрованных бюллетеней вовсе не расшифрованы, а транзакций 10 и 11 то есть завершения голосования в блокчейне не было вовсе, в чем легко убедиться выбрав их в обсервере. При этом голосов в системе ДЭГ по каждому округу существенно больше, чем было выдано бюллетеней. Суммарно было выдано 1 943 590 бюллетеней, а принято 2 021 969. Это указано и на обсервере, и подтверждается ручным подсчетом, который сделал Жижин совпадает с количеством транзакций выдачи и приема бюллетеней. На выборах в Госдуму по одномандатным округам подсчет системой просто не производился, а на дополнительных выборах в Мосгордуму в систему вместо подсчета голосов просто загрузили итоговый протокол. Подсчет голосов из-за системы переголосований проводился в каких-то других системах, неподконтрольных наблюдению, исходного кода которых мы найти не можем. В публичных системах недостаточно данных для подведения итогов. Заявок на ДЭГ, поданных через mos. Они могли зарегистрироваться через сайт «Госуслуг», но по ним нет такой же аналитики, как на mos. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через mos. Мы не можем по публичным данным отследить, какой голос был подан на переголосовании, а какой был единственным у человека. Это делает подсчет голосов по публичным данным невозможным. Масштаб переголосований по каждому округу в Москве был очень серьезный. Количество бюллетеней, принятых системой электронного голосования, всегда оказывалось больше, чем она выдала в каждом округе. Из-за непрозрачности системы подсчета мы не можем достоверно узнать, какие именно бюллетени были учтены системой как недействительные. Если предположить, что переголосования в системе ДЭГ действительно используются как защита от давления, то теоретически результаты оппозиционных кандидатов должны были вырасти. На практике произошло обратное. Да, система ДЭГ явно не идеальна. Но есть ли прямые доказательства фальсификаций? Прямых доказательств нет. Оппозиционеры считают, что фальсификации проводились в той части системы ДЭГ, которая неподконтрольна внешним наблюдателям: Мог использоваться «излишек» избирателей, зарегистрированных помимо сайта mos. Условно этот вариант фальсификаций можно назвать «вбросом голосов». Могла использоваться неподконтрольная наблюдателям система переголосования для того, чтобы без участия самих избирателей поменять их голоса, поданные за оппозицию, на голоса за «Единую Россию» и кандидатов из «списка Собянина». Условно этот вариант можно назвать «перебросом голосов». Сторонники власти и «чистоты» электронного голосования объясняют победу «Единой России» и ее кандидатов в ДЭГ так: Те, кто традиционно поддерживают власть в частности, работники бюджетной сферы, силовики и чиновники , были «мобилизованы» именно на то, чтобы принять участие в электронном голосовании.
Это означает, что никто никогда не определит, за кого проголосовал избиратель. Таким образом, каждый имеет возможность спокойно голосовать за того кандидата, который ему нравится, или воздержаться от голосования, не беспокоясь о возможных попытках своего выбора.
Тестирование пройдет в начале марта в преддверии президентских выборов. Вадим Ковалёв, председатель Общественного штаба наблюдения за выборами в Москве: «Мы накануне выборов задаем вопрос москвичам, который мы связываем с развитием города, это вопрос, который влияет на качество жизни москвичей. Мы всегда делаем тестовое голосование не трехдневным, а очень коротким, чтобы нагрузка была сопоставимой». Пока вопрос для будущего теста не определен, его выберут из самых интересных. Варианты будут принимать на почту info opmoscow.
Что еще почитать
- Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций — РТ на русском
- Добро пожаловать!
- Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
- Наблюдение за ДЭГ на президентских выборах разделили на три уровня - Ведомости
- Регистрация
Московский штаб решил пересчитать голоса ДЭГ
Подобные испытания уже проходил портал «Госуслуги», и, вероятно, ДЭГ проверят таким же образом, предположил он. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он. Центральная избирательная комиссия проводит масштабную тренировку системы дистанционного электронного голосования (ДЭГ). Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. Это позволит заранее ознакомиться с процедурой и проверить совместимость работы портала и браузера устройства. Кто может принять участие Те, кто подал заявление на участие в ДЭГ на Госуслугах и получил статус «Учтено» до 23:59 3 марта.
Что еще почитать
- Наблюдение за ДЭГ на президентских выборах разделили на три уровня - Ведомости
- Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно — Росбалт
- Вестник - Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
- В чем преимущество ДЭГ?
- Наблюдение за ДЭГ на президентских выборах разделили на три уровня - Ведомости
Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций
Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. В будущем команда «Лаборатории Касперского» учтет этот недостаток и сделает всё необходимое для того, чтобы ускорить проверку отложенных голосов. Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на региональной платформе ДЭГ.
Как проголосовать онлайн
Глава ОШ по наблюдению за выборами в столице, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов москвичей. В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании. Заранее проверить свое устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования. Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. каждый участник может проверить, правильно ли зачтён его голос.
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
| Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ? | Это позволит заранее ознакомиться с процедурой и проверить совместимость работы портала и браузера устройства. Кто может принять участие Те, кто подал заявление на участие в ДЭГ на Госуслугах и получил статус «Учтено» до 23:59 3 марта. |
| Движение «Голос» – Telegram | При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. |
| В Москве протестируют систему онлайн-голосования // Новости НТВ | Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. |
| Протокол, который невозможен: как на самом деле в ДЭГ обеспечивают тайну голосования - | В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании. |
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Решение о внедрении ДЭГ было политическим, система создавалась в минимальные сроки. Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы. Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы.