«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. Обязательно проверьте что доступ запрашивает ПТК ДЭГ.
Как в Петербурге проходит тренировка системы дистанционного электронного голосования
| Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве | В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов. |
| Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ | ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. |
Как на самом деле в ДЭГ обеспечивают тайну голосования
А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел.
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
| Инструкция как проголосовать ДЭГ | Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. |
| В Москве проведут пересчет результатов электронного голосования | Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. |
| Наблюдение за ДЭГ на президентских выборах разделили на три уровня - Ведомости | По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. |
| Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Аргументы и Факты | В Москве проверят систему дистанционного электронного голосования (ДЭГ). |
Эксперт рассказал, как проверить учет голосов при электронном голосовании
Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев. Напомним, на сегодняшний день электронное голосование внедрено на выборах в Эстонии, Бразилии, Швейцарии, США и других странах. Международный опыт был учтен и в России. Отечественная система ДЭГ проходит этап постепенного наращивания своей мощности и защиты», — заключил Косарев.
Важно, что на портале госуслуг у избирателя должны быть актуальные данные Ф. Если с учётной записью всё в порядке, необходимо подать заявление об участии в ДЭГ через портал госуслуг. Их приём начинается за 45 дней до первого дня голосования и заканчивается за три дня до первого дня голосования с 29 января по 11 марта 2024 года включительно. Затем в личный кабинет госуслуг придёт уведомление с результатом рассмотрения заявления. В таком случае остаётся дождаться дня голосования и принять в нём участие.
Обращаем внимание, что при этом должен быть устойчивый интернет. Если с ним есть проблемы, то это может повлиять как на процедуру подачи заявления, так и на саму процедуру голосования. Если при подаче заявления для участия в дистанционном электронном голосовании у избирателя появилось уведомление «Вы не можете подать заявление», — это значит, что данные учётной записи на госуслугах не сопоставлены с данными, содержащимися в регистре избирателей, участников референдума ЦИК России. В этом случае необходимо обратиться в территориальную избирательную комиссию по месту регистрации. После проверки данных и внесения необходимых корректировок можно через несколько дней повторно подать заявления для участия в дистанционном электронном голосовании. Если избиратель подал заявление для участия в ДЭГ, может ли он в дни голосования прийти на свой избирательный участок и проголосовать традиционно? Нет, это недопустимо. Если избирателя включили в список участников ДЭГ, то он исключается из списка избирателей по месту жительства и уже не сможет проголосовать на избирательном участке с помощью бумажного бюллетеня.
Более того, двойное голосование запрещено. Что делать, если после подачи заявления ваши данные изменились? Идентификация избирателя проводится с использованием подтверждённой учётной записи на портале госуслуг, поэтому при изменении данных нужно обновить их в личном кабинете на портале госуслуг и дождаться завершения проверки в МВД России. Список участников ДЭГ перед загрузкой в систему будет проверяться в МВД России на предмет действительности паспортных данных и адресов регистрации. Если ваши данные по результатам проверки будут действительны, тогда вы сможете принять участие в ДЭГ.
Лидер КПРФ Геннадий Зюганов тогда потребовал расследования из-за итогов голосования в Москве, указав, что кандидаты от его партии лидировали в нескольких одномандатных округах, однако после оглашения результатов электронного голосования уступили «единороссам». Представители КПРФ подали в суды 31 иск для оспаривания итогов электронного голосования.
Все они были отклонены из-за отсутствия «бесспорных» нарушений. В Московской области ДЭГ впервые применили на губернаторских выборах в 2023 году. После выборов губернатор Андрей Воробьёв связал высокую явку с применением этой системы : «Высокая явка в том числе обусловлена тем, что современные элементы голосования, в том числе электронного голосования, позволяют тебе, не выходя из дома, за ужином или за обедом со своей семьей, близкими обсудить и соответственно сделать свой выбор. Московская область попала в число регионов России, где будут применять ДЭГ на выборах президента.
В электронном голосовании приняли участие 1 943 590 человек, на участие в онлайн-голосовании было подано более двух миллионов заявок.
В этом году впервые в системе ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени.
В ЦИК заявили о первых сбоях при голосовании в интернете
При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. «Избиратель действительно может проверить технически свой голос в системе ДЭГ. Еще одно преимущество ДЭГ — это отсутствие человеческого фактора в процессе организации выборов и подсчета голосов. Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. Разработчики блокчейна дистанционного электронного голосования (ДЭГ) раскрыли технические детали проверки голосов с «отложенным решением». «Избиратель действительно может проверить технически свой голос в системе ДЭГ.
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов. Сопредседатель движения «Голос» (признано иноагентом в РФ) Григорий Мельконьянц заявил «Открытым медиа», что некоторым избирателям отказывают в регистрации в системе ДЭГ.
Инструкция как проголосовать ДЭГ
| Как на самом деле в ДЭГ обеспечивают тайну голосования | Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. |
| Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций | «Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ. |
| Московский штаб решил пересчитать голоса ДЭГ | В настоящее время работает над ускорением проверки отложенных голосов в будущих голосованиях. |
| Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. |
| Эксперт рассказал, как проверить учет голосов при электронном голосовании | каждый участник может проверить, правильно ли зачтён его голос. |
Как на самом деле в ДЭГ обеспечивают тайну голосования
Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально.
Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой.
Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым.
Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались.
Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей.
Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ.
Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM.
Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена. Его задача - подтверждить корректность расшифрования суммы голосов, полученной в результате работы первого механизма. Он должен доказать корректность расшифрования суммы голосов без публикации ключа расшифровки. В ином случае при публикации ключа нужно было бы расшифровать не только количество голосов, но и каждый голос отдельно.
Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня.
Всего в Москве отдали свои голоса с помощью дистанционного голосования около 2 млн человек. Позднее Венедиктов уточнил, что речь идет не о юридическом пересчете итогов электронного голосования, а об аудите и сверке голосов. Сверка для того, чтобы подтвердить или не подтвердить подозрения, чтобы результаты подсчитаны неверно. Это одна маленькая часть, впереди большая работа», — сказал Венедиктов. Член технической рабочей группы ДИТ Москвы по электронному голосованию Евгений Федин подтвердил РБК, что на заседании общественного штаба звучало предложение организовать техническую группу, которая проведет пересчет ДЭГ до 27 сентября. По его словам, состав группы пока не обсуждался. Электоральный эксперт Григорий Мельконьянц сообщил в своем Telegram-канале, что проверку голосов должны провести до 27 сентября.
Но проблемы остаются: у наблюдателей и членов комиссий нет возможности проверить, что голосуют именно реальные избиратели, говорит он.
Также нет возможности проверить валидность и целостность блокчейна по публикуемым на портале для наблюдателей выгрузкам, добавил Нестеров. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он. В Москве будут применяться прежние методы наблюдения за ходом электронного голосования, нововведения не планируются, сказал «Ведомостям» руководитель столичного Общественного штаба по наблюдению за выборами президента Вадим Ковалев. В столице ДЭГ проводится на своей платформе.