Тем временем, Юлия Леонидовна Латынина на «Эхе Москвы» упрекает Евросоюз в том, что он разучился строить концлагеря, и даёт ряд практических советов.
В передаче зажигательно всё, читайте целиком, но это – лучшее.
https://echo.msk.ru/programs/code/2879618-echo/
В передаче зажигательно всё, читайте целиком, но это – лучшее.
https://echo.msk.ru/programs/code/2879618-echo/
Forwarded from Партия прямой демократии
Неделю назад Московский арбитражный суд вынес решение по делу швейцарской компании «Сквин СА» против российского офиса Samsung — и запретил использование в России технологии Samsung Pay.
Помимо общего возмущения победой патентных троллей — пусть и не окончательной, ведь наверняка ещё будет подана апелляция — мы заинтересовались тем, как же такое вышло.
Борис Чигидин, кандидат юридических наук, член ВКС Партии прямой демократии, в недавнем прошлом — заместителя руководителя юридической службы платёжного сервиса ЮMoney (ранее — Яндекс.Деньги), напомнил нам, что судебный процесс носит состязательный характер — и если ответчик сам не хочет защищать свою позицию, то судья не будет делать это за него. Говоря проще — Samsung проиграл в основном потому, что недостаточно старался выиграть.
Развёрнутый разбор случившегося — по ссылке: https://digitaldem.ru/2021/08/05/trolls-against-koreans/
Помимо общего возмущения победой патентных троллей — пусть и не окончательной, ведь наверняка ещё будет подана апелляция — мы заинтересовались тем, как же такое вышло.
Борис Чигидин, кандидат юридических наук, член ВКС Партии прямой демократии, в недавнем прошлом — заместителя руководителя юридической службы платёжного сервиса ЮMoney (ранее — Яндекс.Деньги), напомнил нам, что судебный процесс носит состязательный характер — и если ответчик сам не хочет защищать свою позицию, то судья не будет делать это за него. Говоря проще — Samsung проиграл в основном потому, что недостаточно старался выиграть.
Развёрнутый разбор случившегося — по ссылке: https://digitaldem.ru/2021/08/05/trolls-against-koreans/
Партия прямой демократии
Тролли против корейцев: московский суд запретил Samsung Pay
Позволив затянуть себя в область формального рассмотрения соответствия практик ответчика букве патента истца — единственную, в которой шансы истца изначально были высоки — Samsung сам упустил шанс на победу.
А хотите настоящей конспирологии?
Мало кто знает, но никакой «вакцины Pfizer», равно как и «вакцины AstraZeneca», не существует — у этих препаратов есть вполне конкретные маркетинговые наименования. Например, «вакцина Pfizer» на самом деле называется «Comirnaty», ну, как вакцина института Гамалеи — это «Гам-Ковид-Вак», а так-то и вовсе «Спутник V».
Вакцина AstraZeneca — Vaxzevria, Moderna — Spikevax, не взлетевшая Sanofi — Vidprevtyn.
Ещё более интересный факт — все эти названия придуманы одной компанией, про которую вы тоже вряд ли слышали: Brand Institute. Даже несмотря на то, что её история успеха с Pfizer широко освещалась в прессе.
Как сообщает нам Скотт Пьергросси, один из топ-менеджеров Brand Institute, название «Comirnaty» было составлено из слов «Covid» и «immunity», также включает в себя «mRNA» для указания на технологию (ну то есть как включает, там ещё «i» в середину внезапно влезла), а в конечном итоге должно ещё и вызвать ассоциации со словом «комьюнити».
В принципе, довольно очевидно, что такая каша изначально имела не слишком много шансов на успех — и, в общем, она его и не получила. В тех редких случаях, когда это название всё-таки пытаются употреблять, редкий автор может хотя бы написать его правильно — и рождаются и Corminaty, и Corimnaty, и что только не рождается. То есть, в общем, даже знаменитые названия товаров IKEA уже не выглядят столь пугающими на этом фоне.
С Vaxzevria дела обстоят не лучше, и разве что Spikevax выделяется относительной произносимостью и запоминаемостью.
При этом, повторюсь, история успеха. Более того, Brand Institute утверждает, что на её совести 75 % наименований лекарств, регистрируемых в FDA.
Ещё раз: три четверти пресловутой бигфармы пользуется услугами компании, рождающей на свет чудовищ «Comirnaty» и «Vaxzevria». Монополист на рынке именования лекарств.
Не начинает ли вам уже на этом моменте казаться, что бигфарма — это лишь прикрытие, ширма, а истинное гнездо рептилоидов, чипирующих человечество, находится в головном офисе Brand Institute в Майами?..
P.S. Ну и серьёзный вопрос для считающих себя маркетологами: а какие услуги на самом деле Brand Institute продаёт бигфарме?
(оператор наведения — Артём Гавриченков)
Мало кто знает, но никакой «вакцины Pfizer», равно как и «вакцины AstraZeneca», не существует — у этих препаратов есть вполне конкретные маркетинговые наименования. Например, «вакцина Pfizer» на самом деле называется «Comirnaty», ну, как вакцина института Гамалеи — это «Гам-Ковид-Вак», а так-то и вовсе «Спутник V».
Вакцина AstraZeneca — Vaxzevria, Moderna — Spikevax, не взлетевшая Sanofi — Vidprevtyn.
Ещё более интересный факт — все эти названия придуманы одной компанией, про которую вы тоже вряд ли слышали: Brand Institute. Даже несмотря на то, что её история успеха с Pfizer широко освещалась в прессе.
Как сообщает нам Скотт Пьергросси, один из топ-менеджеров Brand Institute, название «Comirnaty» было составлено из слов «Covid» и «immunity», также включает в себя «mRNA» для указания на технологию (ну то есть как включает, там ещё «i» в середину внезапно влезла), а в конечном итоге должно ещё и вызвать ассоциации со словом «комьюнити».
В принципе, довольно очевидно, что такая каша изначально имела не слишком много шансов на успех — и, в общем, она его и не получила. В тех редких случаях, когда это название всё-таки пытаются употреблять, редкий автор может хотя бы написать его правильно — и рождаются и Corminaty, и Corimnaty, и что только не рождается. То есть, в общем, даже знаменитые названия товаров IKEA уже не выглядят столь пугающими на этом фоне.
С Vaxzevria дела обстоят не лучше, и разве что Spikevax выделяется относительной произносимостью и запоминаемостью.
При этом, повторюсь, история успеха. Более того, Brand Institute утверждает, что на её совести 75 % наименований лекарств, регистрируемых в FDA.
Ещё раз: три четверти пресловутой бигфармы пользуется услугами компании, рождающей на свет чудовищ «Comirnaty» и «Vaxzevria». Монополист на рынке именования лекарств.
Не начинает ли вам уже на этом моменте казаться, что бигфарма — это лишь прикрытие, ширма, а истинное гнездо рептилоидов, чипирующих человечество, находится в головном офисе Brand Institute в Майами?..
P.S. Ну и серьёзный вопрос для считающих себя маркетологами: а какие услуги на самом деле Brand Institute продаёт бигфарме?
(оператор наведения — Артём Гавриченков)
Brand Institute
Where Great Brands Begin!
Помните историю про то, как Сергей Шпилькин вскрыл, а «Медуза» и «Медиазона» опубликовали страшное: при официальных 6,1 млн. переболевших коронавирусом в России в федеральном реестре переболевших на самом деле аж 30 млн. записей?
Власти скрывают, заболеваемость выше в пять раз, вот это всё?
Собственно, помимо пачки методологических придирок уже на старте был один большой вопрос, который журналисты почему-то не стали ставить перед собой: если в России 30 млн. только диагностированных переболевших, то это же ведь значит, что с учётом недиагностированных бессимптомных и просто не обращавшихся к врачам, переболело уже всё население России?..
То ли ответ на этот вопрос слишком явно ставил под удар всё расследование, то ли что ещё, но как-то он потерялся.
Однако, видимо, внутри что-то скребло, потому что в итоге «Медуза» решила посчитать точнее, с учётом тех методологических замечаний, что накидали читатели.
Вывод получился поистине шокирующий: по оценке журналистов, в реестре переболевших – примерно 6 млн. записей.
