Может ли криптография сделать систему электронного голосования безопаснее?

от Dan Goodin
16 Янв 2024

"Эксперт в прокси и VPN. Будучи сертифицированным специалистом по кибербезопасности, Дэн охватывает самые разные темы - от утечки данных до фишинга. Делится ли он новостями или результатами собственных исследований, его контент всегда наводит на размышления и дает ценные инсайты."

Женщина за ноутбуком
Криптография поможет сделать электронное голосование анонимным и безопасным.

Мы уже привыкли, что сегодня всё происходит онлайн: шоппинг, банковские переводы, просмотр фильмов. Но когда речь заходит о голосовании, мы будто опять возвращаемся в прошлое. Почему так? Всё дело в безопасности. Не так-то просто создать цифровую систему, которая была бы и анонимной, и надёжной, и прозрачной одновременно. Возможно, это удастся сделать благодаря криптографии. Как именно? Давайте разбираться вместе.

С какими проблемами сталкивается электронное голосование?

Перспектива онлайн-голосования звучит очень заманчиво — это удобно, быстро и, главное, можно отдать свой голос, не вставая с дивана. Проблема в том, что обеспечить безопасность и анонимность таких голосов сложнее, чем кажется на первый взгляд. Давайте посмотрим, с чем это связано.

  • Безопасность: Это, пожалуй, ключевая проблема. Сложность состоит в том, чтобы создать такую систему, которая была бы защищена от ЛЮБОЙ киберугрозы, будь то отдельные хакеры или масштабные кибератаки.
  • Анонимность: Никто не знает, за кого вы проголосовали в избирательной кабинке, верно? То же самое необходимо обеспечить и онлайн. Нужна система, где каждый голос будет анонимным и невозможно будет отследить, кто за ним стоит.
  • Надёжность: Мы живём в мире, где одна строка кода может полностью изменить данные. В идеале, система онлайн-голосования должна давать 100% гарантию, что она учитывает каждый голос и не позволяет (даже теоретически) его изменять.
  • Баланс доступности и безопасности: Система должна быть безопасной, но, при этом, удобной для избирателя. Если сделать её слишком сложной, ею не станут пользоваться. А если дизайн будет слишком простым, система будет уязвима для угроз.
  • Риск мошенничества: И речь здесь не только о внешнем вмешательстве. Угроза может исходить изнутри, а значит наша задача найти механизмы, которые помогут убедиться, что система или те, кто ею управляет, не могут манипулировать результатами.

Что такое криптография?

Прежде чем мы рассмотрим, как криптография обеспечивает безопасность онлайн-голосования, давайте разберёмся, что это за метод и как он работает.

Если совсем коротко, криптография защищает информацию, превращая её в код, то есть набор случайных знаков. Чтобы превратить эти знаки обратно в данные, нужен ключ.

На самом деле большинство из нас сталкивается с использованием криптографии каждый день!

Сайты

Заметили в адресной строке браузера «https» и замочек? Здесь используется криптография. Она гарантирует, что данные, которыми вы обмениваетесь с сайтом, зашифрованы.

Мобильный банк

Когда вы проверяете свой банковский счёт или переводите деньги, криптография защищает ваши финансовые данные от хакеров.

Мессенджеры

Многие мессенджеры используют сквозное шифрование. Это значит, что сообщения шифруются на вашем устройстве и расшифровываются на устройстве получателя.

Хранение паролей

Когда вы создаёте учётную запись на сайте, ваш пароль часто шифруется. Таким образом, даже сам сайт не может его видеть.

Какие еще методы помогают защитить ваши данные онлайн? Читайте здесь!

Как криптография защищает голосование?

На первый взгляд, может показаться, что использование криптографии в электронном голосовании – это что-то сложное и недоступное пониманию. На деле же всё сводится к превращению вашего голоса в код и обратно. Посмотрим как именно это работает.

