Интернет ненужных вещей

2021-09-09 17:03:56 Токены с частями ключа шифрования бюллетеней ТИК ДЭГ. Настоящие, на них сейчас ключ публичного теста федеральной системы ДЭГ, завершившегося час назад.

Это один из двух ключей шифрования – второй хранится в аппаратных модулях шифрования в ЦОД ДЭГ. Для расшифровки результатов голосования нужны оба ключа; ключ ТИК ДЭГ перед началом голосования разделяется на 8 частей, которые записываются на токены и раздаются 8 разным людям, которые в свою очередь упаковывают их в сейф-пакеты, подписывают и складывают в запертый и стоящий под видеонаблюдением стеклянный шкаф в зале заседаний ЦИК России.

После окончания голосования держатели ключа собираются вместе, проверяют свои подписи на сейф-пакетах, распаковывают токены и собирают ключ расшифровки результатов.

При этом расшифровать произвольный бюллетень они всё равно не могут – из-за второго ключа шифрования, который есть только у Ростелекома. Ростелеком же расшифровывает им и передаёт в ТИК ДЭГ только суммарный бюллетень, с результатом голосования. Открыть/Комментировать

2021-09-09 08:40:11 Открыть/Комментировать

2021-09-08 15:50:39 Многое говорилось уже про то, что за дистанционными электронными голосованиями можно наблюдать — но пока что мало о том, как, собственно, за ними наблюдать на практике.

Сегодня Waves Enterprises исправляет этот недочёт — в 20:00 начнётся онлайн-семинар «Наблюдение за электронным голосованием» с детальным и очень техническим рассказом о том, как можно контролировать проведение голосования в ДЭГ, не покидая уютного кресла.

Форматы данных, выгрузки блокчейна, протоколы шифрования и представление утилиты для контроля целостности данных, подсчёта результата и всего-всего-всего.

Попробовать наблюдать при этом можно будет уже прямо сейчас — потому что уже идёт тестовое голосования 7-9 сентября, данные которого практически в реальном времени выгружаются на портале публичного наблюдения.

В общем, хотите лично убедиться, что в ДЭГ целостность голосов и корректность подсчёта обеспечивается на уровне математики и никакого «сколько захотят, столько и нарисуют» там просто нет — смотрите, слушайте и проверяйте сами. Открыть/Комментировать

2021-09-03 19:30:02 В принципе, все мы — и наблюдатели с экспертами тоже — ждали официального тестирования ДЭГ 7–9 сентября.

Однако сегодня вечером, практически «без объявления войны», Ростелеком объявил о запуске в эти выходные, то есть 4–5 сентября, публичного технического теста ДЭГ, более того — назвав его хакатоном.

Ну, ладно, будем честны: на внутренних совещаниях в ЦИК России разговоры о возможном тесте ходили уже несколько недель, просто до последнего момента не было понятно, состоится ли он.

Итак: в субботу и воскресенье все желающие, обладающие верифицированный записью на Госуслугах, могут лично посмотреть, как работает федеральная ДЭГ — и действительно ли она соответствует тем принципам, про которые мы рассказывали.

Более того: так как это технический тест, он же хакатон, то с участников не просто официально снимается ответственность за попытки ДЭГ поломать, но и назначается призовой фонд для тех, у кого получится. Два миллиона рублей.

Регистрация на тестирование: https://bb.gosuslugi.ru/ Открыть/Комментировать

2021-09-03 15:51:14 Сегодня в 19:40 в эфире передачи «ЧЭЗ» на РБК-ТВ Олег Артамонов (зампредседателя ТИК ДЭГ, IT-эксперт), а также Юрий Сатиров (главный архитектор ДЭГ компании «Ростелеком») и Георгий Грицай (начальник Управления инновационных технологий в избирательном процессе Аппарата ЦИК России) ответят на популярные и технические вопросы о дистанционном электронном голосовании.

