Проверить, доступна ли эта опция, можно на сайте
Как проголосовать онлайн
Для этого достаточно хранить голоса федерального ДЭГ не в одной общей «электронной урне», а в 24 разных урнах. И иметь отдельные ключи шифрования для каждого региона. Если же речь идет о получении конкретных данных о голосовании, кроме значения явки, то закон это прямо запрещает». Правда, он уверен, что возможность отследить каждый голос — кем персонально и за кого он подан «была, есть и будет во всех существующих и перспективных системах ДЭГ», поскольку «они строятся на том, что одна организация создает бюллетени, присваивает им номера, отправляет эти пронумерованные бюллетени избирателям, а затем собирает эти бюллетени с номерами и считает голоса». Дело в том, что в том виде, в котором система существует, она принципиально не контролируется обществом.
И хотя положения разделов законов и постановлений, которые касаются общественного контроля, изобилуют утверждениями об обратном, их цель — создание видимости такой возможности. Однако эти нормы не обеспечивают получение информации для анализа всех транзакций, которые проходили, и использованных алгоритмов. Отдельный вопрос — это список избирателей. Хотя его возможно проверить, на чем и будут акцентировать внимание организаторов выборов, невозможно проверить добровольность самого голосования включенных в него лиц».
Что же касается подведения итогов отдельно по регионам в разное время, то это вполне возможно, ведь списки избирателей разделены. Такой подход для федерального Центра станет их проверкой на надежность», — полагает Бузин. Поскольку его явное проявление полностью подавлено, власть опасается перспектив «тайного» голосования.
Также сегодня руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов рассказал, что в Москве проведут проверку результатов ДЭГ, впрочем, уточнив, что в виду имеется не юридический пересчет их итогов, а аудит и сверка голосов. Зампредседателя МГИК Дмитрий Реут призвал полностью доверять своей организации и результатам ДЭГ, сказав, что только суд вправе принять решение о повторном подсчете голосов, и «никакой пересчет невозможен».
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что у любого желающего есть возможность расшифровать и проверить результаты ДЭГ. Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение».
Благодаря этому файлу будет видно, как сформирован итоговый протокол.
Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах. Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы.
Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т.
Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние.
Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее.
Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее.
С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic!
Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
«Избиратель действительно может проверить технически свой голос в системе ДЭГ. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов. ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел. Проверить, доступна ли эта опция, можно на сайте
Убедитесь, что ваши данные на госуслугах сходятся с данными регистра избирателей
- Правила комментирования
- Анна Рослякова
- «Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
- «Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию. При её нажатии вам будет предложено авторизоваться с использованием учётной записи портала госуслуг. Также для участия в ДЭГ потребуется подтвердить свою личность цифровым кодом из смс-сообщения, который будет направлен на номер мобильного телефона, указанный в вашей учётной записи на портале госуслуг. Если при голосовании пропадёт Интернет или разрядится телефон? Если это случилось, то после ввода смс-сообщения с кодом подтверждения вы сможете попробовать пройти процесс ещё раз, но только на том устройстве и в том браузере, где был введён такой код изначально.
В этом случае на странице с доступными вам голосованиями у такого голосования будет указано: «Вы получили доступ к бюллетеню на этом голосовании. Вы сможете вернуться к бюллетеню, если используете тот же браузер на том же устройстве и не проголосовали ранее». Как узнать, что голос учтён? Результаты волеизъявления участников ДЭГ незамедлительно зашифровываются и сохраняются в виде транзакций в блокчейн.
После отправки бюллетеня система предоставляет избирателю «квитанцию», которая содержит данные о его транзакции, в том числе уникальный номер. По нему с помощью специального сервиса на портале наблюдения ДЭГ можно будет найти транзакцию и убедиться в её наличии в блокчейн. Статус «Принят бюллетень» будет означать, что транзакция содержит зашифрованный результат волеизъявления, а само наличие транзакции — факт его учёта. Как обеспечивается тайна голосования при ДЭГ?
Тайна голосования при ДЭГ обеспечивается путём процедуры анонимизации, которая запускается после корректного ввода кода подтверждения вашей личности при голосовании на портале ДЭГ. Для обеспечения анонимности происходит отделение всех персональных данных избирателя и их замена на уникальный код, с помощью которого предоставляется доступ к электронному бюллетеню. В момент голосования система знает ваш уникальный код, но не может сопоставить его с вашими данными. При голосовании ваше волеизъявление зашифровывается на вашем личном устройстве и уже в зашифрованном виде передаётся в систему.
