Раскрытие информации, наблюдатели, пресса, работа ЦВК в дни голосования
20-21 октября ЦВК ведет свою работу в московском штабе по адресу ул. Гончарная 21.
Здесь постоянно дежурят члены ЦВК, есть помещение для прессы и для наблюдателей.
С 8 утра в субботу и до 8 вечера в воскресенье вы можете приехать сюда и получить ответ на любой вопрос.
Мы ждем в штабе ЦВК
- представителей СМИ, которые пройдут аккредитацию в ЦВК (через пресс-секретаря ЦВК Алексея Шабурова, alshaburov@gmail.com, +7 (906) 856-87-41),
- кандидатов в КС - без ограничений,
- наблюдателей (с направлением от кандидата, курии, блока; не более одного наблюдателя от одного кандидата/курии/блока одновременно),
- технических наблюдателей, получающих полный доступ к базам и информационным ресурсам ЦВК (на основании заявки по электронной почте на адрес председателя ЦВК Леонида Волкова, lv@leonidvolkov.ru от курии или блока).
Приезжайте и приходите задать нам вопросы, проконтролировать ход голосования или просто нас морально поддержать (в последнем случае можете также привозить с собой пиццу).
Офис любезно предоставлен в распоряжение ЦВК Владимиром Тором.
Наблюдатели также могут (и должны) отслеживать работу РВК.
Два способа:
- личный визит в любой РВК (с направлением от кандидата, курии, блока),
- мониторинг работы РВК через web-трансляцию.
Напомню, что на каждом РВК в течение всего времени его работы ведется видеотрансляция, адреса трансляций даны в списке РВК.
Колл-центр для избирателей начинает свою работу завтра в 8.00 по московскому времени.
Звоните: 8-800-3330131, звонок бесплатный с любого телефона на территории России.
Раскрытие технической информации.
Как обещали.
Самое главное: полный список зарегистрированных избирателей в csv-формате можно скачать здесь.
Все 165048 наших избирателей. Там есть уникальный идентификатор пользователя (он же будет отображаться и в таблице итогов голосования), последние три цифры номера сотового телефона, статус, дата и способ верификации. Вне зависимости от того, доверяете вы нам или нет - скачайте его и сохраните, по нему вы нас можете контролировать.
Завтра мы опубликуем интерфейс, с помощью которого каждый пользователь сможет узнать свой код и свой статус.
С момента начала голосования раз в 30 минут на сайте ЦВК будет публиковаться кусок файла с результатами голосования - тот же формат, только к каждому проголосовавшему избирателю добавляются строка с итогами его голосования. Эти файлы будут зашифрованы. Вы можете скачивать их и сохранять, сразу после окончания голосования мы опубликуем ключ, вы расшифруете протоколы, и получите их ровно в том же виде, что и мы - как в итоговом виде, так и по состоянию на каждые полчаса.
Наконец, публикую обещанное краткое техническое описание того, как работает система (подготовлено разработчиками, публикую без изменений):
Главным сервером выборов является именно тот, который доступен по адресу https://election.cvk2012.org/ , а физически находится в солнечной Калифорнии в надежном дата-центре. Не стоит думать, что там стоит один несчастный компьютер, который и обрабатывает все запросы, на самом деле «сервер» - это немаленькая инфраструктура из 5-10 серверов, обрабатывающих запросы, резервирующих важную информацию, балансирующих нагрузку и следящих за сохранностью данных. Сервер находится за системой фильтрации трафика, защищающей от DDoS-атак, а также за аппаратным и программным фаерволлами.
Основой сервера является база данных, в которой хранятся данные обо всех избирателях, кандидатах, результатах голосования и прочая информация. Работа с базой данных осуществляется через ядро системы голосования, разработанное специально для этих выборов. Подробнее о том, как именно обрабатываются и хранятся все данные, чуть ниже. Работать с сервером можно напрямую через веб-интерфейс (именно тот, где находятся формы регистрации, личный кабинет избирателя, формы отправки фотографий и т.д.), либо через WebAPI, написанное для работы с площадками. Все общение между пользователем и сервером происходит с помощью защищенного протокола HTTPS, а также все передаваемые данные защищены при помощи еще пары интересных вещей, но это уже секрет. Все площадки (Democratia2, Гракон, Votepoller, LiveJournal) общаются с сервером по одинаковому протоколу, голоса со всех площадок учитываются одинаково и избиратель, проголосовав на одной из площадок, уже не может проголосовать на другой по тем же выборам.
