Онлайн-голосування

Неефективна процедура ідентифікації голосуючого може вкрай негативно вплинути на онлайн-голосування та позначитися на надійності всієї системи. На прикладі банківських операцій і онлайн-платежів ми знаємо, що злам системи ідентифікації може обернутися шахрайством і крадіжкою даних.

Нові горизонти

В кінці минулого року NASA проводило онлайн-голосування, щоб обрати ім’я для космічного об’єкту – невеликого заледенілого астероїда, що борознить далекі простори нашої Сонячної системи. Його фотографію ще тільки належить зробити станції New Horizons, але вже зараз тисячі людей дізналися про існування нового космічного тіла. Освіта, залученість, обізнаність – все це стало реальним через одну тільки можливості натиснути кнопку і обрати потрібний варіант імені астероїда. Ласкаво просимо у світ електронного голосування!

В основі цього фундаментального процесу – надання людям можливості висловлювати свою думку і робити вибір. І це невід’ємне і вкрай важливе право, навіть якщо мова йде про присвоєння імені кам’яним брилам у космосі. Голосування, незалежно від сфери або цілей, завжди було пов’язане з помилками, маніпуляціями і саботажем. З перенесенням процесу в онлайн-простір з’являються нові загрози і в той же час – передумови для нового, більш високого рівня захисту.

Чудовий новий світ

Інтернет-голосування в силу своєї сутності передбачає використання онлайн-платформи і цифрових пристроїв для вираження думки. Цей варіант волевиявлення має цілий набір переваг. Серед них – можливість участі більшої кількості людей, зручність процедури для учасників, більша надійність і автоматизований підрахунок результатів.

Але, як і у випадку з будь-яким процесом, що відбувається онлайн, електронне голосування потенційно може бути пов’язано з певними ризиками. Багато з них аналогічні тим, які трапляються офлайн, наприклад, продаж голосів. Інші ж, навпаки, властиві лише цифровому середовищу. Сюди входять хакерські і DoS-атаки. Крім того, оскільки інтернет-голосування відбувається без безпосереднього спостереження, зростає і ризик примусу до участі в ньому.

Дослідивши цю відносно нову сферу, ми виявили ряд проблем, які необхідно вирішити, перш ніж запускати у відкрите використання будь-яку платформу для електронного голосування. Безумовно, пріоритет номер один у даному випадку – забезпечити безпечну процедуру аутентифікації.

Загрози для процесу

Неефективна процедура ідентифікації голосуючого може вкрай негативно позначитися на надійності всієї системи електронного голосування. На прикладі банківських операцій і онлайн-платежів ми знаємо, що злам системи ідентифікації може обернутися шахрайством і крадіжкою даних. Учасники онлайн-голосування можуть піддатися ризику в разі, якщо їх пристрої будуть заражені шкідливими програмами, що крадуть облікові дані, або якщо вони зіткнуться з фішинговими документами, що імітують реєстрацію або форму для голосування. Всі ці сценарії можуть закінчитися крадіжкою голосів. Незалежно від того, який підхід використовується для ідентифікації та аутентифікації, в ньому повинні застосовуватися надійні захисні рішення.

Підпишіться на наш Телеграм. Там ви знайдете анонси нових матеріалів та приємні бонуси

Крім того, існує ризик стеження. Електронне голосування може надати додаткові можливості для визначення учасників через їх пристрої або IP-адреси, і це ставить під загрозу анонімність людей. Проблема повинна бути вирішена в рамках будь-якої платформи для електронного голосування, оскільки за певних обставин ймовірність розкриття особистості може навіть нести загрозу життю людини.

Іншою проблемою може стати голосування по примусу. Складно зрозуміти справжні наміри людини, якщо вона бере участь у голосуванні дистанційно за допомогою мобільного телефону. Рішенням у даному випадку могла б стати система електронного голосування, в якій користувачам дозволялося б неодноразово змінювати зроблений вибір на власний розсуд. При цьому враховувався б остаточний, останній варіант. Такий підхід також зміг би запобігти продажу голосів. Коли процес зміни вибору стає простіше для людини, економічне підґрунтя потенційного продажу його голосу зникає.

Онлайн-голосування
Онлайн-голосування

Онлайн-голосування: Небезпечна справа

В умовах, коли відомості про голоси зберігаються онлайн (можливо, у хмарі), існує ризик того, що злочинці заволодіють проміжними результатами і зможуть використовувати їх для маніпулювання результатом голосування. Наскрізне шифрування всіх даних дозволить запобігти такому розвитку подій за умови, що ключі дешифрування зберігаються у кількох людей або певної організації.

Своєю чергою, зламаний сервер може бути налаштований на відхилення голосів на користь певного вибору або кандидата як в процесі голосування, так і під час підбиття підсумків. Як захід протидії у цьому випадку можуть використовуватися бюлетені по типу чорного ящика, які передають зашифровану інформацію про голоси таким чином, що ніхто не може дізнатися вміст повідомлень. Цікавим є той факт, що підведення підсумкових результатів цей захід ніяк не ускладнює.

Серед інших небезпек, пов’язаних з проведенням електронного голосування, можна назвати підробку сертифікатів, які використовуються для аутентифікації користувачів і реєстрації їх голосів, а також злам користувальницьких ключів з метою розкрадання голосів окремих учасників або цілих груп. Шифрування і продуманий підхід до захисту, які охопить всі використовувані в процесі механізми і системи, матимуть вкрай важливе значення для запобігання таких проблем.

Пристрої, які використовуються для голосування, наприклад, смартфони або комп’ютери, самі по собі уразливі для цілого ряду загроз, включаючи зараження шкідливим програмним забезпеченням, фізичне пошкодження і крадіжку. Організатори електронного голосування повинні застосовувати систему безпеки, яка могла б враховувати те, що не всі користувачі належним чином захищають свої пристрої, а також зберігати на них інформацію за допомогою надійних паролів або спеціальних рішень. Іншими словами, організатори голосування повинні подбати про захист пристроїв всіх учасників цього процесу.

Загрози для платформ

Атаки, метою яких є самі майданчики для голосування або на інтернет і телеком-провайдери, що підтримують їх працездатність, ймовірно, найнебезпечніші і руйнівні з усіх можливих загроз.
Візьмемо для прикладу DoS-атаку (хоча в деяких випадках вона може статися випадково), яка ставить під загрозу доступність майданчика для голосування. Так, якщо процес подачі голосів стає занадто повільним, збій, пов’язаний з відставанням, може дати про себе знати вже під час ідентифікації та входу користувачів в систему. А значить, вони не зможуть проголосувати.

Неминуче майбутнє

Світ змінюється, і все більше людей виходить в Інтернет, вважаючи за краще вирішувати будь-які свої справи онлайн. Онлайн-голосування – це логічне продовження і розвиток традиційного процесу волевиявлення. Воно допомагає вирішити проблему низької явки і забезпечити облік голосів тих, хто з якихось причин не може бути присутнім на офлайн-голосуванні. Електронне голосування сприяє згуртуванню спільнот, університетів, компаній і учасників конференцій. Нам лише потрібно забезпечити захист цього нового процесу від будь-яких можливих загроз, щоб світ міг скористатися всіма новими перевагами.

Рейтинг
( 1 оцінка, середнє 5 з 5 )
Сподобалася стаття? Поділитися з друзями:
Роби Бізнес, Укр
Додати коментар

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: