مشکلاتی که در این دسته قرار می گیرند عبارتند از خطاهای سخت افزاری در تجهیزات و درست عمل نکردن نرم افزاری دستگاه ها. این مشکلات ممکن است بر اثر یک خرابکاری عمدی یا بصورت کاملا تصادفی به وقوع بپیوندند. البته می توان با بررسی کامل تجهیزات قبل از آغاز رای گیری و استفاده از ابزارهای مطمئن و انجام اقدامات پیش گیرانه، این تهدیدات را به شدت کاهش داده یا آنها را حذف کرد.
از آنجا که نتیجه انتخابات بسیار مهم است و در آینده کشور و مردم نقش دارد، بنابراین سطوح امنیتی ای که در آن رعایت می شود باید بسیار بالاتر از آن چیزی باشد که در مورد سایتهای تجارت الکترونیک بکار برده میشود.
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
الزامات امنیتی
برای اینکه بتوان با تهدیداتی که در بخش قبل به آنها اشاره شده مقابله کرد، مجموعه ای از نیازمندی های امنیتی وجود دارند که باید برآورده شوند . این نیازمندی ها عبارتند از :
دقت : بعنوان یکی از ویژگی های اصلی در رای گیری ها ، نتیجه حاصله باید کاملا با برگه های رای منطبق باشد و این انطباق نیازمند دقت در شمارش آرا و دقت در انتقال نتایج به مراکز اصلی است.
حریم خصوصی : گزینه انتخابی رای دهندگان که روی برگه های رای نوشته می شود نباید به هیچ وجه عمومی شده و دیگران از آن مطلع شوند تا رای دهنده بتواند با آسودگی خاطر از اینکه مورد تهدید قرار نخواهد گرفت رای خود را اعلام کند.
عدم وجود مدرک یا رسید : برای اینکه امکان خرید و فروش آرا بوجود نیاید نباید مدرکی مبنی بر اینکه یک شخص به چه کسی رای داده است وجود داشته باشد ( Benaloh and Tainstra, 1994 ) .
بررسی صلاحیت ها : باید از کاندید شدن افرادی که شایستگی لازم را ندارند و همچنین از رای دادن افرادی که برای شرکت در انتخابات منع قانونی دارند جلوگیری کرد.
جلوگیری از ثب چند باره رای توسط یک نفر : باید مکانیزمی در نظر گرفته شود که به هر نفر فقط یک بار اجازه ثبت رای بدهد و کسی نتواند دو یا چند رای ثبت کند.
عدالت : نباید قبل از اتمام کامل فرایند رای گیری نتایج حوزه هایی که کارشان تمام شده است اعلام بشود چرا که در این صورت نتایج بدست آمده بر افکار عمومی تاثیر گذاشته و احتمالا نتیجه سایر حوزه ها تغییر خواهد کرد.
مقاومت در برابر خطا[۱۰] : سیستم هایی که برای برگزاری انتخابات بکار می روند باید توانایی تحمل خطاهای کوچک را داشته باشند و بتوانند آنها را مدیریت کنند و با کمترین خطایی از حرکت نایستند.
قابلیت سنجش صحت انتخابات : فرایند رای گیری و روشی که در آن استفاده می شود باید بگونه ای باشد که صحت آن قابل بررسی و اثبات باشد و حتی اگر فردی از بیرون فرایند آن را بررسی کرد بتواند صحت یا عدم صحت نتایج بدست آمده را اثبات کند.
برای پیاده سازی ایمن رای گیری الکترونیک لازم است که تمام نیازمندی های بالا برآورده شوند . البته اینکار بسیار سخت است ولی علارغم این سختی شرکت IEEE در حال تحقیق در پروژه شماره ۱۵۸۳ با عنوان ” استاندارد های تجهیزات انتخابات الکترونیک ” و پروژه ۱۶۲۲ با عنوان ” رد و بدل الکترونیک داده ها در تجهیزات انتخابات الکترونیک ” می باشد و به پیشرفت آنها امیدار است ( IEEE, 2004 ) . مبحث امنیت باید از گام اول تا گام آخر در یک انتخابات الکترونیک رعایت شود؛ یعنی از مرحله طراحی فرایند تا مرحله توسعه و در نهایت مرحله پیاده سازی آن. در ادامه در مورد این مراحل و مبحث امنیت در آنها به تفصیل بحث خواهیم کرد .