То есть, столько, сколько официально и сообщается.
То есть, с 30 миллионами неловко как-то вышло. И не «Минцифры случайно рассекретило», а «мы случайно обосрались».
Правда, «Медуза» не была бы «Медузой», если бы сообщение об этом факте не предварялось бы несколькими экранами текста о том, что государство всё равно обманывает.
Фу такими быть.
Власти скрывают, заболеваемость выше в пять раз, вот это всё?
Собственно, помимо пачки методологических придирок уже на старте был один большой вопрос, который журналисты почему-то не стали ставить перед собой: если в России 30 млн. только диагностированных переболевших, то это же ведь значит, что с учётом недиагностированных бессимптомных и просто не обращавшихся к врачам, переболело уже всё население России?..
То ли ответ на этот вопрос слишком явно ставил под удар всё расследование, то ли что ещё, но как-то он потерялся.
Однако, видимо, внутри что-то скребло, потому что в итоге «Медуза» решила посчитать точнее, с учётом тех методологических замечаний, что накидали читатели.
Вывод получился поистине шокирующий: по оценке журналистов, в реестре переболевших – примерно 6 млн. записей.
То есть, столько, сколько официально и сообщается.
То есть, с 30 миллионами неловко как-то вышло. И не «Минцифры случайно рассекретило», а «мы случайно обосрались».
Правда, «Медуза» не была бы «Медузой», если бы сообщение об этом факте не предварялось бы несколькими экранами текста о том, что государство всё равно обманывает.
Фу такими быть.
Meduza
Мы еще раз присмотрелись к регистру больных ковидом — тому, где 29 миллионов записей. Оказалось, власти обманывают не только нас…
Совместная публикация «Медузы», «Медиазоны» и «Холода» о том, что в федеральном регистре по коронавирусу в июле 2021 года уже содержалось 29 миллионов записей, вызвала у чиновников, экспертов и читателей возражения и новые вопросы. А пресс-секретарь президента…
Пункт 26 «Общероссийского классификатора информации об общероссийских классификаторах ОК 026-2002» содержит сведения об «Общероссийском классификаторе информации об общероссийских классификаторах ОК 026-2002»
Да что ты знаешь о рекурсии, %username%
Да что ты знаешь о рекурсии, %username%
Forwarded from Новости ДЭГ (Oleg Artamonov)
Следующее мероприятие из серии «встречи с разработчиками ДЭГ» — в ближайший четверг, 19 августа, в 19:00 на Красном Октябре (там же, где был семинар с Юрией Сатировым).
На этот раз — с Артёмом Калиховым, директором по продукту Waves Enterprise (они делают для «Ростелекома» весь кусок системы ДЭГ, связанный с блокчейном).
Участвовать можно как лично, так и по Zoom. Для регистрации отправьте нашему модератору @degmod свои ФИО и адрес электронной почты, ссылку на Zoom мы пришлём непосредственно перед мероприятием.
Также будет прямая трансляция TAdviser и у нас на ютубе; для их просмотра регистрация не нужна.
Что: «Использование технологий блокчейн и криптозащиты в системе дистанционного электронного голосования (ДЭГ)»
Где: Берсеневская набережная, д. 6 стр. 3, этаж 4
Когда: 19 августа, 19:00
На этот раз — с Артёмом Калиховым, директором по продукту Waves Enterprise (они делают для «Ростелекома» весь кусок системы ДЭГ, связанный с блокчейном).
Участвовать можно как лично, так и по Zoom. Для регистрации отправьте нашему модератору @degmod свои ФИО и адрес электронной почты, ссылку на Zoom мы пришлём непосредственно перед мероприятием.
Также будет прямая трансляция TAdviser и у нас на ютубе; для их просмотра регистрация не нужна.
Что: «Использование технологий блокчейн и криптозащиты в системе дистанционного электронного голосования (ДЭГ)»
Где: Берсеневская набережная, д. 6 стр. 3, этаж 4
Когда: 19 августа, 19:00
TAdviser.ru
Семинар Технологии блокчейн и криптозащиты в системе ДЭГ
👎1
Тем временем, написали техническо-популярное сравнение системы дистанционного электронного голосования в России и Эстонии.
