«Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ. Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить.
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
| Эксперт рассказал, как проверить учет голосов при электронном голосовании | В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. |
| Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023 | Запись на ДЭГ продолжается, а всего на участках и онлайн потенциально могут проголосовать около 65 миллионов избирателей. |
| Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением» | Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. |
Московский штаб решил пересчитать голоса ДЭГ
Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа.
Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность?
Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было.
Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение». Благодаря этому файлу будет видно, как сформирован итоговый протокол. Напомним, почти два миллиона жителей столицы воспользовались системой ДЭГ на прошедших выборах.
После того система перенаправляла заявление в региональную избирательную комиссию, а оттуда — в ЦИК. Он немного смутил некоторых избирателей. Люди не понимали, когда голосовать — с 15 по 17 марта или 17 марта? Ранее в ЦИК заявляли, что можно голосовать в любой из трёх дней, однако из их ответа следует, что «выборы назначены на 17 марта». Как так?
Ответа на простой вопрос не последовало. Кстати, избирателям, которые решили голосовать онлайн, 15 марта не пришло никаких уведомлений на e-mail о том, что электронное голосование началось. Пришлось действовать вслепую, чтобы реализовать своё избирательное право в режиме онлайн. С десятой попытки… На календаре 15 марта. На часах 8:15 утра.
Корреспондент ForPost со смартфоном в руках решил отдать свой голос на выборах президента. Мобильное приложение ему радостно «подмигнуло» и попросило приложить палец к сканеру для отпечатка пальца, чтобы войти в личный кабинет, а оттуда на сайт Дистанционного электронного голосования ДЭГ. Однако эта стандартная процедура оказалась из разряда «Миссия невыполнима »: Журналист попытался дозвониться по номеру 8 800 200-36-20, указанному на сайте ДЭГ, чтобы выяснить причину сбоя. Однако телефон был всё время занят. История напоминала фильм «Приходите завтра».
По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму». Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев.
Как в Петербурге проходит тренировка системы дистанционного электронного голосования
В рамках третьего вебинара «Школы наблюдателей ДЭГ» IT-эксперт Олег Артамонов на конкретных примерах показал, как происходит наблюдение за дистанционным электронным голосованием и как абсолютно все избиратели смогут проверить свой голос. Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок».
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
Процесс голосования интуитивно понятный и легкий. Можно убедиться, что ваш голос учтен. Как участвовать Для участия в общероссийской тренировке системы ДЭГ избирателям необходимо подать заявление через портал Госуслуг. Дождитесь решения В личный кабинет портала Госуслуг придет уведомление с результатом рассмотрения заявления.
Такая активность избирателей может привести к формированию «электронной очереди» на голосование Начальник управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артём Костырко Нововведением этого года станут ТЭГи — их установят на всех избирательных участках столицы. Голоса, отданные через ТЭГ, немедленно попадают в блокчейн онлайн-голосования, обеспечивая прозрачность и быстроту подсчета голосов.
В ходе тестового голосования 25 августа все они прошли стресс-тесты и мы готовы к любым нештатным ситуациям, например резким перепадам электричества в сети. Ничто не нарушит ход голосования и не остановит запись голосов в блокчейн, избиратель сможет проголосовать в любом случае. Система полностью готова к грядущим выборам Артём Костырко Более 30 тысяч членов избиркомов прошли обучение и сертификацию, гарантируя свою готовность к работе с ТЭГ и электронным реестром избирателей. Этот реестр, впервые использованный в 2022 году, упрощает процедуру голосования, исключая предварительную регистрацию. Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ.
В среднем на каждом участке будет установлено по три стационарных и три переносных ТЭГ для надомного голосования. Система связи ТЭГ объединяет их в «единое кольцо» по защищенной сети, обеспечивая надежность работы.
В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние.
Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда.
Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфраструктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов.
Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет.
Измените свой номер телефона в профиле портала Госуслуг. Далее выполните повторный вход на голосование. Код не приходит?
Дождаться окончания таймера, нажать - Запросить новый код. Если смс не приходит - обратиться в тех поддержку С какого номера придёт смс? Отправитель - VyboryGovRu На следующем шаге загрузится сообщение что Ваша личность подтверждена и что далее загрузится процедура тайного голосования, жмите — Продолжить: Создается персональный код шифрования ничего делать не нужно, просто ждите.
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
Политика, экономика, происшествия, общество. Экспертный взгляд на жизнь регионов РФ Информационное агентство «ФедералПресс» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 21. При заимствовании сообщений и материалов информационного агентства ссылка на первоисточник обязательна.
Технология предполагает при выборке одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных. Голоса дополнительно проверяются, чтобы убедиться, что были засчитаны именно последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования. Это требует дополнительного времени. Специалисты «Лаборатории Касперского» отмечают, что время обработки голосов, поданных в большом количестве в режиме отложенного решения, значительно превысило первоначальные ожидания.
Нужно просто попросить бумажный бюллетень. Также на заседании были определены четверо из пяти «хранителей» ключа, необходимого для расшифровки результатов ДЭГ. Ключ для расшифровки голосов разделяется на несколько частей и передается на флешках ответственным «хранителям». По окончании голосования эти части объединяются, и только после этого начинается процесс расшифровки голосов. Таким образом, никто не может заранее узнать результаты голосования. Пятая часть ключа будет передана одному из представителей Московской городской избирательной комиссии, причем комиссия самостоятельно определит личность этого представителя. Процедура разделения ключа назначена на 7 сентября и будет проведена в Мосгоризбиркоме. Расшифровка результатов ДЭГ будет зависеть от количества проголосовавших. По оценкам специалистов, результаты ожидаются не ранее 21:00 10 сентября.
Ваш голос будет защищен и надежно сохранен. Процесс голосования интуитивно понятный и легкий. Можно убедиться, что ваш голос учтен. Как участвовать Для участия в общероссийской тренировке системы ДЭГ избирателям необходимо подать заявление через портал Госуслуг.
Как на самом деле в ДЭГ обеспечивают тайну голосования
| ДЭГ: тайна голосования и общественный контроль - Газета "Первый Номер" | Сопредседатель движения «Голос» (признано иноагентом в РФ) Григорий Мельконьянц заявил «Открытым медиа», что некоторым избирателям отказывают в регистрации в системе ДЭГ. |
| Общественная палата Российской Федерации | Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». |
В ЦИК заявили о первых сбоях при голосовании в интернете
| Движение «Голос» – Telegram | Московский штаб принял решение о пересчете голосов дистанционного электронного голосования, сообщил председатель территориальной избирательной комиссии дистанционнного электронного голосования Илья Массух. |
| Инструкция как проголосовать ДЭГ | • проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже. |
| Эксперт рассказал, как проверить учет голосов при электронном голосовании | Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. |
| Как проголосовать онлайн через госуслуги на выборах президента в 2024: пошаговая инструкция | Запись на ДЭГ продолжается, а всего на участках и онлайн потенциально могут проголосовать около 65 миллионов избирателей. |
| Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций | Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ. |
Инструкция как проголосовать ДЭГ
Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он. Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка.
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
позволит избирателям заранее ознакомиться с процедурой ДЭГ, проверить совместимость используемого устройства и Интернет-браузера на соответствие минимальным требованиям корректной работы портала ДЭГ. То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос. Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ.