Ці захоўваюць на выбарах у КР асабовыя звесткі выбарнікаў і ці можна іх расшыфраваць?
Выбары ў Каардынацыйную раду пройдуць 25–27 траўня. Галасаваць прапаноўваюць праз мабільную праграму або сайт, для пацверджання асобы просяць паказаць пашпарт. Ёсць сцэнар, у якім сілавікі могуць даведацца, хто галасаваў. Павел Лібер тлумачыць «Белсату», чаму гэты сцэнар малаімаверны.
Каб прагаласаваць на выбарах у Каардынацыйную раду, чалавек мусіць паказаць праграме для галасавання «Беларусь ID» свой пашпарт (можна пратэрмінаваны, абы беларускі) і зрабіць сваё фота (сэлфі). Тэставую версію праграмы было магчыма падмануць раздрукоўкай скану пашпарта, але распрацоўнікі запэўнівалі: праграма пазначыла падробку як «падазроную», а ў фінальнай версіі «падазроных» дакументаў не прапусцяць.
Але каб спраўдзіць, што чалавек з тым самым пашпартам не прагаласуе другі раз, трэба нейкім чынам запісаць, што «такі пашпарт ужо галасаваў». Распрацоўнікі праграмы вырашылі захоўваць на час галасавання гэш (hash) ідэнтыфікацыйнага нумару чалавека, але прынамсі некаторыя ўдзельнікі групы «Кіберпартызаны» лічаць, што гэта небяспечна, бо сілавікі тэарэтычна могуць здабыць доступ да сервераў і расшыфраваць, якія пашпарты галасавалі.
Кіраўнік каманды распрацоўнікаў праграмы для галасавання Павел Лібер растлумачыў «Белсату», што такое гэш і наколькі імаверна, што яго скрадуць і расшыфруюць.
Што такое гэш і як яго можна расшыфраваць
Лічбавыя звесткі можна зашыфраваць і расшыфраваць, а можна гэшаваць. Гэшаванне – гэта не шыфраванне ў звыклым сэнсе, а аднабаковае шыфраванне: «выдзіранне кавалкаў» звестак і наданне гэтым кавалкам унікальных значэнняў фіксаванай даўжыні. Напрыклад, калі адзін раз загэшаваць загаловак гэтага артыкулу алгарытмам MD5, атрымаем «7a74b6b679af708e6759f7e6de04f527», а калі зашыфраваць іншы загаловак, атрымаем іншы набор такой жа колькасці знакаў.
Гэтага значэння нельга расшыфраваць, з «7a74b6b679af708e6759f7e6de04f527» ніяк не атрымаць загаловак гэтага артыкулу, бо пры генерацыі гэшу выкарыстоўваліся не ўсе літары з загалоўка. Але калі ведаць, што маглі зашыфраваць і якім алгарытмам, можна даведацца, які код выдасць алгарытм. То значыць, калі ведаць, што мы гэшавалі нейкі з загалоўкаў навінаў «Белсату» адзін раз (а маглі б і некалькі разоў гэшаваць гэш) менавіта алгарытмам MD5 (а маглі б і іншым), можна сабраць усе загалоўкі, загэшаваць іх гэтым метадам і праверыць, які вынік супадзе.
Падобна і з галасаваннем у Каардынацыйную раду. Павел Лібер расказвае: падчас верыфікацыі пашпартныя звесткі перадаюцца платформе для галасавання, праз праграму кампаніі «Veriff» правяраюць сапраўднасць пашпарта, і яны захоўваюцца ў адкрытым выглядзе толькі ў праграме на тэлефоне карыстальніка.
Платформа для галасавання затым бярэ індывідуальны нумар чалавека (не нумар пашпарта, а той ідэнтыфікатар, які не мяняецца нават са зменай пашпарту) і захоўвае гэш таго нумару. Гэшуюць гэты нумар не проста нейкім алгарытмам, а з дадаваннем «солі» (salt) – мадыфікатару гэш-функцыі, патрэбнага на тое, каб было немагчыма «расшыфраваць» гэш простым пераборам.
«Звесткі, якія зашыфроўваюцца ў адзін бок, нельга так проста расшыфраваць і дастаць назад, – запэўнівае Лібер. – Каб іх расшыфраваць і дастаць назад, вам трэба будзе: першае – узламаць сервер, дзе ёсць алгарытм; другое – узламаць сервер, дзе захоўваецца соль, гэта дадатковая функцыя, каб узмацніць гэшаванне; трэцяе – узламаць базу звестак; чацвёртае – мець усю базу пашпартоў як рэферэнс, па якім вы можаце перабіраць. Праз тое, што расшыфраваць нельга, вам трэба перабіраць усю наяўную базу для таго, каб зразумець, гэш ад якога пашпарта адпавядае таму гэшу, які вы скралі.
Гэта складана зрабіць, гэта доўга, і на гэта патрэбныя дастаткова моцныя вылічальныя магутнасці. Менавіта таму ў нас ёсць яшчэ асобны notice [англ. заўвага], што ўсе гэтыя гэшы ў канцы галасавання выдаляюцца, каб у нас быў вельмі кароткі timeframe [англ. адрэзак часу], бо за кароткі timeframe, гэтыя сем дзён, нам здаецца немагчымым, каб было можна ўзламаць наогул усё».
А калі будуць неяк шантажаваць, падкупяць аднаго з распрацоўнікаў, зашлюць у каманду агента? Лібер запэўнівае: алгарытм гэшавання, соль і база гэшаў захоўваецца на розных серверах, да якіх у розных людзей ёсць розны доступ. Лібер не верыць, што будзе магчыма праз аднаго агента атрымаць доступ да ўсяго неабходнага для расшыфроўкі базы гэшаў.
Чаму ўсё ж выбралі такі спосаб
Лібер пацвердзіў, што ўсё гэта сапраўды абмяркоўвалі з «Кіберпартызанамі». На ягоную думку, «Кіберпартызаны» мелі прэтэнзіі не да механізму, а да таго, каб пра гэта больш відавочна казалі ў камунікацыі.
«Няма іншага механізму: нам жа патрэбны нейкі ідэнтыфікатар, каб мы не дазволілі чалавеку галасаваць двойчы, – тлумачыць Лібер. – Мы такога спосабу не прыдумалі. І яго ў прынцыпе ніхто не прыдумаў.
Нават калі мы абмяркоўвалі з „Кіберпартызанамі“, яны таксама казалі, што ўсё роўна хтосьці звесткі захоўвае. Пытанне толькі ў тым, каб мы не захоўвалі нейкіх звестак, якія можна было б лёгка скрасці і дастаць, а максімальна іх зашыфравалі перад гэтым і прынялі ўсе захады, каб гэтыя звесткі абараніць».
Цяпер тыя, хто ідзе паводле інструкцыяў на сайце выбараў, атрымліваюць папярэджанне і тлумачэнне пра гэш, які выдаляць пасля выбараў. Лібер кажа: пагадзіўся з тым, што гэта варта пазначаць, хоць гэта і «даволі тэхнічная рэч».
«Тут „Кіберпартызаны“ вельмі правільна заўважаюць, што меўшы дастатковыя час, вылічальныя магутнасці і спалучэнне ўсіх фактараў магчымая сітуацыя, калі гэта можа быць расшыфраванае, – пагаджаецца Лібер. – Але ўсё гэтае спалучэнне настолькі складанае на такім кароткім timeframe, што ў рэальнасці такога не можа быць.
Менавіта таму ў нас было з імі гэтае абмеркаванне. Я згодны з іхным меркаваннем, што гэта трэба пісаць відавочна, таму мы абсалютна без праблемаў гэта напісалі, я цяпер ва ўсіх інтэрв’ю гэта кажу, відавочна прагаворваю, мы не спрабуем гэта схаваць».
Што з ўэб-версіяй
«Кіберпартызаны» крытыкавалі таксама рашэнне зладзіць галасаванне праз мабільныя праграмы: некаторыя з хакераў групы лічаць, што немагчыма выдаліць гэтыя праграмы з iOS зусім без слядоў. Але ў чаце «Кіберпартызанаў» відаць, што прынамсі некаторыя лічаць гэты метад выдалення слядоў усталёўвання праграмы, які прапаноўвала платформа «Новая Беларусь», дастаткова надзейным.
Тым не менш, распрацоўнікі праграмы для галасавання пагадзіліся з «Кіберпартызанамі»: трэба на дадатак да праграмы зрабіць інтэрнэт-версію для галасавання. Яе абяцаюць адкрыць у дзень пачатку выбараў, 25 траўня, загадзя рабіць публічнай не хочуць.
Ўэб-версію ўжо тэставала вонкавая кампанія-аўдытар, якая тэставала ўсю сістэму. 21 траўня гэты аўдыт завяршыўся, у той жа дзень ўэб-версію далі на праверку «Кіберпартызанам».
Ўэб-версія будзе працаваць з пашпартнымі звесткамі паводле таго ж прынцыпу: будзе гэшаваць індывідуальны нумар, але не будзе захоўваць на серверах распрацоўнікаў пашпартных звестак у любым іншым выглядзе.
Алесь Наваборскі belsat.eu