روش های تامین امنیت در طراحی سیستم های انتخابات الکترونیک
برای اینکه سیستم ایمنی داشته باشیم ، طراحی تمام زیر سیستم ها و قسمت های آن باید ایمن انجام شود. حفظ حریم خصوصی یکی از مهمترین نیازمندی های امنیتی در یک سیستم رای گیری است بطوری که در یک رای گیری ، رای هر نفر از شرکت کنندگان بعنوان حریم خصوصی او تلقی می شود و کسی نباید از رای دیگری با خبر گردد.
در انتخابات سنتی ، افراد آرای خود را در اتاقکی بصورت خصوصی روی کاغذ ثبت می کرده و بدون اینکه کسی از محتوای کاغذ باخبر شود آن را درون صندوق می انداخت و حتی پس از باز شدن صندوق و در هنگام شمارش هم هیچ ارتباطی بین یک رای و صاحب آن مشخص نیست و کسی نمی تواند صاحب آن را شناسایی کند. در رای گیری الکترونیک نیز باید این اصل برقرار باشد که صاحب رای قابل شناسایی نباشد. برای دستیابی به این هدف آرا بصورت رکوردهای دو فیلدی ( شماره رای دهنده ، رای ) در سیستم ذخیره می شوند اما از آنجایی که باید حریم خصوصی رعایت شود در هنگام ذخیره سازی از روش های رمزگذاری استفاده خواهد شد. این رمز می تواند روی شماره رای دهنده بصورت ( ( شماره رای دهنده)Conf ، رای ) یا روی رای و بصورت ( شماره رای دهنده، (رای )Conf ) اعمال شود که در اینجا تابع Conf الگوریتم های رمز گذاری را روی پارامتر ورودی خود اعمال می کنند .
شکل ۲‑۳ : چارچوب روش MixNet برای تامین امنیت (۲۰۰۴ Aditya, )
در این روش برای n رای دهنده و i = 1,2,…,n ، رای دهنده Vi رای خود را که با Ri نشان می دهیم با اعمال تابع رمزگذاری Conf بصورت Ci ایجاد می کند ( Ci = Conf(Vi)) و Ci برای ثبت نهایی ارسال می شود. پس از پایان یافتن انتخابات ، شمارشگر با رمزگشایی همه n رای دریافتی بصورت یکجا می تواند نتیجه را اعلام کند. در این روش آرا بصورت تکی رمزگشایی نمی شوند بلکه تابع رمزگشایی D بصورت زیر روی مجموعه آرا اعمال می شود :
D (C1+C2+…+Cn)
ElGamal (1986) و Paillien (1999) مثال هایی از این روش را به تشریح بیان کرده اند و مطابق همین مراجع می توان ادعا کرد که این روش، روشی است که در آن همه افراد می توانند صحت شمارش را مورد بررسی قرار دهند چرا که می توان بدون اینکه به امنیت کار آسیبی برسد همه آرا و تابع رمزگشایی را منتشر کرد و هر کسی می تواند تابع را روی آرا اعمال کند و نتیجه را ببیند (Lee and Kim,2002 ; Benalho,1996 ) .
علاوه بر روشی که توضیح داده شد، روشی دیگر به نام MixNet وجود دارد که با شبیه سازی صندوق رای می تواند حریم خصوصی را فراهم آورده و مانع نقض آن شود. در این روش نرم افزار رای گیری از m تابع تشکیل شده است که به MixServers یا Mixers معروف هستند. این توابع بصورت پشت سر هم اجرا می شوند و خروجی یکی ، ورودی تابع دیگر است. در این روش n رای دهنده آرای خود را بصورت Ci اعلام می کنند که Ci = Conf(Ri) خواهد بود سپس این آرا به Sj که S معرف میکسر و J=1,2,…,m است وارد می شوند. تابع S1 با پردازش این آرا آنها را به ترتیبی تصادفی در خروجی خود می فرستد که این خروجی وارد تابع بعدی خواهد شد و آن هم همین کار را انجام می دهد تا آخرین تابع که Sm خواهد بود نیز خروجی خود را اعلام کند. خروجی آخرین میکسر با تابع D رمزگشایی می شود ( Vi=D(Ci) ). این رمزگشایی باعث می شود که آرا برای انسان قابل خواندن شوند اما این قضیه تاثیر منفی در حریم خصوصی نخواهد داشت چرا که میکسرها با تغییر ترتیب آرا ، احتمال شناسایی صاحب یک رای خاص را از بین برده اند و به این وسیله از حریم خصوصی حمایت کرده اند ( Lee et al,2003 ; Chaun,2004 ; Aditya,2004) .
