Таким ли тайным является электронное голосование?

5 205

Все интернет сайты сейчас могут хранить историю запросов, действия пользователей за довольно продолжительное время (в какое время, что и даже кто делал эти запросы, какой ip-адрес). Это не сложная и совсем не дорогая процедура, но предоставляет много информации для специалистов с целью дальнейшего улучшения качества разработки и поддержки сайта. Такую информацию можно помещать в какое-либо хранилище, где она доступна для поиска, аналитики, и откуда эти данные, в том числе, логины и пароли, благополучно сливаются.

Заходим на специально созданную для общероссийского голосования по поправкам в Конституцию онлайн-платформу 2020og.ru, авторизуемся одним из двух способов, через аккаунт «mos.ru» или «Госуслуги». Вы вводите логин и пароль, далее код из смс. Сервер дает браузеру идентификатор, по которому веб-сайт электронного голосования определяет, что вы это вы. На сервере может сохраняться время (вплоть до миллисекунд), ip-адрес, информация об операционной системе, MAC-адресе, браузере, логин, пароль и идентификатор пользователя.

После того как вы попали на сайт под своим аккаунтом, вы отправляете на этот же сайт запрос о получении бюллетеня, в ответ сервер вас отправляет на страницу с запрошенным бюллетенем. На сервере может сохраняться время (вплоть до миллисекунд), ip-адрес, информация об операционной системе, MAC-адресе, браузере, идентификатор пользователя и идентификатор бюллетеня.

После совершенных немногочисленных и простых действий, перед вами появляется электронный бюллетень. Вы кликаете левой кнопкой мышки на ваш выбор голоса, что автоматически отправляет запрос с идентификатором бюллетеня и зашифрованным голосом. Попадает это прямиком в блокчейн — с английского «цепочка блоков». И снова информация на сервере может сохранить время (вплоть до миллисекунд), ip-адрес, информация об операционной системе, MAC-адресе, браузере, идентификатор бюллетеня и «ваш клик» (зашифрованный голос).

Как мы видим, для электронного голосования нам необходимо совершить всего три действия на интернет сайте, и каждый ваш шаг система фиксирует и сохраняет ваши данные на сервере.

Для продолжения истории читаем ст. 7 Федерального закона от 12.06.2002 № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина.

При электронном голосовании, айтишнику не составит труда установить связь «человек – бюллетень – голос» после получения данных по электронным бюллетеням.

Айтишнику, ну прям, очень хочется узнать, как ты проголосовал и поддержал поправки в Конституцию. Ожидание – очень трудный повод. Специально обученный человек по номеру телефона ищет конкретного избирателя в сохраненных на сервере данных, получаем его идентификатор пользователя. Простыми действиями, по идентификатору пользователя находим идентификатор бюллетеня. Далее залазим в блокчейн (при подсчете в нем должны будут опубликованы расшифрованные голоса) или в сохраненные данные при непосредственном голосовании и хватаем за хвостик ваш зашифрованный голос и видим, что вы проголосовали против.

Все эти данные можно легко свести в одну большую таблицу при помощи не сложно написанной программы. Уверен, что написать программу для таких простых манипуляций по сбору данных из разных серверов и сведению их в нужные графы и столбцы, не составит труда обычному программисту – троечнику. Задача есть, деньги есть, процесс пошёл. Вычислить пользователя можно по анализу имеющихся данных (время, ip-адрес, информация об операционной системе, MAC-адрес, браузер).

Сможем ли мы проверить, что данные пользователей не хранятся на серверах и что никто не сможет получить к ним доступ? Естественно, нет! Конечно, мы много услышим о том, что они ничего не хранят, используются анонимизаторы, разделение ключей на несколько частей, перемешивание с задержкой времени и бла-бла-бла. Сможем ли мы это проверить? Естественно, нет. Как вы понимаете, доступа к серверам мы не имеем, он находится только у владельца.

Логично, что при тайном электронном голосовании, данные о пользователях = голосующих не должны храниться на соответствующих серверах. Для того, чтобы любой мог в этом убедиться, необходимо предоставить общий доступ к серверам и системе голосования. Но, конечно, никто этого делать не будет, как всегда, приходится верить им на слово.

Соответственно, вывод по «тайному» голосованию напрашивается сам и говорит нам о том, что всё тайное становится явным. Но не для всех, а только для «избранных». Стоит ли верить в легитимность результатов электронного голосования, решать вам. Для простого обывателя тайное голосование – это звучит то же самое, как Даркнет, но для более-менее толкового айтишника, с учётом развитых технологий, для него это будет так же, как нам восстановить пароль от забытого электронного ящика. Где-то внутри своего компьютера, смартфона или ноутбука, вы услышите тихое «ахахаха».

Кстати, айтишники передают большой привет ЕФИРу.


Как Андрей Кураев и кипрский клеветник помогали "Батюшке Лютеру" РПЦ критиковать

                       1. Георгий ВидякинВ 2015 году на Кипр приехал 27-летний Георгий Видякин, который был назначен настояте...

Навальнята, навальнята, очень дерзкие ребята...

                                                        &nbs...

Неожиданный артефакт пролил свет на дело MH17
  • shaya
  • Вчера 16:06
  • Промо

Уже через неделю в Гааге состоится заседание по делу крушения малайзийского boeing. С того самого летнего грустного дня прошло уже много лет, однако виновные так и не были найдены.Следо...

Обсудить
  • Почитайте, Вам будет интересно https://aftershock.news/?q=node/875862 https://aftershock.news/?q=node/876206 https://aftershock.news/?q=node/878091 И обсуждение тоже имеет смысл почитать
  • Блокчейн, кстати, ненастоящий. В этом конкретном "блокчейне" нет независимых серверов. От блокчейна только за годы существования криптовалют накрученный авторитет.
  • Тайным от кого?. Если власть допустит утечку данных по голосованию, то второго акта Марлезонского балета, не будет. если вы проголосовали электронно , как это может повлиять на остальные ваши тайны?
  • Йоба, всё тоже самое можно сделать и с доступом к обычному бюллетеню и сопутствующим документам :trollface: :trollface: :trollface: :trollface: :trollface: