Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. Рабочую группу по аудиту дистанционного электронного голосования (ДЭГ) возглавляет сопредседатель движения "Голос"* Григорий Мельконьянц, а также представители. Глава ОШ по наблюдению за выборами в столице, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов москвичей. «Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ.
Эксперт рассказал, как проверить учет голосов при электронном голосовании
| Инструкция как проголосовать ДЭГ | Также для сомневающихся будет доступен сам алгоритм проверки и расшифровки голосов москвичей. |
| Сомневающимся предложено убедиться в корректности подсчета голосов ДЭГ | Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. |
| В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт | Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел. |
| Как проголосовать онлайн | В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании. |
| Россиянам рассказали, как считали голоса в системе ДЭГ в Москве | Москва | ФедералПресс | В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов. |
Модель угроз и нарушителя
- Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023
- Опыт России уникальный?
- Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
- 15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
Московский штаб решил пересчитать голоса ДЭГ
Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования. По оценке специалистов «Лаборатории Касперского», время обработки голосов, поданных в таком количестве в режиме отложенного решения, на данной инфраструктуре значительно превысило первоначальные ожидания.
Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена.
Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень.
Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ.
Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S.
Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн.
В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми.
Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность?
Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят.
Он пояснил, что постоянно развиваются инструменты для мониторинга хода голосования. Первый - это веха интерфейса за наблюдением за ходом голосования, на котором отображались графики по избирательным кампаниям, по округам. Второй - принтеры, которые печатали зашифрованные голоса избирателей.
И третий инструмент, предназначенный для технических специалистов, которые более глубоко разбираются в технологиях блокчейн, у нас были предоставлены три рабочих места с непосредственным доступом к блокчейн-узлам, в которых аккумулировались эти голоса избирателей в ходе голосования. То есть это был доступ в самое сердце системы, без каких-либо дополнительных фильтров, визуальных отображений. Вот, голые цифры, на основании которых, собственно говоря, и рассчитываются результаты. Поэтому вот этот троекратный инструмент для наблюдения - это хороший шаг вперед для системы электронного голосования и развития этих инструментов наблюдения.
С 17 по 19 сентября в Москве, помимо выборов в Госдуму, прошли дополнительные выборы депутатов Мосгордумы в двух округах и выборы муниципальных депутатов в районе Щукино. Электронные бюллетени были предусмотрены на всех трёх уровнях.
Как работает электронное голосование в России? Гайд для избирателей
Такая активность избирателей может привести к формированию «электронной очереди» на голосование Начальник управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артём Костырко Нововведением этого года станут ТЭГи — их установят на всех избирательных участках столицы. Голоса, отданные через ТЭГ, немедленно попадают в блокчейн онлайн-голосования, обеспечивая прозрачность и быстроту подсчета голосов. В ходе тестового голосования 25 августа все они прошли стресс-тесты и мы готовы к любым нештатным ситуациям, например резким перепадам электричества в сети. Ничто не нарушит ход голосования и не остановит запись голосов в блокчейн, избиратель сможет проголосовать в любом случае. Система полностью готова к грядущим выборам Артём Костырко Более 30 тысяч членов избиркомов прошли обучение и сертификацию, гарантируя свою готовность к работе с ТЭГ и электронным реестром избирателей. Этот реестр, впервые использованный в 2022 году, упрощает процедуру голосования, исключая предварительную регистрацию. Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. В среднем на каждом участке будет установлено по три стационарных и три переносных ТЭГ для надомного голосования. Система связи ТЭГ объединяет их в «единое кольцо» по защищенной сети, обеспечивая надежность работы.
Также сегодня руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов рассказал, что в Москве проведут проверку результатов ДЭГ, впрочем, уточнив, что в виду имеется не юридический пересчет их итогов, а аудит и сверка голосов. Зампредседателя МГИК Дмитрий Реут призвал полностью доверять своей организации и результатам ДЭГ, сказав, что только суд вправе принять решение о повторном подсчете голосов, и «никакой пересчет невозможен».
Мосгоризбирком заявил о готовности к стартующему 8 сентября трехдневному голосованию Московские избирательные участки готовы к выборам мэра с привлечением системы дистанционного электронного голосования ДЭГ и терминалов электронного голосования ТЭГ , об этом отчитались на заключительном перед днем начала голосования, 8 сентября заседании Общественного штаба по наблюдению за выборами в Москве. В 2022 году через ДЭГ проголосовало около 1,7 млн москвичей, а в 2021 году на выборах в Госдуму отдать свой голос удаленно решили 1,9 млн избирателей. В этом году дистанционно проголосовать можно будет круглосуточно с 8:00 пятницы до 19:59 воскресенья. Избиратели смогут отдать свой голос онлайн на официальном сайте mos. Мы рекомендуем, по возможности, не голосовать в первые же часы выборов — то есть утром в пятницу. В это время наблюдаются всплески активности избирателей — люди предпочитают сразу проголосовать, чтобы не забыть, а также получают напоминания о старте голосования в СМИ, рассылках и смс.
