После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало чувство того, что в России просто не может что-то пройти так хорошо. Сейчас можно расслабиться — реальность не подкачала и мы увидели двойное безумие: как с точки зрения архитектуры решения, так с точки зрения криптографии.

Кстати, Минкомсвязь до сих пор исключает ЛЮБУЮ возможность утечки паспортных данных избирателей

Между тем распределение серий паспортов выглядит вот так:



Давайте воспроизведем события и попробуем понять как всего этого можно было избежать

Привет, Хабр!

Как вы все знаете, на этой неделе прошло по сути первое в России по-настоящему масштабное электронное голосование — по поправкам в Конституцию. Прошло оно только в двух регионах, Москве и Нижнем Новгороде, но собрало при этом 1,2 млн. избирателей (в основном в Москве, где электронно проголосовали 15 % от общего числа избирателей).

Формально оно проходило в территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ), реально, конечно, мы работали удалённо, кроме торжественных мероприятий в начале и конце. Работали мы там сразу в двух качествах: во-первых, официальных наблюдателей на ТИК ДЭГ от Общественной палаты РФ, во-вторых, экспертной рабочей группы. Такое сочетание очень удачно: во-первых, позволяет иногда не только просить, но и требовать, во-вторых, если официальный статус наблюдателя доступен избранным, то в экспертную группу мы могли вводить людей по своему собственному усмотрению.



Сейчас мы готовим большой отчёт о ходе голосования, возникавших вопросах и замечаниях, а также предложениях на будущее, а также ждём от ДИТ Москвы полную выгрузку всех транзакций блокчейна (не только поданных голосов, они уже выгружены) и статистику очередей Rabbit MQ, в которых данные могли находиться, иногда значимое время, до попадания в блокчейн.

Однако полный отчёт — это много времени и сил, так что, чтобы сейчас начинать делиться наблюдениями и соображениями, завтра, 4 июля, в 12:00 по Москве мы проводим онлайн пресс-конференцию по итогам голосования.

Подробности ниже, бонусом — перечень тезисов, которые мы силами рабочей группы составили в последний день электронного голосования.

Круглый стол, суббота, 6 июня 2020, 12:00 по московскому времени. Трансляция.

На фоне коронавирусных историй в последнее время оказалась незаслуженно забыта сравнительно свежая — и в общем благодаря коронавирусу и получившая внезапную поддержку — идея Министерства связи и цифрового развития, оно же Минцифра, о принятии списка «социально значимых ресурсов сети Интернет», доступ к которым провайдеры должны предоставлять россиянами бесплатно.

При этом сказать, что список вызвал вопросы — это не сказать ничего. Мало того, что собственно содержание списка неоднозначно — туда вошли и крупные коммерческие интернет-магазины (очевидно, деньги на покупки в них у россиян есть, когда на оплату связи уже не осталось), и некоторые откровенно странные сайты, например, сайт, торгующий научными работами, и много другого, необходимость чего каждому россиянину сомнительна (кстати, Хабр тоже вошёл!).

Ещё хуже, что даже техническая реализация этого доступа со стороны провайдеров вызывает массу вопросов — в списке содержится просто перечень доменных имён, иногда с поддоменами, иногда без. Вопросы отображения их в IP-адреса, захвата освободившихся имён, использования их для проксирования, в том числе зарубежного трафика, и многое, многое другое остаются за скобками — в результате чего потенциально положительная задумка может дать разрушительный эффект, сравнимый со списками Роскомнадзора.

После проведения артподготовки плавно переходим к следующему этапу — обсуждению тематики дистанционных электронных голосований на круглом столе.

Артподготовка:

1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»

Нас периодически упрекают в том, что мы публикуем анонсы и обсуждения вместо того, чтобы прямо сказать — ну ок, как делать-то надо? К сожалению или к счастью, модель «я знаю, как надо» в реальном мире не просто слишком часто работает не очень хорошо — слишком часто она работает… ну вот как у ДИТ Москвы.

Мы же хотим через обсуждение прийти к формированию общего понимания, почему именно так. Более того, мы всячески стараемся на каждый круглый стол собирать людей из разных профессиональных областей.

Итак, круглый стол по теории и практике ДЭГ — завтра, в субботу 30 мая, в 12:00 по Москве на YouTube.

Вопросы к участникам можно задавать в чате там же, попробуем также заданное в комментариях здесь и к предыдущим двумя записям донести до эфира.

Под катом — участники.

В прошлой нашей публикации — тексте доклада Алексея Щербакова «Уроки электронного голосования в Московскую Городскую Думу 2019 года» на конференции AnalogBytes Conf 2020, проходившей 5 марта — был разобран один из свежих примеров проведения дистанционного электронного голосования (ДЭГ) и показано, почему оснований доверять его результатам не было.

Материалы цикла:

1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
3. Круглый стол «Нажми на кнопку: теория и практика электронных голосований»

Подчеркнём: то, что оснований доверять системе нет, не означает, что результаты обязательно фальсифицировались. Это означает, что они могли быть фальсифицированы.

Тема ДЭГ в последние месяцы обрела второе дыхание — в связи с коронавирусом и повсеместными каратинами, при этом сохранились и прежние аргументы, в первую очередь, простота и дешевизна проведения таких голосований. Оффлайновая работа с голосами избирателей стоит настолько дорого, что накладна даже для государства — а для большинства отдельных партий просто невозможна в силу отсутствия ресурсов на её организация.



Другой вопрос, сугубо технический — можно ли вообще сделать ДЭГ устойчивым к фальсификациям в сравнимой с «бумажным» голосованием степени.

«Из коробки» классическое бумажное голосование обеспечивает нам, как минимум:

• тайну голосования (разрыв между аутентификацией избирателя и фиксацией его голоса);
• аудит списка избирателей (поимённый перечень проголосовавших);
• аудит результатов голосования (возможность пересчёта бюллетеней);
• сокрытие результатов до окончания голосования (невозможность определения исхода до окончания голосования).

Давайте разбираться, можно ли это всё реализовать в ДЭГ (ответ для нетерпеливых: да).

Продолжаем говорить о деятельности ДИТ Москвы (смотрите наши предыдущие посты), но одновременно и переходим к следующей теме, внезапно ставшей актуальной и набравшей обороты — теме электронного голосования.

Если в прошлом году дистанционное голосование граждан рассматривалось скорее как курьёз или эксперимент, выводы из которого будут сделаны когда-то потом, то в 2020-м мы все внезапно обнаружили, что это — реальность, с которой нам предстоит столкнуться скоро и в полном объёме. В значительной степени к этому подтолкнули карантинные ограничения — проведение выборов оказалось под вопросом, а жизнь политических партий встала на паузу.

В общем, спрос встретился с предложением — и повалили законопроекты. Партиям разрешили проводить праймериз через Госуслуги/ЕСИА, регионы один за другим рапортуют о стремлении организовать ДЭГ (дистанционное электронное голосование) уже в сентябре на местных выборах.

К счастью или к сожалению, одного только законотворчества мало — нужна ещё и техническая реализация, с которой не всё так однозначно. Кто-то верит, что всё уже было сделано в Москве в прошлом году (там даже был блокчейн!), кто-то — что ДЭГ вообще невозможно реализовать на уровне, не допускающем массовых фальсификаций, а потому от ДЭГ необходимо отказаться в принципе.

Поэтому мы решили посвятить разбору этих вопросов небольшой цикл статей и встреч:

1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
3. Круглый стол «Нажми на кнопку: теория и практика электронных голосований»

Первую статью начинаем прямо сейчас, а вторую и анонс круглого стола повесим завтра (и добавим сюда ссылки).

Продолжаем нашу серию материалов о работе ДИТ Москвы по дальнейшей цифровизации столицы в период повышенной готовности.

Одно из самых спорных нововведений ДИТ — это приложение «Социальный мониторинг», призванное контролировать местонахождение людей, отправленных на карантин (т.е. инфицированных либо имеющих подозрение на инфицирование коронавирусом). Это мобильное приложение, которое определяет местоположение по GPS, а чтобы человек не отправился гулять без смартфона — периодически просит его сделать селфи. В случае неустановки приложения при наличии предписания или неотправки селфи — Главное контрольное управление г. Москвы выписывает штраф в размере 4000 рублей.


(не очень понятно, о каких «контактах» говорится в рекламе приложения, да и зачем вообще реклама приложению, за неустановку которого штрафуют на 4000 рублей в сутки)

Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. Первая версия появилась в Google Play в последних числах марта — и было убрано оттуда к 1 апреля, получив к этому моменту минимально возможный рейтинг в 1 звезду. Приложение при установке требовало разрешения примерно на всё, что только возможно собрать со смартфона, после чего отправляло это всё по HTTP-протоколу (нет, мы не забыли букву «S», её тут нет) на сервера мэрии, а конкретно селфи пользователя — через эстонский сервис распознавания лиц на сервера Hetzner в Германии.

Одна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.

К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.

При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:


Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.

Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.

Мы продолжаем еженедельные круглые столы на темы, касающиеся IT — и завтра приглашаем всех на круглый стол, посвящённый одной из самых горячих и неоднозначных: работа ДИТ Москвы в последние два месяца по внедрению в столице цифровых пропусков и приложения «Социальный мониторинг».

Неоднозначность темы, по крайней мере в околотехнических кругах, была вызвана не только сомнительными правовыми аспектами введения подобных ограничений — за них, очевидно, ДИТ не в ответе, но и крайне низким качеством технической реализации.



Достаточно вспомнить одни только события вокруг «цифровых пропусков»:

• практически постоянная недоступность сервиса nedoma.mos.ru в первые дни работы
• эпизодическая недоступность его далее
• суточное массовое «обнуление» пропусков всем ИП и их сотрудникам
• многочасовые задержки синхронизации данных между различными сервисами и терявшиеся в никуда пропуска на машины
• отсутствие автоматической системы контроля за выдачей пропусков людям, имеющим на руках постановление о карантине
• закольцованная логика, не позволяющая сотрудникам ряда организаций получить пропуск в принципе
• «ночи длинных серверов», когда ДИТ блокировал работу таких организаций, как политические партии, посольства и консульства иностранных государств и даже Правительства Москвы

И прочая, и прочая, и прочая. И это — только «цифровые пропуска». Если вспомнить ещё и приложение «Социальный мониторинг», список претензий может оказаться многостраничным.

Всё это не просто нарушило нормальную жизнь огромного числа людей, но и привело к негативным последствиям даже собственно в борьбе с эпидемией — бессистемная, хаотичная работа подобных систем приводит к тому, что люди начинают воспринимать как основную угрозу именно их, а не вирус. Шутки про то, что маска на лице плохо защищает от коронавируса, зато хорошо — от штрафов, рождаются не на пустом месте.

Вместе с тем, мы, как айтишники, понимаем, что ситуация не столь однозначна.

Один из самых громких скандалов 2019 года — это, вне всякого сомнения, уголовное дело на разработчиков веб-сервера NGINX, заведённое по заявлению «Рамблера» и Lynwood Investments CY Ltd. о нарушении авторских прав: якобы авторы NGINX разрабатывали его в рабочее время и по заданию работодателя, а потом присвоили результат себе.

При этом отдельно важно отметить, что сам по себе сервер NGINX — некоммерческий продукт, он распространяется в исходных кодах под лицензией BSD и доступен всем желающим. Деньги компания зарабатывает на продуктах, строящихся на базе NGINX — например, веб-сервере и балансировщике нагрузки NGINX Plus и системе управления им NGINX Controller.

Больших сомнений в том, что перед нами традиционное «патентное рейдерство», не было уже на старте — даже если предположить, что претензии справедливы, момент для их предъявления был выбран совершенно недвусмысленный: несколькими месяцами ранее компания NGINX была куплена за $670M американской F5 Networks.

Так или иначе, но масштаб возмущения в IT-сообществе удивил многих — и, кажется, не в последнюю очередь менеджмент «Рамблера» и только что вложившегося в него «Сбербанка». После череды открытых писем и публичных заявлений «Рамблер» дал задний ход и пообещал во всём разобраться.

Увы, здесь включилась «российская изюминка» — сохранившаяся с прошлых десятилетий привычка отдельных бизнесменов решать вопросы через заведение уголовного дела. Заявленная сумма ущерба автоматически делает преступление тяжким, а следствие по таким делам не может быть прекращено по примирению сторон (ст. 25 УПК РФ).

О том, что ничего не закончилось, юристы говорили ещё в декабре, а со стороны людей, знакомых с образом мыслей крупного менеджмента, звучали предупреждения, что просто будет сделана пауза до весны: дать время шуму угаснуть, «Рамблеру» — дистанцироваться и восстановить репутацию.

И действительно, ничего не закончилось — ни тогда, ни сейчас.

Доброе утро, Хабр!

Продолжаем рассказывать про нашу конференцию AnalogBytes, до которой остались последние два дня — она пройдёт уже в четверг. Расписание сформировалось, последние участники круглых столов подтверждаются — в общем, всё идёт по плану.



Несколько человек спросили — почему-то в мессенджерах, а не в комментариях — а в чём вообще смысл делать такую странную разношёрстную конференцию, на которой есть и немного хайлоада для разработчиков, и юридические темы, и Роскомнадзор, и СМИ, и политика одновременно?

Не лучше ли будет мух отдельно, котлеты — отдельно? Ну то есть вот политолог или журналист, привлечённый буквами «WADA», пойдёт слушать доклад Белявского — что он там вообще поймёт-то?

Так вот, в этом и состоит коварный замысел! Не в том, чтобы политологи ничего не поняли (с этим вообще многие и без нас справляются), а в том, чтобы свести людей, занимающихся на самом деле одними и теми же темами, но с разных сторон, вместе.

Много ли вы видели репортажей в РБК или Ведомостях с Highload++ про доклады о построении высоконагруженных избирательных систем или реальных перспективах использовании блокчейна на выборах? Ну ок, вы хотя бы корреспондента хотя бы одного такого издания на Highload++ видели? Так вот, у нас уже аккредитованы РБК, AFP, ZDF, SkyNews Arabia, TJournal и много ещё кто.

Много ли вы видели заседаний важных людей из высоких министерств, на которых за тем же столом сидят люди, обсуждаемые системы реально делающие своими руками — те, которым эти чиновники вчера DigitalOcean вместо с CloudFlare опять сломали? Как вы думаете, какой процент чиновников вообще реально верит в существование таких людей больше, чем в Деда Мороза и Снегурочку, если ни тех, ни других они ни разу в жизни вживую не встречали?

То-то и оно. Так что ожидаем, что будет весело. Приходите (NB: промокод на билеты — abchabr).

А теперь — анонсы оставшихся докладов и круглых столов.

Года два или три назад в Штатах было много разговоров про net neutrality — принцип, согласно которому провайдер связи обязан предоставлять равный доступ ко всем ресурсам Интернета (в противоположность ограничению скорости к нелюбимым — читай, чужим и не занесшим бабла — ресурсам). Манифестации, демонстрации, требования к FCC оставить сеть нейтральной (это было определено законодательно) и так далее — в общем, довольно много шума.

Однако по свежим новостям всё сильнее и сильнее представляется, что это были цветочки. Ягодки начнутся, когда придёт массовое осознание, что не провайдеры, а сервисы-монополисты получают совершенно колоссальный и незримый контроль над общественной жизнью.

И если какой-нибудь Comcast вся Америка просто не любила, то, похоже, Google и Facebook стоит бояться не меньше, чем коронавируса. Ну или, если в наших реалиях, внезапно не Роскомнадзор может оказаться главной угрозой.

Издание The Markup провело эксперимент: они завели чистый ящик в Gmail, подписались на рассылки американских кандидатов в президенты и посмотрели, куда эти рассылки падают.

Привет, Хабр

Во-первых, хочу представить новую конференцию. Во-вторых, хочу рассказать о том, что же на ней будет, и зачем вообще мы под неё завели отдельный блог. В-третьих, хочу дать скидку на билеты хабровчанам.


Москва, 5 марта 2020, «ИнфоПространство»

Где-то полгода назад мы с рядом товарищей, с которыми регулярно пересекались в работе, поездках, конференциях и так далее, осознали, что мы регулярно обсуждаем тему влияния технологий на общество — и не в контексте «вот дети из смартфонов не вылезают уже, а в наше время-то в футбол гоняли», а в куда более интересном.

Конкретнее, как могут меняться общественные процессы при подключении к ним современных технологий. Очевидно, что это — интересный стык общественно-политического с технологическим, где нерешённые вопросы есть с обеих сторон. Попробовали поспрашивать внешний мир. Выяснилось, что, как ни удивительно, системно эти вопросы обсуждаются мало и плохо, в России — почти никак, если не считать одностороннего активизма.

Люди мы практичные, поэтому сделали из этого простой вывод: if you want something done well, do it yourself.

Поэтому — конференция AnalogBytes. Уже скоро, 5 марта. Под катом будет первый блок докладов (разделение по сессиям очень условное, но как-то же надо поделить), а перед ним — для привлечения внимания некоторые спикеры и модераторы, которые у нас будут выступать (случайная выборка и случайный порядок):

• Лекс Кравецкий, автор работы «Вероятностное обоснование прямой демократии»
• Филипп Кулин, автор мониторинга блокировок Роскомнадзора и канала «Эшер II»
• Дмитрий Солопов, основатель Коммерсант FM и сооснователь Бизнес FM
• Сергей Нестерович, sudo.su
• Артём Гавриченков, Qrator Labs
• Дмитрий Белявский, «Криптоком», автор отечественной криптографии в OpenSSL
• Алексей Щербаков, автор доклада про выборы в МГД 2019 (на Хабре)

И это даже не половина списка.