مقایسه روش های تامین امنیت
هر کدام از روش هایی که برای تامین امنیت استفاده می شوند برای سیستم شمارش خاصی طراحی شده اند و ممکن است یک روش حفظ امنیت با یک سیستم رای گیری یا حداقل با مرحه شمارش آن ناسازگار باشد. بعنوان مثال روش اول که معرفی شد برای سیستم هایی مناسب است که بخواهیم از بین دو یا چند گزینه یکی را انتخاب کنیم و برای رای گیری هایی که نیاز باشد چیزی نوشته شود مناسب نخواهد بود اما شمارش آرا در این روش دارای هزینه و پیچیدگی کمی است چرا که تابع رمزگشایی فقط یکبار اجرا خواهد شد ( Aditya,2004) اما روش MixNet از انواع رای گیری ها پشتیبانی خواهد کرد ولی باید در نظر داشت که عملکرد آن دارای پیچیدگی زیادی است و کندتر عمل می کند ( Aditya,2004 ) .
دولت الکترونیک و فرایند رای گیری
برای اینکه اهمیت استفاده از ابزارهای جدید را در فرایند انتخابات و گسترش دموکراسی نشان دهیم، لازم است ابتدا با مفهوم و محدوده دولت الکترونیک آشنا شویم؛ چرا که استفاده از تکنولوژی های ارتباطی و اطلاعاتی یا ICT در فرایندهای دولتی جنبه هایی دارد که می توان بحث زیادی روی آنها انجام داد.
دولت الکترونیک روشی است که دولت را قادر می سازد با بهره گرفتن از فناوری اطلاعات در جهت دهی جامعه و مدیریت افکار عمومی به نتایج مثبتی دست یابد و سیاست گذاری های موفقی در این زمینه داشته باشد. در این کتاب منظور ما از مدیریت جامعه و افکار عمومی[۱۱] شامل فعالیتهایی می شود که دولت در جهت افزایش رضایت مندی مردم و گسترش مقبولیت خود در بین آنها انجام می دهد. فعالیت هایی که شامل پاسخگویی به نیازهای مردم و اهمیت دادن به خواسته ها و نظرات آنها درباره مسائل اجتماعی و اقتصادی و … می باشد. بعنوان مثال برگزاری رای گیری ها یکی از روشهایی است که باعث می شود مردم بتوانند علایق و نیازهای خود را اعلام کنند و افرادی را برگزینند که بتوانند به این نیازها پاسخ دهند. بنابراین دولت الکترونیک با پیشنهاد و ارائه مجموعه ای از رویه ها سعی دارد که دولت را در دسترسی به این هدف یاری رساند.
بطور کلی خدمات دولت الکترونیک در چهار گروه بزرگ دسته بندی می شوند. به عبارت دیگر یک دولت می تواند در چهار بخش مختلف دولت الکترونیک را بکار بگیرد که این بخش ها شامل ارتباطات دولت با شهروندان، امور مربوط به کارمندان ، ارتباط بین دولت و کسب و کارها و در نهایت ارتباطات بین بخش های مختلف دولت باهم می باشد. اگر دولتی بتواند در همه این بخش ها دولت الکترونیک را پیاده سازی کند، به هدف اصلی خود رسیده است. هرچند که می توان این کار را فقط در یک یا دو بخش هم انجام داد. جدول ۱٫۲ که برای نشان دادن تمایز بین این بخشها ارائه شده است، حوزه تاثیرگذاری هر بخش را در جامعه و افکار عمومی مشخص می کند ( Joseph & Kitan,2008 ) . بسیاری از فعالیت های صورت گرفته در این چهار بخش می توانند بر پایه وب و اینترنت شکل بگیرند و پیاده سازی شوند. در این جدول، انتخابات الکترونیک در بخش استفاده از دولت الکترونیک برای تعامل با شهروندان قرار می گیرد و می توان آن را به سه بخش دیگر هم تعمیم داد .
|