?

Log in

No account? Create an account
ЛВ10

Работа кипит!

На сайте ЦВК, если кто еще не видел, опубликованы полные протоколы четвертого полуфинального боя
Имена финалистов - Евгения Чирикова, Филипп Дзядко, Артем Лазуренко (Северский), Олег Козырев. 
Видео потрясающе интересных боев последнего, пятого дня полуфиналов еще не опубликованы на сайте ЦВК, зато на сайте телеканала Дождь все они есть. Можно смотреть это первоклассное политическое шоу, и до 22.00 по Москве голосовать за его победителей

Вчера также прошла жеребьевка финального раунда "Дебатов на Дожде", ее результаты опубликованы на сайте телеканала. В финальном раунде примут участие 20 победителей полуфинальных боев (на момент жеребьевки имена победителей боев четверга и пятницы не были еще известны, и они закодированы номерами 13-16 и 17-20 соответственно). 
Как видно из жеребьевки, финальные бои будут длиться 4 дня, с понедельника по четверг (как обычно, каждую ночь сразу после полуночи), в каждом финальном раунде будет участвовать по 5 кандидатов. Формат - сразу скажу - мне пока не известен, над ним колдуют телевизионные профессионалы с Дождя. Это будет часовое ток-шоу с какими-то рубриками, с вопросами и дискуссией, с интерактивом - но детали, видимо, мы узнаем к понедельнику. 

В пятницу, 19 октября, уже не ночью, а вечером, в прайм-тайм (точное время будет уточнено) - итоговая большая телепрограмма, посвященная окончанию предвыборной гонки и предстоящим дням голосования. Формат еще тоже не определен, но уже обещаются некоторые очень важные сюрпризы. А вечером 21 октября, сразу после окончания голосования - подведение его итогов буквально в прямом эфире. Все это - на Дожде. (Очень хорошее у нас получилось информационное партнерство). 

Но не телевизором единым. 
Работы второго круга конкурса идей опубликованы на сайте ЦВК. (Напомню, по результатам первого тура конкурса эссе 58 кандидатов получили право написать работу на тему "Основные контуры политической реформы для постпутинской России" объемом до 4000 знаков; 50 кандидатов воспользовались этим правом). 
Как и в первом туре, эссе опубликованы анонимно. Голосование стартует утром в понедельник и завершится в 22.00 по Москве во вторник. Избиратель может отметить до 10 работ, которые наилучшим образом соответствуют его представлению о том, как надо преобразовывать Россию; 20 победителей по итогам рейтингового голосования выйдут в финальный раунд. 

Во вторник, 16 октября, в 12.00 в Доме журналистов - вторая пресс-конференция ЦВК. 
Как идет регистрация избирателей? Как будет организовано голосование? Как будет организовано наблюдение? Как будут работать ЦВК и РВК в дни голосования? Как будут подводиться итоги голосования? Как будет устроен технический аудит работы системы голосования? На все эти (и многие другие) вопросы мы дадим во вторник ответ. Приходите. 
Аккредитация на пресс-конференцию - через пресс-секретаря ЦВК Алексея Шабурова, alshaburov@gmail.com.

Между тем, счетчик количества зарегистрированных избирателей только что перевалил за отметку 80000. Самое время напомнить, что регистрация избирателей закончится в четверг 18 октября, в 18.00 по московскому времени. То есть осталось меньше недели для того, чтобы зарегистрироваться, или убедить это сделать людей вокруг себя. А тем, кто уже это сделал - пройти подтверждение личности, верификацию, для того, чтобы иметь возможность проголосовать через интернет

Прямо сейчас длина очереди фотографий, ожидающих верификации, равна нулю. То есть, если вы посылали нам свою фотографию с паспортом, то вы сейчас верифицированы и можете голосовать через интернет, либо (в очень малой доле случаев) получили мотивированный отказ - например, предложение переснять фотографию в лучшем качестве и выслать заново. Новые заявки на верификацию по фотографии обрабатываются за 1-2 часа. 

Прямо сейчас равна нулю и длина очереди банковских платежек, ожидающих ручного подтверждения. То есть, если вы проходили верификацию через банковский микроплатеж, то либо сейчас вы верифицированы, либо что-то пошло не так, и ждать верификации уже не стоит - надо пробовать снова (например, через фотографию). Так, если платежка пришла к нам как "Иванов Петр ИвановичМосква", и поэтому не была автоматически распознана - мы решили эту проблему, сказали нашей программе, что вас зовут Иванов Петр Иванович, и вы были верифицированы. Если же по каким-то причинам у нас в банковской выписке отобразилось "Иванов П.И." или "Иванов ПеМосква" - а таких было немало, увы! - здесь мы были бессильны. Если кому интересна статистика, то сообщу, что за вчерашний день и последнюю ночь мы в ручном режиме обработали почти 2000 выписок, которые не разнеслись автоматически, и примерно в 40% случаев оказались способны исправить ошибки автоматики. 

Очень много поступает вопросов от специалистов по информационной безопасности, желающих провести технический аудит системы. Как правило, каждое такое письмо выглядит как длинный список профессиональных вопросов, на середине которого мы начинаем испытывать острое желание немедленно начать отвечать как на экзамене, и, в тоже самое время, острое желание закрыть письмо и стереть, потому что полный ответ на все поставленные вопросы может потребовать нескольких дней, которых у нас нет.

Короче говоря, хотим предложить свои правила игры - свой взгляд на технологический аудит системы - а вы уж, специалисты, смотрите. Если что-то не нравится - предложите, как сделать лучше.

Мы хотим на предстоящей неделе сделать следующее: 
1. Опубликовать детальное описание архитектуры системы. Как расставлено оборудование, что с чем и как по каким протоколам взаимодействует, что где как шифруется и хэшируется, у кого на что какие права розданы. 
2. Опубликовать исходный код системы. 
3. В пятницу, 19 октября, после окончания регистрации, но до начала голосования, опубликовать списки избирателей - то есть, собственно, пресловутые хэши. В том числе, с указанием времени регистрации, статуса верификации (да/нет), способа верификации. Соответственно, по этому списку можно будет восстановить и сверить с ранее публиковавшимися данными всю динамику процесса регистрации. Заранее опубликованный список избирателей гарантирует, в частности, от подозрений/обвинений во включении в список "мертвых душ" в день голосования - для этого и нужна была, собственно, предварительная регистрация. Каждый избиратель сможет найти себя в списке избирателей, и еще раз проверить свой статус. 
4. Опубликовать полные протоколы прошедших голосований (по дебатам, по конкурсам эссе) - естественно, в формате <хэш, результаты голосования>, это позволит, среди прочего, восстановить всю картину происходившего: какие избиратели голосовали по дебатам, как повлияли дебаты на их выбор, какая аудитория была охвачена дебатами. Каждый избиратель сможет проверить, что его голос во всех этих голосования был правильно учтен. 
5. В дни голосования публиковать поступающие результаты в режиме онлайн, то есть выкладывать каждый кортеж вида <хэш, результаты голосования> непосредственно в момент голосования. При этом, чтобы не раскрывать результаты голосования до завершения голосования, ко всем строкам с результатами голосования будем просто применять одну и ту же перестановку, ключ этой перестановки будет заранее (скажем, в запечатанных конвертах) выдан представителям всех политических движений, участвующих в выборах. Таким образом, будет полностью исключена возможность внесения каких-либо изменений в результаты голосования задним числом. 
6. По итогам голосования, естественно, опубликовать полную таблицу результатов, с возможностью для каждого избирателя  проверить, правильно ли был учтен его голос. 

Собственно, вопрос ко всем специалистам по информационной безопасности: этого хватит? Если нет, то что именно еще нужно (и почему)? 

Бонус-треки для домашнего чтения. 
Отличный пост обычной девушки-избирателя (автор поста мне неизвестен, и пост я рекламирую не потому, что там сказаны теплые слова про книжку "Облачная Демократия"), которая подробно рассказывает о том, за кого она будет голосовать, и каким образом она сделал свой выбор, и как на это повлияли дебаты и блоки

И еще одна очень интересная попытка статистического анализа результатов "политического компаса"


Comments

Page 1 of 4
<<[1] [2] [3] [4] >>
планируется успеть это сделать
"ключ этой перестановки будет заранее (скажем, в запечатанных конвертах) выдан представителям всех политических движений, участвующих в выборах"

Ээ, так они могут вскрыть конверт заранее, и пойдёт утечка? Или даже так: конверт никто не вскроет, но пойдёт вброс про то, что якобы конверт был вскрыт, и предв. результаты такие-то.

В целом - потрясающая движуха получилась. И ко всему прочему, много окалины отвалилось от оппозиции - все те, кто из кустов истерит про неправильные выборы и стенает об обиженном Тесаке. Очень хорошо, что с этими персонажами теперь всё понятно.
ну, скажем, запечатаем в конверты, положим в сейф, а ключ дадим в 20.00 по московскому времени 21 октября

информ. безопасность всякая

Пункт 5 надо дорабатывать:
- конверты заменить на надёжное криптографическое сообщение для всех (однако всё, что подсчитывает итоги должно его знать и может, теоретически, слить наружу)
- если публиковать совсем онлайн или включать время голосования, то можно вычислить перестановку проголосовав (возможно, группой, для надёжности)
- можно просто публиковать хеш-время_голосования-зашифрованные_галочки и по этим данным общий график явки - тоже задним числом не переписать и нет проблем с влиянием промежуточных результатов на ход голосования. Чтоб было не скучно - рисовать цифры по разным срезам и делать прочую аналитику онлайн

