В ожидании МТСа как «кейса консолидации с положительным».
Раньше кто-то думал, что «Internet Explorer» - это Интернет, потом, что Яндекс - это Интернет. Ну теперь Интернетом в России должен стать МТС (ну или олигархический прогосударственный конгломерат - «четверка»), и можно отключаться от всего остального ;)
Один из главных грехов ИТ и ИБ - изобретать свою крипторафию. Протоколы Тайного Голосования уже придуманы чтобы не надо было их переизобретать. Задача - грамотно попытаться реализовать, чтобы не довносить уязвимости. В Российском случае нет уветенности что произошло именно так (а ДИТ ещё и доизобретает).
Ну тут не ресурс юристов, чтобы это выяснять. А у двух юристов есть три мнения. И я не думаю что наша дискуссия тут приведёт к существенному теоретическому прорыву в избирательном праве РФ.
Я предлагаю вам присоединиться и помочь наблюдательскому движению, ссылка на сайт есть в статье. Практика непредсказуемее теории.
Это Вы читаете комментарий к закону. А статья закона гласит так:
Статья 7. Тайное голосование
Голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина.
Ну и контроль за тем что волеизъявление состоялось тоже можно считать. В практике есть наказания за принуждение к голосованию (Венедиктов призывает ему рапортовать) итп.
И использовать так или иначе полученную информацию. Кто-то может подсмотреть в окно, что вы делаете дома. Но рассказывать об этом - будет нарушать тайну частной жизни.
Как человек лично участвовавший в наблюдении, могу сказать, что один хорошо подготовленный наблюдатель может нейтрализовать примерно 4 ‘заряженных’ училки, на большее просто не хватает внимания и скандальности. Набрать 90000*2 наблюдателей - активистов. (формально наблюдателть и ПСГ) это просто маст для реальной партии. Увы у нас таких нет :(
На правах упомянутого пару раз в тексте хочу написать ответ на ответ:
Спасибо большое за напоминание о документах о про высокоуровневую схему ПТК ДЭГ, я дам ссылку на оригиналы этих документов на сайте vybory.gov.ru, а не на их частном: Описание ПТК ДЭГ Схема деления ПТК ДЭГ
Из этих документов совершенно не следует как будет решаться описанная в моей статье проблема деанонимазации избирателя. Ок, у Ростелекома есть 4 датацентра в Москве. И? Отдельно забавная задача найти оригиналы приведённых документов, в разделе "Материалы" сайта vybory.gov.ru их нет.
Внезапно, над упомянутым и мною и АналогБайтезами документом с кусочком Модели Угроз И Нарушителей надругался известный специалист в области безопасности А. Лукацкий. Советую прочитать это, чтобы понять как именно организаторы ДЭГ относятся к подготовке существенных документов. Сравните с вот этим восторженным описанием от коллег Артамонова.
На самом деле на сайте ЦИК есть официальный график публикации документов, и согласно нему ещё 31 июля должно было быть опубликовано "Описание реализации протокола ДЭГ к выборам, голосование на которых состоится 17, 18 и 19 сентября 2021 г." которое может бы и давало ответы на поставленные мною вопросы, но к сожалению оно так и не опубликовано. Почему? Нам обещают следующую публикацию 1 сентября, но состоится ли она? Насколько содержательными будет опубликованное? Насколько опубликованное будет соответствать реальному положению дел? Как это можно будет проверить?
Что касается остальных рассказов про "...ДЭГ обеспечивает тайну голосования...", без официальных документов это всё из разряда "Рабинович Артамонов напел Карузо какую-то теорию", что в сочетании с "Дыра в безопасности несчитово пока её не проэксплуатировали", "Вы всё врёти, редиски" и хвастовством о "квалификации и ресурсах" и позволяет мне считать его частью пропаганды, достойной исторических предшественников.
ТИКом протоколы вводятся в ГАС выборы и доступны на сайте ЦИК. Соответственно наблюдательсике сообщества по альтернативным каналам передают и публикуют протоколы с УИКов и их есть возможность сравнивать с данными в ГАС
Я обсудаю это уже второй год. Прошли выборы в Мосгордуму, голосование по поправке, региональные выборы. А "разработчики" слушают да едят. Хотите чтобы и дальще было так? А ведь нам в 2019м году обещали что "эксперимент, только на эти выборы", ха-ха.
Блокчейн - никак. Вам из него что-то выложили, можете проверять. А вот что и как туда попало... Но как говорил кто-то из авторов RSA про блокчен вообще: "Garbage in - garbage stored forever".
Что крутится - никто не знает, но блокчейны Полис/Вейвз. Где-то очень камерно показывали какие-то схемки, ну или вон схема по ссылке из статьи. Но так ли сделано - никто не знает.
"Проверить голос после голосования" - это фича протоколов электронного голосования, явно отсутствующая в чисто бумажных. Её можно не давать пользователю, но ушлые - найдут. Как публиковала Медуза/Голос, но не официально
Пачки бюллетеней и списки избирателей опечатываются (печатью участка, подписями членов комиссии) и уезжают в вышестоящую комиссию (ТИК). И должны там оставаться опечатанными. При возникновении жалоб требующих рассмотрения (и персчёта) они по решению этой вышестоящей комиссии могут быть вскрыты (тоже с соблюдением процедур). Или для уточнения списков избирателей (не внесённых ранее, или с уточнёнными данными). Через год они могут быть уничтожны. Тут есть два кейса: 1) когда в Московской области кто-то (Алкснис?) отсмотрел записи и нашел карусельщиков и подал жалобу, её рассмотрение подзатянули а потом ррраз - и бюллетени и книги уничтожены, ой, извените. 2) С другой стороны Венедиктов проболтался, что в ДЭГ 2019 участовали те, кто никогда ранее за 15 лет не участовал в выборах. А это значит что за участниками внимательно следят, и кники на самом деле извлекались из опечатанных мешков и сканировались/анализировались. Хотя факт участия тоже относится к тайне голосования.
В ожидании МТСа как «кейса консолидации с положительным».
Раньше кто-то думал, что «Internet Explorer» - это Интернет, потом, что Яндекс - это Интернет. Ну теперь Интернетом в России должен стать МТС (ну или олигархический прогосударственный конгломерат - «четверка»), и можно отключаться от всего остального ;)
«Инструкция НСДИ» нашлась по такому странному адресу потому, чтотона прилагалась к вот этой статье на RIPE Labs: The Russian Sovereign Internet and Number Resources
А на РАЙП Лабз наверняка будет интереснен и перевод Вашей статьи, про времена и доступность НСДИ.
Так уже опубликована «инструкция по подключению», теперь и с листом согласований в том числе от «DNS проектов MSK-IX».
Один из главных грехов ИТ и ИБ - изобретать свою крипторафию. Протоколы Тайного Голосования уже придуманы чтобы не надо было их переизобретать.
Задача - грамотно попытаться реализовать, чтобы не довносить уязвимости.
В Российском случае нет уветенности что произошло именно так (а ДИТ ещё и доизобретает).
Ну тут не ресурс юристов, чтобы это выяснять. А у двух юристов есть три мнения. И я не думаю что наша дискуссия тут приведёт к существенному теоретическому прорыву в избирательном праве РФ.
Я предлагаю вам присоединиться и помочь наблюдательскому движению, ссылка на сайт есть в статье. Практика непредсказуемее теории.
Это Вы читаете комментарий к закону. А статья закона гласит так:
Статья 7. Тайное голосованиеГолосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина.Ну и контроль за тем что волеизъявление состоялось тоже можно считать.
В практике есть наказания за принуждение к голосованию (Венедиктов призывает ему рапортовать) итп.
Вот как раз так - выяснять из списков.
И использовать так или иначе полученную информацию. Кто-то может подсмотреть в окно, что вы делаете дома. Но рассказывать об этом - будет нарушать тайну частной жизни.
1) жители пансионатов «ветеранов войны и труда» - легко.
Как человек лично участвовавший в наблюдении, могу сказать, что один хорошо подготовленный наблюдатель может нейтрализовать примерно 4 ‘заряженных’ училки, на большее просто не хватает внимания и скандальности. Набрать 90000*2 наблюдателей - активистов. (формально наблюдателть и ПСГ) это просто маст для реальной партии. Увы у нас таких нет :(
На правах упомянутого пару раз в тексте хочу написать ответ на ответ:
Спасибо большое за напоминание о документах о про высокоуровневую схему ПТК ДЭГ, я дам ссылку на оригиналы этих документов на сайте vybory.gov.ru, а не на их частном:
Описание ПТК ДЭГ
Схема деления ПТК ДЭГ
Из этих документов совершенно не следует как будет решаться описанная в моей статье проблема деанонимазации избирателя. Ок, у Ростелекома есть 4 датацентра в Москве. И?
Отдельно забавная задача найти оригиналы приведённых документов, в разделе "Материалы" сайта vybory.gov.ru их нет.
Внезапно, над упомянутым и мною и АналогБайтезами документом с кусочком Модели Угроз И Нарушителей надругался известный специалист в области безопасности А. Лукацкий. Советую прочитать это, чтобы понять как именно организаторы ДЭГ относятся к подготовке существенных документов. Сравните с вот этим восторженным описанием от коллег Артамонова.
На самом деле на сайте ЦИК есть официальный график публикации документов, и согласно нему ещё 31 июля должно было быть опубликовано "Описание реализации протокола ДЭГ к выборам, голосование на которых состоится 17, 18 и 19 сентября 2021 г." которое может бы и давало ответы на поставленные мною вопросы, но к сожалению оно так и не опубликовано. Почему?
Нам обещают следующую публикацию 1 сентября, но состоится ли она? Насколько содержательными будет опубликованное? Насколько опубликованное будет соответствать реальному положению дел? Как это можно будет проверить?
Что касается остальных рассказов про "...ДЭГ обеспечивает тайну голосования...", без официальных документов это всё из разряда "
РабиновичАртамонов напелКарузокакую-то теорию", что в сочетании с "Дыра в безопасности несчитово пока её не проэксплуатировали", "Вы всё врёти, редиски" и хвастовством о "квалификации и ресурсах" и позволяет мне считать его частью пропаганды, достойной исторических предшественников.ТИКом протоколы вводятся в ГАС выборы и доступны на сайте ЦИК. Соответственно наблюдательсике сообщества по альтернативным каналам передают и публикуют протоколы с УИКов и их есть возможность сравнивать с данными в ГАС
И в ТИКах есть наблюдатели.
Этого (про "выбор отложенного голоса") - нет.
К этому выбору есть ещё вопросы - типа как они/смартконтракт догадываются, что голоса от одного пользователя. Объяснения были не достаточно прозрачные
Я обсудаю это уже второй год. Прошли выборы в Мосгордуму, голосование по поправке, региональные выборы.
А "разработчики" слушают да едят. Хотите чтобы и дальще было так?
А ведь нам в 2019м году обещали что "эксперимент, только на эти выборы", ха-ха.
Блокчейн - никак. Вам из него что-то выложили, можете проверять. А вот что и как туда попало...
Но как говорил кто-то из авторов RSA про блокчен вообще: "Garbage in - garbage stored forever".
Почему так выбрано - никто не знает.
Принятие решений абсолютно непрозрачно.
Нет, не опенсорс.
Что крутится - никто не знает, но блокчейны Полис/Вейвз. Где-то очень камерно показывали какие-то схемки, ну или вон схема по ссылке из статьи. Но так ли сделано - никто не знает.
"Проверить голос после голосования" - это фича протоколов электронного голосования, явно отсутствующая в чисто бумажных. Её можно не давать пользователю, но ушлые - найдут. Как публиковала Медуза/Голос, но не официально
Зашифрованно - лежат (ну почти - сейчас убрали).
Экспорт из блокчейна в csv
А вот то, что в изначальный список могут напихать мертвых душ - это легко.
Пачки бюллетеней и списки избирателей опечатываются (печатью участка, подписями членов комиссии) и уезжают в вышестоящую комиссию (ТИК). И должны там оставаться опечатанными.
При возникновении жалоб требующих рассмотрения (и персчёта) они по решению этой вышестоящей комиссии могут быть вскрыты (тоже с соблюдением процедур).
Или для уточнения списков избирателей (не внесённых ранее, или с уточнёнными данными).
Через год они могут быть уничтожны.
Тут есть два кейса:
1) когда в Московской области кто-то (Алкснис?) отсмотрел записи и нашел карусельщиков и подал жалобу, её рассмотрение подзатянули а потом ррраз - и бюллетени и книги уничтожены, ой, извените.
2) С другой стороны Венедиктов проболтался, что в ДЭГ 2019 участовали те, кто никогда ранее за 15 лет не участовал в выборах.
А это значит что за участниками внимательно следят, и кники на самом деле извлекались из опечатанных мешков и сканировались/анализировались. Хотя факт участия тоже относится к тайне голосования.
"Презентация в канале", это не совсем "официальная публикация", Вы не находите?
Выложенная непонятно где, даже не её автором и не его компанией, и уж тем более не организующим выборы ЦИКом?
Конечно ссылаться на анонимные телеграм каналы у пропагандистов принято, но я то - не они.