В ответ на пришедшее мне письмо с сайта mos.ru с предложением проголосовать электронным способом я задал вопрос по специальному адресу электронной почты, предложенному для выяснения неясного:
Ответ пришел на удивление быстро - на следующий день.
Ответ, естественно, меня не удовлетворил, о чем я не замедлил сообщить моим респондентам:
Очень интересно, что они мне ответят... Надеюсь, так же быстро.
Комментарии
От программеров, имеющих доступ к БД и логам (а также хакерам, взломавшим систему и получившим такой доступ), ИМХО, никакой тайны нет и быть не может в IT системе.
А даже если такая защита и есть, все тщательно подтирается, и ведется только счетчик голосов, тогда возникнет уже вопрос о защите об багов :-)
Это
былбудет мой следущий шаг)))))поиск в яндексе технические подробности электронного голосования
результат: https://habr.com/en/article/480152/
где ясно сказано, что юзер - отдельно, голос - отдельно
исходники выложены на гитхаб, желающие могут искать уязвимости
ЗЫ: какой же вы упертый, писать куда-то, статьи строчить
А где сказано, что 1 июля будет использоваться именно эта реализация, статья декабрьская. Ну и все равно не понимаю как там предлагается обеспечить прозрачность. Исходники выложили - хорошо, а как проверить, что "продакшн" именно из них собран? Анонимность, но в начале же надо "авторизоваться", в классической схеме паспорт предъявить и чтоб тебя в списке избирателей нашли. И тут скорее всего через ГосУслуги авторизоваться надо будет. Ок, потом меня редиректит на формочку для голосования, а где гарантия, что параметры моего подключения не записаны куда надо (ip, логин пользователя, открытый ключ, чтобы соотнести потом с записью в блокчейне), как потом проверить, что запись в блокчейн внесена и такая как я хотел?
Под такую историю нужен десктоп клиент, причем в виде исходников, чтоб каждый сам собрал, а через портал только некие "токены доступа" гражданам раздавать, чтоб потом с его использованием через клиент голосовать. Но широкие массы такое ни в жизнь не осилят.
Собственно, поэтому "бумажное голосование" при всей своей старомодности и не удобности мне видится лучшим вариантом.
Параноиков ждут на участках
Ну вот всегда так, как аргументы кончились пошли звонкие заявления. А по сути речь о не возможности обеспечить при электронном голосовании полного соблюдения законодательства, в первую очередь в части соблюдения тайны голосования, а также о проблемах с независимым аудитом такого голосования. А вся аргументация вида "нужно доверять специалистам - они лучше знают" у меня кроме улыбки ничего не вызывает.
Так я вам подкину мыслей для недоверия специалистам - в инфракрасных лучах все биллютени пронумерованы QR-кодом, но увидеть номер может только товарищ полковник. Соответственно никакой тайны и на участках нет.
Вот только бюллетень тебе тупо из стопки берут, а паспорт тупо со списком сверяют, т.е. этапа где твои паспортные данные и QR- код связывались бы и фиксировались нет, а еще можно поменяться с соседом. Вспоминая как в армии голосовали - паспорта на участке старшина раздал, сверили со списками, на столе напротив "комплекты бюллетеней", каждый взял по одному и пошел в кабинку "изъявлять волю" на выходе паспорт сдал обратно.
Ну и потом народ немало тех бюллетеней унес как сувениры, было бы там чего интересное давно нашли бы, провели бы так сказать "аудит на предмет наличия недокументированного функционала". А с информационной системой такой возможности нет.
Разноцветные волоски вклеены в бумагу - видели? Это и есть маркер. Каждый лист уникален. А тетя вписывает номер по порядку в журнал у каждой фамилии, зачем? По правилам голосуют по одному, меняться - секут наблюдатели. Выносят - ну и пусть, секрет не раскроют. Дальше будем играть или закончим?
Тётя вписывает в журнал не по порядку, а согласно адресу регистрации. Говоря проще, дом имеет свой собственный журнал, где все жильцы уже написаны, а ты расписываешься напротив своей фамилии, за полученный бюллетень. ЙК-код, если он на самом деле есть, нужен (это личное мнение) для выявления поддельных бюллетеней, которых за пару часов можно налепить бешеное кол-во и незаметно вбросить.
А мне в крайний раз сказала: вы у меня сегодня (уже не помню). Как будто мне интересно сколько мужиков у неё до меня было. Но в принципе при наличии видеозаписи журнал можно не вести, тут я согласен.
Пара видеокамер стоит, одна в урне, вторая над урной. Первая считывает код с бюллетеня вторая - ваше лицо. ))
Вполне компетентно могу сказать, что НИКАКОЙ скрытой маркировки на бюллетенях НЕТ.
Фух, успокоили, а то я уже номерок ко врачу взял... Выходит цветные волоски лежат случайно...
Хотя я был бы не против зная номер проверить голос.
Всем спасибо, я спать, хорош в дурку валять.
Ну вообще какбэ да, случайно. Они на этапе изготовления бумаги добавляются, а не печатания бюллетеней...
Не будет цветастых волосьев в бумаге -- всегда можно
дое..докопаться до уникальности микроструктуры отдельных микроучастков отдельных листов. Ведь никто не будет спорить -- не существует двух одинаковых на микро-уровне листов бумаги!!Зубы сами себе лечите?
Касаясь исключительно стоматологии, скажу: вынужден их менять. Даже вспоминать эти истории (во множественном числе) не хочу. Сам не лечу, но стоматологам не доверяю.
Вот, кстати, отличный пример - найти умелого стоматолога, который еще и будет лечить, а не просто на деньги разводить не такая простая задача. У самого в свое время "зубной специалист" один зуб угробил полностью, пришлось протезировать, другой под коронкой. А ведь всего лишь поставил пару пломб, но более умелый его коллега через пол года смотря на результаты его работы сильно сокрушался диагностируя либо "хроническую рукожопость", либо "злой умысел". Так что да, не все специалисты одинаково полезны, а в случае информационных систем у меня нет возможности оценить квалификацию и добросовестность проводящих аудит "экспертов", так же как и собственно ее разработчиков. Для примера можно посмотреть на "систему электронных пропусков", которую недавно использовали в Москве, опыт использования сугубо негативный, "специалистов" ее ваявших, а самое главное позволивших запустить такое убожество в эксплуатацию надо бы от профессии отлучать.
О "невозможности" , а не"не возможности", продвинутые вы наши голосователи с улыбками
Плюс один. Граждане, ну пересчитали бы Шнаера перед тем как на всякую хрень с блокчейном ссылаться.
Помнится в начале 2000х я делал немного пентеста ГАС Выборы, и чёрных ящиков, было все достаточно прилично. Неотказуемость, вериыицирумость и анонимность (ну кроме физ безопасности, типа секретных камер в кабине) формально докпзывались.
Хотя ответ официального органа тоже доставил.
такая ситуация позволяет - на этом уровне описания - подменять одно волеизъявление другим; это означает, что тебе даже не надо делать вброс, чтобы прийти к нужному тебе результату голосования, надо делать подмену;
Вы понимаете, как отличаются между собой найденная уязвимость и ненайденная уязвимость? И чем они сходны?
Если уж пытаетесь выдать себя за разбирающегося в криптографтии, так хотя бы на самом деле разберитесь, алгоритмы анонимного голосования разработаны далеко не вчера.
Специализированые статьи лень читать, так смотрите на вики
Кажется это здесь никому не интересно ))
Кажется, здесь мало кто о компетенциях будет заявлять
Процедура выборов не состоит только из процедуры голосования и подсчёта голосов. Начинается она (по закону РФ) с физической аутентификации голосующего. Понятно, что ни в какой Педовикии про это не написано. Про два агентства вообще смешно, да. Хорошо подходит для Бобра с Ослом в США, это точно.
