واضح آرشیو وب فارسی:ايتنا: ارائه طرحي نوين در رايگيري الكترونيكي
لزوم استفاده هر چه سريعتر در استفاده از تكنولوژي در انتخابات امري ضروري است و اين امر خود مستلزم تهيه زيرساختهاي سختافزاري، نرمافزاري و حل مسائل و مشكلات دروني دولت ميباشد. به طور قطع نميتوان ادعا نمود كه استفاده از دانگل حفاظتي بهترين راهحل قابل انجام در اين پروسه است، چرا كه خود اين قطعه معايبي را دارا است از جمله اينكه امكان آسيبپذيري آن ميتواند زياد باشد و مواردي از اين قبيل كه بايد براي اين مسائل نيز راهحلي سنجيده شود ولي در عين حال امكانپذيرترين راهحل با توجه به شرايط كنوني و امكانات سختافزاري و نرمافزاري موجود در كشور ايران ميباشد.
ارائه طرحي نوين در رايگيري الكترونيكي
مهندس زهرا كرباسي- دكتر مرضيه احمدزاده
لزوم استفاده از مشاركت مردم در تعيين سرنوشت خود، ضعف سيستمهاي رايگيري الكترونيكي سنتي، پيشرفت روزافزون تكنولوژي و علاقه مردم به استفاده از آن ما را بر آن داشت تا با استفاده از يك قفل سختافزاري به نام دانگل به ارائه طرحي نوين درخصوص تشخيص هويت شخص رايدهنده در سيستمهاي رايگيري الكترونيكي از راه دور بپردازيم. از آنجا كه در اين پروسه، بحث امنيت و شناسايي هويت از اهميت بسياري برخوردار است امكانپذيرترين و امنترين راهحل دراين زمينه، موردنظر و امكانسنجي قرار گرفته است. نياز به استفاده از تكنولوژي اطلاعاتي در امر انتخابات در كشور امري بديهي است. حفظ منزلت و شان جمهوري اسلامي ايران در استفاده از فناوري اطلاعات در عرصه انتخابات نياز به تجديد و بازنگري سياست دولت در راهاندازي اين سيستم و تهيه امكانات سختافزاري و نرمافزاري لازم درجهت بهبود آن را ميطلبد. البته مشكلات موجود در امر فرهنگسازي را نيز نبايد از نظر دور داشت و در حل آن بايد همت گماشت.
از آنجا كه اساس مردم سالاري ديني مشاركت مردم در تصميمگيريهاي دولت بوده و اين امر در انتخابات متجلي ميشود، لذا با توجه به اهميت انتخابات در كليه مسائل اساسي كشور، پيشرفت تكنولوژي و ضعف سيستمهاي رايگيري سنتي لزوم استفاده از سيستمهاي رايگيري الكترونيكي احساس ميشود. همانطور كه ميدانيد استفاده از رايگيري الكترونيكي در سيستم دولتي باعث صرفهجويي در وقت مردم و همچنين كاهش هزينههاي اجرايي سازمانهاي دولتي است. از ديگر اهداف انتخابات الكترونيكي ميتوان به بهبود فرآيند پردازش آرا و تسريع تجزيه و تحليل نتايج، كاهش تقلب و خطاهاي مربوط به استفاده از تعرفههاي كاغذي، امكان شمارش آراء سفيد، امكان رايدهي بدون نياز به حضور در حوزههاي انتخاباتي، تشويق جوانان براي مشاركت در انتخابات، نوگرايي در زندگي اجتماعي، ظهور اشكال جديد مشاركت شهروندان، افزايش سرعت و دقت در انتخابات، صرفهجويي در چاپ و توزيع كاغذ، امكان دسترسي آسان براي افراد معلول و ناتوان، امكان دستيابي به اطلاعات جامع در مورد كانديدا، امكان نمايش اطلاعات انتخاباتي به زبانهاي مختلف و جلوگيري از خطاهاي غيرعمدي راي دهندگان اشاره كرد. ابتدا لاز م است كه سيستمهاي راي گيري الكترونيكي بر اساس محل رايدهي به طور مختصر بيان شود.
انواع سيستمهاي رايگيري الكترونيكي بر اساس محل رايدهي
سيستمهاي ايستگاهي
در سيستمهـاي ايستگاهي از دستگاهي بنام Direct Recording Electronic استفـاده ميشود. اين دستگاه در حوزههاي انتخاباتي قرار گرفته و به رايدهندگان امكان ميدهد كه بتوانند آرايشان را بصورت مستقيم و با استفاده از صفحه نمايش تماسي وارد نمايند. در اين روش راي دهندگان ناچارند كه به حوزههاي انتخاباتي مراجعه نمايند.
سيستمهاي انتخابات از راه دور
رايدهي از راه دور (از خانه با استفاده از كامپيوترهاي شخصي، با استفاده از كامپيوترهاي مستقر درسفارتخانهها، مراكز آموزشي و ... ) انجام ميشود. در اين روش راي دهندگان ملزم به حضور در حوزههاي انتخاباتي نيستند.
رايگيري از طريق Short Message System و تلفنهاي Touch-Tone
اين نوع رايگيري كه هنوز به طور رسمي در دنيا تجربه نشده است تقريبا يك نوع رايگيري از راه دور است. در اين سيستم، هر كاربر از طريق سرويس پيام كوتاه تلفن همراه خود و همچنين از طريق خط تلفنهاي مجهز به سيستم تون و يا تلوزيونهاي ديجيتالي متصل به خط تلفن ميتوانند راي خود را به سرور رايگيري بفرستند.
هدف از ارائه طرح
روز رايگيري در مسافرت هستيد (كاري يا تفريحي). در هتل يا محل اقامتتان از طريق اينترنت يا لپتاپ مجهز به وايفاي وارد شبكه ميشويد. سايتهاي كانديداهاي مورد علاقهتان را مرور ميكنيد و به وب سايت اختصاصي رايگيري وارد شده و راي خود را وارد مينماييد. در واقع آنچه ما به دنبال آن هستيم سيستم رايگيري الكترونيكي از راه دور ميباشد. آنچه تا كنون در دنيا اتفاق افتاده است سيستمهاي رايگيري نيمه الكترونيكي بوده كه با استفاده از دستگاهها و ماشينهاي مخصوص اين امر از جمله صفحه نمايشهاي لمسي و دستگاههاي خودپرداز و مواردي از اين قبيل قابل انجام است و نياز به وجود شخص رايدهنده در ايستگاههاي رايگيري ميباشد. اما اين براي يك دولت الكترونيكي كافي نيست.
در يك دولت الكترونيكي مهم اين است كه شهروند الكترونيكي بتواند به صورت كاملاً الكترونيكي رفتار نمايد و حتي راي دهد. البته لازم به ذكر است كه با وجود سيستم رايگيري الكترونيكي از راه دور، نه تنها سيستم رايگيري الكترونيكي ايستگاهي از بين نخواهد رفت، بلكه وجود آن لازم است. آنچه در سيستم رايگيري الكترونيكي از راه دور حائز اهميت است بحث شناسايي هويت كاربر رايدهنده ميباشد كه از مباحث امنيتي بسيار مهم بوده و بسيار قابل تاكيد است. آنچه امروزه در دنيا براي تشخيص هويت مورد استفاده قرار ميگيرد، استفاده از خواص بيومتريكي (اثر انگشت، عنبيه نگاري و اينگونه موارد) است. اما استفاده از خواص بيومتريكي نيازمند وجود سختافزار تشخيص دهنده آنها (اسكنرها) در سيستمهاي كامپيوتر شخصي افراد ميباشد،كه درخواست تهيه چنين قطعاتي توسط مردم امري امكانپذير نميباشد و ميتواند براي كاربر رايدهنده هزينه بر بوده و هم خود مشكلات امنيتي زيادي را از جمله كپيبرداري اثر انگشت در شبكه را ايجاد كند كه ميتواند امنيت و اعتماد را در سيستم رايگيري الكترونيكي كاهش دهد.
تشخيص هويت با استفاده از دانگل
اما آنچه به آن دست يافتهايم استفاده از يك قفل سختافزاري به نام دانگل و رمزگذاري قوي اطلاعات درون آن ميباشد. با توجه به اينكه امروزه تمام سيستمهاي كامپيوتر شخصي داراي درگاه USB ميباشند استفاده از اين قفل امكانپذيرترين و امنترين راهحل موجود در تشخيص هويت شخص رايدهنده در سيستم رايگيري الكترونيكي از راه دور ايران ميباشد. با توجه به اين موضوع نه تنها از ديدگاه نرمافزاري بلكه از ديد سختافزاري به مساله تشخيص هويت توجه شده است. اين قفل ميتواند توسط دولت در اختيار تمام مردم قرار داده شود و يا با توجه به هزينه كم آن توسط خود اشخاص علاقهمند براي استفاده از اين سيستم براي جلوگيري از اتلاف وقت در زمان ايستادن در صفهاي طولاني راي نيز قابل تهيه باشد. در اين قفل براي هر فرد ايراني يك serialnumber تعريف شده است كه اين شماره سريال ميتواند كد ملي افراد باشد. با توجه به اين serialnumber به خصوص و ثبت راي در database سيستم، كاربر راي دهنده قابل به راي دادن دوباره نميباشد.
حملاتي كه در بحث احراز هويت در شبكه ممكن است با آنها روبه رو شويم
Sniffing attacks يا حملات شنودي:
اين حمله زماني رخ ميدهد كه ديتا مسيري را طي ميكند و در طي اين مسير دادهها برداشته شده و ذخيره ميگردند.
راه حل قابل انجام: با رمزگذاري در دانگل و برنامهاي كه با ديتابيس ارتباط برقرار ميكند امكان اين حمله بسيار كاهش مييابد. در دانگل اطلاعات شخصي و در برنامه ديتايي كه به انتخابات مربوط ميشود مانند راي، شخص رايدهنده و ... به صورت رمز كد شوند.
Dictionary attacks:
حملات مربوط به password ميباشد.
راه حل قابل انجام: با استفاده از password رمز شده و دانگل امكان اين حمله بسيار كاهش مييابد.
Reply attacks:
اين حمله زماني رخ ميدهد كه مثلاً شما رمزي را به سرور ميفرستيد و سرور جواب شما را ميدهد. با فرستادن كلمه رمز ديگري توسط شما و تشخبص سرور ممكن است در اين ارتباط رمز شما دزديده شود.
راه حل قابل انجام: طوري برنامهريزي گردد كه در هر مرتبه استفاده از اين سيستم كد خاصي فرستاده شود كه با مرحله قبل تفاوت داشته باشد.
Brute force attacks:
هر برنامه رمز گذاري يك كليد دارد كه شما به وسيله اين كليد دادهتان را رمز ميكنيد. Brute force تمام احتمالات اين كليد را مورد امتحان قرار ميدهد.
راه حل قابل انجام: زماني كه برنامه ما رمزگذاري قوي داشته باشد و يا از كليد رمزگذاري طولاني استفاده گردد اين حمله نميتواند به نتيجه برسد.
بررسي اصول اساسي در انتخابات و ارائه راه حل قابل انجام
تشخيص هويت: با استفاده از دانگل (دانگل براي شخص مانند كارت شناسايي عمل ميكند) و رمزگذاري قوي.
محرمانگي آرا: با استفاده از ديتابيس اين مشكل قابل حل است. بطوري كه ديتابيس انتخابات از ديتابيس راي دهنده جدا ميباشد. وقتي راي داده ميشود نام شخص راي دهنده به همراه راي او فرستاده نميشود و تنها راي در ديتابيس انتخابات ثبت شده و يكي به شماره آرا داوطلب موردنظر اضافه خواهد شد. ضمناً تا پايان زمان رايگيري اين ديتابيس مانند يك جعبه بسته عمل نموده و براي هيچ كاربري قابل خواندن نيست.
انكارناپذيري: تاييد راي داده شده هم در دانگل و هم در پايگاه داده ثبت شود.
عدم تكرار: با تاييد راي در دانگل و در پايگاه داده كاربر براي بار دوم نميتواند راي دهد.
تماميت: اگر پايگاه داده براي هر استان و يا هر شهر جدا باشد و هر شخصي از استان محل زندگي خودش به پايگاه داده متصل شود اين مشكل قابل حل است .چرا كه مساله قطعي شبكه كمتر اتفاق ميافتد و تمام دادههاي ارسالي به مقصد خواهند رسيد.
قابليت اطمينان: براي يك شهروند مهم اين است كه رايش محرمانه بماند و سپس به مقصد برسد كه اين دو مساله نيز با توجه به توضيحات ارائه شده قابل حل است.
براي اطمينان از اينكه يك انسان پشت سيستم كار ميكند: با ارائه تصويري كه در آن از يك سري اعداد و حروفي استفاده شده كه براي دوباره وارد كردن آنها، تنها بوسيله چشم انسان قابل خواندن است و ماشين يا نرمافزار نميتواند آنها را تشخيص دهد، ميتوان اين مساله را حل نمود.
تعريف كاربر مجاز در اين سيستم: كاربري كه دانگل دارد و نيز كلمه رمز وارد شده توسط وي با رمز موجود در دانگل مطابقت داشته باشد.
دولت چه نقشي را مي تواند در راهاندازي اين سيستم ايفا نمايد؟
فرهنگسازي ميتواند با در نظر گرفتن قسمتي از اعتبار طرح براي اين كار تحقق يابد. اين فرهنگ را ميتوان از طريق رسانههاي عمومي، مطبوعات و طي يك برنامه زمانبندي شده در ميان مردم ايجاد كرد. بنابراين اگر ما همزمان با شروع طرحهاي سيستمهاي الكترونيكي، روي قضية فرهنگسازي و ايجاد فضاي اعتماد كار كنيم، چندين مرحله جلو ميافتيم و ميتوان عقبماندگي موجود در اين زمينه را تا حدي جبران كرد. در كشور ما قبل از مساله فرهنگسازي، براي استفاده از سيستمهاي الكترونيكي رايگيري، بايد مشكلات دروني دولت كه بيشتر جنبه سياسي دارند، حل شود.
پس از گذشت هفت سال از برگزاري اولين انتخابات اينترنتي در جهان، به نظر ميرسد توافقات اوليه براي مدرنيزه كردن برگزاري انتخابات در كشور (شايد تنها در سطح استفاده از تجهيزات الكترونيكي براي شمارش آرا) فراهم شده است و مسئولان مربوطه بايد با در نظر گرفتن معايب اين سيستمها، مزاياي زياد اين سيستمها كه از جمله افزايش تعداد شركتكنندگان در انتخابات و كاهش هزينههاي اجرايي برگزاري آن است، را مدنظر داشته باشند.
مشكلات پيش رو و لزوم استفاده از اين طرح
1- سيستم رايگيري الكترونيكي از راه دور موضوعي بسيار مهم بوده كه بايد هر چه سريعتر راهحلي براي پيادهسازي اين سيستم در ايران سنجيده شود.
2- تهيه زيرساختهاي سختافزاري و نرمافزاري براي اين سيستم از نكات مهمي است كه بايد مورد توجه دولت قرار گيرد.
3- فرهنگسازي براي استفاده از اين سيستم از طريق رسانههاي گروهي، نشريات و ... بايد در اهداف اوليه براي ارائه اين طرح باشد.
4- دلايل مهم لزوم استفاده از فناوري اطلاعات در انتخابت آتي كشور را ميتوان در موارد زير خلاصه نمود:
- كاهش زمان شمارش انتخابات و اعلام سريع نتايج.
- جلوگيـري از تقلب و جعل آرا و دستكـاري در نتايج آرا (به منظور صيانت از حقـوق رايدهندگان و انتخاب شوندگان).
- جلوگيري از بحرانها و تنشهاي منطقهاي و كشوري.
- حفظ منزلت و شان جمهوري اسلامي ايران در استفاده از فناوري اطلاعات در عرصه انتخابات.
- جلوگيري از اتلاف وقت، نيروي انساني و سرمايه كشور.
- ايجاد بانك اطلاعاتي از سوابق انتخابات برگزار شده.
- حفظ محرمانگي آرا و گمنامي راي دهنده.
نتيجهگيري
لزوم استفاده هر چه سريعتر در استفاده از تكنولوژي در انتخابات امري ضروري است و اين امر خود مستلزم تهيه زيرساختهاي سختافزاري، نرمافزاري و حل مسائل و مشكلات دروني دولت ميباشد. به طور قطع نميتوان ادعا نمود كه استفاده از دانگل حفاظتي بهترين راهحل قابل انجام در اين پروسه است، چرا كه خود اين قطعه معايبي را دارا است از جمله اينكه امكان آسيبپذيري آن ميتواند زياد باشد و مواردي از اين قبيل كه بايد براي اين مسائل نيز راهحلي سنجيده شود ولي در عين حال امكانپذيرترين راهحل با توجه به شرايط كنوني و امكانات سختافزاري و نرمافزاري موجود در كشور ايران ميباشد.
دوشنبه 7 مرداد 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[تعداد بازديد از اين مطلب: 204]