Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году.
Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через, действительно пришли из «Госуслуг».
Как на самом деле в ДЭГ обеспечивают тайну голосования
Зарегистрировавшиеся в ДЭГ могут отдать свой голос через смартфон или компьютер. Как узнать номер нужного избирательного участка и как к нему прикрепиться, рассказали в проекте Новости Для этого достаточно хранить голоса федерального ДЭГ не в одной общей «электронной урне», а в 24 разных урнах. Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании.
Как работает электронное голосование в России? Гайд для избирателей
Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. Проверить, доступна ли эта опция, можно на сайте Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. Зарегистрировавшиеся в ДЭГ могут отдать свой голос через смартфон или компьютер. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Также для сомневающихся будет доступен сам алгоритм проверки и расшифровки голосов москвичей.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять. Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. Сопредседатель движения «Голос» (признано иноагентом в РФ) Григорий Мельконьянц заявил «Открытым медиа», что некоторым избирателям отказывают в регистрации в системе ДЭГ. В Мосгоризбиркоме отреагировали на новости о том, что юридическая служба КПРФ готовит судебный иск по поводу дистанционного электронного голосования (ДЭГ). Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он.
В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
После соблюдения всех формальностей на экране наконец-то появился электронный бюллетень. Проголосовав за выбранного кандидата, корреспондент ForPost скопировал идентификатор транзакции и вышел из анонимной зоны. Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. На экране ноутбука появилась информация о том, что голос учтён. В общей сложности понадобилось десять попыток. Кстати, получить повторно электронный бюллетень у журналиста не получилось. Система сообщила, что он уже проголосовал и поблагодарила его за сделанный выбор. Опять украинские хакеры? В затруднительном положении оказался не только корреспондент ForPost, но и десятки тысяч избирателей от Ростова-на-Дону до Екатеринбурга, которые утром 15 марта не смогли зайти на «Госуслуги», а, следовательно, авторизоваться на сайте ДЭГ и проголосовать. По данным Минцифры, утром 15 марта «система дистанционного электронного голосования испытывала большую нагрузку в связи с высокой активностью».
Специалист по кибербезопасности Александр Алексеев назвал три причины такого ажиотажа избирателей утром 15 марта: В некоторых регионах объявлены розыгрыши для тех, кто проголосует первым; Избиратели учли ошибки прошлого электронного голосования недостаточный уровень авторизации , на исправление которых нужно время, и, чтобы не сесть в калошу, они решили проголосовать пораньше; Некоторых напугал сбой в системе, который возникает при повышенной нагрузке — чтобы избежать багов и глюков, люди с утра 15 марта решили в режиме онлайн отдать голос за своего кандидата в президенты. В общем, хотели как лучше, но вновь столкнулись со сбоем в системе. Некоторые читатели ForPost предположили, что во всём виноваты украинские хакеры. Алексеев не стал сбрасывать эту версию со счетов. Однако они никак не влияют на неё.
Для этого избирателя попросят пройти авторизацию через сайт госуслуг. Отметим, что отдать электронный голос на тренировочном голосовании могут только те, кто подал соответствующее заявление с 1 по 13 ноября.
Фото: скриншот Когда личность подтверждена, сайт уведомляет, что на следующем шаге будет запущена процедура анонимизации избирателя для обеспечения тайны голосования. Поэтому каждому пользователю присваивается персональный код шифрования. Фото: скриншот Фото: скриншот Далее пользователь переходит в анонимную зону ДЭГ, где получает один электронный бюллетень, который он может отдать кандидату. Как только избиратель поставил галочку одному из них, сайт предлагает либо подтвердить свой выбор, либо изменить его.
Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфраструктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет?
По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. В столичном департаменте информационных технологий отметили, что все голоса граждан были учтены благодаря бумажному следу, который распечатали на принтерах в Общественном штабе по наблюдению за выборами.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
Этот реестр, впервые использованный в 2022 году, упрощает процедуру голосования, исключая предварительную регистрацию. Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. В среднем на каждом участке будет установлено по три стационарных и три переносных ТЭГ для надомного голосования. Система связи ТЭГ объединяет их в «единое кольцо» по защищенной сети, обеспечивая надежность работы. Важно отметить, что все ТЭГ оборудованы батарейками на случай потери питания и автономны от глобальной сети. На случай возникновения сбоев на каждом участке будут присутствовать технические специалисты, готовые оперативно решать любые проблемы, связанные с оборудованием. ТЭГ на участках будут работать с 8:00 до 20:00 ежедневно до конца голосования.
Изображение сгенерировано нейросетью Midjourney Тем же, кто привык отмечать своего кандидата на бумажном бюллетене, а потом бросать свой голос в избирательную урну, можно и дальше продолжать так делать. Эта опция никуда не исчезла.
По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. В столичном департаменте информационных технологий отметили, что все голоса граждан были учтены благодаря бумажному следу, который распечатали на принтерах в Общественном штабе по наблюдению за выборами.
И большинство комментариев о том, что «начальнику на стол ляжет список, кто как проголосовал» — из непонимания или нежелания, иногда намеренного, разобраться в этой сложности. Конкретные объяснения, «почему с ДЭГ всё плохо», зависят от квалификации высказывающегося — и простирается от «какие числа захотят, такие и покажут» Дарья Митина , «Коммунисты России», на недавнем круглом столе у Александра Асафова до ссылок на протокол двух агентств с указанием на отсутствие таковых агентств статья Александра Исавнина на Хабре. Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят.
Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах. Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т.
Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования.
Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса.
В ходе выборов депутатов Госдумы больше всего голосов набрала партия «Единая Россия». Последние новости.
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
| Как работает электронное голосование в России? Гайд для избирателей | ссылке Отдать голос за своего кандидата по прямой. |
| Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве | Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. |
| В Москве проведут пересчет результатов электронного голосования | В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. |
| Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ | В настоящее время работает над ускорением проверки отложенных голосов в будущих голосованиях. |
| Как в Петербурге проходит тренировка системы дистанционного электронного голосования | «Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ. |
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
| Как работает электронное голосование в России? Гайд для избирателей | Один из способов проголосовать на выборах в 2024 году — дистанционное электронное голосование (ДЭГ). |
| Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением» | Это позволит заранее ознакомиться с процедурой и проверить совместимость работы портала и браузера устройства. Кто может принять участие Те, кто подал заявление на участие в ДЭГ на Госуслугах и получил статус «Учтено» до 23:59 3 марта. |
| Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | В будущем команда «Лаборатории Касперского» учтет этот недостаток и сделает всё необходимое для того, чтобы ускорить проверку отложенных голосов. |
| Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой | Обязательно проверьте что доступ запрашивает ПТК ДЭГ. |
| Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | В настоящее время работает над ускорением проверки отложенных голосов в будущих голосованиях. |