Теперь немного о том, что же происходит с теми данными, которые вы отправляете нам. При регистрации вы указываете свои ФИО, дату рождения и телефон. Далее считаются хэш функции - это такое преобразование данных, которое по исходным данным преобразует из в строку из случайных символов, для одинаковых входных данных давая одинаковую выходную строку, однако из результата невозможно получить исходные данные. Считается хэш от ФИО и даты рождения и при наличии в базе человека с такими же ФИО и датой рождения, успешно прошедшего верификацию, в регистрации будет отказано. Да в России действительно нет людей, у которых полностью совпадают ФИО и дата рождения. Так же проверяется наличие такого подтвержденного телефона в базе данных, если уже есть, опять-таки в регистрации будет отказано, ведь нельзя позволить многим людям регистрироваться на один телефон. После подтверждения телефона одноразовым паролем пользователю генерируется идентификатор, и вся информация о пользователе заносится в базу данных. И так, что мы знаем о пользователе:
Hash(ФИО), Hash(ФИО + ДатаРождения), Hash(Телефон + Идентификатор), ДатаРегистрации, НомерТелефона
Да, действительно в определенный момент мы решили привязывать номер телефона к пользователю, и это было нелегкое решение. Сделано это бы по нескольким причинам. Во-первых, для выборочного обзвона избирателей после выборов независимыми наблюдателями, чтобы убедиться, что за каждым голосом стоит реальный человек и нету вбросов. Во-вторых, чтобы обеспечить нормальную работу колл-центра в дни выборов, чтобы по номеру звонящего можно было определить его статус (зарегистрированный, верифицированный и т.д.). И в-третьих, для персонализированной смс-рассылки, чтобы можно было, к примеру, разослать сообщения только неверифицированным избирателям.
Далее, процедуры верификации. Первый автоматизированный способ: верификация по банковским платежам. Платежки, приходящие к нам на банковский счет, автоматически стягиваются с банковского сервера и обрабатываются у нас. К сожалению, порядке 10% платежек автоматически не разбираются по различным причинам. Как правило в платежке просто отсутствуют данные о пользователе, то есть люди перевели деньги со всяких QIWI кошельков, или операционисты банка просто не указали эти данные. Часть платежек не обрабатываются автоматически, потому что люди ошиблись в сумме, либо переводили со счета мужа/жены или в банке просто опечатались допустим в ФИО человека. Некоторые из таких платежей все же можно разобрать вручную, чем и занимаются наши операторы. Верификация через ЯндексДеньги проходит аналогично, только информацию о пользователе нам возвращает идентификационный центр Яндекса. Верификация по фотографиям проходит полностью в ручном режиме, именно поэтому занимает весьма длительное время. На данный момент наши доблестные операторы вручную разобрали десятки тысяч фотографий, более 30 тысяч из которых подтвердили. Пройдя верификацию одним из способов, все остальные учетные записи с такими же ФИО и датой рождения блокируются. И это единственный способ получить сообщение о блокировке вашей учетной записи, никто вручную не занимается блокировкой записей. Способ верификации «оффлайн» через РВК почти не отличается от остальных, только считается самым приоритетным, и учетная запись человека, пришедшего в РВК, абсолютно точно не будет заблокирована, и это является самым надежным и гарантированным способом, к сожалению не так много людей им воспользовались - на момент написания статьи порядке 6500 человек.
С регистрацией и верификацией разобрались, далее голосование. Как ни странно, самая простая процедура из описанных в статье. При онлайн голосовании площадки присылают нам номера телефонов с идентификаторами, одноразовые пароли и выбор пользователя. Вся информация проверяется, то есть соответствие телефона и идентификатора, верный ли одноразовый пароль, голосовал ли пользователь, валидность его выбора по выбранным кандидатам, их количеству и т.д. После этого в базу добавляется бюллетень избирателя и ставится отметка, что избиратель уже проголосовал по этому списку. Процедура голосования оффлайн ничем не отличается, просто для РВК создана отдельная платформа для голосования.
И последнее: операторы. Существуют два типа операторов: член РВК с базовыми полномочиями и оператор техподдержки с расширенными. Базовые полномочия включают в себя возможность регистрировать людей, не смотря на то, что человек с таким ФИО или телефоном уже зарегистрирован. Создается новая учетная запись, остальные с такими же ФИО и датой рождения блокируются. Также член РВК может подтверждать пользователей, вводя его данные из паспорта в систему, после чего в базе ищется нужный пользователь и ставится отметка, что пользователь верифицрован, такие же учетные записи опять-таки блокируются. У оператора с расширенными полномочиями есть несколько важных функций. Интерфейс для разбора фотографий, для разбора платежек и возможность поиска людей по ФИО, дате рождения с возможностью их блокирования или верифицирования, а также возможность удаления телефона пользователя из базы, чтобы пользователь мог зарегистрироваться заново.
Здесь постоянно дежурят члены ЦВК, есть помещение для прессы и для наблюдателей.
С 8 утра в субботу и до 8 вечера в воскресенье вы можете приехать сюда и получить ответ на любой вопрос.
Мы ждем в штабе ЦВК
- представителей СМИ, которые пройдут аккредитацию в ЦВК (через пресс-секретаря ЦВК Алексея Шабурова, alshaburov@gmail.com, +7 (906) 856-87-41),
- кандидатов в КС - без ограничений,
- наблюдателей (с направлением от кандидата, курии, блока; не более одного наблюдателя от одного кандидата/курии/блока одновременно),
- технических наблюдателей, получающих полный доступ к базам и информационным ресурсам ЦВК (на основании заявки по электронной почте на адрес председателя ЦВК Леонида Волкова, lv@leonidvolkov.ru от курии или блока).
Приезжайте и приходите задать нам вопросы, проконтролировать ход голосования или просто нас морально поддержать (в последнем случае можете также привозить с собой пиццу).
Офис любезно предоставлен в распоряжение ЦВК Владимиром Тором.
Наблюдатели также могут (и должны) отслеживать работу РВК.
Два способа:
- личный визит в любой РВК (с направлением от кандидата, курии, блока),
- мониторинг работы РВК через web-трансляцию.
Напомню, что на каждом РВК в течение всего времени его работы ведется видеотрансляция, адреса трансляций даны в списке РВК.
Колл-центр для избирателей начинает свою работу завтра в 8.00 по московскому времени.
Звоните: 8-800-3330131, звонок бесплатный с любого телефона на территории России.
Раскрытие технической информации.
Как обещали.
Самое главное: полный список зарегистрированных избирателей в csv-формате можно скачать здесь.
Все 165048 наших избирателей. Там есть уникальный идентификатор пользователя (он же будет отображаться и в таблице итогов голосования), последние три цифры номера сотового телефона, статус, дата и способ верификации. Вне зависимости от того, доверяете вы нам или нет - скачайте его и сохраните, по нему вы нас можете контролировать.
Завтра мы опубликуем интерфейс, с помощью которого каждый пользователь сможет узнать свой код и свой статус.
С момента начала голосования раз в 30 минут на сайте ЦВК будет публиковаться кусок файла с результатами голосования - тот же формат, только к каждому проголосовавшему избирателю добавляются строка с итогами его голосования. Эти файлы будут зашифрованы. Вы можете скачивать их и сохранять, сразу после окончания голосования мы опубликуем ключ, вы расшифруете протоколы, и получите их ровно в том же виде, что и мы - как в итоговом виде, так и по состоянию на каждые полчаса.
Наконец, публикую обещанное краткое техническое описание того, как работает система (подготовлено разработчиками, публикую без изменений):
Главным сервером выборов является именно тот, который доступен по адресу https://election.cvk2012.org/ , а физически находится в солнечной Калифорнии в надежном дата-центре. Не стоит думать, что там стоит один несчастный компьютер, который и обрабатывает все запросы, на самом деле «сервер» - это немаленькая инфраструктура из 5-10 серверов, обрабатывающих запросы, резервирующих важную информацию, балансирующих нагрузку и следящих за сохранностью данных. Сервер находится за системой фильтрации трафика, защищающей от DDoS-атак, а также за аппаратным и программным фаерволлами.
Основой сервера является база данных, в которой хранятся данные обо всех избирателях, кандидатах, результатах голосования и прочая информация. Работа с базой данных осуществляется через ядро системы голосования, разработанное специально для этих выборов. Подробнее о том, как именно обрабатываются и хранятся все данные, чуть ниже. Работать с сервером можно напрямую через веб-интерфейс (именно тот, где находятся формы регистрации, личный кабинет избирателя, формы отправки фотографий и т.д.), либо через WebAPI, написанное для работы с площадками. Все общение между пользователем и сервером происходит с помощью защищенного протокола HTTPS, а также все передаваемые данные защищены при помощи еще пары интересных вещей, но это уже секрет. Все площадки (Democratia2, Гракон, Votepoller, LiveJournal) общаются с сервером по одинаковому протоколу, голоса со всех площадок учитываются одинаково и избиратель, проголосовав на одной из площадок, уже не может проголосовать на другой по тем же выборам.
Теперь немного о том, что же происходит с теми данными, которые вы отправляете нам. При регистрации вы указываете свои ФИО, дату рождения и телефон. Далее считаются хэш функции - это такое преобразование данных, которое по исходным данным преобразует из в строку из случайных символов, для одинаковых входных данных давая одинаковую выходную строку, однако из результата невозможно получить исходные данные. Считается хэш от ФИО и даты рождения и при наличии в базе человека с такими же ФИО и датой рождения, успешно прошедшего верификацию, в регистрации будет отказано. Да в России действительно нет людей, у которых полностью совпадают ФИО и дата рождения. Так же проверяется наличие такого подтвержденного телефона в базе данных, если уже есть, опять-таки в регистрации будет отказано, ведь нельзя позволить многим людям регистрироваться на один телефон. После подтверждения телефона одноразовым паролем пользователю генерируется идентификатор, и вся информация о пользователе заносится в базу данных. И так, что мы знаем о пользователе:
Hash(ФИО), Hash(ФИО + ДатаРождения), Hash(Телефон + Идентификатор), ДатаРегистрации, НомерТелефона
Да, действительно в определенный момент мы решили привязывать номер телефона к пользователю, и это было нелегкое решение. Сделано это бы по нескольким причинам. Во-первых, для выборочного обзвона избирателей после выборов независимыми наблюдателями, чтобы убедиться, что за каждым голосом стоит реальный человек и нету вбросов. Во-вторых, чтобы обеспечить нормальную работу колл-центра в дни выборов, чтобы по номеру звонящего можно было определить его статус (зарегистрированный, верифицированный и т.д.). И в-третьих, для персонализированной смс-рассылки, чтобы можно было, к примеру, разослать сообщения только неверифицированным избирателям.
Далее, процедуры верификации. Первый автоматизированный способ: верификация по банковским платежам. Платежки, приходящие к нам на банковский счет, автоматически стягиваются с банковского сервера и обрабатываются у нас. К сожалению, порядке 10% платежек автоматически не разбираются по различным причинам. Как правило в платежке просто отсутствуют данные о пользователе, то есть люди перевели деньги со всяких QIWI кошельков, или операционисты банка просто не указали эти данные. Часть платежек не обрабатываются автоматически, потому что люди ошиблись в сумме, либо переводили со счета мужа/жены или в банке просто опечатались допустим в ФИО человека. Некоторые из таких платежей все же можно разобрать вручную, чем и занимаются наши операторы. Верификация через ЯндексДеньги проходит аналогично, только информацию о пользователе нам возвращает идентификационный центр Яндекса. Верификация по фотографиям проходит полностью в ручном режиме, именно поэтому занимает весьма длительное время. На данный момент наши доблестные операторы вручную разобрали десятки тысяч фотографий, более 30 тысяч из которых подтвердили. Пройдя верификацию одним из способов, все остальные учетные записи с такими же ФИО и датой рождения блокируются. И это единственный способ получить сообщение о блокировке вашей учетной записи, никто вручную не занимается блокировкой записей. Способ верификации «оффлайн» через РВК почти не отличается от остальных, только считается самым приоритетным, и учетная запись человека, пришедшего в РВК, абсолютно точно не будет заблокирована, и это является самым надежным и гарантированным способом, к сожалению не так много людей им воспользовались - на момент написания статьи порядке 6500 человек.
С регистрацией и верификацией разобрались, далее голосование. Как ни странно, самая простая процедура из описанных в статье. При онлайн голосовании площадки присылают нам номера телефонов с идентификаторами, одноразовые пароли и выбор пользователя. Вся информация проверяется, то есть соответствие телефона и идентификатора, верный ли одноразовый пароль, голосовал ли пользователь, валидность его выбора по выбранным кандидатам, их количеству и т.д. После этого в базу добавляется бюллетень избирателя и ставится отметка, что избиратель уже проголосовал по этому списку. Процедура голосования оффлайн ничем не отличается, просто для РВК создана отдельная платформа для голосования.
И последнее: операторы. Существуют два типа операторов: член РВК с базовыми полномочиями и оператор техподдержки с расширенными. Базовые полномочия включают в себя возможность регистрировать людей, не смотря на то, что человек с таким ФИО или телефоном уже зарегистрирован. Создается новая учетная запись, остальные с такими же ФИО и датой рождения блокируются. Также член РВК может подтверждать пользователей, вводя его данные из паспорта в систему, после чего в базе ищется нужный пользователь и ставится отметка, что пользователь верифицрован, такие же учетные записи опять-таки блокируются. У оператора с расширенными полномочиями есть несколько важных функций. Интерфейс для разбора фотографий, для разбора платежек и возможность поиска людей по ФИО, дате рождения с возможностью их блокирования или верифицирования, а также возможность удаления телефона пользователя из базы, чтобы пользователь мог зарегистрироваться заново.