Во всех регионах, кроме Москвы, при проведении электронного голосования использовалась федеральная система, которая описана в статье. В Москве использовалась другая система, которая не просто отличается данными, а совсем иначе работает. Ссылка на дамп в комментариях - это как раз данные голосования в Москве. Можно ли их проверить и как именно, мне не известно.
Доступ к блокчейну федеральной системы имели наблюдатели. Они могли проверить результат как самостоятельно, так и с помощью утилит от ЦИК с открытым кодом. Дампа этого блокчейна в открытом доступе я не видел. На мой взгляд, было бы хорошим решением опубликовать его.
ИТ начались не с Билла Гейтса и Стива Джобса, и даже не с Алана Тьюринга. Первым программистом в истории была Ада Лавлейс
ИТ и с Ады Лавлейс не начались.
Никто, даже сам создатель, не разбирался в устройстве настолько хорошо, как она.
Как вы вообще себе это представляете? Это же полный абсурд, понятно, что создатель машины разбирается в её устройстве лучше кого бы то ни было. Вы искусственно преувеличиваете её вклад, как будто без этого её заслуги малы. А Ада, безусловно, хорошо разбиралась в машине (и многих других областях), и это достойно уважения.
Под предлогом перевода конспектов с французского на английский Лавлейс выпустила масштабный труд,
Это не был "предлог". Изначально она действительно хотела просто перевести статью и прокомментировать её. Подано так, как будто Аде запрещали писать о машине. Это не так, более того, Бэббидж сам предлагал ей написать отдельную статью.
За свою короткую жизнь Лавлейс заложила фундамент современного цифрового мира и закрепила за собой место в истории как первая программистка
Очень пафосно, но неправда. Она внесла ценный вклад (как и многие другие учёные), но никакой "фундамент современного цифрового мира" не закладывала.
Этот праздник подчеркивает достижения женщин в области STEM и вдохновляет девушек на карьеру в этих сферах.
Вот ради чего была вся статья. Всё, чтобы провести "правильную" агитацию (также на это указывает постоянное употребление слова "программистка"). Женщины внесли огромный вклад в науку, и чтобы это отметить не требуются искусственные байки и преувеличения. Иронично, что ради этого вы исказили историю самой Ады Лавлейс, которая на самом деле была очень талантливой.
Были ли Ада очень одарённым человеком, внесла ли она вклад в науку - безусловно, да.
Была ли она первым программистом - безусловно, нет.
Если рассматривать только эту историю, то тогда первым программистом нужно называть Бэббиджа. Но, исходя из всей истории развития области, вряд ли можно выделить кого-то первого.
В реальном голосовании мы точно так же не можем связать избирателя и бюллетень, а значит не можем проверить, соответствует ли этот бюллетень избирателю или анониму. Это не ошибка, это сделано специально во всех системах голосования, чтобы сохранять тайну голосования. По этой причине вы ставите галочку в отдельной кабинке, а не на виду у избирательной комиссии.
В электронном голосовании, как и в обычном, регистрируется выдача бюллетеня избирателю. Ваше представление о том, что бюллетени могут быть сгенерированы в блокчейне "из ничего", и от этого нет никакой защиты, неверные. Механизмы защиты точно такие же, как от простого вброса бюллетеня в урну для голосования.
Я честно прочитал комментарий целиком и пытался найти вопросы, по которым можно дать полезный ответ по теме. Но на мой взгляд, здесь написана какая-то шиза: не относящиеся к теме истории про родственников, про мид, про загс, про мвд, использование термина "блокчейн" в каком угодно, только не в правильном смысле, обилие восклицательных знаков и т. д.
Две вещи мне здесь действительно не понятны:
Читали ли вы статью?
Почему этот комментарий набирает классы? Я чего-то не понимаю, это мем какой-то?
Вы неправильно понимаете смысл анонимности. Требование анонимности состоит в том, что невозможно связать избирателя и его бюллетень, а не в том, что голосовать может неизвестно кто. Это нужно для соблюдения тайны голосования.
В обычном голосовании это реализовано тем, что все бюллетени в урне одинаковые. Но при этом есть уязвимость: в теории можно снять отпечатки пальцев с бюллетеней. Поэтому избирателю, который не доверяет системе, нужно голосовать в перчатках. Вот в дэг "перчатки" реализованы на уровне дизайна.
Понимаете, протоколы электронных голосований разрабатываются несколько десятков лет, они не вчера появились. И подобные очевидные и элементарные уязвимости, про которые пишут большинство в комментариях, уже давно продуманы, от них есть меры защиты. Во многом статья и написана, чтобы продемонстрировать, что обывательское представление о системах электронного голосования (которое процветает даже на хабре, где множество квалифицированных it-специалистов, что говорить о людях, далёких от it) давно не соответствуют действительности, а система намного интереснее и глубже, чем кажется.