Шаг 1: Шифрование

Представьте, что вы участвуете в онлайн-голосовании. Вы выбираете кандидата и нажимаете «голосовать». В этот момент ваш голос шифруется. Он становится набором символов — кодом. Глядя на этот код, невозможно понять за кого или что вы голосовали.

Шаг 2: Передача данных

Теперь ваш зашифрованный голос отправляется на избирательный сервер. Он путешествует по невидимому туннелю, в который никто не может заглянуть. Этот туннель защищает голос от перехвата.

Шаг 3: Расшифровка

Как только голос достиг пункта назначения — избирательного сервера — он должен быть учтён. Но сначала, его необходимо расшифровать. У членов избирательной комиссии есть уникальный ключ для этого. Крайне важно, чтобы этот ключ был надежно защищён. Несложно догадаться, именно здесь и кроется одна из главных уязвимостей системы. 

Шаг 4: Учет голоса

На протяжении всего процесса ваша личность остаётся скрытой. Так, система проверяет, есть ли у вас право участвовать в выборах, но не связывает вашу личность с голосом. После расшифровки, голос учитывается и фиксируется факт вашего участия. Таким образом, можно видеть, что вы проголосовали, но нельзя узнать, за кого или что.

Возможные уязвимости системы

В каждой системе есть свои уязвимости. Система электронного голосования, построенная на криптографии, — не исключение. Да, шифрование значительно повышает безопасность и, тем не менее, риски остаются.

Управление ключами

Как вы уже догадались, это самая большая проблема. Стоит ключам попасть в “не те” руки и вся система скомпрометирована.

Высокий риск ошибок

Криптография — сложный процесс, а значит высок риск ошибок в его реализации. Тем временем малейший изъян в системе может быть (и с большой вероятностью будет) использован мошенниками.

Внутренние угрозы

Даже самые безопасные системы могут быть уязвимы изнутри. Если кто-то имеет доступ к системе голосования и решит им злоупотребить, теоретически, он сможет расшифровать данные и подменить голоса.

Кибератаки

Кибербезопасность развивается параллельно с киберпреступностью. Например, сегодня многие встревожены возможностями квантовых вычислений. Есть мнение, что они помогут хакерам взламывать коды, которые сейчас считаются невзламываемыми.

Верификация избирателей

Проверить личность избирателя, соблюдая анонимность, — та ещё задача. С одной стороны, система должна гарантировать, что голос легитимен. С другой стороны, она не может связывать его с личностью избирателя.

Вопрос доверия

Технические сложности могут оттолкнуть избирателя. Чтобы люди пользовались электронным голосованием и доверяли его результатам, они должны понимать, как обеспечивается безопасность. А значит, нужно подробно объяснять и демонстрировать, как работает система, как она защищает каждый голоса, и почему ей можно доверять.

Чем может помочь блокчейн?

Как мы видим, даже при условии использования криптографии, система электронного голосования остаётся уязвимой. Как же решить проблемы безопасности? Один из вариантов — добавить в наше уравнение блокчейн. Тогда, каждый голос превратится в “блок”. Попав в цепочку данных, он останется там навсегда. Таким образом, чтобы изменить хотя бы один голос, потребуется изменить все последующие блоки и копии реестра в сети.

Как видите, блокчейн делает подтасовку голосов практически невозможной. Используя его в паре с криптографией, мы получаем систему, которая и защищает, и отслеживает голоса.

В заключение

Итак, может ли криптография обеспечить безопасность электронного голосования? Похоже, что да. Если использовать её вместе с блокчейн, онлайн-голосование может действительно стать доступнее и безопаснее. Путь предстоит нелёгкий, но потенциал огромен.

Мы используем файлы cookie на нашем сайте, чтобы обеспечить вам наилучшее качество просмотра.Продолжая просматривать сайт, вы соглашаетесь с этим использованием. Более подробную информацию о том, как мы используем файлы cookie, см. в Политике конфиденциальности.

Понятно

Мы добавили этот прокси в список сравнения