Re: информ. безопасность всякая

И ещё один вектор (частичного) раскрытия перестановки - нахождение голосов за блоки.
Не помогут ли пункты 1) и 2) злоумышленникам более эффективно осуществлять атаку на систему в день голосования?
ну, тут уж либо мы в себя верим, либо нет
а мы в себя верим :)

 0[R_b `40ۑ-3slhAAkh %GQ.]#m1淍3|*Md

Очень хочется, до того как публиковать список избирателей и результаты их голосования, получить описание того из чего все таки далеются хеши.

А точнее понять используется ли при хешировании соль. И является ли солью тот код, что присылается в sms при регистрации вида xxx-xxx.

Тоесть смогу ли я по этим спискам понять как проголосовал другой человек зная его ФИО?
Или (а я надеюсь что это именно так) превратить ФИО в опубликованных хеш можно будет только сделав hash(name+code).

Edited at 2012-10-13 01:18 pm (UTC)

Re: Про публикацию списка избирателей и результатов гол

Я уже предлагал, публиковать другие хеши, прислав их по СМС
Леонид, а верефицированных на сегодня по-прежнему примерно половина, или народ активизировался после агит.кампании этой недели?
Мне кажется там еще меньше чем половина, т.к. на дебатах голосуют максимум 2500 человек
Как найти личный кабинет?
election.cvk2012.org
выборы в КС - хорошая база данных. Фото+паспорт+номер счета )) ЦРУ радо
Леонид, сделайте пожалуйста резервную копию, всех данных в пятницу 19-го и сохраните на зарубежном сервере.

Так. На всякий случай.
+1
Все равно, лично я считаю, что данные выборы нельзя считать честными и объективными. Пожалуй, они такими станут, но не в этот раз. На сайте выборов КС, сдается мне, стоит счетчик.
..счетчик, который накручивается сам
у меня вот вопрос есть :)
чем обусловлено правило, что избиратель может выбрать не более, чем сколько-то кандидатов? 30 штук общегражданских, по 5 в куриях и ровно по одному в дебатах.
поясню, почему вообще вопрос возник:
1) касаемо финальных выборов.
у меня получается, что есть совсем немного кандидатов, которые мне прямо вот совсем нравятся и довольно много тех, с кем есть частичное совпадение (то есть таких, за кого я тоже готова голосовать). только первых маловато, первых и вторых вместе уже больше 45 (около 60 человек). сейчас нет возможности выразить позицию вида "мне не очень принципиально, кто из вот этих 60 пройдёт, но остальные 155 мне не нравятся". с точки зрения итоговых подсчётов-то схема остаётся всё равно той же, что и сейчас: все кандидаты ранжруются по количеству отданных голосов и первые N выбираются. действительно ли надо ограничивать избирателей количеством галочек?
2) с точки зрения дебатов.
в некоторых "боях" не хочется голосовать ни за кого, а в других два или более кандидата одинаково хороши. если бы, скажем, в полуфнале я выбирала просто 20 человек из всех возможных полуфиналистов, а не по одному из тройки, я бы выбрала отчасти других людей, чем сейчас. то есть кроме голоса людей большую роль играет просто случай. хорошо ли это?

я не настаиваю на том, что надо отказаться от лимита галочек, но интересно узнать, откуда он вообще взялся и пробовали ли когда-то делать иначе (чтобы, например, экспериментально убедиться, что лимит таки нужен)
заранее спасибо за ответ :)
да, в ИБ я не специалист, с моей дилетантской точки зрения в этом отношении всё хорошо :)
может, 1 и 2 сделать опосля дня голосования?
Можно ли прикрутить "предварительное голосование"? Т.е. расставить галочки для себя с возможностью изменения. Тяжеловато сразу 45 галочек расставить в 216 полей. Как я вижу это, просто список кандидатов с полем выбора и возможностью хранить этот выбор в ЛК. Пока движуха идет, тут поставил, завтра снял, передумал. В итоге будет некоторое понимание к 20 октябрю. Естественно доступ к этому списку только у избирателя.
планируется
в связи с планами публиковать списки избирателя (хеши) и результаты их голосования я надеюсь у вас есть ну просто железобетонная уверенность в криптостойкости алгоритмов.
нельзя повысить криптостойкость алгоритма его утаиваением, как известно :)
Page 1 of 4
<<[1] [2] [3] [4] >>
ЛВ10

May 2015

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Tags

Powered by LiveJournal.com