Top.Mail.Ru
? ?

Предыдущий пост поделиться пожаловаться Следующий пост
Стрим про прямую демократию. Беседа с Олегом Артамоновым: Нюансы электронного голосования.
lex_kravetski
Беседа с Олегом Артамоновым (генеральный секретарь Партии Прямой Демократии, заместитель председателя ТИК Дистанционного Электронного Голосования) о том, как должно быть устроено электронное голосование и как оно устроено сейчас, тяжелее ли подделать его результаты, чем у текущего очного голосования бюллетенями, и какие у него перспективы.

Стрим будет 26.08.2021 в 19:00.







  • 1
Почитал на Хабре статьи написанные, как представителями организаторов данного голосования, так и критику с найденными уязвимостями.

Теперь себя ругаю, что сам не сообразил, хотя всё было, что называется, "на поверхности". Вне зависимости от того, что там отправляет или не отправляет открытая клиентская часть, работа осуществляется через браузер по протоколу http(s), который оставляет след в виде IP пользователя, версии браузера, времени запроса и ещё кучи заголовков, по которым можно элементарно вычислить голосующего и сопоставить с его с бюллетенем, то есть узнать абсолютно всё: кто голосовал, когда и как. Тайна голосования не обеспечена от слова никак.

Выходит, что все эти асинхронные шифрования, блокчейн и прочие технологии - просто пыль в глаза. Вобщем-то теперь понятно почему это электронное голосование так продвигается и даже навязывается теми, кто у руля, всё встало на свои места.

>работа осуществляется через браузер по протоколу http(s)

VPN/Tor в помощь

Слишком сложно. Скорее так:

Там наверху сидят чуваки, которые за бутылкой водки с черной икрой за 20 минут порешали что ну нужно же цифровое развитие и иновации.

Другие чуваки, которым это немножко интересно, взялись чет такое запилить.

Где-то на середине процесса ещё кому-то в этой схеме должно было стать скучно, кто-то кого-то должен был послать и концепция минимум дважды поменялась.

Вопросы в целом начинаются всегда с механизма раздачи ключей.

Например, электронная подпись в ЕС выдаётся тебе на руки в чипе, но что мешает спокойно сохранить твой приватный ключ и у выдающего?

Отсюда, вопрос номер раз всегда: как совместить реальную аутентификацию (что ты — это ты и есть) с безопасной генерацией и выдачей ключей.

Неплохо, кстати, сразу осветить вопрос, что все будут делать, если квантовые вычисления «заведутся» и алгоритм Шора сделает обратимым умножение простых чисел?
Просто выкинем все электронные аутентификации и … что?

как можно узнать, как кто-то проголосовал, если у вас информация зашифрована и чтобы ее расшифровать вам нужен ключ, которого у вас нет? Ну, знаете вы IP - что дальше?

такой подлог сделать можно - добыть ключи и т.д., но проще воспользоваться тем, что никто не может проверить результат - и выдать вам правдоподобный итог с нужными мне процентами. И не важно как вы там проголосовали. И с бумажным голосованием так сделать проще, чем с электронным, где тот самый блокчейн нужен как раз для проверки результата. Что вам не выдали итог взятый с потолка, а именно на основании транзакций.

Единая Россия не боится всего этого по другим причинам. как видно из стрима, глобально по россии желающих голосовать электронно ничтожно.


Edited at 2021-08-28 11:16 (UTC)

> Вне зависимости от того, что там отправляет или не отправляет открытая клиентская часть, работа осуществляется через браузер по протоколу http(s), который оставляет след в виде IP пользователя, версии браузера, времени запроса и ещё кучи заголовков, по которым можно элементарно вычислить голосующего и сопоставить с его с бюллетенем, то есть узнать абсолютно всё: кто голосовал, когда и как.

След-то он оставляет, однако по следу в общем случае можно узнать только то, что человек участвовал. А вот как он проголосовал узнать можно только в том случае, если на сервер шлётся непосредственно сам голос в незашифрованном виде. Так же как, например, какой-то другой сервер мог бы узнавать пароль, если бы ему приходил незашифрованный пароль (и таки да, бывают такие серверы).

Однако если приходит зашифрованная информация, то сервер уже знает только то, что ему пришла какая-то зашифрованная информация. Которую, конечно, можно сохранить, но вот извлечь из неё содержимое можно только если есть ключ для расшифровки.

судя по комментариям, всех очень беспокоит подлог конечного результата и то, что этот подлог или его отсутствие невозможно проверить.

Проблема этого лежит не в том, что люди "врут", а в том, что "врут" конкретно взятые люди )) Т.е. изначально нет доверия к власти, понятно почему. поэтому нет доверия к результатам, которые оглашаются властью. Никакими блокчейнами это увы не полечить. Даже открытое голосование никак не поможет на самом деле, потому что - ну тут ведь тоже есть поле для конспирологии. Вы позвонили Иванову, а трубку взял сотрудник ФСБ Сергеев и подтвердил,что Иванов действительно голосовал так то и так то.

Увы, для россии тут нет хорошего варианта защиты. Нужно научится верить системе так же, как люди сейчас верят банковским транзакциям - что в результате всех движений по счетам в итоге баланс будет сходится и 100 раз в день его перепроверять с калькулятором не нужно.

Хотя в разработке банковского софта занято много балбесов - ваш покорный слуга например

Edited at 2021-08-28 11:28 (UTC)

Проблема не в недоверии российской власти, а в последних американских выборах.
Все кто в телевизоре или интернете сидят, теперь «как в америке» не хотят, и их можно понять.
Наблюдатели на участках делают масштабы подлогов ничтожными в масштабах страны, там реально процента 3 накрутить можно, ибо простыни по участкам каждый участок и соотв. желающие могут сверить, а в электронном — можно крутить как хочешь, а единственный вариант увеличить достоверность таких выборов:
- выложить анонимизированную базу голосов, причем анонимизированную не полностью, а так, чтобы каждый мог там себя найти (выдавать хэш при голосовании)
- организовать флэшмоб, который мог бы затронуть хотя бы 20% голосовавших по проверке своих результатов.
Если второе удастся и ошибок и «ошибок» там будет < 3%, голосованию можно доверять, если больше — нас наипппали.

Там помимо подлога конечного результата ещё масса других вещей, которые убивают всякую демократию. Я вот успел в своей жизни только сбор подписей за кандидата пощупать и могу уверенно сказать, что вот одна только эта процедура, без всяких там фальсификаций и пр, вот она одна достаточный повод для того, чтобы выборы не считать выборами.

А можно поинтересоваться, а нахрена вообще кому-то нужно воровать из системы данные о том, как вы голосуете?

О том, что гражданин не является фанатом Единой России обычно можно узнать из его соц. сетей или спросив его самого на улице (предварительно одев противоплевательную маску на лицо).

Предполагается, что такая информация может использоваться для давления на избирателя со стороны руководства — особенно в госорганизациях.

В целом — низачем.
В теории, при сокращении персонала, например, можно первыми увольнять тех, кто голосует за «не твою» партию.
Или не платить им премии.
Ну, т.е. в целом, такой рычаг возможен, хотя и редко бывает нужен.

На местных выборах анонимность этих данных особенно важна. Например, кандидат в мэры города — зять/брат/друг начальника. Начальник начнёт заставлять своих работников проголосовать так, как ему надо. А если это начальник градообразующего предприятия, всё очень плохо. Если начальник узнает данные, то может давить с помощью их на работников.

Как по вашему проявило себя электронное голосование на прошлой неделе?

Судя по тому, что части людей не давали проголосовать, со словами «вы уже голосовали», сто пудов, кто-то пытался подтасовывать или что-то было сломано. С другой стороны, эффект, когда вся оппозиция призывала своих сторонников голосовать только очно, а ЕР, напротив, рекламировала электронное голосование, а потому сторонников вторых там было гораздо больше, чем первых, тоже явно проявился. Плюс, не стоит забывать, что разнарядки бюджетникам в этот раз довольно часто давались в электронное голосование, а нюансов о том, что проверить, кто как голосовал нельзя, и можно переголосовать, им никто не сообщал, поскольку начальству это не выгодно (узнают — будет труднее запугивать), а оппозиция просто не сочла это нужным.

  • 1