Получилось забавно: из-за того, что в Эстонии систему делали 16 лет назад и на legacy инфраструктуре, с тайной голосования в ней проблема — by design она не обеспечивается, уже заполненные и отправленные на государственный сервер бюллетени не анонимны, процедура анонимизации выполняется только перед подсчётом голосов.
А вот российские системы сделаны практически с нуля — они сложнее, но разработчики целятся на то, чтобы требования к голосованию (тайна, неизменяемость голосов, неразглашение предварительных результатов) обеспечивались автоматически, by design.
https://habr.com/ru/post/573556/
Получилось забавно: из-за того, что в Эстонии систему делали 16 лет назад и на legacy инфраструктуре, с тайной голосования в ней проблема — by design она не обеспечивается, уже заполненные и отправленные на государственный сервер бюллетени не анонимны, процедура анонимизации выполняется только перед подсчётом голосов.
А вот российские системы сделаны практически с нуля — они сложнее, но разработчики целятся на то, чтобы требования к голосованию (тайна, неизменяемость голосов, неразглашение предварительных результатов) обеспечивались автоматически, by design.
https://habr.com/ru/post/573556/
Хабр
Россия vs Эстония: сравнение электронных голосований
Сиим Сиккут, отвечающий за IT-стратегию в Эстонии, рассказывает об особенностях ID карт на конференции FWD50 в 2017 г. Фото: Mike Gifford, flickr.com/mgifford В последнее время про дистанционные...
👎1
Forwarded from Новости ДЭГ (Oleg Artamonov)
Вчера на лекции Артём Калихов (Waves Enterprises) сказал, что техническая возможность проверить свой голос в расшифрованном виде для избирателя в федеральной ДЭГ будет, но ЦИК не планирует публиковать ключи для расшифровки блокчейна.
Это нам показалось несколько странным, и сегодня мы сверились с ЦИК.
В общем, будет так:
• есть два разных ключа: тот, которым расшифровывается результат голосования как гомоморфного сложения зашифрованных бюллетеней и тот, которым расшифровываются сами бюллетени;
• первый ключ будет опубликован, второй хранится в HSM и оттуда не извлекается;
• проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже;
• при этом расшифровать конкретный бюллетень и посмотреть, за кого он отдан, избиратель не сможет.
Это — компромисс между предоставлением избирателю возможности проверить, что его голос учтён, и опасением, что это будет использоваться на местах для подтверждения голосования под давлением или продажи голосов.
Ну и в принципе эта схема позволяет в дальнейшем внедрить выдачу избирателю криптографически заверенного квитка «ваш голос учтён», опять же не опасаясь, что очередной начальник троллейбусного цеха будет требовать от своих подчинённых показать эти квитки с «правильно» проставленным голосом уже после завершения голосования.
Это нам показалось несколько странным, и сегодня мы сверились с ЦИК.
В общем, будет так:
• есть два разных ключа: тот, которым расшифровывается результат голосования как гомоморфного сложения зашифрованных бюллетеней и тот, которым расшифровываются сами бюллетени;
• первый ключ будет опубликован, второй хранится в HSM и оттуда не извлекается;
• проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже;
• при этом расшифровать конкретный бюллетень и посмотреть, за кого он отдан, избиратель не сможет.
Это — компромисс между предоставлением избирателю возможности проверить, что его голос учтён, и опасением, что это будет использоваться на местах для подтверждения голосования под давлением или продажи голосов.
Ну и в принципе эта схема позволяет в дальнейшем внедрить выдачу избирателю криптографически заверенного квитка «ваш голос учтён», опять же не опасаясь, что очередной начальник троллейбусного цеха будет требовать от своих подчинённых показать эти квитки с «правильно» проставленным голосом уже после завершения голосования.
TAdviser.ru
Семинар Технологии блокчейн и криптозащиты в системе ДЭГ
👎1
Forwarded from Новости ДЭГ (Oleg Artamonov)
Написали большую-большую статью про то, как на самом деле в российской федеральной системе ДЭГ обеспечивается тайна голосования:
https://habr.com/ru/post/574360/
Постарались писать популярно, но при этом и ничего важного не упустить.
https://habr.com/ru/post/574360/
Постарались писать популярно, но при этом и ничего важного не упустить.
Хабр
Протокол, который невозможен: как на самом деле в ДЭГ обеспечивают тайну голосования
В предыдущей публикации мы сравнивали российские системы ДЭГ (дистанционного электронного голосования) с эстонскими — и мгновенно залезли в такие технические детали, как слепая подпись, ключевые пары...
👎1
Facebook продолжает тюнинг того, что вам в нём покажут, по темам — теперь ещё на несколько стран разворачивается программа снижения значимости политики для читателя.
Ну, то есть, компания решила, что её пользователей политика интересует меньше, чем котики, поэтому если ваши друзья написали десять постов про котиков и десять про политику, то котиков вы увидите всех, а про политику — пару-троечку.
По сути, продолжается движение от платформы в сторону редакции, в которой автор может писать любые материалы, но вот как они будут публиковаться и будут ли вообще — определяет не он. Но в отличие от редакции СМИ, автора даже не ставят об этом в известность.
Политика частной компании, скажут нам про это, это другое, понимать надо.
Ну, то есть, компания решила, что её пользователей политика интересует меньше, чем котики, поэтому если ваши друзья написали десять постов про котиков и десять про политику, то котиков вы увидите всех, а про политику — пару-троечку.
По сути, продолжается движение от платформы в сторону редакции, в которой автор может писать любые материалы, но вот как они будут публиковаться и будут ли вообще — определяет не он. Но в отличие от редакции СМИ, автора даже не ставят об этом в известность.
Политика частной компании, скажут нам про это, это другое, понимать надо.
The Verge
Facebook is expanding its plans to put less politics in the News Feed
It will also place less value on commenting and sharing.
Forwarded from Новости ДЭГ (Oleg Artamonov)
Ура-ура, это наконец случилось!
ЦИК и Ростелеком опубликовали (частично — основные алгоритмы) исходные коды системы ДЭГ образца 2021 года.
https://github.com/cikrf/deg2021
ЦИК и Ростелеком опубликовали (частично — основные алгоритмы) исходные коды системы ДЭГ образца 2021 года.
https://github.com/cikrf/deg2021
GitHub
GitHub - cikrf/deg2021
Contribute to cikrf/deg2021 development by creating an account on GitHub.
👎1
Forwarded from Партия прямой демократии
Сегодня в 19:40 в эфире передачи «ЧЭЗ» на РБК-ТВ Олег Артамонов (зампредседателя ТИК ДЭГ, IT-эксперт), а также Юрий Сатиров (главный архитектор ДЭГ компании «Ростелеком») и Георгий Грицай (начальник Управления инновационных технологий в избирательном процессе Аппарата ЦИК России) ответят на популярные и технические вопросы о дистанционном электронном голосовании.
Что конкретно будут обсуждать?
• Сможет ли работодатель проверить как проголосовал сотрудник?
• Возможно ли проголосовать с фейкового аккаунта?
• Как в ДЭГ идентифицируется избиратель?
• Каким образом обеспечивается тайна голосования?
• Почему наблюдение за онлайн-голосованием надежнее, чем за традиционным?
• Какие полномочия у ТИК ДЭГ?
• Почему ЦИК неохотно раскрывает исходные коды системы?
Посмотреть передачу можно будет в прямом эфире на сайте РБК-ТВ.
Что конкретно будут обсуждать?
• Сможет ли работодатель проверить как проголосовал сотрудник?
• Возможно ли проголосовать с фейкового аккаунта?
• Как в ДЭГ идентифицируется избиратель?
• Каким образом обеспечивается тайна голосования?
• Почему наблюдение за онлайн-голосованием надежнее, чем за традиционным?
• Какие полномочия у ТИК ДЭГ?
• Почему ЦИК неохотно раскрывает исходные коды системы?
Посмотреть передачу можно будет в прямом эфире на сайте РБК-ТВ.
👎1
Forwarded from Партия прямой демократии
В принципе, все мы — и наблюдатели с экспертами тоже — ждали официального тестирования ДЭГ 7–9 сентября.
