Исследователи Бирмингемского университета разработали технологию, позволяющую людям голосовать онлайн — даже, если имеются подозрения в том, что их домашние компьютеры заражены вирусами.
Под влиянием защитных устройств, выпущенных некоторыми банками исследовательская группа по защите данных в Бирмингеме во главе с профессором Марком Райаном, разработала систему, позволяющую людям голосовать при помощи независимых высокотехнологичных устройств, связанных с их персональными компьютерами.
Новая технология внесла свежий вклад в обсуждение вопроса об электронном голосовании, которое может быть использовано на Всеобщих Выборах 2020-2025 г.г.
Профессор Райан сказал: «Эта система работает с использованием устройства, размером с кредитную карту, похожее на устройства, используемые в онлайн-банкинге. Оно называется Du-Vote и разрабатывается нами на протяжении 2-х лет. С точки зрения избирателя, это просто: вы получаете код на устройство и вписываете его на компьютере.
Главным преимуществом системы является то, что она делит защиту между независимым устройством и компьютером избирателя, либо его мобильным устройством. Компьютер- это очень мощная, универсальная машина, обрабатывающая миллиарды строк кода, которые никто не сможет понять полностью, в то время как, независимое защитное устройство имеет гораздо меньший базовый код и не подвержено вирусам».
Онлайн-голосование проводится в соответствии с требованиями особой безопасности, в связи с возможностью несанкционированного вмешательства в данный процесс правительствами иностранных государств, преступными группами или мелкими мошенниками. Примерно 20-40% персональных компьютеров заражено вредоносными программами, а специальные вредоносные программы, нацеленные на процедуру голосования, могут разрабатываться для изменения количества голосов или нарушения тайны голосования.
Гурчетан Грювал, являющийся членом проектной команды и недавно закончивший PHD в онлайн голосовании в Бирмингеме сказал: «На самом деле, это только часть работы, которая касается основной проблемы электронного голосования, а именно что у кого-то могут быть вирусы или другие вредоносные программы на компьютере. Например, система в Эстонии, где уже введено электронное голосование, не справилась с манипуляцией голосов и сохранением тайны голосования.»
Система, разработанная в Бирмингеме, позволяет обойти и обнаружить вредоносное программное обеспечение с использованием отдельного защитного устройства. К тому же, она достигла даже большей защиты, чем устройства, используемые банками.
Парадоксально, исследователи достигли успеха, доказав, что даже, если злоумышленник контролирует всю компьютерную инфраструктуру, избиратели и официальные лица при голосовании могут предотвратить мошеннические действия.
Научно-исследовательская работа, названная «Du-Vote: Дистанционное электронное голосование с непроверенных компьютеров» будет представлена на 28-м симпозиуме по основам компьютерной безопасности в г. Верона, Италия, в июле.
Комментарии (10)
eugenius_nsk
13.05.2015 05:56+5Что-то я не очень понял — это они с таким пафосом рассказывают про смарт-карты для двухфакторной аутентификации?
evorios
14.05.2015 11:54Вообще-то, устройство для голосования должно содержать устройство ввода, иначе защиту от вируса, подменяющего ввод с клавиатуры и вывод на экран, не реализовать. Но такое устройство будет слишком дорогим для персонального использования.
eugenius_nsk
14.05.2015 12:04устройство для голосования должно содержать устройство ввода
Вот только в данном случае ничего подобного не сделано:
DU-Vote is a new remote electronic voting protocol that eliminates the often-required assumption that voters trust general-purpose computers. Trust is distributed in DU-Vote between a simple hardware token issued to the voter, the voters's computer, and a server run by election authorities.… A new non-interactive zero-knowledge proof is employed to verify the server's computations.
Phmphx
Не совсем понятен момент относительно анонимности голосования — мне кажется, что защита от накручивания голосов обратно пропорциональна тайне голосования. Чем больше контроля за количеством голосов, тем меньше шансов остаться анонимным. or not?
parol Автор
Думаю, что ответ на этот вопрос будет на симпозиуме.
dkukushkin
Протоколы тайного голосования.
Но основная проблема то не в этом… Ведь электронные выборы — это первый шаг на пути к электронной демократии. Сначала выборы, потом референдумы а потом и возможность непосредственного участия в законодательных и судебных процессах.
А оно нада власть имущим?
bobermaniac
Да оно и людям в основном не надо.
Более того — многих даже до референдума допускать нельзя. Из соображений безопасности для всех остальных. Это вы умный, я возможно, а люди в массе своей как бы очень сильно не очень.
dkukushkin
А не миф ли это?
Да, есть и сумасшедшие и неадекватные. Но их меньшинство, процентов 5-7. Большинство людей даже если не компетентны в том или ином вопросе, сами прекрасно это осознают и делегируют свое решение более компетентному. Но большинство вопросов понятны даже самому тупому человеку.
Допускаете такой расклад?
eugenius_nsk
Знаете, в мире таки есть как минимум одна страна, активно использующая прямую демократию — это Швейцария. И, как это ни удивительно, люди в абсолютном большинстве случаев принимают разумные решения, учитывающий и перспективу — а иногда даже требующие самоограничения. А ведь практика, как известно, лучший критерий истины — в отличии от ничем не обоснованных страхов.
dkukushkin
Да и, по сути, Представительная демократия вэтом отношении ничем не безопаснее прямой. Где гарантии что народ выберет специалиста, а не популиста? Чтобы оценить специалиста, нужно самому быть специалистом.
В представительской самое страшное — после выбора ты вынужден терпеть 5 лет пока сможешь что-либо изменить.