ارائه طرحي نوين در راي‌گيري الكترونيكي

واضح آرشیو وب فارسی:ايتنا: ارائه طرحي نوين در راي‌گيري الكترونيكي

لزوم استفاده هر چه سريع‌تر در استفاده از تكنولوژي در انتخابات امري ضروري است و اين امر خود مستلزم تهيه زيرساخت‌هاي سخت‌افزاري، نرم‌افزاري و حل مسائل و مشكلات دروني دولت مي‌باشد. به طور قطع نمي‌توان ادعا نمود كه استفاده از دانگل حفاظتي بهترين راه‌حل قابل انجام در اين پروسه است، چرا كه خود اين قطعه معايبي را دارا است از جمله اينكه امكان آسيب‌پذيري آن مي‌تواند زياد باشد و مواردي از اين قبيل كه بايد براي اين مسائل نيز راه‌حلي سنجيده شود ولي در عين حال امكان‌پذيرترين راه‌حل با توجه به شرايط كنوني و امكانات سخت‌افزاري و نرم‌افزاري موجود در كشور ايران مي‌باشد.

ارائه طرحي نوين در راي‌گيري الكترونيكي
مهندس زهرا كرباسي- دكتر مرضيه احمدزاده
لزوم استفاده از مشاركت مردم در تعيين سرنوشت خود، ضعف سيستم‌هاي راي‌گيري الكترونيكي سنتي، پيشرفت روزافزون تكنولوژي و علاقه مردم به استفاده از آن ما را بر آن داشت تا با استفاده از يك قفل سخت‌افزاري به نام دانگل به ارائه طرحي نوين درخصوص تشخيص هويت شخص راي‌دهنده در سيستم‌هاي راي‌گيري الكترونيكي از راه دور بپردازيم. از آنجا كه در اين پروسه، بحث امنيت و شناسايي هويت از اهميت بسياري برخوردار است امكانپذيرترين و امن‌ترين راه‌حل دراين زمينه، موردنظر و امكان‌سنجي قرار گرفته است. نياز به استفاده از تكنولوژي اطلاعاتي در امر انتخابات در كشور امري بديهي است. حفظ منزلت و شان جمهوري اسلامي ايران در استفاده از فناوري اطلاعات در عرصه انتخابات نياز به تجديد و بازنگري سياست دولت در راه‌اندازي اين سيستم و تهيه امكانات سخت‌افزاري و نرم‌افزاري لازم درجهت بهبود آن را مي‌طلبد. البته مشكلات موجود در امر فرهنگ‌سازي را نيز نبايد از نظر دور داشت و در حل آن بايد همت گماشت.

از آنجا كه اساس مردم سالاري ديني مشاركت مردم در تصميم‌گيري‌هاي دولت بوده و اين امر در انتخابات متجلي مي‌شود، لذا با توجه به اهميت انتخابات در كليه مسائل اساسي كشور، پيشرفت تكنولوژي و ضعف سيستم‌هاي راي‌گيري سنتي لزوم استفاده از سيستم‌هاي راي‌گيري الكترونيكي احساس مي‌شود. همانطور كه مي‌دانيد استفاده از راي‌گيري الكترونيكي در سيستم دولتي باعث صرفه‌جويي در وقت مردم و همچنين كاهش هزينه‌هاي اجرايي سازمان‌هاي دولتي است. از ديگر اهداف انتخابات الكترونيكي مي‌توان به بهبود فرآيند پردازش آرا و تسريع تجزيه و تحليل نتايج، كاهش تقلب و خطاهاي مربوط به استفاده از تعرفه‌هاي كاغذي، امكان شمارش آراء سفيد، امكان راي‌دهي بدون نياز به حضور در حوزه‌هاي انتخاباتي، تشويق جوانان براي مشاركت در انتخابات، نوگرايي در زندگي اجتماعي، ظهور اشكال جديد مشاركت شهروندان، افزايش سرعت و دقت در انتخابات، صرفه‌جويي در چاپ و توزيع كاغذ، امكان دسترسي آسان براي افراد معلول و ناتوان، امكان دستيابي به اطلاعات جامع در مورد كانديدا، امكان نمايش اطلاعات انتخاباتي به زبان‌هاي مختلف و جلوگيري از خطاهاي غيرعمدي راي دهندگان اشاره كرد. ابتدا لاز م است كه سيستم‌هاي راي گيري الكترونيكي بر اساس محل راي‌دهي به طور مختصر بيان شود.

انواع سيستم‌هاي راي‌گيري الكترونيكي بر اساس محل راي‌دهي
سيستم‌هاي ايستگاهي
در سيستم‌هـاي ايستگاهي از دستگاهي بنام Direct Recording Electronic استفـاده مي‌شود. اين دستگاه در حوزه‌هاي انتخاباتي قرار گرفته و به راي‌دهندگان امكان مي‌دهد كه بتوانند آرايشان را بصورت مستقيم و با استفاده از صفحه نمايش تماسي وارد نمايند. در اين روش راي دهندگان ناچارند كه به حوزه‌هاي انتخاباتي مراجعه نمايند.

سيستم‌هاي انتخابات از راه دور
راي‌دهي از راه دور (از خانه با استفاده از كامپيوترهاي شخصي، با استفاده از كامپيوترهاي مستقر درسفارتخانه‌ها، مراكز آموزشي و ... ) انجام مي‌شود. در اين روش راي دهندگان ملزم به حضور در حوزه‌هاي انتخاباتي نيستند.

راي‌گيري از طريق Short Message System و تلفن‌هاي Touch-Tone
اين نوع راي‌گيري كه هنوز به طور رسمي در دنيا تجربه نشده است تقريبا يك نوع راي‌گيري از راه دور است. در اين سيستم، هر كاربر از طريق سرويس پيام كوتاه تلفن همراه خود و همچنين از طريق خط تلفن‌هاي مجهز به سيستم تون و يا تلوزيون‌هاي ديجيتالي متصل به خط تلفن مي‌توانند راي خود را به سرور راي‌گيري بفرستند.

هدف از ارائه طرح
روز راي‌گيري در مسافرت هستيد (كاري يا تفريحي). در هتل يا محل اقامت‌تان از طريق اينترنت يا لپ‌تاپ مجهز به واي‌فاي وارد شبكه مي‌شويد. سايت‌هاي كانديداهاي مورد علاقه‌تان را مرور مي‌كنيد و به وب سايت اختصاصي راي‌گيري وارد شده و راي خود را وارد مي‌نماييد. در واقع آنچه ما به دنبال آن هستيم سيستم راي‌گيري الكترونيكي از راه دور مي‌باشد. آنچه تا كنون در دنيا اتفاق افتاده است سيستم‌هاي راي‌گيري نيمه الكترونيكي بوده كه با استفاده از دستگاه‌ها و ماشين‌هاي مخصوص اين امر از جمله صفحه نمايش‌هاي لمسي و دستگاه‌هاي خودپرداز و مواردي از اين قبيل قابل انجام است و نياز به وجود شخص راي‌دهنده در ايستگا‌ه‌هاي راي‌گيري مي‌باشد. اما اين براي يك دولت الكترونيكي كافي نيست.

در يك دولت الكترونيكي مهم اين است كه شهروند الكترونيكي بتواند به صورت كاملاً الكترونيكي رفتار نمايد و حتي راي دهد. البته لازم به ذكر است كه با وجود سيستم راي‌گيري الكترونيكي از راه دور، نه تنها سيستم راي‌گيري الكترونيكي ايستگاهي از بين نخواهد رفت، بلكه وجود آن لازم است. آنچه در سيستم راي‌گيري الكترونيكي از راه دور حائز اهميت است بحث شناسايي هويت كاربر راي‌دهنده مي‌باشد كه از مباحث امنيتي بسيار مهم بوده و بسيار قابل تاكيد است. آنچه امروزه در دنيا براي تشخيص هويت مورد استفاده قرار مي‌گيرد، استفاده از خواص بيومتريكي (اثر انگشت، عنبيه نگاري و اينگونه موارد) است. اما استفاده از خواص بيومتريكي نيازمند وجود سخت‌افزار تشخيص دهنده آنها (اسكنرها) در سيستم‌هاي كامپيوتر شخصي افراد مي‌باشد،كه درخواست تهيه چنين قطعاتي توسط مردم امري امكانپذير نمي‌باشد و مي‌تواند براي كاربر راي‌دهنده هزينه بر بوده و هم خود مشكلات امنيتي زيادي را از جمله كپي‌برداري اثر انگشت در شبكه را ايجاد كند كه مي‌تواند امنيت و اعتماد را در سيستم راي‌گيري الكترونيكي كاهش دهد.