Однако сегодня вечером, практически «без объявления войны», Ростелеком объявил о запуске в эти выходные, то есть 4–5 сентября, публичного технического теста ДЭГ, более того — назвав его хакатоном.
Ну, ладно, будем честны: на внутренних совещаниях в ЦИК России разговоры о возможном тесте ходили уже несколько недель, просто до последнего момента не было понятно, состоится ли он.
Итак: в субботу и воскресенье все желающие, обладающие верифицированный записью на Госуслугах, могут лично посмотреть, как работает федеральная ДЭГ — и действительно ли она соответствует тем принципам, про которые мы рассказывали.
Более того: так как это технический тест, он же хакатон, то с участников не просто официально снимается ответственность за попытки ДЭГ поломать, но и назначается призовой фонд для тех, у кого получится. Два миллиона рублей.
Регистрация на тестирование: https://bb.gosuslugi.ru/
Однако сегодня вечером, практически «без объявления войны», Ростелеком объявил о запуске в эти выходные, то есть 4–5 сентября, публичного технического теста ДЭГ, более того — назвав его хакатоном.
Ну, ладно, будем честны: на внутренних совещаниях в ЦИК России разговоры о возможном тесте ходили уже несколько недель, просто до последнего момента не было понятно, состоится ли он.
Итак: в субботу и воскресенье все желающие, обладающие верифицированный записью на Госуслугах, могут лично посмотреть, как работает федеральная ДЭГ — и действительно ли она соответствует тем принципам, про которые мы рассказывали.
Более того: так как это технический тест, он же хакатон, то с участников не просто официально снимается ответственность за попытки ДЭГ поломать, но и назначается призовой фонд для тех, у кого получится. Два миллиона рублей.
Регистрация на тестирование: https://bb.gosuslugi.ru/
👎1
Многое говорилось уже про то, что за дистанционными электронными голосованиями можно наблюдать — но пока что мало о том, как, собственно, за ними наблюдать на практике.
Сегодня Waves Enterprises исправляет этот недочёт — в 20:00 начнётся онлайн-семинар «Наблюдение за электронным голосованием» с детальным и очень техническим рассказом о том, как можно контролировать проведение голосования в ДЭГ, не покидая уютного кресла.
Форматы данных, выгрузки блокчейна, протоколы шифрования и представление утилиты для контроля целостности данных, подсчёта результата и всего-всего-всего.
Попробовать наблюдать при этом можно будет уже прямо сейчас — потому что уже идёт тестовое голосования 7-9 сентября, данные которого практически в реальном времени выгружаются на портале публичного наблюдения.
В общем, хотите лично убедиться, что в ДЭГ целостность голосов и корректность подсчёта обеспечивается на уровне математики и никакого «сколько захотят, столько и нарисуют» там просто нет — смотрите, слушайте и проверяйте сами.
Сегодня Waves Enterprises исправляет этот недочёт — в 20:00 начнётся онлайн-семинар «Наблюдение за электронным голосованием» с детальным и очень техническим рассказом о том, как можно контролировать проведение голосования в ДЭГ, не покидая уютного кресла.
Форматы данных, выгрузки блокчейна, протоколы шифрования и представление утилиты для контроля целостности данных, подсчёта результата и всего-всего-всего.
Попробовать наблюдать при этом можно будет уже прямо сейчас — потому что уже идёт тестовое голосования 7-9 сентября, данные которого практически в реальном времени выгружаются на портале публичного наблюдения.
В общем, хотите лично убедиться, что в ДЭГ целостность голосов и корректность подсчёта обеспечивается на уровне математики и никакого «сколько захотят, столько и нарисуют» там просто нет — смотрите, слушайте и проверяйте сами.
YouTube
Наблюдение за электронным голосованием: семинар 08.09.2021
👎1
Токены с частями ключа шифрования бюллетеней ТИК ДЭГ. Настоящие, на них сейчас ключ публичного теста федеральной системы ДЭГ, завершившегося час назад.
Это один из двух ключей шифрования – второй хранится в аппаратных модулях шифрования в ЦОД ДЭГ. Для расшифровки результатов голосования нужны оба ключа; ключ ТИК ДЭГ перед началом голосования разделяется на 8 частей, которые записываются на токены и раздаются 8 разным людям, которые в свою очередь упаковывают их в сейф-пакеты, подписывают и складывают в запертый и стоящий под видеонаблюдением стеклянный шкаф в зале заседаний ЦИК России.
После окончания голосования держатели ключа собираются вместе, проверяют свои подписи на сейф-пакетах, распаковывают токены и собирают ключ расшифровки результатов.
При этом расшифровать произвольный бюллетень они всё равно не могут – из-за второго ключа шифрования, который есть только у Ростелекома. Ростелеком же расшифровывает им и передаёт в ТИК ДЭГ только суммарный бюллетень, с результатом голосования.
Это один из двух ключей шифрования – второй хранится в аппаратных модулях шифрования в ЦОД ДЭГ. Для расшифровки результатов голосования нужны оба ключа; ключ ТИК ДЭГ перед началом голосования разделяется на 8 частей, которые записываются на токены и раздаются 8 разным людям, которые в свою очередь упаковывают их в сейф-пакеты, подписывают и складывают в запертый и стоящий под видеонаблюдением стеклянный шкаф в зале заседаний ЦИК России.
После окончания голосования держатели ключа собираются вместе, проверяют свои подписи на сейф-пакетах, распаковывают токены и собирают ключ расшифровки результатов.
При этом расшифровать произвольный бюллетень они всё равно не могут – из-за второго ключа шифрования, который есть только у Ростелекома. Ростелеком же расшифровывает им и передаёт в ТИК ДЭГ только суммарный бюллетень, с результатом голосования.
👎1
Спрашивают, зачем такие сложности с ключами шифрования в ДЭГ.
Такой комплект ключей решает две задачи:
1) Скрыть от всех промежуточные результаты выборов. Их невозможно узнать, пока не собран из частей ключ ТИК ДЭГ, а это происходит только после завершения голосования – должны собраться держатели частей ключа, вскрыть шкаф, в котором лежат их сейф-пакеты, проверить целостность пакетов, и тогда уже собирать ключ.
2) Невозможность расшифровать отдельные бюллетени. По мере того, как возможность проверки собственного голоса становится всё более доступной широким народным массам (в федеральной ДЭГ идентификатор транзакции записи бюллетеня показывается избирателю на его устройстве сразу после отправки этого бюллетеня, по идентификатору можно потом найти свой бюллетень в блокчейне), более актуальной становится и проблема руководителей, требующих от подчинённых доказать, что они отдали голос «за кого надо».
Чтобы это решить, в федеральной ДЭГ индивидуальные бюллетени не расшифровываются: гомоморфное шифрование позволяет их сложить в таком виде и расшифровать только результат сложения. Можно найти свой бюллетень, можно проверить в нём электронную подпись (ключи для которой генерируются на устройстве избирателя перед получением бюллетеней), но посмотреть – и показать кому-либо – за кого отдан голос, нельзя.
На ключе ТИК ДЭГ так сделать нельзя, потому что он публичен – закрытый ключ после сборки публикуется, чтобы все желающие могли проверить расшифровку результатов. Поэтому у Ростелекома и есть вторая ключевая пара, живущая в аппаратных модулях HSM – на них расшифровывается результат. Расшифровать же отдельные бюллетени можно, только имея доступ к HSM – снаружи системы его нет, внутри все операции с HSM протоколируются. Нигде в публичном пространстве закрытый ключ Ростелекома не представлен.
При этом расшифровать промежуточный результат Ростелеком не может, потому что у него нет второго ключа – ТИК ДЭГ.
Зачем нужно деление ключа ТИК ДЭГ на части и почему при этом они всё равно хранятся в одном шкафу?
Это максимальная степень защиты от того, что владельцы частей сговорятся и в тайне от всех соберут ключ до окончания голосования. Просто раздать части ключа независимым людям – не работает, здесь так же ситуация, что с не реализуемым на практике протоколом двух агентств: у вас нет гарантий независимости этих людей. В теории представители двух партий – лютые конкуренты, на практике я такого не встречал ни разу: при встрече все дружески общаются (как, например, и в бизнесе сотрудники компаний-конкурентов). Ну то есть выборы выборами, а пива вместе выпить это почему мешает?
