Pull to refresh
  • by relevance
  • by date
  • by rating

Реконизм

Self Promo
Меня всегда удивляло отношение многих к анонимности и криптографии, как к универсальному средству борьбы с мировым злом. Стоит появиться новости о том, что где-то правительство закручивает гайки, или копирасты проталкивают очередной идиотский законопроект, обязательно возникает комментарий в духе “Ха! Вот мы щас I2P и TrueСrypt из широких штанин достанем, и они утрутся...” Нет, безусловно, в определённых ситуациях шифроваться можно и нужно. Анонимность может спасти жизнь в стране, где принято казнить людей, несогласных с тем, что текущий вечно живой вождь мудро ведёт свой народ к процветанию, а временные перебои с поставками продовольствия — всего лишь досадная мелочь. Но уход в подполье — это последняя надежда, аппарат искусственного дыхания для умирающей свободы, а не оружие победы.

Как-то раз я наткнулся в Сети на вики-проект со странным названием “Реконизм”. Что-то про новый общественный строй и светлое будущее. Но, пообщавшись с автором проекта и углубившись в чтение, убедился, что Рома Петров (@rpetrov) — совершенно нормальный и вменяемый человек, а не маньяк-графоман, точно знающий “как нам обустроить Россию” и черпающий вдохновение в задушевных беседах с инопланетянами. Его отношение к приватности и анонимности почти совпадало с моим, а многие статьи на его вики выглядели воплощением моих задумок и черновиков. Слово за слово, мы дообщались до того, что написали целую книгу о взаимной прозрачности, децентрализации и викификации общества. Пожалуй, одним из самых сильных стимулов к написанию книги было то, что нам так и не удалось найти изданий на русском языке, раскрывающих тему информационной прозрачности.
Читать дальше →
Total votes 55: ↑43 and ↓12 +31
Views 3.3K
Comments 98

Про электронное тайное голосование

Legislation in IT
Как обеспечить тайное голосование в электронной форме, онлайн, со своего компьютера, не выходя из дома? Так, чтобы один человек мог подать только один голос, причём тайно? Как сделать, чтобы он мог верифицировать результаты, то есть проверить, как учтён его голос?
Читать дальше →
Total votes 19: ↑12 and ↓7 +5
Views 12K
Comments 60

Проверяемое электронное голосование

Legislation in IT


За последние дни было три поста на хабре, посвященных электронному голосованию:
Система распределенного голосования на FIDO/FTN
Про электронное тайное голосование
Открытое электронное голосование (доказательство от противного),
но полноценного решения, обеспечивающего тайное электронное голосование, результаты которого мог бы проверить каждый избиратель, найдено не было.

Как мне кажется, такое решение есть.
Читать дальше →
Total votes 40: ↑33 and ↓7 +26
Views 17K
Comments 153

Доступны исходные коды двух версий КОИБов

C# *
Евгений Федин раскопал где-то на ГосЗакупках техническое задание и автодокументацию на КОИБы (архив «КОИБ 500 шт»...).

КОИБы или комплексы обработки избирательных бюллетеней используются на некоторых избирательных участках России для автоматизации процесса подсчёта голосов на выборах и референдумах.
Читать дальше →
Total votes 190: ↑184 and ↓6 +178
Views 62K
Comments 139

Госдума открыла электронное Вече. Набор экспертов и начало обсуждения законопроектов

Copyright
image


Сегодня была реанимирована площадка общественных обсуждений законопроектов, вносимых в Госдуму — "ВЕЧЕ".
Создана она была довольно-таки давно, если не ошибаюсь еще в 2011 году. Там даже были выставлены в свое время в качестве теста на обсуждение пара законопроектов, но дальше тестирования дело тогда не пошло.
И вот после поднятия проблемы важности общественных обсуждений государственных инициатив и на волне совпавших трендов по «антипиратской» законодательной тематике, резонансной нашей петиции об отмене 187-ФЗ и началу ее экспертного обсуждения (что вызвало горячие дискуссии в т.ч. и на Хабре), было принято решение (не без нашего участия) о возрождении или даже скорее введении института общественных обсуждений.
Это по сути — прообраз второго легитимного для государства инструмента электронной демократии в нашей стране. Первым стала площадка РОИ — по сбору петиций. Вторым логичным шагом — уже обсуждение предлагаемых государством к внедрению законов.

