РегистрацияТехническое описание голосования в ЦВК 2012
Голосование в КС оппозиции – надёжно ли это?
Электронная демократия на практике
Непосредственным поводом для написания этой статьи стал тот факт, что ко мне обратились с просьбой стать наблюдателем за выборами со стороны националистической курии и выполнить работу “технологического аудитора” по вопросу о надёжности организованного голосования .
Этот текст – отчёт об увиденном и мои оценки сделанной Центральным Выборным Комитетом системы и проделанной ЦВК работы.
В силу жанра самого выступления – аудита безопасности информационной системы, я буду много писать о (гипотетически существующих) уязвимостях. Но для правильной оценки самих выборов нужно различать сам факт существования уязвимости и то, была ли она использована на практике.
Прощу прощения за отсутствие литературных красот в тексте – он готовился в цейтноте, вызванном желательностью быстрой публикацией отчёта после подведения итогов голосования.
1. Как была построена моя работа
У меня не было прямого доступа к информационной системе ЦВК, да он, по большому счёту был бы и бесполезен, даже с правами администратора. Не участвовав в процессе изначальной установки и настройки операционной системы и софта для голосования, я не смог бы гарантировать отсутствие скрытого программного обеспечения, искажающего ход голосования прямо в его процессе.
Поэтому своей задачей я счёл анализ архитектуры системы и процедур, придуманных организаторами, чтобы повысить убедительность голосования, доказать, что подделок всё же не было. Я постарался не получить (и не получил) в свои руки никаких внутренних данных системы, которые не были бы доступны публично, но получал от председателя ЦВК Леонида Волкова необходимые объяснения о внутреннем устройстве системы, организационных процедурах и иную необходимую мне информацию.
Вся эта информация предоставлялась в запрошенном мною объёме и вполне добросовестно.
Так же некоторый объём технической информации о схеме работы системы был опубликован Леонидом по адресу http://leonwolf.livejournal.com/445249.html.
Поскольку, повторюсь, честный анализ безопасности информационной системы не сводится к анализу технической компоненты, но и в обязательном порядке включает в себя анализ организационных процедур – в настоящем документе будет разбор и критика этих самых процедур. Читатель должен понимать, что в этом вопросе я не выхожу за пределы тех действий по аудиту, которые от меня были запрошены.
комментариев: 11558 документов: 1036 редакций: 4118
1. По факту список телефонов голосовавших становится публичным: наблюдатель должен видеть полный список (иначе Волков подсунет только "хорошие" телефоны), наблюдатель может передать данные третьей стороне.
2. Звонок на симки ботов перенаправляется команде ботоводов, там вежливо отвечают на все вопросы наблюдателей.
Это не решение.
комментариев: 11558 документов: 1036 редакций: 4118
Дикие люди.
Краткий смысл: честность системы держится исключительно на человеческом доверии.
комментариев: 9796 документов: 488 редакций: 5664
И это касается не только выборов, но и любого типа произвола: судебного, полицейского. Считается, что его просто не бывает в реальной жизни, поэтому никаких особых мер по борьбе с этим и не предпринимается.
Такая наивность для них во многом весьма типична. Например, раньше в Швеции было платное посещение лесов: если зайдёте в лес, то надо положить небольшую сумму денег в ящик с табличкой. Никаких билетов из ящика не выдаётся и никакого наблюдения за тем, положил человек деньги или нет — тоже. Вопрос, "а что будет, если деньги просто не положить?" не укладывался у местных жителей в голове. Максимум, что они были способны ответить "у нас так не принято". Как там сейчас, не в курсе, особенно с использованием кредиток вместо наличности.
Целительная иммиграция и глобализация по-тихоньку спасёт их от такой наивности. Или они себя спасут от миграция ради сохранения своей национальной культуры. Но это политоффтоп, как и прочие нетехнические особенности проведения выборов. Хотя, есть и оборотная сторона такой культурно обусловленной воспитанности: такой честной массе обывателей "нечего скрывать", стойкие криптопротоколы в повседневном применении их не интересуют и ко многим негативным явлениям в общественной жизни у них нет иммунитета, поскольку они с ними за длительный исторический период просто массово не сталкивались.
Думаю, unknown помнит, что во времена СССР билеты в автобусах покупали точно так же: сам опустил монетку, сам отмотал билет. Опасаться было нечего, разве что общественного порицания от зорко глядящих остальных пассажиров, да и смысла мухлевать не было — всё стоило копейки. В современное время, когда у человека есть приличная зарплата, мысли мухлевать с билетами и оплатой вообще в голову не приходят — один риск и ноль прифита, на копейках не разбогатеешь; и совсем другой случай — бедные студенты, у которых каждый рубль на счету, а стипендии едва хватает даже на хлеб. Швеция — одна из самый благополучных стран в плане доходов населения, поэтому неудивительно. Где-то писали, что в Дании, например, в какой-то момент убрали видеокамеры из магазинов по тем соображениям, что поддержка инфраструктуры себя не окупает (воруют всё равно мало, на эти крохи в убытках проще забить).
Да, нет мотивации — нет обучения, и это во всём так, зато они могут выделить время на что-то другое полезное, а не изучать сутками, как обходить государственные файерволлы и бороться за свои права с людьми в погонах.
У них (в Европе) там это не только в плане выборов, а вообще распространённое явление. Тем, кто не жил, не понять царящую атмосферу в этих забытых городках, где такое впечатление, что за последние лет 30-40 не поменялось ровным счётом ничего, разве что провели интернет в дома, но жизнь людей не изменилась ни на йоту. но можно попытаться пересказать.
Вспоминается один случай, когда я пошёл в местный загородный магазин за звуковой картой. Достать старую звуковую, совместимую с BSD, да ещё в Европе — это не так просто. Пришёл в магазин, и мне выкатили 3 б/у штуки, подходящие под мой список. Я думал выбрать что-то из них и уйти, но те сами предложили: сходи домой, протестируй, выберешь, что понравится, потом придёшь заплатишь. У меня не спросили паспорт, как меня зовут, не взяли денег в залог, всё под честное слово. Собственно, я так и сделал: пришёл на работу, посмотрел какая как работает, потом пришёл снова, вернул остальные и заплатил за ту, что оставил себе.
С этим же магазином связана другая история. Шёл как-то оттуда и остановилась женщина на каком-то старом фиате, предложила подвезти. И почему-то она не поленилась сделать огромный круг по всему городу, чтобы довезти меня именно до того здания, куда я шёл (дороги и развязки в горных странах — отдельная история, просто так из одного места в другое часто не проедешь, не дав огромного кругаля). И подвезти предлагали часто, хотя часто было заранее видно, что я иностранец. Ещё один случай запомнился: жил я в то время где-то совсем на отшибе в горах, где даже телефон не ловил, а интернета не было и подавно, иду оттуда в городок, останавливается машина, предлагает довезти, сажусь. Водитель на местном наречии спрашивает меня, откуда я родом. Узнав про Россию, вставляет в магнитолу какой-то диск. В динамиках начинает играть «Золотое Кольцо».
Ну, или вот, совсем из недавнего: стиральную машину переглючило и она съела мой жатон, но так и не завелась; пришлось воспользоваться другой. В принципе я не собирался качать права, что-то требовать и доказывать свою правоту (а её никак не докажешь), просто сообщил, что такая-то машина глючит, иногда едя жатоны, но не включаясь. Но у меня сами спросили, сколько жатонов я потерял. Естественно, я честно ответил, что один (так и было) и мне вернули один жато бесплатно. Т.е. люди всё-таки привыкли друг другу доверять.
Конечно, и в России есть огромная разница между городом и деревней, а также большими городами и маленькими. Припоминается несколько случаев, когда едешь с утра на работу, стоишь на остановке, подъезжает дорогая машина (2-3 раза был глазастый мерс), сажает себе кучу народа и едет до метро. Т.е. очевидно, что водитель это делал не ради денег. И я даже не помню, брали ли с нас деньги вообще. А другой раз останавливаешь несколько машин подряд, и никто не хочет подвезти. Очередной раз я так от этого устал, что сказал водиле «ты же всё равно в ту сторону едешь, ты что-то теряешь что ли?». Молодому джигиту на жигулях не нашлось ничего на это ответить, он психнул, но всё равно меня подвёз, даже денег не взял.
комментариев: 11558 документов: 1036 редакций: 4118
Можно было получить
люлейштраф, если нарваться на контролёра, хотя чувство стыда, пожалуй, действительно было более сильным механизмом защиты. К слову, Шнайер в своей последней книге пишет о подобных социально-психологических системах взаимоконтроля в обществе.комментариев: 9796 документов: 488 редакций: 5664
Это уже полнейший оффтопик, но не на тему того, в какое время и где лучше или хуже. Просто везде свои особенности. То, что работает в Европе, не сработает во многих регионах США, что работало в СССР, не сработает во многих регионах России сейчас. В идеале, техническая часть любого протокола должна быть от этого независима, или должны быть чётко ограничены условия — в каких он работает, а при каком поведении сторон его не имеет смысла даже запускать. Но когда в протокол, как с выборами, вовлечено практически всё общество, а результат интересен в плане делёжки каких-то благ, то злоупотреблений или просто неэффективности и абсурдности этой системы избежать трудно.
Кстати, некотрые криптопротоколы основаны на аппеляции к репутационной составляющей атакующих. Есть например понятие, "любопытный, но честный атакующий" — который опасается быть просто обнаруженным.