Kāpēc jūs nevarat balsot tiešsaistē

Pusotru gadu desmitu kopš tīmekļa revolūcijas mēs lielāko daļu savu banku darbību un iepirkšanos veicam tiešsaistē. Tātad, kāpēc mēs nevaram balsot internetā? Atbilde ir tāda, ka balsošana rada īpaša veida ļoti smagas problēmas.





Lai gan dažas valstis to dara un dažos ASV iecirkņos ir veikti izmēģinājumi, datoru drošības eksperti Prinstonas simpozijs pagājušajā nedēļā tika skaidri norādīts, ka tiešsaistes balsošana nevar būt pārbaudāmi droša, un rada katastrofu ciešā, strīdīgā sacensībā.

Pārdevēji var nākt un teikt, ka ir atrisinājuši interneta balsošanas problēmu jūsu vietā, bet es domāju, ka kopumā viņi maldina jūs un maldina arī sevi. Rons Rivests , simpozijā sacīja MIT datorzinātnieks un kriptogrāfijas pionieris. Ja viņi patiešām ir atrisinājuši interneta drošības un kiberdrošības problēmu, ko viņi dara, ieviešot balsošanas sistēmas? Viņiem būtu jāsadarbojas ar Aizsardzības departamentu vai finanšu nozari. Tur tās nav atrisinātas problēmas.

Neatrisinātās problēmas ietver ļaunprātīgu dalībnieku spēju pārtvert interneta sakarus, pieteikties kā kāds cits un uzlauzt serverus, lai pārrakstītu vai sabojātu kodu. Lai gan tās ir arī lielas problēmas e-komercijā, ja hakeris nozog naudu, zādzība drīzumā var tikt atklāta. Banka vai veikals var izlemt, vai zaudējumi ir pieņemamas uzņēmējdarbības izmaksas.



Balsošana ir cita un grūtāka problēma. Zaudētās balsis nav pieņemamas. Un balsošanas sistēmai ir jāaizsargā personas balsojuma anonimitāte — gluži pretēji banku vai e-komercijas darījumam —, tajā pašā laikā apstiprinot, ka balsojums ir nodots precīzi, saglabājot ierakstus, ko zaudējis kandidāts pieņems kā derīgs un pārbaudīts.

Ņemot vērā labi saprotamās tīklā savienoto datorsistēmu ievainojamības, problēma nebūt nav atrisināta, saka Stenfordas datorzinātnieks Deivids Dills. Būtībā tas ir atkarīgs no tā, vai lietotāja dators ir uzticams. Ja vīruss var pārtvert balsojumu pie tastatūras vai ekrāna, aizsardzības būtībā nav, saka Dills. Ir patiešām fundamentālas problēmas. Iespējams, sistēmu varētu padarīt stingrāku, lai kāds konkrēts uzlauzums nedarbotos. Taču kopumā sistēmas mēdz būt neaizsargātas.

Šogad ASV Aizsardzības departaments atcēla plānus ļaut militārpersonām ārzemēs balsot internetā pēc tam, kad drošības komanda pārbaudīja Accenture izstrādāto 22 miljonus dolāru vērtu sistēmu un konstatēja, ka tā ir neaizsargāta pret kiberuzbrukumiem.



Lai gan dažas valstis, tostarp Igaunija, atļauj interneta balsošanu, un citas Eiropas valstis un pilsētas īsteno projektus (Itālija šogad veic lielu pārbaudi), Dill saka, ka šīs adopcijas nepierāda, ka tās ir drošas. Es apgalvoju, ka neviens nezina, vai šajās valstīs notiek krāpšana, jo nav iespējas to atklāt, sacīja Dills.

Dažas no teorētiskajām uzlaušanas problēmām jau var nomocīt elektroniskās balsošanas sistēmas, kuras plaši izmanto ASV un citās valstīs (skatiet Savienotās valstis ar riskantāko balsošanas tehnoloģiju), īpaši, ja iekārtas neizgatavo papīra ierakstus. Taču šīs mašīnas, jo tās ir atvienotas no interneta, ir neaizsargātas pret daudz šaurāku uzbrukumu diapazonu.

Interneta balsošanas problēmas tika atklātas izmēģinājumā pirms diviem gadiem, kad Kolumbijas apgabals izveidoja sistēmu, kas ļāva vēlētājiem doties tiešsaistē, ievadīt pa pastu saņemto ID kodu, balsot un iegūt rekordu. no rezultāta. Vēlēšanu amatpersonas uzaicināja datorzinātniekus mēģināt uzlauzt sistēmu imitācijas vēlēšanās.



Alekss Haldermans, Mičiganas Universitātes datorzinātnieks, un divi absolventi pieņēma šo piedāvājumu un drīz vien atklāja kļūdu avota kodā, kas ļāva mums pilnībā nozagt vēlēšanas, Haldermans sacīja Prinstonas simpozijā. Viņi pat varēja mainīt kandidātu izvēli, kas parādījās cilvēku ekrānos.

Rivest šo lietu izteica skaidri. Es domāju, ka, runājot par balsošanu internetā, mana zarnu reakcija saka: Kāpēc balsot internetā? Kāpēc? Kāpēc jūs darāt to? Kāpēc? Tiešām, kāpēc? Kāpēc? Es domāju, ka jums šis jautājums ir jāuzdod daudz, tāpat kā divus gadus vecam bērnam, viņš teica. Ir arī citas pieejas informācijas iegūšanai šurpu un atpakaļ, kas ir labākas un kurām ir labākas drošības īpašības. Balsošana internetā reti kad būs labākā izvēle. Tas ir ļoti sarežģīti, un jūs prasāt nepatikšanas. Vai jūs pievienotu tosteri augstsprieguma elektropārvades līnijai? Balsošanas sistēmas ievietošana tiešsaistē ir ļoti līdzīga. Vai jūs ieguldītu savu pensiju kredītsaistību nepildīšanas mijmaiņas darījumos? Jūs vēlaties palikt tālāk [no] sarežģītības. Jūs vēlaties kaut ko vienkāršu. Jūs nokļūstat uzbrukumu pasaulē un riskējat, ka nevēlaties tajā atrasties.

paslēpties