( Февраль 2020, idb )
Большинству людей, пребывающих в разуме, свойственно обычное житейское здравомыслие. Но вот когда надо продемонстрировать, как в некоторых вопросах массовое сознание вдруг радикально и напрочь глупеет, мало что сравнится с темой онлайн-голосования. Ибо глупость – это не отсутствие ума, это такой ум.
Вряд ли хоть кому-то надо в деталях объяснять, что понимается под обычным житейским здравомыслием. Если вся система здравоохранения, скажем, никак не может победить особо тяжкие заболевания, а группа деятелей вообще без медицинского образования вдруг объявит, что ими найдено чудо-лекарство от любого рака – не предъявив при этом никаких доказательств – то вряд ли кто их словам поверит. Разве что совсем уж доверчивые и отчаявшиеся.
Когда другая группа деятелей, абсолютно далеких от научных основ физики и астрономии, громко заявляет, что на самом деле Земля плоская, причем они могут это всем доказать, то даже обычного житейского здравомыслия для большинства обычно достаточно, чтобы воспринимать подобные заявления как безответственный треп. А всерьез на такую клюкву клюют обычно лишь те, кто уже совсем запутался в сопоставлениях бесконечного вранья от политиков и домыслов от конспирологов.
Но вот когда дело доходит до выборов в органы власти с помощью компьютеров или, еще хуже, до онлайнового голосования через интернет, то здесь здравый смысл народа почему-то отказывает самым решительным образом. Уже всем, казалось бы, известно, что профессиональные специалисты в области защиты информации давно и надежно показали, почему на основе имеющихся компьютеров и сетей в принципе невозможно создать такую систему голосования, которая была бы лучше традиционных бюллетеней и урн. Просто по той причине, что нынешние компьютерные технологии уже по природе своей намного больше уязвимы для компрометации.
И тем не менее, вот уже сорок лет – с момента появления персональных компьютеров и вплоть до сегодняшних дней – стабильно появляются деятели, громко и уверенно заявляющие о «подлинном прорыве» в компьютерных технологиях для голосования. При этом заявления подобные звучат тем громче, чем меньше персонажи такие понимают в компьютерах и инфобезопасности. А самым главным залогом успеха у них считается тщательное сокрытие подробностей о том, как это очередное новое чудо работает.
Самое же поразительное, что публика стабильно продолжает верить этим басням. Верить, несмотря ни на что. Отчего очередные системы электронного голосования упорно внедряются властями многих стран вновь и вновь – на смену всем тем безнадежно скомпрометированным системам, никудышное устройство и/или слабости защиты которых стали-таки общеизвестны благодаря настойчивым исследованиям специалистов.
И есть немалая доля иронии в том, что на две заметные новости февраля 2020 – об очередной компрометации «надежных онлайновых выборов» в двух разных державах – характерно наложился сюжет о глупой и странной гибели одного из активистов движения «за Плоскую Землю». Более наглядной демонстрации для удивительных сочетаний «здравомыслия и глупости» в существенно разных реакциях народа на новости одного, в общем-то, ряда и не придумать, наверное…
#
Если кто-то из читателей – по понятным причинам игнорирующих любые новости субкультуры Flat Earth – полностью вдруг пропустил известие о глупейшей гибели в Калифорнии экс-каскадера, известного как «Безумный Майк» Хьюз, то суть произошедшего, излагая в нескольких фразах, там следующая. Главным занятием жизни для этого Мэд Майка с некоторых пор стало строительство самодельной ракеты, взлетев на которой как можно выше, он намеревался всем «доказать», что на самом деле Земля не сферическая, а плоская.
Все нормальные люди, пребывая в здравом уме, понимают, что это полный бред – от начала и до конца затеи. Благодаря интернету, однако, проект Майка Хьюза обрел немалую известность, необходимые для строительства деньги были собраны, а запечатлеть для истории запуск и полет астронавта-самоделкина приехала съемочная группа Science Channel. То есть популярного ТВ-канала «Наука», прости господи. Ракета вместе с пилотом-конструктором действительно взлетела и поднялась высоко в небо, вот только уже при старте у неё сразу оторвало парашют. Поскольку других средств для мягкой посадки не оказалось, обратно на землю ракета просто упала. Очень жестко и с самыми печальными последствиями для автора всей затеи, ясное дело…
Если бы эта история происходила лет сто тому назад, когда полеты на ракетах считались делом небывалым и фантастическим, то трагическая гибель пионера новой техники вовсе не воспринималась бы как глупая и бессмысленная смерть. Но за прошедшее столетие прогресса в науке и технике люди очень много чему тут научились. А узнали еще больше. Если же кто-то вдруг решает весь богатый накопленный опыт в своих собственных авантюрах полностью проигнорировать, то запретить это искателям приключений никак невозможно, конечно. Но если не всеми, то большинством народа, по крайней мере, подобные затеи воспринимаются «как есть». Как довольно странные, а порой и весьма опасные авантюры чудаков-одиночек…
В делах с электронным голосованием история по многим параметрам складывалась отчасти похоже – в том, что касается богатого опыта, накопленного специалистами-компьютерщиками и математиками-криптографами за многие десятилетия исследований. Но вот кое в чем другом принципиально важном – в доведении технологии до режима «нормальных полетов» – результат получился в корне иной.
Как выяснилось, те компьютеры и сети, что уже имеются в наличии, для этой задачи просто не годятся. Непригодны в силу очень глубоких конструктивных особенностей данной техники. Запустить компьютерную систему «в полет» как систему голосования вполне возможно, причем самыми разными способами. Вот только в финале неизбежным завершением полета станет «жесткое падение».
Для специалистов это не только давно ясно как факт природы, но вполне понятно и то, по каким конкретно причинам это именно так. Для очень многих энтузиастов-самоделкиных, однако, все подобные факты и причины не значат абсолютно ничего. Они точно знают, что эта ракета может летать. Ну а то, что мягкая посадка для неё невозможна, в это они «не верят» по причинам отсутствия знаний и опыта. Точнее говоря, они обычно догадываются, что их ракета не годится для нормальных полетов, однако заверяют публику, что все работает отлично. И публика, как ни странно, с готовностью верит каждым новым обещаниям. Пока не появятся дотошные исследователи-аналитики и в очередной раз не продемонстрируют, что народ и здесь опять обманули. Как обычно…
#
Краткий рассказ о компрометации двух свежих и существенно разных систем онлайнового голосования удобнее всего начать с публикации Росса Андерсона. Профессора Кембриджского университета, известнейшего британского криптографа и автора популярного учебника по «Инженерии безопасности». В свежем выпуске профессионального информационного бюллетеня The RISKS Digest или «О рисках для общества со стороны компьютерных систем» можно найти совсем небольшую заметку от Андерсона под названием «Электронные системы голосования» («Electronic voting systems» by Ross Anderson. The RISKS Digest, ACM Committee on Computers and Public Policy, Volume 31 Issue 59, 21 February 2020 ).
Заметка написана сразу по следам завершившейся в Малайзии конференции «Финансовая криптография 2020», и в вольном переводе, чуть более развернутом для неспециалистов, суть её заключается в следующем.
Итак, ныне обе державы – и США, и Россия – внедрили у себя на выборах на редкость неубедительные системы электронного голосования, оснащенные, как провозглашается, механизмом блокчейна (формально – криптотехнология биткойна для надежно защищенного распределенного хранения динамически нарастающих данных).
В начале февраля на конференции Financial Crypto, Саша Головнев сделал доклад о «Взломе схемы шифрования в Московской системе интернет-голосования». Саша оказался одним из нескольких десятков участников, кто не смог добраться до конференции из-за нынешних транспортных перебоев в Азии, поэтому прочитал свой доклад по видеосвязи. Темой же его выступления стала новая система для электронных выборов, применявшаяся в трех округах столицы России в сентябре 2019 года. Система имела небольшой период предварительного публичного тестирования, за время которого Саша и Пьеррик Годри взломали её дважды.
Там не было опубликовано никаких технических спецификаций, но исходный код программы был выложен в онлайн за день до начала первых публичных тестирований. Быстро выяснилось, что в системе применялся ElGamal, алгоритм шифрования с открытым ключом, причем длина ключа была выбрана очень короткой – до 256 битов. Для «усиления» схемы шифрование осуществлялось тремя разными ключами, а разработчики были явно не в курсе, что тройное шифрование вовсе не усиливает ElGamal в таком же духе, как это сделано в тройном DES!
Первой атакой криптоаналитиков был простой взлом ключа перебором, с помощью общеизвестных алгоритмов NFS (метод числового решета для факторизации больших чисел). Исследователи установили, что среди доступных реализаций NFS программа CADO-NFS работала на порядки быстрее, нежели популярные средства sage или magma. Когда же подходящий инструмент был найден, то дискретные логарифмы для взлома криптозащиты в системе голосования оказалось возможным отыскать с помощью ноутбука всего за десяток минут.
В ответ на взлом администрация выборов заменила откровенно слабый алгоритм более сильным, 1024-битным ElGamal, сразу после чего исследователями была найдена вторая атака. Продемонстрировавшая, что и новая версия является семантически небезопасной. Иначе говоря, было показано, что в системе происходят утечки данных, позволяющие подсчитывать количество голосов, подаваемых за того или иного кандидата. Разработчики системы отказались считать эту атаку работоспособной, но втихаря, тем не менее, код своей программы подправили.
Помимо этого, для защищенного учета поданных голосов в программе была реализована подсистема блокчейна Ethereum, однако она без объяснений исчезла сразу после того, как были объявлены результаты выборов. Взаимосвязь между расшифрованием и блокчейном, как выяснилось, была нарушена, когда размер ключа в спешном порядке пришлось увеличивать. Так же неправильно были сделаны и другие вещи в системе. В частности, тема встраивания защиты против силовых попыток подделки выборов изнутри не обсуждалась тут вообще никак.
Полный текст статьи Годри и Головнева, положенной в основу доклада, можно найти на сайте конференции: Pierrick Gaudry and Alexander Golovnev, «Breaking the Encryption Scheme of the Moscow Internet Voting System», Financial Crypto 2020 Preproceedings .
#
В работе Годри и Головнева особо отмечается, что ныне для властей разных государств характерна весьма сильно различающаяся политика в отношении электронных выборов. В целом ряде стран, в частности, уже законодательно закреплен запрет на применение такого рода технологий голосования до тех пор, пока не появятся в корне более надежные и доверяемые компьютерные системы. Например, в Нидерландах электронное голосование запрещено в 2008 году, в Германии в 2009, в Норвегии в 2013. В других же странах, напротив, онлайновое голосование внедряют все шире и шире, например, в Швейцарии, Эстонии, Канаде.
Помимо России, одна из самых недавних попыток – и, как обычно, крайне неудачная при тщательном разборе – происходила в США с применением так называемой системы Voatz. Именно её упомянул мимоходом в своей заметке Росс Андерсон, никак не вдаваясь при этом в подробности. Потому что буквально накануне, также в феврале 2020, группа исследователей из МТИ, Массачусетского технологического института США, опубликовала большую и обстоятельную статью с разбором Voatz и всех выявленных в этой системе дефектов (Michael A. Specter, James Koppel, Daniel Weitzner. «The Ballot is Busted Before the Blockchain: A Security Analysis of Voatz, the First Internet Voting Application Used in U.S. Federal Elections»).
В конце данного текста среди источников приведено несколько содержательных публикаций СМИ об этой важной работе и о её авторах, здесь же – краткости ради – достаточно процитировать информативное резюме собственно статьи:
На промежуточных федеральных выборах 2018 года Западная Вирджиния стала первым штатом в США, где было разрешено избирателям отдавать свои голоса с помощью мобильного телефона – через закрытое проприетарное приложение под названием Voatz.