Такая активность избирателей может привести к формированию «электронной очереди» на голосование Начальник управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артём Костырко Нововведением этого года станут ТЭГи — их установят на всех избирательных участках столицы. Голоса, отданные через ТЭГ, немедленно попадают в блокчейн онлайн-голосования, обеспечивая прозрачность и быстроту подсчета голосов. В ходе тестового голосования 25 августа все они прошли стресс-тесты и мы готовы к любым нештатным ситуациям, например резким перепадам электричества в сети.
Первый - это веха интерфейса за наблюдением за ходом голосования, на котором отображались графики по избирательным кампаниям, по округам. Второй - принтеры, которые печатали зашифрованные голоса избирателей. И третий инструмент, предназначенный для технических специалистов, которые более глубоко разбираются в технологиях блокчейн, у нас были предоставлены три рабочих места с непосредственным доступом к блокчейн-узлам, в которых аккумулировались эти голоса избирателей в ходе голосования. То есть это был доступ в самое сердце системы, без каких-либо дополнительных фильтров, визуальных отображений. Вот, голые цифры, на основании которых, собственно говоря, и рассчитываются результаты. Поэтому вот этот троекратный инструмент для наблюдения - это хороший шаг вперед для системы электронного голосования и развития этих инструментов наблюдения. Будем работать в дальнейшем», - подчеркнул Сазонов.
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму». Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев. Напомним, на сегодняшний день электронное голосование внедрено на выборах в Эстонии, Бразилии, Швейцарии, США и других странах. Международный опыт был учтен и в России.
Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя.
Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования.
По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было.
Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки.
По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ.
Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат.
Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя —, но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки.
В ходе выборов депутатов Госдумы больше всего голосов набрала партия «Единая Россия». Последние новости.
Основным ударам подвергался непосредственно портал голосования — 130 тысяч атак. Почти 30 тысяч атак — на портал наблюдения за ДЭГ [69]. Согласно исследованию Brand Analytics, дистанционное электронное голосование на прошедших выборах президента РФ вызвало рекордный интерес в русскоязычных социальных медиа, при этом подавляющая часть упоминаний была позитивной.
Среди отзывов отмечалось, что ДЭГ удобен, дает возможность проголосовать быстро и особенно удобен для маломобильных граждан [73]. Селькова была уволена директором ЕР за отказ от участия именно в электронном голосовании Эксперимент был воспринят экспертным сообществом скептично и вызвал неоднозначную оценку. Гибридный админресурс на службе исполнительной власти» [76] и сайта о рисках и уязвимостях электронного голосования в России.
Организаторами публичных обсуждений результатов эксперимента выступили политик и бывший кандидат на выборах в Мосгордуму Роман Юнеман и его команда. Доклад и сайт содержат в себе аудит технической [77] , юридической и организационной составляющих системы [78]. По итогам презентации также была принята резолюция об эксперименте ДЭГ, её подписали депутаты VII созыва Московской городской Думы, представляющие оппозиционные фракции [79].
В 2021 году наибольшую критику вызвало применение электронного голосования на выборах в Государственную думу VIII созыва , электоральные исследователи отметили ряд нарушений и возможных фальсификаций [80] [81] [82]. Несогласие с результатами выборов, сделанных на основе электронного голосования, побудило к проведению массовых акций протеста.
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
| Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | позволит избирателям заранее ознакомиться с процедурой ДЭГ, проверить совместимость используемого устройства и Интернет-браузера на соответствие минимальным требованиям корректной работы портала ДЭГ. |
| Как проверить свой голос на электронном голосовании - инструкция ППД | Московский штаб принял решение о пересчете голосов дистанционного электронного голосования, сообщил председатель территориальной избирательной комиссии дистанционнного электронного голосования Илья Массух. |
| «Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ | Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. |
| Коньково - Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. |
| Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением» | Им необходимо заранее проверить актуальность своих данных на портале и там же оставить свой голос. |
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
В настоящее время работает над ускорением проверки отложенных голосов в будущих голосованиях. В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. Алексей Венедиктов, являющиеся главой Общественного штаба по наблюдению за выборами в столице, предложил сомневающимся провести аудит системы онлайн-голосования и лично проверить алгоритм подсчёта голосов электронных избирателей.
Как проверить свой голос на электронном голосовании - инструкция ППД
По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим).
Что еще почитать
- Что такое электронное голосование?
- Эксперт рассказал, как проверить учет голосов при электронном голосовании
- Что такое дистанционное электронное голосование
- ДЭГ: тайна голосования и общественный контроль
- Движение «Голос» – Telegram
- Для чего вообще создаётся ДЭГ?
Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы. Зарегистрировавшиеся в ДЭГ могут отдать свой голос через смартфон или компьютер. Проверить, доступна ли эта опция, можно на сайте В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании.