позволит избирателям заранее ознакомиться с процедурой ДЭГ, проверить совместимость используемого устройства и Интернет-браузера на соответствие минимальным требованиям корректной работы портала ДЭГ.
Преимущества дистанционного электронного голосования
- Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
- Как выглядит наблюдение за онлайн голосованием
- Для чего вообще создаётся ДЭГ?
- Как на самом деле в ДЭГ обеспечивают тайну голосования - LIVE Биробиджан - Новости ЕАО
- 15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
- Эксперты: средства наблюдения за федеральной системой ДЭГ готовы к выборам президента
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
По словам главы ТИК ДЭГ Олега Артамонова, невозможно дистанционно контролировать голос, отданный через систему электронного голосования. В рамках третьего вебинара «Школы наблюдателей ДЭГ» IT-эксперт Олег Артамонов на конкретных примерах показал, как происходит наблюдение за дистанционным электронным голосованием и как абсолютно все избиратели смогут проверить свой голос. В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов.
Как в Петербурге проходит тренировка системы дистанционного электронного голосования
| Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023 | Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. |
| Московский штаб решил пересчитать голоса ДЭГ | В Москве проверят систему дистанционного электронного голосования (ДЭГ). |
| Россиянам рассказали, как считали голоса в системе ДЭГ в Москве | В эти выходные — а во многих регионах России уже сегодня, 9 сентября — в России пройдут выборы.В семи регионах избиратели смогут проголосовать удалённо, испо. |
| Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». |
Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Рабочую группу по аудиту дистанционного электронного голосования (ДЭГ) возглавляет сопредседатель движения "Голос"* Григорий Мельконьянц, а также представители. При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании. Также для сомневающихся будет доступен сам алгоритм проверки и расшифровки голосов москвичей. По словам главы ТИК ДЭГ Олега Артамонова, невозможно дистанционно контролировать голос, отданный через систему электронного голосования.
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. каждый участник может проверить, правильно ли зачтён его голос. Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы. Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве.
Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. В Москве проверят систему дистанционного электронного голосования (ДЭГ). Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Подобные испытания уже проходил портал «Госуслуги», и, вероятно, ДЭГ проверят таким же образом, предположил он.
Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой.
Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень.
Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими.
Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя —, но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки.
Именно криптография помогает нам в шифровании данных: злоумышленники не имеют доступа к информации, а также их невозможно подменить», — рассказал Артамонов в ходе онлайн-выступления в рамках «Школы наблюдателей ДЭГ». Эксперт подчеркнул, что математика, лежащая в основе электронного голосования, имеет прекрасное свойство — ее не получится незаметно обмануть, - «и если, например, поставить другой набор чисел, то изменится весь результат, который не получится скрыть». Этот криптографический подход, по словам Артамонова, гарантирует прозрачность наблюдения за ходом голосования, которое может осуществляться как на сервере, так и на устройстве пользователя. Для этого необходимо сохранить идентификатор транзакции представляющая собой многобуквенную ссылку - прим.
При этом в Департаменте информационных технологий города Москвы подтвердили, что все голоса избирателей сохранены, ни один из них не потерян. Специалисты пояснили, что во время голосования принтеры в Общественном штабе печатали бумажный след. Зашифрованные данные из блокчейна позволяют перепроверить полученные в ходе подсчёта голосов данные.
Вообще говоря, никаких сложностей с переголосованием бы не возникло, если бы система подсчета голосов была сделана централизованно, с идентификацией пользователя и ведением списка голосовавших. То есть так, как это обычно делают сайты или соцсети, где можно запустить какой-нибудь опрос. В таком случае при переголосовании достаточно просто поменять для пользователя одно значение — за кого именно он проголосовал. Но при проектировании системы ДЭГ также стояла задача надежно обеспечить тайну голосования. Именно поэтому разработчикам пришлось пойти на разделение процессов выдачи и подсчета бюллетеней, а сам процесс фиксировать в блокчейне — базе данных без возможности частичной перезаписи. В архитектуре ДЭГ заложено, что за идентификацию пользователя и выдачу бюллетеня отвечает одна часть системы, а за сбор голосов и подсчет результата — другая. Поэтому по крайней мере, по задумке разработчиков сопоставить личность человека, который получил бюллетень, и результат голосования в этом бюллетене нельзя. Чтобы прикрутить к этой системе функцию переголосования, не нарушая при этом тайны голосования, разработчикам пришлось создать надстройку, которая позволяет выкинуть из подсчета все лишние бюллетени. То есть все бюллетени людей, которые поменяли свой голос, кроме последнего. Как именно выглядит эта надстройка и как она работает, независимым наблюдателям до сих пор не известно. Известно, однако, что результаты «старой», основной части системы электронного голосования доступные на специальном сайте — обсервере и те результаты, что внесены в ГАС «Выборы» по итогам голосования, существенно отличаются даже по количеству голосов. Про то, за кого отданы эти голоса, конечно, тоже ничего не известно. В интервью «Эху Москвы» 21 сентября глава группы разработчиков электронного голосования в Москве Артем Костырко обещал в ближайшем будущем опубликовать примеры цепочек переголосования — с подробностями механики подсчета таких голосов. Однако на момент написания текста сделано этого не было. Технический ответ Технические подробности того, что именно не совпадает в публичных данных о ходе голосования и его финальных результатах, можно прочитать в посте пользователя «Хабра» Петра Жижина профиль GitHub. Пытаясь разобраться в ходе выборов, он скачал архив голосования, доступный на сайте-обсервере блокчейна в форме sql-архива, и проанализировал его содержимое. Архив представляет собой PostgreSQL-базу с тремя таблицами, среди которых расшифрованные бюллетени и транзакции. В системе есть 12 типов транзакций, среди которых выдача, прием, расшифровка бюллетеня и завершение голосования. Среди прочего при анализе, который проводил Жижин, видно, что в содержимом транзакций идентификатор пользователя указывается только в транзакции выдачи бюллетеня, но не в транзакции его приема. В последней нет даже округа избирателя — только зашифрованное сообщение с результатом голосования, публичный ключ шифрования и nonce. Никаких следов учета переголосований в архиве он не обнаружил. Напротив — для пользователя, который утверждает, что сохранил хеши двух переголосований 1, 2 , никаких особенностей, позволяющих оставить из бюллетеней лишь один, в транзакциях не нашлось. Все это ожидаемо и соответствует анонимной структуре системы, однако поднимает важную проблему. Если публичная часть системы не может учитывать переголосования — значит, она и не занимается итоговым подсчетом голосов. И как он проходит, не ясно. Так, при рассмотрении sql-архива становится понятно, что более трети зашифрованных бюллетеней вовсе не расшифрованы, а транзакций 10 и 11 то есть завершения голосования в блокчейне не было вовсе, в чем легко убедиться выбрав их в обсервере. При этом голосов в системе ДЭГ по каждому округу существенно больше, чем было выдано бюллетеней. Суммарно было выдано 1 943 590 бюллетеней, а принято 2 021 969. Это указано и на обсервере, и подтверждается ручным подсчетом, который сделал Жижин совпадает с количеством транзакций выдачи и приема бюллетеней. На выборах в Госдуму по одномандатным округам подсчет системой просто не производился, а на дополнительных выборах в Мосгордуму в систему вместо подсчета голосов просто загрузили итоговый протокол. Подсчет голосов из-за системы переголосований проводился в каких-то других системах, неподконтрольных наблюдению, исходного кода которых мы найти не можем. В публичных системах недостаточно данных для подведения итогов. Заявок на ДЭГ, поданных через mos. Они могли зарегистрироваться через сайт «Госуслуг», но по ним нет такой же аналитики, как на mos. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через mos. Мы не можем по публичным данным отследить, какой голос был подан на переголосовании, а какой был единственным у человека. Это делает подсчет голосов по публичным данным невозможным. Масштаб переголосований по каждому округу в Москве был очень серьезный. Количество бюллетеней, принятых системой электронного голосования, всегда оказывалось больше, чем она выдала в каждом округе. Из-за непрозрачности системы подсчета мы не можем достоверно узнать, какие именно бюллетени были учтены системой как недействительные. Если предположить, что переголосования в системе ДЭГ действительно используются как защита от давления, то теоретически результаты оппозиционных кандидатов должны были вырасти. На практике произошло обратное. Да, система ДЭГ явно не идеальна.
Как на самом деле в ДЭГ обеспечивают тайну голосования
В этом году впервые в системе ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования.
Фото: скриншот Как указано на сайте ДЭГ, в тренировке приняли участие более 158 тысяч петербуржцев. Тестовое голосование завершится завтра, 17 ноября, в 20:00. Фото: скриншот Отметим, что тренировка системы дистанционного электронного голосования стартовала 15 ноября — в день 30-летия избирательной системы России. В тестовых работах принял участие и председатель Санкт-Петербургской избирательной комиссии Максим Мейксин. В своем телеграм-канале он рассказал, что это очень важный этап по внедрению современных и удобных технологий для всех граждан. Он также призвал принять в нем участие своих коллег, ведь именно им всем вместе придется работать с этой системой в дальнейшем.
Пандемия была как основной повод для проведения такого вида голосования. В противном случае мы считаем, что оно может быть при одном условии. Я предлагал дать возможность гражданам проверить, не искажен ли их голос. При электронном голосовании в век высоких технологий возможность вмешательства как изнутри, так и извне, очень повышается.
Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет.
Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз.
Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ.
Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы.
Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ.