— SATtva (14/10/2008 23:43)   
Попадались только общие описания: некий диск, работает под Виндой (интересно, проверялось ли под Вайном?), голосовать можно только один раз. Разумеется, никаких деталей криптографии "под капотом" (разрабатывалось вроде Академией криптографии ФСБ).

— Гость (14/10/2008 23:54)   
Там просто обязана быть отмычка для служебных/специальных целей, дабы, в целях препятствия терроризму, можно было бы узнать кто за кого проголосовал и при надобности скорректировать базу данных. Криптография там действительно нужна, но с единственной целью: затруднить анализ выполняемого содержимого :)

— SATtva (15/10/2008 00:03)   
Прошу воздержаться от FUD'а. Интересны прежде всего реальные актуальные сведения; всё остальное приберегите для офф-топика^[link1].

— Гость (15/10/2008 09:59)   

никаких деталей

Если это у них принципиально, нужно делать альтернативную открытую систему голосования.
Или хотя-бы всем рассказывать о том, что такое вообще возможно.

— Гость (15/10/2008 11:01)   

Если это у них принципиально, нужно делать альтернативную открытую систему голосования.

Ну сделали, а дальше что? С тем же успехом вы можете открыть голосование на сайте и требовать проведения выборов в правительство через него. Вы просто будете посланы.

— Гость (15/10/2008 13:35)   

а дальше что?

А дальше шуметь – слать письма в СМИ, организовать общественное движение, добиваться встреч на уровне, поднять общественную дискуссию, проводить альтернативные выборы, угрожать оранжевой революцией :)

Ведь идея открытых исходников уже находит отклик в правительствах (и в российском тоже) а открытая система голосования – просто частный случай.

Нужна приемлемая реализация, которую можно поднять как знамя! Есть такая?

— unknown (15/10/2008 14:30)   
Cryptography meets voting^[link2]

Есть и теоретические разработки и практические и онлайн-демки.
Но это очень сложные протоколы в плане доказатаельства стойкости.

Нужно годами, при неизбежной поддержке правительства, в условиях открытого, максимально прозрачного процесса, с привлечением криптосообщества разных стран разрабатывать стандарт.

— Гость (15/10/2008 14:44)   
Современное свободное демократическое государство должно работать на свободном программном обеспечении! Имено это должно стать главным критерием свободы и демократии в современном мире! Вот.

— unknown (15/10/2008 15:02)   

демократическое государство

Это идеологическая вывеска

должно работать на свободном программном обеспечении!

Это лозунги

Имено это должно стать главным критерием свободы и демократии в современном мире!

Это политический флуд! Вот;-)

— Гость (15/10/2008 15:20)   
Ну тогда сосите у мелкомягких. Это суровая правда.

— Гость (15/10/2008 15:40)   

Нужно годами, при неизбежной поддержке правительства, в условиях открытого, максимально прозрачного процесса, с привлечением криптосообщества разных стран разрабатывать стандарт.

А зачем? Ведь видя во всём лоунги, вывески и флуд, проще расслабиться и получить удовольствие от какой-нибудь грядущей MS Vote™ :)

— Гость (15/10/2008 16:01)   

А дальше шуметь – слать письма в СМИ, организовать общественное движение, добиваться встреч на уровне, поднять общественную дискуссию, проводить альтернативные выборы, угрожать оранжевой революцией :)

В честные выборы верят только пидоры. В СМИ ваши протесты никогда не пропустят, вспомните как освещался марш несогласных, гробовым молчанием всех СМИ. А за альтернативные выборы и призывы к революции вы пойдете по 282й статье, и всё свое возмущение будете изливать сидя на нарах.
Опомнитесь наивные, демократии нет, и никогда не было. Не было ни у нас, ни на западе, не было нигде и никогда. Так называемые представители homo sapiens делятся на обезьян и баранов. Бараны – это вы, уважаемые товарищи, вы стадо, толпа, за которой приглядывают голые бесхвостые обезьяны с дубинками в руках. Бесхвостые обезьяны могут делать с вами всё что угодно, ради достижения своих низменных целей, и вы ничего не сможете с этим поделать, потому что травоядный баран не может дать отпор более жестокому и умному животному – хищной бесхвостой обезьяне.
Весь мир делиться на господ и рабов, и ваше положение в этой иерархии зависит в первую очередь от ваших психологических качеств, таких как жестокость, жажда власти, умение причинять боль, и желание добиваться своего любой ценой. Если вы имеете психологию господина и хороший ум, вы сможете добиться всего, подняться со дна. Но с психикой тупой жвачной твари, даже наевшей большой жирный курдюк, вы навсегда останетесь человеком низшего сорта. Но не расстраивайтесь, в мире полно других неудачников, таких же как вы.

— unknown (15/10/2008 16:35, исправлен 15/10/2008 16:36)   
Уже сто раз одно и тоже повторяли. Не оскорбляйте животных, они не так примитивно устроены. Почитайте хотя бы серъёзные исследования биологов про законы волчьей стаи. Даже там не так всё просто и тупо. Волчья стая, построенная на очень жёсткой тирании вожака распадается и не может эффективно добывать пропитание. Самые жестокие волчьи (собачьи) стаи образуются в клетках питомников под неправильным (с точки зрения разведения зверей) управлением человека – это аналог лагерного общества, но не законов дикой природы. Это разные вещи вообще-то. Так что не надо кидаться в крайности.

Но это всё флуд не в тему. Предлагаю обсуждать здесь в первую очередь чисто технические вопросы, если кому есть что сказать конечно.

— Гость (15/10/2008 17:14)   

В СМИ ваши протесты никогда не пропустят

Есть ещё блогосфера, и она набирает обороты.

призывы к революции

Не призывы, а предупреждение об угрозе и способ предотвращения.

Весь мир делиться на господ и рабов

Среди господ тоже есть деление по отношению к рабам, некоторые даже стремятся упразднить рабство, и происходящее определяется соотношением сил между этими группами.

— Гость (15/10/2008 17:19)   

Это политический флуд!

Почему? Раздел – политика. Тема – контроль за злоупотреблением при голосовании.

Голосование есть средство обеспечения свободы и демократии. Свободное ПО контролировать проще и работающее на нём государство лучше поддаётся контролю со стороны общества. Tо есть оно более демократично и свободно, чем работающее на закрытом ПО. При любом (даже вывесочном) уровне свободы и демократии.

При закрытом ПО для голосования разговоры о демократии становятся очевидно бессмысленными, поскольку результат выборов контролирует подавляющее меньшинство. Поэтому в становящемся всё более информационном мире использование свободного ПО в государственном управлении критично для определения его как демократического.

А если считать демократию только вывеской, зачем вообще беспокоиться о голосовании и писать в этом топике? Без вас ведь всё подсчитают и объявят как надо. (И статьи о возможном неидеальном моральном облике спецслужбистов зачем писать, тоже непонятно...)

— Гость (15/10/2008 18:18)   

некоторые даже стремятся упразднить рабство

Некоторые пытались упразднить рабство настолько быстро, что стало понятно, что хотели они вовсе не этого.

— Гость (15/10/2008 21:49)   

А дальше шуметь – слать письма в СМИ, организовать общественное движение, добиваться встреч на уровне, поднять общественную дискуссию, проводить альтернативные выборы, угрожать оранжевой революцией :)

Мне кажется, что ваша стадия развития – бластула.

Свободное ПО контролировать проще и работающее на нём государство лучше поддаётся контролю со стороны общества.

Вы плохо понимаете что есть свободное ПО. Какая разница как что-то работает, если вы всё равно никогда не сможете прийти и проверить какие там настройки, есть ли изменения в коде? Вы думаете, что если машина под управлением Linux, то ОС нельзя модифицировать под любую задачу? (А проверить вам никто не даст). Свободное По прежде всего защищает ваши собственные компьютеры, куда вы его ставите, а не чужие машины, владельцы которых могут его модифицировать как хотят под свои нужды, не сообщая об этом никому.

— Гость (15/10/2008 21:54)   

угрожать оранжевой революцией

Она стоила очень хороших денег, за неё хорошо заплатили. У вас на всё перечисленное тоже есть соответствующая сумма со многими нулями? Определённое мниние граждан – это как разменная фишка, его можно купить (купить даже мнение, а не голос): деньги будут тратиться на промывку/программирование мозгов в нужном направлении. Здесь нет ничего удивительного: даже когда жених ухаживает за невестой, он банально программирует её в нужном для него направлении, и чем больше материальных средств тем больше возможностей...

— SATtva (15/10/2008 22:05)   

Это политический флуд!

Почему? Раздел – политика. Тема – контроль за злоупотреблением при голосовании.

Вокруг раздела "Политика..." есть ещё сайт "openPGP в России". Сайт технический, не политический. Все разговоры о политике идут (должны идти, но кое-кого постоянно несёт не в ту сторону) в контексте технологий, криптографии и ИБ. И тема эта — не "контроль за злоупотреблением при голосовании", а конкретный эксперимент Центризбиркома с голосованием через интернет с применением конкретного софта. Всё остальное — Ваши выдумки. В очередной раз призываю: придерживайтесь заданной темы. Если по ней Вам нечено сказать, лучше промолчите.

Свободное По прежде всего защищает ваши собственные компьютеры, куда вы его ставите, а не чужие машины, владельцы которых могут его модифицировать как хотят под свои нужды, не сообщая об этом никому.

Интернет-голосование подразумевает, что Вы голосуете со своей машины (правда, я вижу это недостатком, а не достоинством: о защищённости и чистоте среднестатистической домашней windows-машины здесь никому, думаю, рассказывать не надо), используя некоторый софт. Софт в принципе вторичен; первостепенное значение имеет протокол. Если он открыт и проанализирован, не допускает фальсификаций, поддерживает контроль за верностью учёта, обеспечивает тайну волеизъявления, то это и даст честные выбора, а реализацию каждый при желании сможет написать и сам. (То, что само государство не заинтересовано в таком уровне прозрачности — вопрос совершенно отдельный и лежащий за рамками тематики сайта.)

— Гость (15/10/2008 22:37)   

Все разговоры о политике идут в контексте технологий, криптографии и ИБ.

Свободный софт – это технология. Технология производства программ. Требование открытости вытекает также и из большей надёжности.

И тема эта — не "контроль за злоупотреблением при голосовании", а конкретный эксперимент Центризбиркома с голосованием через интернет с применением конкретного софта. Всё остальное — Ваши выдумки

1. Заголовок не конкретный, а общий, с сарказмом.
2. Упомянутый опрос опять же не конкретный, а общий, про интернет-голосование вообще.
3. Автору темы интересно, как контролировать злоупотребления на выборах с этой системой.

Это всё мои выдумки? Или ваши страхи? :)

Мне кажется, что ваша стадия развития – бластула.

Сам дурак. ;)

— Гость (15/10/2008 22:47)   

Вы плохо понимаете что есть свободное ПО

Свободное ПО – необходимое условие свободного общества, но отнюдь не достаточное.

как контролировать злоупотребления на выборах с этой системой.

Добиваться открытия и общественного контроля.

зы
И откуда у вас всех вдруг проснулась такая нелюбовь к открытым решениям?

— Гость (15/10/2008 22:58)   

первостепенное значение имеет протокол

Можете заменить в моих предыдущих речах "ПО" на "протокол и его реализация"

— Гость (15/10/2008 23:13)   

само государство не заинтересовано в таком уровне прозрачности

По моему, во многом это происходит из-за приверженности концепции "безопасность через неясность"

вопрос совершенно отдельный и лежащий за рамками тематики сайта

Ну а кто, кроме криптографов, сможет лучше объяснить, что открытые решения более безопасны?

— Гость (15/10/2008 23:36)   
Вообще, в условиях страшнейшей коррупции и угроз от мировой закулисы руководство России может пойти и на открытые решения. В некотором смысле вынужденно, чтобы не допустить развала страны.

— Гость (16/10/2008 02:17)   

Софт в принципе вторичен; первостепенное значение имеет протокол.

А толку-то? Ну сделаете вы клиент-серверную архитектуру как для джаббеора, и что? Напишете реализацию для, допустим, клиентов-избирателей. Вам же никто не даст контролировать то, как центральный сервер обработает полученные по правильному протоколу данные? Да и не важно что он получит: для TV можно показать и всенародно объявить совсем не тот результат, какой был на смаом деле. Интересней те протоколы, когда голосующие могут проверить результаты объявленного голосования сами на вшивость... вроде бы есть такие... как раз на основе крипто, но я крайне скептичен думать что они будут когда-либо реализованы в каком-либо реальном государстве. Моё имхо, интернет-голосование – это банально попытка чисто технического упрощения, чтобы позволить людям не ходить куда-либо, а голосовать из дому, но не более того. Ни в каких реальных рычагах контроля государства со стороны общества первое не заинтересовано. Ещё мне не ясен тех. момент: если голосование анонимно, то как защититься от накрутки счётчика? Ладно, когда небольшая группа людей голосует, где все др. друга знают... Кстати, имхо, все эти протоколы голосования как раз и разрабатывались под сценарий голосования между небольшой группой людей, состоящий в равноправных отношениях между собой (типа выбрать старосту из своей группы в институте :)).

— unknown (16/10/2008 09:22)   

Интересней те протоколы, когда голосующие могут проверить результаты объявленного голосования сами на вшивость... вроде бы есть такие... как раз на основе крипто, но я крайне скептичен думать что они будут когда-либо реализованы в каком-либо реальном государстве.

Протокол голосования без избирательной комиссии и протокол с проверкой злоупотреблений избирательной комисии.

Кстати, имхо, все эти протоколы голосования как раз и разрабатывались под сценарий голосования между небольшой группой людей, состоящий в равноправных отношениях между собой (типа выбрать старосту из своей группы в институте :)).

Совершенно верно, технически наиболее продвинутые протоколы с контролем злоупотрблений со стороны всех взаимодействующих сторон (в том числе ЦИК) очень ресурсоёмки и плохо маштабируются. Они долгое время находились на уровне демо-игрушек.

Может кто не понял иронии по поводу политической стороны вопроса (в следующий раз буду ставить ставить больше смайликов). Дело даже не в отсутствии политической воли или понимания с чьей-либо стороны. Допустим, нас это вообще не интересует, мы рассматриваем пока только модель "идеального общества" (повозмущаться на реальное лучше на более других сайтах)

Нужен не просто протокол, нужен конвенциональный стандарт, принятый международным криптосообществом, котороый был бы отобран в ходе государственного (но максимально открытого) конкурса и многократно проанализирован экспертами из всех стран. Однозначных доказательств стойкости протокола не существует. А полноценное голосование – один из сложнейших протоколов.

У Нила Коблитца в статьях рассмотрено, как трудно даётся именно принятие соглашений в криптосообществе, а тут ещё такой сложный вопрос да и с политическим подтекстом. Реально подвижки в криптографии были, когда её интересы совпадали с интересами или коммерческого или государственного и военного сектора (Коблитц приводит пример и из других наук – изобретение микрочипов финансировалось военными и некоторые другие решения были внедрены ими даже вопреки запросам рынка и только потом пошли в гражданский сектор).

Очень похожие трудности есть в системе разработки анонимных денег – сложность протокола, проблема передачи доверия между сторонами-участниками и согласования такого типа финансовых отношений с принятыми в обществе (налоги, учёт, требование борьбы с финансоваыми преступлениями и т.д.).

— Мухтар (16/10/2008 13:40)   
Да, голосовать по интернету не сложней, чем пользоваться микроволновкой. Это хорошо или плохо? Да ни то ни другое! У вас есть возможности сделать чтобы это было хорошим начинанием? Тогда вперед!!!

— Мухтар (16/10/2008 13:45)   
Просто есть очевидные характеристики, присущие таким вещам как коммуникации и интернет, а есть подмена понятий и манипулирование словарным запасом населения. Читали Оруэлла? СВОБОДА ЭТО РАБСТВО.

— SATtva (16/10/2008 14:44, исправлен 16/10/2008 14:44)   
По теме: http://gzt.ru/politics/2008/10/13/125604.html

Среди положительных моментов россияне называют простоту и удобство такого голосования, а среди минусов – возможность нарушения тайного голосования. Этого опасаются примерно 20 проц участников опроса, еще 18 проц боятся "манипуляций с итогами голосования". Впрочем, Владимир Чуров уверен, что до введения интернет-голосования пройдет "как минимум несколько лет".

На официальном сайте ЦИК никаких интересующих нас подробностей нет^[link3].

— poptalk (16/10/2008 15:24)   

И тема эта — не "контроль за злоупотреблением при голосовании", а конкретный эксперимент Центризбиркома с голосованием через интернет с применением конкретного софта. Всё остальное — Ваши выдумки. В очередной раз призываю: придерживайтесь заданной темы.

В общем-то "контроль за злоупотреблением при голосовании" тоже интересная тема. Меня в частности интересовало, возможно ли сделать голосование, защищённое от правящей партии и с сохранением анонимности голосующих. Спасибо за ссылку.

P. S. А кто такой "Президент Ассоциации «РусКрипто» Алексей Волчков"?

P. S. Уж нафлудили. :) Можно как-то спрятать самые посторонние сообщения, например о рабстве так и простятся. ;)

— Гость (16/10/2008 20:20)   
Кое что из Бёрда Киви об электронном голосовании:
На этой кухне интерес у всех один, и чужих сюда не принимают.^[link4]
стоимость проекта по созданию системы интернет-голосования (или SERVE, от Secure Electronic Registration and Voting Experiment) по необъявленной причине сохранена в тайне^[link5]
сопровождение важнейшей для власти задачи по внедрению в жизнь электронных систем голосования поручили самой "надежной" фирме – Science Applications International Corp^[link6]

Rebecca Mercuri: I am adamantly opposed to the use of fully electronic or Internet-based systems for use in anonymous balloting and vote tabulation applications.^[link7]
David Dill: Safe internet voting is a very hard technical problem, but politicians assume it’s easy^[link8]
Planning to E-Vote? Read This First^[link9]

Verified Voting Breaking News^[link10]

— Мухтар (17/10/2008 15:19)   

А по поводу Интернет голосования, я считаю, что оно, не приживется. Люди любят бумажки эту слабость к бюрократизму очень сложно изжить!

Кстати.

1) На электронном голосовании можно сэкономить деньги, при условии развитой соответствующей инфраструктуры
2) Можно быстрее подсчитать результаты и проводить выборы чаще и по любому поводу
3) Появляются предпосылки для проведения альтернативных опросов
4) Способствует развитию электронной коммерции и подотчетности
5) Способствует увеличению явки электората, в случае соотв. грамотности населения
6) Способствует возникновению неформальных организаций территориально-разрозненных политических активистов
7) Влияет на политический вектор пользователей интернет

— Гость (17/10/2008 18:41)   
Как следует и материалов по ссылкам выше, на сегодняшний день все эти плюсы перечёркиваются одним жирным минусом:

8) Голосование через интернет имеет гораздо больше возможностей для злоупотреблений. В некоторых случаях невыявляемых вообще.

Причём далеко не все специалисты уверены, что это хоть когда-нибудь ìîæíî áóäåò ïðåîäîëåòü.

— Гость (17/10/2008 18:56)   
*можно будет преодолеть

— Гость (17/10/2008 19:36)   

Кстати.

1) На электронном голосовании можно сэкономить деньги, при условии развитой соответствующей инфраструктуры
2) Можно быстрее подсчитать результаты и проводить выборы чаще и по любому поводу
3) Появляются предпосылки для проведения альтернативных опросов
4) Способствует развитию электронной коммерции и подотчетности
5) Способствует увеличению явки электората, в случае соотв. грамотности населения
6) Способствует возникновению неформальных организаций территориально-разрозненных политических активистов
7) Влияет на политический вектор пользователей интернет

Плюсы то плюсы, да вот, что делать с малограмотным населением, а удаленные районы России где нето, что интернета там электричества иногда нет! А тот же бюрократизм про который я писал выше!? ИМХО интернет-голосование станет возможным, лет этак через двадцать, не раньше.

— Гость (17/10/2008 22:03)   

ИМХО интернет-голосование станет возможным, лет этак через двадцать, не раньше

В смысле, когда

малограмотным населением, а удаленные районы России

вымрут электрифицируют?)

— Гость (17/10/2008 23:19)   

В смысле, когда

В 2028году Н. Э.-примерно! :)))))

вымрут электрифицируют?)

Мечты, мечты... :))))))

— Гость (17/10/2008 23:22)   
Пардон за повторное сообщение, модератор удалите его пожалуйста!

— poptalk (19/10/2008 17:16)   
По документу, который давал unknown (Warren D. Smith. Cryptography meets voting. https://www.pgpru.com/comment25500 ) есть несколько соображений. Автор использует следующую схему, чтобы обеспечить анонимность голосов. Голоса публикуются зашифрованными, суммируются в зашифрованном виде (функция шифрования — гомоморфизм) и расшифровывается сумма голосов. приватная часть ключевой пары поделена на части и распределена между несколькими эмм… партиями.

Я сильно сомневаюсь, что партии (их верхушки, конечно же) будут сотрудничать на этапе расшифровки суммы голосов, но не будут сотрудничать при расшифровке каждого голоса. то, что они не доверяют друг другу, значения не имеет. их же никто не заставляет отдавать ключи от квартиры. просто отдать ключик, который раскрывает анонимность избирателей. верхушке партии выгодно раскрыть анонимность избирателей.