Я бы предложил Вам самому внимательно прочитать текст, на который вы ссылаетесь.
там если дискус с тех. поддержкой будет продолжаться, спросите у техподдержки пожалуйста, что делать если начальство будет заставлять голосовать при нем, увольняться или нет ?
Строго говоря, журналы БД — это вещь в себе, разбираться в которой человеку…
Наблюдаемые мной
предметы роскошиадминистраторы БД предпочитают дублировать интересующую их информацию в стандартный текстовый файл журнала.... не стоит и пытаться, раз не понимаете.
Вам не повезло с наблюдениями, присмотритесь к своим елочным игрушкам.
Вопрос исключительно в программной реализации. Еще раз, как реализовали, так и будет.
То что отписали: Это вообще похоже про SSL. К которому чудом приписали другие алгоритмы типа RSA.
В то же время говорят про ГОСТ шифрование, а это уже несколько про другое, а именно про синхронное шифрование. По типу AES или например ГОСТ 28147-89.
Дальше, я сомневаюсь, что платформа голосования вообще будет что-то знать про пользователя. Она будет только знать авторизован он или нет. Вот не будут госуслуги выдавать какую то инфу, скорее токен или какой то UUID.
Про логи вообще молчу, это уголок параноика. Еще давайте про куки вспомним, чтобы когда комп отобрали, понять откуда голосовали. За кого вы проголосовали, нахер некому не нужно. Слесарь Василий Пупкин или доярка Матрона Васильевна, нахрен не кому не интересна. А "продвинутая интеллигенция" и так всем известна.
А вот блокчейн будет использоваться между избирательными пунктами и конечным центром. Херня, но модная.
Самая большая проблема в этом голосовании - как доказать, что не баран. Эдак с 90го года у нас все выборы не честные, голоса подделывают, власть устраивает карусели и так далее.
Тут же веб камеры не поставишь. По этому самая большая проблема будет в виде отсутствия наблюдателей и не признания выборов. Я надеюсь власти хватит ума сделать так же, как поступил Касперский, открыть центр, где каждый сможет изучить код системы голосования.
Вот только как доказать, что рабочая система именно из этого кода собрана? + Представьте, что очередной "шифровальщик" будет за разблокировку компа требовать не денежку , а проголовать за нужного кандидата.
Также на качественно новый уровень выйдет "покупка" голосов, теперь даже идти никуда не нужно, а денежку на телефон скинут или криптой. А еще можно "проголосовать" ботнетом - с утра пораньше пока народ еще спит. В общем, ящик Пандоры какой-то.
Уууууу..... вы случайно с точки зрения IT не на Ардуино светодиодом моргаете? :)
Например выдать git/svn для изучения + бинарники. Собирай, сравнивай.
Какие нафик "шифровальщики", о чем этот бред? Какое отношение комп имеет к онлайн системе?
Ах, да, видимо вы про ботнеты читали на пикабу. Раскрою секрет, как с этим борятся например в Индии - присылают на каждую транзакцию PIN на телефон. Быстро, дешево и серьезно.
Не, вы конечно можете возразить на тему "а так же ломанут телефоны", но лучше выпейте вечернюю таблетку и успокойтесь.
С чем сравнивать, речь ведь о серверной стороне, а не о клиентской, нету к ней доступа, а то что вы там на демо стенде развернете ничего не доказывает, важен лишь "боевой сервер". Но пускать для ревизии на боевую систему всех желающих неприемлемо с точки зрения ее безопасности - круг замкнулся...
Вы видимо мало видели "живых пользователей" у которых в браузере запомнены все пароли, включая госуслуги и порой даже банк клиенты. "Шифровальщик" тут как утрированный пример, возможностей для манипулирования "интернет голосованием".
Вот внезапно уже и двухфакторная авторизация появилась в нашей истории(которая к слову тоже ни разу не панацея), но в части голосования про нее ни слова, ибо а как будут граждане не имеющие мобильного голосовать(нельзя же ущемлять по данному признаку), наверное пин придет на email, ну тот самый(mail.ru, yandex и т.д.) который в том же браузере открыт и пароль к нему тоже сохранен ибо вбивать постоянно лениво.
Что ж у всех такая болезненная фиксация на таблетки...
А ломать телефон не обязательно, немалой категории граждан хватит показать баннер с предложением перезайти на портал(подтвердить подлинность, получить скидку и т.д.), введя для подтверждения пин, а что по факту пин авторизует иное действие, поймут далеко не все...
Подобным промышляли например на подставных сайтах по продаже билетов, когда вместо авторизации покупки одного билета жертва авторизовывала "подписку" на данную сумму с малым периодом(допустим 30 мниут) и деньги начинали периодически списываться, ну это как пример уязвимости авторизации транзакции через смс.
В 90х эту проблему с голосованием легко решили фидошники, после голоса вводишь пароль. И потом ищешь свой пароль в списках за и против. Изящно и просто
По идее блокчейн(но только нормальный, а не бутафорский) как раз от этого и защищает, т.к. база распределенная и "ручные правки" в отдельно взятом экземпляре базы отвергаются сетью, взламывать тоже нечего по сути. Для, искажения данных в классической реализации нужно, чтобы 50%+ сети поддержало ее, а если сеть большая и реально децентрализованная, то организовать такое трудно.
Вы лично кому нужны?
Все нормально Вам ответили...
Я-то - точно никому.
Пусть отмахнутся от вопроса)
такой вопрос: вы боитесь своей гражданской позиции?
Дело не в боязни или не боязни своей гражданской позиции. Дело в том, что существует (пока ещё) ТАЙНА ГОЛОСОВАНИЯ. По закону волеизъявление ДОЛЖНО БЫТЬ анонимным. Наверное люди, изначально придумавшие этот механизм, знали что делали. Так вот, пока существует этот закон, любые лазейки, позволяющие тайну голосования раскрыть, должны быть перекрыты. Без разницы что это - скрытые видеокамеры в кабинках или технология блокчейн.
Голосование должно быть тайным. Определение понятия тайное голосование дается в статье 7 от 12.06.2002 № 67-ФЗ.
«Голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина.»
Какая норма закона предусматривает, что голосовпние должно быть анонимным?
почему оно ДОЛЖНО БЫТЬ анонимным? Где этот закон? Гражданин, использовав право на тайное голосование уже деанонимизировал себя
Причем тут моя позиция? Речь идет о том, что легитимность всей процедуры будет поставлена под сомнение вне зависимости от моего к этому отношения. Бочка меда+ложка дегтя = нет бочки меда
возможно, вы путаете "тайное" и "анонимное". В чём нарушение легитимности?
если тайна голосования не обеспечивается, значит нарушена законность процедуры
нарушена законность процедуры - нет легитимности
Это означает
(а) результат незаконный формально
(б) в глазах остальных он тоже незаконный
так тайность обеспечивается. никто за вами не следит и все данные зашифрованы
вы понимаете разницу между обязательствами обеспечить вашу анонимность при голосовании и обязательством сохранности данных? второе не менее важно, но к голосованию оно не имеет прямого отношения
При чем тут нужен или не нужен. В ответе описан механизм защиты подключения к серверу голосования и механизмы шифрования самого голоса. А насколько я понимаю, вопрос был об анонимности самого голосования. Чтобы потом не было вопросов, например таких: почему госслужащий дядя Вася проголосовал против поправок. И негласно не наложили каких-нибудь взысканий.
анонимности в голосование не может быть. ибо, каждый голос не есть анонимный и у голоса есть имя и фамилия.
Неубедительно. Достаточно знать что Вася Пупкин проголосовал. А вот за кого именно или за что именно - никого волновать не должно.
Вот и я о том же. Удаленное голосование не обеспечивает анонимности, так как любой должен вначале авторизоваться. И если у тебя альтернативное мнение и ты госслущащий, то могут быть риски.
Страницы