Да, хочется больше и сразу, но давайте поприветствуем уже то, что колёса заскрипели и что-то уже сдвинулось с места. Если данная площадка в результате первого обсуждаемого на нем нового «антипиратского» законопроекта № 342640-6 (О внесении изменений в Граждански кодекс Российской Федерации, Гражданский процессуальный кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации и Федеральный закон «Об информации, информационных технологиях и о защите информации») покажет свою состоятельность, то можно будет уже поставить вопрос о юридической регламентации ее деятельности и порядка сбора и учёта мнений граждан.
На текущий момент прямого такого регламента нет. Но предлагаю его составить вместе с вами совместно и мы отдадим его на рассмотрение организаторам «Вече» и депутату, который на данный момент курирует этот процесс — Роберту Шлегелю.
Читать дальше →
Total votes 45: ↑42 and ↓3 +39
Views 17K
Comments 60

Исследование причин аномального голосования на сайте РОИ или особенности электронной демократии в России

Information Security *Entertaining tasks Data Mining *
За сайтом «Российские общественные инициативы» я наблюдаю давно, примерно с 29 мая 2013 года. Как и другие наблюдатели, я замечал аномалии в ходе голосований за различные инициативы. Но это мало кого беспокоило, пока аномалии приводили по нашим оценкам к росту числа голосов. Видимо, никто не считал чем-то плохим, если очередная инициатива наберет 100 000 голосов раньше срока. Всё изменилось, когда аномалии стали замедлять голосование.

Отзывы голосов на РОИ

Это началось 24 ноября в 13:35 по московскому времени. Счетчик голосов за принятие инициативы 9376 уменьшился на 2. Потом еще на 1 и еще на 2. Вечером уменьшение значения счетчика стало происходить всё чаще и чаще. Кто-то заметил это и сообщил автору инициативы. С этого момента начался тщательный мониторинг хода голосования.

Я расскажу про некоторые странности голосования, которые мы (наблюдатели) заметили за последнюю неделю. Также я попытаюсь сделать предположения о причинах некоторых из них. Выводов довольно мало, т.к. не всегда есть возможность получить нужные данные о ходе голосования.
Читать дальше →
Total votes 244: ↑233 and ↓11 +222
Views 124K
Comments 261

Повышение доверия к РОИ при сохранении секретности персональных данных

Information Security *
Sandbox
Этот пост — ответ на habrahabr.ru/post/244753

Для повышения доверия и прозрачности к РОИ, можно применить достаточно простое решение, описанное в этом посте. Когда пользователь голосует за, против, или отзывает свой голос за какую либо инициативу, необходимо чтобы РОИ генерировал специальный проверочный код, но не содержащий личной информации пользователя. Список таких кодов должен быть доступен в общем пользовании. Таким образом, каждый мог бы проверить результат учета своего голосования в публичном доступе. Данное техническое решение является простым, дает возможность контроля подсчета голосов до некоторой степени и, таким образом, повышает доверие граждан к РОИ.

Предлагаемый протокол действий.

Для начала, РОИ генерирует 2048 битный RSA ключ-пару (SK, PK) для использования в качестве электронной цифровой подписи (ЭЦП), где SK-секретный ключ и PK-публичный ключ. Публичный ключ публикуется в открытом доступе, а секретный хранится и используется только на сервере РОИ. Таких ключей может быть один для всего РОИ или много разных для разных инициатив. Например, можно генерировать свой отдельный ключ для каждой инициативы. Или обновлять ключ для всего РОИ время от времени. Для идентификации ключа будем использовать понятие «версия ключа» (или индекс, номер ключа). Дополнительно, но совсем не обязательно для первой версии системы, РОИ может публиковать сертификат ключа.

Структура и генерация кодов, которые должны быть в публичном доступе.

1. При голосовании пользователем, РОИ формирует следующий вектор V, длинною 49 байт:
Версия (номер) ключа: 4 байта
Номер инициативы: 4 байта
Время события (UTC время): 8 байт
Тип события: 1 байт (ЗА, ПРОТИВ, ОТЗЫВ)
Хеш проголосовавшего пользователя, вычисляемый как
H = SHA256(UserSecret; СНИЛС; Номер Инициативы): 32 байта.

UserSecret это секрет, источник которого — сам пользователь. Например, это может быть пароль на голос, который пользователь вводит на сайте РОИ при голосовании. Если технически РОИ позволяет, то это может быть и пароль при входе на РОИ или его хеш, в таком случае РОИ может автоматически подставлять его в поле. В любом случае, это должно быть то, что исходит от пользователя, и что известно ему одному и никому другому. О причинах нововведения — читайте в спойлер-комментарии.
UPD: Изменения к первой редакции, мотивация
Было: H = SHA256(SK; СНИЛС; Номер Инициативы): 32 байта.
В результате обсуждений вяснилось, что в системе дыра. Представим себе следующий сценарий: РОИ кэширует результаты и выдает их, скажем, раз в 5 минут. Допустим какой то пользователь проголосовал, и ему генерируется и отсылается правильный код (Vx, Sx). Допустим кто то другой тоже голосует в эти 5 минут, и РОИ может отослать ему не новый код, а код предыдущего пользователя (Vx, Sx). Позже, при проверке своих кодов, оба пользователя увидят что их код есть в выписке, но счетчик на РОИ увеличится только на 1, и это проверить невозможно. То есть мы получим сценарий, при котором на РОИ может пропасть голос. Слабое звено тут — вектор Hx. Поэтому необходимо, чтобы сам пользователь мог проверить правильность исходных данных этого вектора, но никто другой не мог бы. Это немного усложняет систему.

Тут надо отметить, что если пользователь производит несколько действий, например, ЗА-ОТЗЫВ-ПРОТИВ, то UserSecret должен оставаться неизменным для всех этих действий, чтобы в логах Hx был один и тот же для этих операций для одного пользователя и выбранной инициативы. В случае, когда отзывать голос нельзя (как это сейчас на РОИ), то этот вопрос становится не актуальным и проблемы тут нет.

Следствие: Теперь пользователю необходимо не только проверить, что его код (Vx, Sx) находится в списке выгружаемых логов, но и проверить, что уникальный вектор Hx из Vx был сформирован верно.


2. Далее, РОИ использует соответствущий секретный RSA ключ SK для того, чтобы получить вторую часть кода — цифровую подпись (ЭЦП):
S = RSA_Sign(SK; V) – результат будет 256 байт.

3. Пара (V; S) высылается электронной почтой проголосовавшему пользователю, а также помещается в публичный доступ (например, в текстовом PEM формате).
Читать дальше →
Total votes 47: ↑33 and ↓14 +19
Views 10K
Comments 88

Свободу Лопуховым

Legislation in IT
image

Помните дело Лопуховых? В их поддержку сегодня я запустил сайт свободулопуховым.рф (еле успел к НГ :), где вы можете поставить свою подпись под петицией об отмене 146 статьи УК РФ применительно к пространству интернета — подписывайтесь и зовите друзей! Постепенно я буду публиковать на сайте материалы дела и новости из суда. Полагаю, в будущем году этот процесс станет главным в российской IT-индустрии.

Как и все, я с интересом следил за процессом Лопуховых, все-таки прецедентное дело — как решится его исход, так и будут поступать в России с пиратами. Поскольку я сам пользуюсь торрентами и сижу вконтакте, дело касалось и меня лично — я решил чем-то помочь Лопуховым.

Вспомнив, что в прошлом году записался в Пиратскую Партию России, я связался с ее руководством и выяснил, что дела у Лопуховых неважные. РАПО оказывает на них силовое давление. Под угрозами поборников копирайта от Лопуховых сбежал даже адвокат и первые же слушания 7 декабря они точно бы проиграли.

Тут же я узнал, что РАПО не просто так усердствует — правительство решило серьезно ослабить 146 статью, о нарушении авторских прав и, по всей видимости, РАПО останется без работы с новым законодательством, поэтому им нужен яркий прецедент, чтобы показать, как экономически опасно пиратство. Соответственно наказание пиратам нужно ужесточить. Но куда его ужесточать, если сейчас за копирование одного фильма дают больше чем за убийство человека. Буквально, за убийство с облегчающими дают от 5 лет тюрьмы, а по 146 дают до 6 лет — неужели один фильм может быть важнее человеческой жизни?



Читать дальше →
Total votes 97: ↑73 and ↓24 +49
Views 1.8K
Comments 293

Сбор подписей на легализацию торрентов!

Legislation in IT
image

Две недели назад Путин предложил рассматривать все инициативы общества, набравшие 100 000 подписей в интернете. Раз предложил – надо брать.

Сейчас по закону можно посадить каждого пользователя торрентов на 6 лет. За «несанкционированное копирование интеллектуальной собственности». Получается, что за копирование файла в интернете наказание строже, чем за убийство человека. Этот закон надо изменить. Час назад я запустил сбор подписей под обращением по поводу самой острой проблемы – копирайта. Подписаться можно по адресу trupirate.ru через неделю я передам обращение в администрацию президента.

Если перед выборами вернули выборы губернаторов и упростили регистрацию партий, то уж разобраться с 146 статьей правительству ничего не стоит. Тем более, что про выборы губернаторов никто и не услышал, а уголовное преследование за торренты касаются каждого. От их легализации властям будет реальный бонус в глазах рунета. На такой шаг они пойдут.

Я веду защиту Лопуховых уже пол года, и не смотря на выигранное первое слушание ясно вижу, что без политического резонанса нам не выстоять против всего голливуда. Поэтому Андрей сейчас записал видеобращение:



Собрать столько подписей за полторы недели оставшиеся до выборов – не простая, но выполнимая задача. В рунете 40 миллионов человек, а нам нужно всего-то сто тысяч!

Сегодня я свяжусь с администрацией всех крупнейших сайтов в рунете и попрошу их поддержать акцию. Завтра с друзьями выйду собирать подписи к Бауманке и МГУ. Если понадобится, то в тот же день я обойду все политические движения с просьбой о помощи – от «наших» до «яблока».

image
Мистер президент, мы надеемся вы на нашей стороне.

Выборы у нас бывают слишком редко, что бы упускать такой шанс. Текст обращения под катом, предлагайте правки если считаете нужным:

Читать дальше →
Total votes 202: ↑153 and ↓49 +104
Views 1.7K
Comments 301

Если бы страной управляли IT-специалисты

Legislation in IT
Sandbox
Давайте пофантазируем и представим, что было бы со страной, если бы ей управляли исключительно IT-специалисты.

Итак:

Открытое голосование на выборах


«Важен не тот, кто голосует, а тот, кто считает голоса» — из анекдота, который очень уж похож на нашу реальность. Чтобы исключить различные подтасовки и манипуляции, необходимо сделать голосование открытым. Вы голосуете, например, на ресурсе типа РОИ (roi.ru) с использованием своего персонального электронного ключа и результат вашего выбора публикуется там же. Таким образом, каждый избиратель может быть уверен, что его голос засчитан правильно, а точнее — вообще засчитан.
Читать дальше →
Total votes 49: ↑25 and ↓24 +1
Views 7.4K
Comments 178