Можно ли испортить электронный избирательный бюллетень?
В дни проведения голосования можно получить бюллетень и отдать голос в удобное для вас время. Ваш голос будет защищен и надежно сохранен. Процесс голосования интуитивно понятный и легкий. Можно убедиться, что ваш голос учтен.
В основе этого механизма лежит криптографическая защита информации. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента, когда избиратель проголосовал, до подсчёта голоса и итогов выборов, — пояснил Юрий Сатиров. Например, избиратель может убедиться, что его зашифрованный голос учтён в системе. Но то, что это именно его голос, знает только сам избиратель. Ни система, ни наблюдатель, ни член ТИК не знают, кому принадлежит этот голос. Также невозможно с помощью ДЭГ проголосовать дважды или за кого-то. Как рассказал Юрий Сатиров, для взлома ДЭГ приглашали хакеров, устраивали специальный конкурс, чтобы они обнаружили слабые места системы, но таких не оказалось. Мы способны в полной мере обеспечить безопасность и надёжность системы, тайну голосования и тотальный общественно-гражданский контроль за его ходом, — заверила Элла Памфилова. Кроме экспертной группы, которая следит за электронным голосованием в Общественной палате, в каждом регионе в ТИК ДЭГ будут находиться свои наблюдатели. Третья группа наблюдателей работает на портале наблюдения удалённо.
Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования. По оценке специалистов «Лаборатории Касперского», время обработки голосов, поданных в таком количестве в режиме отложенного решения, на данной инфраструктуре значительно превысило первоначальные ожидания. В настоящее время работает над ускорением проверки отложенных голосов в будущих голосованиях.
Как работает электронное голосование в России? Гайд для избирателей
То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос. В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании. ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять.
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования. Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования.
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
Само тестирование пройдет с 15 по 17 ноября на портале ДЭГ. Принять участие в тренировке могут только граждане России старше 18 лет. У них должна быть подтвержденная учетная запись «Госуслуг», сопоставленная с регистром избирателей ЦИК России. Как присоединиться к тестированию системы ДЭГ? До 23:59 13 ноября 2023 года подать на сайте «Госуслуги» заявку о желании пройти тестирование ДЭГ указано московское время ; 2. Подтвердить свои персональные данные; 3. Дождаться статуса «Учтено» в личном кабинете; 4.
С 08:00 15 ноября по 20:00 17 ноября 2023 года по местному времени зайти на портал ДЭГ и авторизоваться там с помощью «Госуслуг»; 5. Ввести код из СМС; 6. Начать тестирование сервиса голосования.
Эксперты объяснили, что технология выборки из голосов, поданных последними и предназначенных для учёта итогов, подразумевает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые находятся в геораспределённом центре обработки данных. Для того, чтобы посчитать такие голоса, необходимо было дополнительное время. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение.
Эксперт подчеркнул, что математика, лежащая в основе электронного голосования, имеет прекрасное свойство — ее не получится незаметно обмануть, - «и если, например, поставить другой набор чисел, то изменится весь результат, который не получится скрыть».
Этот криптографический подход, по словам Артамонова, гарантирует прозрачность наблюдения за ходом голосования, которое может осуществляться как на сервере, так и на устройстве пользователя. Для этого необходимо сохранить идентификатор транзакции представляющая собой многобуквенную ссылку - прим. По словам Артамонова, если кто-либо попытается подменить или сфальсифицировать бюллетень, то это не сможет пройти незамеченным избирателями и наблюдателями: они увидят либо подмену цифровой подписи бюллетеня, либо её недостоверность.
В тестовых работах принял участие корреспондент «МК в Питере», отдав электронный голос за одного из кандидатов в Петербурге. Как избиратели могут протестировать новую систему и где проверить результаты голосования — читайте в нашем материале. Фото: скриншот Тестовое дистанционное голосование стартовало 15 ноября в 8:00. Чтобы принять в нем участие, необходимо зайти на федеральную платформу ДЭГ и подтвердить свою личность. Для этого избирателя попросят пройти авторизацию через сайт госуслуг. Отметим, что отдать электронный голос на тренировочном голосовании могут только те, кто подал соответствующее заявление с 1 по 13 ноября.