تشخيص هويت با استفاده از دانگل
اما آنچه به آن دست يافته‌ايم استفاده از يك قفل سخت‌افزاري به نام دانگل و رمزگذاري قوي اطلاعات درون آن مي‌باشد. با توجه به اينكه امروزه تمام سيستم‌هاي كامپيوتر شخصي داراي درگاه USB مي‌باشند استفاده از اين قفل امكانپذيرترين و امن‌ترين راه‌حل موجود در تشخيص هويت شخص راي‌دهنده در سيستم راي‌گيري الكترونيكي از راه دور ايران مي‌باشد. با توجه به اين موضوع نه تنها از ديدگاه نرم‌افزاري بلكه از ديد سخت‌افزاري به مساله تشخيص هويت توجه شده است. اين قفل مي‌تواند توسط دولت در اختيار تمام مردم قرار داده شود و يا با توجه به هزينه كم آن توسط خود اشخاص علاقه‌مند براي استفاده از اين سيستم براي جلوگيري از اتلاف وقت در زمان ايستادن در صف‌هاي طولاني راي نيز قابل تهيه باشد. در اين قفل براي هر فرد ايراني يك serialnumber تعريف شده است كه اين شماره سريال مي‌تواند كد ملي افراد باشد. با توجه به اين serialnumber به خصوص و ثبت راي در database سيستم، كاربر راي دهنده قابل به راي دادن دوباره نمي‌باشد.

حملاتي كه در بحث احراز هويت در شبكه ممكن است با آنها روبه رو شويم
Sniffing attacks يا حملات شنودي:
اين حمله زماني رخ مي‌دهد كه ديتا مسيري را طي مي‌كند و در طي اين مسير داده‌ها برداشته شده و ذخيره مي‌گردند.
راه حل قابل انجام: با رمزگذاري در دانگل و برنامه‌اي كه با ديتابيس ارتباط برقرار مي‌كند امكان اين حمله بسيار كاهش مي‌يابد. در دانگل اطلاعات شخصي و در برنامه ديتايي كه به انتخابات مربوط مي‌شود مانند راي، شخص راي‌دهنده و ... به صورت رمز كد شوند.

Dictionary attacks:
حملات مربوط به password مي‌باشد.
راه حل قابل انجام: با استفاده از password رمز شده و دانگل امكان اين حمله بسيار كاهش مي‌يابد.

Reply attacks:
اين حمله زماني رخ مي‌دهد كه مثلاً شما رمزي را به سرور مي‌فرستيد و سرور جواب شما را مي‌دهد. با فرستادن كلمه رمز ديگري توسط شما و تشخبص سرور ممكن است در اين ارتباط رمز شما دزديده شود.
راه حل قابل انجام: طوري برنامه‌ريزي گردد كه در هر مرتبه استفاده از اين سيستم كد خاصي فرستاده شود كه با مرحله قبل تفاوت داشته باشد.

Brute force attacks:
هر برنامه رمز گذاري يك كليد دارد كه شما به وسيله اين كليد داده‌تان را رمز مي‌كنيد. Brute force تمام احتمالات اين كليد را مورد امتحان قرار مي‌دهد.
راه حل قابل انجام: زماني كه برنامه ما رمزگذاري قوي داشته باشد و يا از كليد رمزگذاري طولاني استفاده گردد اين حمله نمي‌تواند به نتيجه برسد.

بررسي اصول اساسي در انتخابات و ارائه راه حل قابل انجام
تشخيص هويت: با استفاده از دانگل (دانگل براي شخص مانند كارت شناسايي عمل مي‌كند) و رمزگذاري قوي.
محرمانگي آرا: با استفاده از ديتابيس اين مشكل قابل حل است. بطوري كه ديتابيس انتخابات از ديتابيس راي دهنده جدا مي‌باشد. وقتي راي داده مي‌شود نام شخص راي دهنده به همراه راي او فرستاده نمي‌شود و تنها راي در ديتابيس انتخابات ثبت شده و يكي به شماره آرا داوطلب موردنظر اضافه خواهد شد. ضمناً تا پايان زمان راي‌گيري اين ديتابيس مانند يك جعبه بسته عمل نموده و براي هيچ كاربري قابل خواندن نيست.

انكارناپذيري: تاييد راي داده شده هم در دانگل و هم در پايگاه داده ثبت شود.
عدم تكرار: با تاييد راي در دانگل و در پايگاه داده كاربر براي بار دوم نمي‌تواند راي دهد.
تماميت: اگر پايگاه داده براي هر استان و يا هر شهر جدا باشد و هر شخصي از استان محل زندگي خودش به پايگاه داده متصل شود اين مشكل قابل حل است .چرا كه مساله قطعي شبكه كمتر اتفاق مي‌افتد و تمام داده‌هاي ارسالي به مقصد خواهند رسيد.
قابليت اطمينان: براي يك شهروند مهم اين است كه رايش محرمانه بماند و سپس به مقصد برسد كه اين دو مساله نيز با توجه به توضيحات ارائه شده قابل حل است.

براي اطمينان از اينكه يك انسان پشت سيستم كار مي‌كند: با ارائه تصويري كه در آن از يك سري اعداد و حروفي استفاده شده كه براي دوباره وارد كردن آنها، تنها بوسيله چشم انسان قابل خواندن است و ماشين يا نرم‌افزار نمي‌تواند آنها را تشخيص دهد، مي‌توان اين مساله را حل نمود.
تعريف كاربر مجاز در اين سيستم: كاربري كه دانگل دارد و نيز كلمه رمز وارد شده توسط وي با رمز موجود در دانگل مطابقت داشته باشد.

دولت چه نقشي را مي تواند در راه‌اندازي اين سيستم ايفا نمايد؟
فرهنگ‌سازي مي‌تواند با در نظر گرفتن قسمتي از اعتبار طرح براي اين كار تحقق يابد. اين فرهنگ را مي‌توان از طريق رسانه‌هاي عمومي، مطبوعات و طي يك برنامه زمان‌بندي شده در ميان مردم ايجاد كرد. بنابراين اگر ما همزمان با شروع طرح‌هاي سيستم‌هاي الكترونيكي، روي قضية فرهنگ‌سازي و ايجاد فضاي اعتماد كار كنيم، چندين مرحله جلو مي‌افتيم و مي‌توان عقب‌ماندگي موجود در اين زمينه را تا حدي جبران كرد. در كشور ما قبل از مساله فرهنگ‌سازي، براي استفاده از سيستم‌هاي الكترونيكي راي‌گيري، بايد مشكلات دروني دولت كه بيشتر جنبه سياسي دارند، حل شود.

پس از گذشت هفت سال از برگزاري اولين انتخابات اينترنتي در جهان، به نظر مي‌رسد توافقات اوليه براي مدرنيزه كردن برگزاري انتخابات در كشور (شايد تنها در سطح استفاده از تجهيزات الكترونيكي براي شمارش آرا) فراهم شده است و مسئولان مربوطه بايد با در نظر گرفتن معايب اين سيستم‌ها، مزاياي زياد اين سيستم‌ها كه از جمله افزايش تعداد شركت‌كنندگان در انتخابات و كاهش هزينه‌هاي اجرايي برگزاري آن است، را مدنظر داشته باشند.

مشكلات پيش رو و لزوم استفاده از اين طرح
1- سيستم راي‌گيري الكترونيكي از راه دور موضوعي بسيار مهم بوده كه بايد هر چه سريع‌تر راه‌حلي براي پياده‌سازي اين سيستم در ايران سنجيده شود.
2- تهيه زيرساخت‌هاي سخت‌افزاري و نرم‌افزاري براي اين سيستم از نكات مهمي است كه بايد مورد توجه دولت قرار گيرد.
3- فرهنگ‌سازي براي استفاده از اين سيستم از طريق رسانه‌هاي گروهي، نشريات و ... بايد در اهداف اوليه براي ارائه اين طرح باشد.
4- دلايل مهم لزوم استفاده از فناوري اطلاعات در انتخابت آتي كشور را مي‌توان در موارد زير خلاصه نمود:

- كاهش زمان شمارش انتخابات و اعلام سريع نتايج.
- جلوگيـري از تقلب و جعل آرا و دستكـاري در نتايج آرا (به منظور صيانت از حقـوق راي‌دهندگان و انتخاب شوندگان).
- جلوگيري از بحران‌ها و تنش‌هاي منطقه‌اي و كشوري.
- حفظ منزلت و شان جمهوري اسلامي ايران در استفاده از فناوري اطلاعات در عرصه انتخابات.
- جلوگيري از اتلاف وقت، نيروي انساني و سرمايه كشور.
- ايجاد بانك اطلاعاتي از سوابق انتخابات برگزار شده.
- حفظ محرمانگي آرا و گمنامي راي دهنده.

نتيجه‌گيري
لزوم استفاده هر چه سريع‌تر در استفاده از تكنولوژي در انتخابات امري ضروري است و اين امر خود مستلزم تهيه زيرساخت‌هاي سخت‌افزاري، نرم‌افزاري و حل مسائل و مشكلات دروني دولت مي‌باشد. به طور قطع نمي‌توان ادعا نمود كه استفاده از دانگل حفاظتي بهترين راه‌حل قابل انجام در اين پروسه است، چرا كه خود اين قطعه معايبي را دارا است از جمله اينكه امكان آسيب‌پذيري آن مي‌تواند زياد باشد و مواردي از اين قبيل كه بايد براي اين مسائل نيز راه‌حلي سنجيده شود ولي در عين حال امكان‌پذيرترين راه‌حل با توجه به شرايط كنوني و امكانات سخت‌افزاري و نرم‌افزاري موجود در كشور ايران مي‌باشد.
دوشنبه 7 مرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ايتنا]

[مشاهده در: www.itna.ir]

[تعداد بازديد از اين مطلب: 202]