сравните это с ситуацией в асимметричной криптографии: владелец ключа и человек, заинтересованный в сохранности ключа, есть одно лицо. а при голосовании это разные люди (верхушка партии и избиратели).

ещё одна проблема: партия может отказаться сотрудничать и сорвать выборы. куча денег псу под хвост. и чем на большее число частей разбит ключ, тем больше вероятность, что выборы не произойдут никогда. я думаю, публиковать результат выборов нужно даже тогда, когда это кому-то не нравится.

— Гость (20/10/2008 13:09)   

Study after study by computer scientists has concluded that safe internet voting is a very hard technical problem, but politicians assume it’s easy. In this statement, we’re saying ‘This is going to be a disaster unless we think it through first.’

David Dill, Professor of Computer Science at Stanford University and founder of VerifiedVoting.org^[link8]

Защищённое от злоупотреблений голосование по интернету это очень сложная техническая проблема, которую политики полагают простой

— unknown (20/10/2008 17:33)   
Скорее так и есть, хотя встречаются и отдельные оптимисты:
Scratch, Click & Vote: E2E voting over the Internet^[link11]

— Мухтар (20/10/2008 20:07)   
Мое мнение, что это не столько технически сложная задача, сколько организационно сложная. Нужно выработать технические стандарты, тщательно протестировать их, подвести законодательную базу, и т.п. Депутаты же голосуют с помощью технических средств.

— Гость (21/10/2008 01:51)   
Депутаты голосуют не через интернет :)
И даже там иногда голосуют по чужим карточкам.

— unknown (21/10/2008 10:22, исправлен 21/10/2008 10:25)   
А вышеприведёная работа "Scratch, Click & Vote: E2E voting over the Internet" показалась мне достаточно перспективной.

не все тонкости я понял, но в общем виде так:

Согласно этому исследованию, пользователю вообще не надо иметь на своём компьютере никакого специального ПО, кроме браузера. Компьютер может быть незащищён или заражён вирусами, это не повлияет на анонимность или корректность голосования, если только пользователь сможет отправить свой голос. Ну разве что его заблокируют, или испортят элетронный бюллетень, так и не узнав за кого именно он хотел проголосовать.

Никаких криптовычислений на стороне пользователя проводить вообще не нужно. Весь протокол с его стороны можно выполнить с помощью карандаша и бумаги, все действия предельно ясны и прозрачны. В компьютер вводится готовый результат, так что никакие электронные карты с подозрительной начинкой тоже не требуются.

Пользователь выбирает на избирательном участке из общей кучи свой бюллетень в виде скрэтч-карты (как лотерейный билет).
В этом бюллетене всё запечатано, так что местная избирательная коммисисия не видит кому какие достанутся секретные номера.
(для простоты исключается возможность шулерства на уровне ловкости рук или пометок – это непрактично в массовом случае и для обычных бюллетеней).

В бюллетенях кроме уникального секретного серийного номера есть обычная таблица со списком кандидатов. Но этот список перемешан (сдвинут) случайным образом в каждом бюллетене. Есть ещё столбцы: A, B, C. Пользователю нужно ставить крестики определённым образом – например чтобы в строке против нужного кандидата было два крестика, а напротив других – только один. Там предлагаются разные варианты заполнения этой матрицы, но все они несложные. Конечно бабульки могут запутаться, но они и через интеренет в основном не голосуют (хотя являются массовым электоратом).

Пользователь соединяется с proxy-сервером. Тот выводит ему картинку со случайным расположением крестиков в матрице голосования. А пользователь совмещает крестики, обозначающие его собственный выбор с предложенной картинкой, тыкая мышкой по галочкам на сайте тоже по определённому правилу. Конечно, proxy-cервер или вирус на компьютере пользователя могут изменить расположение выбранных пользователем крестиков-ноликов-галочег, но они не знают исходного их расположения в бюллетене, так что получится просто испорченный голос или случайный результат (вместо неизвестно за кого поданного голоса на самом деле). Далее пользователь вводит номер бюллетеня и сохраняет одну отрезанную контрольную полоску из заполненной матрицы, если желает участвовать в дополнительном аудите или судиться за неправильно посчитанный голос. Остальную часть бюллетеня он может уничтожить в шредере, чтобы сохранить анонимность выбора.

proxy-сервер знает пользователя, но не знает за кого он голосовал. Он передаёт данные authority-серверу, который обладает дополнительными данными для расшифровки и подсчёта голосов, но не знает чьи голоса он считает. После подсчёта остаётся полный лог (аудит), который можно опубликовать в интернете (наверное выйдет база на много гигов, но каждый кто скачает, сможет проверить свой голос). Еще один плюс – нельзя продавать голоса, засняв на мобильный фото голосования. Придётся делать длинную видеозапись, которая будет или слишком изобличающей или может быть недостоверной (пользователь может снять не те крестики, на которые он на самом деле кликал мышкой).

Авторы утверждают, что если proxy-сервер и authority-сервер сговорятся между собой, то они могут смогут конечно раскрыть анонимность пользователей (хотя неясно можно ли это проделать массово, так чтобы это было незаметно), но они не могут повлиять на подсчёт голосов. С помощью троянов и искажения бюллетеней на серверах их можно попортить случайным образом, не зная за кого был подан голос на самом деле. Но самое слабое место – это подделка конечного лога, где всё гораздо проще можно подтасовать.
Тут потребуется работа наблюдателей, обсуждаются ещё какие-то защитные меры.

Насколько вообще эта схема стойкая неизвестно, но она опирается на известные и признаные ранее работы Райвиста и других исследователей.
По крайней мере технически идея интересная, возможности для развития есть, практическая реализация относительно простая и ясная и пока ближе всего к реальному миру.

— Гость (21/10/2008 22:34)   

Но самое слабое место – это подделка конечного лога, где всё гораздо проще можно подтасовать.

А вот эта и есть цена простоты этого протокола. Проще говоря, зачем городить весь этот забор, если есть небольшая наблюдательная комиссия (ЦИК) который решает вообще всё. Нужна схема, которая бы позволяла посчитать голоса каждому желающему независимо, скачав всю базу. С другой стороны, можно внести закладку в секретные номера бюллетеней. Было бы надёжнее, чтобы происходила какая-то работа с хэшами от паспортных данных и каких то секретных чисел: это позволило бы каждому желающему проверить был ли учтён его голос вне зависимости от мошенничества с изначальными секретными номерами доя бюллетеней (а то сделают штук 10 секретных чисел для всех :)). Это я к тому, что здесь ещё много вопросов... но тема, чисто техническая её часть, интересная для творцов протоколов, имхо :)

— Гость (22/10/2008 05:55)   

Было бы надёжнее, чтобы происходила какая-то работа с хэшами от паспортных данных и каких то секретных чисел

Всё это фигня. До тех пор, пока паспорта, или иные удостоверения личности выдаёт государство, оно может скорректировать результат голосования в нужную сторону просто добавив в него дополнительных голосующих. Ни один протокол не даст гарантию, что за каждым виртуальным голосом стоит живой человек, а не паспорт покойника или виртуальная личность.
Идентификация личности голосующих – серьезная проблема, делающая бессмыслеными все мыслимые протоколы голосования.

— Гость (22/10/2008 06:46)   
Не думаю. Можно сделать так, что будет известно точное число проголосовавших. Далее путём проведения соцопроса можно выяснить, соответствует ли это число "явке", получаемой из базы данных. Если нет, то вуаля.

— Гость (22/10/2008 07:59)   
Проблема сведётся к себе же – как провести доверяемый соцопрос.

— unknown (22/10/2008 09:49, исправлен 22/10/2008 09:58)   
Пользователь оставляет у себя не просто отрезанный столбик из бюллетеня (это всего лишь аналогия) из таблицы n x n. Иначе он мог туда ничего не вписывать, а вписать данные задним числом, дискредитировав корректность выборов.

Он получает этот столбик в виде расписки, после того как нащёлкал мышкой крестики на вэб-сайте proxy, принимающего голоса. Расписка заверена слепой подписью от Authority-сервера. Система не знает, какой столбец из таблицы наугад выбрал пользователь и какой соотвественно он сохранит подписанным в виде доказательства.

Если кто-то исказит голосование, то "съедет" вся таблица пользовательского бюллетеня в логе, в том числе и подписанный столбец-расписка, что отразится в логе, который наиболее дотошные пользователи скачают или согласятся дать на проверку более продвинутым наблюдателям (это не подрывает анонимность их выбора). По столбцу-расписке они не смогут доказать свой голос, но смогут доказать – была ли таблица их бюллетеня искажена или нет (если только злоумышленники случайно не угадают, как были перемешаны кандидаты в бюллетене пользователя и что именно нужно искажать).

Все номера (или точнее случайно выборочно) и корректность таблиц также могут проверены, чтобы в них не было навязано одинаковых значений.

Интересна защита от принуждения и покупки голосов – пользователь может заказать фальшивые бюллетени и снять на камеру голосование на подставном сайте, что он якобы голосовал другим образом и всем показать – вот видите я же голосовал за самую правильную партию. В то время как бюллетень с настоящим серийником припрятать и проголосовать по нему в более тайной обстановке на настоящем сайте (proxy- может быть много).

Непрактичность в том, что пользователю придётся ставить крестик (щёлкать мышкой) не напротив одного кандидата, а напротив каждого, случайно выбирая место где щёлкнуть, чтобы не попасть в графу "Да". А напротив нужного именно графу "Да", но поскольку все кадидаты в таблице и графы "Да/Нет" перемешаны случайным образом, то надо не ошибиться.

А так система очень хорошо масштабируется и может быть выполнена на разных устройствах.

Основная проблема, что аудит несколько неясный (неполный?) плюс серьёзное доказательство (строгое обоснование) стойкости отсутствует и требует теоретических исследований.

— SATtva (30/10/2008 09:34)   
ЦИК доставляет:^[link12]

По словам Владимира Чурова, в ходе эксперимента сервер ЦИК неоднократно подвергался атакам неизвестных хакеров, однако нарушить ход голосования не удалось. В феврале будущего года Центризбирком позволит всем желающим попытаться взломать систему электронного голосования, внося таким образом свой вклад в ее совершенствование.

— poptalk (05/03/2009 19:43)   
Если кого-то ещё интересует статья "Warren D. Smith. Cryptography meets voting", comment25500^[link13]. В разделе 7.2 автор так описывает обработку голосов. Избиратель шифрует ( (g^v) mod P) по схеме Эль-Гамаля, где v — малое неотрицательное число, собственно голос, например, 0 — "против", 1 — "за". После обработки голосов мы получаем ( (g^sumv) mod P), где sumv — сумма всех v, то есть сколько человек проголосовало "за". Чтобы найти sumv, нужно взять дискретный логарифм по основанию g. Что эквивалентно взлому схемы Эль-Гамаля^[link14]. :)

— poptalk (04/07/2009 20:04)   
Встретил ссылку на свежую статью по гомоморфному шифрованию. Fully homomorphic encryption using ideal lattices.^[link15] Статья сокрыта внутри ACM.

— UncleAndy (14/07/2011 14:36)   
Приглашаю всех возобновить обсуждение на форуме "Облачная демократия" – http://облачная-демократия.рф/forum/

— Гость (30/09/2011 17:15)   

$10 ушло на взлом машины для голосования за президента США

Команде оценки уязвимостей (VAT) при Управлении аргоннской национальной лаборатории американского штата Иллинойс удалось взломать машину для голосования с сенсорным экраном. Машина, с помощью которой в 2012 году будет голосовать за президента США в 2012 году четверть американцев, может быть взломанной с помощью аппаратуры ценой в десять с половиной долларов и познаний в физике, которые преподаются в восьмых классах американских средних школ.

«Это национальный инцидент безопасности, – заявил сотрудник VAT Роджер Джонсон (Roger Johnston). – Этим должно заниматься Министерство национальной обороны». «Уровень познаний, потребовавшийся для создания платы, с помощью которой осуществляется взлом, относится к восьмому классу средних школ… Любой человек, владеющий простейшим электронным оборудованием, может сделать это», – добавил еще один сотрудник VAT Джон Ворнер (John Warner).

Процесс взлома устройства для голосования Diebold Accuvote описан в демонстрационном видео на блоге Brad Blog. Просмотреть видео можно здесь^[link16]

Источник – www.securitylab.ru^[link17]

— unknown (12/12/2011 11:30, исправлен 12/12/2011 11:34)   

Оказывается, есть по крайней мере четыре наиболее перспективных проекта систем криптостойкого голосования, доверие к которым не зависит от доверия к ПО и машинам для голосования (концепция End-to-end auditable voting systems^[link18]):

• ThreeBallot^[link19]
• Punchscan^[link20]
• Scantegrity^[link21]
• Prêt à Voter^[link22]

— Гость (12/12/2011 13:11)   
Последняя ссылка не работает.

— SATtva (12/12/2011 13:17)   
Скопируйте приведённое unknown'ом название в поиск по википедии.