В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим). В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. По словам главы ТИК ДЭГ Олега Артамонова, невозможно дистанционно контролировать голос, отданный через систему электронного голосования.
В России началось тестирование системы ДЭГ
По мнению Костырко, статистический метод даст однозначное понимание законности процедуры ДЭГ. Напомним, в ходе прошедших выборов возможностью отдать свой голос онлайн воспользовались практически два миллиона москвичей. По итогам выборов депутатов Госдумы наибольшее количество голосов набрала партия «Единая Россия».
Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня.
Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного. Проблема заключается в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить.
Эту проблему решает протокол доказательства с нулевым разглашением, с помощью которого можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.
Тогда электронное голосование отметилось скандалами и обвинениями со стороны оппозиционных политиков в нечестном подсчёте голосов. Лидер КПРФ Геннадий Зюганов тогда потребовал расследования из-за итогов голосования в Москве, указав, что кандидаты от его партии лидировали в нескольких одномандатных округах, однако после оглашения результатов электронного голосования уступили «единороссам». Представители КПРФ подали в суды 31 иск для оспаривания итогов электронного голосования. Все они были отклонены из-за отсутствия «бесспорных» нарушений. В Московской области ДЭГ впервые применили на губернаторских выборах в 2023 году. После выборов губернатор Андрей Воробьёв связал высокую явку с применением этой системы : «Высокая явка в том числе обусловлена тем, что современные элементы голосования, в том числе электронного голосования, позволяют тебе, не выходя из дома, за ужином или за обедом со своей семьей, близкими обсудить и соответственно сделать свой выбор. Московская область попала в число регионов России, где будут применять ДЭГ на выборах президента.
Для того, чтобы посчитать такие голоса, необходимо было дополнительное время. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ.
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
каждый участник может проверить, правильно ли зачтён его голос. Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ. Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». Обязательно проверьте что доступ запрашивает ПТК ДЭГ.
Как проголосовать онлайн
Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время. «Избиратель действительно может проверить технически свой голос в системе ДЭГ. Центральная избирательная комиссия проводит масштабную тренировку системы дистанционного электронного голосования (ДЭГ). По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ.
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
Эксперты объяснили, что технология выборки из голосов, поданных последними и предназначенных для учёта итогов, подразумевает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые находятся в геораспределённом центре обработки данных. Для того, чтобы посчитать такие голоса, необходимо было дополнительное время. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение.
Это можно сделать в разделе «Профиль». Если там написано «У вас полная учетная запись», можно ждать начала голосования. Если нет — заполните анкету и подтвердите личность через госуслуги, МФЦ или банк. Те, кто подал заявление на участие в ДЭГ и не отозвал его до указанного времени, голосуют дистанционно, на участке бюллетеня для них не будет.
С 08:00 15 марта до 19:59 17 марта по местному времени избиратели могут заходить на платформы, чтобы проголосовать. В день голосования на платформах появится кнопка «Проголосовать». Ее нужно нажать, а затем: Авторизоваться через учетную запись госуслуг и нажать «Перейти к голосованию». Ознакомиться и нажать «Подтвердить» под согласием с условиями ДЭГ. Подтвердить личность кодом из смс, нажать «Продолжить» и получить электронный бюллетень. Поставить галочку напротив фамилии выбранного кандидата — передумать и поменять галочку невозможно, — нажать «Проголосовать».
Получить поздравление «Вы проголосовали. Спасибо за участие в дистанционном электронном голосовании» и квитанцию об отправке бюллетеня в ЦИК. Москвичам надо сделать то же самое на портале «Мос-ру». Для подтверждения личности в Москве вместо смс с кодом могут использовать телефонный звонок. Отвечать на него не нужно — только ввести на портале последние четыре цифры.
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что любой желающий может расшифровать и проверить результаты электронного голосования в столице. Также он пояснил, что они выложат файл с блокчейном и голосами, полученными с помощью функции «отложенное решение». По нему будет видно, как сформирован итоговый протокол.
Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время. Впервые возможностями дистанционного электронного голосования россияне воспользовались 8 сентября 2019 года и на выборах депутатов в Московскую городскую думу VII созыва. Система проста и понятна интуитивно, к тому же она стойко выдержала более 27 тысяч DDоS-атак, организованных западными спецслужбами. Голосовали пациенты больниц , пожилые россияне и даже те, кто перешагнул столетний рубеж. Профессор кафедры сравнительной политологии МГУ Владимир Капицын отмечал, что дистанционное электронное голосование — надежный и современный инструмент. У избирателей, которые уже воспользовались системой, она не вызвала никаких нареканий, подчеркнул он. Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заверил, что его ведомство технически готово к дистанционному электронному голосованию на президентских выборах, которые должны пройти в марте 2024 года. Тренировка избиркомов Помимо тестирования ДЭГ, сейчас проходит и общероссийская тренировка государственной автоматизированной системы «Выборы». Хотя ее проводят ежегодно, на этот раз она станет самой масштабной. Участвуют все избирательные комиссии страны, в том числе участковые.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя. Как узнать номер нужного избирательного участка и как к нему прикрепиться, рассказали в проекте Новости Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением».
В ЦИК заявили о первых сбоях при голосовании в интернете
ДИТ опубликовал собственный код для расшифровки блокчейна. По словам главы ДИТ Эдуарда Лысенко, человек с минимальными знаниями программирования может расшифровать блокчейн и проверить все сам. Расшифровка базы ДЭГ действительно возможна: ее провели несколько исследовательских групп: штабы кандидатов и отдельные энтузиасты. Но она не позволяет «увидеть всю статистику», как заявил Лысенко, и пересчитать итоги. ДИТ публиковал только открытую часть блокчейна с бюллетенями. В ней находятся все бюллетени, записи о которых сделаны системой, в том числе переголосованные.
Какой именно бюллетень учтен при подсчете голосов из открытого блокчейна — выяснить невозможно. Данные об этом хранятся в закрытом блокчейне. В эфире радиостанции «Эхо Москвы» 21 сентября Артем Костырко заявил, что ДИТ «постарается найти возможность» опубликовать данные из него, однако этого сделано не было. Единственным источником данных о переголосовании являются графики на сайте Общественного штаба. График опубликован на сайте Общественного штаба по наблюдению за выборами, использованные в нем данные есть только в ДИТ и нигде не опубликованы.
На графике по часам расписано соотношение общего количества бюллетеней за кандидата «все транзакции, включая переголосование» и количества бюллетеней, учтенных при подсчете голосов «последний по времени голос». Разница между показателями — количество бюллетеней, которые сначала отдали за этого кандидата, а потом «переголосовали». Данные о цепочках переголосований ДИТ не раскрывает. Вопросы, возникшие при разборе итогов голосования и базы данных голосов Первые вопросы к организаторам голосования появились 20 сентября, после публикации итогов голосования по цифровым УИК. Результаты на них перевернули исход выборов по всей столице.
КПРФ без учета электронного голосования выигрывала по партийным спискам в столице, после учета электронного голосования — вышла на второе место. Аналогично с одномандатными округами. В восьми округах без учета электронного голосования первые места занимали политики от КПРФ и другие кандидаты, которых поддержало «Умное голосование» Алексея Навального. Но с учетом ДЭГ на первые места во всех округах вышли кандидаты из списка мэрии. Они опубликовали данные о выданных бюллетенях, регистрации избирателей и принятых бюллетенях с голосами за партии и кандидатов.
Выяснилось, что в некоторые периоды поведение избирателей «Единой России» и административных кандидатов серьёзно менялось и отличалось от избирателей других партий. В частности, начиная с 2 часов ночи 19 сентября количество голосов за «Единую Россию» и системных кандидатов из «списка мэрии» резко увеличилось. Голоса за «Единую Россию» в воскресенье также резко выросли. Есть две версии случившегося. Первую выдвинули штаб кандидата по Ленинградскому округу Анастасии Брюхановой и московский депутат Максим Гонгальский.