Хотя в публичном доступе не имеется никаких формальных описаний той модели безопасности, что заложена в основу Voatz, компания разработчик провозглашает, что безопасность и целостность выборов обеспечиваются здесь благодаря использованию технологий эксклюзивного блокчейна, биометрической защиты, протоколов mixnet и аппаратно поддерживаемых модулей для хранения ключей на устройствах пользователей.
В настоящей работе мы предоставляем первый публичный анализ безопасности системы Voatz, проделанный на основе обратной инженерной разработки их Android-приложения и минимально доступной документации к данной системе. Нами выполнено воссоздание сервера Voatz и представлен анализ процесса голосования так, как его можно наблюдать по работе собственно приложения.
Мы обнаружили, что Voatz имеет целый ряд уязвимостей, позволяющих разного рода неприятелям изменять, останавливать, или же разглашать поданный избирателями голос. Включая и такую атаку через побочный канал, при которой полностью пассивный сетевой противник может целиком восстанавливать зашифрованный избирательный бюллетень пользователя.
В дополнение к этому мы обнаружили, что Voatz имеет целый ряд проблем с сохранением тайны личных данных пользователей, причиной чего является опора программы на внешние сервисы третьей стороны, необходимые для работы важнейших функций приложения.
Все, что мы здесь обнаружили, служит конкретной иллюстрацией общеизвестных истин сообщества безопасности против интернет-голосования. А также иллюстрацией того, насколько прозрачность в подобных вещах важна для легитимности всего процесса выборов.
Поскольку итоги критического анализа любой из систем электронного голосования всегда и неизменно выглядят примерно одинаково (различаются лишь страны применения, названия изготовителей систем и имена-фамилии независимых исследователей), само собой оформилось и универсальное резюме. Вполне справедливое к любой из таких систем и сводящееся к следующему. То, что мы здесь увидели, это результат либо некомпетентности, либо злого умысла, либо того и другого разом…
Не повторяя в очередной раз давно и многократно уже произнесенное, Брюс Шнайер, еще один известный крипто-гуру, прокомментировал итоги анализов продукта Voatz такими словами:
Ответ от компании на эту публикацию – через свой блог и через пиар-агентство – это превосходная иллюстрация того, почему не-компьютерным и не-инфозащитным компаниям, не имеющим никакого понятия о том, чем они взялись заниматься, ни в коем случае нельзя доверять никаких задач, связанных с безопасностью…
Что же касается предельной наглядности и убедительности данных примеров для того, чтобы широкая публика обрела, наконец, своё обычное житейское здравомыслие также и в делах негативного восприятия самой идеи онлайнового голосования – то об этом речи пока не идет. К сожалению.
Ибо глупость, как известно, – это не отсутствие ума…
[The End]
# # #
Дополнительное чтение:
Сдвиг по фазе
Индикатор неискренности
Э-выборы в Эст-Индии
Искусство защиты по Андерсону
Скрепка и булавка
Инженерия Науки
# #
Основные источники:
Ross Anderson, «Electronic voting systems». The RISKS Digest (Forum on Risks to the Public in Computers and Related Systems), ACM Committee on Computers and Public Policy, Volume 31 Issue 59, 21 Feb 2020 (Plus liveblog from which this is taken )
Pierrick Gaudry and Alexander Golovnev, «Breaking the Encryption Scheme of the Moscow Internet Voting System», Financial Crypto 2020 Preproceedings
Michael A. Specter, James Koppel, Daniel Weitzner. «The Ballot is Busted Before the Blockchain: A Security Analysis of Voatz, the First Internet Voting Application Used in U.S. Federal Elections«
«MIT researchers identify security vulnerabilities in voting app», by Abby Abazorius. MIT News Office, February 13, 2020
Voting on Your Phone: New Elections App Ignites Security Debate, The New York Times, 13 Feb 2020
«Sloppy Mobile Voting App Used in Four States Has ‘Elementary’ Security Flaws«, by Kim Zetter. Vice, Feb 13, 2020
kiwi arXiv 