Взломают за год: эксперт оценил надежность системы интернет-выборов в Москве
Специалист в области IT и шифрования Пьеррик Годри указал на слабые места в системе интернет-выборов, которую опробуют в трех округах на выборах в Мосгордуму.
Годри - специалист по криптографии из Франции. 14 августа он опубликовал статью, где разобрал, как можно обойти шифрование системы интернет-голосования при наличии уязвимостей.
Данная статься стала поводом для главы общественного штаба по наблюдению за выборами в Мосгордуму Алексея Венедиктова заявить о том, что Годри заслуживает обещанной властями награды за взлом системы. Ранее Венедиктов подчеркнул, что хотя система и не была взломана, Годри указал на ее уязвимости, а потому заслуживает награды, по крайней мере, частичной. Речь идет о том, что специалист из Франции посоветовал использовать вместо 256-битных ключей шифрования более сложные 1024-битные. В мэрии Москвы в ответ пообещали учесть критику.
В интервью Русской службе Би-би-си Годри пояснил, в чем заключаются его соображения по поводу российской системы интернет-голосования.
В первую очередь он акцентировал внимание на длине ключей шифрования. Годри рассказал, что на данный момент «текущий публичный рекорд - взлом ключа длиной 768 бит».
То есть, 1024-битные ключи еще не взламывали, однако, по словам специалиста, их «можно взломать с помощью современных технологий и знаний».
«На взлом ключа длиной 1024 бита может уйти около года, если использовать суперкомпьютер, сопоставимый по цене и мощности с такими машинами как Summit министерства энергетики США или "Тяньхэ-2А" из Китая», - сказал Годри и добавил, что такие ключи сейчас уже не считаются совершенно безопасными, а потому целесообразнее использовать 2048-битные.
Он признал, что для взлома 1024-битных ключей сейчас потребуются очень большие мощности, но не исключено, что лет через десять их будут ломать очень легко в считанные дни. Между тем, тайна выборов должна сохраняться навсегда, выразил уверенность собеседник BBC.
Затем он указал, что сам по себе шифр не является главной проблемой. Его можно обойти, но для этого нужно знать. Как работает «система за пределами исходного кода».
Кроме исходного кода мэрия ничего не публиковала. Поэтому узнать, какие там могли закрасться ошибки, не представляется возможным.
Таким образом, сведения о российской системе интернет-голосования неполные. Это обстоятельство вызывает сомнения. Для сравнения, Эстония и Швейцария, давно использующие такие системы, «предоставляют (более полную) информацию академическому сообществу», пояснил эксперт.
«У меня сложилось общее впечатление, что московская система менее устойчива. Но опять же, трудно сказать, не имея надлежащего описания системы», сказал Годри и посоветовал не использовать систему на выборах 8 сентября.
