Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. «Проверить свой голос избиратели могут самостоятельно. В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании. В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании. В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ.
Как работает электронное голосование в России? Гайд для избирателей
Проверка голосов: Депутат Нилов выступил за изменение электронного голосования 22 февраля 202318:12 Николай Грутов Поделиться При электронном голосовании возможность вмешательства как изнутри, так и извне, крайне повышается, отметил в эфире НСН депутат Олег Нилов. Дистанционное электронное голосование может остаться в России лишь в том случае, если граждане смогут проверить, не искажен ли их голос, в противном случае ДЭГ нужно отменить, заявил первый заместитель руководителя фракции «Справедливая Россия — За правду» в Госдуме Олег Нилов в разговоре с НСН. Накануне депутаты КПРФ во главе с Геннадием Зюгановым внесли в Госдуму проект нового Избирательного кодекса РФ, который предполагает отказ от многодневного голосования в пользу однодневного и отмену практики дистанционного электронного голосования ДЭГ. Олег Нилов отметил, что электронное голосование можно продолжать проводить лишь при одном условии.
И большинство комментариев о том, что «начальнику на стол ляжет список, кто как проголосовал» — из непонимания или нежелания, иногда намеренного, разобраться в этой сложности. Конкретные объяснения, «почему с ДЭГ всё плохо», зависят от квалификации высказывающегося — и простирается от «какие числа захотят, такие и покажут» Дарья Митина , «Коммунисты России», на недавнем круглом столе у Александра Асафова до ссылок на протокол двух агентств с указанием на отсутствие таковых агентств статья Александра Исавнина на Хабре. Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах. Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы.
Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров?
Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего.
С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса.
Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы.
Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя.
Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят.
И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму». Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев. Напомним, на сегодняшний день электронное голосование внедрено на выборах в Эстонии, Бразилии, Швейцарии, США и других странах.
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
Теории про доли голосов — это, конечно, интересно. Но есть ли какие-то более явные признаки фальсификаций? Есть, но они тоже не вполне прямые и однозначные. Наблюдатели, эксперты и проигравшие кандидаты после выборов изучили ту часть базы ДЭГ, которая по закону и по положению об этой системе была открыта для общественности. То есть это обезличенные данные о времени подачи голосов и о том, за кого они были отданы. Однако без учета переголосований.
Один из аргументов в пользу возможных фальсификаций привела команда проигравшей выборы в 198-м округе Анастасии Брюхановой поддержана «Умным голосованием». На «бумажных» участках Брюханова выиграла у Галины Хованской входила в «список Собянина» чуть менее двух процентных пунктов голосов. В ДЭГ же она проиграла с отрывом почти в 13 процентных пунктов — и не попала в Госдуму. По данным команды Брюхановой, которые она получила из публично доступной базы ДЭГ, в первый день голосования Хованская как и все победившие кандидаты от власти сразу получила очень много голосов по сравнению с конкурентами и захватила лидерство в электронном голосовании. В теории этот этап можно объяснить «мобилизацией» провластных избирателей по месту работы.
Во время голосования в субботу Хованская уже не имела такого преимущества над конкурентами. В воскресенье утром вновь случился всплеск голосов, поданных за Хованскую и провластных кандидатов в других округах. Динамика голосования в данном случае — разница в процентах проголосовавших за кандидатов от власти и их ближайших конкурентов-оппозиционеров полностью совпала во всех 15 избирательных округах Москвы. Кроме того, во всех округах воскресное победное шествие провластных кандидатов по какой-то причине прервалось на час — в это время за них голосовали примерно столько же людей, сколько и за оппозиционеров. После этого столь же неожиданно поддержка кандидатов власти снова выросла, а в середине дня иссякла окончательно.
Такую синхронную динамику в 15 округах трудно объяснить реальным волеизъявлением тысяч избирателей — даже «мобилизованных» и действующих по некой инструкции. В штабе Брюхановой считают, что никакого волеизъявления на этом этапе и не было, а был централизованный «вброс» электронных голосов за Хованскую и других кандидатов от власти. При этом нужно отметить, что, если манипуляции в воскресенье и были, сами по себе они не обеспечили будущим победителям решающий перевес: в абсолютных цифрах они на этом этапе получили дополнительно лишь несколько тысяч голосов каждый. Однако если факт таких манипуляций будет доказан, то по закону он является основанием для отмены выборов на всем участке электронного голосования. Однако организаторы ДЭГ отвергли обвинения в том, что данные о ходе голосования указывают на какие-либо манипуляции.
Чтобы подтвердить эту позицию, глава общественного штаба по наблюдению за выборами Венедиктов вывесил графики, собранные по внутренним данным ДЭГ, которые учитывают переголосования, недоступные наблюдателям. Графики он сопроводил подписью: «Общественный штаб по наблюдению за выборами в Москве не выявил следов взлома и вбросов в электронном голосовании. Штаб принял решение продемонстрировать в качестве примера данные по округу 198, где баллотировалась Анастасия Брюханова». На графиках отображен каждый час хода голосования по каждому из кандидатов в округе. А также то, сколько голосов, поданных за кандидатов изначально, потом было «переголосовано» — то есть ушло к соперникам после того, как избиратели решили изменить свои предпочтения.
Можно заметить, что утром в пятницу за Хованскую голосовали люди, часть из которых потом изменила свою позицию. Ровно такой эффект ожидался от переголосования, которое, по замыслу его организаторов, должно было защитить избирателей с госпредприятий от давления работодателей. Однако вечером в субботу в системе одновременно появились сотни голосов за Брюханову, которые потом из графика нельзя понять, когда и кому именно перешли голоса были переданы с помощью переголосования другому кандидату. Еще одна группа таких избирателей, позже изменившая свое мнение, появилась в воскресенье утром. Ни до, ни после ничего подобного не было.
Экономист Татьяна Михайлова подчеркнула, что пока неясно, как можно объяснить тот факт, что именно избиратели, собравшиеся проголосовать за оппозиционера Брюханову в субботу вечером и в воскресенье утром, потом массово изменили свое мнение. Больше похоже на то, что весь этот блок голосов просто технически «передали» другому кандидату. Позже общественный штаб опубликовал аналогичные графики из других 14 округов. На всех можно увидеть одну и ту же картину: избиратели, проголосовавшие за оппозиционных кандидатов в субботу вечером, потом массово переголосовали за другого кандидата. Как следует из графиков голосования по партийным спискам, вероятно, те же самые избиратели во всех 15 округах сначала проголосовали за КПРФ, но потом передумали.
Правда, масштабы этого «переголосования» все равно не настолько велики, чтобы объяснить все аномалии в результатах ДЭГ. И что в итоге? Фальсификации докажут и электронное голосование отменят? Это вряд ли. Организаторы ДЭГ явно не намерены раскрывать всю информацию об учтенных голосах — в виде электронных данных, а не нарисованных графиков.
Объясняют они это очень просто — по их словам, эти данные «публично не демонстрируются». А косвенные указания на вероятные фальсификации пусть и убедительные власть наверняка отклонит.
Однако телефон был всё время занят.
История напоминала фильм «Приходите завтра». Может, электронное голосование будет доступно только в этот день? Чтобы не дуть на воду, журналист обратился к десктопной версии сайта «Госуслуги» и попробовал проголосовать.
О чудо! Сайт открылся, прогрузился электронный бюллетень. Однако затем появился белый «экран смерти» — начинай сначала.
Пришлось открыть несколько вкладок в браузере и долбать пальцем по экрану смартфона. Надежда не прогибалась под электронные обстоятельства и искала запасный выход из, казалось бы, тупиковой ситуации. Избирательное чудо случилось на 40-й минуте онлайн-мучений: на одной из вкладок через «Госуслуги» удалось авторизоваться на ДЭГ.