Что конкретно будут обсуждать?

• Сможет ли работодатель проверить как проголосовал сотрудник?
• Возможно ли проголосовать с фейкового аккаунта?
• Как в ДЭГ идентифицируется избиратель?
• Каким образом обеспечивается тайна голосования?
• Почему наблюдение за онлайн-голосованием надежнее, чем за традиционным?
• Какие полномочия у ТИК ДЭГ?
• Почему ЦИК неохотно раскрывает исходные коды системы?

Посмотреть передачу можно будет в прямом эфире на сайте РБК-ТВ. Открыть/Комментировать

2021-09-02 11:56:16 Ура-ура, это наконец случилось!

ЦИК и Ростелеком опубликовали (частично — основные алгоритмы) исходные коды системы ДЭГ образца 2021 года.

https://github.com/cikrf/deg2021 Открыть/Комментировать

2021-09-02 11:54:24 Facebook продолжает тюнинг того, что вам в нём покажут, по темам — теперь ещё на несколько стран разворачивается программа снижения значимости политики для читателя.

Ну, то есть, компания решила, что её пользователей политика интересует меньше, чем котики, поэтому если ваши друзья написали десять постов про котиков и десять про политику, то котиков вы увидите всех, а про политику — пару-троечку.

По сути, продолжается движение от платформы в сторону редакции, в которой автор может писать любые материалы, но вот как они будут публиковаться и будут ли вообще — определяет не он. Но в отличие от редакции СМИ, автора даже не ставят об этом в известность.

Политика частной компании, скажут нам про это, это другое, понимать надо. Открыть/Комментировать

2021-08-24 12:07:00 Написали большую-большую статью про то, как на самом деле в российской федеральной системе ДЭГ обеспечивается тайна голосования:

https://habr.com/ru/post/574360/

Постарались писать популярно, но при этом и ничего важного не упустить. Открыть/Комментировать

2021-08-20 17:40:24 Вчера на лекции Артём Калихов (Waves Enterprises) сказал, что техническая возможность проверить свой голос в расшифрованном виде для избирателя в федеральной ДЭГ будет, но ЦИК не планирует публиковать ключи для расшифровки блокчейна.

Это нам показалось несколько странным, и сегодня мы сверились с ЦИК.

В общем, будет так:

• есть два разных ключа: тот, которым расшифровывается результат голосования как гомоморфного сложения зашифрованных бюллетеней и тот, которым расшифровываются сами бюллетени;

• первый ключ будет опубликован, второй хранится в HSM и оттуда не извлекается;

• проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже;

• при этом расшифровать конкретный бюллетень и посмотреть, за кого он отдан, избиратель не сможет.

Это — компромисс между предоставлением избирателю возможности проверить, что его голос учтён, и опасением, что это будет использоваться на местах для подтверждения голосования под давлением или продажи голосов.

Ну и в принципе эта схема позволяет в дальнейшем внедрить выдачу избирателю криптографически заверенного квитка «ваш голос учтён», опять же не опасаясь, что очередной начальник троллейбусного цеха будет требовать от своих подчинённых показать эти квитки с «правильно» проставленным голосом уже после завершения голосования. Открыть/Комментировать

2021-08-19 13:41:36 Тем временем, написали техническо-популярное сравнение системы дистанционного электронного голосования в России и Эстонии.

Получилось забавно: из-за того, что в Эстонии систему делали 16 лет назад и на legacy инфраструктуре, с тайной голосования в ней проблема — by design она не обеспечивается, уже заполненные и отправленные на государственный сервер бюллетени не анонимны, процедура анонимизации выполняется только перед подсчётом голосов.

А вот российские системы сделаны практически с нуля — они сложнее, но разработчики целятся на то, чтобы требования к голосованию (тайна, неизменяемость голосов, неразглашение предварительных результатов) обеспечивались автоматически, by design.

https://habr.com/ru/post/573556/ Открыть/Комментировать