Журнал "Information Security/ Информационная безопасность" #1, 2018

Сложно понять истинные намерения человека, если он участвует в голосовании дистанционно с помощью мобильного телефона. Решением в данном случае могла бы стать система электронного голосования, в которой пользователям раз- решалось бы неоднократно менять сделанный выбор по собственному усмотрению. При этом учитывался бы окончательный, последний вариант. Такой подход также смог бы предотвра- тить продажу голосов. Когда процесс изменения выбора становится проще для чело- века, экономическая подо- плека потенциальной прода- жи его голоса исчезает. Кроме того, существует риск слежки. Электронное голосова- ние может предоставить допол- нительные возможности для определения участников через их устройства или IP-адреса, и это ставит под угрозу аноним- ность людей. Проблема должна быть решена в рамках любой платформы для электронного голосования, поскольку при определенных обстоятельствах вероятность раскрытия лично- сти может даже нести угрозу жизни человека. Другой проблемой может стать голосование по принуждению. Сложно понять истинные наме- рения человека, если он уча- ствует в голосовании дистан- ционно с помощью мобильного телефона. Решением в данном случае могла бы стать система электронного голосования, в которой пользователям разре- шалось бы неоднократно менять сделанный выбор по собствен- ному усмотрению. При этом учи- тывался бы окончательный, последний вариант. Такой под- ход также смог бы предотвратить продажу голосов. Когда процесс изменения выбора становится проще для человека, экономи- ческая подоплека потенциальной продажи его голоса исчезает. В условиях, когда сведения о голосах хранятся онлайн (воз- можно, в облаке), существует риск того, что преступники завладеют промежуточными результатами и смогут исполь- зовать их для манипулирования исходом голосования. Сквозное шифрование всех данных поз- волит предотвратить такое раз- витие событий при условии, что ключи дешифровки хранятся у нескольких человек или опре- деленной организации. В свою очередь, взломанный сервер может быть настроен на отклонение голосов в пользу определенного выбора или кан- дидата как в процессе голосо- вания, так и во время подведе- ния результатов. В качестве меры противодействия в этом случае могут использоваться бюллетени по типу черного ящика, которые передают зашифрованную информацию о голосах таким образом, что никто не может узнать содер- жимое сообщений. Примеча- тельно, что подведение итого- вых результатов эта мера никак не затрудняет. Среди других опасностей, связанных с проведением элек- тронного голосования, можно назвать подделку сертифика- тов, используемых для аутен- тификации пользователей и регистрации их голосов, а также взлом пользователь- ских ключей с целью хищения голосов отдельных участников или целых групп. Шифрование и продуманный подход к защи- те, которая охватит все исполь- зуемые в процессе механизмы и системы, будут иметь крайне важное значение для пред- отвращения таких проблем. Угрозы для устройств, используемых при голосовании Устройства, которые исполь- зуются для голосования, к при- меру смартфоны или компью- теры, сами по себе уязвимы для целого ряда угроз, включая заражение вредоносным ПО, физическое повреждение и кражу. Организаторы электрон- ного голосования должны при- менять систему безопасности, которая могла бы учитывать, что не все пользователи долж- ным образом защищают свои устройства, а также хранящую- ся на них информацию с помо- щью надежных паролей или специальных решений. Другими словами, организаторы голосо- вания должны позаботиться о защите устройств всех участ- ников этого процесса. Угрозы для платформ онлайн-голосования Атаки, целью которых являют- ся сами площадки для голосо- вания или поддерживающие их работоспособность интернет- и телеком-провайдеры, вероятно, самые опасные и разрушитель- ные из всех возможных угроз. Возьмем для примера DoS- атаку (хотя в некоторых случаях она может произойти случайно), которая ставит под угрозу доступность площадки для голо- сования. Так, если процесс подачи голосов становится слишком медленным, сбой, свя- занный с появившимся отста- ванием, может дать о себе знать уже во время идентификации и входа пользователей в систему. А значит, они не смогут прого- лосовать. Неизбежное будущее Мир меняется, и все больше людей выходит в Интернет, предпочитая решать любые свои дела онлайн. Электронное голосование – это логичное про- должение и развитие тради- ционного процесса волеизъяв- ления. Оно помогает решить проблему низкой явки и обес- печить учет голосов тех, кто по каким-то причинам не может присутствовать на офлайн-голо- совании. Электронное голосо- вание способствует сплочению сообществ, университетов, ком- паний и участников конферен- ций. Нам лишь нужно обеспе- чить защиту этого нового про- цесса от любых возможных угроз, чтобы мир мог восполь- зоваться всеми открывающи- мися преимуществами. l • 31 ТЕХНОЛОГИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru

RkJQdWJsaXNoZXIy Mzk4NzYw