Поэтому, с одной стороны – 8 частей и индивидуальные сейф-пакеты, так конкретному человеку проще проверить, что его флэшку никто не вскрывал. С другой – хранение в общем публичном (и хорошо охраняемом, в ЦИК охраной занимается ФСО) месте, где вероятность владельцам частей ключа что-то сделать совместно непублично равна нулю.
Вообще, как я уже много раз говорил, ДЭГ – это сложная конструкция, намного более сложная, чем бумажное голосование, но и при правильной реализации намного более надёжная.
Такой комплект ключей решает две задачи:
1) Скрыть от всех промежуточные результаты выборов. Их невозможно узнать, пока не собран из частей ключ ТИК ДЭГ, а это происходит только после завершения голосования – должны собраться держатели частей ключа, вскрыть шкаф, в котором лежат их сейф-пакеты, проверить целостность пакетов, и тогда уже собирать ключ.
2) Невозможность расшифровать отдельные бюллетени. По мере того, как возможность проверки собственного голоса становится всё более доступной широким народным массам (в федеральной ДЭГ идентификатор транзакции записи бюллетеня показывается избирателю на его устройстве сразу после отправки этого бюллетеня, по идентификатору можно потом найти свой бюллетень в блокчейне), более актуальной становится и проблема руководителей, требующих от подчинённых доказать, что они отдали голос «за кого надо».
Чтобы это решить, в федеральной ДЭГ индивидуальные бюллетени не расшифровываются: гомоморфное шифрование позволяет их сложить в таком виде и расшифровать только результат сложения. Можно найти свой бюллетень, можно проверить в нём электронную подпись (ключи для которой генерируются на устройстве избирателя перед получением бюллетеней), но посмотреть – и показать кому-либо – за кого отдан голос, нельзя.
На ключе ТИК ДЭГ так сделать нельзя, потому что он публичен – закрытый ключ после сборки публикуется, чтобы все желающие могли проверить расшифровку результатов. Поэтому у Ростелекома и есть вторая ключевая пара, живущая в аппаратных модулях HSM – на них расшифровывается результат. Расшифровать же отдельные бюллетени можно, только имея доступ к HSM – снаружи системы его нет, внутри все операции с HSM протоколируются. Нигде в публичном пространстве закрытый ключ Ростелекома не представлен.
При этом расшифровать промежуточный результат Ростелеком не может, потому что у него нет второго ключа – ТИК ДЭГ.
Зачем нужно деление ключа ТИК ДЭГ на части и почему при этом они всё равно хранятся в одном шкафу?
Это максимальная степень защиты от того, что владельцы частей сговорятся и в тайне от всех соберут ключ до окончания голосования. Просто раздать части ключа независимым людям – не работает, здесь так же ситуация, что с не реализуемым на практике протоколом двух агентств: у вас нет гарантий независимости этих людей. В теории представители двух партий – лютые конкуренты, на практике я такого не встречал ни разу: при встрече все дружески общаются (как, например, и в бизнесе сотрудники компаний-конкурентов). Ну то есть выборы выборами, а пива вместе выпить это почему мешает?
Поэтому, с одной стороны – 8 частей и индивидуальные сейф-пакеты, так конкретному человеку проще проверить, что его флэшку никто не вскрывал. С другой – хранение в общем публичном (и хорошо охраняемом, в ЦИК охраной занимается ФСО) месте, где вероятность владельцам частей ключа что-то сделать совместно непублично равна нулю.
Вообще, как я уже много раз говорил, ДЭГ – это сложная конструкция, намного более сложная, чем бумажное голосование, но и при правильной реализации намного более надёжная.
👎1
Назвав глупца и наглеца глупцом и наглецом (человек скопировал в свой комментарий чужой текст — и на указание на автора пошёл по кривой дорожке «не знаю, кто это такой»), получил в фейсбуке бан на 7 суток.
Ответил, что не согласен. Увеличили до 30 суток.
Ответил, что не согласен. Увеличили до 30 суток.