Вы конечно вольны иметь свое мнение, но все ваши аргументы основаны на упрощенных аналогиях, что на мой взгляд довольно слабо, я же все-таки привел конкретный пример, как вы определите насколько надежен ГПСЧ черного ящика
Я привожу упрощённые примеры, чтобы вам было понятен принцип и чтобы продемонстрировать, что такие системы возможны. Пример системы, которая не удовлетворяет этому требованию, никак не противоречит тому, что такие системы существуют (никто и не говорит того, что все системы такие).
Если вам действительно интересно, как это устроено математически, то описание есть по ссылке в разделе Материалы (предупреждаю, что читать будет сложно, для начала стоит хотя бы в текущую статью вникнуть)
В том-то и дело, что это не так. Представление о дэг в духе того, что это система, которая просто хранит голоса, что-то там внутри считает и выдаёт какой угодно непроверяемый результат в корне неверно (хотя очень распространено по незнанию). Более подробно можно почитать в разделах "Учёт бюллетеней: квитанция, блокчейн", "Зашифрованные бюллетени"
Главная уязвимость это авторизация через Госуслуги — полностью закрытую систему подконтрольную конкретному разработчику, и полностью неподконтрольную даже теоретически самой кристально чистой ЦИК
Тут вопрос, а как это решать? Так или иначе нужно удостовериться, что голосует человек, которому это разрешено. В обычно системе проверяют паспорт (печать паспортов полностью закрыта и подконтрольна конкретному разработчику). В электронной системе - аккаунт госуслуг + подтверждение по смс.
Второе -- полностью закрытые исходники, а следовательно полное отсутствие возможности проведения независимого аудита исходного кода.
Не буду повторяться, я вам в другой ветке пояснил, что считаю идею открыть код правильной, но не согласен, что закрытый код означает полное отсутствие возможности проведения независимого аудита.
Рассмотрим эту атаку: атакующий заводит аккаунт госуслуг вместо человека (или взламывает его аккаунт), затем вместо него голосует. Возможна ли такая атака в принципе - да, возможна и её нужно учитывать. Есть ли какие-то меры защиты? Вот те, которые мне известны:
списки избирателей формируются заранее и остаются в системе. Для внесения в список нужны документы
избиратель при голосовании подтверждает личность (смс и т. п.) следы этого остаются в системе
если избиратель голосует электронно, то он не может голосовать очно. Избиратель, для которого создали фейковый аккаунт, может, не зная этого, прийти на выборы, тогда всё вскроется
Достаточны ли они? на мой взгляд недостаточны. Вот вопрос как от этого надёжно защититься, не нарушая тайны голосования, интересный. Например, наблюдатели заранее допускаются к спискам и выборочно проверяют избирателей.
Речь о том, что прийти и проголосовать кому-то другому за этого человека
Правильной аналогией этой атаки для обычного голосования является вброс на участке: нечестные члены избирательной комиссии вбрасывают бюллетени с галочками за кого надо, а затем проставляют в списках, что это граждане голосовали. Защитой от этого является наблюдение личное и по камерам. В то же время известно, что такие атаки всё равно проходят, хотя бы потому что, к сожалению, везде наблюдателей не поставишь.
Системы, в которую на фундаментальном уровне заложены уязвимости, позволяющие сильно удешевить процесс фальсификации,
Вот это утверждение требует обоснования и представляет интерес для обсуждения. ДЭГ далеко не идеальна, сам отмечаю минусы в статье. Но и обычное голосование далеко не идеально.
Так или иначе, электронные технологии активно входят в нашу жизнь и голосование не будет исключением. Поэтому, на мой взгляд, интересно объективно оценивать и обсуждать достоинства и недостатки обеих систем, а не просто говорить, что "ДЭГ хуже, потому что я слышал, что там жульничают". Такая позиция имеет место быть, но она не продуктивна и лично мне не интересна, за других сказать не могу.
Эти уязвимости, судя по всему, уже использовались на предыдущих выборах
Многие упоминают недостатки проведения электронных голосований в прошлые разы. Насколько мне известно, эти замечания справедливы. Но относятся к другой системе голосования. Если результат электронного голосования нельзя независимо проверить, то это фикция, я согласен. В описанной системе механизм проверки заложен, а как уже это будет реально работать - увидим на практике.
Процедура проверки проверяет не конкретный бюллетень (его вообще нельзя проверить из-за требования анонимности голосования) а то, что голоса сложены корректно. Если хоть один бюллетень будет учтён неправильно, то проверка это покажет. Подробнее про этот механизм в разделах "Зашифрованные бюллетени" и "Наблюдение".
Относительно того , что код системы стоит открыть, я согласен, как и написал в статье.
Относительно того, что если код закрыт, мы вообще ничего не можем проверить и никакого доверия нет - это не совсем точно. Выше на аналогиях попытался объяснить.
Давайте ещё одну, совсем простую. Представим, что у нас есть чёрный ящик, который вычисляет корень поданного на вход многочлена. Мы не знаем, какой там код, кем он написан и так далее. Но мы всегда можем проверить, правильный он выдал корень или нет.
Аналогичные вещи нельзя проверить и при обычном голосовании. Чтобы голосовать, избиратель должен быть в списках, которые составляются до начала голосования. Если он там есть, то хоть он 30 лет не ходил, хоть 40 - голосовать он может и наблюдатель не сможет ему помешать
Число избирателей известно заранее, вы не родите ещё несколько миллионов специально для выборов
Число избирателей в ДЭГ также заранее известно.
Ну так в этом и дыра. На участке наблюдатель видит каждого голосующего своими глазами. В ДЭГ это просто строка в списке
Вы не совсем поняли. "Дыра" в том, что вместо одного человека реально нажимать кнопки может другой. В ДЭГ (также как и в обычном голосовании) голосующий - это человек, внесённый в списки избирателей, по его документам и так далее.
В плане составления избирательных списков между ДЭГ и обычным голосованием очень близкая аналогия.
В статье вся система описана как единый механизм для простоты изложения. На самом деле, она, конечно, состоит из многих частей. Злоумышленник может быть внешний (например, хакер, который хочет поменять результат на свой), внутри какой-то из подсистем (нечестный член цик, подсчитывающий результаты), внутри всей системы. В зависимости от того, какую модель мы рассматриваем, имеем те или иные способы защиты, который защищают с той или иной эффективностью.
В оффлайн- голосовании это решается наблюдателями на участках
Если мы говорим об атакующем, который создаёт фейковых избирателей, но с настоящими документами и т. д. - то от этого наблюдатели никак не защитят. Пришёл человек, он есть в списках, у него нормальный паспорт. И как наблюдатель должен понять, что он голосует нелегитимно?
Они могут сосчитать число людей (вживую или по видео) и сравнить с указанным в протоколе.
В ДЭГ также заранее выкладывается список избирателей и можно сравнить количество бюллетеней с количеством в списках. В этом плане здесь полная аналогия с обычным голосованием. Вот то, что в обычном голосовании наблюдатель может увидеть человека, в а электронном не понятно, кто именно голосует со смартфона - это да.
Да, всё проще, на половине неправильно посчитали, пила и так далее. Жаль только, что это неправда. Вы это просто выдумали.
На самом деле доля участков, у которых количество явившихся оканчивается на 0, около 8%, в чём нет ничего удивительного.
Есть значительная доля участков, у которых количество изначально выделенных бюллетеней круглое. Думаю, не нужно объяснять, почему.
Что вы имеете в виду под "специально мало людей выделили"? Специально для какой цели?
Во всех регионах, кроме Москвы, при проведении электронного голосования использовалась федеральная система, которая описана в статье.
В Москве использовалась другая система, которая не просто отличается данными, а совсем иначе работает. Ссылка на дамп в комментариях - это как раз данные голосования в Москве. Можно ли их проверить и как именно, мне не известно.
Доступ к блокчейну федеральной системы имели наблюдатели. Они могли проверить результат как самостоятельно, так и с помощью утилит от ЦИК с открытым кодом. Дампа этого блокчейна в открытом доступе я не видел. На мой взгляд, было бы хорошим решением опубликовать его.
ИТ и с Ады Лавлейс не начались.
Как вы вообще себе это представляете? Это же полный абсурд, понятно, что создатель машины разбирается в её устройстве лучше кого бы то ни было. Вы искусственно преувеличиваете её вклад, как будто без этого её заслуги малы. А Ада, безусловно, хорошо разбиралась в машине (и многих других областях), и это достойно уважения.
Это не был "предлог". Изначально она действительно хотела просто перевести статью и прокомментировать её. Подано так, как будто Аде запрещали писать о машине. Это не так, более того, Бэббидж сам предлагал ей написать отдельную статью.
Очень пафосно, но неправда. Она внесла ценный вклад (как и многие другие учёные), но никакой "фундамент современного цифрового мира" не закладывала.
Вот ради чего была вся статья. Всё, чтобы провести "правильную" агитацию (также на это указывает постоянное употребление слова "программистка"). Женщины внесли огромный вклад в науку, и чтобы это отметить не требуются искусственные байки и преувеличения. Иронично, что ради этого вы исказили историю самой Ады Лавлейс, которая на самом деле была очень талантливой.
На хабре есть статья про Аду Лавлейс, в которой история описана подробнее, интереснее и правдивее https://habr.com/ru/companies/wolfram/articles/303552/
Были ли Ада очень одарённым человеком, внесла ли она вклад в науку - безусловно, да.
Была ли она первым программистом - безусловно, нет.
Если рассматривать только эту историю, то тогда первым программистом нужно называть Бэббиджа. Но, исходя из всей истории развития области, вряд ли можно выделить кого-то первого.
В реальном голосовании мы точно так же не можем связать избирателя и бюллетень, а значит не можем проверить, соответствует ли этот бюллетень избирателю или анониму. Это не ошибка, это сделано специально во всех системах голосования, чтобы сохранять тайну голосования. По этой причине вы ставите галочку в отдельной кабинке, а не на виду у избирательной комиссии.
В электронном голосовании, как и в обычном, регистрируется выдача бюллетеня избирателю. Ваше представление о том, что бюллетени могут быть сгенерированы в блокчейне "из ничего", и от этого нет никакой защиты, неверные. Механизмы защиты точно такие же, как от простого вброса бюллетеня в урну для голосования.
Я честно прочитал комментарий целиком и пытался найти вопросы, по которым можно дать полезный ответ по теме. Но на мой взгляд, здесь написана какая-то шиза: не относящиеся к теме истории про родственников, про мид, про загс, про мвд, использование термина "блокчейн" в каком угодно, только не в правильном смысле, обилие восклицательных знаков и т. д.
Две вещи мне здесь действительно не понятны:
Читали ли вы статью?
Почему этот комментарий набирает классы? Я чего-то не понимаю, это мем какой-то?
Вы неправильно понимаете смысл анонимности. Требование анонимности состоит в том, что невозможно связать избирателя и его бюллетень, а не в том, что голосовать может неизвестно кто. Это нужно для соблюдения тайны голосования.
В обычном голосовании это реализовано тем, что все бюллетени в урне одинаковые. Но при этом есть уязвимость: в теории можно снять отпечатки пальцев с бюллетеней. Поэтому избирателю, который не доверяет системе, нужно голосовать в перчатках. Вот в дэг "перчатки" реализованы на уровне дизайна.
Понимаете, протоколы электронных голосований разрабатываются несколько десятков лет, они не вчера появились. И подобные очевидные и элементарные уязвимости, про которые пишут большинство в комментариях, уже давно продуманы, от них есть меры защиты.
Во многом статья и написана, чтобы продемонстрировать, что обывательское представление о системах электронного голосования (которое процветает даже на хабре, где множество квалифицированных it-специалистов, что говорить о людях, далёких от it) давно не соответствуют действительности, а система намного интереснее и глубже, чем кажется.
Да, но зато вам для этого не нужно много наблюдателей, а лишь несколько человек, так что предложения @M_AJ вполне разумны
Мы не проверяем как работает ящик в процессе (потому что после проверки можно его заменить). Мы проверяет конечный результат работы ящика.
Я привожу упрощённые примеры, чтобы вам было понятен принцип и чтобы продемонстрировать, что такие системы возможны. Пример системы, которая не удовлетворяет этому требованию, никак не противоречит тому, что такие системы существуют (никто и не говорит того, что все системы такие).
Если вам действительно интересно, как это устроено математически, то описание есть по ссылке в разделе Материалы (предупреждаю, что читать будет сложно, для начала стоит хотя бы в текущую статью вникнуть)
В том-то и дело, что это не так. Представление о дэг в духе того, что это система, которая просто хранит голоса, что-то там внутри считает и выдаёт какой угодно непроверяемый результат в корне неверно (хотя очень распространено по незнанию).
Более подробно можно почитать в разделах "Учёт бюллетеней: квитанция, блокчейн", "Зашифрованные бюллетени"
Тут вопрос, а как это решать? Так или иначе нужно удостовериться, что голосует человек, которому это разрешено. В обычно системе проверяют паспорт (печать паспортов полностью закрыта и подконтрольна конкретному разработчику). В электронной системе - аккаунт госуслуг + подтверждение по смс.
Не буду повторяться, я вам в другой ветке пояснил, что считаю идею открыть код правильной, но не согласен, что закрытый код означает полное отсутствие возможности проведения независимого аудита.
Рассмотрим эту атаку: атакующий заводит аккаунт госуслуг вместо человека (или взламывает его аккаунт), затем вместо него голосует. Возможна ли такая атака в принципе - да, возможна и её нужно учитывать. Есть ли какие-то меры защиты? Вот те, которые мне известны:
списки избирателей формируются заранее и остаются в системе. Для внесения в список нужны документы
избиратель при голосовании подтверждает личность (смс и т. п.) следы этого остаются в системе
если избиратель голосует электронно, то он не может голосовать очно. Избиратель, для которого создали фейковый аккаунт, может, не зная этого, прийти на выборы, тогда всё вскроется
Достаточны ли они? на мой взгляд недостаточны. Вот вопрос как от этого надёжно защититься, не нарушая тайны голосования, интересный. Например, наблюдатели заранее допускаются к спискам и выборочно проверяют избирателей.
Правильной аналогией этой атаки для обычного голосования является вброс на участке: нечестные члены избирательной комиссии вбрасывают бюллетени с галочками за кого надо, а затем проставляют в списках, что это граждане голосовали. Защитой от этого является наблюдение личное и по камерам. В то же время известно, что такие атаки всё равно проходят, хотя бы потому что, к сожалению, везде наблюдателей не поставишь.
Вот это утверждение требует обоснования и представляет интерес для обсуждения. ДЭГ далеко не идеальна, сам отмечаю минусы в статье. Но и обычное голосование далеко не идеально.
Так или иначе, электронные технологии активно входят в нашу жизнь и голосование не будет исключением. Поэтому, на мой взгляд, интересно объективно оценивать и обсуждать достоинства и недостатки обеих систем, а не просто говорить, что "ДЭГ хуже, потому что я слышал, что там жульничают". Такая позиция имеет место быть, но она не продуктивна и лично мне не интересна, за других сказать не могу.
Многие упоминают недостатки проведения электронных голосований в прошлые разы. Насколько мне известно, эти замечания справедливы. Но относятся к другой системе голосования. Если результат электронного голосования нельзя независимо проверить, то это фикция, я согласен. В описанной системе механизм проверки заложен, а как уже это будет реально работать - увидим на практике.
Процедура проверки проверяет не конкретный бюллетень (его вообще нельзя проверить из-за требования анонимности голосования) а то, что голоса сложены корректно. Если хоть один бюллетень будет учтён неправильно, то проверка это покажет. Подробнее про этот механизм в разделах "Зашифрованные бюллетени" и "Наблюдение".
Относительно того , что код системы стоит открыть, я согласен, как и написал в статье.
Относительно того, что если код закрыт, мы вообще ничего не можем проверить и никакого доверия нет - это не совсем точно. Выше на аналогиях попытался объяснить.
Давайте ещё одну, совсем простую. Представим, что у нас есть чёрный ящик, который вычисляет корень поданного на вход многочлена. Мы не знаем, какой там код, кем он написан и так далее. Но мы всегда можем проверить, правильный он выдал корень или нет.
Аналогичные вещи нельзя проверить и при обычном голосовании. Чтобы голосовать, избиратель должен быть в списках, которые составляются до начала голосования. Если он там есть, то хоть он 30 лет не ходил, хоть 40 - голосовать он может и наблюдатель не сможет ему помешать
Число избирателей в ДЭГ также заранее известно.
Вы не совсем поняли. "Дыра" в том, что вместо одного человека реально нажимать кнопки может другой. В ДЭГ (также как и в обычном голосовании) голосующий - это человек, внесённый в списки избирателей, по его документам и так далее.
В плане составления избирательных списков между ДЭГ и обычным голосованием очень близкая аналогия.
В статье вся система описана как единый механизм для простоты изложения. На самом деле, она, конечно, состоит из многих частей. Злоумышленник может быть внешний (например, хакер, который хочет поменять результат на свой), внутри какой-то из подсистем (нечестный член цик, подсчитывающий результаты), внутри всей системы.
В зависимости от того, какую модель мы рассматриваем, имеем те или иные способы защиты, который защищают с той или иной эффективностью.
Если мы говорим об атакующем, который создаёт фейковых избирателей, но с настоящими документами и т. д. - то от этого наблюдатели никак не защитят. Пришёл человек, он есть в списках, у него нормальный паспорт. И как наблюдатель должен понять, что он голосует нелегитимно?
В ДЭГ также заранее выкладывается список избирателей и можно сравнить количество бюллетеней с количеством в списках. В этом плане здесь полная аналогия с обычным голосованием.
Вот то, что в обычном голосовании наблюдатель может увидеть человека, в а электронном не понятно, кто именно голосует со смартфона - это да.