Они предположили, что в блокчейн попали искусственные записи, то есть был «вброс» голосов. Вторая версия: искусственные записи в блокчейн, которые поменяли голоса за оппозицию на голоса за административных кандидатов и ЕР. В ОП объяснили предполагаемые «вбросы» на пиках голосования алгоритмом системы. Она досчитывает голоса с задержкой Столичный математик, экс-преподаватель РАНХиГС Татьяна Михайлова предположила, что прибавка в голосах за системных кандидатов совпадает с их убылью у их ближайших соперников. Она и другие сторонники версии полагают, что в системе есть прореха, позволяющая делать записи в блокчейне в обход интерфейса избирателя.
В комментарии RTVI ДИТ исключил версию программного вмешательства в блокчейн: Шифрование голоса происходит на устройстве пользователя, без него невозможно создать транзакцию. Сам блокчейн сохраняет транзакции таким образом, что изменить их невозможно.
Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ.
Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования.
Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее.
С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга.
Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне.
Но то, что это именно его голос, знает только сам избиратель. Ни система, ни наблюдатель, ни член ТИК не знают, кому принадлежит этот голос. Также невозможно с помощью ДЭГ проголосовать дважды или за кого-то.
Как рассказал Юрий Сатиров, для взлома ДЭГ приглашали хакеров, устраивали специальный конкурс, чтобы они обнаружили слабые места системы, но таких не оказалось. Мы способны в полной мере обеспечить безопасность и надёжность системы, тайну голосования и тотальный общественно-гражданский контроль за его ходом, — заверила Элла Памфилова. Кроме экспертной группы, которая следит за электронным голосованием в Общественной палате, в каждом регионе в ТИК ДЭГ будут находиться свои наблюдатели. Третья группа наблюдателей работает на портале наблюдения удалённо. Таким образом, нет никаких административных барьеров, никто не сможет отфильтровать наблюдателей, — пояснила Элла Памфилова.
Такая максимальная открытость нужна для продвижения электронного голосования, не скрывает Элла Памфилова. Страна у нас действительно очень большая.
Немалое число из них воспользовались новой функцией — «Отложенное решение». Этот функционал позволяет избирателю проголосовать повторно в случае обрыва связи или иного сбоя. При подведении итогов выбираются и учитываются именно те бюллетени, которые избиратели подали последними. Технология предполагает при выборке одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
| Сомневающимся предложено убедиться в корректности подсчета голосов ДЭГ | Используя эту транзакцию, участник онлайн-голосования после завершения теста и сборки прежде разделенного ключа расшифрования может проверить, верно ли был учтен его голос. |
| Движение «Голос» – Telegram | Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить. |
| Эксперт рассказал, как проверить учет голосов при электронном голосовании | Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. |
| Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением» | Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. |
| Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве | «Проверить свой голос избиратели могут самостоятельно. |
Как проголосовать онлайн
Само тестирование пройдет с 15 по 17 ноября на портале ДЭГ. Принять участие в тренировке могут только граждане России старше 18 лет. У них должна быть подтвержденная учетная запись «Госуслуг», сопоставленная с регистром избирателей ЦИК России. Как присоединиться к тестированию системы ДЭГ? До 23:59 13 ноября 2023 года подать на сайте «Госуслуги» заявку о желании пройти тестирование ДЭГ указано московское время ; 2. Подтвердить свои персональные данные; 3. Дождаться статуса «Учтено» в личном кабинете; 4. С 08:00 15 ноября по 20:00 17 ноября 2023 года по местному времени зайти на портал ДЭГ и авторизоваться там с помощью «Госуслуг»; 5. Ввести код из СМС; 6. Начать тестирование сервиса голосования.
Однако она необходима для обеспечения честных и прочных выборов, пояснили на официальном сайте Общественной палаты города Москвы. По его словам, длительная обработка голосов происходит из-за переголосования.
Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт.