Пришло СМС-сообщение с секретным кодом. Заветные цифры были введены, появилась подробная инструкция онлайн-голосования. Избирателя, в частности, предупреждают о том, что: Электронное голосование доступно с 15 по 17 марта; Электронный бюллетень доступен только для одного устройства; Для участия в голосовании нужно подтвердить свою личность; Анонимность гарантирована.
В конце длинного текста нужно поставить галочки на против строчек: Подтверждаю, что действую осознанно и не нахожусь под давлением третьих лиц; Подтверждаю, что ознакомлен с техническими условиями проведения дистанционного электронного голосования. После соблюдения всех формальностей на экране наконец-то появился электронный бюллетень.
Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» Фото: "АиФ" Вчера завершилось трёхдневное электронное голосование за кандидатов в депутаты Госдумы. В электронном голосовании приняли участие 1 943 590 человек, на участие в онлайн-голосовании было подано более двух миллионов заявок. В этом году впервые в системе ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения.
Нажмите кнопку «Продолжить» и получите бюллетень. Проставьте отметку напротив выбранного кандидата и нажмите кнопку «Проголосовать». Система выдаст вам поздравление: "Вы проголосовали. Спасибо за участие в дистанционном электронном голосовании".
После этого ваш голос будет учтен.
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
Как узнать номер нужного избирательного участка и как к нему прикрепиться, рассказали в проекте Новости позволит избирателям заранее ознакомиться с процедурой ДЭГ, проверить совместимость используемого устройства и Интернет-браузера на соответствие минимальным требованиям корректной работы портала ДЭГ. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим). Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве.
В Москве проведут пересчет результатов электронного голосования
Как узнать номер нужного избирательного участка и как к нему прикрепиться, рассказали в проекте Новости А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. Дистанционное электронное голосование может остаться в России лишь в том случае, если граждане смогут проверить, не искажен ли их голос, в противном случае ДЭГ нужно отменить, заявил первый заместитель руководителя фракции «Справедливая Россия. Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить.
В ЦИК заявили о первых сбоях при голосовании в интернете
Напомним, около двух миллионов жителей Москвы воспользовались системой дистанционного электронного голосования на прошедших выборах. В ходе выборов депутатов Госдумы больше всего голосов набрала партия «Единая Россия». Последние новости.
Кроме того, все данные по ДЭГ планируется выложить в открытый доступ. Также будет создана группа общественного аудита электронного голосования. Ее возглавит сопредседатель движения в защиту прав избирателей «Голос» признано иноагентом Григорий Мельконьянц, сообщает «Коммерсантъ». В Москве произошла задержка с оглашением результатов по электронному голосованию на 20 часов. Как пишет «Бизнес-ФМ», предполагалось, что все будет быстро и прозрачно, а в итоге обычные протоколы успели обработать гораздо раньше, чем электронные. Вину взял на себя глава штаба по наблюдению за выборами в Москве Алексей Венедиктов.
Подсчет замедлила возможность «переголосования», которая была только в Москве.
Ему необходимо будет совершить определённые действия. Условно: зафиксировать определённые данные, после расшифровки найти их в блокчейне и сверить результаты», — передает его слова ТАСС. Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов.
Этот криптографический подход, по словам Артамонова, гарантирует прозрачность наблюдения за ходом голосования, которое может осуществляться как на сервере, так и на устройстве пользователя. Для этого необходимо сохранить идентификатор транзакции представляющая собой многобуквенную ссылку - прим. По словам Артамонова, если кто-либо попытается подменить или сфальсифицировать бюллетень, то это не сможет пройти незамеченным избирателями и наблюдателями: они увидят либо подмену цифровой подписи бюллетеня, либо её недостоверность. Как отметил Артамонов, в текущий момент у наблюдателей отсутствуют механизмы для идентификации пользователя, — «мы не может убедиться, что человек проголосовал самостоятельно».
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
В их числе Севастополь, Ростовская, Свердловская, Белгородская, Архангельская области, Ненецкий автономный округ, республика Крым и другие. Заявок поступило достаточно много — порядка 4,5 млн. Отметим: для того, чтобы на выборах президента России воспользоваться электронным голосованием, нужно было до 11 марта направить соответствующее заявление в ЦИК через сайт Госуслуг. После того система перенаправляла заявление в региональную избирательную комиссию, а оттуда — в ЦИК. Он немного смутил некоторых избирателей. Люди не понимали, когда голосовать — с 15 по 17 марта или 17 марта? Ранее в ЦИК заявляли, что можно голосовать в любой из трёх дней, однако из их ответа следует, что «выборы назначены на 17 марта». Как так? Ответа на простой вопрос не последовало.
Кстати, избирателям, которые решили голосовать онлайн, 15 марта не пришло никаких уведомлений на e-mail о том, что электронное голосование началось. Пришлось действовать вслепую, чтобы реализовать своё избирательное право в режиме онлайн. С десятой попытки… На календаре 15 марта. На часах 8:15 утра. Корреспондент ForPost со смартфоном в руках решил отдать свой голос на выборах президента. Мобильное приложение ему радостно «подмигнуло» и попросило приложить палец к сканеру для отпечатка пальца, чтобы войти в личный кабинет, а оттуда на сайт Дистанционного электронного голосования ДЭГ.
Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение». Благодаря этому файлу будет видно, как сформирован итоговый протокол. Напомним, почти два миллиона жителей столицы воспользовались системой ДЭГ на прошедших выборах.
Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с уверенностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн.
Регионам теперь разрешат доступ к своим результатам онлайн-выборов в реальном времени, чтобы можно было быстро подводить итоги кампании, а не ждать, когда будет вскрыт весь федеральный «черный ящик». Оппозиция в лице КПРФ начинает протесты именно против того, что данные будут спускаться сверху. Эксперты подтвердили, что перед президентскими выборами идет финальное тестирование ДЭГ для будущего повышения явки избирателей. А точнее, они протестовали не столько против самой системы онлайн-выборов, сколько против нынешнего ее устройства. Главный тезис собравшихся в гайд-парке коммунистов был примерно следующим: региональная комиссия не вправе контролировать ДЭГ, результаты которого, таким образом, просто «спустят» вниз из федерального Центра. Судя по всему, разворачиваемые левыми протесты связаны с недавними решениями Центризбиркома, который поправил свое постановление о порядке проведения ДЭГ. Чтобы уже в ходе нынешнего единого дня голосования ЕДГ субъекты РФ имели доступ к собственному голосованию и могли подводить его общие итоги по местному времени, не ожидая по несколько часов общего дедлайна, поставленного по московскому времени. Эти поправки связаны с действиями, которые проводит с электронными списками и голосами одна на всю страну специальная территориальная избирательная комиссия ТИК ДЭГ. Кстати, если по-честному, то она частично формируется из представителей партий, в нее могут быть направлены и наблюдатели от политструктур. Но практика показывает, что уловить что-то реальное в действиях программы внешнему зрителю никак не возможно. По поводу же последних поправок ЦИКа возникает много вопросов: означают ли эти изменения, что каким-то образом при онлайн-голосовании можно отслеживать конкретные региональные данные? Вроде бы прежде утверждалось, что доверие к ДЭГ опирается как раз на полную зашифрованность волеизъявления.
Обсуждение (1)
- Эксперты: средства наблюдения за федеральной системой ДЭГ готовы к выборам президента
- Движение «Голос» – Telegram
- Обсуждение (1)
- Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно
Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. В эти выходные — а во многих регионах России уже сегодня, 9 сентября — в России пройдут выборы.В семи регионах избиратели смогут проголосовать удалённо, испо. Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы.
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. Используя эту транзакцию, участник онлайн-голосования после завершения теста и сборки прежде разделенного ключа расшифрования может проверить, верно ли был учтен его голос. В настоящее время работает над ускорением проверки отложенных голосов в будущих голосованиях. В Москве проверят систему дистанционного электронного голосования (ДЭГ). Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел.