Техническое описание голосования в ЦВК 2012
Голосование в КС оппозиции – надёжно ли это?
Электронная демократия на практике
Непосредственным поводом для написания этой статьи стал тот факт, что ко мне обратились с просьбой стать наблюдателем за выборами со стороны националистической курии и выполнить работу “технологического аудитора” по вопросу о надёжности организованного голосования .
Этот текст – отчёт об увиденном и мои оценки сделанной Центральным Выборным Комитетом системы и проделанной ЦВК работы.
В силу жанра самого выступления – аудита безопасности информационной системы, я буду много писать о (гипотетически существующих) уязвимостях. Но для правильной оценки самих выборов нужно различать сам факт существования уязвимости и то, была ли она использована на практике.
Прощу прощения за отсутствие литературных красот в тексте – он готовился в цейтноте, вызванном желательностью быстрой публикацией отчёта после подведения итогов голосования.
1. Как была построена моя работа
У меня не было прямого доступа к информационной системе ЦВК, да он, по большому счёту был бы и бесполезен, даже с правами администратора. Не участвовав в процессе изначальной установки и настройки операционной системы и софта для голосования, я не смог бы гарантировать отсутствие скрытого программного обеспечения, искажающего ход голосования прямо в его процессе.
Поэтому своей задачей я счёл анализ архитектуры системы и процедур, придуманных организаторами, чтобы повысить убедительность голосования, доказать, что подделок всё же не было. Я постарался не получить (и не получил) в свои руки никаких внутренних данных системы, которые не были бы доступны публично, но получал от председателя ЦВК Леонида Волкова необходимые объяснения о внутреннем устройстве системы, организационных процедурах и иную необходимую мне информацию.
Вся эта информация предоставлялась в запрошенном мною объёме и вполне добросовестно.
Так же некоторый объём технической информации о схеме работы системы был опубликован Леонидом по адресу http://leonwolf.livejournal.com/445249.html.
Поскольку, повторюсь, честный анализ безопасности информационной системы не сводится к анализу технической компоненты, но и в обязательном порядке включает в себя анализ организационных процедур – в настоящем документе будет разбор и критика этих самых процедур. Читатель должен понимать, что в этом вопросе я не выхожу за пределы тех действий по аудиту, которые от меня были запрошены.
комментариев: 11558 документов: 1036 редакций: 4118
Первое китайское предупреждение: обсуждение технической стороны дела (если есть что обсуждать после такого разбора полёта) — пожалуйста; все посты с малейшим намёком на политоту или оффтопик — в ведро.
Вопрос первый автору статьи. Правильно ли я понял из прочитанного в ЖЖ Леонида, что голосование не является тайным?
Общий алгоритм голосования понятен.
Некоторые моменты в реализации голосования достойны внимания и дальнейшего применения.
Более подробно со статьями ознакомлюсь на досуге.
комментариев: 11558 документов: 1036 редакций: 4118
Да, принцип тайности волеизъявления не соблюдён. ЦВК, по всей видимости, не хранит ФИО избирателей — они хэшируются и отбрасываются — но полной гарантии этого не существует. Также, с учётом того, что номера телефонов всё-таки хранятся, существует принципиальная возможность для восстановления ФИО.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Я о том, что ФИО в привязке к данному телефонному номеру известны как минимум оператору сотовой связи.
комментариев: 11558 документов: 1036 редакций: 4118
1. допускаем ангажмент опсосов
2. трактуем как админ.ресурс
3. берем политический окрас владельцев и вспоминаем разбор голосования из исторического процесса с чубайсом, где голоса зафиксировались.
это к тому, что пусть ядро системы заверит хоть Шнайер, это ни сколь не индульгирует результаты.
а публикация этих образных статей представляет собой подмену понятий.
Не знаю, как в этой схеме, но если изначально закладывать такую возможность, а это обязательно нужно делать, то она теоретически имеется. Одна из ключевых фич же, возможность контроля результатов обществом в целом и любым его членом в частности.
Для ЦВК доступна связка телефонов и ID избирателя, а так же связка ID избирателя и хэша от ФИО+дата рождения, который используются для контроля уникальности избирателя и может быть восстановлен словарной атакой. Т.е. строго говоря – да. Единственное что там тайного – так это то, что эта информация не публикуется.
комментариев: 11558 документов: 1036 редакций: 4118