Временная регистрация не подойдет. В день голосования избиратели могут находиться где угодно в России, не обязательно в субъекте прописки. Вдобавок к регистрации по месту жительства в нужном регионе гражданин должен быть совершеннолетним или стать им не позднее дня выборов — 17 марта 2024 года. А еще — выполнить ряд условий. О них расскажем дальше. Сделать это быстрее всего через некоторые банки , например Тинькофф Банк. Перейдите по ссылке и следуйте подсказкам платформы. Важно, чтобы в системе банка были актуальные паспортные данные человека. О других способах подтверждения записи мы рассказывали в отдельной статье. Москвичам нужна полная учетная запись на портале «Мос-ру». Указать и подтвердить на портале госуслуг или «Мос-ру» номер телефона — в день голосования на него придет смс-пароль для подтверждения личности. Иначе заявление об участии в ДЭГ подать не получится. Проверьте актуальность всех личных данных в разделе «Документы и данные» и исправьте ошибки, если они есть. На портале госуслуг раздел «Полезные сервисы» находится внизу главной страницы Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок» Расхождения данных возможны в двух случаях: Человек изменил ФИО, паспортные данные или адрес регистрации, но в регистре избирателей информация не обновилась. Тогда избирателю нужно прийти с паспортом в участковую избирательную комиссию по новому месту жительства до 11 марта.
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через, действительно пришли из «Госуслуг». Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка.
Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов.
В Москве проведут пересчет результатов электронного голосования
То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается.
В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень.
Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей.
На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число.
Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С.
Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн.
В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально.
Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность?
Например, избиратель может убедиться, что его зашифрованный голос учтён в системе. Но то, что это именно его голос, знает только сам избиратель. Ни система, ни наблюдатель, ни член ТИК не знают, кому принадлежит этот голос. Также невозможно с помощью ДЭГ проголосовать дважды или за кого-то. Как рассказал Юрий Сатиров, для взлома ДЭГ приглашали хакеров, устраивали специальный конкурс, чтобы они обнаружили слабые места системы, но таких не оказалось. Мы способны в полной мере обеспечить безопасность и надёжность системы, тайну голосования и тотальный общественно-гражданский контроль за его ходом, — заверила Элла Памфилова. Кроме экспертной группы, которая следит за электронным голосованием в Общественной палате, в каждом регионе в ТИК ДЭГ будут находиться свои наблюдатели.
Третья группа наблюдателей работает на портале наблюдения удалённо. Таким образом, нет никаких административных барьеров, никто не сможет отфильтровать наблюдателей, — пояснила Элла Памфилова. Такая максимальная открытость нужна для продвижения электронного голосования, не скрывает Элла Памфилова.
Звучал вопрос так: "Общегородское голосование: какое мероприятие для жителей вы бы выбрали на День города". И ниже варианты ответов - бесплатные музеи, бесплатная парковка, бесплатные аттракционы, пешеходная зона на улице в пределах Бульварного кольца. В конце можно было поставить галочку в поле "Хочу получить адрес зашифрованной транзакции в блокчейне". То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос. Впрочем, сам механизм этой проверки пока неясен. После голосования появлялась надпись: "Спасибо, ваш голос учтен".
Большинство участников проголосовали без проблем, в том числе глава Мосгордумы Алексей Шапошников и сенатор Инна Святенко. Но были и те, кто не успел проголосовать, хотя и хотел. В отличие от основных выборов тестовое ДЭГ шло всего лишь с 8:00 до 14:00.
Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. В среднем на каждом участке будет установлено по три стационарных и три переносных ТЭГ для надомного голосования. Система связи ТЭГ объединяет их в «единое кольцо» по защищенной сети, обеспечивая надежность работы.
Важно отметить, что все ТЭГ оборудованы батарейками на случай потери питания и автономны от глобальной сети. На случай возникновения сбоев на каждом участке будут присутствовать технические специалисты, готовые оперативно решать любые проблемы, связанные с оборудованием. ТЭГ на участках будут работать с 8:00 до 20:00 ежедневно до конца голосования. Изображение сгенерировано нейросетью Midjourney Тем же, кто привык отмечать своего кандидата на бумажном бюллетене, а потом бросать свой голос в избирательную урну, можно и дальше продолжать так делать. Эта опция никуда не исчезла. Нужно просто попросить бумажный бюллетень.